1 nnbPersonvernerklæring

1.1 Innledning

Med følgende personvernerklæringen vil vi gjerne forklare deg hvilke typer personrelaterte data (heretter også kalt «data») vi behandler for hvilke formål og i hvilken grad. Personvernerklæringen gjelder for all behandling av personrelaterte data som er utført av oss i Melitta-gruppen av selskaper, både som en del av tilbudet av våre tjenester og spesielt på våre nettsteder, i mobilapplikasjoner og i eksterne online tilstedeværelser, f.eks. våre sosiale medieprofiler (heretter samlet referert til som «online tilbud»).

Begrepene som brukes er ikke kjønnsspesifikke.

Status: 2. oktober 2024

1.2 Ansvarlig person

Personen som er ansvarlig for personvern, inkludert kontaktdata, finner du i impressum.

1.3 Kontakt personvernombud

Melitta Data Protection Office, Ringstr. 99, D-32427 Minden, Tyskland, +49 571 86-0, databeskyttelse (at) melitta.com

1.4 Innsigelser mot annonsering: Ingen bruk av kontaktdataene våre

Vi fremmer uttrykkelig innsigelser mot behandlingen av våre egne kontaktdata fra impressum eller personvernerklæringen med det formål å bruk dem i reklameøyemed. Selv om disse dataene generelt er tilgjengelige, publiseres de ikke frivillig, men på grunnlag av lovbestemmelser. Vi forbeholder oss uttrykkelig retten til å iverksette rettslige tiltak i tilfelle ulovlig behandling, spesielt ved å kontakte oss og sende e-post til markedsførings- og reklameformål.

1.5 Oversikt over behandlingen

Følgende oversikt gir en innledende oversikt over kategoriene av data som behandles av oss, formålet med behandlingen og kategoriene av berørte personer. Denne oversikten hevder ikke å være fullstendig, og vi henviser til de respektive detaljene for den aktuelle behandlingen.

1.5.1 Typer behandlede data

· Stamdata (f.eks. navn, adresser),

· Innholdsdata (f.eks. tekstinndata, fotografier, videoer).

· Kontaktdata (f.eks. E-postadresser, telefonnummer).

· Meta-/kommunikasjonsdata (f.eks. informasjon om enheter, IP-adresser).

· Bruksdata (f.eks. nettsteder som er besøkt, interesse for innhold, tilgangstider).

· Sosiale data (data som er underlagt taushetsplikt (seksjon 35 SGB I) og som behandles for eksempel av trygdeetater, sosiale velferdsetater eller omsorgsetater.

· Lokaliseringsdata (data som indikerer hvor sluttbrukerens enhet befinner seg).

· Tekniske data (f.eks. serienummer, feillogg, telleravlesninger, programvareutgivelser),

· Kontraktdata (f.eks. gjenstand for kontrakt, varighet, kundekategori).

· Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk).

1.5.2 Kategorier av registrerte

· bedriftskunder (business to business),

· sluttkunder (virksomhet til forbruker),

· Tjenesteleverandører og andre leverandører,

· interesserte parter (f.eks. potensielle forretnings- eller sluttkunder),

· kommunikasjonspartnere (f.eks. mottakere av e-post, brev),

· brukere (f.eks. besøkende på nettstedet, brukere av online tjenester),

· deltakere (f.eks. fra lotterier og konkurranser).

1.5.3 Formål med behandlingen

· Vurdering av bonitet og kredittverdighet,

· Gjennomføring av A/B-tester

· Tilgjengeliggjøring av vårt online tilbud,

· Design av den interne prosessorganisasjonen,

· Direkte markedsføringstiltak (f.eks. via e-post eller post),

· gjennomføring av lotterier og konkurranser,

· Gjennomføring av interessebasert og atferdsbasert markedsføring/remarketing,

· Behandling av kontakthenvendelser og kommunikasjon (f.eks. med kunder og interesserte),

· konverteringsmåling (måling av effektiviteten til markedsføringstiltak),

· profiloppretting (oppretting av brukerprofiler),

· Opprettelse av en brukerkonto,

· rekkeviddemåling (f.eks. tilgangsstatistikk, gjenkjennelse av tilbakevendende besøkende),

· Gjennomføring av sikkerhetstiltak,

· serverovervåking og feildeteksjon,

· Gjennomføring av undersøkelser og evalueringer (f.eks. kundeundersøkelser, produktvurderinger),

· Ytelse og levering av avtalte tjenester,

· Videresending til målnettstedet i den tilsvarende språkversjonen.

· Målgruppedannelse (bestemmelse av målgrupper som er relevante for markedsføringsformål eller annen utstedelse av innhold).

1.5.4 Automatiserte avgjørelser i enkelttilfeller

· Kredittinformasjon (beslutning basert på kredittsjekk).

1.5.5 Relevante rettsgrunnlag

I det følgende vil vi informere deg om rettsgrunnlaget for personvernforordningen (GDPR), på bakgrunn av hvordan vi behandler personrelaterte data. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR, kan de nasjonale kravene til personvern i ditt eller vårt hjemland eller bostedsland gjelde. Videre, hvis mer spesifikke rettsgrunnlag er relevante i enkeltsaker, vil vi informere deg om dette under den respektive behandlingen.

· Samtykke (art. 6 nr. 1 bokstav a GDPR) - Den registrerte har gitt sitt samtykke til behandling av personrelaterte data til ett eller flere spesifikke formål.

· Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR) - Behandlingen er nødvendig for å oppfylle en kontrakt som den registrerte er part av eller til gjennomføring av pre-kontraktuelle tiltak som blir utført på anmodning fra den registrerte.

· Rettslig forpliktelse (art. 6, punkt 1 lit. c GDPR) - Behandlingen er nødvendig for å oppfylle en rettslig plikt som den ansvarlige er underlagt.

· Legitime interesser (art. 6 punkt 1 lit f. GDPR) - Behandlingen er nødvendig for å ivareta den legitime interessen til den ansvarlige eller en tredjepart, og interesser eller grunnleggende rettigheter og grunnleggende friheter til den registrerte overveier ikke.

1.6 Tekniske og organisatoriske tiltak

Vi treffer egnede tekniske og organisatoriske tiltak i samsvar med de juridiske kravene og idet det tas hensyn til teknikkens siste utvikling, gjennomføringskostnadene og behandlingens art, omfang, omstendigheter og formål samt de forskjellige sannsynlighetene for at trusselen mot rettighetene og frihetene til fysiske personer inntreffer og trusselens omfang, for å sikre et beskyttelsesnivå som er tilpasset risikoen.

Tiltakene inkluderer særlig sikring av konfidensialitet, integritet, tilgjengelighet og dataenes belastbarhet ved å kontrollere fysisk og elektronisk tilgang til dataene, så vel som tilgang, input, videresending, overføring og separasjon av dataene. Videre har vi implementert prosedyrer som sikrer utøvelse av de registrertes rettigheter, sletting av data og reaksjoner på utsetting av dataene for fare. Vi tar også hensyn til vernet av personrelaterte data allerede under utviklingen og valg av maskinvare, programvare samt prosedyrer i samsvar med prinsippet om personvern, gjennom tilsvarende utforming av teknologi og personvernvennlige forhåndsinnstillinger.

Forkortelse av IP-adressen: Hvis det er mulig for oss og det ikke er nødvendig å lagre hele IP-adressen, vil vi forkorte eller få IP-adressene forkortet. Hvis IP-adressen er forkortet, også kjent som «IP-maskering», blir den siste oktetten (de tre siste tallene) til en IP-adresse slettet (f.eks. 192.168.100.xxx). Ved å forkorte IP-adressen forhindres identifiseringen en person basert på dennes IP-adresse, eller det blir vesentlig vanskeligere.

SSL-kryptering (https): Vi bruker SSL-kryptering for å beskytte dine data som overføres via vårt online tilbud. Du kan gjenkjenne slike krypterte tilkoblinger ved prefikset https:// i adresselinjen i nettleseren.

1.7 Overføring og avgivelse av personrelaterte data

Som en del av vår behandling av personrelaterte data, kan det skje at dataene blir overført til andre etater og organisasjoner , selskaper, juridisk uavhengige organisasjonsenheter innen vårt konsern eller personer, eller de åpenbares for dem. Mottakerne av disse dataene kan f.eks. være betalingsinstitutter i forbindelse med betalingstransaksjoner, tjenesteleverandører som er betrodd med IT-oppgaver eller leverandører av tjenester og innhold som er integrert i et nettsted. I slike tilfeller overholder vi de lovfestede kravene, og vi inngår spesielt tilsvarende ordrebehandlingsavtaler eller andre avtaler med mottakerne av dataene som tjener til å beskytte personrelaterte data.

1.8 Dataoverføring innenfor konsernet

Vi kan overføre personrelaterte data til andre selskaper innen vårt konsern eller gi dem tilgang til disse dataene. Hvis denne overføringen skjer for administrative formål, er overføringen av dataene basert på våre legitime bedrifts- og forretningsinteresser eller finner sted hvis det er nødvendig for å oppfylle våre avtaleforpliktelser, eller hvis samtykke fra den registrerte eller en lovmessig tillatelse foreligger.

1.9 Databehandling i tredjeland

Hvis vi behandler data i et tredjeland (dvs. utenfor Den europeiske union (EU), Det europeiske økonomiske samarbeidsområdet (EØS)), eller behandlingen i forbindelse med bruk av tredjeparts tjenester eller overføring av data til andre personer, etater eller organisasjoner, organer eller selskaper finner sted, gjøres dette bare i samsvar med lovfestede krav.

Med forbehold om uttrykkelig samtykke eller kontraktsfestet eller lovlig påkrevd overføring, behandler eller får vi bare behandlet dataene i tredjeland med et anerkjent personvernnivå, dersom det foreligger såkalte EU-standardkontraktsbestemmelser eller andre kontraktgarantier, sertifiseringer eller forpliktende retningslinjer til personvern.

1.10 Bruk av informasjonskapsler

Informasjonskapsler er tekstfiler som inneholder data fra besøkte nettsteder og lagres på brukerens datamaskin av en nettleser. En informasjonskapsel brukes primært til å lagre informasjon om en bruker under eller etter besøket i et online tilbud. Med til den lagrede informasjonen kan f.eks. språkinnstillingene på et nettsted, påloggingsstatus, en handlekurv eller stedet der en video ble sett høre. Begrepet informasjonskapsler inkluderer også andre teknologier som oppfyller de samme funksjonene som informasjonskapsler (f.eks. når brukerinformasjon blir lagret ved hjelp av pseudonyme online identifikatorer, også kjent som «bruker-ID-er").

Det skilles mellom følgende typer informasjonskapsler og funksjoner:

Helt nødvendige informasjonskapsler: Disse informasjonskapslene er absolutt nødvendige for at nettstedet skal fungere (f.eks. for å lagre innlogging eller andre brukerinndata eller av sikkerhetsmessige årsaker) og kan ikke deaktiveres i systemene dine. Du kan stille inn nettleseren din slik at disse informasjonskapslene blir blokkert eller du blir informert om disse informasjonskapslene. Imidlertid kan det hende at noen områder på nettstedet vårt da ikke fungerer som de skal. Disse informasjonskapslene lagrer ingen personrelaterte data.
Analyse informasjonskapsler: Disse informasjonskapslene gjør det mulig for oss å telle besøk og trafikkilder, slik at vi kan måle og forbedre ytelsen til nettstedet vårt. De støtter oss i å svare på spørsmålene om hvilke sider som er mest populære, som er minst brukt og hvordan besøkende beveger seg rundt på nettstedet. All informasjon som disse informasjonskapslene registrerer aggregeres og derfor anonym. Hvis du ikke tillater disse informasjonskapslene, kan vi ikke vite når du besøkte nettstedet vårt.
Funksjonelle informasjonskapsler: Med disse informasjonskapslene kan nettstedet tilby utvidet funksjonalitet og personalisering. De kan settes av oss eller av tredjeparts leverandører, hvis tjenester vi bruker på nettstedet vårt. Hvis du ikke tillater disse informasjonskapslene, kan det hende at noen av eller alle disse tjenestene ikke fungerer som de skal.
Markedsføring av informasjonskapsler: Disse informasjonskapslene kan settes av våre annonseringspartnere via vår hjemmeside. De kan brukes av disse selskapene til å lage en profil av dine interesser og vise deg relevante annonser på andre nettsteder. De lagrer ikke personrelaterte data direkte, men er basert på en unik identifikasjon av nettleseren din og terminalen. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering.
Informasjonskapsler for sosiale medier: Disse informasjonskapslene er satt av en rekke sosiale medietjenester som vi bruker på våre nettsteder, slik at du kan dele innholdet vårt med dine venner og med nettverk. Disse informasjonskapslene kan spore nettleseren din utover andre nettsteder og lage en profil av dine interesser. Dette kan påvirke innhold og meldinger du ser på andre nettsteder. Hvis du ikke tillater disse informasjonskapslene, kan det hende at du ikke kan bruke eller se disse delingsverktøyene.

Merknader om rettslige grunnlag: Det rettslige grunnlaget vi behandler dine personrelaterte data ved hjelp av informasjonskapsler på, avhenger av om vi ber om ditt samtykke. Hvis dette er tilfelle og du samtykker i bruk av informasjonskapsler, er det rettslige grunnlaget for å behandle dataene dine det erklærte samtykket. Ellers vil dataene som behandles med hjelp av informasjonskapsler bli behandlet på grunnlag av våre legitime interesser (f.eks. av funksjon og sikker drift av vårt online tilbud og forbedring av det) eller, hvis bruk av informasjonskapsler er nødvendig, for å oppfylle våre avtaleforpliktelser.

Lagringsperiode: Med mindre du gir eksplisitt informasjon om lagringsperioden for permanente informasjonskapsler (f.eks. i forbindelse med informasjon om informasjonskapsler), kan du anta at lagringsperioden kan være opptil to år.

Behandling ved bruk av informasjonskapsler på grunnlag av samtykke (opt-in): Før vi behandler eller har behandlet data i sammenheng med bruken av informasjonskapsler, ber vi brukeren om samtykke, som kan tilbakekalles når som helst ved hjelp av et samtykkebanneret. Før et slikt samtykke er gitt, kan det bare brukes slike informasjonskapsler som er helt nødvendige for å kunne utføre vårt online tilbud.

Innstillinger for informasjonskapsler/mulighet for innsigelse:

Cookie-innstillingene på et nettsted kan når som helst endres via samtykkebanneret eller lenken nedenfor.

Behandlede datatyper: Bruksdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

Følgende informasjonskapsler brukes på dette nettstedet:

1.11 Kommersielle- og forretningstjenester

Vi behandler data fra våre forretningskunder, sluttkunder og interesserte partere (samlet referert til som «kunder») i sammenheng med pre-kontraktuelle, kontraktsmessige og sammenlignbare rettsforhold samt relaterte aktiviteter og i forbindelse med kommunikasjon, f.eks. for å svare på henvendelser.

Vi behandler disse dataene for å oppfylle våre kontraktsmessige forpliktelser, for å sikre våre rettigheter og med det formål å mestre administrasjonsoppgavene knyttet til denne informasjonen, så vel som forretningsorganisasjonen. I samsvar med gjeldende lov, overfører vi kun kundedata til tredjepart i den grad dette er nødvendig for ovenfor nevnte formål eller for å oppfylle rettslige forpliktelser eller med samtykke fra de berørte personer (for eksempel til telekommunikasjon, transport og andre involverte hjelpetjenester i tillegg underleverandører, banker, skatte- og juridiske rådgivere, leverandører av betalingstjenester eller skattemyndigheter).

Dataene blir prinsipielt slettet så snart formålet med behandlingen ikke lenger gjelder eller er oppfylt, med mindre en lovfestet oppbevaringsperiode (f.eks. skatte- og handelsrettslige oppbevaringsperioder, garantiforpliktelser) krever lengre lagring. I dette tilfellet vil dataene bare bli slettet etter at oppbevaringsperioden er utløpt.

I den grad vi bruker tredjepartsleverandører eller plattformer for å tilby våre tjenester, gjelder forretningsbetingelsene og varslene om personvern fra de respektive tredjepartsleverandørene eller plattformene i forholdet mellom brukerne og leverandørene.

I tilfelle av en reparasjonsordre kan maskindata leses ut for å identifisere og rette feil på maskinen vår.

Kundekonto: Kunder kan opprette en konto i vårt online tilbud («kundekonto» for kort). Kundekontoene er ikke offentlige og kan ikke indekseres av søkemotorer. Som en del av registreringen og påfølgende registreringer og bruk av kundekontoen lagrer vi IP-adressene til kundene sammen med tilgangstidene for å kunne bevise registreringen og forhindre misbruk av kundekontoen.

Hvis kunder har kansellert kundekontoen, blir dataene relatert til kundekontoen slettet, med forbehold om at oppbevaring fortsatt er nødvendig av juridiske årsaker. Det er kundens ansvar å sikre dataene sine hvis kundekontoen avsluttes.

Shop og netthandel: Vi behandler dataene til våre kunder for å gjøre dem i stand til å velge, kjøpe eller bestille de valgte produktene, varene og relaterte tjenester, så vel som å gjennomføre betaling og levering eller utførelse.

Informasjonen som kreves er merket som sådan i sammenheng med bestillingen eller sammenlignbar innkjøpsprosess og inkluderer informasjonen som kreves for utlevering eller tilgjengeliggjøring og fakturering samt kontaktinformasjon for å kunne holde en konsultasjon.

Behandlede datatyper: Stamdata, betalings- og bonitetsdata, kontaktdata, kontraktdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Bedriftskunder, sluttkunder, interesserte
Formål med behandlingen: Ytelse og levering av avtalte tjenester, behandling av kontakthenvendelser og kommunikasjon, utforming av den interne prosessorganisasjonen, implementering av sikkerhetstiltak.
Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuell virksomhet (art. 6, punkt 1, lit. b GDPR), juridisk forpliktelse (art. 6 punkt 1, lit. b GDPR), legitime interesser ((art. 6 punkt 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.12 Online markedsplasser

Vi tilbyr våre tjenester på online plattformer som drives av andre tjenesteleverandører. I denne sammenheng, i tillegg til informasjonen om personvern gjelder informasjonen om personverner fra den respektive plattformen. Dette gjelder spesielt med hensyn til metodene som plattformene bruker for å måle rekkevidde og interessebasert markedsføring.

Behandlede datatyper: Stamdata, betalings- og bonitetsdata, kontaktdata, kontraktdata, bruksdata, meta-/kommunikasjonsdata.

Registrerte: Bedriftskunder, sluttkunder, interesserte.

Formål med behandlingen: Ytelse og levering av avtalte tjenester.
Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6, punkt 1, lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.13 Leverandør av betalingstjenester

I forbindelse med kontraktsmessige og andre juridiske forhold, basert på rettslige forpliktelser eller på grunnlag av våre legitime interesser, tilbyr vi effektive og sikre betalingsalternativer og bruker andre betalingstjenesteleverandører i tillegg til banker og kredittinstitutter (samlet «leverandører av betalingstjenester»).

Dataene som behandles av betalingstjenesteleverandørene inkluderer stamdata, for eksempel navn og adresse, bankinformasjon som kontonummer eller kredittkortnummer, passord, TAN og sjekksummer samt kontrakt-, sum- og mottakerrelatert informasjon. Informasjonen er nødvendig for å gjennomføre transaksjonene. Imidlertid blir de oppgitte dataene bare behandlet og lagret av betalingstjenesteleverandørene. Følgelig mottar vi ikke noen konto- eller kredittkortrelaterte data, men bare informasjon med bekreftelse eller negativ informasjon om betalingen. Under visse omstendigheter overføres dataene til kredittopplysningsbyråer av leverandøren av betalingstjenester. Formålet med denne overføringen er å sjekke identitet og bonitet.

For betalingstransaksjoner gjelder forretningsbetingelsene og informasjonen om personvern fra den respektive leverandøren av betalingstjenester, som kan hentes opp på de respektive nettsteder eller transaksjonsapplikasjoner. Vi viser også til disse for ytterligere informasjon og for å gjøre rett til tilbakekalling til innsyn og andre rettigheter som den registrerte har, gjeldende.

Behandlede datatyper: Stamdata, betalings- og bonitetsdata, kontraktdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kunder, potensielle kunder.
Formål med behandlingen: Ytelse og levering av avtalte tjenester.

Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6, punkt 1, lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.14 Kredittsjekk

Hvis vi foretar forskudd eller tar sammenlignbare økonomiske risikoer (f.eks. ved bestilling på faktura), forbeholder vi oss retten til å fremskaffe en identitets- og kredittrapport med det formål å vurdere kredittrisikoen på bakgrunn av matematisk-statistiske prosedyrer fra serviceselskaper som er spesialisert på dette området (kredittopplysningsbyråer) for å ivareta våre legitime interesser ).

Vi behandler informasjonen mottatt fra kredittopplysningsbyråene om den statistiske sannsynligheten for et betalingsmislighold innenfor rammen av en saklig korrekt skjønnsmessig avgjørelse om begrunnelse, gjennomføring og avslutning av kontraktsforholdet. Vi forbeholder oss retten til å nekte betaling på faktura eller annen forskuddsbetaling i tilfelle et negativt kredittsjekkresultat.

Avgjørelsen om vi foretar forskuddsbetalinger tas i samsvar med artikkel 22 GDPR utelukkende på grunnlag av en automatisert avgjørelse i enkeltsaker, som programvaren vår tar på grunnlag av informasjon fra kredittopplysningsbyrået.

Hvis vi innhenter uttrykkelig samtykke fra kunder for kredittsjekken, så er dette samtykket det rettslige grunnlaget for kredittrapporten og overføring av kundens data til kredittopplysningsbyråene. Hvis ikke noe samtykke innhentes, er kredittsjekken basert på våre legitime interesser av sikkerheten til våre betalingskrav.

Behandlede datatyper: Stamdata, betalings- og bonitetsdata, kontaktdata, kontraktsdata.
Registrerte: Kunder, potensielle kunder.
Formål med behandlingen: Vurdering av bonitet og kredittverdighet.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.
Automatiserte avgjørelser i enkeltsaker: Bonitetskontrollen er en automatisert beslutningsprosess i henhold til art. 22 paragraf 2 lit. a GDPR.

1.15 Tilgjengeliggjøring av online tilbudet og webhotell

For å kunne gjøre vårt online tilbud tilgjengelig på en trygg og effektiv måte, bruker vi tjenestene til webhotelleverandører, hvis servere (eller servere som administreres av dem) kan gjøre dette online tilbudet tilgjengelig. Til disse formålene kan vi benytte oss av infrastruktur- og plattformtjenester, regnekapasitet, lagringsplass og databasetjenester samt sikkerhetstjenester og andre IT-tjenester.

Dataene som behandles i sammenheng med tilgjengeliggjøringen av webhotelltilbudet, kan omfatte all informasjon knyttet til brukerne av vårt online tilbud og som genereres i sammenheng med bruk og kommunikasjon. Dette inkluderer jevnlig IP-adressen som er nødvendig for å kunne levere innholdet av online tilbud til nettlesere, ytterligere tekniske data og alle inndata gjort innenfor vårt online tilbud eller fra nettsteder.

Undersøkelse av tilgangsdata (loggfiler): Hver gang du får tilgang til en server, samles tekniske data som automatisk overføres av brukerens nettleser og lagres i serverloggfiler. Disse tekniske dataene kan omfatte adresse og navn på nettsteder og filer som er tilgjengelige, dato og klokkeslett for tilgang, mengden data som er overført, varsling om vellykket tilgang, nettlesertype og versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden) og som regel IP -Adresser og leverandøren forespørselen kommer fra.

Serverloggfilene kan på den ene siden brukes til sikkerhetsformål, for eksempel for å unngå overbelastning av serveren (spesielt i tilfelle av tjenestenektangrep, såkalte DDoS-angrep) og på den andre siden for å sikre belastningen på serveren og dens stabilitet.

Innholdsleveringsnettverk: Vi bruker et «innholdsleveringsnettverk» (CDN). En CDN er en tjeneste ved hjelp av hvilken innholdet i et online tilbud, spesielt store mediefiler som grafikk eller programmanus, kan leveres raskere og sikrere ved hjelp av regionalt distribuerte servere som er koblet sammen via Internett.

Behandlede datatyper: Innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Formål med behandlingen: Tilgjengeliggjøring av vårt tilbud på nettet.
Rettslig grunnlag: Legitime interesser (art. 6, nr. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.16 Selvutviklet app

Vi behandler dataene til brukerne av våre egenutviklede apper, så langt dette er nødvendig for å tilby appfunksjonene, for å overvåke sikkerheten og utvikle dem videre. Videre kan vi kontakte brukere under overholdelse av de rettslige kravene som stilles, hvis kommunikasjon er ønskelig og nødvendig for å yte tjenesteomfanget.

Rettslig grunnlag: Behandlingen av data som er nødvendig for å gjøre funksjonaliteten til applikasjonene tilgjengelig tjener til å oppfylle kontraktmessige forpliktelser. Dette gjelder også hvis tilgjengeliggjøring av funksjonene krever berettigelse fra bruker (f.eks. aktivere enhetens funksjoner). Hvis behandlingen av data ikke er nødvendig for å gjøre funksjonaliteten til applikasjonene tilgjengelige, men tjener applikasjonens eller våre forretningsinteressers sikkerhet (f.eks. undersøkelse av data med det formål å optimalisere applikasjonen eller sikkerhetsformål), skjer dette på grunnlag av våre legitime interesser. Hvis brukere uttrykkelig blir bedt om deres samtykke til behandlingen av dataene sine, skjer behandlingen av dataene som omfattes av samtykket på grunnlag av dette samtykket.

Kommersielt bruk: Vi behandler dataene til brukerne av applikasjonene våre, registrerte og eventuelle testbrukere (heretter uniformert kalt «brukere») for å kunne yte dem våre avtaletjenester og på grunnlag av legitime interesser for å garantere vår applikasjons sikkerhet og for å kunne videreutvikle den. Informasjonen som kreves er merket som sådan i forbindelse med inngåelse av bruk, ordre, bestilling eller sammenlignbar kontraktinngåelse og kan omfatte den informasjonen som kreves for levering av tjenester og eventuell fakturering samt kontaktinformasjon for å kunne holde konsultasjoner.

Lagring av en pseudonym identifikator: Vi bruker en pseudonym identifikator, slik at vi kan tilby applikasjonene og sikre deres funksjonsdyktighet.

Identifikatoren er en matematisk verdi (dvs. ingen virkelighetsdata som eksempelvis navn brukes) som er tilordnet en enhet og/eller installasjonen av applikasjonen som er installert på den. Denne identifikatoren genereres når denne applikasjonen er installert, forblir lagret mellom starten av applikasjonen og dens oppdateringer, og den blir slettet når brukere fjerner applikasjonen fra enheten.

Rettigheter til tilgang til funksjoner og data på enheter: Bruken av applikasjonene våre eller funksjonalitetene deres kan forutsette autorisasjoner for tilgang til visse funksjoner på enhetene som er brukt eller til dataene som er lagret på enhetene eller som er tilgjengelige ved hjelp av enhetene. Som standard må disse autorisasjonene gis av brukerne og kan tilbakekalles når som helst i innstillingene til de respektive enhetene. Vi viser til at avslag eller tilbakekallelse av de respektive autorisasjonene kan påvirke funksjonaliteten til applikasjonen vår.

Tilgang til kameraet og lagrede opptak: Bruken av applikasjonene våre kan omfatte behandling av bilde- og/eller videoopptak (inkludert lydopptak) ved å få tilgang til kamerafunksjonen eller lagrede opptak. Tilgang til kamerafunksjonene eller lagrede opptak forutsetter berettigelse som kan tilbakekalles når som helst av brukeren. Behandlingen av bilde- og/eller videoopptakene tjener i hvert tilfelle bare til å gjøre den respektive funksjonaliteten til applikasjonen vår eller den typiske og forventede funksjonsmåten tilgjengelig for brukerne i henhold til beskrivelsen.

Behandling av lagrede kontakter: Bruken av applikasjonene våre kan omfatte behandling av kontaktinformasjon fra personer i brukerens adressebok. Bruken av kontaktinformasjonen krever en berettigelse som kan tilbakekalles når som helst av brukeren. Bruken av kontaktinformasjonen tjener bare til å gjøre den respektive funksjonaliteten til applikasjonen vår eller den typiske og forventede funksjonsmåten tilgjengelig for brukerne i henhold til beskrivelsen. Brukerne blir informert om at tillatelse til å behandle kontaktinformasjonen må være tillatt, og spesielt fra fysiske personer må deres samtykke eller et annet rettsgrunnlag foreligge.

Bruk av kontaktdata for kontaktsammenligning: Kontaktdataene som er lagret i enhetens kontaktkatalog, kan brukes til å sjekke om disse kontaktene også bruker applikasjonen vår. Til dette formålet blir kontaktdata til de respektive kontaktene lastet opp til vår server og bare brukt til sammenligning.

Behandling av lokaliseringsdata: Som en del av bruken av applikasjonen vår bearbeides lokaliseringsdata som er samlet inn av den brukte enheten eller som brukeren har lagt inn på annen måte. Bruk av lokaliseringsdata krever berettigelse som kan tilbakekalles når som helst av brukeren. Bruken av lokaliseringsdata tjener bare til å gjøre den respektive funksjonaliteten til applikasjonen vår tilgjengeliggjøring i henhold til beskrivelsen til brukerne.

Facebook SDK: Ved hjelp av Facebook Software Development Kit (SDK) kan vi koble forskjellige Facebook-tjenester med appene våre. For eksempel kan brukere dele innhold fra appene våre innenfor sin egen Facebook-tidslinje eller sende meldinger til andre Facebook-brukere. Når du bruker appene våre, kan det utløses hendelser som brukes til å måle rekkevidden til Facebook-reklamekampanjer. Til dette mottar vi bare en samlet og anonym evaluering av brukeratferden når det gjelder den respektive appen fra Facebook. Vi har ingen ytterligere innflytelse på dataene som behandles av Facebook. Facebook SDK publiseres og vedlikeholdes av Facebook. Mer informasjon om Facebook SDK: https://developers.facebook.com/docs.

Behandlede datatyper: Stamdata, meta-/kommunikasjonsdata, betalings- og bonitetsdata, kontraktsdata, bilde- og/eller videoopptak, lokaliseringsdata.
Registrerte: Brukere.
Formål med behandlingen: Ytelse og levering av avtalte tjenester.
Rettslig grunnlag: Samtykke (art. 6, punkt 1 lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6 punkt lit. 1 f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.17 Salg av våre egenutviklede apper via appbutikker

Vi selger egenutviklede apper via appbutikker som drives egenansvarlig av andre tjenesteleverandører og hvis design vi ikke har noen innflytelse på. I denne sammenheng, i tillegg til vår personvernerklæring, gjelder spesielt informasjonen om personvern fra den respektive appbutikken.

Behandlede datatyper: Stamdata, betalings- og bonitetsdata, kontaktdata, kontraktdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kunder.
Formål med behandlingen: Ytelse og levering av avtalte tjenester.
Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6, punkt 1, lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.18 Merkebutikker: Registrering, innlogging og brukerkonto

Brukere kan opprette en brukerkonto. Som en del av registreringen etterspørres obligatorisk informasjon fra brukerne og behandles med det formål å gjøre brukerkontoen tilgjengelig på grunnlag av kontraktfestede forpliktelser.

Brukere kan informeres via e-post når det gjelder prosesser som er relevante for deres brukerkonto, for eksempel tekniske endringer. Hvis brukere har kansellert brukerkontoen sin, vil dataene deres bli slettet med hensyn til brukerkontoen, med forbehold om en lovfestet oppbevaringsplikt. Det er opp til brukerne å lagre dataene sine før kontraktslutt hvis de har kansellert. Vi har rett til uopprettelig å slette alle brukerdata som er lagret i løpet av kontraktstiden.

Som en del av bruken av våre registrerings- og påloggingsfunksjoner og bruken av brukerkontoen, lagrer vi IP-adressen og tidspunktet for den respektive brukerhandlingen. Lagringen skjer på grunnlag av våre legitime interesser så vel som brukernes interesse av en beskyttelse mot misbruk og annen uautorisert bruk. Disse dataene blir prinsipielt ikke gitt videre til tredjepart, med mindre de behøves for å forfølge våre krav eller det består en rettslig plikt til å gjøre det.

Registrering av enhet: Når en kunde bruker vår funksjon til registrering av enheter, blir dataene som er lagt inn lagret og koblet til kundens brukerkonto. Ved å registrere enheten, gir brukeren sitt samtykke til å delta i rundspørringer og meningsmålinger om vår service- og produktkvalitet.

Notisblokk: Hvis en kunde bruker notisblokkfunksjonen i butikken vår, lagres dataene som legges inn og kobles til kundens brukerkonto. Bruk av informasjonskapsler er nødvendig for å gjøre notisblokkfunksjonen tilgjengelig og bruke den. Brukerens data fra notisblokken vil ikke bli brukt til andre formål. Dataene fra notisblokken blir slettet etter ett år.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Formål med behandlingen: Ytelse og levering av avtalte tjenester, implementering av sikkerhetstiltak, behandling av kontaktforespørsler og kommunikasjon.
Rettslig grunnlag: Samtykke (art. 6, punkt 1 lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6 punkt lit. 1 f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.19 Melitta Insights

Vi behandler personrelaterte data om våre kunder i forbindelse med bruk av Melitta Insights. Melitta Insights er vår private B2B-plattform for administrasjon av catering kaffemaskiner. Melitta Insights overfører tekniske data fra kompatible enheter for effektiv overvåking, kontroll og optimalisering av bedriftsøkonomiske- og tjenesterelevante prosesser.

De tekniske driftsdataene inkluderer spesielt: Serienummer, systemkonfigurasjon (f.eks. medieopplasting og nedlasting, innstillinger for drikke og oppskrifter), systemlogg (f.eks. feil- og hendelsesmeldinger samt meldinger om tom maskin), statistikk og tellerverdier (f.eks. bryggesykluser, utført temperatur og vedlikehold), mobiltelefonbruk data, programvareutgivelse

I prinsippet er tekniske data ikke personrelaterte data. Personrelaterte data opprettes bare når en Melitta Insights-brukerprofil (primær og / eller sekundær bruker) opprettes og kobles til kompatible enheter.

Personrelaterte data lagres så lenge kontraktsforholdet gjelder for bruk av Melitta Insights. Etter at kontraktsforholdet er avsluttet, vil dataene bli slettet, med mindre en lovbestemt oppbevaringsperiode (f.eks. skatterettslige og handelsrettslige oppbevaringsperioder) krever lengre lagring. I dette tilfellet vil dataene bare bli slettet etter at oppbevaringsperioden er utløpt.

Vi forbeholder oss retten til å fjerne koblingen mellom brukerprofilen og tekniske driftsdata for å bruke dem i anonymisert form, spesielt for statistiske formål og for å videreutvikle produktene våre, selv etter at kontraktsforholdet er avsluttet. En personrelatert evaluering finner ikke sted.

Personrelaterte data videreføres prinsipielt ikke til tredjeparter. De vil bare bli gitt videre til kontraktbehandlere (tjenesteleverandører) som er bestilt av oss med det formål å levere tjenestene som er avtalt med kunden, i dette tilfellet er det inngått en kontrakt for ordrehåndtering med ordrebehandleren, eller for å oppfylle juridiske forpliktelser.

Prinsipielt vil ikke dataene videreføres til tredjeparter, med mindre vi tilkaller tjenesteleverandører ( ordrebehandlere) for de nevnte formålene, eller dette er tillatt på et annet lovlig grunnlag i samsvar med art. 6 paragraf 1 GDPR. I slike tilfeller overholder vi de lovfestede kravene, og vi inngår spesielt tilsvarende ordrebehandlingsavtaler eller andre avtaler med mottakerne av dataene som tjener til å beskytte personrelaterte data.

· Behandlede datatyper: Tekniske data

· Registrerte: Forretningskunder

· Formål med behandlingen: Kontraktmessige ytelser og service

· Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (Art. 6, punkt 1, lit. b GDPR)

· Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.20 Kontakt

Når du kontakter oss (f.eks. via kontaktskjemaet, e-post, telefon eller via sosiale medier), blir detaljene til personen som tok kontakt behandlet, i den grad dette er nødvendig for å svare på den kontaktsøkendes henvendelse og eventuelle etterspurte tiltak.

Besvarelse av henvendelsene til personen som tok kontakt i forbindelse med kontraktsmessige eller pre-kontraktuelle forhold utføres for å oppfylle våre kontraktsmessige forpliktelser eller for å svare på pre-kontraktuelle eller kontraktmessige forespørsler og ellers på grunnlag av legitime interesser av å besvare henvendelsene.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Forretningskunder, sluttkunder, kommunikasjonspartnere.
Formål med behandlingen: Behandling av kontaktforespørsler og kommunikasjon.
Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6, punkt 1, lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.21 Kommunikasjon via Messenger

Vi bruker Messenger til kommunikasjonsformål og ber deg derfor ta følgende informasjon om funksjonaliteten til Messenger, om kryptering, om bruken av metadataene for kommunikasjon og om dine alternativer for innsigelser til etterretning.

Du kan også kontakte oss på alternative måter, f.eks. på telefon eller e-post. Bruk kontaktalternativene du har gitt, eller kontaktalternativene som er gitt i vårt online tilbud.

I tilfelle av ende-til-ende-kryptering av innhold (dvs. innholdet i meldingen og vedleggene), gjør vi oppmerksom på at kommunikasjonsinnholdet er kryptert fra ende til ende. Dette betyr at innholdet i meldingene ikke kan vises, ikke engang av Messenger-leverandørene selv. Du bør alltid bruke den nyeste versjonen av Messenger med aktivert kryptering.

Vi gjør imidlertid også våre kommunikasjonspartnere oppmerksomme på at Messenger-leverandørene riktignok ikke kan se innholdet, men kan finne ut at og når kommunikasjonspartnere kommuniserer med oss, og kan behandle teknisk informasjon om enheten som brukes av kommunikasjonspartneren, samt avhengig av hans/hennes enhets innstillinger, også lokaliseringsinformasjon (såkalte metadata).

Merknader om rettslige grunnlag: Hvis vi ber kommunikasjonspartnere om tillatelse før vi kommuniserer med dem via Messenger, er deres samtykke rettsgrunnlaget for vår behandling av dataene deres. Forøvrig er det slik at hvis vi ikke ber om samtykke og du f.eks. kontakter oss på eget initiativ, bruker vi Messenger i vårt forhold til kundene våre, samt i forbindelse med kontraktforberedelse som et kontraktmessig tiltak og i tilfelle av andre interesserte og kommunikasjonspartnere på grunnlag av vår legitime interesse av en rask og effektiv kommunikasjon og oppfyllelse av behovene våre kommunikasjonspartnere har av kommunikasjonen via Messenger. Videre vil vi gjøre oppmerksom på at vi ikke overfører kontaktdataene som ble gitt til Messenger for første gang uten ditt samtykke.

Tilbakekalling, innsigelse og sletting: Du kan når som helst tilbakekalle ditt samtykke og når som helst motsette deg kommunikasjon med oss via Messenger. I tilfelle av kommunikasjon via Messenger, sletter vi meldingene i samsvar med våre generelle retningslinjer for sletting (dvs. for eksempel som beskrevet ovenfor, etter avslutning av kontraktsforhold, i sammenheng med oppbevaringsperioder osv.) og ellers så snart vi kan anta at vi har svart på all informasjon fra kommunikasjonspartneren, hvis det ikke forventes noen tilbakereferanse til en tidligere samtale og slettingen ikke er i strid med noen lovbestemte oppbevaringsplikt.

Forbehold om henvisning til andre kommunikasjonskanaler: Av hensyn til din sikkerheten forbeholder vi oss retten til ikke å svare på henvendelser via Messenger. Dette er tilfelle når f.eks. fortrolig informasjon i kontrakten krever spesiell hemmeligholdelse eller svar via Messenger ikke oppfyller ikke de formelle kravene. I slike tilfeller henviser vi deg til mer adekvate kommunikasjonskanaler.

Behandlede datatyper: Kontaktdata, bruksdata, meta-/kommunikasjonsdata, innholdsdata.
Registrerte: Kommunikasjonspartner.
Formål med behandlingen: Behandling av kontakthenvendelser og kommunikasjon, direkte markedsføring.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.22 Chatbots og chatfunksjoner

Vi tilbyr nettprater og chatbot-funksjoner som et kommunikasjonsmiddel (samlet referert til som «chat-tjenester»). En chat er en online samtale som gjennomføres med en viss betimelighet. En chatbot er programvare som svarer på brukernes spørsmål eller informerer dem om meldinger. Hvis du bruker chatfunksjonene våre, kan vi behandle dine personrelaterte data.

Hvis du bruker chat-tjenestene våre på en online plattform, blir ditt identifikasjonsnummer også lagret på den respektive plattformen. Vi kan også samle informasjon om hvilke brukere som samhandler med chattjenestene våre og når. Vi lagrer også innholdet i samtalene dine via chattetjenestene og loggeregistrerings- og samtykkeprosesser for å kunne bevise dem i samsvar med lovfestede krav.

Vi påpeker for brukerne at den respektive plattformleverandøren kan finne ut at og når brukere kommuniserer med chat-tjenestene våre, så vel som teknisk informasjon om enheten som brukes av brukeren, og avhengig av innstillingene til enheten deres, posisjonsinformasjon (såkalte metadata) for å optimalisere respektive tjenester og sikkerhetsformål. Metadataene for kommunikasjon via chat-tjenester (dvs. for eksempel informasjonen om hvem som har kommunisert med hvem) kan benyttes av den respektive plattformleverandøren til markedsføringsformål eller til visning av reklame tilpasset brukeren i samsvar med deres bestemmelser, som vi henviser til for ytterligere informasjon.

Hvis brukere samtykker til en chatbot for å aktivere informasjon med vanlige meldinger, kan de når som helst avslutte abonnementet på informasjonen for fremtiden. Chatboten forteller brukerne hvordan og med hvilke begreper de kan avbestille meldingene. Når du avbestiller abonnementet på chatbot-meldinger, blir brukerens data slettet fra katalogen til mottakeren av meldingene.

Vi bruker informasjonen ovenfor for å betjene våre chattetjenester, for eksempel for å adressere brukere personlig, for å svare på deres henvendelser, for å overføre alt etterspurt innhold og også for å forbedre våre chattetjenester (f.eks. for å gi chatbots svar til «å lære» ofte stilte spørsmål eller å gjenkjenne ubesvarte spørsmål).

Merknader om rettslige grunnlag: Vi bruker chattetjenestene på grunnlag av samtykke hvis vi tidligere har fått brukerens tillatelse til å behandle dataene deres i sammenheng med chattjenestene våre, for eksempel slik at en chatbot regelmessig sender dem meldinger. Hvis vi bruker chat-tjenester for å svare på brukerhenvendelser om våre tjenester eller vårt selskap, gjøres dette for kontraktsmessig og pre-kontraktuell kommunikasjon. Vi bruker også chattjenester på grunnlag av våre legitime interesser for å optimalisere chattetjenestene, deres økonomiske levedyktighet og for å øke den positive brukeropplevelsen.

Tilbakekalling, innsigelse og sletting: Du kan når som helst tilbakekalle ditt samtykke eller gjøre innsigelser mot behandlingen av dataene dine i forbindelse med chat-tjenestene våre.

Behandlede datatyper: Kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kommunikasjonspartner, bruker.
Formål med behandlingen: Behandling av kontakthenvendelser og kommunikasjon, direkte markedsføring, måling av rekkevidde, remarketing, profilering, konverteringsmåling.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.23 Push-meldinger

Med samtykke fra brukeren kan vi sende såkalte «push-melinger» til brukerne. Dette er meldinger som vises på skjermene, terminalene eller i nettleserne til brukerne, selv når online-tjenesten vår ikke brukes aktivt.

For å registrere seg for pushvarslene, må brukerne bekrefte spørredialogen i nettleseren eller terminalen for å motta push-meldingene. Denne godkjenningsprosessen dokumenteres og lagres.

Push-meldingene kan være påkrevd for oppfyllelse av avtaleforpliktelser (f.eks. teknisk og organisatorisk informasjon som er relevant for bruken av vårt online tilbud) og blir ellers sendt, med mindre spesielt angitt nedenfor, på grunnlag av samtykke fra brukeren. Brukere kan når som helst endre mottak av push-meldinger ved å bruke meldingssinnstillingene til deres respektive nettleser eller terminal.

Push-meldinger med annonseringsinnhold: Push-meldingene vi sender kan inneholde salgsfremmende informasjon. Salgsfremmende push-meldinger behandles basert på samtykke fra brukeren.

Behandlede datatyper: Kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kommunikasjonspartner, bruker.
Formål med behandlingen: Ytelse og levering av avtalte tjenester , direkte markedsføring.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), utførelse av kontrakten og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.24 Videokonferanser, nettmøter, webinarer og skjermdeling

Vi bruker plattformer og applikasjoner fra andre leverandører (heretter kalt «tredjepartsleverandører») med det formål å holde video- og lydkonferanser, webinarer og andre typer video- og lydmøter.

I denne sammenheng blir data fra kommunikasjonsdeltakerne behandlet og lagret på serverne til tredjepartleverandørene, i den grad disse er en del av kommunikasjonsprosesser med oss. Disse dataene kan spesielt omfatte registrerings- og kontaktdata, visuelle og vokale bidrag samt oppføringer i chatter og delt skjerminnhold.

Hvis brukere blir henvist til tredjepartsleverandører eller deres programvare eller plattformer i løpet av kommunikasjon, forretningsmessige eller andre forhold med oss, kan tredjepartsleverandørene behandle bruksdata og metadata for sikkerhetsformål, serviceoptimalisering eller markedsføringsformål. Vi ber deg derfor følge informasjonen om personvern til den respektive tredjepartsleverandøren.

Merknader om rettslige grunnlag: Hvis vi ber brukere om deres tillatelse til å bruke tredjepartsleverandører eller visse funksjoner (f.eks. samtykke til innspilling av samtaler), er samtykket det rettslige grunnlaget for behandlingen. Videre kan bruken av dem være en del av våre pre-kontraktuelle eller kontraktmessige tjenester, forutsatt at bruken av tredjepartsleverandører er avtalt i denne sammenhengen. Ellers vil brukerdata bli behandlet på grunnlag av våre legitime interesser i effektiv og sikker kommunikasjon med våre kommunikasjonspartnere.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Søkere, ansatte, kommunikasjonspartnere, brukere.
Formål med behandlingen: Ytelse og levering av avtalte tjenester, behandling av kontakthenvendelser og kommunikasjon, utforming av den interne prosessorganisasjonen.
Rettslig grunnlag: Samtykke (art. 6, punkt 1 lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6 punkt lit. 1 f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.25 Musikk og podcast

Vi bruker tilbud på music hosting og analysetilbud fra tjenesteleverandører for å tilby lydinnholdet vårt for lytting eller nedlasting og for å få statistisk informasjon om henting av lydinnholdet.

Behandlede datatyper: Bruksdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Formål med behandlingen: Måling av rekkevidde, profilering.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.26 Skytjenester

Vi bruker programvaretjenester (såkalte «skytjenester», også kjent som «software-as-a-service») som er tilgjengelige via Internett og kjøres på serverne til deres leverandører for følgende formål: Dokumentlagring og styring, kalenderstyring, sending av e-post, regneark og presentasjoner, utveksling av dokumenter, filer, innhold og informasjon med spesifikke mottakere eller publisering av nettsteder, skjemaer eller annet innhold og informasjon samt chatting og deltagelse i lyd- og videokonferanser.

I denne sammenheng kan personrelaterte data behandles og lagres på leverandørens servere, i den grad disse er del av interaksjoner med oss eller på annen måte behandles av oss som beskrevet i denne personvernerklæringen. Disse dataene kan spesielt omfatte brukeres stamdata og kontaktdata, data om transaksjoner, kontrakter, andre prosesser og deres innhold. Tilbyderne av skytjenester behandler også bruksdata og metadata som de bruker til sikkerhetsformål og for serviceoptimalisering.

Så fremt vi gjør d skjemaer og andre dokumenter og innhold tilgjengelige for andre brukere ved hjelp av skytjenestene, kan leverandørene lagre informasjonskapsler på brukernes enheter med det formål å måle rekkevidder, eller for å huske, lagre brukerinnstillinger (f.eks. i tilfelle mediekontroll).

Merknader om rettslige grunnlag: Hvis vi ber om tillatelse til å bruke skytjenestene, er samtykke det rettslige grunnlaget for behandlingen. Videre kan bruken av dem være en del av våre pre-kontraktuelle eller kontraktsmessige tjenester, forutsatt at bruken av skytjenester er avtalt i denne sammenhengen. Ellers vil brukerdata bli behandlet basert på våre legitime interesser i effektive og sikre administrasjons- og samarbeidsprosesser.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kunder, interesserte, ansatte, kommunikasjonspartnere.
Formål med behandlingen: Strukturering av den interne prosessorganisasjonen.
Rettslig grunnlag: Samtykke (art. 6, punkt 1 lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6 punkt lit. 1 f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.27 Nyhetsbrev og elektroniske meldinger

Vi sender nyhetsbrev, e-post og andre elektroniske meldinger (heretter kalt «nyhetsbrev») bare med samtykke fra mottakeren eller med lovlig tillatelse.

For å registrere deg for nyhetsbrevene våre, er det generelt tilstrekkelig å oppgi e-postadressen din. Vi kan imidlertid be deg om å oppgi et navn med det formål å adressere deg personlig i nyhetsbrevet, eller å gi ytterligere informasjon hvis dette er nødvendig for formålene med nyhetsbrevet.

Ved å registrere deg for nyhetsbrevet, bekrefter du at du er minst 16 år gammel.

Dobbelt opt-in prosedyre: Registreringen av vårt nyhetsbrev skjer prinsipielt i en såkalt double opt-in prosedyre. Etter registreringen vil du motta en e-post der du blir bedt om å bekrefte registreringen. Denne bekreftelsen er nødvendig, slik at ingen kan registrere seg hos andres e-postadresse. Registreringene for nyhetsbrevet logges for å kunne bevise registreringsprosessen i henhold til lovmessige krav. Dette inkluderer lagring av tidspunktet for registrering og bekreftelse, så vel som IP-adressen.

Sletting og begrensning av behandlingen: Vi kan lagre de ikke-abonnerte e-postadressene i opptil to år på grunnlag av våre legitime interesser før vi sletter dem, for å kunne bevise et tidligere gitt samtykke. Behandlingen av disse dataene er begrenset til formålet med et mulig forsvar mot krav. I tilfelle av plikter til permanent overholdelse av innsigelser, forbeholder vi oss retten til å lagre e-postadressen i en sperreliste, kun til dette formålet (såkalt «blacklist».

Loggingen av registreringsprosessen skjer på grunnlag av våre legitime interesser med det formål å bevise at den har gått skikkelig. Hvis vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette på grunnlag av våre legitime interesser av et effektivt og sikkert postsystem.

Merknader om rettslige grunnlag: Nyhetsbrevet sendes på grunnlag av mottakerens samtykke eller, hvis samtykke ikke er nødvendig, på grunnlag av våre legitime interesser i direkte markedsføring, hvis og i den grad dette er tillatt ved lov, f.eks. for reklame til eksisterende kunder. Hvis vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette på grunnlag av våre legitime interesser. Registreringsprosessen for nyhetsbrevet dokumenteres på grunnlag av våre legitime interesser for å bevise at det ble utført i samsvar med loven.

Innhold: Nyheter og informasjon om oss og Melitta gruppen, våre tjenester, kampanjer, lotterier/konkurranser, tilbud og produkter.

Analyse og suksessmåling: Nyhetsbrevene våre kan inneholde et såkalt «web beacon», det vil si en fil på størrelse med en piksler, som blir hentet fra serveren vår når nyhetsbrevet åpnes eller, hvis vi bruker en leverandør av leveringstjenester, fra dennes server. Som en del av denne hentingen blir først teknisk informasjon, for eksempel informasjon om nettleseren og systemet ditt, så vel som din IP-adresse og tidspunktet for henting, samlet.

Denne informasjonen brukes til å forbedre det tekniske og innholdet i vårt nyhetsbrev basert på tekniske data eller målgrupper og deres lesevaner. Denne analysen inkluderer også å bestemme om nyhetsbrevene blir åpnet, når de åpnes og hvilke koblinger som er klikket. Evalueringene tjener til å gjenkjenne lesevanene til brukerne våre og tilpasse innholdet til dem eller til å sende forskjellig innhold til våre brukere henhold til deres respektive interesser.

Evalueringen av nyhetsbrevet og måling av suksess foregår, med forbehold om uttrykkelig samtykke fra brukeren, på grunnlag av våre legitime interesser med det formål å bruke et brukervennlig og sikkert nyhetsbrevsystem som tjener både våre forretningsinteresser og brukernes forventninger.

En separat tilbakekalling av resultatmåling er ikke mulig. I dette tilfellet må hele abonnementet på nyhetsbrev bli kansellert eller det må fremmes innsigelse.

Behandlede datatyper: Stamdata, kontaktdata, meta-/kommunikasjonsdata, bruksdata.
Registrerte: Kommunikasjonspartner.
Formål med behandlingen: Direkte markedsføring.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Mulighet til innsigelse (opt-out): Du kan når som helst avbryte mottak av vårt nyhetsbrev, dvs. tilbakekalle ditt samtykke eller fremme innsigelse mot ytterligere mottak. Du finner en lenke for å avbryte nyhetsbrevet på slutten av hvert nyhetsbrev.
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.28 Annonsekommunikasjon via e-post, post, faks eller telefon

Vi behandler personrelaterte data med det formål å gjennomføre reklamekommunikasjon, denne foregår via forskjellige kanaler, for eksempel e-post, telefon, post eller faks, i henhold til lovmessige krav.

Mottakerne har når som helst rett til å tilbakekalle sitt samtykke eller fremme innsigelse mot reklamekommunikasjon.

Etter tilbakekalling eller innsigelse, kan vi lagre dataene som kreves for å bevise samtykke i opptil to år på grunnlag av våre legitime interesser, før vi sletter dem. Behandlingen av disse dataene er begrenset til formålet med et mulig forsvar mot juridiske krav.

Behandlede datatyper: Stamdata, kontaktdata.
Registrerte: Kommunikasjonspartner.
Formål med behandlingen: Direkte markedsføring.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.29 Lotterier og konkurranser

Vi behandler personrelaterte data om deltakere i lotterier og konkurranser (heretter kort kalt: konkurranser) bare i samsvar med gjeldende forskrifter til datavern, i den grad behandlingen er kontraktsmessig påkrevd for tilgjengeliggjøring, gjennomføring og avvikling av konkurransen, deltakerne har samtykket i behandlingen eller behandlingen er vår legitime interesser (f.eks. sikkerheten i konkurransen eller beskyttelsen av våre interesser mot misbruk gjennom mulig innsamling av IP-adresser når du sender inn konkurransebidrag).

Hvis bidrag fra deltakerne blir publisert i forbindelse med konkurransen (f.eks. i forbindelse med en avstemning eller presentasjon av konkurransebidragene eller vinnerne eller rapportering om konkurransen), påpeker vi at deltakernes navn også kan publiseres i denne sammenhengen. Deltakerne kan når som helst fremme innsigelse mot dette. Hvis en deltaker fremmer innsigelse mot publikasjonen, kan kontrakten mellom arrangøren og deltakeren også utløpe og med det retten til å delta i konkurransen. Flere detaljer finner du i de respektive deltakervilkårene.

Hvis konkurransen foregår innenfor en online plattform eller et sosialt nettverk (f.eks. Facebook eller Instagram, heretter kalt «online plattform»), gjelder også bruks- og bestemmelsene til personvern for de respektive plattformene. I disse tilfellene gjør vi oppmerksom på at vi er ansvarlige for informasjonen som blir gitt av deltakerne i sammenheng med lotteriet eller konkurransen, og at tilsvarende forespørsler når det gjelder konkurransen skal rettes til oss.

Dataene til deltakerne blir slettet så snart konkurransen er over og dataene ikke lenger er nødvendige. I prinsippet blir dataene fra deltakerne slettet senest 6 måneder etter konkurransens slutt. Vinnernes data kan beholdes lenger, for f.eks. å kunne svare på spørsmål om gevinstene eller for å kunne oppfylle gevinstytelsene. I dette tilfellet avhenger oppbevaringsperioden av typen gevinst og er for eksempel opptil tre år for varer eller tjenester for å kunne behandle garantisaker. Videre kan deltakernes data lagres lenger, f.eks. i form av rapportering om konkurransen i online og offline medier.

Hvis data også ble samlet inn til andre formål innenfor rammen av konkurransen, er behandlingen og oppbevaringsperioden basert på informasjonen om personvern for denne bruken (f.eks. i tilfelle registrering av nyhetsbrevet som en del av en konkurranse).

De individuelle vilkårene for deltakelse og informasjon om personvern er knyttet til de respektive lotterier eller konkurranser.

Behandlede datatyper: Stamdata, innholdsdata.
Registrerte: Deltakere.
Formål med behandlingen: Gjennomføre lotterier og konkurranser.
Rettslig grunnlag: Oppfyllelse av kontrakten og pre-kontraktuelle aktiviteter (Art. 6, punkt 1, lit. b GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.30 Rundspørringer

Rundspørringene og undersøkelsene som er utført av oss (heretter kalt «undersøkelser») blir evaluert anonymt. Personrelaterte data behandles bare i den grad dette er nødvendig for tilgjengeliggjøring og teknisk gjennomføring av undersøkelsene (f.eks. behandling av IP-adressen for å fremstille undersøkelsen i brukerens nettleser eller for å la gjenoppta undersøkelsen ved hjelp av en midlertidig cookie (øktkake) aktivere) eller som brukere har samtykket.

Merknader om rettslige grunnlag: Hvis vi ber deltakerne om tillatelse til å behandle dataene deres, er deres samtykke det juridiske grunnlaget for behandlingen. Ellers er behandlingen av deltakernes data basert på våre legitime interesser i å gjennomføre en objektiv undersøkelse.

Behandlede datatyper: Kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kommunikasjonspartner, bruker.
Formål med behandlingen: Behandling av kontakthenvendelser og kommunikasjon, direkte markedsføring, måling av rekkevidde, gjennomføring av rundspørringer og evalueringer.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.31 Rekeviddemåling og sporing av nettsteder

Rekkeviddemåling og ettanalysen brukes til å evaluere strømmen av besøkende til vårt online tilbud og kan omfatte atferd, interesser eller demografisk informasjon om besøkende, for eksempel alder eller kjønn, som pseudonyme verdier. Ved hjelp av rekkeviddeanalysen kan vi for eksempel se på hvilket tidspunkt vårt online tilbud eller dets funksjoner eller innhold blir brukt oftest eller invitere folk til å bruke dem på nytt. Vi kan også forstå hvilke områder som trenger optimalisering.

I tillegg til rekkeviddemålingen, kan vi også bruke testmetoder, for eksempel for å teste og optimalisere forskjellige versjoner av vårt online tilbud eller dets komponenter.

Til disse formålene kan brukerprofiler opprettes og lagres i informasjonskapsler. For denne informasjonen, f.eks. innhold, nettsteder som er besøkt og elementer som er brukt der samt teknisk informasjon, som nettleseren som ble brukt, datasystemet som ble brukt og informasjon om brukstidene. Hvis brukerne har gitt samtykke til at lokaliseringsdataene blir undersøkt, kan disse også behandles, avhengig av leverandøren.

IP-adressene til brukerne lagres også. Vi bruker imidlertid en IP-maskeringsprosess, dvs. pseudonymisering ved å forkorte IP-adressen, for å beskytte brukere. Generelt lagres ingen av brukernes virkelighetsdata, som f.eks. e-postadresser eller navn innenfor rammen av rekkeviddemålingen, AB-testingene og optimeringen. Det lagres bare pseudonymer. Hverken vi eller leverandørene av programvaren som brukes vet brukerens faktiske identitet, bare informasjonen som er lagret i deres profiler.

Merknader om rettslige grunnlag: Hvis vi ber brukere om deres tillatelse til å bruke tredjepartsleverandører, er deres samtykke det juridiske grunnlaget for behandlingen. Ellers behandles brukerdata på grunnlag av våre legitime interesser i effektive, økonomiske og mottakervennlige tjenester.

Innstillinger/mulighet for innsigelse:

Du kan når som helst endre innstillingene dine med hensyn til de tillatte cookie-kategoriene ved å bruke lenken nedenfor.

[Innstillinger for informasjonskapsler]

Behandlede datatyper: Bruksdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Formål med behandlingen: Rekkeviddemåling, serverovervåking og feildeteksjon, gjennomføring av A/B-tester.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.32 Nettbasert markedsføring

Vi behandler personrelaterte data til markedsføringsformål på nettet, disse kan spesielt omfatte presentasjon av annonsering og annet innhold (samlet referert til som «innhold») basert på brukernes potensielle interesser og måling av dets effektivitet.

IP-adressene til brukerne lagres også. Vi bruker imidlertid en IP-maskeringsprosess, dvs. pseudonymisering ved å forkorte IP-adressen, for å beskytte brukere. Generelt inneholder ikke markedsføringen noen virkelighetsdata, som E-postadresser eller navn, lagret, men pseudonymer. Hverken vi eller leverandørene av programvaren som brukes kjenner brukernes faktiske identitet, men bare informasjonen som er lagret i brukerprofilene deres.

Brukerprofilene kan senere generelt også leses ut på andre nettsteder som bruker den samme online markedsføringsprosessen og analyseres for å vise innhold samt også supplert med tilleggsdata og lagret på den elektroniske markedsføringsleverandørens server.

Som et unntak kan virkelighetsdata tilordnes brukerprofilene hvis brukerne f.eks. er medlemmer av et sosialt nettverk hvis online markedsføringsprosess vi bruker og nettverket kobler profilene til brukerne med den ovenfor nevnte informasjonen. Som regel har brukere inngått ytterligere bruksavtaler med leverandørene av sosiale nettverk, mest ved å gi sitt samtykke når de registrerer seg på det sosiale nettverket. I prinsippet har vi bare tilgang til oppsummert statistisk informasjon om den suksessen annonsene våre har. Som en del av såkalte konverteringsmålinger kan vi imidlertid sjekke hvilke av våre online markedsføringsprosesser som har ført til en såkalt konvertering, dvs. for eksempel til en kontrakt med oss. Konverteringsmålingen brukes utelukkende for å analysere suksessen til markedsføringstiltakene våre. Vi har ingen innflytelse på prosedyrene for behandling av personrelaterte data hos den respektive leverandøren og henviser i samsvar til den respektive informasjonen om personvern fra leverandøren.

Med mindre annet er oppgitt, skal det bemerkes at informasjonskapslene som brukes, lagres i en periode på to år.

Merknader om rettslige grunnlag: Hvis vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er deres samtykke det juridiske grunnlaget for behandlingen av data. Ellers behandles brukerdata på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester).

Bilendi: Bruken av pikselen tjener til å måle antall visninger av våre paneldeltakere.

Innstillinger/mulighet til innsigelse: Du kan når som helst endre innstillingene dine med hensyn til de tillatte cookie-kategoriene ved å bruke lenken nedenfor.

Behandlede datatyper: Bruksdata, meta-/kommunikasjonsdata, lokaliseringsdata.
Registrerte: Brukere, interesserte, kunder, kommunikasjonspartnere.
Formål med behandlingen: Remarketing, interessebasert og atferdsmarkedsføring / remarketing, profilering, konverteringsmåling, måling av rekkevidde, dannelse av målgrupper, direkte markedsføring.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Mulighet til innsigelse (opt-out): Vi viser til de respektive leverandørens informasjon om personvern og mulighetene for innsigelse gitt av leverandørene. Hvis det ikke er gitt noen eksplisitt mulighet for innsigelse, har man på den ene siden muligheten til å deaktivere informasjonskapsler i nettleserinnstillingene. Dette kan imidlertid begrense funksjonene til vårt online tilbud. Vi henviser derfor også til følgende mulighet til innsigelse, som sammenfattet tilbys for de respektive regioner:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.youradchoices.ca/choices.

d) Tverregionalt: ttps://optout.aboutads.info.

1.33 Evalueringsplattformer

Vi deltar i evalueringsprosedyrer for å evaluere, optimalisere og annonsere tjenestene våre. Hvis brukere evaluerer oss via evalueringsplattformene eller prosessene som er involvert eller på annen måte gir tilbakemelding, gjelder også de generelle vilkårene og bruksvilkårene og leverandørens informasjon om personvern. Som regel krever evalueringen også registrering hos den respektive leverandøren.

For å sikre at de evaluerende personene faktisk har benyttet seg av våre tjenester, overfører vi med samtykke fra kunden dataene som kreves for dette med henblikk på kunden og ytelsen som har vært benyttet til den respektive evalueringsplattformen (inkludert navn, e-postadresse og bestillingsnummer eller artikkelnummer). Disse dataene brukes bare for å bekrefte brukerens autentisitet.

Evalueringswidget: Vi inkluderer såkalte «evalueringswidgets» i vårt online tilbud. En widget er et funksjons- og innholdselement som viser informasjon som kan endres. Det kan f.eks. i form av et segl eller et sammenlignbart element, noen ganger også kalt et «merke». Det tilsvarende innholdet på widgeten vises i vårt online tilbud, men blir hentet fra serverne til den respektive widget-leverandøren i det øyeblikket den vises. På denne måten vises alltid gjeldende innhold eller gjeldende evaluering. Widget-leverandøren mottar tekniske data (tilgangsdata, inkludert IP-adresse) som er nødvendig for at innholdet i widgeten kan leveres til brukerens nettleser.

Videre mottar widgets-leverandøren informasjon om at brukere har besøkt vårt online-tilbud. Denne informasjonen kan lagres i en informasjonskapsel og brukes av widgets-leverandøren til å gjenkjenne hvilke online tilbud som deltar i evalueringsprosessen som brukeren har besøkt. Informasjonen kan lagres i en brukerprofil og brukes til reklame- eller markedsundersøkelsesformål.

Behandlede datatyper: Kontraktdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kunder, brukere.
Formål med behandlingen: Rekkeviddemåling, interessebasert og atferdsbasert markedsføring / remarketing, profilering.
Rettslig grunnlag: Samtykke (art. 6, punkt 1, lit. a GDPR), legitime interesser (art. 6 ledd. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.34 Tilstedeværelse i sosiale nettverk (sosiale medier)

Vi opprettholder en online tilstedeværelse i sosiale nettverk og behandler brukerdata i denne sammenheng for å kommunisere med brukerne som er aktive der eller for å tilby informasjon om oss, våre produkter eller kampanjer.

For deres del behandler sosiale nettverk brukernes personrelaterte data til følgende formål: Reklame (analyse, levering av kundetilpasset reklame), oppretting av brukerprofiler og markedsundersøkelser. Hvilke data et sosialt nettverk samler inn og hvordan de brukes, blir beskrevet av de respektive sosiale nettverkene i retningslinjene for personvern. Der finner du blant annet også informasjon om det rettslige grunnlaget for behandlingen av det respektive sosiale nettverket og hvordan du kan utøve dine rettigheter som registrert overfor det sosiale nettverket. Den respektive operatøren er alene ansvarlig for behandlingen via et sosialt nettverk. Hvordan et sosialt nettverk bruker dataene fra besøket eller interaksjonen til en bruker med den respektive Melitta-tilstedeværelsen online i det sosiale nettverket til sine egne formål etter undersøkelsen, i hvilken grad aktiviteter er tilordnet enkelte brukere, og hvor lenge det sosiale nettverket lagrer disse dataene og om data vil bli gitt videre til tredjepart, er ikke kjent for oss og kan bare besvares av det sosiale nettverket. Vi har ingen innflytelse på måten det sosiale nettverket bruker disse dataene på, og det sosiale nettverket er alene ansvarlig for databehandling i denne forbindelse.

Dataene som samles inn om deg i denne sammenhengen vil bli behandlet av det respektive sosiale nettverket og eventuelt overført til land utenfor Den europeiske union/Det europeiske økonomiske samarbeidsområdet. Melitta kan ikke utelukke potensielle tilknyttede risikoer for brukere.

Operatørene av de sosiale nettverkene bruker informasjonskapsler for lagring og videre behandling av disse brukerdataene, som lagres på brukernes forskjellige terminaler. Hvis brukeren har en profil i et sosialt nettverk og er logget på det, følger også lagring, evaluering og tilordning til en brukerprofil på tvers av enhetene.

Hvis brukere hevder sine rettigheter som registrerte med hensyn til behandling i et sosialt nettverk overfor oss, vil vi henvise dem direkte til det sosiale nettverket, ettersom vi til syvende og sist ikke har de tekniske mulighetene og tekniske rettighetene til å etterkomme forespørslene.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Brukere.
Formål med behandlingen: Behandling av kontakthenvendelser og kommunikasjon, remarketing, måling av rekkevidde.
Rettslig grunnlag: Legitime interesser (art. 6, nr. 1 lit. f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.35 Plugins, funksjoner og innhold innebygd i nettsteder

Vi inkluderer funksjonelle og innholdselementer i vårt online tilbud som er hentet fra serverne til deres respektive leverandører (heretter kalt «tredjepartsleverandører»). Dette kan for eksempel være grafikk, videoer eller sosiale medieknapper i tillegg til bidrag (heretter uniformert kalt «innhold»).

Integrasjonen forutsetter alltid at tredjepartsleverandørene av dette innholdet behandler IP-adressen til brukerne, siden de ikke kan sende innholdet til nettleseren uten IP-adressen. Tredjepartsleverandører kan også bruke pikselkoder (usynlig grafikk, også kjent som «web-beacons») for statistiske formål eller markedsføringsformål. Pikselkodene kan brukes til å evaluere informasjon, som eksempelvis besøkstrafikk, på sidene til et nettsted. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukerens enhet og inneholder blant annet teknisk informasjon om nettleseren og operativsystemet, nettstedene det skal henvises til, tidspunktet for besøk og annen informasjon om bruken av et online tilbud, samt bli koblet til informasjon fra andre kilde.

Merknader om rettslige grunnlag: Hvis vi ber brukere om deres tillatelse til å bruke tredjepartsleverandører (f.eks. ved hjelp av et «cookie banner-samtykke»), er dette samtykket det juridiske grunnlaget for behandling av data. Ellers behandles brukerdata på grunnlag av våre legitime interesser i effektive, økonomiske og mottakervennlige tjenester.

Integrering av tredjeparts programvare, skript eller rammer (f.eks. JQuery): Vi inkluderer programvare i vårt online tilbud som er tilgjengelig fra serverne til den respektive leverandøren, som eksempelvis funksjonsbiblioteker, som vi bruker for å fremstille vårt online tilbud eller dets brukervennlighet. De respektive leverandørene samler inn brukerens IP-adresse og kan behandle den med det formål å overføre programvaren til brukerens nettleser og til sikkerhetsformål, samt for å evaluere og optimalisere deres tilbud.

Behandlede datatyper: Bruksdata, meta-/kommunikasjonsdata, lokaliseringsdata, kontaktdata, innholdsdata, stamdata.
Registrerte: Bruker, kommunikasjonspartner.
Formål med behandlingen: Levering av vårt online tilbud, ytelse og levering av avtalte tjenester, behandling av kontakthenvendelser og kommunikasjon, direkte markedsføring, rekkeviddemåling, interessebasert og atferdsrelatert markedsføring / remarketing, implementering av sikkerhetstiltak.
Rettslig grunnlag: Legitime interesser (art. 6, punkt 1, lit. f GDPR), samtykke (art. 6, punkt 1, lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.36 Omadressering av geografisk plassering (QR-koder)

Hvis du bruker en QR-kode fra våre produkter eller reklamemateriell, vil IP-adressen din bli brukt til å lede deg til riktig destinasjonsside og språkversjon. Nettstedets leverandør samler og lagrer automatisk data i serverloggfiler, som nettleseren din automatisk overfører.

Disse dataene er ikke kombinert med andre datakilder. Vi forbeholder oss retten til å sjekke disse dataene i ettertid hvis vi blir klar over spesifikke indikasjoner på ulovlig bruk eller for feilanalyse.

· Behandlede datatyper: Meta / kommunikasjonsdata.

· Registrerte: Brukere.

· Formål med behandlingen: Videresending til målnettstedet i den tilsvarende språkversjonen; Gjennomføring av sikkerhetstiltak av , serverovervåking og feildeteksjon.

· Rettslig grunnlag: Legitime interesser (art. 6 punkt 1 bokstav f. GDPR).

· Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.37 Planleggings, organisering og støtteverktøy

Vi bruker tjenester, plattformer og programvare fra andre leverandører (heretter kalt "tredjepartsleverandører") med det formål å organisere, administrere, planlegge og tilby våre tjenester.

I denne sammenheng kan personrelaterte data behandles og lagres på serverne til tredjepartsleverandører. Disse dataene kan spesielt omfatte brukeres stamdata og kontaktdata, data om transaksjoner, kontrakter, andre prosesser og deres innhold.

Hvis brukere blir henvist til tredjepartsleverandører eller deres programvare eller plattformer i løpet av kommunikasjon, forretningsmessige eller andre forhold med oss, kan tredjepartsleverandørene behandle bruksdata og metadata for sikkerhetsformål, for serviceoptimalisering eller for markedsføringsformål. Vi ber deg derfor følge informasjonen om personvern til respektiv tredjepartsleverandør.

Merknader om rettslige grunnlag: Hvis vi ber brukere om deres tillatelse til å bruke tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Videre kan bruken av dem være en del av våre pre-kontraktuelle eller kontraktmessige tjenester, forutsatt at bruken av tredjepartsleverandører er avtalt i denne sammenhengen. Ellers behandles brukerdata på grunnlag av våre legitime interesser i effektive, økonomiske og mottakervennlige tjenester.

Behandlede datatyper: Stamdata, kontaktdata, innholdsdata, bruksdata, meta-/kommunikasjonsdata.
Registrerte: Kommunikasjonspartnere, brukere, interesserte.
Formål med behandlingen: Rekkeviddemåling, profilering, den interne prosessorganisasjonens struktur, behandling av kontakthenvendelser og kommunikasjon, remarketing, interessebasert og atferdsbasert markedsføring / remarketing, konverteringsmåling.
Rettslig grunnlag: Samtykke (art. 6, punkt 1 lit. a GDPR), oppfyllelse av kontrakter og pre-kontraktuelle aktiviteter (art. 6, punkt 1, lit. b GDPR), legitime interesser (art. 6 punkt lit. 1 f GDPR).
Datamottakere: leverandører av digitale tjenester, tjenesteleverandører, tilknyttede Melitta-selskaper.

1.38 Sletting eller anonymisering av data

Dataene behandlet av oss vil bli slettet eller anonymisert i samsvar med lovmessige krav så snart ditt samtykke til behandling er tilbakekalt eller andre rettslige grunnlag ikke lenger gjelder (for eksempel hvis formålet med behandlingen av disse dataene ikke lenger gjelder eller lovpålagte oppbevaringsfrister er utløpt).

Hvis dataene ikke blir slettet eller anonymisert fordi de er nødvendige for andre og lovlig tillatte formål, vil behandlingen av disse være begrenset til disse formålene. Dette betyr at dataene blokkeres og ikke behandles for andre formål. Dette gjelder f.eks. for data som må oppbevares av kommersielle eller skattemessige grunner eller hvis lagring er nødvendig for å hevde, utøve eller forsvare juridiske krav eller for å beskytte rettighetene til en annen fysisk eller juridisk person.

1.39 Endring og oppdatering av personverkerklæringen

Vi ber deg om å informere deg regelmessig om innholdet i vår personvernerklæring. Vi vil tilpasse personvernerklæringen så snart endringene i databehandlingen utført av oss gjør dette nødvendig.

Hvis vi oppgir adresser og kontaktinformasjon fra selskaper og organisasjoner i denne personvernerklæringen, må du være oppmerksom på at adressene kan endres over tid og be deg om å sjekke informasjonen før du kontakter oss.

1.40 Registrerte rettigheter

Så langt vilkårene beskrevet i respektive regelverk er oppfylt, har hver enkelt person følgende rettigheter spesielt i henhold til art. 7 og artikkel 13 ff. GDPR:

Rett til gratis informasjon i dine egne personrelaterte data samt retten til å korrigere, blokkere eller slette disse dataene.

Retten til dataportabilitet. Hvis det ansvarlige organet behandler personrelaterte data automatisk på grunnlag av samtykke eller i oppfyllelse av en kontrakt, kan vedkommende få egne data utlevert i et felles, maskinlesbart format. Hvis vedkommende ber om direkte overføring av dataene til en annen ansvarlig person, vil dette bare gjøres hvis dette er teknisk mulig.

Retten til å trekke tilbake gitt samtykke. Hvis det ansvarlige organ behandler personrelaterte data til vedkommende på grunnlag av samtykke, kan dette samtykket tilbakekalles i tekstform når som helst med virkning for fremtiden. Lovligheten av databehandlingsoperasjonene som ble utført før tilbakekallingen forblir upåvirket av tilbakekallingen.

Retten til å fremme innsigelse mot behandling. Det ansvarlige organet behandler da ikke lenger personrelaterte data til den det gjelder, med mindre det kan vise seg å være tvingende legitime grunner for behandlingen som oppveier interessene, rettighetene og frihetene til den det gjelder, eller behandlingen tjener til å hevde, utøve eller forsvare juridiske krav .

Retten til å klage til en datatilsynsmyndighet. Hvis en berørt person er av den oppfatning at behandlingen av personrelaterte data sine av det ansvarlige organet er i strid med gjeldende lover, kan de sende inn en klage til enhver datatilsynsmyndighet.