Personvernerklæring for SUNSTAR Europe SA

Sist oppdatert 12 februar 2025

1. Hva handler denne personvernerklæringen om?

Sunstar Group (også "vi” eller "oss") samler og behandler personopplysninger om deg eller andre personer (“tredjeparter”). Begrepene “data” og “opplysninger” brukes her synonymt med “personlige data” og personopplysninger”

“Sunstar Group” omfatter Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Sveits, morselskapet, datterselskaper og andre Sunstar enheter. Du finner en liste her.

I denne personvernerklæringen beskriver vi hvordan vi behandler opplysningene om deg når du er inne på kundesidene våre, som https://professional.sunstargum.com/no-nb/ eller en av de andre nettsidene våre (samlet kalt “nettside") når du er i kontakt med oss om en kontrakt, sender oss en melding eller kommuniserer med oss på annen måte.

2. Hvem har tilgang til Sunstars kundeopplysninger og hvorfor?

For de øvrige formålene som angis i avsnitt 4, kan vi formidle personopplysninger om deg til andre foretak, inkludert foretak innen gruppen (2.1), e-commerce-bedrifter og andre tjenesteytere (2.2).

2.1. Deling av opplysninger innen gruppen

Sunstar Europe S.A. i Sveits er første mottaker av opplysningene dine og dermed også ansvarlig for at de behandles i tråd med denne personvernerklæringen. Playbrush deler personopplysninger med andre bedrifter i gruppen for spesielle formål som angis i dette kapittelet.

Vi forbeholder oss retten til å informere deg ved tilfeller der databehandlingen avviker fra datadelingsprinsippene som angis nedenfor. Slik informasjon kan gis i personvernerklæringen, på et formular eller i en kontrakt.

2.1.1. Playbrush og tilknyttede foretak

Moderselskapet vårt oppgir alle Sunstar Grop-foretakene og tilknyttede foretak her. I henhold til denne personvernerklæringen, kan disse foretakene bruke opplysninger til de samme formål om Sunstar Europe S.A. (Se avsnitt 4). Vi kan også formidle helse- og relaterte opplysninger til foretakene i gruppen.

Som en del av deres felles ansvar gjeldende personvernlovgivning har foretakene i gruppen inngått en avtale om hvem som skal oppfylle kravene GDPR (General Data Protection Regulation) stiller. Denne avtalen fastsetter hvem som tar hånd om hvilke oppgaver i sammenheng med individers rettigheter og den informasjonen som må gis iht. art. 13 og 14 i GDPR. Denne avtalen er nødvendig siden bedriftene i gruppen vil kunne behandle personopplysninger på forskjellige trinn i prosessen/systemet, når du bruker nettsiden, apper eller produkter. Men selv om det finnes et felles ansvar, er hver enkelt bedrift ansvarlig for sine egne, spesifikke forpliktelser hva angår datavern i de delene av prosessen som de styrer.

Berørte parter kan kontakte Sunstar Europe S.A. (privacy@ch.sunstar.com) direkte, som et kontakt- og informasjonsted.

2.2. E-handel underleverandører av tjenester

Vi samarbeider med tjenesteleverandører i Sveits og andre land som behandler opplysningene om deg. I enkelte tilfeller kan de dele ansvaret for å administrere opplysningene med oss eller bruke opplysningene vi gir som separate kontrollenheter. Slike tjenesteleverandører kan f.eks. omfatte IT-leverandører, rederier, reklamebyråer, leverandører av påloggingstjenester, banker, forsikringsselskaper, inkassoselskaper, kredittopplysningsbyråer. Opplysningene om deg kan også omfatte helseopplysninger.

Kontraktspartnere: Her menes andre kontraktspartnere der kontaktene vil medføre at opplysningene blir offentliggjort. For eksempel mottar de registreringsopplysninger i forbindelse med utstedelse og innkassering av kuponger osv. Hvis du er ansatt hos en av disse kontraktspartnerne, kan vi også formidle opplysninger om deg til denne partneren. De partnerne som mottar data inkluderer kontraktspartnere som vi samarbeider med eller som gjør markedsføring eller annonsering for oss. Vi vil utleverer opplysninger om deg til dem for bruk til reklame eller markedsføringsformål. Disse partnerne kan være tjenestemottakere, men også sponsorer eller online annonsetilbydere. Vi tillater bare at disse partnerne sender eller viser deg annonser basert på dine personopplysninger etter at du har gitt ditt samtykke. Les om online annonsering og annonsepartnere i punkt 11. Du blir informert om andre markedsføringspartnere for forskjellige påmeldinger, kuponger eller invitasjoner.

2.3. Myndigheter og andre mottakere

• Myndigheter: Vi vil formidle personopplysninger til offentlige kontorer, rettsinstanser og andre myndigheter i Sveits og i utlandet hvis loven krever det eller det synes nødvendig for å forsvare våre interesser. Dette kan også omfatte helseopplysninger. Disse myndighetene blir da behandlingsansvarlige.
• Andre personer: Her menes andre tilfeller der interaksjon med tredjepart skjer som en følge av formålet som beskrives under punkt 4.

Alle disse kategoriene av opplysningsmottakere kan involvere tredjeparter som opplysningene dine kan formidles til. Vi kan begrense behandlingen hos enkelte tredjeparter, som IT-leverandører, men ikke hos alle, som myndigheter, banker o.lign.

3. Hvilke opplysninger behandler vi?

Vi behandler forskjellige kategorier opplysninger om deg. Dette er de viktigste opplysningskategoriene:

• Tekniske opplysninger: Når du bruker nettsiden vår eller et annet online-tilbud, smaler vi tekniske data og IP-adresse til sluttenheten din. Vi trenger denne informasjonen for å sikre funksjon og sikkerhet for nettstedet og tilbudene våre. Disse opplysningene omfatter logger som registrerer bruken av systemene våre og data omkring bruken av børstene våre. Som regel beholder vi tekniske data i 6 måneder. For å siker at disse tilbudene fungerer, kan vi også sende en individuell kode til deg eller enheten din (f.eks. i form av en informasjonskapsel, se punkt 11). Tekniske data alene kan ikke identifisere deg eller trekke konklusjoner om hvem du er. Men tekniske data kan kobles sammen med andre opplysningskategorier, som brukerkontoer, innmeldinger, tilgangskontroll eller kontraktsgjennomføring. Sammen med slike andre opplysningskategorier kan tekniske data potensielt kunne bidra til å identifisere deg.
• Registreringsopplysninger: Enkelte tilbud, som konkurranser eller tjenester, innlogging på nettsiden vår, nyhetsbrev osv. krever et det finnes en brukerkonto eller -registrering. Slik registrering eller brukerkonto kan opprettes direkte hos oss eller hos en tredjepart tjenestetilbyder. For å opprette en slik registrering eller konto, må du gi oss spesifikke opplysninger, og vi samler opplysninger om bruken av tilbudet eller tjenesten. Når du løser inn en kupong som er skrevet ut av Playbrush eller Sunstar Group hos oss, vil vi be om å få spesifikke opplysninger. Hvis vi utsteder en kupong til deg for en av kontraktspartnerne våre, kan vi dele eller motta noen av opplysningene du ga ved registreringen fra den aktuelle kontraktspartneren (se punkt Fehler! Verweisquelle konnte nicht gefunden werden). Registreringsopplysninger kan kreves for adgangskontroll til enkelte objekter. Vanligvis lagres registreringsopplysninger i 12 måneder etter at du har stanset bruken av tjenesten eller du deaktiverer kontoen din.
• Kommunikasjonsopplysninger: Hvis du kontakter oss via kontraktformularet, e-post, telefon, chat, brev eller en annen form for kommunikasjon, samler vi opplysningene som utveksles mellom deg og oss inkludert kontaktinformasjonen og metatdata for kommunikasjonen Vi informerer spesielt hvis vi gjør opptak eller hører på telefonsamtaler eller videokonferanser, f.eks. i opplærings- eller kvalitetssikrings øyemed. Slike opptak gjøres og brukes alltid i samsvar med vår interne policy. Du vil informeres hvis det gjøres slike opptak, f.eks. i form av en melding under en videokonferanse. Hvis du ikke ønsker at det gjøres opptak, ber vi deg si fra eller forlate (video)konferansen. Skru av kameraet ditt hvis du ikke ønsker at bildet av deg skal registreres. Hvis vi trenger å identifisere deg, f.eks. etter en forespørsel om informasjon, tilgang for pressen el.lign. samler vi data for å kunne identifisere deg (f.eks. kopien av et ID-dokument). Vanligvis oppbevarer vi slike opplysninger i 12 måneder etter vår siste kontakt. Denne perioden kan være lenger dersom det er nødvendig for å bruke opplysningene som bevis, oppfylle lovfastsatte eller avtalemessige krav eller av tekniske årsaker. E-postet og skriftlig korrespondanse i forbindelse med en bestilling, en garanti eller noe som kan påvirke Sunstars finansielle situasjon, oppbevares vanligvis i minst 10 år. Vanligvis oppbevarer vi opptak av (video)konferanser i 12 måneder. Vanligvis oppbevarer vi chatter i 12 måneder.
• Stamdata: Stamdata er de grunnleggende opplysningene vi trenger utover kontraktopplysningene (se nedenfor) for at kontraktsforholdet og ander forretningsforhold skal kunne fungere, eller for markedsførings- eller promoteringsformål. Det kan omfatte informasjon av typen navn eller kontakopplysninger, eller informasjon om din stilling og funksjon, bankopplysninger, fødselsdato, kundehistorikk, fullmakter, prokura og samtykkeerklæringer. Vi behandler stamdata med opplysninger om deg hvis du er kunde eller en annen type forretningskontakt eller er ansatt hos en kunde eller en annen forretningskontakt (f.eks. som kontaktperson hos forretningspartneren) og vi ønsker å kontakte deg eller kontraktspartnerens direkte (f.eks. i forbindelse med markedsføring eller annonsering, invitasjoner til arrangementer, kuponger, nyhetsbrev el.lign.). Vi mottar stamdata fra deg selv (f.eks. når du kjøper at produkt eller registrerer deg), din arbeidsgiver, tredjeparter som avtalepartnere, foreninger, adresseselgere eller fra offentlige kilder eller internett (nettsider sosiale media osv.). Vi kan også behandle informasjon om tredjeparter som inngår i stamdata-ene. Vi kan samle inn stamdata fra aksjeeierne eller investorene våre. Vanligvis oppbevarer vi stamdata i 10 år fra siste kontakt eller fra en kontrakt er avsluttet. Denne perioden kan være lenger dersom det er data er brukes som bevis, for å oppfylle lovfastsatte eller avtalemessige krav eller av tekniske årsaker. For kontaktinformasjon som utelukkende brukes til markedsføringsformål, vil lagringsperioden være betydelig kortere, vanligvis ikke mer enn 2 år fra siste kontakt.
• Kontraktsdata: Dette er opplysninger som samles i forbindelse med avslutning eller gjennomføring av en kontrakt, informasjon om kontrakten og  tjenesten som gis eller skal gi oss opplysninger fra perioden før kontrakten avsluttes, informasjon som trengs eller brukes for å gjennomføre en kontrakt og tilbakemeldinger (for eksempel klager, tilfredshetsmeldinger, osv.). Dette kan omfatte helseopplysninger om tredjeparter. Generelt samler vi inn disse opplysningene fra deg, fra kontraktspartnere og tredjeparter som er involverte gjennomføringen av en kontrakt, og fra tredjeparts- og offentlige kilder. Vanligvis oppbevarer vi stamdata i 10 år fra siste kontakt eller fra en kontrakt er avsluttet. Denne perioden kan være lenger hvis nødvendig dersom det er data som skal brukes som bevis, for å oppfylle lovfastsatte eller avtalemessige krav eller av tekniske årsaker.
• Adferds- og preferansedata: Avhengig av forholdet vi har til hverandre, vil vi forsøke å bli bedre kjent med deg og tilpasse produktene, tjenestene og tilbudene vi gir deg. Til dette formål samler og behandler vi opplysninger om din adferd og dine preferanser. Vi gjør det ved å evaluere informasjon om hvordan du beveger deg inne på domenet vårt. Vi kan også supplere denne informasjonen med opplysninger fra tredjeparter, inkludert offentlige kilder. Basert på disse opplysningene kan vi, for eksempel, fastslå hvor sannsynlig det er at du vil bruke en tjeneste eller agerer på en spesiell måte. Opplysningene som behandles til dette formål finnes allerede hos oss (for eksempel når og hvor du bruker tjenestene våre) eller vi samler dem inn ved å registrere adferden din (for eksempel hvordan du beveger deg på nettsiden vår). Vi anonymiserer eller sletter opplysningene når de ikke lenger er relevante for sitt opprinnelige formål. Å anonymisere data betyr at de ikke lenger kan knyttes til en person. Avhengig av typen opplysninger skjer dette etter mellom 2 uker og 24 måneder (for produkt- og tjenestepreferanser). Denne perioden kan være lenger dersom det er data er brukes som bevis, for å oppfylle lovfastsatte eller avtalemessige krav eller av tekniske årsaker. Vi beskriver hvordan sporing foregår på nettsiden vår i punkt 11.
• Andre data: Vi samler opplysninger f ra deg også i andre situasjoner. For eksempel behandler vi opplysninger som muligens gjelder deg (som filer, beviser osv.) i administrativ eller juridisk sammenheng. (Juridisk sammenheng er rettssaker, høringer eller rettsbegjæringer.) Vi kan også samle opplysninger for helsevern (for eksempel som en del av et helseprosjekt). Vi kan få eller skape bilder, videoer og lydopptak der du kan identifiseres (for eksempel på eventer, fra sikkerhetskameraer o.lign.). Vi kan også samle inn data om hvem som går inn i bestemte bygninger, hvem som har tilgang hvor og når (inkludert opplysninger fra adgangskontroller, registreringer, deltagerlister osv.), hvem som deltar på eventer eller i kampanjer (for eksempel konkurranser) og hvem som bruker systemene og infrastrukturen vår til hvilke tider.
• I tillegg samler og behandler vi opplysninger om aksjeeierne våre og andre investorer. Dette inkluderer stamdata, registreringsdata, opplysninger om utøvelse av rettigheter og om arrangementer (for eksempel generalforsamlinger). Oppbevaringsperioden for disse opplysningene avhenger av formålet med behandlingen og er begrenset til det som anses som nødvendig. Den varierer fra noen få dager for sikkerhetskameraet til noen uker for kontaktsporing og besøksdata, vanligvis lagret i 3 måneder,, til flere år eller mer for rapporter fra eventer med bilder. 

Du gir oss mange av opplysningene som angis i avsnitt 3 når du bruker formularer for å kommunisere med oss, ved avtaleinngåelser, når du er inne på nettsiden vår osv. Du er ikke pålagt eller forpliktet til å gi oss opplysninger, unntatt i situasjoner i sammenheng med forpliktende helseplaner (juridiske forpliktelser). Hvis du ønsker å inngå avtaler med oss eller bruke tjenestene våre, forplikter avtalen deg til å gi oss spesielle opplysninger, spesielt stamdata, kontrakt- og registreringsdata.

Det er ikke mulig å unngå teknisk databehandling når du går inn på nettsiden vår. Hvis du ønsker tilgang til et spesielt system eller en bygning, må du også gi oss registreringsopplysninger. Men når det gjelder adferds- og preferansedata, vil du vanligvis kunne protestere eller ikke gi ditt samtykke.

Vi samler også opplysninger fra offentlige kilder eller får data fra andre selskaper i gruppen vår, offentlige myndigheter og tredjeparter (som kredittbyråer, adressemeglere, foreninger, kontraktspartnere, internettanalysetjenester osv.) så lenge det ikke er ulovlig.

Om Amazons personvernerklæring

Amazon har allerede informert deg om deres innsamling og lagring av personopplysninger og hvordan og til hvilke formål disse opplysningene brukes. Amazon fikk ditt samtykke til å behandle opplysningene dine da du registrerte deg. Vi samler ikke personopplysninger fra deg utover de som kommer fra Amazon. Amazon overfører dine personopplysninger til oss så vi kan oppfylle avtalen. Vi lagrer og behandler personopplysningene vi får fra Amazon i tråd med denne personvernerklæringen.

Amazon-plattformen er ansvarlig for all behandling av data som går ut over den behandlingen som beskrives her, inkludert betalingsmetodene som tilbys på Amazons nettsted. Du finner mer informasjon om Amazons databehandling i personvernerklæringen deres: https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

4. Til hvilke formål behandler vi opplysningene dine?

Vi behandler opplysningene dine for de formålene som oppgis nedenfor. Du finner mer informasjon om online tjenester i avsnitt 11. Disse formålene og hensiktene med dem representerer våre interesser og eventuelt også interessene til en tredjepart. Du finner mer informasjon om rettsgrunnlaget for databehandlingen vår i avsnitt 5.

Vi behandler opplysningene dine i sammenheng med at vi kommuniserer med deg, svarer på forespørsler, når du utøver rettighetene du har (avsnitt 10), og for å ha mulighet til å kontakte deg i tilfelle uklarheter. Vi bruker kommunikasjons- og stamdata til dette formål og registreringsdata i forbindelse med tilbud og tjenester du bruker. Vi lagrer disse opplysningene for å dokumentere kommunikasjonen med deg i forbindelse med opplæring, kvalitetssikring og oppfølgingsspørsmål.

Vi behandler data for å kunne avslutte, administrere og gjennomføre kontraktsforhold.

Vi behandler for eksempel opplysninger til markedsføringsformål og for relasjonsledelse for å kunne sende personaliserte annonser for produkter og tjenester til kundene og andre interessenter fra oss og kontraktspartnerne våre (f.eks. annonsepartnere). Det kan være i form av et nyhetsbrev eller annen regelmessig kontakt (elektronisk, på e-post eller telefon), gjennom andre kanaler du har gitt oss kontaktopplysninger til eller som ledd i en markedskampanje som evt. omfatter gratis tjenester. Du kan når som helst protestere mot slik kommunikasjon eller avvise eller trekke tilbake samtykke til å bli kontaktet for markedsføringsformål. Vi kan tilpasse annonsene du ser enda bedre hvis du gir ditt samtykke. Til sist ønsker vi også at kontraktspartnerne våre kan kontakte kundene våre og andre partnere for markedsføring.

Sunstar bruker nyhetsbrev-sporing i e-postene. Reaksjonene til dem som mottar e-postene (åpne e-posten, klikke på tekst- og bildelenker, nedlasting av bilder med et e-post program) registreres og lagres.

Denne databehandlingen har som formål å å gjøre e-postene bedre og optimalisere tilbudene fra oss. Rettsgrunnlaget for databehandlingen er vår legitime interesse av å sikre at mottakerne bare får relevant informasjon og at vi kan slette ikke-interesserte mottakere fra listene våre.

Sporingen vil ikke skje hvis du har deaktivert bildevisning i standardinnstillingene i e-post postprogrammet ditt. I så fall, vil nyhetsbrevet ikke vises fullstendig, og det kan hende at du ikke kan bruke alle funksjonene. Denne sporingen aktiveres så snart bildene er framme.

Videre behandler vi opplysningene fra deg til markedsforskning, for å forbedre våre tjenester og systemer med tanke på videre utvikling og for å gi teknisk støtte til brukerne (oppfyllelse av kontrakten).

Vi kan også behandler opplysningene dine for sikkerhets- og adgangskontroll samt for å hindre og oppdage bedrageri (legitim interesse av sikkerhet og integritet i systemene).

Vi behandler personopplysninger for å oppfylle krav i lover, direktiver, anbefalinger fra myndigheter og internt regelverk (“Compliance”).

Videre behandler vi opplysninger i forbindelse med risikostyring og som en del av hele selskapsstyringen, inkludert forretningsorganisasjon og -utvikling.

Vi kan behandler opplysninger til andre formål - som en del av interne prosesser eller administrasjon eller for kvalitetssikring og opplæring.

5. På hvilket grunnlag behandler vi opplysningene dine?

Hvis vi ber om samtykke for enkelte typer behandling (behandling av sensitive personopplysninger, markedsføringsmailer eller analyse av bruk og adferd i forbindelse med annonser på nettsiden) vil vi informere spesielt om databehandlingen som gjennomføres. Du kan når som helst trekke tilbake samtykket. Det kan du gjøre ved å melde fra til oss (pr. post) eller, med mindre annet er avtalt, ved å sende oss en e-post eller velge relevant innstilling i appen eller informasjonskapsel-styringen. Endringene vil gjelde for sporing fra tidspunktet endringen ble gjort. For å trekke tilbake samtykke til online sporing, se avsnitt 11. Der du har en brukerkonto kan du også trekke tilbake samtykke eller kontakte oss via den aktuelle nettsiden eller en annen tjeneste. Vi avslutter behandlingen av opplysningene for de(t) formål som du samtykket til, så snart vi mottar en melding om tilbaketrekking, med mindre vi hindres av en juridisk årsak. Tilbaketrekking av samtykke påvirker ikke lovligheten i den databehandlingen som ble gjennomført før tilbaketrekkingen.

I de tilfellene der vi ikke ber om samtykke for å behandle personopplysninger, dreier det seg om behandling som er nødvendig for å initiere og gjennomføre en kontrakt vi har med deg (eller en enhet du representerer) eller i din eller en tredjeparts legitime interesse - spesielt for å oppfylle det formålet som oppgis i avsnitt 4 og å implementere relaterte tiltak. Våre legitime interesser omfatter samsvar med lovbestemmelser som ikke inngår i gjeldende datalovgivning. Dette omfatter markedsføring av produktene og tjenestene våre, interesse av å forstå markedet bedre og å styre og videreutvikle bedriften vår, inkludert områder som drift, sikkerhet og effektivitet.

Hvis vi mottar sensitive personopplysninger (f.eks. opplysninger om helse, politisk oppfatning, religion eller livssyn eller biometriske data for identifisering) kan vi behandle opplysningene dine på et annet grunnlag. Dette lovgrunnlaget danner påkrevd grunnlag for behandling av tvister eller for å utøve eller forsvare et juridisk krav. I enkelte tilfeller vil andre lover gjelde og du vil informeres spesielt.

6. Hva gjelder i tilfelle profiling og automatiserte, individuelle avgjørelser?

Vi kan gjøre automatiserte vurderinger av personlige opplysninger (“profiling") basert på dine personopplysninger (avsnitt 3) for de formål som angis i avsnitt, der vi ønsker å kunne fastslå preferanser, men også å avdekke sikkerhetsrisikoer, gjennomføre statistiske analyser eller planlegge driften vår. Vi ksn også opprette profiler for slike formål.

Vi ser på relativiteten og påliteligheten i resultatene som fremkommer og iverksetter tiltak mot at profilene / profilingen misbrukes. I tilfeller det slike profiler kan få juridiske konsekvenser eller påvirke deg i betydelig grad, vil vi vanligvis sørge for at de også vurderes av et menneske.

I enkelte situasjoner vil det være nødvendig å automatiserte skjønnsmessige beslutninger som har juridiske konsekvenser eller påvirke deg i betydelig grad (automatiserte, individuelle avgjørelser) for å sikre en effektiv og holdbar prosess. beslutningsprosess. I slike tilfeller vil vi informere deg om dette og gjennomføre de tiltakene som loven krever.

7. Kan personopplysningene dine formidles til utlandet?

Vi formidler opplysninger til andre parter i sammenheng med vår forretningsdrift. Forretningsdriften foregår også utenfor Sveits. Personopplysningene dine kan derfor behandles i Europa, Storbritannia, USA og - i enkelte tilfeller - i ethvert land i verden.

Hvis en mottaker befinner seg i et land som ikke har adekvat databeskyttelse, krever vi at mottakeren oppfyller kravene til personvern ved å godta en EU-Standardkontrakt-klausul. Dette er unødvendig dersom mottakeren underligger et juridisk akseptert regelverk som sikrer databeskyttelse og vi kan stole på et unntak. Unntak kan gjelde for eksempel i forbindelse med juridiske prosesser i utlandet, i tilfeller av stor offentlig interesse eller dersom gjennomføring av en kontrakt krever videreformidling, hvis du har gitt ditt samtykke, eller har gjort opplysninger generelt tilgjengelige uten å protestere protestert mot at de behandles.

8. Hvor lenge behandler vi opplysningene dine?

Vi behandler opplysningene dine så lenge vi trenger dem til det opprinnelige formålet, så lenge som loven krever og så lenge vi har en legitime interesse av å beholde dem som bevis eller dersom oppbevaring er et teknisk krav. Avsnitt 3 og avsnitt 11 gir mer informasjon om oppbevarings- og behandlingsperiodene for de forskjellige datakategoriene og informasjonskapslene. Med mindre det finnes juridiske eller avtalemessige forhold som sier noe annet, vil vi slette eller anonymisere opplysningene dine i tråd med våre standard prosedyrer når oppbevarings- eller behandlingsperioden er utløpt.

9. Hvordan beskytter vi opplysningene dine?

Vi treffer adekvate sikkerhetstiltak for å opprettholde den nødvendige sikkerheten for personopplysningene dine, sikre at de holdes konfidensielle, integre og tilgjengelige, beskytte dem mot ikke-autorisert eller ulovlig behandling og redusere risikoen for tap, utilsiktet endring , uautorisert avsløring eller tilgang.

10. Hvilke rettigheter har du?

Gjeldende personvernlovgivning sikrer deg retten til å protestere mot at personopplysningene dine behandles i enkelte tilfeller, for direkte markedsføring, for profiling for direkte
markedsføringsformål og for andre legitime interesser av databehandling.

For å hjelpe deg med å kontrollere behandlingen av personopplysningene dine har du disse rettighetene når det gjelder databehandlingen, avhengig av lovgivningen som gjelder:

• Retten til å få informasjon fra oss om hvorvidt vi behandler opplysninger og hvilke data det dreier seg om.
• Retten til å be oss rette opplysninger som ikke er korrekte.
• Retten til å slette opplysninger.
• Retten til å se personopplysningene i et generelt lesbart elektronisk format eller at de overføres til en annen behandlingsansvarlig.
• Retten til å trekke tilbake samtykke i tilfeller der samtykke er en forutsetning for databehandlingen.
• Retten til, på forespørsel, å motta mer informasjon om hvordan disse rettighetene kan utøves.
• Retten til å gi uttrykk for din mening i tilfeller av automatiserte avgjørelser (avsnitt 6) og å be om at et menneske revurderer beslutningen.

Hvis du ønsker å gjøre bruk av disse rettighetene ovenfor oss (eller en av bedriftene i gruppen), ber vi deg kontakte kontoret vårt skriftlig eller, med mindre annet er spesifisert eller avtalt, på e-post; du finner kontaktinformasjonen i avsnitt 13. For å sikre oss mot misbruk, vil vi måtte identifisere deg.

Du har de samme rettighetene ovenfor andre behandlingsansvarlige parter som vi samarbeider med. Hvis du ønsker å bruke rettighetene dine ovenfor dem, ber vi deg ta direkte kontakt. Du finner informasjon om de viktigste partnerne og tjenesteleverandørene våre i avsnitt 2 samt utfyllende informasjon i avsnitt 11.

Vennligst legg merke til at gjeldende personvernregelverk kan inneholde betingelser, unntak og begrensninger for disse rettighetene (for eksempel for å beskytte tredjeparter eller forretningshemmeligheter). Det dette er tilfelle vil vi informere deg spesielt.

Vi hører gjerne fra deg hvis du ikke er inneforstått med måten vi gjennomfører personvern eller håndterer rettighetene dine på (avsnitt 2). Hvis du er i EØS, Storbritannia eller Sveits har du også mulighet til å sende en klage til ditt lands tilsynsmyndighet. Her finner du en liste over tilsynsmyndighetene i EØS: EDPB Overview EU-Member States. Her finner du tilsynsmyndigheten i Storbritannia: Contact UK DPA.

11. Bruker vi nettbasert sporing og annonseringsteknikker?

På nettsiden vår bruker vi forskjellige teknikker som hjelper oss og tredjeparter XX for å gjenkjenne deg når du bruker nettsiden vår og hvis mulig spore deg gjennom flere besøk. Dette avsnittet informerer deg om dette.

Kort sagt ønsker vi å vite når du heller går inn på siden vår (fra ditt system) enn på andre brukere, så vi kan forbedre funksjonaliteten i nettsiden vår og gjennomføre analyser og personalisering. Vi har ikke til hensikt å fastslå identiteten din, selv om det ville være mulig hvis vi eller en tredjepart vi engasjerer ville kunne gjøre det ved å kombinere registreringsopplysningene. Men, selv uten registreringsopplysningene, er teknologien vi bruker designet på en slik måte at du registreres som en individuell besøker hver gang du går inn på nettsiden. Dette skjer f.eks. ved at serveren vår (eller en tredjeparts server) tildeler et spesielt id-nummer til deg eller nettleseren din (en såkalt informasjonskapsel / cookie).

Vi bruker denne teknologien på nettsiden vår og kan også tillate at enkelte tredjeparter gjør det. Avhengig av formålet med teknologien, vil vi eventuelt be om samtykke for vi bruker den. Du kan se de aktuelle innstillingene dine i samtykkebanneret. Du kan også stille inn nettleseren din til å blokkere eller villede spesielle typer informasjonskapsler eller teknologi eller å slette eksisterende kapsler. Du kan også installere programvare på nettleseren din som blokkerer spesiell tredjeparts sporing. Du kan lese mer om dette på hjelpesidene til nettleseren din (som regel med nøkkelord "data protecrtion” / "personvern") eller på nettsiden til en av tredjepartene nedenfor.

Vi skiller mellom disse kategoriene “informasjonskapsler” (inkl. annen teknologi, som fingerprinting):

• Nødvendige informasjonskapsler: Noen informasjonskapsler er nødvendige for at nettsiden eller enkelte funksjoner skal fungere. For eksempel sikrer de at du kan bevege deg mellom sider uten å miste informasjon du har skrevet inn i et skjema. De holder deg pålogget. Disse informasjonskapslene er bare midlertidige ("øktkapsler"). Hvis du blokkerer dem er det mulig at nettsiden ikke fungerer som den skal. Andre informasjonskapsler er nødvendige for at serveren skal kunne lagre informasjon som du har skrevet inn i en tildligere økt (et besøk på nettsiden) med bruk av en funksjon (for eksempel språk, samtykke, automatisk login o.lign.). Slike informasjonskapsler utløper innen 24 måneder.
• Ytelseskapsler: For å optimalisere nettsiden og tilbudene våre og å tilpasse dem bedre til det brukerne trenger, bruker vi informasjonskapsler for å registrere og analysere hvordan nettsiden vår brukes, eventuelt i flere enn én økt. Vi bruker analysetjenester fra tredjeparter for dette. Du finner dem i listen nedenfor. Vi ber om ditt samtykke før vi bruker slike informasjonskapsler. Du kan når som helst trekke tilbake samtykket ditt i informasjonskapsel-innstillingene. Ytelsesinformasjonskapsler har en utløpstid på inntil 24 måneder. Du finner mer informasjon på nettsidene til de eksterne tilbyderne.
• Markedsføringskapsler: Vi og annonsepartnerne våre er interesserte i å målrette annonseringen vår så nøyaktig som mulig, dvs. at vi bare viser spesielle annonser til dem vi ønsker å kontakte. Du finner annonsepartnerne våre i listen nedenfor. For dette formål vil vi og annonsepartnerne våre - forutsatt at du samtykker - bruke informasjonskapsler til å registrere innholdet du har besøkt eller avtalene du har inngått. Da kan vi og annonsepartnerne våre vise deg annonser som vi tror vil interessere deg på vår egen nettside eller på andre sider der vi eller annonsepartnerne våre annonserer. Disse informasjonskapslene utløper etter noen få dager eller inntil 12 måneder, avhengig av forholdene. Hvis du samtykker til bruk av disse informasjonskapslene blir du vist annonser som er forbundet med dette. Hvis du ikke gir ditt samtykke, vil du ikke se færre annonser, men bare tilfeldige annonser som kanskje ikke interesserer deg.

I tillegg til markedsføringskapsler bruker vi andre typer teknologi for å kontrollere nettbasert annonsering på andre nettsider for å redusere reklameavfallet.
For tiden bruke vi tilbudene fra de tjenestetilbyderne og annonsepartnerne (når de bruker opplysninger fra informasjonskapslene på datamaskinen din) som står oppført i listen nederst i dette avsnittet.

12. Hvilke opplysninger behandler vi fra sidene våre på sosiale media?

Vi drifter sider og andre nettbaserte kontoer (“fan pages", “kanaler", “profiler", osv.) på sosiale nettverk og andre plattformer som drives av tredjeparter og samler den type opplysninger som beskrives i avsnitt 3 og nedenfor. Vi får opplysningene fra deg og fra plattformene når du interagerer med oss på nettet ( for eksempel når du kommuniserer med oss, kommenterer innholdet vårt eller besøker nettsiden vår). Samtidig analyserer plattformene hvordan du bruker nettstedene våre og kombinerer disse opplysningene med andre data de har om deg (for eksempel om din adferd eller preferanser). De behandler også dataene for sine egne formål, for markedsføring og makedsforskning (for eksempel for å personalisere reklame), og for å administrere plattformene sine (bestemme innholdet du ser) og fungerer - i denne sammenheng - som behandlingsansvarlige.

Vi behandler opplysninger for de formål som oppgis i avsnitt 4: for kommunikasjon, markedsføring (inkl. annonsering på disse plattformene, som i avsnitt 11) og markedsforskning. Du finner mer informasjon om det juridiske grunnlaget i avsnitt 5. Vi kan spre innhold som du publiserer (for eksempel en kommentar til en annonse) som en del av reklame på plattformen eller et annet sted. Vi eller operatøren av en plattform kan også slette eller begrense innhold fra eller om deg i samsvar med deres egne bruksbetingelser (for eksempel etter upassende kommentarer).

Se personvernerklæringene for de aktuelle plattformene for mer informasjon om databehandlingen hos de forskjellige plattformdrifterne. Der kan du også se i hvilke land opplysningene behandles, hvilke muligheter du har til å se og slette data, hvilke rettigheter du har som berørt og hvordan du kan utøve rettighetene eller få mer informasjon. For tiden bruker vi disse plattformene:

• Facebook: Vi har denne kontoen på Facebook: https://www.facebook.com/GroupSunstar/. Facebook Ireland Ltd., Dublin, Irland, er behandlingsansvarlig for plattformen for europeiske brukere. Du finner deres personvernerklæring på www.facebook.com/policy. Noen av opplysningene om deg vil overføres til USA. Du kan nekte annonsering her:https://www.facebook.com/policy.
  Vi er felles behandlingsansvarlige med Facebook Ireland Ltd., Dublin, Irland for data som samles og behandles ved besøk på nettsiden vår for “page insights / sidekunnskap”. I “sidekunnskap” inngår oppretting av statistikk over hvordan besøkende beveger seg på nettsiden vår (kommentarer, delt innhold osv.). Du finner forklaringer til dette på https://www.facebook.com/legal/terms/information_about_page_insights_data. Vi bruker det til å forstå hvordan nettsiden vår brukes og hvordan vi kan forbedre den. Vi har bare tilgang til anonymiserte, aggregerte data. Vi har påtatt oss ansvar for personvern slik det fremgår av informasjonen på https://www.facebook.com/legal/terms/page_controller_addendum.

• LinkedIn: Her har vi kontoen: https://www.linkedin.com/company/sunstar-europe/posts/?feedView=all. LinkedIn Ireland Unlimited Company, Irland,er enheten som er ansvarlig for driften av plattformen for brukere i Europa. Vi er felles behandlingsansvarlige med __ Wilton Place, Dublin 2, Irland, for innsamling og behandling av opplysninger for å lage “sidekunnskap” når du er inne på siden. I “sidekjennskap” inngår oppretting av statistikk over hva besøkende gjør på nettsiden vår (kommentarer, delt innhold osv.). Dette er beskrevet på https://legal.linkedin.com/pages-joint-controller-addendum. Vi bruker det til å forstå hvordan nettsiden vår brukes og hvordan vi kan forbedre den. Vi mottar kun anonymiserte, aggregerte data.

• YouTube plattform: Her har vi YouTube kanalen https://www.youtube.com/channel/UCTVbotF0q3YVU-kcl49LMug. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (senere “YouTube”) er enheten som er ansvarlig for driften av plattformen for brukere i Europa. Ved driften av YouTube og Google (https://www.youtube.com/), bruker vi Google dashboard (som tjenesteleverandør) som gir oss statistikk over bruken av YouTube-siden vår. Disse dataene er anonyme. Det betyr at vi ikke kan se personopplysninger fra individuelle brukere eller besøkende. Her kan du se hvilke opplysninger Google bruker for å analysere aktiviteten på YouTube-siden vår og hvilken informasjon de gir om databehandlingen i sammenheng med funksjonene som er implementert: https://policies.google.com/privacy?gl=CH&hl=en#infocollec. Her kan du administrere innstillingene for YouTube-kanalen: https://support.google.com/youtube/answer/2467968?hl=no&visit_id=638749670163153093-1134012915&rd=1. YouTubes personvernerklæring finner du her: https://support.google.com/youtube/topic/2803240?hl=no&ref_topic=6151248.

13. Kontakt for personvern

Behandlingsansvarlig
Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Sveits
privacy@ch.sunstar.com

Representant i EU:
SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Tyskland

Kontakt til personvernombud
Du kan kontakte vårt personvernombud direkte på:
dpo.emea@sunstar.com

Kan vi oppdatere denne personvernerklæringen?

Personvernerklæringen er ikke en del av en avtale med deg. Vi kan oppdatere personvernerklæringen når som helst. Versjonen du finner her på nettsiden er den nyeste.