Handlevognen din er tom

    MenWomenKids
    Ønskeliste
    Handlevogn
    Min konto
    Vanlige spørsmål
    Kundeservice
    Norwegian. (Norwegian Krone)

    Personvernpolicy

    Velkommen til BSTN Store GmbHs personvernregler

    Vi setter pris på din interesse for selskapet vårt. Vi tar beskyttelsen av dine personopplysninger svært alvorlig, og ønsker derfor å informere deg om behandlingen av opplysningene dine så grundig som mulig.

    Behandling av personopplysninger, som navn, adresse, e-postadresse eller telefonnummer til en person, skjer alltid i samsvar med den generelle personvernforordningen (GDPR) og i samsvar med de landespesifikke personvernreglene som gjelder for BSTN Store GmbH. Vårt selskap ønsker å bruke denne personvernserklæringen for å informere offentligheten om arten, omfanget og formålet med de personopplysningene vi samler inn, bruker og behandler. Vi ønsker også å bruke denne personvernpolitikken til å informere registrerte om deres rettigheter.

     

    1. Definisjon av begreper

    BSTN Store GmbHs personvernpolicy er basert på begrepene som brukes av EU-retningslinjene og regulatoriske myndigheter ved vedtak av EUs personvernforordning (GDPR). Vår datapolitikk skal være lett å lese og forstå, både for publikum og for våre kunder og forretningspartnere. For å sikre dette, vil vi gjerne begynne med å forklare begrepene som brukes.

    I denne personvernpolitikken bruker vi følgende vilkår:

    a) Personopplysninger

    Personopplysninger er all informasjon som relaterer til en identifisert eller identifiserbar fysisk person (heretter kalt "den registrerte"). En identifiserbar fysisk person er en person som kan identifiseres direkte eller indirekte, spesielt ved hjelp av en identifiserende informasjon som et navn, et identifikasjonsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

    b) Dataemne

    Et datatema er enhver identifisert eller identifiserbar fysisk person, hvis personopplysninger behandles av en datakontrollør som er ansvarlig for behandlingen.

    c) Behandlingen

    Behandling er enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller sett av personopplysninger, enten det skjer ved hjelp av automatiserte midler eller ikke, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultasjon, bruk, offentliggjøring ved overføring, formidling eller på annen måte tilgjengeliggjøring, tilpasning eller kombinasjon, blokkering, sletting eller ødeleggelse.

    d) Begrensning av behandling

    Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense behandlingen i fremtiden.

    e) Profilering

    Profilering betyr enhver form for automatisert behandling av personopplysninger som består i bruk av personopplysninger for å vurdere visse personlige aspekter vedrørende en fysisk person, spesielt for å analysere eller forutsi aspekter vedrørende den fysiske personens ytelse på jobben, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, oppførsel, beliggenhet eller bevegelser.

    f) Pseudonymisering

    Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tilordnes en bestemt personopplysningsemne uten bruk av ytterligere informasjon, forutsatt at slik ytterligere informasjon oppbevares separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilordnes en identifisert eller identifiserbar fysisk person.

    g) Styreorgan eller ansvarlig for behandlingen

    En kontrollør er en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ som alene eller sammen med andre bestemmer formålet og midlene for behandling av personopplysninger. Der formålet og midlene for behandling er bestemt av EU-lov eller medlemsstaters lov, kan kontrolløren eller de spesifikke kriteriene for utnevnelsen bli utpekt av EU-lov eller medlemsstatens lov.

    h) Processor

    Behandleren er en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ som behandler personopplysninger på vegne av den som behandler personopplysningene.

    i) Mottaker

    Mottaker er en fysisk eller juridisk person, offentlig myndighet, et byrå eller et annet organ som mottar personopplysninger, uavhengig av om det er en tredjepart eller ikke. Imidlertid skal ikke offentlige myndigheter som kan motta personopplysninger i forbindelse med en bestemt undersøkelse i henhold til EU-lovgivningen eller medlemsstatens lovgivning, anses som mottakere.

    j) Tredjepart

    En tredjepart er en fysisk eller juridisk person, offentlig myndighet, et byrå eller organ som ikke er den registrerte, kontrolløren, behandleren og personer som, under direkte myndighet fra kontrolløren eller behandleren, har tillatelse til å behandle personopplysninger.

    k) Samtykke

    Samtykke fra den registrerte er en frivillig, konkret, informert og utvetydig indikasjon av den registrerte sin vilje, hvor vedkommende, ved en erklæring eller ved en klar og positiv handling, uttrykker samtykke til behandling av personopplysninger som vedkommende gjelder.

    2. Navn og kontaktinformasjon til kontrolløren

    Denne personvernpolitikken gir informasjon om behandlingen av personopplysninger på nettstedet til:

    Styreapparat:

    BSTN Store GmbH,
    Kühler Weg 1,
    82065 Baierbrunn,
    Germany,
    E-mail: [email protected],
    Phone: +49 (0) 89 543 200 73

    Kontaktinformasjon til personvernombudet:
    BSTN Store GmbHs personvernombud kan kontaktes på følgende måte:

    BSTN Store GmbH,
    Kühler Weg 1,
    82065 Baierbrunn,
    Germany
    E-Mail: [email protected]
    Phone: +49 (0) 89 543 200 73

    3. Omfang og formål med behandlingen av personopplysninger

    3.1 Tilgang til nettstedet

    Når du besøker dette nettstedet: www.bstn.com, sender nettleseren som brukes av den besøkende automatisk data til serveren til dette nettstedet og lagrer det i en loggfil. Inntil automatisk sletting blir følgende data lagret uten ytterligere inndata fra den besøkende:

    • IP-adressen til den besøkendes enhet,
    • Dato og klokkeslett for den besøkendes tilgang,
    • Navn og URL på siden den besøkende har åpnet,
    • Nettsted som den besøkende kom fra (såkalt henvisnings-URL),
    • Nettleser og operativsystem på den besøkendes enhet, samt navnet på den besøkendes internettleverandør.

    Behandlingen av slike personopplysninger er i samsvar med art. 6 (1), setning 1 bokstav f) i personvernforordningen (GDPR). Selskapet har en berettiget interesse i databehandling med det formål å:

    • Raskt koble til selskapets nettsted,
    • Muliggjøre brukervennlig bruk av nettstedet,
    • Identifisere og sikre sikkerheten og stabiliteten til systemene, og
    • Forenkle og forbedre administrasjonen av nettstedet.

    3.2 Datainnsamling ved registrering og betalingsbehandling

    For formål knyttet til registrering og betalingsbehandling blir data som kjøpsgjenstand, handlekurv, navn, fødselsdato, adresse, e-postadresse, leveringsadresse, betalingsmåte og bankdata samlet inn og behandlet av oss, i den grad behandlingen er nødvendig for oppfyllelse av kontrakten eller hvis kunden har samtykket til behandlingen. Det rettslige grunnlaget for behandlingen av personopplysninger er art. 6 (1), setning 1, bokstav a) og b) GDPR.

    Hvis kunden ønsker det, kan han opprette en kundekonto for fremtidige bestillinger (registrering). Ved å gjøre dette vil kundedataene hans lagres for bruk også ved fremtidige bestillinger i vår nettbutikk, slik at han ikke trenger å oppgi dem på nytt. Registrering krever også opprettelse av en bruker-ID og et passord (tilgangsdata) slik at kun han kan logge inn på sin kundekonto. Vi kan behandle kundens data oppgitt ved registrering i samsvar med art. 6 (1) b) GDPR, forutsatt at dette er nødvendig for inngåelse eller oppfyllelse av en kontrakt. Videre har vi lov til å behandle dataene i henhold til art. 6 para. 1 f) GDPR, da vi ønsker å forenkle kundens fremtidige bestillinger. Sletting av kundekontoen er mulig når som helst.

    For dette formålet, basert på kundens samtykke i henhold til art. 6 (1) setning 1 a) GDPR, har vi tillatelse til å lagre varene og produktene som er lagt i kundens handlekurv. Vi lagrer og bruker disse dataene til å minne kunden om hans valg av produkt via e-post hvis kjøpsprosessen ikke fullføres. Dette er i kundens interesse, da det kan være et begrenset antall av produktet i valgt størrelse.

    I tillegg, i henhold til § 7 para 3 UWG (tysk lov om urettferdig konkurranse), har vi lov til å bruke e-postadressen oppgitt av kunden under kjøpet til direkte markedsføring av våre egne lignende varer. Hvis kunden ikke lenger ønsker å motta slik direkte markedsføring, kan han når som helst protestere mot bruken uten å pådra seg andre kostnader enn overføringskostnader i henhold til basistariffer. Reservasjon kan gjøres direkte via lenken i reklame-e-posten eller ved å sende en e-post til [email protected].

    3.3 Kontaktskjema

    Besøkende kan sende meldinger til selskapet via et elektronisk kontaktskjema på nettstedet. For å kunne motta svar kreves minst en gyldig e-postadresse. All annen informasjon kan gis frivillig av personen som sender forespørselen. Ved å sende meldingen via kontaktskjemaet samtykker den besøkende til behandlingen av de overførte personopplysningene. Dataene behandles utelukkende for formålet med å behandle og svare på forespørsler via kontaktskjemaet. Dette vil bli gjort på grunnlag av det frivillige samtykket i henhold til art. 6(1), setning 1, bokstav a) GDPR. Personopplysningene som samles inn for bruk av kontaktskjemaet slettes automatisk når forespørselen er ferdigbehandlet og det ikke er grunnlag for videre lagring.

    3.4 Nyhetsbrev

    Vi tilbyr vårt nyhetsbrev til personer med en minstealder på 16 år. Hvis han/hun melder seg på nyhetsbrevet, samtykker den besøkende uttrykkelig til behandlingen av de oppgitte personopplysningene. Vi bruker en såkalt "double opt-in"-prosedyre for påmelding til nyhetsbrevet vårt. Dette betyr at vi etter din registrering sender en e-post til den oppgitte e-postadressen der vi ber deg bekrefte at du ønsker å motta nyhetsbrevet. Videre vil vi alltid lagre IP-adressene som brukes og tidspunktet for registrering og bekreftelse. Dette fungerer som bevis på påmeldingen din og, hvis aktuelt, for å løse potensielt misbruk av personopplysningene dine.

    Obligatorisk informasjon for sending av nyhetsbrevet er din e-postadresse. Ytterligere, separat merkede data kan oppgis frivillig og vil kun bli brukt til å henvende seg til deg personlig. Hvis du har samtykket til mottak av vårt nyhetsbrev, som er tilpasset dine individuelle interesser, behandler vi spesielt din e-postadresse og ditt navn for formålet med å sende nyhetsbrevet.

    Med ditt samtykke vil vi registrere din brukeratferd på nettstedet vårt. Denne evalueringen av brukeratferd inkluderer spesielt hvilke områder av det gjeldende nettstedet du besøker, og hvilke lenker du aktiverer der. Dette skaper personaliserte brukerprofiler tilordnet din person og/eller e-postadresse, for bedre å tilpasse potensielle reklamekampanjer, spesielt i form av nyhetsbrev og annonser på nettstedet, til dine personlige interesser, og for å forbedre nettinnholdet.

    Det rettslige grunnlaget for behandling av den besøkendes personopplysninger for formålet med å sende nyhetsbrev er samtykke i henhold til art. 6(1), setning 1, bokstav a) GDPR.

    Den besøkende kan når som helst melde seg av nyhetsbrevet. Dette kan gjøres ved å bruke en spesiell lenke nederst i nyhetsbrevet eller ved en relevant e-postmelding til [email protected] (uten andre kostnader enn overføringskostnader i henhold til basistariffer).

    Vi bruker tjenesten til Emarsys eMarketing Systems AG, Märzstrasse 1, A-1150 Wien for behandling av nyhetsbrevet. For dette formålet overføres din e-postadresse til Emarsys. Vi bruker analyseverktøyet Emarsys Predict for sammensetningen av vårt individuelle e-postnyhetsbrev, som evaluerer både din bruk av nyhetsbrevet og din bruk av nettstedet vårt. For å registrere din bruksatferd på nettstedet vårt, brukes informasjonskapsler for å gjenkjenne nettleseren din. Dine bevegelser på nettstedet vårt kan dermed spores, og suksessen til spesifikke markedsføringstiltak kan registreres og måles. Videre kan våre nyhetsbrev inneholde hyperlenker ("lenker") som inkluderer tilfeldige, men distinkte identifikasjonsnumre. Disse identifikasjonsnumrene kan samles inn og lagres når disse lenkene åpnes av din datamaskin. Vi bruker også informasjonen om slik tilgang til å spore bruken av nyhetsbrevet og nettstedet vårt og for å måle suksessen til spesifikke markedsføringstiltak. Vi kan dermed tilpasse våre tilbud til dine individuelle behov og interesser.

    Emarsys kan bruke mottakernes data i en pseudonymisert form, dvs. uten tilordning til en bruker, for å optimalisere eller forbedre sine egne tjenester, f.eks. for teknisk optimalisering av utsendelse og presentasjon av nyhetsbrevet, eller for statistiske formål. Emarsys har imidlertid ikke tillatelse til å bruke dataene til å kontakte deg selv eller til å gi dataene videre til tredjeparter.

    For dette formålet, basert på kundens samtykke i henhold til art. 6 (1) setning 1 a) GDPR, har vi tillatelse til å lagre varene og produktene som er lagt i kundens handlekurv. Vi lagrer og bruker disse dataene til å minne kunden om hans valg av produkt via e-post hvis kjøpsprosessen ikke fullføres. Dette er i kundens interesse, da det kan være et begrenset antall av produktet i valgt størrelse.

    Det rettslige grunnlaget for behandlingen av data etter brukerens påmelding til nyhetsbrevet er ditt samtykke i henhold til bokstav (a) i artikkel 6(1) GDPR.

    Ytterligere informasjon om Emarsys' personvernerklæring: https://www.emarsys.com/de/datenschutzrichtlinie/ Du kan når som helst trekke tilbake ditt samtykke til nyhetsbrevet som beskrevet ovenfor.

    3.5 BSTN Chat for meldingstjenester (f.eks. WhatsApp, Google RCS-chatter, SMS)

    Hvis du abonnerer på vår BSTN Chat via meldingstjenester og gir oss dine personopplysninger (som ditt mobilnummer), vil du motta meldinger fra oss via de tilgjengelige meldingskanalene som inneholder reklameinnhold (se nedenfor for detaljer), sendt til nummeret du oppga. For å bruke nyhetsbrevtjenesten må du ha en aktiv konto hos den respektive meldingsleverandøren. Vi bruker en "double opt-in"-prosedyre for å fullføre din nyhetsbrevregistrering. Dette betyr at etter at du har registrert deg, vil vi sende en melding via den valgte melderappen til ditt oppgitte nummer, og be deg bekrefte at du ønsker å motta nyhetsbrevet. I tillegg lagrer vi IP-adressene du brukte og tidsstemplene for både registrering og bekreftelse. Denne prosedyren tjener til å verifisere ditt samtykke og for å bidra til å avklare eventuelt misbruk av personopplysningene dine.

    Reklameinnholdet som deles via nyhetsbrev eller annen kommunikasjon inkluderer informasjon om produkter, tilbud, trender, kampanjer, aktuelle kampanjer og andre oppdateringer relatert til markedsføringskampanjer, markedsundersøkelser og kundetilfredshetsundersøkelser. Vi tilbyr også reklame skreddersydd for dine individuelle interesser. Hvis du allerede er BSTN-kunde, tar vi hensyn til din tidligere kjøpsatferd og andre relevante data (som type og mengde kjøpte varer, kjøpspriser og datoer, deltakelse i konkurranser, innløsning av kuponger og andre personopplysninger du har gitt oss under vilkårene i kontrakten vår) for å skreddersy innholdet til dine preferanser. Dine data behandles for disse formålene gjennom automatiserte midler, med sikte på å vurdere visse personlige egenskaper. Vi bruker matematiske og statistiske metoder for å personalisere vår markedsføring i henhold til dine spesifikke interesser. Informasjonen du oppgir under nyhetsbrevregistrering kobles til din kundeprofil for dette formålet. I dette tilfellet vil du motta et personlig nyhetsbrev som gjenspeiler dine individuelle interesser.

    Vi analyserer også brukeratferd når vi sender nyhetsbrev. Kun informasjon som allerede er gjort tilgjengelig av meldingstjenesten brukes for dette formålet (mobilnummer, meldings-ID, tidsstempler for når meldinger sendes og mottas, og leveringsstatus som levert eller mislyktes). Tilgjengelighetsdata registreres ikke. Dette gjør at vi kan bestemme når du åpner og leser meldingene våre, noe som hjelper oss med å vurdere nyhetsbrevets rekkevidde og skreddersy fremtidig kommunikasjon til dine behov enda mer effektivt.

    Vi samarbeider med Sinch Sweden AB, Lindhagensgatan 112, 112 51 Stockholm, Sverige, som vår tekniske tjenesteleverandør for BSTN Chat-tjenesten. Sinch gjør det mulig for oss å motta meldinger du sender via WhatsApp og å sende meldinger til deg gjennom meldingstjenester.

    Dine personopplysninger som behandles i sammenheng med nyhetsbrevtjenesten vil kun bli lagret så lenge du forblir abonnent. Du kan når som helst melde deg av ved å bruke avmeldingslenken som er gitt via meldingstjenesten. Hvis du melder deg av, vil dine personopplysninger knyttet til nyhetsbrevet bli slettet umiddelbart. Hvis du er BSTN-kunde, påvirker ikke dette din status som kunde. Vær imidlertid oppmerksom på at du ikke lenger vil motta kuponger eller personlige tilbud når du melder deg av nyhetsbrevet.

    WhatsApp: For ytterligere informasjon om formålet med og omfanget av databehandling av WhatsApp, vennligst besøk: www.whatsapp.com/legal/#privacy-policy

    Google RCS-chatter: For detaljer om databehandling av Google Ireland Limited, vennligst se: policies.google.com/privacy

    Behandlingen utføres på grunnlag av artikkel 6(1)(1)(a) i [UK] GDPR. Der det er aktuelt, følger den også prinsipper under Personal Information Protection and Electronic Documents Act (PIPEDA).

    3.6 Raffle (Loddtrekning)

    Videre har du muligheten til å delta i våre raffles. De tilbys under spesielle kampanjer (f.eks. sneaker-slipp). Som gjenytelse for deltakelsen samtykker deltakeren i at BSTN Store GmbH kan bruke de forespurte dataene oppgitt av deg (navn, adresse, e-postadresse, mobilnummer, alder og fødselsdato, kles- og/eller skostørrelse) til reklameformål og for individuell presentasjon av våre tilbud til deg. I tillegg vil du som gjenytelse abonnere på e-postnyhetsbrevet (jf. punkt 3.3).

    For å forhindre uautorisert bruk av automatiserte deltakelser (f.eks. via roboter og annen programvare eller dataprogrammer), lagrer vi henholdsvis dine brukte IP-adresser og tidspunkter for registrering og bekreftelse. Vi kan dermed sikre en rettferdig loddtrekning til fordel for alle deltakere og motvirke misbruk. Det rettslige grunnlaget for behandlingen av disse personopplysningene er bokstav (f) i artikkel 6(1) GDPR.

    Ved valg av vinner støttes vi av en tjenesteleverandør i henhold til punkt 5.3, som mottar dataene fra oss.

    Det rettslige grunnlaget for behandlingen av personopplysninger for deltakelse i loddtrekningen er bokstav (b) i artikkel 6(1) GDPR. Du kan når som helst protestere mot bruken av dine data.

    3.7 Ønskeliste

    Du har mulighet til å legge til utvalgte varer i din individuelle ønskeliste via din kundekonto mens du er logget inn. Hvis du legger til en vare i ønskelisten din, vil vi varsle deg via e-post så snart varen blir nedsatt (prisreduksjon), når det er få varer igjen (lavt lager) og sende deg en enkel påminnelse om ønskelisten. Hvis varen ennå ikke er tilgjengelig (kommende vare), vil du bli varslet via e-post så snart varen er tilgjengelig.

    For dette formålet lagrer vi data som du oppga da du opprettet ønskelisten, og da du lagret varene (størrelse, farge osv.).

    Det rettslige grunnlaget for behandlingen av dataene er ditt samtykke i henhold til art. 6 para. 1 lit. a GDPR eller det kontraktsmessige hensynet i henhold til art. 6 para. 1 lit. b GDPR.

    3.8 Søknader

    I tilfelle en søknad behandler vi kun dataene som tilhører deg som vi krever i sammenheng med søknaden. Dette er for eksempel kontaktdata samt alle data i forbindelse med din søknad, som din CV, referanser og kvalifikasjoner. Det rettslige grunnlaget for lagring av dataene er avledet fra seksjon 26 i den tyske føderale databeskyttelsesloven (BDSG). Dataene vil bli slettet umiddelbart så snart oppbevaring ikke lenger er påkrevd. Hvis søkeren ikke blir ansatt, vil dataene generelt bli slettet senest seks måneder etter avslutningen av søknadsprosessen.

    3.9 Jobbsøknader

    Når du søker på en jobb, behandler vi kun dataene vi trenger i sammenheng med din søknad. Dette inkluderer for eksempel kontaktdetaljer og alle data relatert til din søknad, som din CV, sertifikater og kvalifikasjoner. Det rettslige grunnlaget for lagring av dataene følger av § 26 i den føderale databeskyttelsesloven. Dataene vil bli slettet umiddelbart så snart lagring ikke lenger er nødvendig. Hvis du ikke blir ansatt, er dette vanligvis tilfelle senest seks måneder etter fullføring av søknadsprosessen.

    3.10 Papirreklame/Postreklame

    Som vår kunde vil du motta regelmessig postreklame med produkter og tjenester av interesse for deg, innenfor de juridiske kravene, forutsatt at du ikke allerede har protestert tidligere. Vi bruker din postadresse, oppgitt av deg under et kjøp i BSTNs nettbutikk. For å skreddersy vår reklame tettere til dine interesser, kan vi tilordne dine data samlet inn fra forretningstransaksjoner som kjøp eller returer til forskjellige kunde- eller interessegrupper (profilering). Det rettslige grunnlaget for postreklame og statistiske evalueringer er art. 6 (1) bokstav a. og f GDPR, samt § 7 (3) UWG.

    Mottakere av dataene: Hvis eksterne databehandlere brukes til å utføre postreklame, er de kontraktsmessig forpliktet som databehandlere under art. 28 GDPR.

    Rett til å protestere: Hvis du ikke lenger ønsker å motta postreklame fra oss, kan du protestere mot bruken med virkning for fremtiden (uten å pådra deg andre kostnader enn overføringskostnader i henhold til basistariffer). Dine kontaktdata vil da bli sperret for denne bruken. Postreklame krever lang ledetid fra utvalg til levering, så det kan fortsatt forekomme en kort overgangsperiode der reklame sendes i ditt navn. Vi vil informere deg om din rett til å protestere hver gang.

    Oppbevaringsperiode: Vi lagrer dine data for postreklame så lenge reklameformålet eksisterer eller til vi mottar et tilbakekall av ditt samtykke eller din protest mot behandlingen av dine data for reklameformål. Din status som kunde vil ikke bli påvirket av dette.

    3.11 Bruk av Firebase

    Vi bruker ulike tjenester fra Firebase-plattformen for å forbedre funksjonaliteten, analysen og sikkerheten til mobilappen vår og for å tilby visse funksjoner. Leverandøren for brukere fra Det europeiske økonomiske samarbeidsområdet (EØS) og Sveits er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, og for alle andre regioner, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (samlet "Google"). Firebase er en plattform for utviklere av mobil- og webapplikasjoner og tilbyr ulike verktøy og tjenester, inkludert analyse, krasjrapportering, meldingstjenester og databaseløsninger. Firebase-verktøyene som brukes er oppført individuelt nedenfor:

    Firebase Analytics (Google Analytics for Firebase)

    Vi bruker Google Analytics for Firebase for å analysere og forbedre bruken av appen vår. Spesielt samles følgende data inn: antall brukere og økter, øktvarighet, interaksjoner med innhold (f.eks. klikk, visninger, hendelser), enhetsinformasjon (f.eks. enhetstype, operativsystem, appversjon), IP-adresse (anonymisert), stedsinformasjon (region, land – ikke mer presist enn by), og tekniske hendelser (f.eks. appstarter, appoppdateringer).

    Dataene er koblet til en pseudonymisert instans-ID. Denne ID-en gjør det mulig å tilordne brukerhandlinger i appen til spesifikke økter uten å identifisere deg direkte. Ingen sammenkobling på tvers av enheter finner sted.

    Firebase Analytics eller Google kan også behandle dine data i USA. Google er en aktiv deltaker i EU-U.S. Data Privacy Framework, som sikrer korrekt og sikker dataoverføring, samt et tilstrekkelig beskyttelsesnivå for personopplysningene til EU-borgere i USA, i samsvar med art. 45 GDPR. Mer informasjon finnes på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

    I tillegg bruker Google såkalte standard kontraktsvilkår (art. 46 (2) (c) GDPR). Standard kontraktsvilkår er modellmaler levert av EU-kommisjonen og er ment å sikre at dine data fortsetter å oppfylle europeiske personvernstandarder selv når de overføres til og lagres i tredjeland (som USA). Gjennom EU-U.S. Data Privacy Framework og standard kontraktsvilkår forplikter Google seg til å overholde det europeiske nivået for databeskyttelse når de behandler dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilsvarende standard kontraktsvilkårene på følgende lenke: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Det rettslige grunnlaget for databehandling er vår berettigede interesse i å sikre appens funksjonalitet og pålitelighet i henhold til art. 6 (1) (f) GDPR.

    Firebase Crashlytics

    Vi bruker Firebase Crashlytics for å oppdage, analysere og fikse tekniske feil. Ved et app-krasj overføres anonymisert diagnostisk informasjon automatisk til Google, inkludert tidspunkt og årsak til krasjet, enhetsmodell, operativsystem, appversjon, appens siste status (f.eks. den siste skjermen som ble lastet inn), samt en anonym instans-ID.

    Denne informasjonen hjelper oss med å kontinuerlig forbedre stabiliteten og sikkerheten til appen vår. Krasjrapporter inneholder ingen direkte personlig identifiserbare data.

    Firebase Crashlytics eller Google kan også behandle dine data i USA. Google er en aktiv deltaker i EU-U.S. Data Privacy Framework, som sikrer riktig og sikker dataoverføring, samt et tilstrekkelig beskyttelsesnivå for personopplysningene til EU-borgere i USA, i samsvar med art. 45 GDPR. Mer informasjon finnes på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

    I tillegg bruker Google såkalte standard kontraktsvilkår (art. 46 (2) (c) GDPR). Standard kontraktsvilkår er modellmaler levert av EU-kommisjonen og er ment å sikre at dine data fortsetter å oppfylle europeiske personvernstandarder selv når de overføres til og lagres i tredjeland (som USA). Gjennom EU-U.S. Data Privacy Framework og standard kontraktsvilkår forplikter Google seg til å overholde det europeiske nivået for databeskyttelse når de behandler dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilsvarende standard kontraktsvilkårene på følgende lenke: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Det rettslige grunnlaget for databehandling er vår berettigede interesse i å sikre appens funksjonalitet og pålitelighet i henhold til art. 6 (1) (f) GDPR.

    Firebase Cloud Messaging (Push-varsler)

    Hvis du har gitt ditt samtykke, vil du motta push-varsler via appen vår. For levering bruker vi Firebase Cloud Messaging (FCM). En Firebase-installasjons-ID og et autentiseringstoken brukes til å sende varsler direkte til din enhet. Selve meldingene inneholder ingen personopplysninger.

    Firebase Cloud Messaging eller Google kan også behandle dine data i USA. Google er en aktiv deltaker i EU-U.S. Data Privacy Framework, som sikrer korrekt og sikker dataoverføring, samt et tilstrekkelig beskyttelsesnivå for personopplysningene til EU-borgere i USA, i samsvar med art. 45 GDPR. Mer informasjon finnes på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

    I tillegg bruker Google såkalte standard kontraktsvilkår (art. 46 (2) (c) GDPR). Dette er modellmaler levert av EU-kommisjonen og er ment å sikre at dine data fortsetter å oppfylle europeiske personvernstandarder selv når de overføres til og lagres i tredjeland (som USA). Gjennom EU-U.S. Data Privacy Framework og standard kontraktsvilkår forplikter Google seg til å overholde det europeiske nivået for databeskyttelse når de behandler dine relevante data, selv om dataene lagres, behandles og administreres i USA. Disse klausulene er basert på en gjennomføringsbeslutning fra EU-kommisjonen. Du finner beslutningen og de tilsvarende standard kontraktsvilkårene her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Personopplysninger behandles kun til du trekker tilbake ditt samtykke. Etter det vil dataene bli slettet med mindre lovpålagte oppbevaringsplikter krever noe annet. Det rettslige grunnlaget for databehandling er ditt samtykke i henhold til art. 6 (1) (a) GDPR og § 25 (1) TDDDG (tysk lov), i den grad behandlingen er basert på lesing eller lagring av informasjon på din enhet. Du kan trekke tilbake ditt samtykke når som helst via enhetsinnstillingene dine. For hjelp, vennligst se brukerveiledningen for din enhet.

    Firebase Remote Config

    Som en del av vår app-optimalisering og personalisering bruker vi Firebase Remote Config, en A/B-testing- og konfigurasjonstjeneste levert av Google LLC. Firebase Remote Config lar oss administrere sentrale parametere (som tekster, layoutalternativer eller funksjonsaktiveringer) på serversiden og rulle ut endringer dynamisk uten at brukere trenger å installere en appoppdatering. Tjenesten er tett koblet til Firebase Analytics, noe som betyr at pseudonymiserte bruksdata (f.eks. installasjons-ID, enhetstype, operativsystemversjon) behandles for å teste varianter og forbedre brukeropplevelsen.

    Firebase Remote Config eller Google kan også behandle dine data i USA. Google er en aktiv deltaker i EU-U.S. Data Privacy Framework, som sikrer sikker dataoverføring og et tilstrekkelig beskyttelsesnivå i tråd med art. 45 GDPR. Mer detaljer: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

    I tillegg bruker Google standard kontraktsvilkår (art. 46 (2) (c) GDPR) som levert av EU-kommisjonen. Disse sikrer at dine data oppfyller EUs personvernstandarder selv når de overføres til og lagres i tredjeland. Beslutningen og klausulene kan åpnes her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Det rettslige grunnlaget for databehandling er vår berettigede interesse i henhold til art. 6 (1) (f) GDPR for å sikre appens funksjonalitet og pålitelighet.

    Firebase Core

    Firebase Core sikrer den grunnleggende funksjonaliteten til appen, som administrering av app-instanser, synkronisering eller analyse av app-bruk. Følgende data kan behandles: enhetsinformasjon (f.eks. enhetstype, operativsystem), app-instans-ID og bruksdata (f.eks. frekvens, varighet, krasj, interaksjoner).

    Firebase Core eller Google kan også behandle dine data i USA. Google deltar i EU-U.S. Data Privacy Framework, som sikrer korrekt og sikker dataoverføring samt et tilstrekkelig beskyttelsesnivå under art. 45 GDPR. Mer detaljer: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

    Google bruker også standard kontraktsvilkår (art. 46 (2) (c) GDPR). Disse malene fra EU-kommisjonen sikrer at dine data samsvarer med EUs personvernstandarder selv når de lagres og behandles i tredjeland. Beslutningen og klausulene er tilgjengelige på: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Det rettslige grunnlaget for databehandling er vår berettigede interesse i henhold til art. 6 (1) (f) GDPR for å sikre appens funksjonalitet og pålitelighet.

    Bruk av Adjust

    For app-analyse og attribusjon bruker vi Adjust-tjenesten levert av Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin ("Adjust"). Adjust er en mobil analyse- og attribusjonstjeneste som gjør det mulig for oss å måle ytelsen til våre markedsføringskampanjer (f.eks. Instagram Ads, Google Ads, TikTok) og tilby dyplenker. Adjust behandler pseudonymiserte bruksdata som avkortede IP-adresser, mobil- og app-ID-er (f.eks. IDFA, Google Advertising ID, App Instance ID), annonseklikk, app-installasjoner og in-app-hendelser (f.eks. åpninger, kjøp), tidsstempler, enhetsinformasjon (f.eks. operativsystem, modell, språk), samt omtrentlig plassering (f.eks. region/land).

    Dyplenker tillater at brukere blir dirigert til spesifikke områder i appen eller app-butikken. Mer om dataene som behandles av Adjust finnes i personvernerklæringen: https://www.adjust.com/terms/privacy-policy?tid=331753874332.

    Adjust lagrer og behandler data primært på servere innenfor EU. I tilfeller der personopplysninger overføres til tredjeland (f.eks. USA), gjøres dette utelukkende på grunnlag av egnede garantier under art. 46 GDPR, spesielt EUs standard kontraktsvilkår. Disse sikrer at EUs personvernstandarder opprettholdes selv når data lagres og behandles i utlandet. Klausulene og beslutningen er tilgjengelige her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Personopplysninger behandles kun til du trekker tilbake ditt samtykke. Deretter slettes dataene med mindre lovpålagte oppbevaringsplikter gjelder. Det rettslige grunnlaget er ditt samtykke i henhold til art. 6 (1) (a) GDPR og § 25 (1) TDDDG, i den grad behandlingen involverer lesing eller lagring av informasjon på din enhet. Du kan trekke tilbake ditt samtykke når som helst via enhetsinnstillingene dine. For veiledning, vennligst se enhetens brukermanual.

    Bruk av Smartlook

    For å analysere og optimalisere brukervennligheten og funksjonaliteten til appen og nettstedet vårt, bruker vi Smartlook, en tjeneste levert av Smartlook.com, s.r.o., Šumavská 524/31, Veveří, 602 00 Brno, Tsjekkia ("Smartlook"). Smartlook hjelper oss med å bedre forstå brukeratferd på våre digitale plattformer ved å anonymisere og analysere interaksjoner som klikk, sveipebevegelser, bevegelser, rulleatferd og tekniske feil. Denne innsikten gjør det mulig for oss å identifisere brukervennlighetsproblemer og videreutvikle våre digitale tilbud på en brukerorientert måte.

    Følgende data kan behandles: enhetsinformasjon (f.eks. enhetstype, operativsystem, skjermoppløsning, nettlesertype), bruk av app eller nettsted (f.eks. besøkte sider, varighet, navigasjon), interaksjoner (f.eks. klikk, skjemainndata – med sensitive felt maskert), avkortet IP-adresse og pseudonymiserte bruker- eller økt-ID-er.

    Sensitive data som betalingsopplysninger eller passord maskeres automatisk av Smartlook og registreres ikke.

    Smartlook lagrer og behandler data primært på servere innenfor EU. I sjeldne tilfeller av overføringer til tredjeland (f.eks. USA), gjøres dette utelukkende under egnede garantier som EUs standard kontraktsvilkår (art. 46 GDPR). Detaljer: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Ytterligere informasjon om Smartlooks personvernpraksis finnes på: https://help.smartlook.com/docs/data-security.

    Personopplysninger behandles kun til du trekker tilbake ditt samtykke. Deretter slettes data med mindre lovpålagte oppbevaringsplikter gjelder. Det rettslige grunnlaget er ditt samtykke under art. 6 (1) (a) GDPR og § 25 (1) TDDDG, i den grad behandlingen er basert på lesing eller lagring av informasjon på din enhet. Tilbaketrekking er mulig når som helst via enhetsinnstillingene dine.

    Bruk av Bloomreach Engagement

    Vi bruker Bloomreach Engagement-plattformen, levert av Bloomreach B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam, Nederland, for administrering, analyse og personalisering av vår markedsføringskommunikasjon, samt for brukssporing på nettstedet vårt og i mobilappen vår. Behandlingen utføres under en databehandleravtale i henhold til art. 28 GDPR.

    Bloomreach Engagement lar oss utføre GDPR-samsvarende analyse, segmentering og målrettet brukerkommunikasjon. Plattformen brukes for personlig markedsføring på tvers av flere kanaler (f.eks. e-post, push-varsler, in-app-kommunikasjon, melder), analyse av brukeratferd og dynamisk tilpasning av innhold. Interaksjoner og atferdsdata fra våre digitale plattformer konsolideres i en sentral kundeprofil ("Single Customer View"). Basert på dette muliggjør plattformen: målrettet kampanjelevering, A/B-testing, analyse av brukerinteresser og atferd, generering av produktanbefalinger og personlig innhold, sending av varsler (f.eks. push eller e-post) basert på individuelle profiler, AI-drevne spådommer om brukeratferd (f.eks. kjøpssannsynlighet, risiko for frafall).

    Data behandles på tvers av kanaler, både på web og i appen vår. Avhengig av kontekst og kanal kan følgende personopplysninger behandles: stam- og kontaktdata (f.eks. e-postadresse, telefonnummer, bruker-ID), enhetsdata (f.eks. operativsystem, appversjon, enhets-ID), stedsinformasjon (kun med aktiv tillatelse til appsporing), atferd på nettsted og i app (f.eks. besøkte sider, produktinteraksjoner), kommunikasjonsatferd (f.eks. åpning av nyhetsbrev, push-responser), transaksjonsdata (f.eks. ordrehistorikk, handlekurvdata), sporingsdata (f.eks. informasjonskapsler, SDK-data, sporingspiksler).

    Bloomreach Engagement lagrer og behandler data primært på servere innenfor EU. I tilfeller av overføringer til tredjeland (f.eks. USA), gjøres dette utelukkende under egnede garantier (art. 46 GDPR), spesielt EUs standard kontraktsvilkår. Mer informasjon: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=no.

    Hvis ytterligere tjenesteleverandører er involvert i kampanjeutførelse (f.eks. for meldinger, frakt eller push-varsler), er tilsvarende databehandleravtaler på plass i henhold til art. 28 GDPR.

    Mer informasjon om Bloomreachs personvernpraksis finnes på: https://www.bloomreach.com/en/legal/privacy.

    Det rettslige grunnlaget for behandling avhenger av bruksformålet: Hvis du har gitt uttrykkelig samtykke (f.eks. til å motta nyhetsbrev, push-varsler, personlig innhold eller bruk av sporingsteknologier), gjelder art. 6 (1) (a) GDPR og § 25 (1) TDDDG. Samtykke kan trekkes tilbake når som helst via enhetsinnstillingene dine. Hvis behandlingen er nødvendig for å beskytte våre berettigede interesser (f.eks. analyse og optimalisering av markedsføringstiltak, forbedring av digitale tjenester), gjelder art. 6 (1) (f) GDPR, forutsatt at det ikke er overstyrerinteresser, rettigheter eller friheter hos de registrerte.

    4. Kontakter og kunder under 16 år

    Nettstedet vårt og tjenestene våre (f.eks. loddtrekninger, nyhetsbrev osv.) er rettet mot personer som har fylt 16 år. Personer som ikke har fylt 16 år har ikke tillatelse til å bruke tjenestene våre.

    5. Overføring av data

    Personopplysninger vil bli overført til en tredjepart dersom det i henhold til art. 6(1), setning 1, bokstav a) GDPR er uttrykkelig samtykket til av den registrerte, overføringen i henhold til art. 6(1) setning 1, bokstav f) GDPR er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav og det ikke er grunn til å tro at den registrerte har en overstyrerberettiget interesse i at deres data ikke utleveres, dersom det for overføring av data i henhold til art. 6(1) setning 1 bokstav c) GDPR foreligger en rettslig forpliktelse, og/eller i henhold til art. 6(1), setning 1, bokstav b) GDPR, dette er nødvendig for oppfyllelse av et kontraktsforhold med den registrerte. I andre tilfeller vil personopplysninger ikke bli gitt videre til tredjeparter.

    5.1 Betalingstjenesteleverandører

    Vi bruker betalingstjenesteleverandører som tredjeparter for å utføre kjøpskontrakter. Personopplysningene som overføres under en betaling inkluderer generelt fornavn og etternavn, din adresse, telefonnummer, IP-adresse, e-postadresse og annen informasjon som er nødvendig for behandlingen av din bestilling, inkludert mengden av den bestilte artikkelen, artikkelnummeret, fakturabeløpet og fakturadetaljer. Lagring av disse dataene er nødvendig for utførelse av kjøpskontrakten i samsvar med art. 6 paragraf 1b GDPR.

    Betaling i vår butikk skjer via følgende leverandører:

    a. Adyen: Betalinger behandles gjennom vår partner Adyen BV, Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam. For å forhindre og oppdage tilfeller av svindel, overfører vi din IP-adresse til vår partner Adyen BV, og denne IP-adressen vil bli lagret av Adyen BV. Overføring av IP-adressen er på det rettslige grunnlaget i art. 6 paragraf 1f GDPR. Ytterligere informasjon om personvern hos Adyen BV finnes i deres personvernerklæring.

    b. PayPal: PayPal-betalingsmetoden behandles av PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. etasje, 22-24 Boulevard Royal, L-2449 Luxembourg. Ytterligere informasjon om personvern hos PayPal finnes i PayPals personvernerklæring.

    c. Sofort Überweisung: Hvis du velger betalingsalternativet "Sofort Überweisung", vil dine detaljer bli overført til SOFORT GmbH, Theresienhöhe 12, 80339 München under bestillingsprosessen. Ytterligere informasjon om personvern hos SOFORT GmbH finnes i deres personvernerklæring.

    d. Paymill: Kredittkortbetalinger behandles av Paymill GmbH, St.-Martin-Strasse 63, 81669 München. Ytterligere informasjon om personvern hos Paymill GmbH finnes i deres personvernerklæring.

    e. Apple Pay: Betalinger kan også gjøres via Apple Pay. Denne betalingstjenesten leveres av Apple, One Apple Park Way, Cupertino, CA 95014, USA. Du finner ytterligere informasjon om Apples personvernbestemmelser i deres personvernerklæring.

    f. Google Pay: Betalinger kan også gjøres via Google Pay. Denne betalingstjenesten leveres av Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, USA. Du finner ytterligere informasjon om Googles personvernbestemmelser i deres personvernerklæring.

    g. Alipay: Betalinger kan også gjøres via Alipay. Denne betalingstjenesten leveres av ALIPAY SINGAPORE E-COMMERCE PRIVATE LIMITED. Du finner ytterligere informasjon om Alipays personvernbestemmelser i deres personvernerklæring.

    5.2 Fraktselskaper

    Våre tilbudte produkter leveres til deg med bistand fra fraktselskaper (DHL, UPS og FedEx). For dette formålet mottar fraktselskapene følgende data: Ditt navn, Din adresse, Ditt telefonnummer, Din e-postadresse (hvis frakttjenesteleverandøren skal informere deg på forhånd om forventet leveringsdato).

    Levering utføres av følgende tjenesteleverandører:

    DHL: DHL Paket GmbH, Strässchensweg 10; 53113 Bonn.

    Seven Senders: Seven Senders GmbH, Dircksenstraße 4; 10179 Berlin.

    UPS: UPS Europe SPRL/BVBA, Avenue Ariane 5, 1200 Brussel, Belgia.

    FedEx: FedEx Express Germany GmbH, Langer Kornweg 34 k, 65451 Kelsterbach.

    For forsendelse av varer og vår returtjeneste benytter vi tjenesteleverandøren parcelLab GmbH (Kapellenweg 6, 81373 München) for å håndtere forsendelsesvarsler til våre kunder og gi dem forsendelsesstatus og sporingsnummer for deres forsendelse. I tillegg rapporteres status for levering eller retur, og hvis aktuelt, genereres en returetikett. For dette formålet overføres nødvendige personopplysninger for forsendelsesinformasjon (navn, adresse, ordrenummer, forsendelsesstatus, ordreinnhold, eventuell returårsak osv.) til parcelLab. For mer informasjon, vennligst se parcelLabs personvernerklæring på parcellab.com/en/privacy-policy. Lagring av disse dataene er nødvendig for utførelse av kjøpskontrakten i samsvar med art. 6 paragraf 1b GDPR.

    5.3 Konkurranser og raffles

    Vi bruker tredjeparter som tjenesteleverandører for utvelgelse av vinnere i våre raffles i henhold til punkt 3.6. Personinformasjonen som overføres inkluderer vanligvis fornavn og etternavn, leveringsadresse, telefonnummer, e-postadresse og andre detaljer som skostørrelse og/eller klesstørrelse. Tredjeparten er vår partner Smart Industries GmbH, Augustenstrasse 43, 80333 München, Tyskland. Det rettslige grunnlaget for overføring av personopplysninger for å delta i loddtrekningen er ditt samtykke i samsvar med artikkel 6 (1) (1) (a) GDPR. Du kan trekke tilbake ditt samtykke når som helst.

    5.4 Sky- og lagringstjenester

    Vi bruker sky- og lagringstjenester fra tredjepartsleverandører for å lagre og oppbevare dine data. Dette betyr at vi sender eller på annen måte utleverer dine data til tredjeparter som kan være hvor som helst i verden, inkludert i USA, for formålet med å lagre slike data på våre vegne eller for andre behandlingsformål. Slike fasiliteter kan være:

    Xplenty (Personvernerklæring: https://www.xplenty.com/privacy/) Eller

    Amazon Web Services (Personvernerklæring: https://aws.amazon.com/de/privacy/?nc1=h_ls) Eller

    Tableau (Personvernerklæring: https://www.tableau.com/de-de/privacy).

    De er alle sertifisert under Privacy Shield (merk: se nyere rettspraksis angående overføring til tredjeland), dvs. selskapene har underlagt seg Privacy Shield-avtalen inngått mellom EU og USA og mottatt relevant sertifisering. De forplikter seg dermed til å overholde standardene og bestemmelsene i den europeiske personvernloven.

    5.5 Robotbeskyttelse

    For å forhindre uautorisert bruk av automatiserte verktøy (f.eks. via roboter og annen programvare eller dataprogrammer), lagrer vi IP-adressene du bruker og tidspunktene for registrering og bekreftelse. For dette formålet tilordner vi dine IP-adresser til din geografiske plassering. Vi bruker støtte fra en tjenesteleverandør som vi sender dataene til. På denne måten kan vi sikre en rettferdig salgsprosess til fordel for alle deltakere og motvirke misbruk. Det rettslige grunnlaget for behandlingen av disse personopplysningene er art. 6 para. 1 setning 1 bokstav f) GDPR.

    5.6 A/B-testing

    For å forbedre vår tjeneste og våre netttjenester bruker vi tredjeparter som tjenesteleverandører for å utføre A/B- eller multivariat testing. Tredjeparten er vår partner AB TASTY SAS, 17 - 19 Rue Michel-le-Comte 75003, Paris, Frankrike. AB Tasty samler inn statistisk informasjon om besøkstrafikk. Brukerdataene som dermed oppnås, inkludert brukt nettleser, antall sider vist/besøkt, rekkefølge og varighet av nettstedsbesøk, fylling/tømming av en handlekurv, registrering av bruk av individuelle nettsider (med unntak av utsjekkings- og registreringsprosessen), osv., registreres anonymt og analyseres statistisk.

    Det er ikke mulig å trekke konklusjoner om en spesifikk person eller et kjøp. I tillegg utfører AB Tasty geolokalisering (regionale detaljer om din plassering) ved hjelp av din IP-adresse når du besøker nettstedet; IP-adressen slettes umiddelbart etter geolokalisering. Basert på dine interesser designer AB Tasty personaliserte mønstre som er kryptert og ikke tillater noen konklusjoner om deg. Informasjonskapsler lagres for oppbevaring og gjenkjenning av besøkende og slettes automatisk etter maksimalt 13 måneder. Ytterligere detaljer finnes i vår erklæring om informasjonskapsler.

    Det rettslige grunnlaget for overføring av personopplysninger for å forbedre vårt tilbud og behandlingen av disse personopplysningene er art. 6 para. 1 setning 1 bokstav a). Hvis du ikke ønsker å delta i disse testene, kan du deaktivere denne funksjonen på AB Tastys nettsted (https://www.abtasty.com/terms-of-use/) ved å følge instruksjonene der. Hvis du sletter informasjonskapslene i nettleseren din, må du reservere deg på nytt via denne lenken. Vi vil påpeke at etter reservasjon vil noen funksjoner på nettstedet ikke være tilgjengelige i det hele tatt eller kun i begrenset grad.

    5.7 Kundeserviceverktøy

    For å forbedre vår tjeneste bruker vi tredjeparter som tjenesteleverandører. Personopplysningene som overføres inkluderer vanligvis fornavn og etternavn, adresse, telefonnummer, e-postadresse, nåværende og historiske ordredata, som vare, betalingstype, levering, ordrestatus og din kontakthistorikk. Tredjeparten er vår partner Zendesk GmbH, Neue Schönhauser Str. 3-5, 10178 Berlin, Tyskland. Det rettslige grunnlaget for overføring av personopplysninger for å forbedre vårt tilbud og behandlingen av disse personopplysningene er art. 6 para. 1 setning 1 bokstav f) GDPR, ditt samtykke i henhold til art. 6 para. 1 setning 1 bokstav a) GDPR og art. 6 para. 1 setning 1 bokstav b) GDPR, da det er nødvendig for oppfyllelse av et kontraktsforhold med den registrerte. Du kan når som helst trekke tilbake ditt samtykke.

    6. Informasjonskapsler (Cookies)

    Såkalte informasjonskapsler brukes på nettstedet. Dette er datapakker som utveksles mellom BSTN Store GmbH-serveren og den besøkendes nettleser. Disse lagres når du besøker nettstedet av enhetene som brukes (PC, bærbar PC, nettbrett, smarttelefon osv.). Informasjonskapsler kan ikke skade enhetene som brukes. De inneholder spesielt ingen virus eller annen skadelig programvare. Informasjonskapsler lagrer informasjon som er relatert til den spesifikke terminalen som brukes. BSTN Store GmbH kan ikke bruke dem til å få direkte kunnskap om identiteten til den besøkende på nettstedet.

    Informasjonskapsler aksepteres i stor grad av standard nettleserinnstillinger. Nettleserinnstillingene kan konfigureres slik at informasjonskapsler ikke aksepteres, enten på utstyret som brukes eller med spesifikk melding før en ny informasjonskapsel opprettes. Det er imidlertid viktig å merke seg at deaktivering av informasjonskapsler kan påvirke nettstedets optimale funksjonalitet.

    Informasjonskapsler hjelper til med å gjøre det enklere å bruke selskapets nettsted. Øktinformasjonskapsler (session cookies) kan for eksempel brukes til å holde oversikt over om den besøkende allerede har besøkt enkeltsider på nettstedet. Øktinformasjonskapsler slettes automatisk når du forlater nettstedet.

    Midlertidige informasjonskapsler brukes for å forbedre brukervennligheten. De lagres på den besøkendes enhet for en midlertidig periode. Når du besøker nettstedet igjen, oppdager det automatisk at den besøkende allerede har besøkt siden på et tidligere tidspunkt, og hvilke inndata og innstillinger som ble gjort, slik at man slipper å gjenta disse.

    Informasjonskapsler brukes også til å analysere antall ganger nettstedet ble åpnet for statistiske formål og for å forbedre innholdet. Når du neste gang besøker nettstedet, gjør informasjonskapsler det mulig å automatisk oppdage at nettsiden tidligere ble åpnet av den besøkende. Vi bruker både midlertidige og permanente informasjonskapsler på nettstedet vårt.

    Informasjonskapsler fra tredjepartsleverandører brukes på nettstedet og gjør det mulig for oss å forbedre kvaliteten på våre tilbud til deg under bruken av nettstedet vårt. Disse informasjonskapslene kan samle inn din IP-adresse og ikke-personlige data om ditt besøk. Dette gjøres anonymt og inkluderer ikke ditt navn, adresse, e-postadresse eller andre personopplysninger. Disse informasjonskapslene brukes i tillegg til å motta anonym statistisk informasjon om bruken av nettstedet. Disse informasjonskapslene slettes etter ett år.

    Hvis besøkende på nettstedet er logget inn, brukes JavaScript-kommandoer i tillegg for å innhente informasjon om søke- og kjøpsatferd. Vi bruker disse dataene til å komplettere din kundeprofil og for å støtte oss i å tilby en opplevelse tilpasset dine behov på alle berøringspunkter. For å avslutte denne profilforbedringen kan du slette informasjonskapslene eller installere en JavaScript-blokkerer.

    Hvis informasjonskapsler er knyttet til personopplysninger, slettes de hvis og i den grad lagring ikke lenger er nødvendig for formålet med datainnsamlingen. Informasjonskapsler kan slettes av den besøkende når som helst.

    Dataene som behandles gjennom bruk av informasjonskapsler er for de ovennevnte formålene for å ivareta de berettigede interessene til BSTN Store GmbH begrunnet på grunnlag av art. 6 (1), setning 1 bokstav f) GDPR.

    7. Analysetjenester for nettsteder og sosiale utvidelser (plugins)

    7.1 Sosiale medier

    Analysetjenester og sosiale plug-ins fra ulike leverandører brukes på nettstedet vårt. Disse lar deg spesielt dele innholdet på nettstedet med dine nettverkskontakter. Som et resultat av integreringen mottar nettverksleverandører informasjon om at den tilsvarende nettsiden på nettstedet vårt ble åpnet fra din IP-adresse. Hvis du er logget inn på nettverket, kan nettverksleverandøren også knytte ditt besøk på vårt nettsted til din nettverkskonto. Våre analysetjenester arbeider utelukkende med pseudonymiserte brukerprofiler, som ikke gjør det mulig å identifisere den registrerte. Det rettslige grunnlaget for bruk av analyseverktøy og sosiale utvidelser er art. 6(1), setning 1, bokstav f) GDPR. Nettstedsanalysen er i vårt selskaps berettigede interesse og brukes for statistisk registrering av nettstedsbruken for kontinuerlig å forbedre vårt nettsted og tjenestetilbud.

    7.2 Pinterest

    Vi bruker i tillegg plug-in-en til det sosiale nettverket Pinterest (Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, USA) for å sende deg annonser som så langt som mulig er skreddersydd for dine behov og interesser. Hvis du åpner en side som inneholder en slik plug-in, oppretter nettleseren din en direkte forbindelse til Pinterests servere. Plug-in-en overfører loggdata til Pinterests server i USA. Slike loggdata kan inkludere din IP-adresse, adressen til de besøkte nettstedene som også inkluderer Pinterest-funksjoner, nettlesertype og -innstillinger, dato og klokkeslett for forespørselen, din måte å bruke Pinterest på samt informasjonskapsler.

    Ytterligere informasjon om formål, volum og videre behandling og bruk av data av Pinterest, samt dine tilsvarende rettigheter og alternativer for beskyttelse av ditt personvern, finnes i Pinterests personvernerklæring: https://policy.pinterest.com/de/privacy-policy. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    Samtykke til Pinterest Retargeting (CAPI & Marketing Tag): Dette nettstedet integrerer en piksel (Pinterest Tag) fra Pinterest Europe Limited ("Pinterest"), Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Denne pikselen samler inn informasjon om din bruk av dette nettstedet (f.eks. informasjon om viste varer) under felles behandlingsansvar mellom Pinterest og oss, og overfører den til Pinterest. I tillegg overfører vi din e-postadresse lagret i kundekontoen som en hashet verdi til Pinterest hvis vi gjenkjenner deg som innlogget og du gir ditt samtykke til denne dataoverføringen via bannerløsningen implementert på dette nettstedet/appen. Pinterest bruker den hashede e-postadressen utelukkende for formålet med å gjenkjenne nettstedsbesøkende i sammenheng med visning av personlige annonser. Det samme gjelder overføring/bruk av din IP-adresse. Videre behandling av data overført til Pinterest er Pinterests eneansvar.

    Informasjonen overført til Pinterest kan knyttes til din person ved hjelp av tilleggsinformasjon som Pinterest kan ha lagret om deg fordi du har en konto på det sosiale nettverket "Pinterest". Basert på informasjonen samlet inn gjennom pikselen, kan interessebaserte annonser for våre tilbud vises i din Pinterest-konto (retargeting). Pinterest kan også aggregere informasjonen samlet inn gjennom pikselen og bruke denne aggregerte informasjonen til egne reklameformål så vel som til tredjeparts reklameformål. For eksempel kan Pinterest utlede visse interesser basert på din surfeatferd på dette nettstedet og bruke denne informasjonen til å fremme tredjeparts tilbud. Pinterest kan også kombinere informasjonen samlet inn gjennom pikselen med annen informasjon som Pinterest har samlet inn om deg fra andre nettsteder og/eller i forbindelse med din bruk av det sosiale nettverket "Pinterest", slik at en profil kan lagres på Pinterest for reklameformål.

    I den grad Pinterest behandler dine data som eneste behandlingsansvarlig, er det mulig at dine data kan bli overført til USA av Pinterest. EU-domstolen har fastslått at USA ikke gir et tilstrekkelig nivå av databeskyttelse. I denne sammenhengen er det en særlig risiko for at dine data kan bli behandlet av amerikanske institusjoner/myndigheter for overvåkings- og kontrollformål, uten tilstrekkelige rettsmidler.

    Det rettslige grunnlaget for denne databehandlingen er artikkel 6(1)(a) GDPR. Generelt vil dine data bli behandlet innenfor EU eller EØS. En tilsvarende personvernavtale er inngått med Pinterest. Hvis personopplysninger overføres til land utenfor EU eller EØS, gjøres dette under de standard kontraktsvilkårene utstedt av EU-kommisjonen.

    Tilbaketrekking: Du kan når som helst trekke tilbake ditt samtykke til denne databehandlingen ved å velge bort Pinterest (CAPI, Marketing Tag) i vårt personvernsenter. Her kan du også redigere innstillingene dine.

    7.3 Bruk av Google Analytics og Google Tag Manager

    7.3.1 Dette nettstedet bruker Google Analytics. Det er en nettanalysetjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, for brukere fra EØS og Sveits, og av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, for alle andre brukere ("Google"). Google Analytics bruker "cookies", dvs. tekstfiler som lagres på din datamaskin og som muliggjør en analyse av din bruk av nettstedet. Google Ireland Limited er ansvarlig for behandlingen og lagringen av informasjonen generert av informasjonskapselen angående din bruk av dette nettstedet, inkludert: nettlesertype/versjon; operativsystem som brukes; referrer URL (det forrige besøkte nettstedet); vertsnavnet til den besøkende datamaskinen (IP-adresse); tidspunkt for serverforespørsel.

    Hvis IP-anonymisering er aktivert på dette nettstedet, vil din IP-adresse bli avkortet av Google innenfor EU-land eller andre stater som er part i avtalen om Det europeiske økonomiske samarbeidsområdet før den overføres til USA. Kun i unntakstilfeller vil den fulle IP-adressen bli sendt til en Google-server i USA og avkortet der. På vegne av operatøren av dette nettstedet vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, utarbeide rapporter om nettstedsaktivitet og tilby andre tjenester relatert til nettstedsaktivitet og internettbruk til nettstedsoperatøren.

    7.3.2 IP-adressen som overføres av din nettleser innenfor rammen av Google Analytics, vil ikke bli slått sammen med andre data fra Google.

    7.3.3 Du kan forhindre lagring av slike informasjonskapsler ved å endre innstillingene i nettleseren din; vi vil imidlertid gjøre oppmerksom på at du i så fall kanskje ikke vil kunne bruke alle funksjonene på dette nettstedet fullt ut. I tillegg kan du forhindre innsamling av data generert av informasjonskapselen og relatert til din bruk av nettstedet (inkl. din IP-adresse) samt behandlingen av slike data av Google ved å laste ned og installere nettlesertillegget tilgjengelig på følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=en.

    7.3.4 Dette nettstedet bruker Google Analytics med utvidelsen "_anonymizeIp()". På denne måten blir IP-adresser viderebehandlet i forkortet form, noe som gjør det umulig å koble dem til en bestemt person. I den grad dataene som samles inn om deg er personlige, vil de umiddelbart bli ekskludert og personopplysningene slettet umiddelbart.

    7.3.5 Vi bruker Google Analytics for å analysere og forbedre bruken av nettstedet vårt. Den oppnådde statistikken lar oss forbedre vårt tilbud og gjøre det mer tiltalende for brukerne. For unntakstilfeller der personopplysninger overføres til USA, er Google underlagt EU-US Privacy Shield (merk: se oppdatert status for rammeverk for dataoverføring). Det rettslige grunnlaget for bruk av Google Analytics er art. 6(1)(f) i GDPR.

    7.3.6 Informasjon om tredjepartsleverandøren: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

    7.3.7 Dette nettstedet bruker Google Analytics i tillegg for en enhetsovergripende analyse av besøkende, som utføres via en bruker-ID. Du kan deaktivere den enhetsovergripende analysen i din kundekonto under "mine data", "personopplysninger".

    7.3.8 Bruk av Google Tag Manager: Google Tag Manager er en løsning der markedsførere kan administrere nettstedstagger via et grensesnitt. Selve Tag Manager-verktøyet (som implementerer taggene) er et domene uten informasjonskapsler og samler ikke inn personopplysninger. Verktøyet utløser implementeringen av andre tagger som kan samle inn data på sin side. Google Tag Manager har ikke tilgang til disse dataene. Ved deaktivering på domene- eller informasjonskapselnivå, forblir dette i kraft for alle sporings-tagger som er implementert ved hjelp av Google Tag Manager.

    7.4 Bruk av Google Shopping-anmeldelser

    Vi bruker "Google Shopping Reviews" på nettstedet vårt, en tjeneste fra Google Ireland Limited. Google Shopping Reviews lagrer og behandler data om din brukeratferd på nettstedet vårt. For dette formålet bruker Google Shopping Reviews f.eks. informasjonskapsler som muliggjør analyse av din bruk av nettstedet vårt. Vi bruker tjenesten for markedsføring og optimalisering. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.5 Bruk av Google Ads

    Vi bruker "Google Ads" på nettstedet vårt. Hvis du kommer til nettstedet vårt via en Google-annonse, blir en konverterings-informasjonskapsel lagret på din enhet (gyldig i 30 dager). Gjennom denne kan vi og Google spore om du kom via en Ads-annonse og utførte eller avbrøt et kjøp. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.6.1 Facebook Connect

    Vi bruker "Facebook Connect". I stedet for å bruke registreringsskjermen på nettstedet vårt, kan du logge inn med dine Facebook-data. Vi bruker dette for å forenkle og forkorte registreringsprosessen. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.6.2 Facebook Custom Audiences

    Vi bruker "Facebook Custom Audiences", et remarketing-verktøy. Dette gjør at vi kan vise interessebaserte annonser ("Facebook Ads") til besøkende på vårt nettsted når de besøker Facebook. Nettleseren din oppretter en direkte forbindelse til Facebook-serveren. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    Samtykke til Meta Retargeting (CAPI & Marketing Tag): Vår plattform bruker reklametjenester fra Meta Platforms Ireland Limited. Informasjon om bruk av nettstedet/appen (f.eks. viste produkter) samles inn av BSTN og Meta under felles ansvar. Vi overfører også e-postadressen din som en hashet verdi dersom du har gitt samtykke. Det rettslige grunnlaget er artikkel 6(1)(a) GDPR (samtykke).

    7.6.3 Meta Custom Audiences

    Vi har muligheten til å overføre e-postadresse eller telefonnummer som en hashet verdi til Meta dersom du har samtykket. Dette brukes for å identifisere deg på Metas nettsteder og vise personaliserte annonser. Det rettslige grunnlaget er artikkel 6(1)(a) GDPR.

    7.7 Bruk av DoubleClick

    Vi bruker "DoubleClick" fra Google. Dette verktøyet bruker informasjonskapsler for å vise annonser som er relevante for brukerne og forbedre rapportering om kampanjeytelse, samt unngå at brukeren ser samme annonse flere ganger. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.8 Bruk av Bing Ads

    Vi bruker "Bing Ads" fra Microsoft Corporation. Dette lar oss spore brukeraktiviteter på nettstedet vårt hvis de kom via en Bing-annonse. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.9 Bruk av Crazy Egg

    Vi bruker sporingsverktøyet Crazy Egg for å analysere bruk av nettstedet via informasjonskapsler. Informasjonen overføres vanligvis til en server i USA.

    7.10 Bruk av Criteo

    Gjennom teknologien til Criteo SA samles det inn informasjon om surfeatferd i pseudonymisert form for å vise målrettede produktanbefalinger på andre nettsteder. Det rettslige grunnlaget er ditt samtykke i henhold til bokstav (a) i artikkel 6(1) GDPR.

    7.11 Bruk av Outbrain

    Vi bruker Outbrain for å informere deg om ytterligere innhold på vårt nettsted og tredjeparts nettsteder basert på hva du tidligere har lest. Dette skjer på pseudonym basis.

    7.12 Bruk av Webgains

    Vi bruker partnerprogrammet Webgains for å spore suksessen til reklameverktøy. Det brukes sporings-ID-er som ikke kan tilordnes den enkelte bruker. Det rettslige grunnlaget er bokstav (f) i artikkel 6(1) GDPR.

    7.13 Bruk av Instagram

    Vi bruker utvidelser fra Instagram. Hvis du er logget inn på din Instagram-konto, kan du lenke innhold fra våre sider til din profil. Instagram kan da tilordne besøket til din brukerkonto.

    7.14 Bruk av TikTok

    Vi bruker "TikTok-pikselen". Ved ditt samtykke etableres en forbindelse med TikTok-servere for å spore din atferd på vårt nettsted (f.eks. kjøp). Data som IP-adresse og e-post (hashet) overføres. Det rettslige grunnlaget er art. 6 para. 1 lit. a GDPR.

    7.14.1 TikTok CAPI: Samtykke til TikTok Retargeting via API. Det rettslige grunnlaget er artikkel 6(1)(a) GDPR.

    7.14.2 TikTok Pixel: Brukes for å måle effektiviteten av annonser på TikTok og vise personlige anbefalinger. Inkluderer "Advanced Matching" for bedre treffsikkerhet ved bruk av kryptert kundeinformasjon.

    7.15 Bruk av Monetate

    Vi bruker Monetate for personalisering av innhold i nyhetsbrev og transaksjons-e-poster. IP-adresser anonymiseres før behandling. Det rettslige grunnlaget er art. 6 para. 1 setning 1 bokstav a GDPR.

    7.16 Samtykke for RTB House

    Vi bruker RTB House for personaliserte reklamekampanjer basert på dine aktiviteter på nettstedet (viste produkter osv.). Det rettslige grunnlaget er ditt samtykke under artikkel 6(1)(a) GDPR.

    7.17 Bruk av Mention Me

    Vi bruker et verveprogram fra Mention Me Ltd. Dette lar deg anbefale BSTN til venner. For at dette skal fungere, overføres navn og e-post i pseudonymisert form. Det rettslige grunnlaget er artikkel 6(1)(a) GDPR.

    8. Dine rettigheter som registrert

    I den grad dine personopplysninger behandles under et besøk på vårt nettsted, har du som "registrert" i henhold til GDPR følgende rettigheter:

    8.1 Rett til bekreftelse: Du har rett til å få bekreftelse på om personopplysninger om deg blir behandlet.

    8.2 Informasjon (Innsyn): Du kan be om informasjon om hvilke data vi behandler om deg, formålet med behandlingen, mottakere, planlagt lagringstid og dine rettigheter til sletting eller begrensning.

    8.3 Retting og komplettering: Du kan kreve umiddelbar rettelse av uriktige personopplysninger og komplettering av ufullstendige data.

    8.4 Sletting ("Retten til å bli glemt"): Du har rett til å få dine data slettet dersom de ikke lenger er nødvendige, du trekker tilbake samtykke, eller behandlingen er ulovlig.

    8.5 Begrensning av behandling: Du kan kreve at behandlingen begrenses, for eksempel hvis du bestrider riktigheten av dataene.

    8.6 Dataportabilitet: Du har rett til å motta dataene dine i et strukturert, vanlig brukt og maskinlesbart format, og overføre disse til en annen behandlingsansvarlig.

    8.7 Innsigelse (Protest): Du har rett til å protestere mot behandling basert på berettigede interesser (art. 6(1)(f) GDPR) eller for direkte markedsføring.

    8.8 Tilbaketrekking av samtykke: Du kan når som helst trekke tilbake ditt samtykke med fremtidig virkning.

    8.9 Klage: Du har rett til å klage til en tilsynsmyndighet (f.eks. Datatilsynet) dersom du mener behandlingen er i strid med lovverket.

    9. Versjon og oppdateringer av denne personvernerklæringen

    Denne personvernerklæringen ble sist oppdatert i juli 2024. Vi forbeholder oss retten til å oppdatere erklæringen ved behov for å forbedre databeskyttelsen eller tilpasse den til endringer i praksis eller lovgivning.