Personvernerklæring Nettsted og nettbutikk
Denne personvernerklæringen informerer deg om hvilke typer personopplysninger som behandles, formålene som slike data behandles for på dette nettstedet av oss som behandlingsansvarlig i henhold til artikkel 4 nr. 7 i EUs generelle databeskyttelsesforordning (GDPR), og i hvilken grad disse dataene gjøres tilgjengelig for tredjeparter.
1. Kontrolleren
Enheten som er ansvarlig for å behandle dine personopplysninger på denne nettsiden er:
ALSO AS (ALSO)
Tassebekkveien 354
3160 Stokke
Norge
Tlf.: +47 33 44 95 00
E-post: css.norge@also.com
2. Personvernombud
Du kan kontakte vårt personvernombud via e-post på adressen ovenfor eller via e-post på dpo.no@also.com .
3. Levering av nettstedet og hosting
Data som behandles i forbindelse med levering av nettstedet kan inkludere all informasjon som genereres under bruk og kommunikasjon. Dette inkluderer regelmessig IP-adressen, som er nødvendig for å levere nettinnhold til nettlesere, og all informasjon som legges inn på vårt nettbaserte tilbud eller nettsteder.
Vi behandler data for hver tilgang til servere (såkalte serverloggfiler). Serverloggfiler kan inneholde adresse og navn på nettsteder og filer som er åpnet, dato og klokkeslett for tilgang, mengden data som er overført, varsel om vellykket henting, nettlesertype og -versjon, brukerens operativsystem, den tidligere besøkte siden, IP-adresser og leverandøren som ber om det. For en gangs skyld kan serverloggfiler brukes til sikkerhetsformål, for eksempel for å forhindre serveroverbelastning (spesielt i tilfeller av misbruk som DDoS-angrep), for en annen, og for å sikre serverstabilitet og ytelse.
Disse dataene er vanligvis ikke tildelt spesifikke individer og brukes derfor ikke til profilering eller atferdsanalyse. Dataene kombineres ikke med andre datakilder. Etter statistisk evaluering og for å oppdage mulig misbruk, slettes dataene innen 90 dager. Data som kreves for bevisformål er ekskludert fra sletting inntil den respektive hendelsen er løst.
For nettbutikken bruker vi hostingtjenester levert av ALSO International Services GmbH (AIS), Lange Wende 43, 59494 Soest, Tyskland. Vi har inngått en databehandleravtale med AIS. Tjenestene som tilbys av AIS inkluderer infrastruktur- og plattformtjenester, datakapasitet, lagringsplass, databasetjenester, sikkerhet og tekniske vedlikeholdstjenester for å opprettholde driften av dette nettbaserte tilbudet.
Det juridiske grunnlaget for behandling av personopplysninger er artikkel 6 (1) (f) GDPR, da vi har en legitim interesse i å forhindre angrep og sikre sikker tilgjengelighet av nettstedet.
4. Utlevering av personopplysninger
Dataene dine deles vanligvis bare med tredjeparter med ditt uttrykkelige samtykke. Unntak inkluderer overføringer til våre samarbeidspartnere og tjenesteleverandører som er nødvendige for å oppfylle våre avtaler med deg, og som vi har bestilt deretter. Som et resultat vil dataene dine bli overført til slike tjenesteleverandører og samarbeidspartnere med det formål å oppfylle kontrakten i samsvar med artikkel 6 (1) (b) GDPR eller for å beskytte våre legitime interesser i samsvar med artikkel 6 (1) (f) GDPR, forutsatt at dette er eksplisitt angitt i denne personvernerklæringen.
Personopplysninger utleveres ellers bare til tjenesteleverandører som vi tidligere har inngått en databehandleravtale med i henhold til artikkel 28 GDPR.
Overføringer til autoriserte statlige institusjoner og myndigheter skjer utelukkende innenfor rammen av lovpålagte informasjonsforpliktelser eller når det kreves av en rettslig eller offisiell avgjørelse. I dette tilfellet er overføringen av dataene dine nødvendig for å oppfylle en juridisk forpliktelse i henhold til artikkel 6 (1) (c) GDPR.
5. Kontakt
Når du kontakter oss via e-post, behandles opplysningene dine av oss for å svare på dine henvendelser. Opplysningene dine behandles med det formål å oppfylle intensjonen bak innsendingen din, for eksempel å behandle forespørselen din, håndtere eventuelle oppfølgingsspørsmål eller kontakte deg på forespørsel. Det juridiske grunnlaget for behandling av disse personopplysningene er artikkel 6 (1) (b) GDPR hvis du oppgir disse dataene for å innlede eller allerede har et kontraktsforhold med oss. Ellers er behandlingen basert på artikkel 6 (1) (f) GDPR, der vår legitime interesse er forsiktig håndtering av forespørselen din.
6. Informasjonskapsler
Dette nettstedet bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres på datamaskinen din og som gir spesifikk informasjon til parten som setter informasjonskapselen. De brukes til å gjøre internetttilbudet mer brukervennlig og effektivt eller for å lette navigeringen på nettstedet vårt.
Detaljert informasjon om individuelle informasjonskapsler finner du i popup-informasjonskapselbanneret på nettstedet vårt når du går inn på siden. Disse detaljene kan også nås via lenken "Informasjonskapsler og tredjeparter" i bunnteksten på nettstedet.
Med mindre annet er spesifisert i informasjonskapselbanneret, er levetiden til informasjonskapsler 24 måneder.
Du kan når som helst administrere bruken av informasjonskapsler via vårt informasjonskapselbanner. Der har du muligheten til å endre vedtakene dine og gi eller tilbakekalle samtykke med tilbakevirkende kraft. Banneret kan nås i bunnteksten på nettstedet vårt via lenken "Informasjonskapsler og tredjeparter" eller via denne lenken:
7. Registrering
Nettstedet vårt tilbyr et registreringsalternativ. Under registreringen lagres brukerens IP-adresse, samt dato og klokkeslett for registrering. Dette for å forhindre misbruk av tjenestene. Registrering av data er nødvendig for levering av innhold eller tjenester. Registrerte brukere kan når som helst endre eller slette lagrede data.
Når du registrerer deg på nettstedet vårt, opprettes en kontrakt om den respektive brukerkontoen mellom deg og oss. Det juridiske grunnlaget for behandling av dine personopplysninger er derfor artikkel 6 (1) (b) GDPR.
8. Nettbutikk
For å bruke nettbutikken vår er det nødvendig å opprette en konto. For dette behandler vi følgende data: firmanavn, adresse (gate, husnummer, postnummer, by og land), MVA-ID, betalingsmåte (SEPA), e-postadresse og kontaktperson (obligatoriske felt: hilsen, fornavn, etternavn, stilling, e-post, telefonnummer; valgfritt: faks, mobil).
Ovennevnte data behandles for å oppfylle bestillinger og leveranser av produkter, behandle betalinger, kommunisere med kunder angående bestillinger og henvendelser. Det juridiske grunnlaget for denne databehandlingen er artikkel 6 (1) (b) (oppfyllelse av en kontrakt) og (c) (oppfyllelse av en juridisk forpliktelse, f.eks. skatte- eller handelsrett) GDPR.
9. Annonsering
På nettstedet vårt får du muligheten til å abonnere på nyhetsbrev om ulike emner og produkter via e-post. For dette formålet behandler vi e-postadressen din.
Nyhetsbrevene sendes ved hjelp av "Adobe Marketo Engage" levert av Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Vi har inngått en databehandlingsavtale med Adobe for denne tjenesten.
Som en del av den doble opt-in-prosedyren vi bruker, sender vi deg en bekreftelses-e-post til adressen du har oppgitt, der vi ber deg bekrefte at du ønsker å motta nyhetsbrevet. Hvis du ikke bekrefter innen 24 timer, vil dataene dine knyttet til levering av nyhetsbrev automatisk bli slettet. Hvis du bekrefter at du ønsker å motta nyhetsbrevet, vil e-postadressen din bli lagret til du melder deg av. Vi sender nyhetsbrev kun med ditt samtykke i henhold til artikkel 6 (1) (a) GDPR. Du kan når som helst trekke tilbake samtykket ditt. En lenke for å melde deg av er inkludert på slutten av hvert nyhetsbrev. Hvis brukere bare har meldt seg på nyhetsbrevet og senere melder seg av, vil deres personlige data bli slettet.
Vi kan også bruke kontaktinformasjonen din til salgsfremmende formål der det ikke kreves samtykke (f.eks. e-postannonsering, direkte markedsføring for lignende produkter og tjenester innenfor eksisterende kundeforhold) i henhold til gjeldende regler. Det juridiske grunnlaget for dette er vår legitime interesse (artikkel 6 (1) (f) GDPR), som ligger i kundebehandling og å gi informasjon om spesialtilbud på produkter og tjenester. Du kan når som helst melde deg av denne typen kommunikasjon ved enten å klikke på avmeldingsknappen nederst i meldingen, eller ved å kontakte oss via dpo.no@also.com .
10. Hendelser
Hvis du registrerer deg for arrangementer, konferanser eller lignende aktiviteter organisert av ALSO, behandles dine personopplysninger for å muliggjøre planlegging, gjennomføring og fakturering av disse tjenestene. ALSO behandler dine oppgitte personopplysninger (f.eks. firma, hilsen, for- og etternavn, e-postadresse) for de nevnte formålene. Du vil bli kontaktet via e-post for å gi nødvendig informasjon om din deltakelse og arrangementets innhold.
Det juridiske grunnlaget for behandling av dataene dine er artikkel 6 (1) (b) GDPR, da behandlingen er nødvendig for å oppfylle en kontrakt eller for å iverksette tiltak før kontraktsinngåelse på forespørsel fra den berørte personen.
Vi kan lenke til landingssider eller invitasjoner som ligger på eksterne domener, for eksempel de til arrangementssteder. Ansvaret for innholdet og databehandlingen på disse nettstedene ligger hos de respektive operatørene, ikke ALSO.
Vi forbeholder oss retten til å ta bilder og videoopptak for markedsføringsformål under arrangementet. Hvis dette er tilfelle, vil vi informere deg i begynnelsen av arrangementet. Vanligvis viser bilder og videoopptak enkeltpersoner som spiller en betydelig rolle (f.eks. foredragsholdere, moderatorer osv.) eller grupper av deltakere, som viser arrangementets atmosfære. Vi publiserer disse bildene og videoene på ALSO-nettstedet, på våre sosiale medieplattformer som LinkedIn, Facebook, Instagram og bruker dem til å lage et bildesammendrag eller en video med høydepunkter fra arrangementet. Hvis du ikke ønsker å vises på disse bildene eller videoene, vennligst gi beskjed til fotografen.
Det juridiske grunnlaget for denne behandlingen er vår legitime interesse i henhold til artikkel 6 (1) (f) GDPR. Dette består i å dokumentere arrangementet for markedsføringsformål med bilder og filmopptak og bruke disse til informasjons- og representasjonsformål. For individuelle foto- eller videoopptak vil vi be om ditt samtykke i henhold til artikkel 6 (1) (a) GDPR, som du kan trekke tilbake når som helst. For dette formålet kan du også kontakte arrangøren, enten via post til ovennevnte adresse eller via e-post til adressen til personvernombudet som er nevnt der.
11. Vår tilstedeværelse på sosiale medier
Du finner oss online på sosiale nettverk og plattformer. Vi bruker disse nettstedene til å kommunisere med våre aktive kunder, potensielle kunder og brukere og for å informere dem om våre tjenester og vårt selskap.
Hvis du besøker et av våre sosiale medier, er vi, sammen med leverandøren av den sosiale medieplattformen, ansvarlig for databehandlingen som finner sted under dette besøket. Du kan generelt hevde rettighetene dine (se avsnitt 16 nedenfor) både mot oss og leverandøren av den respektive plattformen. Vi vil påpeke at vi, til tross for vårt felles ansvar, ikke har full innflytelse over databehandlingsaktivitetene til den sosiale plattformen og kan videresende rettighetsforespørselen til den respektive leverandøren for bedre behandling av den registrertes forespørsel. Våre alternativer er generelt basert på bedriftspolicyen til den respektive leverandøren.
Generelt behandles brukerdata av plattformene for markedsundersøkelser og reklameformål. For eksempel kan brukerprofiler opprettes basert på brukeratferd og de resulterende interessene til brukerne. Brukerprofilene kan igjen brukes til å plassere annonser innenfor og utenfor plattformene som antagelig samsvarer med brukernes interesser. For dette formålet lagres vanligvis informasjonskapsler på brukernes datamaskiner, der bruksatferden og brukernes interesser lagres. Data kan også lagres i brukerprofilene uavhengig av enhetene som brukes av brukerne. Dette skjer spesielt hvis brukerne er medlemmer av de respektive plattformene og er logget inn på dem.
Du finner informasjon om hvordan vi lagrer dataene dine nedenfor. Vi har ingen innflytelse på lagringsperioden for dataene dine, som lagres av leverandøren av den sosiale medieplattformen for egne formål. For detaljer, vennligst kontakt leverandøren av det sosiale mediet direkte (se f.eks. deres personvernregler nedenfor).
For en detaljert beskrivelse av den respektive behandlingen og alternativene for å trekke tilbake samtykket, se følgende koblede informasjon gitt av leverandørene.
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Grunnlaget for dette er en avtale om felles behandling av personopplysninger: https://www.facebook.com/legal/terms/page_controller_addendum
Personvern: https://www.facebook.com/about/privacy/
- Google/ YouTube
(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Personvern: https://policies.google.com/privacy
(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Personvern: https://www.linkedin.com/legal/privacy-policy
Avhengig av plattform kan databehandling skje utenfor EU/EØS. Meta, Google og LinkedIns USA-baserte enheter er sertifisert i henhold til rammeverket for personvern mellom EU og USA. På grunnlag av denne avtalen mellom USA og EU-kommisjonen har sistnevnte etablert et tilstrekkelig nivå av databeskyttelse for selskaper som er sertifisert i henhold til EU-USAs rammeverk for personvern. Du finner mer informasjon om rammeverket for personvern her: https://www.dataprivacyframework.gov/.
EU-kommisjonen har imidlertid ikke utstedt en beslutning om tilstrekkelighet av databeskyttelse for et stort antall andre land utenfor EU/EØS. De mulige behandlingsstedene finner du via følgende lenker:
- Meta: https://www.facebook.com/privacy/policy?subpage=9.subpage.2-WhereIsInformationTransferred. I denne forbindelse eksisterer det standard kontraktsklausuler mellom metaselskapene ( https://www.facebook.com/privacy/policy?subpage=9.subpage.3-HowDoWeSafeguard).
- Google: https://www.google.com/about/datacenters/locations/. I denne forbindelse finnes det standard kontraktsklausuler mellom Google-selskaper ( https://cloud.google.com/terms/sccs og under https://policies.google.com/privacy/frameworks?hl=en).
- LinkedIn: https://de.linkedin.com/legal/privacy-policy#share. I denne forbindelse finnes det standard kontraktsklausuler mellom LinkedIn-selskapene. ( https://www.linkedin.com/help/linkedin/answer/a1343190/?trk=microsites-frontend_legal_privacy-policy&lang=en).
12. Opplysninger om søkere
Du kan søke på en stilling hos oss via rekrutteringsportalen. Dataene du oppgir vil bli behandlet utelukkende med det formål å velge søkere. Gjennom hele utvelgelsesprosessen kan vi kontakte deg skriftlig eller på telefon for å holde deg informert om søknadsstatusen din. For enkelte stillinger kan det være nødvendig med en bakgrunnssjekk som en del av vurderingsprosessen.
Vi tar sikte på å evaluere alle søkere utelukkende basert på deres kvalifikasjoner, uavhengig av rase, etnisitet, kjønn, religion eller tro, funksjonshemming, alder eller seksuell identitet. Derfor ber vi deg om å unngå å inkludere slik informasjon i søknaden din. Du kan når som helst endre programmet i selvbetjeningsmodus i programportalen.
Det juridiske grunnlaget for behandling av søkerdataene dine er artikkel 6(1)(b) og artikkel 6(1)(f) i den generelle databeskyttelsesforordningen "GDPR". Dette gjør at vi kan håndtere informasjonen din slik det er nødvendig for å ta skritt på din forespørsel før du potensielt inngår en arbeidskontrakt.
13. Kredittsjekker
For nye kunder gjennomføres en kredittsjekk av Dun & Bradstreet før en kundekonto opprettes og en kontrakt inngås. Som en del av denne kontrollen deles visse personopplysninger med disse tjenesteleverandørene, som behandler dem på vegne av ALSO, samt på forespørsel fra ALSO. Offentlig tilgjengelig informasjon knyttet til selskapsregistrering er omfattet, og kan inneholde følgende elementer:
CVR-nummer
Navn på selskapet
Adresse (gate, husnummer, postnummer, by og land)
Administrerende direktørs navn
Navn på styremedlemmer
Under forholdet til kunden vil ALSO bli varslet dersom det oppstår forhold som kan påvirke kundens kredittsituasjon. Denne overvåkingen kan avsluttes i slutten av måneden med Dun & Bradstreet 12 måneder etter kjøpet.
Dette betyr at i begge tilfeller lagrer ALSO dataene dine i minst ett år. Etter det kan ALSO få oppdateringen stoppet etter eget skjønn, basert på kredittsjekker beskrevet i begynnelsen.
Behandlingen av disse dataene er nødvendig for å evaluere forretningsrisiko og sikre passende betalingsalternativer. Det juridiske grunnlaget for denne databehandlingen er vår legitime interesse i henhold til artikkel 6 (1) (f) GDPR.
14. Den registrertes rettigheter
Du har rett til å be om informasjon om personopplysningene vi har lagret om deg. I henhold til lovbestemmelser har du også rett til å korrigere uriktige data, blokkering, dataportabilitet og sletting av dine personopplysninger. Hvis du har gitt samtykke, har du rett til å trekke det tilbake når som helst. Lovligheten av behandlingen utført basert på samtykket før tilbaketrekkingen forblir upåvirket.
Du kan når som helst protestere mot fremtidig behandling av dine personopplysninger basert på legitime interesser i henhold til lovbestemmelser. Denne innsigelsen kan spesielt gjelde behandling for direkte markedsføringsformål.
Vennligst send slike forespørsler via post til den ovennevnte ALSO-adressen eller via e-post til personvernombudet på adressen som er oppgitt der.
Du har også rett til å sende inn en klage til en tilsynsmyndighet for databeskyttelse hvis du mener at behandlingen av personopplysninger om deg bryter med lovbestemmelser.
15. Oppbevaringsperiode for personopplysninger
Med mindre det er angitt spesifikke oppbevaringsperioder, gjelder følgende: Personopplysninger lagres så lenge den aktuelle lovbestemte oppbevaringsperioden eller så lenge formålet med innsamlingen eksisterer. Etter at oppbevaringsperioden utløper, slettes dataene rutinemessig med mindre det er nødvendig for kontraktinngåelse eller oppfyllelse. Hvis brukerdata ikke slettes fordi det er nødvendig for andre og lovlig tillatte formål, begrenses behandlingen så mye som mulig. Dette betyr at dataene er blokkert og ikke behandlet for andre formål. Dette gjelder for eksempel brukerdata som oppbevares av kommersielle eller skatterettslige årsaker.
16. Sikkerhetsinformasjon
Vi streber etter å behandle dine personopplysninger ved å ta alle tekniske og organisatoriske tiltak for å overholde databeskyttelseslover og for å beskytte disse dataene. Vår nettside eller rettere sagt kommunikasjon via vår nettside er kryptert ved hjelp av HTTPS.
Datert: September, 2025