Representert ved: Lukas Eicher, Niklas Radner, Laurids Seibel og Dr. Tobias Heuer
Chausseestraße 29
10115 Berlin
Tyskland
HRB 232327 B, Amtsgericht Charlottenburg (Berlin)
MVA-ID: DE345487804
Status: February 2024
This privacy policy applies to data processing by Nelly Solutions GmbH ("Controller", "we" or "us") when you visit our website "https://www.getnelly.de/" ("Website").
When you use our website, we process your personal data. Personal data is any information relating to an identified or identifiable natural person. When we process personal data, this means that we collect, store, transmit, delete or otherwise use this data. When processing your personal data, we comply with the applicable data protection laws, in particular the Data Protection Regulation ("DSGVO") and the Federal Data Protection Act ("BDSG").
With the following data protection information, we inform you about the type, scope and purposes of the collection, use and other processing of personal data when using our website.
If there are changes to the data processing carried out by us, we will adapt our data protection information. We therefore ask you to inform yourself regularly about the content of our privacy policy. If the change requires an act of cooperation on your part, such as consent, or other individual notification, we will inform you.
1. Controller for data processing
Nelly Solutions GmbH is responsible for the processing of your data;
address: Chausseestraße 29, 10115 Berlin
E-mail: info@nelly-solutions.com
2. Data protection
If you have any questions about data protection or wish to exercise your rights under section 8 of this privacy policy in connection with the use of our website, you can contact us at any time:
Name: Mr. Martin Bastius
E-mail address: datenschutz@heydata.eu
3. Collection and storage of personal data as well as the type and purpose of their processing and the relevant legal basis
In the following, we will inform you about which personal data we process when you visit our website. We also explain the purpose for which we process your data and the legal basis on which we do so. Insofar as the processing of personal data is based on Art. 6 para. 1 sentence 1 lit. f) GDPR, the purposes mentioned also represent our legitimate interests.
4. Accessing the website
When you visit our website to use it for information purposes, we collect, store and process so-called "log data". We store these temporarily and anonymized as so-called server log files on our web server in order to ensure the display of our website and its stability and security.
This concerns, for example:
operating system and information on the Internet browser used, including installed add-ons;
IP address (Internet Protocol address) of the end device from which the online offer is accessed;
Internet address of the website from which the online offer was accessed (so-called origin or referrer URL);
Name of the service provider used to access the online service;
Name of the files or information accessed;
Date and time and duration of access. Processing is carried out on the basis of a balancing of interests in accordance with Art. 6 para. 1 sentence 1 lit. f) GDPR, which always takes your interests into account.
5. Use of the software
As a processor for the practices, we may process the following data from you:
Name
Address
If applicable, bank details
Medical history data
Date and signature
Contact details
Contract data
The controller within the meaning of the GDPR for this data is your practice / your attending physician.
6. Contact form
When you use our contact form on our website, we collect the following data from you:
Your name;
Your email address;
The data will only be used to answer your questions. The data will not be passed on to third parties unless this is expressly stated in this privacy policy. We process the aforementioned data in order to answer the questions or inquiries submitted via the contact form. The legal basis for data processing is therefore our legitimate interest in accordance with Art. 6 para. 1 lit. f) GDPR.
7. Data processing for personal contact
If you give us your express consent, we will send you information about our offers and services by e-mail or call you for these purposes. For this purpose, we process your name, your telephone number and your e-mail address. If you register to receive the aforementioned information, we use the so-called double opt-in procedure. This means that after you have registered with your e-mail address, we will send you an e-mail to the e-mail address provided in which we ask you to confirm that you actually wish to receive the information. The legal basis for sending our information is Art. 6 para. 1 lit. a) GDPR.
8. Website optimization, Analysis and Marketing
Our website uses cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on your computer. The cookie contains a string of characters that enables your system to be uniquely identified when you return to the website.
Most of the cookies we use ("session cookies") and the data stored and transmitted in them are automatically deleted at the end of your visit. Other cookies ("persistent cookies") remain stored on your end device until you delete them.
You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the automatic deletion of cookies when closing the browser. You can delete cookies that have already been saved at any time. If cookies are deactivated, the functionality of the website may be restricted.
Some elements of our website require that the accessing browser can be identified even after a page change. Cookies may be stored for this purpose, which enable us to recognize your browser on your next visit.
If personal data is processed by the cookies, we process this on the basis of a balancing of interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, which always takes your interests into account.
9. Analysis and marketing cookies
When you visit our website, cookies are also set that enable your use of the website to be analyzed for reach measurement and advertising purposes ("analysis cookies").
We use analysis cookies exclusively on the basis of your consent in accordance with § 25 para. 1 TTDSG and Art. 6 para. 1 subpara. 1 lit. a GDPR via our cookie banner. You can also access further information about the cookies we use via our cookie banner. You can also revoke your consent to the processing of your data by analysis cookies at any time via the cookie banner.
10. Google Analytics, Google Tag Manager and Google AdWords
To analyze your use of our website, we use "Google Analytics" together with the "Google Tag Manager" and "Google Adwords", services of companies of the Google LLC Group, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), on the basis of a contract for commissioned data processing in accordance with Art. 28 GDPR. Google uses cookies. The information generated by cookies about your use of our website is usually transmitted to a Google server in the USA and stored there. The storage of cookies and the use of this analysis tool are based on your express consent in accordance with Art. 6 para. 1 lit. a) GDPR and § 25 para. 1 TTDSG. Your consent can be revoked at any time.
We have activated the IP anonymization function. This means that your IP address will be shortened by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area before being transmitted to the USA. Google will use this information on our behalf for the purpose of evaluating your use of the website, compiling reports on website activity and providing us with other services relating to website activity and internet usage.
You have the option of preventing the storage of cookies by changing the settings of your browser software accordingly. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available at the following link: https://tools.google.com/dlpage/gaoptout?hl=en.
For more information on the processing of user data by Google Analytics, please refer to Google's privacy policy at: https://support.google.com/analytics/answer/6004245?hl=en.
11. LinkedIn Insight Tag
Our website uses the conversion tool "LinkedIn Insight Tag" from LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. This tool sets a cookie in your web browser, which enables the following data to be collected: IP address, device and browser properties and page events (e.g. page views). This data is encrypted, anonymized within seven days, and the anonymized data is deleted within 90 days. LinkedIn does not share any personal data with us, but offers anonymized reports on website audience and ad performance. In addition, LinkedIn offers the option of retargeting via the Insight Tag. We can use this data to display targeted advertising outside the website without identifying you as a visitor to the website. For more information on data protection at LinkedIn, please refer to LinkedIn's privacy policy.
LinkedIn members can control the use of their personal data for advertising purposes in their account settings. To deactivate the Insight tag on our website ("opt-out"), click here.
12. Meta
We also use tracking cookies from Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland ("Meta") to analyze your use of the website. Through the marketing tools used, your browser automatically establishes a direct connection with the Meta server. We have no influence on the scope and further use of the data collected by Meta through the use of this tool and therefore inform you according to our level of knowledge: By integrating the Meta pixel, Meta receives the information that you have called up the corresponding website of our Internet presence or clicked on an advertisement from us. If you are registered with a Meta service, Meta can assign the visit to your account. Even if you are not registered with Meta or have not logged in, it is possible that the provider will learn and store your IP address and other identifying features.
In this context, we process your data as joint controllers with Meta. For information on Meta's data processing, including the legal basis on which Meta relies and the possibilities for asserting the data subject's rights against Meta, please refer to Meta's Privacy Notice. When processing as joint controllers, we have entered into an agreement with Meta to determine the respective responsibilities for compliance with the obligations under the GDPR in relation to joint processing (https://www.facebook.com/legal/controller_addendum), under which Meta Ireland is responsible, in particular between the parties, for enabling the rights of data subjects under Articles 15-20 of the GDPR in relation to the personal data stored by Meta following joint processing.
13. Mouseflow
Our website uses Mouseflow, a web analysis tool from Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Denmark. The web analysis tool Mouseflow records randomly selected individual visits (only with anonymized IP addresses). This creates a log of mouse movements and clicks with the intention of randomly playing back individual website visits and deriving potential improvements for the website. The data collected with Mouseflow will not be used to personally identify the visitor to this website and will not be merged with personal data about the bearer of the pseudonym without the separately granted consent of the person concerned. If personal data is collected in the course of this, this is only done on the basis of your express consent in accordance with Art. 6 para. 1 lit. a) GDPR and § 25 para. 1 TTDSG.
Your consent can be revoked at any time. Further information on data protection at Mouseflow can be found at: https://mouseflow.com/legal/.
14. Data recipients
In addition to the service providers mentioned in section 3.4, we use other services from external service providers (IT providers, transport companies, payment service providers) to process your personal data. Some of these third parties act as their own controllers under data protection law, while others act as processors on our behalf and in accordance with our instructions pursuant to Art. 28 GDPR.
15. Aircall
We use Aircall, a technology from Aircall, 42, rue du Faubourg Poissonniere, 75010, Paris, France, to communicate by telephone. Your contact details are processed in the process. We have concluded an order processing contract with Aircall in accordance with Art. 28 GDPR. The processing is carried out on the basis of our legitimate interest pursuant to Art. 6 para. 1 f) GDPR.
Further information on data protection at Aircall can be found at https://aircall.io/privacy/.
16. Amazon Web Services
We process the data stored by us on servers of Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg ("AWS"). We store both data that you enter yourself on our website on the AWS servers (registration data such as e-mail address) and data that we automatically collect from you when you visit our website (such as your IP address and your location). We have concluded an order processing contract with AWS in accordance with Art. 28 GDPR. Your personal data is stored exclusively on servers in Frankfurt and is therefore not transferred to data recipients outside the European Union.
Further information on data protection at AWS can be found at https://aws.amazon.com/de/compliance/germany-data-protection/.
17. Hubspot
We use the HubSpot service for various purposes. HubSpot is a technology of Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.Hubspot is an integrated software solution that we use to cover various aspects of our online marketing. These include: analytics cookies, email marketing, social media publishing & reporting, reporting, calendar management, contact management (e.g. user segmentation & CRM), and live chat. The following of your information may be stored on the servers of our software partner HubSpot when HubSpot tracks or enters your data: Contact details, IP address, device identifier, operating system, geographic location. They can be used by us to contact visitors to our website and to determine which of our company's services are of interest to them. We have concluded an order processing agreement with HubSpot in accordance with Art. 28 GDPR. The legal basis for this is your express consent in accordance with Art. 6 para. 1 lit. a) for tracking and Art. 6 para. 1 lit. f) GDPR for the legitimate interest in using a CRM system. You can revoke your consent at any time.
Further information on HubSpot's data protection can be found at: https://legal.hubspot.com/de/privacy-policy.
18. Lever
We use the service of Lever Inc. 989 Market Street, #500 San Francisco, CA 94103 for your applications to us. We have concluded an order processing contract with Lever in accordance with Art. 28 GDPR. As part of the application process, we may process the following data from you First name, last name, e-mail address, telephone number and any attachments such as CV, cover letter. The legal basis for the processing of your data and application documents is Art. 6 para. 1 sentence 1 lit. b) and Art. 88 para. 1 GDPR in conjunction with Section 26 para. 1 sentence 1 BDSG.
Further information on data protection at Lever can be found at: https://www.lever.co/privacy/.
19. Webflow
We use Webflow, a website construction kit system, for our website. The service provider is the American company Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA Webflow uses so-called standard contractual clauses (= Art. 46. para. 2 and 3 GDPR) as the basis for data processing or data transfer. Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even if it is transferred to third countries (such as the USA) and stored there. Through these clauses, Webflow undertakes to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed and managed in the USA.
20. Stripe
If you pay via our software, the payment is processed via the payment service provider Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, ("Stripe"). We transmit to Stripe the information you provide during the process together with information about your payment (name, address, credit card information, invoice amount, currency and transaction number). Your data will only be passed on for the purpose of payment processing with Stripe and only to the extent that it is necessary for this purpose. The data entered will only be processed by Stripe and stored by Stripe. This means that we do not receive any account or credit card-related information, but only information with confirmation or negative information about the payment.
The transmission of your data to Stripe is necessary for the processing of the contract with you and is therefore based on Art. 6 para. 1 lit. b) GDPR.
You can find more information on Stripe's data protection at: https://stripe.com/de/privacy#translation.
21. Security of the website
We use suitable technical and organizational security measures to protect stored personal data against manipulation, partial or complete loss and against unauthorized access by third parties. Our security measures are continuously improved in line with technological developments. In particular, we ensure that sensitive personal data is stored exclusively on servers hosted in the EU that are certified in accordance with DIN ISO/IEC 27001 (as amended).
22. Is your data transferred to third countries or international organizations?
Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Hubspot: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.
Lever: 1125 Mission Street, San Francisco, CA 94103, USA.
Meta: 1 Hacker Way, Menlo Park, CA 94025, USA.
Webflow: 398 11th Street, Floor 2, San Francisco, CA 94103, USA.
In the context of the transfer of personal data to a third country, we will regularly ensure through suitable guarantees, for example by concluding the standard contractual clauses of the European Commission, that data is only transferred to a third country on the basis of a level of protection corresponding to the GDPR.
Insofar as the use of the data mentioned under 6.1, data is transferred to a third country, in particular the USA, for which there is no adequacy decision by the Commission, this is done on the basis of standard contractual clauses in accordance with Art. 46 para. 2 lit. c GDPR in conjunction with appropriate technical and organizational measures to protect your data.
A copy of the standard contractual clauses or further information on the standard contractual clauses used is available at further information on the standard contractual clauses used can be downloaded from the respective websites of the service providers we use:
Google: https://privacy.google.com/businesses/processorterms/mccs/
Hubspot: https://legal.hubspot.com/dpa
Lever: https://www.lever.co/wp-content/uploads/2021/09/Lever-DPA_Presigned_September2021.pdf
Meta: https://www.facebook.com/privacy/policy/
Prismic: https://prismic.io/security
23. When do we delete your data?
We delete your data when it is no longer required for the purposes for which it was originally collected.
Irrespective of this, we store your data processed when you purchase our products or use our services until the expiry of the statutory or possible contractual warranty rights. After expiry of this period, we retain the information required under commercial and tax law for the contractual relationship for the periods specified by law. For this period, the data will only be processed again in the event of a review by the tax authorities.
24. Your rights
With regard to our processing of your personal data, you are entitled to the following rights free of charge:
1. Right to information in accordance with Art. 15 GDPR
You have the right to obtain information from us as to whether and what data we process about you. This also includes information on how long and for what purpose we process the data, from which source it originates and to which recipients or categories of recipients we pass it on. We can also provide you with a copy of this data.
2. Right to rectification pursuant to Art. 16 GDPR
You have the right to obtain from us without undue delay the rectification of inaccurate or no longer accurate personal data concerning you. You can also request that we complete your incomplete personal data. If this is required by law, we will also inform third parties about this correction if we have passed on your personal data to them.
3. Right to erasure pursuant to Art. 17 GDPR
You have the right to obtain from us the erasure of your personal data without undue delay where one of the following appliesYour data are no longer necessary in relation to the purposes for which they were collected or otherwise processed, or the purpose has been achieved;
You withdraw your consent and there is no other legal basis for the processing;
You object to the processing and there are no overriding legitimate grounds for the processing; in the case of the use of personal data for direct marketing purposes, a mere objection on your part to the processing is sufficient;
your personal data have been unlawfully processed;
the erasure of your personal data is necessary for compliance with a legal obligation under European Union law or the law of a Member State to which we are subject.Your right to erasure may be restricted on the basis of statutory provisions. This includes in particular the restrictions listed in Art. 17 GDPR and Section 35 BDSG.
4. Right to restriction of processing pursuant to Art. 18 GDPR
You have the right to obtain from us restriction of processing of your personal data where one of the following grounds applies
You contest the accuracy of your personal data, for a period enabling us to verify the accuracy of the personal data;
the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
we no longer need your personal data for the purposes of the processing;
however, you need them for the establishment, exercise or defense of legal claims, or
you have objected to processing pending the verification whether our legitimate grounds override yours.
If you have obtained a restriction of processing in accordance with the above list, we will inform you before the restriction is lifted.
5. Right to data portability pursuant to Art. 20 GDPR
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and to transmit those data to another controller. The exercise of this right does not affect your right to erasure.
6. Right to object in accordance with Art. 21 GDPR
In accordance with Art. 21 GDPR, you have the right to object to the processing of your data at any time for reasons arising from your particular situation if we base this processing on legitimate interests in accordance with Art. 6 para. 1 lit. f) GDPR. If you object, we will no longer process your personal data, except in two cases:
we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or
the processing is for the establishment, exercise or defense of legal claims.
In particular, if we process your personal data for direct marketing purposes, you have the right to object at any time to the processing of your data for the purpose of such marketing. If you object to the processing of your data for direct marketing purposes, we will no longer use your personal data for this purpose.
7. Right to withdraw consent in accordance with Art. 7 GDPR
You can withdraw the consent you have given us at any time with effect for the future. This revocation can be made in the form of an informal message to the above-mentioned contact addresses. If you withdraw your consent, this will not affect the lawfulness of the data processing carried out up to that point.
8. Right to lodge a complaint with the supervisory authority
If you believe that the processing of your data by us violates applicable data protection law, you have the right to lodge a complaint with one of the competent supervisory authorities. The supervisory authority responsible for us is:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Phone: 030 13889-0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de
You can also lodge a complaint with the data protection supervisory authority responsible for you at your place of residence. You can find an overview of data protection supervisory authorities at: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
25. Automated decisions in individual cases including profiling in accordance with Art. 22 GDPR
We do not process your data for automated decisions in individual cases, including profiling within the meaning of Art. 22 GDPR.
Personvernerklæring for Nellys nettsted
Status: februar 2024
Denne personvernerklæringen gjelder for behandlingen av data som utføres av Nelly Solutions GmbH («behandlingsansvarlig», «vi» eller «oss») ved besøk på vårt nettsted «https://www.getnelly.de/» («Nettstedet»).
Når du bruker vårt Nettsted, behandler vi dine personopplysninger. Personopplysninger er alle opplysninger som knytter seg til en identifisert eller identifiserbar fysisk person. Når vi behandler personopplysninger, betyr dette at vi innhenter, lagrer, oversender, sletter eller på annen måte benytter disse dataene. Ved behandling av dine personopplysninger overholder vi gjeldende personvernlovgivning, særlig EUs personvernforordning («GDPR») og den tyske føderale personvernloven («BDSG»).
Med følgende personvernopplysninger informerer vi deg om arten, omfanget og formålene med innsamling, bruk og øvrig behandling av personopplysninger ved bruk av vårt Nettsted.
Dersom det skjer endringer i behandlingen av data vi utfører, vil vi oppdatere personvernopplysningene våre. Vi ber deg derfor om å jevnlig sette deg inn i innholdet i vår personvernerklæring. Dersom endringen krever en handling fra din side, som for eksempel et samtykke, eller en annen individuell varsling, vil vi informere deg om dette.
Ansvarlig for behandlingen av dine data er Nelly Solutions GmbH; adresse: Chausseestraße 29, 10115 Berlin; e-post: info@nelly-solutions.com
For alle spørsmål om personvern eller for å utøve dine rettigheter i henhold til punkt 8 i denne personvernerklæringen i forbindelse med bruk av vårt nettsted, kan du til enhver tid kontakte oss:
Navn: Hr. Martin Bastius
E-postadresse: datenschutz@heydata.eu
Nedenfor informerer vi deg om hvilke personopplysninger vi behandler når du besøker vårt Nettsted. Vi forklarer også til hvilket formål vi behandler dine data og på hvilket rettsgrunnlag vi gjør dette. I den grad behandlingen av personopplysninger er basert på art. 6 nr. 1 første setning litra f) GDPR, utgjør de nevnte formålene samtidig våre berettigede interesser.
Når du besøker vårt Nettsted for å bruke det til informasjonsformål, innsamler, lagrer og viderbehandler vi såkalte «protokolldata». Vi lagrer disse midlertidig og i anonymisert form som såkalte server-loggfiler på vår webserver, for å kunne vise deg vårt Nettsted og sikre dets stabilitet og sikkerhet. Dette gjelder for eksempel:
Behandlingen skjer på grunnlag av en interesseavveining i henhold til art. 6 nr. 1 første setning litra f) GDPR, som alltid også tar hensyn til dine interesser.
Som databehandler for Praksisene kan vi under omstendighetene behandle følgende data om deg:
Behandlingsansvarlig i henhold til GDPR for disse dataene er din Praxis / din behandlende lege.
Når du bruker kontaktskjemaet vårt på nettstedet, innsamler vi følgende data fra deg:
Dataene brukes kun til å besvare dine spørsmål. Dataene videreformidles ikke til tredjeparter, med mindre dette er uttrykkelig angitt i denne personvernerklæringen. Vi behandler de ovennevnte dataene for å besvare spørsmål eller henvendelser oversendt via kontaktskjemaet. Rettsgrunnlaget for databehandlingen er derfor vår berettigede interesse i henhold til art. 6 nr. 1 litra f) GDPR.
Dersom du gir oss ditt uttrykkelige samtykke, sender vi deg informasjon om våre tilbud og tjenester per e-post, eller ringer deg til disse formålene. For dette formålet behandler vi ditt navn, ditt telefonnummer og din e-postadresse. Dersom du registrerer deg for å motta den ovennevnte informasjonen, benytter vi den såkalte dobbelt opt-in-prosedyren. Det betyr at etter at du har registrert deg med din e-postadresse, sender vi deg en e-post til den oppgitte e-postadressen, der vi ber deg bekrefte at du faktisk ønsker å motta informasjonen.
Rettsgrunnlaget for utsendelse av vår informasjon er art. 6 nr. 1 litra a) GDPR.
Vårt Nettsted bruker informasjonskapsler (cookies). Informasjonskapsler er tekstfiler som lagres i nettleseren eller av nettleseren på din datamaskin. Informasjonskapselen inneholder en tegnstreng som muliggjør en entydig identifikasjon av ditt system ved neste besøk på Nettstedet.
De fleste av informasjonskapslene vi benytter («sesjonskapslene») og dataene som lagres og oversendes i disse, slettes automatisk etter at ditt besøk er avsluttet. Andre informasjonskapsler («vedvarende informasjonskapsler») forblir lagret på din sluttenhet til du sletter dem.
Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og kun tillater informasjonskapsler i enkelttilfeller, utelukker aksept av informasjonskapsler for bestemte tilfeller eller generelt, samt aktiverer automatisk sletting av informasjonskapsler ved lukking av nettleseren. Allerede lagrede informasjonskapsler kan du slette til enhver tid. Ved deaktivering av informasjonskapsler kan funksjonaliteten til Nettstedet være begrenset.
Enkelte elementer på vårt Nettsted krever at den kallende nettleseren kan identifiseres også etter et sidebytte. For dette kan det lagres informasjonskapsler som gjør det mulig for oss å gjenkjenne nettleseren din ved neste besøk.
Dersom personopplysninger behandles via informasjonskapslene, behandler vi disse på grunnlag av en interesseavveining i henhold til art. 6 nr. 1 første setning litra f) GDPR, som alltid også tar hensyn til dine interesser.
Ved besøk på vårt Nettsted settes det også informasjonskapsler som muliggjør en analyse av din bruk av Nettstedet for rekkeviddemåling og reklameformål («analysekapsler»).
Vi benytter analysekapsler utelukkende på grunnlag av ditt samtykke i henhold til § 25 nr. 1 TTDSG og art. 6 nr. 1 første ledd litra a) GDPR via vårt cookie-banner. Via vårt cookie-banner kan du også hente ytterligere informasjon om informasjonskapslene vi benytter. Du kan også når som helst trekke tilbake ditt samtykke til behandling av dine data via analysekapsler gjennom cookie-banneret.
For analyse av din bruk av vårt Nettsted benytter vi «Google Analytics» sammen med «Google Tag Manager» og «Google Adwords», tjenester fra selskaper i Google LLC-konsernet, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»), på grunnlag av en avtale om databehandling på vegne av tredjeparter i henhold til art. 28 GDPR. Google bruker informasjonskapsler. Informasjonen som genereres av informasjonskapslene om din bruk av vårt Nettsted overføres normalt til en server hos Google i USA og lagres der. Lagringen av informasjonskapslene og bruken av dette analyseverktøyet skjer på grunnlag av ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 litra a) GDPR og § 25 nr. 1 TTDSG. Ditt samtykke kan trekkes tilbake når som helst.
Vi har aktivert IP-anonymiseringsfunksjonen. Dette innebærer at din IP-adresse forkortes av Google innenfor EUs medlemsstater eller i andre stater som er part i EØS-avtalen, før overføring til USA. På vårt oppdrag vil Google bruke disse opplysningene til å evaluere din bruk av Nettstedet, utarbeide rapporter om nettstedaktiviteter og levere ytterligere tjenester knyttet til nettsted- og internettbruk til oss.
Du har muligheten til å hindre lagring av informasjonskapsler ved å endre innstillingene i nettleserprogramvaren din tilsvarende. Du kan dessuten hindre innsamlingen av data generert av informasjonskapselen og relatert til din bruk av Nettstedet (inkl. din IP-adresse) til Google, samt Googles behandling av disse dataene, ved å laste ned og installere nettleser-pluginen tilgjengelig under følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=en.
Ytterligere informasjon om Googles behandling av brukerdata via Google Analytics finner du i Googles personvernerklæring under: https://support.google.com/analytics/answer/6004245?hl=en.
Vårt Nettsted bruker konverteringsverktøyet «LinkedIn Insight Tag» fra LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. Dette verktøyet plasserer en informasjonskapsel i nettleseren din som bl.a. muliggjør innsamling av følgende data: IP-adresse, enhets- og nettleseregenskaper samt sidehendelser (f.eks. sidevisninger). Disse dataene krypteres, anonymiseres innen syv dager, og de anonymiserte dataene slettes innen 90 dager. LinkedIn videreformidler ingen personlige data til oss, men tilbyr anonymiserte rapporter om nettstedets målgruppe og annonseytelse. LinkedIn tilbyr i tillegg muligheten for retargeting via Insight Tag. Vi kan bruke disse dataene til å vise målrettet reklame utenfor Nettstedet, uten å identifisere deg som besøkende på Nettstedet. Ytterligere informasjon om personvern hos LinkedIn finner du i LinkedIns personvernpolicy.
LinkedIn-medlemmer kan kontrollere bruken av sine personopplysninger til reklameformål i kontoinnstillingene sine. For å deaktivere Insight Tag på vårt Nettsted («opt-out»), klikk her.
Vi benytter i tillegg sporingsinformasjonskapsler fra Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Meta»), for å analysere din bruk av Nettstedet. Gjennom markedsføringsverktøyene som benyttes, oppretter nettleseren din automatisk en direkte forbindelse med Metas server. Vi har ingen innflytelse på omfanget og den videre bruken av data som Meta innsamler gjennom bruk av dette verktøyet, og informerer deg derfor i henhold til vår kjennskap: Gjennom integrasjonen av Meta-pikselet mottar Meta informasjon om at du har besøkt den tilsvarende nettsiden i vår nettstedpresentasjon eller har klikket på en av våre annonser. Dersom du er registrert hos en Meta-tjeneste, kan Meta knytte besøket til din konto. Selv om du ikke er registrert hos Meta eller ikke er innlogget, er det mulig at leverandøren får kjennskap til og lagrer din IP-adresse og andre identifikasjonskjennetegn.
I denne forbindelsen behandler vi dine data som felles behandlingsansvarlige sammen med Meta. Informasjon om Metas databehandling, inkludert rettsgrunnlaget Meta støtter seg på og mulighetene for å gjøre gjeldende den registrertes rettigheter overfor Meta, finner du i Metas personvernopplysninger. Ved behandling som felles behandlingsansvarlige har vi inngått en avtale med Meta for å fastsette de respektive ansvarsforholdene for overholdelse av forpliktelsene etter GDPR med hensyn til den felles behandlingen (https://www.facebook.com/legal/controller_addendum), i henhold til hvilken Meta Irland særlig er ansvarlig mellom partene for å muliggjøre utøvelsen av de registrertes rettigheter i henhold til artiklene 15–20 i GDPR med hensyn til personopplysningene som Meta lagrer etter den felles behandlingen.
Vårt Nettsted bruker Hotjar, et webanalyseverktøy fra Hotjar Limited, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta. Vi bruker Hotjar for å bedre forstå behovene til våre brukere og for å optimalisere denne tjenesten og deres opplevelse. Hotjar er en teknologitjeneste som hjelper oss å bedre forstå brukeratferd (f.eks. hvor mye tid de bruker på hvilke sider, hvilke lenker de velger, hva brukere liker og ikke liker osv.) og dermed gjør det mulig for oss å bygge opp og vedlikeholde tjenesten vår med brukertilbakemeldinger. Hotjar bruker informasjonskapsler og andre teknologier for å samle inn data om atferden til våre brukere og enhetene deres. Dette inkluderer IP-adressen til en enhet (behandlet under din økt og lagret i de-identifisert form), enhetens skjermstørrelse, enhetstype (unike enhetsidentifikatorer), nettleserinformasjon, geografiske plasseringer (kun land) og det foretrukne språket som brukes til å vise vårt Nettsted. Hotjar lagrer denne informasjonen i en pseudonymisert brukerprofil på våre vegne. Hotjar er kontraktsmessig forpliktet til ikke å selge noen av dataene innsamlet på våre vegne. For ytterligere detaljer, se avsnittet «Om Hotjar» på Hotjars støtteside. Hotjar er fullt ut i samsvar med personvernforordningen (GDPR); ytterligere informasjon finner du under Hotjars GDPR-sider.
For behandling av dine personopplysninger benytter vi, i tillegg til tjenesteleverandørene nevnt i punkt 3.4, ytterligere tjenester fra eksterne tjenesteleverandører (IT-leverandører, transportselskaper, betalingstjenesteleverandører). Delvis opptrer disse tredjepartene som selvstendige behandlingsansvarlige etter personvernlovgivningen, delvis handler de i rollen som databehandler på våre vegne og etter våre instruksjoner i henhold til art. 28 GDPR.
For telefonkommunikasjon benytter vi Aircall, en teknologi fra Aircall, 42, rue du Faubourg Poissonnière, 75010, Paris, Frankrike. I denne forbindelsen behandles dine kontaktopplysninger. Vi har inngått en databehandleravtale med Aircall i henhold til art. 28 GDPR. Behandlingen skjer på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 litra f) GDPR.
Ytterligere informasjon om personvern hos Aircall finner du under: https://aircall.io/privacy/.
Vi behandler dataene vi lagrer på servere tilhørende Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg («AWS»). Vi lagrer på AWS-servere både data som du selv oppgir på vårt Nettsted (registreringsdata som e-postadresse) og data som vi automatisk innsamler ved ditt besøk på Nettstedet (som din IP-adresse og din plassering). Vi har inngått en databehandleravtale med AWS i henhold til art. 28 GDPR. Dine personopplysninger lagres utelukkende på servere i Frankfurt og overføres dermed ikke til datamottakere utenfor Den europeiske union.
Ytterligere informasjon om personvern hos AWS finner du under: https://aws.amazon.com/de/compliance/germany-data-protection/.
Vi benytter tjenesten HubSpot til ulike formål. HubSpot er en teknologi fra HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.
HubSpot er en integrert programvareløsning som vi bruker til å dekke ulike aspekter av vår nettmarkedsføring. Dette inkluderer blant annet: analyseinformasjonskapsler, e-postmarkedsføring, publisering og rapportering i sosiale medier, rapportering, kalenderadministrasjon, kontaktadministrasjon (f.eks. brukersegmentering og CRM) og live chat. Følgende opplysninger om deg kan blant annet lagres på serverne til vår programvarepartner HubSpot ved sporing via HubSpot eller ved oppgaving av dine data: kontaktopplysninger, IP-adresse, enhetsidentifikator, operativsystem, geografisk posisjon. De kan benyttes av oss til å ta kontakt med besøkende på vårt Nettsted og til å fastslå hvilke tjenester fra vår virksomhet som er av interesse for dem. Vi har inngått en databehandleravtale med HubSpot i henhold til art. 28 GDPR. Rettsgrunnlaget er ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 litra a) GDPR for sporingen, samt art. 6 nr. 1 litra f) GDPR for den berettigede interessen i å benytte et CRM-system. Du kan trekke tilbake ditt samtykke når som helst.
Ytterligere informasjon om personvern hos HubSpot finner du under: https://legal.hubspot.com/de/privacy-policy.
For dine søknader hos oss benytter vi tjenesten til Lever Inc., 989 Market Street, #500, San Francisco, CA 94103. Vi har inngått en databehandleravtale med Lever i henhold til art. 28 GDPR. I forbindelse med søknadsprosessene kan vi behandle følgende data om deg: fornavn, etternavn, e-postadresse, telefonnummer samt eventuelle vedlegg som CV og søknadsbrev. Rettsgrunnlaget for behandlingen av dine data og søknadsdokumenter er art. 6 nr. 1 første setning litra b) og art. 88 nr. 1 GDPR i kombinasjon med § 26 nr. 1 første setning BDSG.
Ytterligere informasjon om personvern hos Lever finner du under: https://www.lever.co/privacy/.
Vi benytter Webflow for vårt Nettsted, et nettstedbyggesystem. Tjenesteleverandøren er det amerikanske selskapet Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA.
Som grunnlag for databehandling eller datavideresending benytter Webflow såkalte standardkontraktsklausuler (= art. 46 nr. 2 og 3 GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler stilt til disposisjon av EU-kommisjonen og skal sikre at dine data overholder europeiske personvernstandarder også når disse overføres til og lagres i tredjeland (som for eksempel USA). Gjennom disse klausulene forplikter Webflow seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA.
Når du betaler via vår programvare, skjer betalingshåndteringen via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland («Stripe»). Vi oversender til Stripe opplysningene du har meddelt i forbindelse med transaksjonen, samt informasjon om din betaling (navn, adresse, kredittkortopplysninger, fakturabeløp, valuta og transaksjonsnummer). Videreformidlingen av dine data skjer utelukkende til formålet om betalingshåndtering med Stripe og kun i den grad det er nødvendig for dette. De oppgitte dataene behandles kun av Stripe og lagres hos Stripe. Det betyr at vi ikke mottar konto- eller kredittkortrelatert informasjon, men kun informasjon med bekreftelse eller avvisning av betalingen.
Oversendelsen av dine data til Stripe er nødvendig for gjennomføringen av avtalen med deg og skjer derfor på grunnlag av art. 6 nr. 1 litra b) GDPR.
Nærmere informasjon om personvern hos Stripe finner du under: https://stripe.com/de/privacy#translation.
Vi benytter egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte lagrede personlige data mot manipulering, delvis eller fullstendig tap og mot uautorisert tilgang fra tredjeparter. Våre sikkerhetstiltak forbedres løpende i samsvar med den teknologiske utviklingen. Vi sørger særlig for at sensitive personopplysninger utelukkende lagres på servere som er vert i EU, og som er sertifisert i henhold til DIN ISO/IEC 27001 (i den til enhver tid gjeldende versjonen).
I forbindelse med overføring av personopplysninger til et tredjeland vil vi regelmessig, gjennom egnede garantier, for eksempel ved inngåelse av standardkontraktsklausuler fra EU-kommisjonen, sikre at overføring av data til et tredjeland kun skjer på grunnlag av et beskyttelsesnivå som er i samsvar med GDPR.
I den grad dataene nevnt i punkt 6.1 overføres til et tredjeland, særlig USA, som det ikke foreligger noen adekvansavgjørelse fra Kommisjonen for, skjer dette på grunnlag av standardkontraktsklausuler i henhold til art. 46 nr. 2 litra c) GDPR i kombinasjon med egnede tekniske og organisatoriske tiltak for å beskytte dine data.
En kopi av standardkontraktsklausulene, eller ytterligere informasjon om de benyttede standardkontraktsklausulene, kan lastes ned fra de respektive nettstedene til tjenesteleverandørene vi benytter:
Vi sletter dine data når de ikke lenger er nødvendige for de formålene de opprinnelig ble innsamlet til.
Uavhengig av dette lagrer vi data behandlet ved kjøp av våre produkter eller bruk av våre tjenester frem til utløpet av de lovmessige eller mulige kontraktsmessige garantirettighetene. Etter utløpet av denne fristen oppbevarer vi informasjonen fra kontraktsforholdet som kreves etter handels- og skattelovgivningen i de lovmessig fastsatte periodene. For denne perioden behandles dataene utelukkende i tilfelle en kontroll fra skattemyndighetenes side.
Med hensyn til vår behandling av dine personopplysninger har du følgende rettigheter vederlagsfritt:
1. Rett til innsyn i henhold til art. 15 GDPR Du har rett til å få opplysninger fra oss om hvorvidt og hvilke data vi behandler om deg. Dette inkluderer blant annet opplysninger om hvor lenge og til hvilket formål vi behandler dataene, fra hvilken kilde de stammer og til hvilke mottakere eller kategorier av mottakere vi videreformidler dem. Du kan dessuten be om å få en kopi av disse dataene fra oss.
2. Rett til retting i henhold til art. 16 GDPR Du har rett til at vi umiddelbart retter opplysninger om deg som er uriktige eller ikke lenger korrekte. Du kan dessuten kreve at dine ufullstendige personopplysninger suppleres. Dersom dette er lovmessig påkrevd, informerer vi om denne rettingen også tredjeparter som vi har videreformidlet dine personopplysninger til.
3. Rett til sletting i henhold til art. 17 GDPR Du har rett til å kreve at vi umiddelbart sletter dine personopplysninger dersom ett av følgende tilfeller foreligger: dine data er ikke lenger nødvendige for de formålene de ble innsamlet eller på annen måte behandlet til, eller formålet er oppnådd; du trekker tilbake ditt samtykke og det mangler et annet rettsgrunnlag for behandlingen; du protesterer mot behandlingen og det foreligger ingen overordnede berettigede grunner for behandlingen; ved bruk av personopplysninger til direkte markedsføring er din alene protest mot behandlingen tilstrekkelig; dine personopplysninger er blitt behandlet ulovlig; slettingen av dine personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse etter EU-retten eller retten i en medlemsstat som vi er underlagt.
Din rett til sletting kan være begrenset på grunnlag av lovmessige bestemmelser. Dette inkluderer særlig begrensningene som er oppført i art. 17 GDPR og § 35 BDSG.
4. Rett til begrensning av behandlingen i henhold til art. 18 GDPR Du har rett til å kreve at vi begrenser behandlingen av dine personopplysninger dersom ett av følgende grunner foreligger: du bestrider riktigheten av dine personopplysninger, for en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene; behandlingen er ulovlig og du avviser slettingen av personopplysningene og krever i stedet begrensning av bruken av dine personopplysninger; vi ikke lenger trenger dine personopplysninger til behandlingsformålene, men du trenger dem for å fastslå, utøve eller forsvare rettslige krav; eller du har protestert mot behandlingen, så lenge det ennå ikke er fastslått om våre berettigede grunner veier tyngre enn dine. Dersom du har oppnådd en begrensning av behandlingen etter den ovennevnte oppregningen, vil vi underrette deg før begrensningen oppheves.
5. Rett til dataportabilitet i henhold til art. 20 GDPR Du har rett til å motta personopplysninger som angår deg og som du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format, og til å oversende disse dataene til andre. Utøvelsen av denne retten berører ikke din rett til sletting.
6. Rett til å protestere i henhold til art. 21 GDPR Du har etter art. 21 GDPR særlig rett til, av grunner som stammer fra din særlige situasjon, når som helst å protestere mot behandlingen av dine data, dersom vi støtter denne behandlingen på berettigede interesser i henhold til art. 6 nr. 1 litra f) GDPR. Dersom du protesterer, vil vi ikke lenger behandle dine personopplysninger, unntatt i to tilfeller: vi kan dokumentere tvingende verneverdige grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastslå, utøve eller forsvare rettslige krav. Særlig dersom vi behandler dine personopplysninger til direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av dine data til formålet med slik reklame. Dersom du protesterer mot behandlingen av dine data til direkte markedsføringsformål, vil vi ikke lenger benytte dine personopplysninger til dette.
7. Rett til tilbakekalling av samtykker i henhold til art. 7 GDPR Du kan når som helst trekke tilbake samtykker du har gitt oss, med virkning for fremtiden. Denne tilbakekallingen kan skje i form av en uformell meddelelse til de ovennevnte kontaktadressene. Dersom du trekker tilbake ditt samtykke, berøres ikke lovligheten av databehandlingen som har skjedd frem til da.
8. Rett til å klage til tilsynsmyndigheten Dersom du mener at vår behandling av dine data er i strid med gjeldende personvernlovgivning, har du rett til å klage til en av de kompetente tilsynsmyndighetene. Den for oss kompetente tilsynsmyndigheten er:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Telefon: 030 13889-0
Telefaks: 030 2155050
E-post: mailbox@datenschutz-berlin.de
Du kan dessuten klage til den personvernmyndigheten som er kompetent for din bostedskommune. En oversikt over personvernmyndigheter finner du under: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Vi behandler ikke dine data for automatiserte individuelle avgjørelser, inkludert profilering i henhold til art. 22 GDPR.