Personvernserklæring

Samtykke (Art. 6 nr. 1 setning 1 bokstav a GDPR) – Du har gitt oss ditt samtykke til behandling av dine personopplysninger for det spesifikke formålet vi har forklart deg. Du har rett til å trekke tilbake samtykket ditt når som helst. Ytterligere informasjon om hvordan du kan trekke tilbake samtykket finner du i underavsnittene «Utøvelse av dine rettigheter» i de følgende avsnittene i denne personvernerklæringen.

Avtale (Art. 6 nr. 1 setning 1 bokstav b GDPR) – Vi må bruke dine data for å oppfylle en avtale du har inngått med oss. Alternativt kan det være nødvendig å bruke dine data fordi du har bedt oss om det, eller fordi du selv har tatt visse steg før du inngikk denne avtalen. Rettslig forpliktelse (Art. 6 nr. 1 setning 1 bokstav c GDPR) – Vi må bruke dine data for å overholde lovpålagte krav.

Vitale interesser (Art. 6 nr. 1 setning 1 bokstav d GDPR) – Behandlingen av dine data er nødvendig for å beskytte dine vitale interesser eller interessene til en annen person, for eksempel for å beskytte deg mot alvorlig fysisk skade.

Offentlig oppgave (Art. 6 nr. 1 setning 1 bokstav e GDPR) – Behandlingen av dine data er nødvendig for å utføre en oppgave i allmennhetens interesse eller fordi den er knyttet til en oppgave fastsatt ved lov, for eksempel en lovpålagt funksjon.

Berettigede interesser (Art. 6 nr. 1 setning 1 bokstav f GDPR) – Behandlingen av dine data er nødvendig for å ivareta en berettiget interesse som vi eller en annen part har, forutsatt at dine egne interesser ikke veier tyngre.

Vær oppmerksom på at vi kanskje ikke kan tilby deg våre nettsidetjenester dersom dine data behandles for å oppfylle en avtale eller en rettslig forpliktelse, og du ikke gir de forespurte opplysningene.

Som forklart i denne personvernerklæringen benytter vi ulike tjenesteleverandører som hjelper oss med å levere våre tjenester og sikre dine data. Når vi benytter disse tjenesteleverandørene, er det nødvendig at vi deler dine personopplysninger med dem.

Med alle tjenesteleverandører som mottar dine data, har vi inngått avtaler som forplikter dem til å beskytte dine data.

Dersom dine personopplysninger overføres utenfor EU, sørger vi for at dine personopplysninger får et tilsvarende beskyttelsesnivå, enten fordi landet som mottar dataene dine har et «tilstrekkelig» nivå av personvern i henhold til EU-kommisjonen, eller ved å anvende andre beskyttelsestiltak, for eksempel utvidede kontraktsmessige avtaler, det vil si standard kontraktsklausuler (SCC) vedtatt av EU-kommisjonen.

Dersom vi for eksempel benytter tjenesteleverandører i USA, baserer vi oss avhengig av leverandøren enten på SCC eller på EU–US Data Privacy Framework. Du kan be om en kopi av SCC-avtalene vi har inngått med våre tjenesteleverandører ved å sende en e-post til e-postadressen som er oppgitt i denne personvernerklæringen.

Dersom personopplysninger om deg behandles, er du en registrert person i henhold til GDPR og har følgende rettigheter overfor den behandlingsansvarlige:

1. Rett til innsyn (Art. 15 GDPR)

Du har rett til å be oss bekrefte om personopplysninger om deg blir behandlet.

Dersom dette er tilfelle, har du rett til innsyn i disse opplysningene og til følgende informasjon:

• Formålene med behandlingen
• Kategorier av personopplysninger
• Mottakere eller kategorier av mottakere
• Planlagt lagringsperiode eller kriteriene for å fastsette denne perioden
• Eksistensen av rettigheter til retting, sletting eller begrensning av behandling eller til å protestere
• Rett til å klage til en tilsynsmyndighet
• Eventuelt opprinnelsen til opplysningene (dersom de er innhentet fra en tredjepart)
• Eventuell automatisert beslutningstaking, inkludert profilering
• Meningsfull informasjon om den involverte logikken, betydningen og de forventede konsekvensene
• Eventuell overføring av personopplysninger til et tredjeland eller en internasjonal organisasjon

2. Rett til retting (Art. 16 GDPR)

Dersom dine personopplysninger er uriktige eller ufullstendige, har du rett til å be om at de blir rettet eller supplert uten unødig opphold.

3. Rett til begrensning av behandling (Art. 18 GDPR)

Dersom en av følgende forutsetninger er oppfylt, har du rett til å kreve begrensning av behandlingen av dine personopplysninger:

• Du bestrider riktigheten av dine personopplysninger i en periode som gjør det mulig for oss å kontrollere riktigheten av opplysningene.
• I tilfelle av ulovlig behandling motsetter du deg sletting av personopplysningene og ber i stedet om begrensning av bruken av opplysningene.
• Vi trenger ikke lenger personopplysningene for behandlingsformålene, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav.
• Du har protestert mot behandlingen i henhold til Art. 21 GDPR, i perioden det tar å vurdere om våre legitime grunner veier tyngre enn dine.

4. Rett til sletting ("retten til å bli glemt") (Art. 17 GDPR)

Dersom en av følgende grunner foreligger, har du rett til å kreve at dine personopplysninger slettes uten unødig opphold:

• Dine data er ikke lenger nødvendige for formålene de opprinnelig ble samlet inn for.
• Du trekker tilbake ditt samtykke, og det finnes ikke annet rettslig grunnlag for behandlingen.
• Du protesterer mot behandlingen, og det foreligger ikke overordnede legitime grunner for behandlingen, eller du protesterer i henhold til Art. 21 (2) GDPR.
• Dine personopplysninger er blitt behandlet ulovlig.
• Sletting er nødvendig for å oppfylle en rettslig forpliktelse etter EU-retten eller medlemsstatens lovgivning som vi er underlagt.
• Personopplysningene ble samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester i henhold til Art. 8 (1) GDPR.

Vær oppmerksom på at de ovennevnte grunnene ikke gjelder dersom behandlingen er nødvendig:

• For å utøve retten til ytrings- og informasjonsfrihet
• For å oppfylle en rettslig forpliktelse eller utføre en oppgave i allmennhetens interesse
• Av hensyn til allmennhetens interesse innen folkehelse
• For arkivformål i allmennhetens interesse, vitenskapelig eller historisk forskning eller statistiske formål
• For å fastsette, gjøre gjeldende eller forsvare rettskrav

5. Rett til dataportabilitet (Art. 20 GDPR)

Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format eller til å be om at de overføres til en annen behandlingsansvarlig.

6. Rett til å protestere mot visse typer behandling (Art. 21 GDPR)

Du har rett til når som helst, av grunner som gjelder din særlige situasjon, å protestere mot behandling av personopplysninger om deg som er basert på Art. 6 nr. 1 bokstav e eller f GDPR. Dette gjelder også profilering basert på disse bestemmelsene.

Dersom personopplysningene behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg til slik markedsføring; dette gjelder også profilering i den grad den er knyttet til slik direkte markedsføring.

7. Rett til å klage til en tilsynsmyndighet

Uten at det berører andre administrative eller rettslige klagemuligheter, har du rett til å klage til en tilsynsmyndighet dersom du mener at behandlingen av personopplysninger om deg bryter med GDPR. Tilsynsmyndigheten der klagen er inngitt vil informere klageren om status og resultat av klagen, inkludert muligheten for rettslig prøving i henhold til Art. 78 GDPR.

En liste over tilsynsmyndigheter i Tyskland finner du på nettsiden til den føderale databeskyttelseskommissæren: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

1. Beskrivelse og omfang av databehandlingen

Hver gang vår nettside åpnes, registrerer systemet vårt automatisk data og informasjon fra datasystemet til datamaskinen som besøker siden.

Følgende data samles inn:

• Informasjon om nettlesertype og versjon som brukes
• Brukerens operativsystem
• Dato og klokkeslett for tilgang
• Nettsider som brukerens system kom fra for å nå vår nettside
• Nettsider som åpnes fra brukerens system via vår nettside

Disse dataene lagres i loggfilene til vårt system.

Disse dataene lagres ikke sammen med andre personopplysninger om brukeren.

2. Formål med databehandlingen

Midlertidig lagring av IP-adressen gjennom systemet er nødvendig for å kunne levere nettsiden til brukerens datamaskin. For dette formålet må brukerens IP-adresse lagres under hele økten.

Lagring i loggfiler skjer for å sikre funksjonaliteten til nettsiden. I tillegg bruker vi dataene til å optimalisere nettsiden og sikre sikkerheten til våre informasjonsteknologiske systemer. En analyse av dataene for markedsføringsformål finner ikke sted i denne sammenhengen.

3. Rettslig grunnlag for databehandlingen

Rettslig grunnlag for midlertidig lagring av data og loggfiler er art. 6 nr. 1 setning 1 bokstav f GDPR.

4. Lagringsperiode

Dataene slettes så snart de ikke lenger er nødvendige for å oppfylle formålet de ble samlet inn for. Når data samles inn for å gjøre nettsiden tilgjengelig, skjer dette når den aktuelle økten avsluttes.

Ved lagring av data i loggfiler slettes de senest etter syv dager. Ytterligere lagring er mulig. I slike tilfeller slettes eller anonymiseres brukernes IP-adresser slik at det ikke lenger er mulig å knytte dem til den opprinnelige klienten.

5. Utøvelse av dine rettigheter

Innsamlingen av data for å gjøre nettsiden tilgjengelig og lagringen av data i loggfiler er nødvendig for driften av nettsiden. Brukeren kan protestere mot dette. Hvorvidt protesten vil være vellykket må vurderes gjennom en interesseavveining.

1. Beskrivelse og omfang av databehandlingen

Når du besøker vår nettside, bruker vi tekniske hjelpemidler for ulike funksjoner, spesielt informasjonskapsler (cookies), som kan lagres på din enhet. Når du åpner nettsiden vår, og også senere, kan du velge om du generelt vil tillate bruk av cookies eller hvilke enkelte tilleggfunksjoner du ønsker å aktivere. Endringer kan gjøres i nettleserinnstillingene dine eller via vår samtykkeadministrator (consent manager). Cookies er tekstfiler eller informasjon som lagres i en database på harddisken din og som knyttes til nettleseren du bruker, slik at den som setter cookien kan motta bestemte opplysninger. Nedenfor beskriver vi hvilke typer cookies vi bruker:

Vi bruker teknisk nødvendige cookies som er nødvendige for den tekniske oppbyggingen av nettsiden. Uten disse cookies kan nettsiden vår ikke vises korrekt eller fullt ut, og støttefunksjoner kan ikke benyttes.

Følgende data lagres og overføres gjennom teknisk nødvendige cookies:

• Språkinnstillinger
• Inntastede søkeord
• Bruk av funksjoner på nettsiden

På vår nettside bruker vi også cookies som ikke er teknisk nødvendige. Slike cookies er tekstfiler som ikke bare tjener nettsidens funksjonalitet, men også samler inn ytterligere data.

Når ikke-teknisk nødvendige cookies settes, behandles blant annet følgende data:

• IP-adresse
• Internettbrukerens geografiske plassering
• Dato og tidspunkt for besøk på nettsiden
• Tilpasning av annonser til brukeren
• Sporing av surfeatferd
• Kobling av nettsidebesøk med andre sosiale medier-plattformer

2. Formål med databehandlingen

Formålet med bruk av teknisk nødvendige cookies er å sikre funksjonaliteten til nettsiden vår. Enkelte funksjoner på nettsiden kan ikke tilbys uten bruk av cookies. For disse er det nødvendig at nettleseren kan gjenkjennes også etter et sideskifte.

Vi trenger teknisk nødvendige cookies for følgende funksjoner:

• Lagring av språkinnstillinger
• Huske søkeord
• Sikre nettsidens funksjonalitet

Bruken av cookies som ikke er teknisk nødvendige skjer for å forbedre kvaliteten på nettsiden vår, dens innhold og dermed vår rekkevidde og økonomiske effektivitet. Ved å sette disse cookies får vi innsikt i hvordan nettsiden brukes, og kan kontinuerlig optimalisere tilbudet vårt. Spesielt brukes disse cookies til følgende formål:

Vi bruker ikke-teknisk nødvendige cookies til å analysere brukerinteraksjoner og optimalisere nettsiden for våre kunder, samt for å tilby stillingsannonser og online timebestilling.

3. Rettslig grunnlag for databehandlingen

For lagring av informasjon i sluttbrukerens enhet og/eller tilgang til informasjon som allerede er lagret på sluttbrukerens enhet gjelder bestemmelsene i Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Dersom lagring og lesing av cookies er teknisk nødvendig, skjer dette for å sikre funksjonaliteten til vår nettside. I slike tilfeller skjer lagring av og tilgang til cookies på din enhet på grunnlag av § 25 nr. 2 punkt 2 TTDSG. Denne lagringen og tilgangen til informasjon i din enhet gjør det mulig for deg å bruke nettsiden enklere og motta tjenestene vi tilbyr slik du ønsker. Enkelte funksjoner på nettsiden fungerer ikke uten bruk av disse cookies og kan derfor ikke tilbys. Cookies slettes normalt etter at økten avsluttes (for eksempel ved utlogging eller når nettleseren lukkes) eller etter en fastsatt tidsperiode. Informasjon om avvikende lagringstider for cookies finner du i de følgende avsnittene i denne personvernerklæringen. Dersom cookies som ikke er teknisk nødvendige brukes, skjer dette på grunnlag av ditt uttrykkelige samtykke, som du kan gi via cookie-banneret. Det rettslige grunnlaget for lagring og tilgang til informasjon er i dette tilfellet § 25 nr. 1 TTDSG i forbindelse med art. 6 nr. 1 bokstav a og art. 7 GDPR. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden eller gi det på nytt ved å endre cookie-innstillingene dine. Alternativt kan du forhindre lagring av cookies ved å justere innstillingene i nettleseren din. Vær oppmerksom på at nettleserinnstillinger kun gjelder for den aktuelle nettleseren som brukes. Dersom personopplysninger behandles etter lagring eller tilgang til informasjon på din enhet, gjelder bestemmelsene i GDPR. Mer informasjon finner du i de følgende avsnittene i denne personvernerklæringen.

4. Utøvelse av dine rettigheter

Du kan når som helst trekke tilbake ditt samtykke til bruk av cookies og administrere dine samtykkeinnstillinger via følgende lenke: https://www.kasto.com (i nettleserinnstillingene).

1. Beskrivelse og omfang av databehandlingen

På vår nettside er det mulig å ta kontakt via den oppgitte e-postadressen. I dette tilfellet vil personopplysningene som sendes via e-post bli lagret. Opplysningene brukes utelukkende til å behandle henvendelsen.

2. Formål med databehandlingen

Ved kontakt via e-post foreligger det en berettiget interesse i behandlingen av opplysningene for å kunne håndtere henvendelsen.

3. Rettslig grunnlag for databehandlingen

Rettslig grunnlag for behandlingen av opplysningene som overføres i forbindelse med sending av e-post er art. 6 nr. 1 bokstav f GDPR. Vår berettigede interesse består i å kunne svare best mulig på din henvendelse sendt via e-post.

Dersom e-postkontakten tar sikte på å inngå en kontrakt, er det ytterligere rettslige grunnlaget for behandlingen art. 6 nr. 1 bokstav b GDPR.

4. Lagringsperiode

Opplysningene slettes så snart de ikke lenger er nødvendige for formålet de ble samlet inn for. For personopplysninger som er sendt via e-post er dette tilfelle når den aktuelle kommunikasjonen med brukeren er avsluttet. Kommunikasjonen anses avsluttet når det ut fra omstendighetene kan fastslås at den aktuelle saken er endelig avklart. Personopplysninger som samles inn i tillegg under sendeprosessen slettes senest etter syv dager.

5. Utøvelse av dine rettigheter

Dersom brukeren tar kontakt med oss via e-post, kan vedkommende når som helst protestere mot lagring av sine personopplysninger. I et slikt tilfelle kan kommunikasjonen ikke fortsette. Alle personopplysninger som er lagret i forbindelse med henvendelsen vil da bli slettet.

1. Beskrivelse og omfang av databehandlingen

På vår nettside finnes det et kontaktskjema som kan brukes til elektronisk kontakt. Dersom en bruker benytter denne muligheten, vil opplysningene som legges inn i skjemaet bli sendt til oss og lagret.

På tidspunktet meldingen sendes lagres følgende data:

• E-postadresse
• Etternavn
• Fornavn
• Telefon- / mobilnummer
• Firma, avdeling og stilling
• Dato og klokkeslett

2. Formål med databehandlingen

Behandlingen av personopplysningene fra kontaktskjemaets inntastingsfelt eller via den oppgitte e-postadressen skjer utelukkende for å behandle henvendelsen. De øvrige personopplysningene som behandles under sendeprosessen brukes for å forhindre misbruk av kontaktskjemaet og for å sikre sikkerheten til våre informasjonsteknologiske systemer.

3. Rettslig grunnlag for databehandlingen

Rettslig grunnlag for behandlingen av opplysninger som overføres i forbindelse med sending av en e-post er art. 6 nr. 1 setning 1 bokstav f GDPR. Vår berettigede interesse er å kunne besvare forespørselen du sender til oss via kontaktskjemaet på best mulig måte. Dersom e-postkontakten tar sikte på å inngå en kontrakt, er det ytterligere rettslige grunnlaget for behandlingen art. 6 nr. 1 setning 1 bokstav b GDPR.

4. Lagringsperiode

Opplysningene slettes så snart de ikke lenger er nødvendige for formålet de ble samlet inn for. For personopplysningene fra kontaktskjemaets inntastingsfelt og de som er sendt via e-post, er dette tilfelle når den aktuelle kommunikasjonen med brukeren er avsluttet. Kommunikasjonen anses avsluttet når det ut fra omstendighetene kan fastslås at saken er endelig avklart. Personopplysninger som samles inn i tillegg under sendeprosessen slettes senest etter syv dager.

5. Utøvelse av dine rettigheter

Dersom brukeren tar kontakt med oss via kontaktskjemaets inntastingsfelt, kan vedkommende når som helst protestere mot lagring av sine personopplysninger på følgende måte:

Opplysningene du har oppgitt vil forbli hos oss til du ber oss om å slette dem, trekker tilbake ditt samtykke til lagring eller formålet med lagringen av opplysningene ikke lenger gjelder. Lovpålagte bestemmelser – særlig oppbevaringsfrister – forblir upåvirket. Dersom du ønsker å trekke tilbake ditt samtykke eller protestere mot lagringen, vennligst informer oss via e-post på datenschutz(at)kasto.com.

Alle personopplysninger som er lagret i forbindelse med henvendelsen vil da bli slettet.

1. Omfang av databehandlingen

Vår bedriftsprofil brukes til søknader, informasjon/PR og aktiv rekruttering (Active Sourcing). Vi har ingen informasjon om behandlingen av dine personopplysninger av selskapene som er ansvarlige for bedriftsprofilen. Du finner mer informasjon i personvernerklæringene til:

• LinkedIn
• XING

På vår side gir vi informasjon og tilbyr brukerne muligheten til å kommunisere.

Bedriftsprofilen brukes til søknader, informasjon/PR og aktiv rekruttering (Active Sourcing).

Vi har ingen opplysninger om behandlingen av dine personopplysninger av selskapene som er ansvarlige for bedriftsprofilen.

Mer informasjon finner du i personvernerklæringene til:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
XING: https://privacy.xing.com/de

Hvis du utfører en handling på vår bedriftsprofil (for eksempel kommentarer, innlegg, likerklikk osv.), kan det føre til at du offentliggjør personopplysninger (for eksempel ditt fulle navn eller bildet av brukerprofilen din).

2. Rettslig grunnlag for databehandlingen

Rettslig grunnlag for behandling av personopplysninger med formål å kommunisere med kunder og interesserte er art. 6 nr. 1 setning 1 bokstav f GDPR. Vår berettigede interesse er å kunne svare optimalt på din forespørsel eller å gi den informasjonen du har bedt om.

Dersom kontakten tar sikte på å inngå en kontrakt, er det ytterligere rettslige grunnlaget for behandlingen art. 6 nr. 1 bokstav b GDPR.

3. Formål med databehandlingen

Vår bedriftsprofil brukes til å informere brukere om våre tjenester. Hver bruker står fritt til å publisere personopplysninger gjennom sine aktiviteter.

4. Lagringsperiode

Vi lagrer aktiviteter og personopplysninger som publiseres via vår bedriftsprofil frem til samtykket trekkes tilbake. I tillegg overholder vi lovpålagte oppbevaringsfrister.

5. Utøvelse av dine rettigheter

Du kan når som helst protestere mot behandlingen av dine personopplysninger som vi samler inn i forbindelse med bruken av vår bedriftsprofil, og gjøre gjeldende dine rettigheter som registrert person, slik det er beskrevet i avsnittet «Dine rettigheter» i denne personvernerklæringen. Send oss en uformell e-post til e-postadressen som er oppgitt i denne personvernerklæringen. 
Mer informasjon om hvordan du kan utøve dine rettigheter finner du her:

LinkedIn: https://www.linkedin.com/legal/privacy-policy
XING: https://privacy.xing.com/en

Instagram: Instagram, en del av Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

På vår bedriftsprofil publiserer vi informasjon og gir Instagram-brukere mulighet til å kommunisere med oss. Dersom du utfører en handling på vår Instagram-side (for eksempel kommentarer, innlegg eller likerklikk), kan det føre til at du offentliggjør personopplysninger (for eksempel ditt fulle navn eller profilbilde). Siden vi vanligvis har liten eller ingen innflytelse over hvordan Instagram behandler dine personopplysninger, kan vi ikke gi bindende opplysninger om formålet med eller omfanget av behandlingen av dine data. Vi bruker våre bedriftsprofiler i sosiale nettverk til kommunikasjon og informasjonsutveksling med (potensielle) kunder. Spesielt bruker vi bedriftsprofilene til:

Vi har bedriftsprofiler på Xing og LinkedIn for å informere om vårt selskap, våre produkter og karrieremuligheter samt for å komme i kontakt med interesserte, kunder og søkere. Ved bruk av disse plattformene kan personopplysninger bli behandlet av plattformoperatørene, noe vi ikke har innflytelse over. Dersom vi selv behandler data (f.eks. forespørsler eller meldinger), skjer dette utelukkende for kommunikasjon og behandling av den aktuelle henvendelsen.

Ytterligere informasjon om databehandlingen finner du i leverandørenes personvernerklæringer:
Xing: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Publikasjoner via bedriftsprofilen kan inneholde følgende innhold:

• Informasjon om produkter
• Informasjon om tjenester
• Reklame
• Kundekontakt

Hver bruker står fritt til å publisere personopplysninger gjennom sine aktiviteter.

Dersom vi behandler dine personopplysninger for å analysere din nettatferd, tilby konkurranser eller gjennomføre lead-kampanjer, skjer dette på grunnlag av ditt uttrykkelige samtykke, art. 6 nr. 1 setning 1 bokstav a og art. 7 GDPR. Rettslig grunnlag for behandling av personopplysninger med formål å kommunisere med kunder og interesserte er art. 6 nr. 1 setning 1 bokstav f GDPR. Vår berettigede interesse er å kunne svare optimalt på din forespørsel eller gi den informasjonen du har bedt om. Dersom kontakten tar sikte på å inngå en kontrakt, er ytterligere rettslig grunnlag art. 6 nr. 1 bokstav b GDPR. Vi lagrer aktiviteter og personopplysninger som publiseres via vår Instagram-bedriftsprofil frem til samtykket trekkes tilbake. I tillegg overholder vi lovpålagte oppbevaringsfrister.

Vi behandler også data fra vår bedriftsprofil videre i våre egne systemer. Disse lagres der i følgende tidsrom:

Vi har bedriftsprofiler på Xing, LinkedIn, Facebook, Instagram og X (Twitter) for å informere om vårt selskap, produkter og karrieremuligheter samt for å komme i kontakt med interesserte, kunder og søkere. Data publisert av brukere (f.eks. kommentarer, likerklikk eller meldinger) forblir på de respektive plattformene i henhold til deres retningslinjer. Vi lagrer kun data selv dersom det er nødvendig for kommunikasjon eller behandling av forespørsler; i slike tilfeller slettes dataene så snart formålet bortfaller og det ikke foreligger lovpålagte oppbevaringsplikter. For administrasjon og analyse av våre aktiviteter i sosiale medier bruker vi verktøyet Metricool. Her samles interaksjoner (f.eks. kommentarer, likerklikk og meldinger) på tvers av plattformene, analyseres og brukes til kommunikasjon. Databehandlingen via Metricool skjer på grunnlag av art. 6 nr. 1 bokstav f GDPR (berettiget interesse i effektiv community management og markedsføring).

Mer informasjon finner du i personvernerklæringen til Metricool: https://metricool.com/privacy-policy/

Ytterligere informasjon om databehandling finner du i personvernerklæringene til leverandørene:
Xing: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Facebook: https://www.facebook.com/privacy/policy
Instagram: https://privacycenter.instagram.com/policy
X (Twitter): https://twitter.com/de/privacy

For behandling av dine personopplysninger i tredjeland har vi etablert egnede garantier i form av standard personvernklausuler i henhold til art. 46 nr. 2 bokstav c GDPR. En kopi av disse standardklausulene kan fås ved forespørsel.

Du kan når som helst protestere mot behandlingen av dine personopplysninger som vi samler inn i forbindelse med bruken av våre bedriftsprofiler, og gjøre gjeldende dine rettigheter som registrert person slik de er beskrevet i avsnittet «Dine rettigheter» i denne personvernerklæringen. Send oss en uformell e-post til datenschutz(at)kasto.com. Mer informasjon om behandling av dine personopplysninger av Instagram og mulighetene til å protestere finner du her:

Instagram: https://help.instagram.com/519522125107875

YouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

På vår bedriftsprofil publiserer vi informasjon og gir YouTube-brukere mulighet til å kommunisere med oss.

Dersom du utfører en handling på vår YouTube-side (for eksempel kommentarer, innlegg eller likerklikk), kan det føre til at du offentliggjør personopplysninger (for eksempel ditt fulle navn eller profilbilde).

Siden vi vanligvis har liten eller ingen innflytelse over hvordan YouTube behandler dine personopplysninger, kan vi ikke gi bindende opplysninger om formålet med eller omfanget av behandlingen av dine data.

Vi bruker våre bedriftsprofiler i sosiale nettverk til kommunikasjon og informasjonsutveksling med (potensielle) kunder.

Vi har bedriftsprofiler på Xing og LinkedIn for å informere om vårt selskap, våre produkter og karrieremuligheter samt for å komme i kontakt med interesserte, kunder og søkere. Ved bruk av disse plattformene kan personopplysninger bli behandlet av plattformoperatørene, noe vi ikke har innflytelse over. Dersom vi selv behandler data (f.eks. forespørsler eller meldinger), skjer dette utelukkende for kommunikasjon og behandling av den aktuelle henvendelsen.

Ytterligere informasjon om databehandlingen finner du i leverandørenes personvernerklæringer:
Xing: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Publikasjoner via bedriftsprofilen kan inneholde følgende innhold:

• Informasjon om produkter
• Informasjon om tjenester
• Reklame
• Kundekontakt

Hver bruker står fritt til å publisere personopplysninger gjennom sine aktiviteter.

Dersom vi behandler dine personopplysninger for å analysere din nettatferd, tilby konkurranser eller gjennomføre lead-kampanjer, skjer dette på grunnlag av ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 bokstav a og art. 7 GDPR.

Rettslig grunnlag for behandling av personopplysninger med formål å kommunisere med kunder og interesserte er art. 6 nr. 1 bokstav f GDPR.

Vi lagrer aktiviteter og personopplysninger som publiseres via vår YouTube-bedriftsprofil frem til samtykket trekkes tilbake. I tillegg overholder vi lovpålagte oppbevaringsfrister.

Data generert via bedriftsprofilene lagres ikke i våre egne systemer.

Du kan når som helst protestere mot behandlingen av dine personopplysninger. Send oss en e-post til datenschutz(at)kasto.com.

Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irland

På vår bedriftsprofil publiserer vi informasjon og gir Twitter-brukere mulighet til å kommunisere med oss.

Dersom du utfører en handling på vår Twitter-side (for eksempel kommentarer, innlegg eller likerklikk), kan det føre til at du offentliggjør personopplysninger (for eksempel ditt fulle navn eller profilbilde).

Siden vi vanligvis har liten eller ingen innflytelse over hvordan Twitter behandler dine personopplysninger, kan vi ikke gi bindende opplysninger om formålet med eller omfanget av behandlingen av dine data.

Mer informasjon om behandlingen av personopplysninger hos Twitter finner du her: https://twitter.com/de/privacy

Nettsiden hostes på våre egne servere. Tredjeparter har ikke tilgang til serverens loggfiler. Serverne samler automatisk inn og lagrer informasjon i såkalte serverloggfiler som nettleseren din automatisk overfører når du besøker nettsiden. Den lagrede informasjonen omfatter:

• Informasjon om nettlesertype og versjon som brukes
• Brukerens operativsystem
• Dato og klokkeslett for tilgang
• Nettsider som brukerens system kom fra for å nå vår nettside
• Nettsider som åpnes fra brukerens system via vår nettside

Disse dataene blir ikke sammenstilt med andre datakilder. Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f GDPR. Vår berettigede interesse i behandlingen av disse dataene er å sikre feilfri visning av nettsiden og å optimalisere funksjonene.

Serverens geografiske plassering er i Tyskland.

Vi bruker IP-adressen og andre opplysninger som brukeren oppgir (spesielt postnummer ved registrering eller bestilling) til regional målgruppetilpasning (såkalt «geotargeting»).

Regional målgruppetilpasning brukes for eksempel til automatisk å vise regionale tilbud eller reklame som ofte er mer relevante for brukerne. Det rettslige grunnlaget for bruk av IP-adressen samt eventuelle andre opplysninger oppgitt av brukeren (spesielt postnummer) er art. 6 nr. 1 bokstav f GDPR, basert på vår berettigede interesse i å sikre mer presis målgruppetilpasning og dermed tilby tilbud og reklame som er mer relevante for brukerne.

I denne sammenhengen blir kun en del av IP-adressen samt de tilleggsopplysningene som oppgis av brukeren (spesielt postnummer) lest av og ikke lagret separat.

Du kan forhindre geotargeting ved for eksempel å bruke en VPN- eller proxy-server som hindrer nøyaktig lokalisering. I tillegg kan du, avhengig av hvilken nettleser du bruker, deaktivere stedslokalisering i nettleserinnstillingene (dersom nettleseren støtter dette).

Vi bruker geotargeting på vår nettside til følgende formål:

• Kundekommunikasjon
• Reklameformål

Vi benytter ulike tjenesteleverandører for å kunne levere tjenestene som tilbys på nettsiden.

Generelt har vi en berettiget interesse i å dele dine data med de aktuelle tjenesteleverandørene dersom disse tjenestene er nødvendige for å levere den grunnleggende tjenesten som tilbys på nettsiden. Dersom slike tjenester er nødvendige for tilleggstjenester, utvidede funksjoner eller andre formål, vil dine personopplysninger kun bli delt med tjenesteleverandører dersom du gir ditt samtykke.

Her kan du når som helst trekke tilbake ditt samtykke til bruk av integrerte tredjepartstjenester og administrere dine samtykkeinnstillinger: https://www.kasto.com (i nettleserinnstillingene)

Bruk av Bootstrap

1. Omfanget av behandlingen av personopplysninger

Vi bruker open source-rammeverket Bootstrap. Dette lastes via Content Delivery Network fra bootstrapcdn.com. Leverandøren av denne tjenesten er MaxCDN DBA StackPath, 2021 McKinney Ave., Suite 1100, Dallas, TX 75201, USA (heretter kalt StackPath). Ved bruk av BootstrapCDN blir det lagret cookies på din datamaskin og bruksdata registreres. Dette kan føre til at personopplysninger lagres og analyseres, spesielt brukerens aktivitet (særlig hvilke sider som er besøkt og hvilke elementer det er klikket på) samt enhets- og nettleserinformasjon (spesielt IP-adresse og operativsystem).

Mer informasjon om hvordan StackPath behandler data finner du her: https://www.bootstrapcdn.com/privacy-policy/

2. Formål med databehandlingen

Bruken av Bootstrap skjer for å forbedre vår nettbaserte tilstedeværelse og brukervennligheten på nettsiden.

3. Rettslig grunnlag for behandlingen av personopplysninger

Rettslig grunnlag for behandlingen er art. 6 nr. 1 setning 1 bokstav f GDPR. Vår berettigede interesse ligger i formålene for databehandling nevnt under punkt 2.

4. Lagringsperiode

Dine personlige opplysninger lagres så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen eller så lenge det kreves i henhold til lovgivningen, for eksempel for skatte- og regnskapsformål.

5. Utøvelse av dine rettigheter

Du kan forhindre innsamling og behandling av dine personopplysninger av StackPath ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Mer informasjon om muligheter for innsigelse og fjerning av data hos StackPath finner du her: https://www.bootstrapcdn.com/privacy-policy/

Bruk av Google Ads

1. Omfanget av behandlingen av personopplysninger

Vi bruker Google Ads fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, samt deres representant i EU, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (heretter kalt Google). Med denne tjenesten viser vi annonser. Google plasserer en cookie på din datamaskin. Dette kan føre til at personopplysninger lagres og analyseres, spesielt brukerens aktivitet (særlig hvilke sider som er besøkt og hvilke elementer det er klikket på), enhets- og nettleserinformasjon (spesielt IP-adresse og operativsystem), data om viste annonser (særlig hvilke annonser som ble vist og om brukeren klikket på dem) samt data fra annonsepartnere (spesielt pseudonymiserte bruker-ID-er).

Mer informasjon om hvordan Google behandler data finner du her: https://policies.google.com/privacy?gl=DE&hl=de

2. Formål med databehandlingen

Vi mottar kun informasjon om det totale antallet brukere som har reagert på våre annonser. Det deles ingen informasjon som gjør det mulig for oss å identifisere deg. Bruken tjener ikke til individuell sporing.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er som hovedregel brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Dine personlige opplysninger lagres så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen, eller så lenge det er lovpålagt, for eksempel av hensyn til skatte- og regnskapsformål.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som er utført før samtykket ble trukket tilbake.

Du kan forhindre innsamling og behandling av dine personopplysninger av Google ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Via følgende lenke kan du deaktivere bruken av dine personopplysninger av Google: https://adssettings.google.de

Mer informasjon om muligheter for innsigelse og sletting hos Google finner du her: https://policies.google.com/privacy?gl=DE&hl=de

Bruk av Google Analytics 4 (GA 4)

1. Omfanget av behandlingen av personopplysninger

Vi bruker Google Analytics, en nettanalysetjeneste fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt Google).

Google Analytics analyserer blant annet hvordan besøkende bruker nettsiden vår. Google plasserer cookies på din enhet. Under besøket registreres brukeradferd i form av såkalte «hendelser». Dette kan føre til at personopplysninger lagres og analyseres, blant annet:

• Første besøk på nettsiden
• Interaksjon med nettsiden, bruksmønster
• Klikk på eksterne lenker
• Bruk av video
• Nedlasting av filer
• Annonsevisninger og annonseklikk
• Scroll-atferd (når siden scroller til slutten)
• Søk på nettsiden
• Språkvalg
• Sidevisninger
• Lokasjon (region)
• Din IP-adresse (i forkortet form)
• Teknisk informasjon om nettleseren din og enhetene du bruker (f.eks. språkinnstillinger, skjermoppløsning)
• Din internettleverandør
• Referrer-URL

IP-adressen forkortes av Google innen medlemsstatene i EU eller i andre stater som er part i avtalen om Det europeiske økonomiske samarbeidsområdet. Kun i unntakstilfeller overføres hele IP-adressen til en Google-server i USA og forkortes der. Google opplyser at IP-adressen som sendes fra nettleseren din via Google Analytics ikke blir slått sammen med andre Google-data.

Mer informasjon om hvordan Google behandler data finner du her: https://policies.google.com/privacy

2. Formål med databehandlingen

Bruken av GA 4 gjør det mulig for oss å analysere bruken av vår nettside og generere rapporter om aktivitetene på nettsiden. Rapportene brukes til å analysere ytelsen til nettsiden vår og til å vise målrettet annonsering til personer som allerede har vist interesse gjennom sitt besøk på nettsiden.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 bokstav a GDPR.

4. Lagringsperiode

Etter 2 måneder slettes dine personopplysninger. Denne slettingen skjer automatisk én gang per måned.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake. Du kan trekke tilbake samtykket via vårt cookie-samtykkeverktøy. Du kan forhindre innsamling og behandling av dine personopplysninger av Google ved å blokkere tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Mer informasjon om muligheter for innsigelse og sletting hos Google finner du her: https://policies.google.com/technologies/partner-sites

Du kan også forhindre at data generert av cookies og relatert til din bruk av nettsiden (inkludert IP-adressen din) samles inn av Google, samt behandlingen av disse dataene av Google, ved å laste ned og installere nettleser-pluginet som er tilgjengelig via følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=de

Via følgende lenke kan du deaktivere bruken av dine personopplysninger av Google: https://adssettings.google.de

Bruk av Google Maps

1. Omfanget av behandlingen av personopplysninger

Vi bruker nettbaserte karttjenesten Google Maps fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, samt deres representant i EU, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (heretter kalt Google). Vi bruker Google Maps-pluginen for å kunne vise geografiske data visuelt og integrere dem i vår nettbaserte tilstedeværelse. Ved bruk av Google Maps på nettsiden vår overføres informasjon om bruken av nettsiden, din IP-adresse og adresser som eventuelt oppgis i ruteplanleggingsfunksjonen til en Google-server og lagres der.

Mer informasjon om hvordan Google behandler data finner du her: https://policies.google.com/privacy?gl=DE&hl=de

2. Formål med databehandlingen

Bruken av Google Maps-pluginen skjer for å forbedre brukervennligheten og for å gi en mer attraktiv presentasjon av vår nettbaserte tilstedeværelse.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Dine personlige opplysninger lagres så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen eller så lenge det er lovpålagt.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Du kan forhindre innsamling og behandling av dine personopplysninger av Google ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Via følgende lenke kan du deaktivere bruken av dine personopplysninger av Google: https://adssettings.google.de

Mer informasjon om muligheter for innsigelse og sletting hos Google finner du her: https://policies.google.com/privacy?gl=DE&hl=de

Einsatz von eTermin

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Funktionen der eTermin GmbH, Mättivor 3, 6430 Schwyz, Sveits (nachfolgend: eTermin genannt). Grundsätzlich werden folgende Angaben benötigt, um einen Termin über eTermin zu buchen (Angaben zum Termin (Datum und Uhrzeit), Name, Telefonnummer und E-Mail- Adresse). Die für ihren Termin konkret erforderlichen Daten können weitere nicht in dieser Liste enthaltenen Angaben erfordern. Die für den Termin erforderlichen Angaben, werden nicht von eTermin, sondern vom jeweiligen Dienstleister bestimmt. Sie bekommen nach Abschluss der Terminbuchung eine Bestätigungsmail an Ihre E-Mail-Adresse gesendet, über welche Sie den gebuchten Termin ändern oder stornieren können. Sie können bei der Terminbuchung auswählen, ob die Bestätigungsmail gesendet werden soll. Der Versand der Bestätigungmail erfolgt unverschlüsselt und enthält erfasste Termindaten in dem durch den Dienstleister eingestellten Umfang. Die Termindaten können dabei im Klartext oder teilanonymisiert gesendet werden.

Weitere Informationen zur Verarbeitung der Daten durch eTermin erhalten Sie hier: https://www.etermin.net/online-terminbuchung-datenschutz

2. Zweck der Datenverarbeitung

Die Nutzung des eTermin Plug-Ins dient zur Vereinbarung von Terminen.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke. Zusätzlich können Sie Gebrauch von Ihrem Recht zur vorzeitigen Löschung machen.

5. Ausübung Ihrer Rechte

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch eTermin verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber eTermin finden Sie unter: https://www.etermin.net/online-terminbuchung-datenschutz

Bruk av YouTube

1. Omfanget av behandlingen av personopplysninger

Vi bruker YouTube-pluginen som drives av Google, fra YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, samt deres representant i EU, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt Google). Vi bruker YouTube-pluginen for å kunne integrere videoer fra YouTube på vår nettside. Når du besøker nettsiden vår, oppretter nettleseren din en forbindelse til YouTubes servere. Dette kan føre til at personopplysninger lagres og analyseres, særlig brukerens aktivitet (spesielt hvilke sider som er besøkt og hvilke elementer det er klikket på), samt enhets- og nettleserinformasjon (spesielt IP-adresse og operativsystem).

Vi har ingen innflytelse på innholdet i pluginen. Dersom du er logget inn på din YouTube-konto mens du besøker vår nettside, kan YouTube knytte besøket til din konto. Når du samhandler med pluginen, overføres denne informasjonen direkte til YouTube og lagres der.

Mer informasjon om hvordan Google behandler data finner du her: https://policies.google.com/privacy?gl=DE&hl=de

2. Formål med databehandlingen

Bruken av YouTube-pluginen skjer for å forbedre brukervennligheten og gi en mer attraktiv presentasjon av vår nettbaserte tilstedeværelse.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Dine personlige opplysninger lagres så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen eller så lenge det er lovpålagt, for eksempel av hensyn til skatte- og regnskapsformål.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Du kan forhindre innsamling og behandling av dine personopplysninger av Google ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Via følgende lenke kan du deaktivere bruken av dine personopplysninger av Google: https://adssettings.google.de

Mer informasjon om muligheter for innsigelse og sletting hos Google finner du her: https://policies.google.com/privacy?gl=DE&hl=de

Bruk av Google Tag Manager

1. Omfanget av behandlingen av personopplysninger

Vi bruker Google Tag Manager (https://www.google.com/intl/de/tagmanager/) fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, samt deres representant i EU, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (heretter kalt Google). Med Google Tag Manager kan tagger fra Googles tjenester og fra tredjepartsleverandører administreres og integreres samlet på en nettside. Tagger er små kodeelementer på en nettside som blant annet brukes til å måle besøkstall og brukeratferd, registrere effekten av nettannonsering og sosiale kanaler, bruke remarketing og målgrupper, samt teste og optimalisere nettsider. Når en bruker besøker nettsiden, sendes den aktuelle tag-konfigurasjonen til brukerens nettleser. Den inneholder instruksjoner om hvilke tagger som skal aktiveres. Google Tag Manager sørger for at andre tagger utløses, som igjen kan samle inn data. Informasjon om dette finner du i avsnittene om bruk av de respektive tjenestene i denne personvernerklæringen. Google Tag Manager får ikke tilgang til disse dataene.

Mer informasjon om Google Tag Manager finner du her: www.google.com/intl/de/tagmanager/faq.html og i Googles personvernerklæring: https://policies.google.com/privacy?hl=de

2. Formål med databehandlingen

Formålet med behandlingen av personopplysninger er samlet og oversiktlig administrasjon samt effektiv integrasjon av tredjepartstjenester.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Dine personlige opplysninger lagres så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen eller så lenge det er lovpålagt. Ifølge Google anonymiseres reklamedata i serverlogger ved at deler av IP-adressen og cookie-informasjonen slettes etter henholdsvis 9 eller 18 måneder.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Du kan forhindre innsamling og behandling av dine personopplysninger av Google ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Du kan også forhindre at data generert av cookies og relatert til din bruk av nettsiden (inkludert IP-adressen din) samles inn av Google, samt behandlingen av disse dataene av Google, ved å laste ned og installere nettleser-pluginet som er tilgjengelig via følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=de

Via følgende lenke kan du deaktivere bruken av dine personopplysninger av Google: https://adssettings.google.de

Mer informasjon om muligheter for innsigelse og sletting hos Google finner du her: https://policies.google.com/privacy?gl=DE&hl=de

Bruk av MyFonts Webfonts

1. Omfanget av behandlingen av personopplysninger

Vi bruker MyFonts Webfonts fra Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts, 01801, USA (heretter kalt Monotype). Webfontene overføres fra våre servere til nettleserens cache når siden åpnes, slik at de kan brukes til en visuelt forbedret fremstilling av ulike opplysninger. Dersom nettleseren ikke støtter webfonter eller blokkerer tilgangen, vil teksten bli vist i en standard skrift. Når siden åpnes, lagres det ingen cookies hos besøkende. Kun lisensdata som må overføres i forbindelse med sidevisningen sendes til ressurs-spesifikke domener som for eksempel hello.myfonts.net. Dette gjelder spesielt identifikasjonsnummeret til webfont-prosjektet (anonymisert), URL-en til den lisensierte nettsiden som er knyttet til vårt kundenummer for å identifisere lisensinnehaveren og de lisensierte webfontene, samt referrer-URL.

Mer informasjon om hvordan Monotype behandler data finner du her: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-tracking-vonwebschriften

2. Formål med databehandlingen

Bruken av MyFonts Webfonts skjer for å sikre en visuelt tiltalende presentasjon av teksten på nettsiden. Dersom nettleseren ikke støtter denne funksjonen, brukes en standard skrift fra brukerens datamaskin.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Det anonymiserte identifikasjonsnummeret for webfont-prosjektet lagres i krypterte loggfiler i 30 dager for å beregne det månedlige antallet sidevisninger. Etter at antallet sidevisninger er hentet ut og lagret, slettes loggfilene.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Mer informasjon om muligheter for innsigelse og sletting hos Monotype finner du her: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-tracking-vonwebschriften

Bruk av TYPO3 Form

1. Omfanget av behandlingen av personopplysninger

Vi bruker funksjoner fra kontaktskjema-pluginen TYPO3 Form fra TYPO3 Association, Rathausstrasse 14, CH-6340 Baar, Sveits (heretter kalt: TYPO3 Association).

Gjennom TYPO3 Form kan brukeren kommunisere med besøkende på nettstedet (og omvendt). I denne prosessen kan informasjonskapsler fra TYPO3 Association bli lagret på brukerens enhet.

Følgende personopplysninger kan særlig behandles av TYPO3 Association:

• Enhetsinformasjon
• Stedsdata (for eksempel IP-adresse)
• Informasjon oppgitt av nettstedets besøkende (typen avhenger av nettstedets operatør)

Dataene overføres ikke til tredjeland og sendes kun via våre e-postservere. Mer informasjon om behandlingen av data av TYPO3 Association finner du her: https://docs.typo3.org/p/netzmacher/startgreen/main/en-us/DSGVO/Index.html

2. Formål med databehandlingen

TYPO3 Form brukes til opprettelse og tilgjengeliggjøring av kontaktskjemaer.

3. Rettslig grunnlag for behandling av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er som hovedregel brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a i GDPR.

4. Lagringsperiode

Dine personopplysninger lagres så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen eller så lenge det kreves av loven, for eksempel for skatte- og regnskapsformål. Hvis du trekker tilbake ditt samtykke, vil de aktuelle personopplysningene bli slettet umiddelbart.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til databehandling. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som ble utført på grunnlag av samtykket før tilbaketrekkingen.

Du kan forhindre innsamling og behandling av dine personopplysninger av TYPO3 Association ved å blokkere lagring av tredjeparts informasjonskapsler på datamaskinen din, bruke funksjonen «Do Not Track» i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din.

Mer informasjon om muligheter for innsigelse og fjerning i forhold til TYPO3 Association finner du på: https://docs.typo3.org/p/netzmacher/startgreen/main/en-us/DSGVO/Index.html

Bruk av LinkedIn Insight Tag

1. Omfanget av behandlingen av personopplysninger

Vi bruker funksjoner fra markedsføringspluginen LinkedIn Insight Tag fra LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (heretter kalt LinkedIn). Pluginen gjør det mulig for oss å motta informasjon om besøkende på nettsiden og å utarbeide detaljerte kampanjerapporter.

Følgende personopplysninger kan særlig bli behandlet av LinkedIn:

• URL
• Referrer-URL
• IP-adresse (forkortet eller hashet)
• Enhets- og nettleseregenskaper (User Agent) samt tidsstempel

LinkedIn lagrer cookies på din enhet. Mer informasjon om hvilke cookies som brukes finner du her: https://www.linkedin.com/legal/cookie-policy

LinkedIn deler ikke personopplysninger med oss, men tilbyr kun aggregerte rapporter om målgrupper og annonser. LinkedIn tilbyr også en remarketing-funksjon som gjør det mulig for oss å vise målrettet, personlig tilpasset reklame utenfor vår nettside, uten at vi får tilgang til din identitet.

Mer informasjon om hvordan LinkedIn behandler data finner du her: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

2. Formål med databehandlingen

Bruken av LinkedIn Insight Tag gjør det mulig for oss å samle informasjon om besøkende på vår nettside.

3. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandlingen av brukernes personopplysninger er i utgangspunktet brukerens samtykke i henhold til art. 6 nr. 1 setning 1 bokstav a GDPR.

4. Lagringsperiode

Direkte medlemsidentifikatorer fjernes innen syv dager for å pseudonymisere dataene. De resterende pseudonymiserte dataene slettes deretter innen 180 dager.

5. Utøvelse av dine rettigheter

Du har rett til når som helst å trekke tilbake ditt samtykke til behandling av personopplysninger. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Du kan forhindre innsamling og behandling av dine personopplysninger av LinkedIn ved å blokkere lagring av tredjeparts-cookies på din datamaskin, bruke «Do Not Track»-funksjonen i en støttet nettleser, deaktivere kjøring av skriptkode i nettleseren din eller installere en skriptblokker som for eksempel NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i nettleseren din. Mer informasjon om muligheter for innsigelse og sletting hos LinkedIn finner du her: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Plugins fra dkd Internet Service GmbH

1. Beskrivelse og omfang av databehandlingen

På vår nettside integrerer vi enkelte plugins via eksterne tjenesteleverandører i form av Content Delivery Networks. Når du besøker nettsiden vår, opprettes det en forbindelse til serverne til leverandørene vi bruker for å hente innhold og lagre det i nettleserens cache. I denne forbindelse kan personopplysninger lagres og analyseres i serverloggfiler, spesielt enhets- og nettleserinformasjon (særlig IP-adresse og operativsystem).

2. Formål med databehandlingen

Bruken av funksjonene til disse tjenestene brukes for levering og raskere distribusjon av nettapplikasjoner og innhold.

3. Rettslig grunnlag for databehandlingen

Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f GDPR. Nettstedets operatør har en legitim interesse i en teknisk feilfri visning og optimalisering av nettstedet.

4. Lagringsperiode

Dine personopplysninger lagres så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen eller så lenge det er lovpålagt.

5. Utøvelse av dine rettigheter

Informasjon om hvordan du kan utøve dine rettigheter overfor dkd finner du her: https://www.dkd.de/de/datenschutz/

1. Beskrivelse og omfang av databehandlingen

På vår nettside integrerer vi enkelte plugins fra coveto ATS GmbH, Alois-Thums-Straße 11, 63667 Nidda (heretter kalt Coveto) for å publisere stillingsannonser og håndtere søknadsprosesser. Som hovedregel kreves følgende opplysninger for å sende inn en søknad via Coveto (tittel, fornavn, etternavn, e-postadresse, telefonnummer, søknadsbrev, CV, vitnemål og sertifikater). De konkrete opplysningene som kreves for din søknad kan inkludere ytterligere data som ikke er nevnt i denne listen.

Mer informasjon om hvordan Coveto behandler data finner du her: https://www.coveto.de/datenschutz

Alternativt kan du også sende oss søknaden din via e-post. I så fall registrerer vi e-postadressen din og opplysningene du oppgir i e-posten. Etter at du har sendt søknaden, vil du motta en bekreftelse på mottak av søknadsdokumentene dine via e-post fra oss.

Innenfor rekrutteringsprosessen blir dine personopplysninger kun videreformidlet til personer som er direkte involvert i oppnåelsen av formålet (se nedenfor). Dette inkluderer ansvarlige avdelingsledere, administrerende direktører og ledere, ansatte i HR-avdelingen og personaladministrasjonen, samt medarbeidere som er ansvarlige for behandlingen av søknaden. Arbeidsrådet kan også involveres etter en vellykket avslutning av søknadsprosessen og ved starten av et ansettelsesforhold, i henhold til § 99 avsnitt 1 setning 1 BetrVG.

I tillegg tilbyr vi en kandidat-/talentpool.

Dataene brukes utelukkende til behandling av din søknad.

2. Formål med databehandlingen

Bruken av Coveto-pluginen og behandlingen av personopplysninger fra søknadsskjemaet skjer utelukkende for å behandle din jobbsøknad. Ved kontakt via e-post foreligger det også en nødvendig berettiget interesse i behandlingen av dataene.

De øvrige personopplysningene som behandles under innsendingen brukes for å forhindre misbruk av søknadsskjemaet og for å sikre sikkerheten til våre informasjonsteknologiske systemer.

Dersom søkeren i løpet av søknadsprosessen blir bedt om frivillig samtykke til å videreformidle opplysningene til vårt partnerfirma KEURO GmbH & Co. KG (og tilsvarende fra KEURO til KASTO) fordi søkerprofilen kan passe til en stilling som er utlyst der, skjer dette på grunnlag av art. 6 nr. 1 bokstav a i forbindelse med artikkel 88 nr. 1 GDPR.

3. Rettslig grunnlag for databehandlingen

Det rettslige grunnlaget for behandlingen av dine opplysninger er tiltak før kontraktsinngåelse som skjer etter forespørsel fra den registrerte, jf. art. 6 nr. 1 setning 1 bokstav b alternativ 1 GDPR og § 26 avsnitt 1 setning 1 BDSG. Rettslig grunnlag for behandling av data innenfor kandidatpoolen er søkerens uttrykkelige samtykke, jf. art. 6 nr. 1 setning 1 bokstav a og art. 7 GDPR. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden.

4. Lagringsperiode

Etter avslutningen av rekrutteringsprosessen lagres opplysningene i opptil seks måneder. Senest etter seks måneder blir dataene slettet. Dersom det foreligger en lovpålagt oppbevaringsplikt, vil dataene lagres i samsvar med gjeldende bestemmelser.

Personopplysninger som samles inn i forbindelse med innsendingen slettes senest etter syv dager.

Dersom søknadsprosessen resulterer i et ansettelsesforhold, vil søkerdataene – i samsvar med gjeldende lovbestemmelser – bli videreformidlet til nødvendige personer (f.eks. HR-avdelingen og arbeidsrådet) for å kunne etablere ansettelsesforholdet (kontraktsinngåelse).

Dersom søkeren etter eget samtykke blir registrert i selskapets kandidatpool, lagres opplysningene så lenge samtykket ikke trekkes tilbake. Når samtykket trekkes tilbake, slettes opplysningene umiddelbart. Sletting skjer senest atten måneder etter beslutningen i den opprinnelige søknadsprosessen.

Denne personvernerklæringen er utarbeidet med støtte fra DataGuard.