Denne personvernerklæringen (“Personvernerklæring for Nettstedet”) er utstedt av Kia Connect GmbH (“Kia Connect”, “vi”, “oss” og “vår”). Den er rettet mot enkeltpersoner som besøker vårt nettsted på https://connect.kia.com/eu (“Nettstedet”) og andre personer utenfor Kia Connect som vi kommuniserer med eller har et forretningsforhold til (samlet “deg”), inkludert:

• våre (potensielle) kunder som vi leverer våre tjenester til eller selger våre produkter til, eller som vi kommuniserer med angående våre tjenester eller produkter (inkludert ansatte og andre medarbeidere, representanter, konsulenter og rådgivere hos våre (potensielle) bedriftskunder);

• våre (potensielle) forretningspartnere (f.eks. våre leverandører, tjenesteytere, tilknyttede enheter, Kia-forhandlere) og deres ansatte, medarbeidere, representanter, konsulenter og rådgivere;

• deltakere på våre arrangementer (f.eks. workshops eller seminarer), og

• besøkende til våre lokaler.


Definerte begreper brukt i denne Personvernerklæringen for Nettstedet er forklart i Seksjon 13 nedenfor.

Vær oppmerksom på at i tillegg til Personvernerklæringen for Nettstedet, kan vi der det er relevant informere deg separat om behandlingen av dine personopplysninger, for eksempel i samtykkeskjemaer eller separate personvernerklæringer.



For eksempel:

• Kia App Personvernerklæring er tilgjengelig her .

• Kia Connect Personvernerklæring er tilgjengelig her .

• Kia Account Personvernerklæring er tilgjengelig her .

• Kia Connect Store Personvernerklæring er tilgjengelig her .

Med mindre annet uttrykkelig er angitt, er Kia Connect GmbH behandlingsansvarlig for de personopplysningene som behandles som beskrevet i denne Personvernerklæringen for Nettstedet.

Hvis du har spørsmål om denne Personvernerklæringen for Nettstedet eller vår behandling av dine personopplysninger, eller hvis du ønsker å utøve noen av dine rettigheter, kan du kontakte oss på:

• Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: [email protected]

Du kan også bruke vårt kontaktskjema, som er tilgjengelig her .

Alternativt kan du kontakte vårt personvernombud via kontaktinformasjonen gitt i Seksjon 3 nedenfor.

Vi har utpekt et eksternt personvernombud (“DPO” ). Du kan kontakte vårt personvernombud på:

• Kia Connect GmbH, Personvernombud, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Tyskland, e-post: [email protected]

Vi samler inn eller mottar personopplysninger om deg fra følgende kilder:

• Data gitt til oss : Vi mottar personopplysninger når disse opplysningene gis til oss av deg (f.eks. når du kontakter oss via e-post, telefon, vårt kontaktskjema eller på annen måte).

• Nettstedsdata : Vi samler inn eller mottar personopplysninger når du besøker Nettstedet.

• Tredjeparter : I den grad det er tillatt etter gjeldende lov, kan vi motta dine personopplysninger fra tredjeparter (f.eks. din arbeidsgiver), inkludert andre medlemmer av Kia-gruppen. Vi kan også motta dine personopplysninger fra offentlige myndigheter (f.eks. i forbindelse med administrative og juridiske prosesser), eller fra visse tjenesteleverandører eller rådgivere.

• Offentlig tilgjengelige kilder : I noen tilfeller kan vi motta dine personopplysninger fra offentlig tilgjengelige kilder. Dette inkluderer, men er ikke begrenset til, offentlige registre eller informasjon tilgjengelig på Internett (f.eks. sosiale medier).

Avhengig av forretningsforholdet du eller din arbeidsgiver har med oss, kan vi også opprette personopplysninger om deg (f.eks. i forbindelse med møter, deltakelse på våre arrangementer eller jobbintervjuer).

Vi behandler følgende typer personopplysninger om deg (“Relevante personopplysninger”):

• Personlige detaljer : opplysninger som relaterer seg direkte til din identitet (f.eks. fornavn; etternavn; nasjonalitet; tittel).

• Kontraktsdata : opplysninger som relaterer seg til inngåelse eller oppfyllelse av en kontrakt (f.eks. innholdet i kontrakten; informasjon om tjenester eller produkter levert under kontrakten; informasjon som kreves eller brukes for oppfyllelse av en kontrakt; type og dato for inngåelse; varighet; signatur).

• Samtykkeregistreringer : registreringer av samtykker du har gitt, sammen med dato og tid, metode for samtykke og tilhørende informasjon (f.eks. emnet for samtykket).

• Kontaktopplysninger : opplysninger som muliggjør kommunikasjon (f.eks. korrespondanseadresse; e-postadresse; telefonnummer; detaljer fra sosiale medier).

• Kommunikasjonsdata : opplysninger som utgjør innholdet i kommunikasjon (f.eks. innhold i samtaler; skriftlig korrespondanse sendt via e-post, kontaktskjema, chat, brev eller andre kommunikasjonsmidler; søknadsdokumenter; registreringer av dine interaksjoner med oss).

• Arbeidsgiverdetaljer : opplysninger som relaterer seg til din arbeidsgiver og din rolle (f.eks. navnet på din arbeidsgiver; din stillingstittel; avdeling; din rolle eller funksjon i selskapet).

• Tekniske data : opplysninger som relaterer seg til din enhet, ditt kjøretøy, din bruk av vårt Nettsted eller andre nettbaserte tilbud (f.eks. IP-adresse; kjøretøyets identifikasjonsnummer (VIN); operativsystem; dato og tid for tilgang; region; URL til henvisende nettsted; tidssone; datamengde overført; type nettleser; språkinnstillinger).

• Bruksdata : registreringer av dine interaksjoner med vår nettannonsering og innhold på Nettstedet (besøkte seksjoner; tidspunkt for tilgang; tilgang til innhold; interesse for innhold; museklikk eller berøringsskjerminteraksjoner).

• Synspunkter og meninger : opplysninger som relaterer seg til dine synspunkter og meninger om oss (f.eks. synspunkter og meninger du offentlig legger ut om oss på sosiale medieplattformer; synspunkter og meninger du sender direkte til oss; klager; tilbakemeldinger).

• Besøksdetaljer : opplysninger som relaterer seg til besøk på våre lokaler (f.eks. tidspunkt og dato for besøk; formålet med besøket; spesifikke behov hos besøkende).

Formålene med hvilke vi behandler de relevante personopplysningene, underlagt gjeldende lovgivning, og de rettslige grunnlagene som vi utfører slik behandling på, er som følger:

Når du besøker vårt Nettsted, vil visse tekniske opplysninger automatisk bli behandlet, som er nødvendige for levering og bruk av Nettstedet. Slike opplysninger behandles av oss for følgende formål: (i) å gi deg tilgang til Nettstedet; (ii) å forhindre og/eller utbedre feil på Nettstedet; og (iii) å beskytte IT-systemene som brukes til å levere Nettstedet.

Relevante personopplysninger: Tekniske data; Bruksdata.

Rettlig grunnlag: Behandlingen er nødvendig for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å levere et hensiktsmessig, feilfritt og sikkert nettsted.

Vi behandler dine personopplysninger for å kommunisere med (potensielle) kunder om våre tjenester eller produkter, for å svare på og håndtere henvendelser sendt via vårt kontaktskjema, e‑post, brev, telefon eller andre kanaler, samt for å oppdatere dine kontaktopplysninger. Når du bruker vårt kontaktskjema, blir henvendelsen din automatisk klassifisert og kategorisert ved hjelp av KI‑drevne funksjoner i vårt skybaserte tjenestemiljø.

Relevante personopplysninger: Personlige opplysninger; Kontraktsopplysninger; Kontaktopplysninger; Kommunikasjonsopplysninger; Arbeidsgiveropplysninger; Synspunkter og meninger; Tekniske opplysninger; Pseudonymiserte identifikatorer.
Rettslig grunnlag: Behandlingen er nødvendig: (i) for å oppfylle kontrakten du har inngått med oss, eller for å inngå en kontrakt med oss (art. 6 nr. 1 bokstav b GDPR); og (ii) for å ivareta våre berettigede interesser (art. 6 nr. 1 bokstav f GDPR). Våre berettigede interesser er: å etablere eller opprettholde relasjonen til våre (potensielle) kunder, å tilby best mulig service til våre kunder og å besvare relevante forespørsler på en hensiktsmessig måte.

Vi behandler dine personopplysninger for å opprette og administrere besøkslister samt for å iverksette tiltak for å møte spesifikke behov hos besøkende til våre lokaler.

Relevante personopplysninger: Personlige detaljer; Kontraktsdata; Kontaktopplysninger; Kommunikasjonsdata; Besøksdetaljer; Arbeidsgiverdetaljer.


Rettlig grunnlag: Behandlingen er nødvendig for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å administrere besøk til våre lokaler og å møte spesifikke behov hos våre besøkende.

Vi behandler dine personopplysninger for formål knyttet til fakturering, regnskap, revisjon, leverandøradministrasjon og for å overholde gjeldende skatte- og finanslover og -forskrifter.

Relevante personopplysninger: Personlige detaljer; Kontraktsdata; Kontaktopplysninger; Kommunikasjonsdata; Arbeidsgiverdetaljer.


Rettlig grunnlag: Behandlingen er nødvendig (i) for å oppfylle en rettslig forpliktelse som vi er underlagt (art. 6 (1) c) GDPR); og (ii) for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å administrere de finansielle forholdene i vår virksomhet.

Vi behandler dine personopplysninger for formål knyttet til administrasjon og drift av våre IT-systemer, gjennomføring av revisjoner av våre IT-systemer og overvåking av våre IT-systemer og prosesser.

Relevante personopplysninger: Personlige detaljer; Kontaktopplysninger; Kommunikasjonsdata; Tekniske data.


Rettlig grunnlag: Behandlingen er nødvendig (i) for å oppfylle en rettslig forpliktelse som vi er underlagt (art. 6 (1) c) GDPR); og (ii) for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å sikre effektiv og sikker drift av våre IT-systemer.

Vi behandler dine personopplysninger for formål knyttet til å organisere, være vertskap for og gjennomføre arrangementer og opplæringsøkter, samt for å opprette og administrere deltakerlister og kommunisere med deltakerne om detaljer ved relevante arrangement(er) og opplæringsøkt(er).

Relevante personopplysninger: Personlige detaljer; Kontaktopplysninger; Kontraktsdata; Kommunikasjonsdata; Besøksdetaljer; Arbeidsgiverdetaljer.


Rettlig grunnlag: Behandlingen er nødvendig for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å organisere, være vertskap for og gjennomføre et arrangement eller en opplæringsøkt.

Vi behandler dine personopplysninger for formål knyttet til gjennomføring av søknadsprosessen, vurdering av søknader, kontakt og kommunikasjon med søkere samt gjennomføring av jobbintervjuer.

Relevante personopplysninger: Personlige detaljer; Kontaktopplysninger; Kontraktsdata; Kommunikasjonsdata; Arbeidsgiverdetaljer.


Rettlig grunnlag: Behandlingen er nødvendig for oppfyllelse av kontrakten du har inngått med oss, eller for inngåelse av kontrakt med oss (art. 6 (1) b) GDPR, § 26 BDSG).

Vi behandler dine personopplysninger for formål knyttet til administrasjon av leverandører og forretningspartnere, pre-kontraktuell korrespondanse, innhenting av detaljer om tilbud og kostnadsestimater, mottak av varer eller tjenester, oppfyllelse av kontrakten og kommunikasjon vedrørende oppfyllelse av kontrakten samt betalingsbehandling.

Relevante personopplysninger: Personlige detaljer; Kontaktopplysninger; Kontraktsdata; Kommunikasjonsdata; Arbeidsgiverdetaljer.


Rettlig grunnlag: Behandlingen er nødvendig: (i) for oppfyllelse av kontrakten du har inngått med oss (art. 6 (1) b) GDPR); og (ii) for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: oppfyllelse av kontrakten med en leverandør eller forretningspartner.

Vi kan behandle relevante personopplysninger for interne ledelses- og administrasjonsformål, inkludert dokumenthåndtering eller opprettholdelse av andre interne protokoller.

Potensielt kan alle relevante personopplysninger behandles for dette formålet (da dette avhenger av innholdet og temaet for virksomhetsdriften).


Rettlig grunnlag: Behandlingen er nødvendig for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å sikre hensiktsmessig og effektiv drift av vår virksomhet.

Vi kan behandle relevante personopplysninger for å overholde gjeldende lover, direktiver, anbefalinger eller forespørsler fra tilsynsmyndigheter (f.eks. forespørsler om å utlevere personopplysninger til domstoler eller tilsynsmyndigheter, inkludert politiet).

Potensielt kan alle relevante personopplysninger behandles for dette formålet (da dette avhenger av innholdet og temaet for de relevante gjeldende lover, direktiver, anbefalinger eller forespørsler).


Rettlig grunnlag: Slik behandling er nødvendig: (i) for å oppfylle en rettslig forpliktelse som vi er underlagt (art. 6 (1) c) GDPR); eller (ii) for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å sikre vår overholdelse av gjeldende rettslige forpliktelser.

Vi kan behandle relevante personopplysninger for å vurdere, håndheve og forsvare våre rettigheter og interesser.

Potensielt kan alle relevante personopplysninger behandles for dette formålet (da dette avhenger av innholdet og temaet for de aktuelle rettsprosessene eller undersøkelsene).


Rettlig grunnlag: Behandlingen er nødvendig for å ivareta våre berettigede interesser (art. 6 (1) f) GDPR). Våre berettigede interesser er: å beskytte våre interesser og håndheve våre rettigheter.

Vi behandler visse personopplysninger for å evaluere bruken av Nettstedet og dets funksjoner, samt for å utarbeide rapporter om aktivitet på Nettstedet. For dette formålet, og underlagt ditt forhåndssamtykke, lagrer vi informasjon i din nettleser eller på din slutt-enhet (f.eks. informasjonskapsler) for å innhente ytterligere detaljer om din interaksjon med Nettstedet, og for å samle informasjon relatert til bruken av Nettstedet i en brukerprofil. Dette hjelper oss med å identifisere: (i) tidspunktene hvor Nettstedet, dets funksjoner og/eller innhold oftest blir brukt; og (ii) de deler eller områder av Nettstedet som krever optimalisering. Se Seksjon 7 for ytterligere detaljer om vår bruk av informasjonskapsler og lignende teknologier.


For dette formålet bruker vi verktøyet Google Analytics. Vær oppmerksom på at alle personopplysninger (særlig IP-adressen) som samles inn for analyse i forbindelse med Google Analytics først vil bli overført og lagret på servere kontrollert av oss, der de relevante dataene vil bli tildelt et internt brukeridentifikasjonsnummer (som er knyttet til en slutt-enhet). De relevante dataene vil deretter bli overført til Google kun i pseudonymisert form. Denne prosessen er også kjent som “server-side tracking”.


Relevante personopplysninger: Samtykkeregistreringer; Tekniske data; Bruksdata.


Rettlig grunnlag: Behandlingen er basert på ditt forhåndssamtykke (art. 6 (1) a) GDPR).

Vi bruker informasjonskapsler og andre teknologier som piksel-tagger, web bugs, web-lagring og andre lignende filer og teknologier som kan ha samme funksjoner som informasjonskapsler (“Informasjonskapsler” ) på Nettstedet og behandler tilknyttet informasjon for formålene angitt nedenfor.



Informasjonskapsler er små tekstfiler som kan plasseres på din enhet (f.eks. datamaskin; smarttelefon) når du besøker et nettsted. De lagres lokalt på din enhet og holdes klare for senere henting. Hver informasjonskapsel inneholder en karakteristisk tallsekvens som gjør det mulig å identifisere nettleseren når du besøker det aktuelle nettstedet på nytt eller et annet nettsted som gjenkjenner den informasjonskapselen. Informasjonskapsler lagrer informasjon, som dine språkpreferanser, varigheten av besøket eller dine oppføringer på nettstedet.



Informasjonen som behandles i forbindelse med bruk av informasjonskapsler kan være informasjon om deg, dine preferanser eller din enhet. Informasjonen vi behandler i forbindelse med bruk av informasjonskapsler inkluderer Tekniske data, Samtykkeregistreringer og Bruksdata.



Vi bruker strengt nødvendige informasjonskapsler for at vårt Nettsted skal fungere, for å leveres sikkert og for å lagre informasjon om ditt samtykke eller avslag på informasjonskapsler ("Strengt nødvendige informasjonskapsler" ). Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med slike strengt nødvendige informasjonskapsler er vår berettigede interesse (art. 6 (1) f) GDPR) i å drive Nettstedet effektivt og levere det sikkert.



Med ditt forhåndssamtykke kan vi bruke informasjonskapsler som (i) gjør det mulig for Nettstedet å tilby forbedret funksjonalitet ("Funksjonelle informasjonskapsler" ); (ii) lar oss måle og forbedre ytelsen til Nettstedet ("Ytelseskapsler" ); og/eller (iii) gjør det mulig å vise personlig tilpasset innhold i tråd med dine interesser ("Målrettede informasjonskapsler" ). Det rettslige grunnlaget for behandlingen av dine personopplysninger i forbindelse med slike informasjonskapsler er ditt samtykke (art. 6 (1) a) GDPR).



Vi bruker verktøyet OneTrust levert av tjenesteleverandøren OneTrust Technology Limited for formål knyttet til samtykkehåndtering for informasjonskapsler.



Vær oppmerksom på at du kan administrere dine samtykkepreferanser ved å gå til "Privacy Preference Center", som er tilgjengelig ved å klikke på den flytende knappen for innstillinger for informasjonskapsler som finnes på enhver side av Nettstedet nederst til venstre. Her finner du også ytterligere informasjon om hver informasjonskapsel. I tillegg finner du mer informasjon om informasjonskapsler og deres bruk på Nettstedet i vår Cookie Policy, som er tilgjengelig her .

Når du kontakter oss angående en tjeneste som leveres av en annen Kia-gruppeenhet eller en tredjepart, deler vi dine relevante personopplysninger med den aktuelle Kia-gruppeenheten eller tredjeparten slik at din forespørsel kan besvares tilsvarende. Slike data vil kun bli delt på din forespørsel.



Videre utleverer vi relevante personopplysninger til andre enheter innen Kia-gruppen for legitime forretningsformål og drift av Nettstedet, i samsvar med gjeldende lovgivning. Vi utleverer også relevante personopplysninger til andre enheter innen Kia-gruppen i tilfeller der vi har innhentet ditt forhåndsspesifikke samtykke til slik utlevering. I tillegg utleverer vi relevante personopplysninger til:



• deg og, der det er hensiktsmessig, dine utpekte representanter;

• juridiske og regulatoriske myndigheter, på forespørsel, eller for formål knyttet til rapportering av faktiske eller mistenkte brudd på gjeldende lov eller forskrift;

• regnskapsførere, revisorer, konsulenter, advokater og andre eksterne profesjonelle rådgivere for oss, underlagt bindende kontraktsmessige eller rettslige konfidensialitetsforpliktelser;

• tredjeparts databehandlere (slik som leverandører av teknisk infrastruktur og vedlikeholdstjenester relevante for Nettstedet; leverandører av tjenester relatert til kundestøtte (f.eks. kundesenter-tjenester));

• enhver relevant part, tilsynsorgan, offentlig myndighet, rettshåndhevende organ eller domstol, i den grad det er nødvendig for etablering, utøvelse eller forsvar av rettslige krav;

• enhver relevant part, tilsynsorgan, offentlig myndighet, rettshåndhevende organ eller domstol, for formål knyttet til forebygging, etterforskning, oppdagelse eller straffeforfølgelse av straffbare handlinger eller fullbyrdelse av straff;

• enhver relevant tredjepartskjøper eller rettsetterfølger, i tilfelle vi selger eller overfører hele eller deler av vår virksomhet eller eiendeler (inkludert i tilfelle omorganisering, oppløsning eller likvidasjon).



Dersom vi engasjerer en tredjeparts databehandler til å behandle dine personopplysninger, vil databehandleren være underlagt bindende kontraktsmessige forpliktelser til å: (i) kun behandle personopplysningene i samsvar med våre forhåndsgitte skriftlige instruksjoner; og (ii) bruke tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysningene; sammen med eventuelle ytterligere krav under gjeldende lovgivning.

Vi er medlem av en internasjonal konserngruppe. Derfor kan vi overføre personopplysninger innen Kia-gruppen og til andre tredjeparter som nevnt i Seksjon 8 ovenfor.



Noen av disse mottakerne kan være lokalisert eller ha relevante operasjoner utenfor ditt land og EU/EØS (f.eks. i Republikken Korea, Storbritannia eller USA) (“Tredjeland”). For enkelte tredjeland har Europakommisjonen fastslått at de gir et tilstrekkelig beskyttelsesnivå for personopplysninger (f.eks. Republikken Korea, Storbritannia), som også inkluderer USA i den grad det mottakende selskapet i USA deltar i EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov ) (“Tilstrekkelige jurisdiksjoner”).



Når vi overfører personopplysninger til en mottaker som er lokalisert i et tredjeland som ikke er fastslått som en tilstrekkelig jurisdiksjon, sørger vi (eller våre databehandlere i EU/EØS som overfører personopplysninger til underdatabehandlere i slike tredjeland, der det er aktuelt) for passende garantier ved å inngå dataoverføringsavtaler vedtatt av Europakommisjonen (standard kontraktsklausuler) med mottakerne eller ved å iverksette andre effektive tiltak for å sikre et tilstrekkelig nivå av databeskyttelse. En kopi av de respektive garantiene kan forespørres fra oss eller vår personvernrådgiver (se Seksjon 2 og Seksjon 3).

Dine personopplysninger lagres av oss ikke lenger enn det som er nødvendig for de formålene som personopplysningene er samlet inn for, som angitt ovenfor. Når vi ikke lenger har behov for dine personopplysninger for slike formål, vil vi slette dem fra våre systemer og/eller registre og/eller iverksette tiltak for å anonymisere dem på en korrekt måte slik at du ikke lenger kan identifiseres ut fra dataene (med mindre vi er pålagt å beholde personopplysningene for å overholde rettslige eller regulatoriske forpliktelser som vi er underlagt; f.eks. personopplysninger som finnes i kontrakter, kommunikasjon og forretningsbrev kan være underlagt lovpålagte oppbevaringskrav).



Lagringsperioden kan forlenges i samsvar med nasjonal lovgivning når behandlingen er nødvendig for etablering, utøvelse eller forsvar av rettslige krav, og vi eller tredjeparter har en tilsvarende berettiget interesse (f.eks. for perioden med forestående rettslige (administrative og/eller rettslige) prosesser og for varigheten av slike rettsprosesser, inkludert utløpsperiodene for eventuelle rettsmidler).

Med forbehold om gjeldende lovgivning kan du ha følgende rettigheter knyttet til behandlingen av dine personopplysninger:



• Retten til å ikke gi oss dine personopplysninger (vær imidlertid oppmerksom på at vi da ikke vil kunne gjennomføre den aktuelle kontrakten, en søknad eller gi deg full kundestøtte dersom du ikke gir oss dine personopplysninger (f.eks. vi kan ikke behandle din jobbsøknad eller kundeforespørsel uten nødvendige detaljer));

• Retten til å be om innsyn i, eller kopier av, dine personopplysninger, sammen med informasjon om arten, behandlingen og utleveringen av disse personopplysningene;

• Retten til å be om retting av eventuelle unøyaktigheter i dine personopplysninger;

• Retten til å be om, på legitime grunnlag: (i) sletting av dine personopplysninger; eller (ii) begrensning av behandlingen av dine personopplysninger;

• Retten til å få visse personopplysninger overført til en annen behandlingsansvarlig, i et strukturert, alminnelig brukt og maskinlesbart format, i den grad det er aktuelt;

• Der vi behandler dine personopplysninger basert på ditt samtykke, retten til å trekke tilbake dette samtykket (merk at en slik tilbaketrekking ikke påvirker lovligheten av behandling utført før datoen vi mottar varsel om tilbaketrekking, og hindrer ikke behandlingen av dine personopplysninger basert på andre tilgjengelige rettslige grunnlag);

• Retten til å klage på behandlingen av dine personopplysninger til en datatilsynsmyndighet (dvs. i Storbritannia til Information Commissioner’s Office (https://ico.org.uk/ ) eller i EU til datatilsynsmyndigheten i den medlemsstaten der du bor, arbeider eller der den påståtte overtredelsen fant sted (se listen her )).



Med forbehold om gjeldende lovgivning kan du også ha følgende tilleggsrettigheter knyttet til behandlingen av dine personopplysninger:

• Retten til å motsette deg, på grunnlag av forhold knyttet til din særlige situasjon, behandlingen av dine personopplysninger av oss eller på våre vegne, der slik behandling er basert på artikkel 6 (1) e) (allmenn interesse) eller 6 (1) f) (berettigede interesser) i GDPR;

• Retten til å motsette deg behandlingen av dine personopplysninger av oss eller på våre vegne for direkte markedsføringsformål.



Dette påvirker ikke dine lovfestede rettigheter.



For å utøve én eller flere av disse rettighetene, eller for å stille spørsmål om disse rettighetene eller andre bestemmelser i denne personvernerklæringen for Nettstedet, eller om vår behandling av dine personopplysninger, vennligst bruk kontaktinformasjonen gitt i Seksjon 2 og Seksjon 3 ovenfor. Vær oppmerksom på at:

• I noen tilfeller vil det være nødvendig å fremlegge bevis på din identitet før vi kan effektuere disse rettighetene; og

• Der din forespørsel krever fastsettelse av ytterligere fakta (f.eks. en vurdering av om en behandling er i strid med gjeldende lovgivning), vil vi undersøke din forespørsel innen rimelig tid før vi bestemmer hvilke tiltak som skal iverksettes.

Denne personvernerklæringen for Nettstedet kan fra tid til annen endres eller oppdateres for å gjenspeile endringer i våre praksiser med hensyn til behandlingen av personopplysninger, eller endringer i gjeldende lovgivning. Vi oppfordrer deg til å lese denne personvernerklæringen nøye, og til jevnlig å sjekke denne siden for å gjennomgå eventuelle endringer vi måtte gjøre i samsvar med vilkårene i denne personvernerklæringen.

“BDSG” betyr den tyske føderale personvernloven (Bundesdatenschutzgesetz der Bundesrepublik Deutschland).



“Behandlingsansvarlig” betyr en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger.



“Datatilsynsmyndighet” betyr en uavhengig offentlig myndighet som er lovpålagt å føre tilsyn med overholdelse av gjeldende personvernlovgivning.



“GDPR” betyr forordning (EU) 2016/679 (General Data Protection Regulation).



“Personopplysninger” betyr enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person.



“Behandle”/“Behandling” betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger eller på sett av personopplysninger, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller på annen måte tilgjengeliggjøring, sammenstilling eller kombinasjon, begrensning, sletting eller tilintetgjøring.



“Databehandler” betyr en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.