PRIVACY POLICY

 

Takk for at du besøker nettstedet vårt. Jacobs Douwe Egberts (“JDE”) er dedikert til å beskytte personvernet til de som besøker nettstedet vårt. Vi ber deg lese politikken nedenfor nøye. Vi kan endre denne personvernerklæringen fra tid til annen. Se denne personvernerklæringen regelmessig for å bli oppdatert om behandlingsaktivitetene våre.. 

  1. Databehandler 

JDE (Jacobs Douwe Egberts NO AS, Innspurten 13, 0663 Oslo, Norge) (“VI”) er den behandlingsansvarlige for dine personlige opplysninger, noe som betyr at vi er ansvarlige for hvordan og hvorfor dine personopplysninger behandles. 

Denne personvernerklæringen angir hvordan og hvorfor vi samler inn, lagrer, behandler og deler dine personlige data og gjelder for all personlig informasjon vi samler om deg når du samhandler med oss: 

  • ved å besøke nettstedet vårt;
  • abonnere på våre nyhetsbrev;
  • av andre former for kommunikasjon (inkludert kundeservice, sosiale medieplattformer).

 

  1. Innsamling og bruk av dine personlige data  

I den følgende delen finner du informasjon om hvordan vi samler inn personopplysningene dine, til hvilke formål vi behandler dataene dine, på hvilket juridisk grunnlag vi gjør det og hvor lenge vi beholder dataene dine. 

Et juridisk grunnlag for behandling av dataene dine vil oppstå når en eller flere av følgende betingelser gjelder:  

  • Samtykke: Du har gitt oss ditt samtykke til bruk av informasjonen din som kan tilbakekalles når som helst, art. 6 (1) (a) GDPR.
  • Kontrakt: Du har/eller er i ferd med å inngå en avtale med oss, og informasjonen din er nødvendig for å gi deg de forespurte produktene eller tjenestene, art. 6 (1) (b) GDPR.
  • Juridisk forpliktelse: Vi kan bli pålagt å behandle informasjonen din for å overholde visse juridiske forpliktelser, art. 6 (1) (c) GDPR.
  • Legitim interesse: Vi kan bruke informasjonen din fordi vi har - eller en tredjepart har - en legitim interesse i å gjøre det. Dette skjer bare i tilfeller der vitror måten vibruker dataene dine ikke påvirker personvernet ditt vesentlig eller kan forventes av deg, eller det er en overbevisende grunn til å gjøre det, Art. 6 (1) (f) GDPR. 

 

  1. Oppbevaringsperioder 

Med mindre annet er angitt i disse retningslinjene, sletter vi personopplysningene dine hvis de ikke lenger er nødvendige for de relevante behandlingsformålene og ingen lovlige oppbevaringsforpliktelser motsetter seg sletting. 

 

  1. Databruk 

Når du besøker nettstedet vårt, evaluerer vår webserver midlertidig bruksdata for statistiske formål for å forbedre kvaliteten på nettstedet vårt. Disse dataene inkluderer følgende: 

  • navn og adresse til det forespurte innholdet, 
  • dato og klokkeslett for spørringen, 
  • det overførte datavolumet, 
  • tilgangsstatus (innhold overført, innhold ikke funnet), 
  • beskrivelsen av den brukte nettleseren og operativsystemet, 
  • henvisningslinken, som angir fra hvilken side du nådde vår, 
  • IP -adressen til den forespørgende datamaskinen, som er forkortet på en slik måte at det ikke lenger kan opprettes en personlig referanse. 

Ovennevnte nettstedloggdata vil kun bli evaluert anonymt. 

 

  1. Informasjonskapsler og sporingsteknologi 

JDE og våre tredjepartspartnere bruker informasjonskapsler og lignende teknologier som piksler, tagger, web-beacons (“informasjonskapsler”) og andre identifikatorer for å gi deg best mulig service og optimalisere nettstedets ytelse. Disse informasjonskapslene kan også hjelpe oss med å huske dine preferanser, forstå brukerinteraksjoner og tilpasse vårt nettsted og markedsføringskommunikasjon. 

Vær oppmerksom på at bruk av tredjepartsinnhold og funksjoner kan føre til at dataene dine blir behandlet utenfor EU eller EØS. I noen land er det en risiko for at myndighetene kan få tilgang til dataene for sikkerhets- og overvåkingsformål uten å informere deg eller la deg ta rettslige skritt. 

Hvor vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR. 

 

Ditt samtykke / tilbaketrekking av samtykke ("Opt In / Opt Out").  

Du kan når som helst trekke tilbake ditt samtykke til plassering av informasjonskapsler eller på annen måte justere innstillingene for informasjonskapsler gjennom vår  . 

 

  1. Strengt nødvendige informasjonskapsler 

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere og kan ikke slås av i systemene våre. De settes vanligvis bare som svar på handlinger utført av deg som utgjør en forespørsel om tjenester, for eksempel å angi personvernpreferanser, logge inn eller fylle ut skjemaer. Du kan angi at nettleseren din skal blokkere eller varsle deg om disse informasjonskapslene, men noen deler av nettstedet vil ikke fungere. 

Disse informasjonskapslene lagrer vanligvis ikke personlig identifiserbar informasjon. I det unntaksvise tilfellet at disse informasjonskapslene tillater en personlig referanse, er behandlingen basert på legitim interesse. 

 

Informasjonskapsel/ leverandør 

 

Hensikt 

Oppbevaringsperiode 

 

Tilstrekkelig nivå av databeskyttelse 

Blueconic 

Samtykkestyringsplattform 

Data lagret i 1,5 år-eller-tidligere hvis informasjonskapsler slettes fra enheten eller sendes ut, blir trukket tilbake. 

Behandling innen EU/EØS 

One Trust  

Samtykkestyringsplattform 

Data lagret i 1 år-eller-tidligere hvis informasjonskapsler slettes fra enheten eller sendes ut med uttrekk. 

 

Behandling innen EU/EØS  

__RequestVerificationToken 

Dette er en informasjonskapsel for forfalskning som er satt av webapplikasjoner som er bygget ved bruk av ASP.NET MVC-teknologier.  

sesjon 

Den inneholder ingen informasjon om brukeren og blir ødelagt når nettleseren lukkes. 

ARRAffinity 

Denne informasjonskapselen er angitt av nettsteder som kjøres på skyplattformen Windows Azure. Den brukes til lastbalansering for å sikre at forespørselen om besøkende blir dirigert til den samme serveren i en hvilken som helst nettlesingsøkt. 

Sesjon 

Data lagret i EU -datasentre. Tilstrekkelig beskyttelsesnivå 

 

 

 

 

  1. Funksjonelle informasjonskapsler 

 

Disse informasjonskapslene gjør at nettstedet vårt kan huske valg du gjør, forbedre opplevelsen din og forbedre responshastigheten og effektiviteten ved å lagre informasjon som du ofte får tilgang til. For eksempel informasjonskapsler for å huske skjerminnstillingene dine (f.eks. Språk, skriftstørrelse), innholdet i handlekurven, gjengi fonter og gjøre et responsivt nettsted perfekt tilpasset enheten din, eller for å huske et søkeord eller et valgt filter du brukt. Du kan velge å ikke tillate noen av disse informasjonskapslene; Dette kan imidlertid påvirke din opplevelse av nettstedet og tjenestene vi kan tilby. 

  • Funksjonelle informasjonskapsler plasseres på grunnlag av legitim interesse og kan inneholde følgende formål: 
  • autentisering av brukere for en sikker pålogging; 
  • lagre preferanser som språk, plassering, antall søkeresultater som skal vises osv .; 
  • lagre innstillinger for optimal videovisning, for eksempel bufferstørrelse og detaljer om skjermens oppløsning; 
  • identifisere misbruk av nettstedet og tjenestene våre, for eksempel ved å registrere flere påfølgende mislykkede påloggingsforsøk. 

 

Cookie/ Pro-vider 

 

Hensikt 

Oppbevaringsperiode 

 

Tilstrekkelig nivå av data 

Amazon 

AWSALBCORS 

Denne informasjonskapselen administreres av AWS og brukes til lastbalansering. 

7 Dager 

AWSALB-informasjonskapslene er kryptert og inneholder ikke personlig identifiserbar informasjon. 

Amazon 

AWSALB 

AWS ELB applikasjonsbelastningsbalanse 

7 Dager 

AWSALB-informasjonskapslene er kryptert og inneholder ikke personlig identifiserbar informasjon. 

 

 

 

 

  1. Analytiske informasjonskapsler 

  

Disse informasjonskapslene samler inn anonym informasjon om hvordan du bruker nettstedet. Vi bruker disse informasjonskapslene til webanalyse, som lar oss statistisk overvåke hvordan folk bruker nettstedet vårt, for å hjelpe oss med å forbedre våre online tilbud samt teste forskjellige designideer for bestemte sider. 

Vi jobber med uavhengige måle- og undersøkelsesfirmaer for å utføre disse tjenestene for oss, så noen av disse informasjonskapslene kan settes av et tredjepartsfirma. Disse tredjepartsselskapene og relaterte informasjonskapsler er som angitt i tabellen nedenfor. 

 

Tredjepartsleverandør 

Verktøy 

Maksimal oppbevaringsperiode 

Tilstrekkelig nivå av databeskyttelse 

Google Ireland Limited/ Google LLC (USA) 

Google Analytics 

26 måneder 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

 

  1. Annonsering av informasjonskapsler og sporingsteknologier  

Disse informasjonskapslene kan settes gjennom vårt nettsted av våre annonseringspartnere. De kan brukes av disse partnerbedriftene til å bygge en profil av dine interesser og vise deg relevante annonser på andre nettsteder. De lagrer ikke direkte personlig informasjon, men er basert på en unik identifisering av nettleseren og internett -enheten. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering. 

Vi bruker også sporingsteknologier på tvers av enheter for å hjelpe oss med å utføre markedsføringsanalyser, lage tilpassede målgrupper og vise deg målrettet annonsering på andre nettsteder basert på ditt besøk på nettstedene våre. 

Det juridiske grunnlaget for denne databehandlingen er ditt samtykke i henhold til art. 6 (1) 1a i GDPR hvis du har gitt ditt samtykke via vårt samtykkebanner. 

Ditt samtykke er frivillig og kan trekkes tilbake når som helst. 

Hvordan fungerer sporing? 

Når du besøker nettstedene våre, er det mulig at tredjepartsleverandørene som er oppført nedenfor, kan hente identifikasjonskarakteristika for nettleseren eller terminalenheten (f.eks. Et fingeravtrykk i nettleseren), evaluere IP-adressen din, lagre eller trekke ut identifikasjonskarakteristikk på terminalen din enheten (f.eks. informasjonskapsler) eller få tilgang til individuelle sporingspiksler. 

De enkelte egenskapene kan brukes av disse tredjepartene til å identifisere den endelige enheten din på andre nettsteder. Vi kan gi disse tredjepartsleverandørene i oppdrag å vise deg annonser basert på sidene du besøker på nettstedet vårt. 

Hva betyr sporing på tvers av enheter? 

Hvis du logger deg på tredjepartsleverandøren med brukerdataene dine, kan de respektive identifikasjonskarakteristikkene til forskjellige nettlesere og endeenheter kobles til hverandre. For eksempel, hvis tredjepartsleverandøren har opprettet en unik identifikator for hver bærbar PC, stasjonær PC, smarttelefon eller nettbrett du bruker, kan disse individuelle identifikatorene knyttes til hverandre så snart du logger deg på en tredjepartstjeneste med påloggingsinformasjonen din. Dette gjør at tredjeparten kan målrette annonsekampanjene våre på flere enheter. 

Hvilke tredjepartsleverandører bruker vi i denne sammenhengen? 

Tredjepartsleverandørene som vi jobber med for reklameformål, er oppført nedenfor. Hvis dataene behandles utenfor EU eller EØS i denne sammenheng, vær oppmerksom på at det er en risiko for at lokale myndigheter kan få tilgang til dataene for sikkerhets- og overvåkingsformål uten at du blir informert eller har rett til å klage. Hvor vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR. 

 

 

 

Tredjepartsleverandør 

Verktøy 

Hensikt 

Maksimal oppbevaringsperiode 

Tilstrekkelig nivå av databeskyttelse 

Facebook (USA and/or Ireland) 

Facebook Custom Audience 

Det lar oss spore handlingene folk foretar seg på nettstedene våre for å skape publikum på Facebook for å opprette målgrupper og finne nye potensielle kunder/lookalikes. 

Maksimal tid som folk vil bo i et tilpasset publikum fra nettstedet ditt eller mobilappen din er 180 dager. Etter 180 dager vil folk som har vært på nettstedet Custom Audience bli fjernet med mindre de reviderer det f.eks. Nettstedet eller mobilappen igjen. 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

 Google LLC (USA) 

DoubleClick Floodlight/ DoubleClick/ GA Audiences 

DoubleClick Floodlight lar oss spore og rapportere om konverteringer - handlingene til brukere som besøker nettstedet vårt etter å ha sett eller klikket på annonser - og rapportere kampanjens effektivitet. 

 

DoubleClick lar oss optimalisere annonser for atferd på stedet, brukeregenskaper og interesser for digitale annonser. Det hjelper å administrere digitale kampanjer på tvers av nettsteder og mobile enheter. 

 

GA -målgrupper lar oss lage målgrupper på Google Analytics for remarketingformål og for å nå folk som tidligere var engasjert i våre produkter/tjenester. 

IP -adresser anonymiseres etter ni måneder og dataene i informasjonskapsler er anonymisert etter 18 måneder. På dette tidspunktet blir de ikke brukt. 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

YouTube / Google (USA) 

CONSENT 

 

YouTube er en Google -eid plattform for hosting og deling av videoer. YouTube samler inn brukerdata gjennom videoer som er innebygd på nettsteder, som er samlet med profildata fra andre Google -tjenester for å vise målrettet annonsering til nettbesøkende på et bredt spekter av egne og andre nettsteder. 

IP -adresser anonymiseres etter ni måneder og dataene i informasjonskapsler er anonymisert etter 18 måneder. På dette tidspunktet blir de ikke brukt. 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

YouTube / Google (USA) 

VISITOR_INFO1_LIVE 

Denne informasjonskapselen brukes som en unik identifikator for å spore visning av videoer. 

180 dager 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

YouTube / Google (USA) 

YSC 

 

YouTube er en Google -eid plattform for hosting og deling av videoer. YouTube samler inn brukerdata gjennom videoer som er innebygd på nettsteder, som er samlet med profildata fra andre Google -tjenester for å vise målrettet annonsering til nettbesøkende på et bredt spekter av egne og andre nettsteder. 

Sesjon 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

LinkedIn 

LinkedIn Pixel 

Personlig annonsering av Pink Squid Ltd. 

2 år 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

  1. Innebygde videoer 

På våre nettsider legger vi inn videoer som ikke er vert på serverne våre. For å sikre at tilgang til våre nettsteder som inneholder innebygde videoer ikke automatisk fører til nedlasting av tredjepartsinnhold, viser vi bare lokalt vertede forhåndsvisningsbilder av videoene som et første trinn. Som et resultat mottar ikke tredjepartsleverandøren noen informasjon. 

Først etter at du klikker på forhåndsvisningsbildet, lastes innhold fra tredjepartsleverandøren ned. Dette gir tredjepart informasjon om at du har åpnet nettstedet vårt og brukerdata som er teknisk nødvendige for dette formålet. Videre er tredjepartsleverandøren i stand til å implementere sporingsteknologier. Vi har ingen innflytelse på den videre databehandlingen fra tredjepartsleverandøren. Ved å klikke på forhåndsvisningsbildet gir du oss ditt samtykke til å laste ned innhold fra tredjepartsleverandøren. 

Innebyggingen er basert på ditt samtykke i henhold til art. 6 (1) 1 a GDPR, forutsatt at du har gitt ditt samtykke ved å klikke på forhåndsvisningsbildet. Vær oppmerksom på at innebygging av mange videoer fører til at dataene dine blir behandlet utenfor EU eller EØS. I noen land er det en risiko for at myndigheter kan få tilgang til dataene for sikkerhets- og overvåkingsformål uten å informere deg eller la deg ta rettslige skritt. Hvor vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR. 

 

Tredjepartsleverandør 

Tilstrekkelig nivå av databeskyttelse 

Tilbaketrekking av samtykke 

YouTube / Google (USA) 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

Hvis du klikker på et forhåndsvisningsbilde, lastes innholdet til tredjepartsleverandøren umiddelbart ned. 

For å trekke tilbake ditt samtykke, klikk på  for å endre innstillingene dine via banneret vårt (databehandling av tredjeparter). 

Vimeo (USA) 

Ingen tilstrekkelig grad av databeskyttelse. Dataene overføres på grunnlag av art. 49 (1a) GDPR. 

Hvis du klikker på et forhåndsvisningsbilde, lastes innholdet til tredjepartsleverandøren umiddelbart ned. 

For å trekke tilbake ditt samtykke, klikk på  for å endre innstillingene dine via banneret vårt (databehandling av tredjeparter). 

  1. Karttjenester 

På våre nettsider bygger vi inn karttjenester som ikke er lagret på serverne våre. For å forhindre automatisk nedlasting av tredjepartsinnhold når du besøker nettstedene våre med innebygde karttjenester, viser vi bare lokalt lagrede forhåndsvisningsbilder av kartene som et første trinn. Dette gir ikke tredjepartsleverandøren informasjon. 

Først etter at du har klikket på forhåndsvisningsbildet, blir tredjepartsinnhold lastet ned. Dette gir tredjepart informasjon om at du har åpnet nettstedet vårt og brukerdata som er teknisk nødvendige for dette formålet. Vi har ingen innflytelse på den videre databehandlingen fra tredjepartsleverandøren. 

Ved å klikke på forhåndsvisningsbildet gir du oss samtykke til å laste ned innholdet fra tredjepartsleverandøren. 

Det juridiske grunnlaget for integrering er ditt samtykke i henhold til art. 6 (1) 1 a GDPR, forutsatt at du tidligere har gitt ditt samtykke ved å klikke på forhåndsvisningsbildet. 

Vær oppmerksom på at innebygging av noen karttjenester betyr at dataene dine kan bli behandlet utenfor EU eller EØS. I noen land er det en risiko for at myndigheter kan få tilgang til dataene for sikkerhets- og overvåkingsformål uten å informere deg eller la deg ta rettslige skritt. Hvor vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR.  

  1. Kontakt oss  

Du kan kontakte oss via vårt kontaktskjema på dette nettstedet eller via telefon. 

Når du bruker vårt kontaktskjema, vil vi kreve at du oppgir dataene som er merket som obligatoriske. 

Vi behandler dataene som er nødvendige for å svare på din henvendelse på grunnlag av art. 6 (1) 1 b GDPR. Informasjon som du frivillig gir oss (datafelt som er merket med en *) behandles på grunnlag av ditt samtykke i henhold til art. 6 (1) 1 a GDPR. Du erklærer dette samtykket ved å sende skjemaet. 

Dataene dine blir bare behandlet for å svare på forespørselen din. Vi sletter dataene dine hvis de ikke lenger er nødvendige og det ikke er noen juridiske forpliktelser til å beholde dem. 

Når du kontakter vår kundeservice via telefon, kan vi samle inn lydopptak av samtalen din, basert på ditt uttrykkelige samtykke. Vi vil også informere deg om dette i den tilsvarende telefonmeldingen. Dataene brukes til å svare på dine kundeserviceforespørsler. Når samtaler registreres, brukes dataene til opplæring og kundebehandling. 

Der behandlingen av dine data er basert på legitim interesse i henhold til art. 6 (1) 1 f GDPR, har du når som helst rett til å protestere mot den behandlingen. For å gjøre dette, vennligst bruk e -postadressen som er oppgitt i avtrykket. 

I tillegg kan du når som helst trekke tilbake samtykke til behandling av din frivillig opplysninger. For å gjøre dette, vennligst bruk e -postadressen som er oppgitt i avtrykket. 

Personopplysningene som behandles av kundeservice slettes 6 måneder etter oppløsningen av saken de ble samlet inn for. 

  1. Captcha  

For å beskytte nettskjemaene våre mot automatiserte forespørsler, bruker vi systemet Google reCAPTCHA av Google LLC. I captcha -funksjonen kan du bli bedt om å utføre en bestemt oppgave eller klikke på bestemte avmerkingsbokser. Brukerinndataene som kreves i denne sammenhengen og, om nødvendig, musebevegelsene brukes til å avgjøre om inputen kommer fra en person eller et automatisert program. 

Siden Captcha-funksjonen leveres av en tredjepart, vil visning av captcha føre til at tredjepartsinnhold lastes ned. Dette gir tredjepart informasjon om at du har åpnet nettstedet vårt og brukerdata som er teknisk nødvendige for dette formålet. Vi har ingen innflytelse på den videre databehandlingen fra tredjepartsleverandøren. 

Det juridiske grunnlaget for denne databehandlingen er ditt samtykke i henhold til art. 6 (1) (a) GDPR. Du erklærer ditt samtykke ved å bruke våre nettskjemaer som er beskyttet av reCAPTCHA. En tilsvarende indikator vises på disse sidene. 

Vær oppmerksom på at bruk av Captcha -funksjonen kan føre til at dataene dine blir behandlet utenfor EU eller EØS. I noen land er det en risiko for at myndigheter kan få tilgang til dataene for sikkerhets- og overvåkingsformål uten å informere deg eller la deg ta rettslige skritt. Hvor vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR. 

  1. Plugins for sosiale medier 

Vi kan muliggjøre bruk av sosiale medier -plugins som Facebook, Twitter, Instagram og YouTube på nettstedet vårt. Av databeskyttelseshensyn integrerer vi imidlertid bare disse pluginene for sosiale medier i en deaktivert form. Derfor, når du besøker nettstedene våre, overføres ingen data til sosiale mediatjenester med mindre du aktiverer den respektive sosiale pluginen ved å klikke på forhåndsvisningsbildet eller ikonet som er koblet til ønsket sosial medieplattform. 

Hvis du klikker på en plugin, mottar plattformen for sosiale medier informasjon om ditt besøk på våre nettsteder. Dette skjer uavhengig av om du har registrert en konto hos den respektive sosiale medietjenesten. Hvis du er logget inn, kan dataene tilordnes direkte til profilen din på sosiale medier. De kan også bruke denne informasjonen til å lage brukerprofiler basert på dataene dine og bruke dem til personlig tilpasset annonsering. 

JDE er ikke ansvarlig for personvernerklæring og/eller praksis fra tredjeparter. Når du aktiverer eller kobler til et annet nettsted eller en annen plattform, bør du lese personvernerklæringen på nettstedet eller plattformen. 

Det juridiske grunnlaget for denne integrasjonen er ditt samtykke i henhold til art. 6 (1) 1 a GDPR, hvis du har gitt ditt samtykke ved å klikke på forhåndsvisningsbildet. Vær oppmerksom på at integrering av mange sosiale plugins betyr at dataene dine behandles utenfor EU eller EØS. I noen land er det en risiko for at myndigheter kan få tilgang til dataene for sikkerhets- og overvåkningsformål uten at du blir informert eller har rett til å klage.  

Hvis vi bruker leverandører i tredjeland uten et tilstrekkelig beskyttelsesnivå og du gir ditt samtykke, er overføringen til dette tredjelandet basert på art. 49 (1) (a) GDPR. 

Hvis du ikke lenger ønsker at personopplysningene dine skal behandles av de aktiverte sosiale pluginene, kan du forhindre fremtidig behandling ved ikke å klikke på forhåndsvisningsbildet eller ikonet for den respektive sosiale plugin -modulen. 

 

  1. Registrering og levering av nyhetsbrev 

Du kan registrere deg for å motta vårt nyhetsbrev på nettstedet vårt. Vær oppmerksom på at vi krever visse data (minimum din e-postadresse) for å fullføre nyhetsbrevet. 

Vi sender deg kun nyhetsbrevet hvis du har gitt oss ditt samtykke i henhold til art. 6 (1) 1 a GDPR. Etter at du har fullført nyhetsbrevregistreringen på nettstedet vårt, vil du motta en bekreftelses-e-post på e-postadressen du oppga (dobbeltmelding). 

Du kan når som helst trekke tilbake samtykket ditt. En enkel måte å trekke tilbake samtykket ditt er for eksempel å bruke avmeldingslenken som finnes i hvert nyhetsbrev. 

Dine data og preferanser lagres til du trekker tilbake ditt samtykke. Vi sletter dataene dine 2 år fra datoen for datainnsamling eller den siste kontakten (forespørsel om informasjon eller klikk på en lenke i en e -post). 

Som en del av nyhetsbrevregistreringsprosessen lagrer vi visse data i tillegg til ovennevnte data, så langt det er nødvendig for å bevise at du har registrert deg for vårt nyhetsbrev. Dette kan omfatte lagring av hele IP -adressen på tidspunktet for registrering eller bekreftelse av nyhetsbrevet, samt en kopi av bekreftelsesposten som ble sendt av oss. 

Det juridiske grunnlaget for databehandlingen er vår legitime interesse for å kunne redegjøre for lovligheten av nyhetsbrevet i henhold til art. 6 (1) 1 f GDPR. 

Hvis du registrerer deg for vårt nyhetsbrev, kan vi be deg om å godta videre sporing av nyhetsbrev som en del av registreringsprosessen. 

Hvis du gir oss passende samtykke i henhold til art. 6 (1) 1 a GDPR, vil vi inkludere individuell sporingsteknologi i våre nyhetsbrev, som vi kan gjenkjenne når nyhetsbrevet som ble sendt til deg ble åpnet eller åpnet og individualisere koblingene i nyhetsbrevet for å avgjøre når du klikket på hvilken lenke. 

 

  1. Ytterligere dataoverføringer  

JDE vil ikke dele, selge, overføre eller på annen måte spre dine personopplysninger til tredjeparter, med mindre det kreves ved lov i henhold til art. 6 (1) (c) GDPR, med mindre det er nødvendig for kontraktsformålet i henhold til art. 6 (1) (b) GDPR, med mindre tredjeparten fungerer som databehandler på våre vegne i henhold til art. 28 GDPR, som en felles kontroller i henhold til art GDPR eller du har gitt oss uttrykkelig samtykke til å gjøre det i henhold til art. 6 (1) (a) GDPR. 

Vi kan avsløre dine personlige opplysninger til: 

  • Våre partnere 
  • Eksterne tjenesteleverandører som konsulenter, rådgivere og revisorer. Vi kan også dele dataene dine med pålitelige tjenesteleverandører som støtter oss i å tilby deg tjenester som IT -tjenester, markedsføring, økonomi, reklame, arkivering og dokumentlagring. 
  • Offentlige eller statlige myndigheter som kreves av gjeldende lover og forskrifter. 

 

Der det er påkrevd, er det inngått passende databehandlingsavtaler og overføringsmekanismer. JDE er ikke ansvarlig for retningslinjene til tredjepartsleverandører. 

  1.  Datasikkerhet 

Vi tar tekniske og organisatoriske tiltak for å beskytte dataene dine så omfattende som mulig mot uautorisert tilgang. Disse tiltakene inkluderer krypteringsprosedyrer på våre nettsider. Dataene dine overføres fra datamaskinen til serveren vår og omvendt via internett ved hjelp av TLS -kryptering. 

Du kan gjenkjenne dette ved låsesymbolet i statuslinjen i nettleseren din og adresselinjen som begynner med https: //. 

  1. Dine rettigheter som registrert 

Når du behandler personopplysningene dine, gir GDPR deg visse rettigheter som registrert: 

Rett til innsyn for den registrerte (art. 15 GDPR) 

Du har rett til å få bekreftelse på om personopplysninger om deg behandles; hvis dette er tilfelle, har du rett til å bli informert om disse personopplysningene og til å motta informasjonen spesifisert i art. 15 GDPR. 

Rett til utbedring (art. 16 GDPR) 

Du har rett til å rette opp unøyaktige personopplysninger om deg og, under hensyntagen til formålene med behandlingen, retten til å få ufullstendige personopplysninger fullført, blant annet ved å gi en tilleggserklæring uten forsinkelse. 

Rett til sletting (art. 17 GDPR) 

Du har rett til å få slettet personopplysninger om deg uten unødig opphold hvis en av årsakene som er oppført i art. 17 GDPR gjelder. 

Rett til begrensning av behandling (art. 18 GDPR) 

Du har rett til å be om begrensning av behandlingen hvis en av betingelsene som er oppført i art. 18 GDPR er oppfylt, for eksempel hvis du har protestert mot behandlingen i løpet av vår undersøkelse. 

Rett til dataportabilitet (art. 20 GDPR) 

I visse tilfeller, som er oppført i detalj i art. 20 GDPR, har du rett til å motta personopplysningene om deg i et strukturert, ofte brukt og maskinlesbart format, eller å be om at disse dataene overføres til en tredjepart. 

Rett til å trekke tilbake samtykke (art. 7 GDPR) 

Hvis behandlingen av data er basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke til bruk av dine personopplysninger når som helst i henhold til art. 7 (3) GDPR. Vær oppmerksom på at uttaket kun gjelder for fremtiden. Behandlingen som fant sted før uttaket påvirkes ikke. 

Rett til å protestere (art. 21 GDPR) 

Hvis data samles inn på grunnlag av art. 6 (1) 1 f GDPR (databehandling for våre legitime interesser) eller på grunnlag av art. 6 (1) 1 e GDPR (databehandling for å beskytte offentlige interesser eller under utøvelse av offentlig myndighet), har du rett til når som helst å protestere mot behandlingen av årsaker som skyldes din spesielle situasjon. Vi vil da ikke lenger behandle personopplysningene med mindre det er tvingende legitime grunner for behandlingen som tilsidesetter dine interesser, rettigheter og friheter, eller hvis det fortsatt er behov for data for etablering, utøvelse eller forsvar av juridiske krav. 

Rett til å klage til en tilsynsmyndighet (art. 77 GDPR) 

I henhold til art. 77 GDPR, har du rett til å klage til en tilsynsmyndighet hvis du mener at behandlingen av dataene dine bryter databeskyttelsesforskriften. Denne retten kan særlig gjøres gjeldende hos en tilsynsmyndighet i medlemsstaten der du bor, ditt arbeidssted eller stedet for den mistenkte overtredelsen. 

Gjør krav på dine rettigheter 

Med mindre annet er beskrevet ovenfor, vennligst kontakt oss for å hevde dine rettigheter. Du finner våre kontaktdetaljer i vårt avtrykk. 

  1. Personvernombud

Vår globale Compliance Officer og eksterne databeskyttelsesansvarlige er tilgjengelig for å gi ytterligere informasjon om databeskyttelse. 

JDE Global Compliance Officer  

privacy@jdecoffee.com 

 

FIRST PRIVACY GmbH,  

Konsul-Smidt-Str. 88, 28217 Bremen, Germany 

www.first-privacy.com 

office@first-privacy.com