PRIVATLIVSPOLITIKK
Sist revidert januar 2025
1. Navn og adresse til behandlingsansvarlig og informasjon om vårt personvernombud
Behandlingsansvarlig i henhold til personvernforordningen (GDPR) og andre nasjonale personvernlover i medlemslandene samt andre personvernforskrifter er:
Kao Germany GmbH
Pfungstädter Straße 98-100
64297 Darmstadt
TYSKLAND
E-Mail: kontakt@kao.com
Telefon: + 49 (0) 6151 3960-0
For spørsmål om personvern, ta kontakt med oss på dataprivacy.emea@kao.com.
2. Kategorier av personopplysninger og behandlingsformål – Hvilke personopplysninger behandler vi som omhandler deg og hvorfor?
2.1 Metadata
Du kan bruke dette nettstedet uten å oppgi noen personopplysninger om deg. I dette tilfellet vil vi bare samle inn følgende metadata som følge av din bruk av nettstedet: browsertype og -versjon, operativsystem og interface, nettstedet du besøker oss fra (HTTP Referrer), nettside(r) du besøker på nettstedet vårt, dato og klokkeslett for tilgang til nettstedet vårt og IP-adresse (Internet Protocol).
IP-adressen din vil bli brukt til å gi deg tilgang til nettstedet vårt. Metadataene vil bli brukt til å forbedre kvaliteten og tjenestene på nettstedet og tjenestene våre ved å analysere brukernes brukeratferd.
2.2 Konto
Hvis du oppretter en konto i nettbutikken vår, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: navn, kjønn (anførselstegn), postadresse, e-postadresse, telefonnummer, valgt passord for kontoen din, betalingsopplysninger, fakturerings- og leveringsadresse og forespørsel om å motta markedsføringsmateriell (frivillig). Vi behandler slike personopplysninger for å administrere kontoen din, svare på spørsmål eller informasjonsforespørsler, levere ønskede produkter eller tjenester, sende deg markedsføringsmateriell i den grad det er tillatt i henhold til gjeldende lovgivning, analysere interessene dine for markedsføringsformål, forbedre nettbutikken vår i henhold til bruksmønstre, og for teknisk administrasjon eller andre formål som du har samtykket til.
2.3 Produktbestillinger
Hvis du bestiller et produkt via nettbutikken vår, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: navn, kjønn (anførselstegn), postadresse, e-postadresse, telefonnummer, betalingsopplysninger, fakturerings- og leveringsadresse, type og mengde produkt, kjøpesum, bestillingsdato, bestillingsstatus, produktreturer, forespørsler om kundeservice og forespørsel om å motta markedsføringsmateriell (frivillig). Vi behandler slike personopplysninger for å oppfylle kontraktsforholdet og produktbestillingen, levere kundeservice, overholde juridiske forpliktelser, forsvare, etablere og utøve juridiske krav, gi deg markedsføringsmateriell i den grad det er tillatt i henhold til gjeldende lov, og analysere interessene dine for markedsføringsformål.
2.4 Konkurranser
Hvis du deltar i en konkurranse, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: navn, kjønn (anførselstegn), postadresse, e-postadresse, telefonnummer, dato for påmelding, utvelgelse av vinner, premie, svar på spørrekonkurranse. Vi behandler slike personopplysninger for å gjennomføre konkurransen, informere vinneren, levere premien til vinneren, gjennomføre arrangementet og gi deg markedsføringsmateriell i den grad det er tillatt i henhold til gjeldende lov, samt analysere dine interesser for markedsføringsformål.
2.5 Kontaktskjema
På nettstedet vårt tilbyr vi deg muligheten til å kontakte oss via et kontaktskjema. For å kunne behandle forespørselen din trenger vi følgende informasjon fra deg, som også kan inneholde personopplysninger: din e-postadresse og melding. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Personopplysningene du oppgir i forbindelse med dette kontaktskjemaet, brukes kun til å besvare henvendelsen din og til teknisk administrasjon. Overføring til tredjeparter finner ikke sted. Personopplysningene dine vil bli slettet så snart vi har behandlet forespørselen din, eller du trekker tilbake samtykket ditt.
2.6 Nyhetsbrev
Hvis du ber om å motta nyhetsbrevet vårt, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: din e-postadresse. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Vi behandler slike personopplysninger for å levere nyhetsbrevet i den grad det er tillatt i henhold til gjeldende lov og for å analysere dine interesser for markedsføringsformål. Vi ber om en tiltaleform og navnet ditt for å kunne gi deg en personlig tilpasset opplevelse. I tillegg vil noen av nyhetsbrevene ikke bli sendt av behandlingsansvarlig, men av et annet «Kao-selskap» i «Kao Group» (dette gjelder spesielt Kao Germany GmbH). I dette tilfellet vil også dette «Kao-selskapet» motta e-postadressen din.
3. Behandlingsgrunnlag og konsekvenser – Hva er det juridiske grunnlaget for å behandle personopplysningene dine, og hva skjer hvis du velger å ikke oppgi dem?
Vi baserer oss på følgende juridiske grunnlag for innsamling, behandling og bruk av dine personopplysninger:
ditt samtykke til behandling av opplysningene dine for ett eller flere spesifikke formål;
behandlingen er nødvendig for de legitime interessene som forfølges av oss eller en tredjepart, med unntak av der slike interesser overstyres av dine interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, spesielt hvis du er barn; slike legitime interesser er oppfyllelsen av behandlingsformålene som er angitt ovenfor i avsnitt 2, spesielt levering av dette nettstedet til deg
Det er ikke lovpålagt eller avtalefestet å oppgi personopplysningene dine. Det er nødvendig å oppgi dine personopplysninger for å inngå en kontrakt med oss eller for å motta våre tjenester/produkter som du har bedt om. Det er frivillig å oppgi personopplysningene dine.
Hvis du ikke oppgir personopplysningene dine, kan det føre til ulemper for deg, f.eks. at du ikke kan motta bestemte produkter og tjenester. Hvis du ikke oppgir personopplysningene dine, vil det imidlertid ikke medføre juridiske konsekvenser for deg, med mindre annet er spesifisert.
4. Kategorier av mottakere og internasjonale overføringer – Hvem overfører vi dine personopplysninger til og hvor befinner de seg?
Vi kan overføre dine personopplysninger til tredjeparter for de behandlingsformålene som er beskrevet ovenfor, som følger:
Innenfor Kao Group: Vårt holdingselskap, Kao Corporation i Japan, og hvert av dets tilknyttede selskaper og/eller datterselskaper (hvert tilknyttet selskap eller datterselskap inkludert oss referert til som «Kao Company») innenfor den globale Kao Group kan motta dine personopplysninger etter behov for de behandlingsformålene som er beskrevet ovenfor. Avhengig av kategoriene av personopplysninger og formålene som personopplysningene er samlet inn for, kan ulike interne avdelinger i Kao-selskapet motta dine personopplysninger. I tillegg kan andre avdelinger i Kao-selskapet ha tilgang til visse personopplysninger om deg på ved behov, for eksempel juridisk avdeling, økonomiavdeling eller intern revisjon.
Med databehandlere: Visse tredjeparter, enten tilknyttede eller ikke-tilknyttede, kan motta dine personopplysninger for å behandle slike data i henhold til egnede instruksjoner («databehandlere») som nødvendig for behandlingsformålene beskrevet ovenfor, for eksempel leverandører av nettstedtjenester, leverandører av ordreoppfyllelse, kundeserviceleverandører, leverandører av markedsføringstjenester, leverandører av IT-støttetjenester og andre tjenesteleverandører som støtter oss i å opprettholde vårt kommersielle forhold med deg. Databehandlerne vil være underlagt kontraktsmessige forpliktelser til å implementere hensiktsmessige tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene, og til å behandle personopplysningene kun som instruert.
Andre mottakere: Vi kan overføre – i samsvar med gjeldende personvernlovgivning – personopplysninger til politimyndigheter, statlige myndigheter, rettslige myndigheter, juridiske rådgivere, eksterne konsulenter eller forretningspartnere. Ved en fusjon eller et oppkjøp kan personopplysninger overføres til tredjeparter som er involvert i fusjonen eller oppkjøpet. Vi vil ikke utlevere dine personopplysninger til tredjeparter for reklame- eller markedsføringsformål eller for andre formål uten tillatelse.
All tilgang til dine personopplysninger er begrenset til de personene som har behov for å ha tilgang til det for å kunne oppfylle sitt jobbansvar
International overførsler: Internasjonale overføringer: Personopplysningene vi samler inn eller mottar om deg, kan overføres til og behandles av mottakere som befinner seg innenfor eller utenfor EØS. Mottakere utenfor EØS befinner seg i land med tilstrekkelige beslutninger (spesielt Andorra, Argentina, Canada (for ikke-offentlige organisasjoner underlagt Canadian Personal Information Protection and Electronic Documents Act), Sveits, Færøyene, Guernsey, Israel, Isle of Man, Jersey og New Zealand, Japan, Storbritannia, Uruguay og, i hvert tilfelle, overføringen er dermed anerkjent som å gi et tilstrekkelig nivå av databeskyttelse fra et europeisk personvernrettslig perspektiv. Andre mottakere kan befinne seg i land som ikke gir et tilstrekkelig beskyttelsesnivå fra et europeisk personvernrettslig perspektiv. Vi vil iverksette alle nødvendige tiltak for å sikre at overføringer ut av EØS er tilstrekkelig beskyttet som påkrevd av gjeldende personvernlovgivning. Med hensyn til overføringer til land som ikke tilbyr et tilstrekkelig nivå av databeskyttelse, vil vi basere overføringen på egnede sikkerhetstiltak, for eksempel standard personvernklausuler vedtatt av EU-kommisjonen eller av en tilsynsmyndighet, godkjente etiske retningslinjer sammen med bindende og håndhevbare forpliktelser fra mottakeren, eller godkjente sertifiseringsmekanismer sammen med bindende og håndhevbare forpliktelser fra mottakeren. Du kan be om en kopi av slike egnede sikkerhetstiltak ved å kontakte oss som angitt i avsnitt 7 nedenfor.
5. Oppbevaringsperiode – Hvor lenge lagrer vi personopplysningene dine?
Personopplysningene dine vil bli oppbevart så lenge det er nødvendig for å levere tjenestene og/eller produktene du har bedt om. Når du har avsluttet kontraktsforholdet med oss eller på annen måte avsluttet forholdet ditt med oss, vil vi fjerne dine personopplysninger fra våre systemer og registre og/eller iverksette tiltak for å anonymisere dem på riktig måte slik at du ikke lenger kan identifiseres fra dem (med mindre vi må beholde opplysningene dine for å overholde juridiske eller regulatoriske forpliktelser som Kao-selskapet er underlagt – f.eks. skatteformål).
Vi kan også være pålagt av gjeldende lov å oppbevare visse av dine personopplysninger i en periode på 10 år etter det relevante skatteåret. Vi kan også beholde personopplysningene dine etter at kontraktsforholdet er avsluttet hvis personopplysningene dine er nødvendige for å overholde andre gjeldende lover, eller hvis vi trenger personopplysningene dine for å etablere, utøve eller forsvare juridiske krav, kun hvis det er behov for dette. I den grad det er mulig, vil vi begrense behandlingen av personopplysningene dine for slike begrensede formål etter at avtaleforholdet er avsluttet.
6. Dine rettigheter – Hvilke rettigheter har du og hvordan kan du utøve dem?
Ret til at trække dit samtykke tilbage: Hvis du har givet dit samtykke til visse former for indsamling, behandling og brug af dine personoplysninger (især til modtagelse af direkte markedsføringskommunikation via e-mail, SMS/WhatsApp og telefon), kan du til enhver tid trække dette samtykke tilbage med fremtidig virkning. En sådan tilbagetrækning vil ikke påvirke lovligheden af behandlingen forud for tilbagetrækningen af samtykket. Innsigelsen kan fremsettes uten formaliteter og bør fortrinnsvis sendes til dataprivacy.emea@kao.com. Desuden kan du gøre indsigelse mod brugen af dine personlige data til markedsføringsformål uden at pådrage dig andre omkostninger end transmissionsomkostningerne i overensstemmelse med de grundlæggende takster.
Ytterligere personvernrettigheter: I henhold til gjeldende personvernlovgivning kan du ha rett til å: (i) be om tilgang til dine personopplysninger; (ii) be om korrigering av dine personopplysninger; (iii) be om sletting av dine personopplysninger; (iv) be om begrensning av behandlingen av dine personopplysninger; (v) be om dataportabilitet; og/eller (vi) motsette deg behandling av dine personopplysninger (inkludert motsette deg profilering).
Vær oppmerksom på at disse ovennevnte rettighetene kan være begrenset i henhold til gjeldende lokal personvernlovgivning.
Nedenfor finner du mer informasjon om dine rettigheter i den grad GDPR gjelder
Rett til å be om tilgang til dine personopplysninger: Du kan ha rett til å få bekreftelse fra oss på om personopplysninger om deg blir behandlet, og der dette er tilfelle, å be om tilgang til personopplysningene. Denne tilgangsinformasjonen omfatter – blant annet – formålene med behandlingen, kategoriene av personopplysninger som er berørt, og mottakerne eller kategorier av mottakere som personopplysningene har blitt eller vil bli utlevert til. Dette er imidlertid ikke en absolutt rettighet, og andre personers interesser kan begrense din rett til tilgang. Du kan ha rett til å få en kopi av personopplysningene som behandles kostnadsfritt. For ytterligere kopier du ber om, kan vi kreve et rimelig gebyr basert på administrasjonskostnader.
Rett til å kreve retting: Du kan ha rett til å be oss om å korrigere unøyaktige personopplysninger om deg. Avhengig av formålet med behandlingen kan du ha rett til å få ufullstendige personopplysninger komplettert, blant annet ved å gi en supplerende erklæring.
Rett til å kreve sletting (rett til å bli glemt): Under visse omstendigheter kan du ha rett til å be oss om å slette personopplysninger om deg, og vi kan være forpliktet til å slette slike personopplysninger.
Rett til å kreve begrensning av behandling: Under visse omstendigheter kan du ha rett til å kreve at vi begrenser behandlingen av personopplysningene dine. I slike tilfeller blir de respektive dataene merket og kan bare behandles av oss for bestemte formal.
Rett til å kreve dataportabilitet: Under visse omstendigheter kan du ha rett til å motta personopplysningene om deg, som du har gitt oss, i et strukturert, vanlig brukt og maskinlesbart format, og du kan ha rett til å overføre disse opplysningene til en annen enhet uten hindring fra oss.
Rett til å protestere: Under visse omstendigheter kan du når som helst ha rett til å motsette deg behandlingen av personopplysningene dine av grunner som gjelder din spesielle situasjon, og vi kan bli pålagt å ikke lenger behandle personopplysningene dine. En slik rett til å protestere kan særlig gjelde hvis vi samler inn og behandler dine personopplysninger for profileringsformål for bedre å forstå dine interesser i våre produkter og tjenester eller for direkte markedsføring.
Hvis du har rett til å protestere og du utøver denne retten, vil vi ikke lenger behandle personopplysningene dine for slike formål. Du kan utøve denne retten ved å kontakte oss som angitt i punkt 8 nedenfor.
En slik rett til å protestere kan spesielt ikke eksistere hvis behandlingen av personopplysningene dine er nødvendig for å ta skritt før inngåelse av en kontrakt eller for å oppfylle en kontrakt som allerede er inngått.
For å utøve dine rettigheter, vennligst kontakt oss som angitt under punkt 7 nedenfor. Du har også rett til å sende inn en klage til den kompetente tilsynsmyndigheten for databeskyttelse.
7. Cookies og andre sporingsteknologier
Dette nettstedet bruker cookies og annen sporingsteknologi. For mer informasjon, vennligst se vår Cookie Policy.
8. Spørsmål og kontaktinformasjon
Hvis du har spørsmål om disse personvernreglene eller hvis du ønsker å utøve rettighetene dine som angitt ovenfor i avsnitt 6, kan du kontakte oss på: www.kao.com/global/en/EU-Data-Subject-Request/
9. Endringer i denne personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen som følge av endringer i juridiske, regulatoriske eller operasjonelle krav. Vi vil varsle deg om slike endringer, inkludert når de trer i kraft, ved å oppdatere datoen for "Sist revidert" ovenfor eller på annen måte som kreves i henhold til gjeldende lov.
Din fortsatte bruk av nettstedet vårt etter at slike oppdateringer trer i kraft, vil utgjøre en aksept av disse endringene. Hvis du ikke godtar oppdateringer av denne personvernerklæringen, bør du slutte å bruke nettstedet vårt.