text.skipToContent text.skipToNavigation

    

PRIVATLIVSPOLITIKK

 

 

 

RETNINGSLINJER FOR DATAPERSONVERN

 

 

 

Sist revidert xxx

 

[Kao Germany GmbH, Pfungstaedter Str. 98 – 100, 64297 Darmstadt, Germany / Guhl Ikebana GmbH, Pfungstaedter Str. 98, 64297 Darmstadt, Tyskland ELLER lokal enhet] («Kao-selskapet», «vi» eller «vår») og hvert av dets tilknyttede selskaper og datterselskaper i EMEA-regionen kollektivt, «Kao-konsernet») tar personvern alvorlig. Disse retningslinjene for personvern informerer brukerne av Kao Salon Partner og andre Kao Company-eide nettsteder eller mobilapper som disse personvernretningslinjene vises på («Nettbutikk»), hvordan vi som kontrollør i henhold til den generelle databeskyttelsesforskriften («GDPR») samler inn og behandler personopplysninger og annen informasjon fra slike brukere i forbindelse med bruken av «Nettbutikken»

 

Vær oppmerksom på at andre av Kao-gruppens nettsteder eller mobilapper kan være underlagt andre retningslinjer for personvern.

 

 

 

1.    Kategorier med personopplysninger og behandlingsformål – Hvilke personopplysninger behandler vi om deg og hvorfor?

 

 

 

1.1 Metadata

 

Du kan bruke «Nettbutikken» uten å oppgi noen personlige opplysninger om deg. I dette tilfellet samler vi kun de følgende metadataene som følger av bruken din av «Nettbutikken»: nettlesertype og -versjon, operativsystem og grensesnitt, nettsiden du besøker oss fra (henvisende nettadresse), nettside(r) du besøker på «Nettbutikken» vår, dato og klokkeslett når du gikk inn på «Nettbutikken» vår og nettprotokoll (IP)-adresse.

 

IP-adressen din vil bli brukt til å aktivere tilgangen din til «Nettbutikken». Metadataene, inkludert den forkortede IP-adressen, vil bli brukt til å forbedre kvaliteten og tjenestene på «Nettbutikken» vår og tjenestene ved å analysere bruksoppførselen til brukerne.

 

 

 

1.2    Konto

 

Hvis du oppretter en konto for «Nettbutikken» vår, blir du bedt om å oppgi følgende personopplysninger om deg: navn, kjønn (betegnelse), postadresse, e-postadresse, telefonnummer, valgt passord for kontoen din, betalingsdetaljer, fakturering og leveringsadresse, og forespørsel om å motta markedsføringsmateriale (frivillig). Vi behandler slike personopplysninger med henblikk på kontoadministrasjon, svar på forespørsler eller forespørsler om informasjon, leverer ønskede produkter eller tjenester, gir deg markedsføringsmaterialer i den utstrekning det er tillatt av gjeldende lov, analyserer interessene dine for markedsføringsformål, forbedrer «Nettbutikken» vår i henhold til bruksmønstre, og for teknisk administrasjon eller andre formål som du har avtalt.

 

 

 

1.3    Produktbestillinger

 

Hvis du bestiller et produkt via «nettbutikken» vår samler og behandler vi følgende personlige opplysninger om deg: navn, kjønn (betegnelse), postadresse, e-postadresse, telefonnummer, betalingsdetaljer, fakturering og leveringsadresse, type og mengde produkt, kjøpesum, bestillingsdato, bestillingsstatus, produktreturer, kundeserviceforespørsler og forespørsel om å motta markedsføringsmateriale (frivillig). Vi behandler slike personopplysninger med det formål å gjennomføre kontraktsforholdet og produktbestillingen, tilby kundeservice, overholdelse av juridiske forpliktelser, forsvare, etablere og utøve juridiske krav, gi deg markedsføringsmaterialer i den utstrekning det er tillatt av gjeldende lov, og analysere interessene dine for markedsføringsformål.

 

 

 

1.4    Totalisatorspill

 

Hvis du deltar i et totalisatorspill, samler vi inn og behandler følgende personopplysninger om deg: navn, kjønn (betegnelse), postadresse, e-postadresse, telefonnummer, registreringsdato, valg som vinner, premie, svar på spørreundersøkelse. Vi behandler slike personopplysninger for å utføre totalisatorspillet, informere vinneren, levere premien til vinneren, gjennomføre arrangementet og gi deg markedsføringsmaterialer i den utstrekning det er tillatt i henhold til gjeldende lov, og analysere interessene dine for markedsføringsformål..

 

 

 

1.5    Nyhetsbrev

 

Hvis du ber om å motta nyhetsbrevet vår, samler og behandler vi følgende personopplysninger om deg: e-postadresse og forespørsel om å motta markedsførings-e-poster eller -post (frivillig). Vi behandler slike personopplysninger for å gi nyhetsbrevet og andre markedsføringsmateriell i den utstrekning det er tillatt i henhold til gjeldende lov, og analysere interessene dine for markedsføringsformål.

 

 

 

2.    Behandlingsgrunnlag og konsekvenser – Hva er den juridiske begrunnelsen for behandlingen av personopplysningene dine og hva skjer hvis du velger å ikke oppgi dem?

 

Vi stoler på følgende juridiske grunner for innsamling, behandling og bruk av personopplysningene dine:

 

•    samtykket ditt til behandlingen av opplysningene dine, for eksempel for pålogging til et nyhetsbrev

 

•    behandlingen er nødvendig for utførelsen av en kontrakt som du er del av, eller for å iverksette handlinger ut fra forespørsel før du inngår en kontrakt..

 

Tilveiebringelsen av personopplysningene dine er ikke påkrevet av en lovbestemt forpliktelse. Tilveiebringelsen av personopplysningene dine er nødvendig for å inngå en kontrakt med oss eller for å motta tjenestene/produktene våre som forespurt av deg. Tilveiebringelsen av ytterligere personopplysninger er frivillig for deg.

 

Hvis du ikke oppgir personopplysningene dine, kan det føre til ulemper for deg, du vil f.eks. kanskje ikke være i stand til å inngå en kontrakt med oss.

 

 

 

3.    Kategorier av mottakere og internasjonale overføringer – Hvem overfører vi personopplysningene din til og hvor oppbevares de?

 

Vi kan overføre personopplysningene dine til tredjeparter for de behandlingsformålene beskrevet ovenfor som følger:

 

Innenfor Kao Company: Den overordnede enheten vår, Kao Corporation, i Japan og hvert av dets tilknyttede selskaper og datterselskaper (hver tilknyttet eller datterselskap inkludert oss, referert til som «Kao-selskapet», kollektivt «Kao-konsernet») innenfor det globale Kao Group http://www.kao.com/global/en/about/outline/group-companies/ kan motta personopplysningene dine etter behov for de behandlingsformålene som er beskrevet ovenfor. Avhengig av kategoriene av personopplysninger og formålene personopplysningene samles inn for, kan ulike interne avdelinger i Kao Company motta personopplysningene dine. IT-avdelingen vår kan f.eks. ha tilgang til kontoopplysningene dine, og e-handels- og salgsavdelingene våre kan ha tilgang til kontoopplysningene dine eller opplysninger knyttet til produktbestillinger. Andre avdelinger innenfor Kao Company kan videre ha tilgang til visse personopplysninger om deg på grunnlag et behov for å vite-grunnlag, for eksempel den juridiske avdelingen, finansavdelingen eller internrevisjonen.

 

•    Med dataprosessorer: Visse tredjeparter, uansett tilknyttede eller ikke-tilknyttede, kan motta personopplysningene dine for å behandle slike opplysninger i henhold til relevante instruksjoner («Prosessorer») som nødvendig for behandlingsformålene ovenfor, for eksempel «Nettbutikk»-tjenesteytere, bestillingsforbedringsleverandører, kundetjenesteleverandører, markedsføringstjenesteleverandører, IT-støttetjenester, betalingsleverandører, rederier og andre tjenesteleverandører som støtter oss for å opprettholde det kommersielle forholdet vårt med deg. Prosessorene vil bli underlagt kontraktsmessige forpliktelser for å gjennomføre hensiktsmessige tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte personopplysningene, og for å behandle personopplysningene som instruert. En liste med alle for tiden engasjerte prosessorer finner du her ..

 

•    Andre mottakere: Vi kan overføre–i samsvar med gjeldende databeskyttelseslov–personopplysninger til rettshåndhevelsesmyndigheter, myndigheter, rettsmyndigheter, juridiske rådgivere, eksterne konsulenter eller forretningspartnere. Ved fusjon eller oppkjøp kan personopplysninger overføres til tredjeparter som er involvert i fusjonen eller overtakelsen. Vi vil ikke videregi personopplysningene dine til tredjeparter for reklame- eller markedsføringsformål eller for andre formål uten tillatelse.

 

Eventuell tilgang til personopplysningene dine er begrenset til de personene som har behov for å vite for å kunne oppfylle ansvarsoppgavene deres.

 

Internasjonale overføringer. Personopplysningene vi samler inn eller mottar om deg, kan overføres til og behandles av mottakere som befinner seg innenfor eller utenfor EØS-området. For mottakere utenfor EØS, er noen sertifisert under EU-U.S. Privacy Shield og andre er lokalisert i land med tilstrekkelig myndighet (særlig [Andorra, Argentina, Canada (for ikke-offentlige organisasjoner som er underlagt den kanadiske loven om personlig informasjon og elektronisk dokumentasjon), Sveits, Færøyene, Guernsey, Israel, Isle of Man, Jersey og New Zealand]), og i hvert tilfelle anerkjennes overføringen som en tilstrekkelig grad av databeskyttelse fra en europeisk lov om databeskyttelse. Andre mottakere kan være lokalisert i land som ikke gir et tilstrekkelig beskyttelsesnivå versus en europeisk lov om databeskyttelse. Vi vil iverksette alle nødvendige tiltak for å sikre at overføringer ut av EØS er tilstrekkelig beskyttet etter behov i henhold til gjeldende lov om databeskyttelse. Med hensyn til overføringer til land som ikke gir tilstrekkelig grad av databeskyttelse, vil vi basere overføringen på passende garantier, for eksempel standard databeskyttelsesklausuler vedtatt av EU-kommisjonen eller av en tilsynsmyndighet, godkjente adferdskodekser sammen med bindende og håndhevbare mottakerforpliktelser, eller godkjente sertifiseringsmekanismer sammen med bindende og håndhevbare mottakerforpliktelser. Du kan be om en kopi av slike hensiktsmessige garantier ved å kontakte oss som angitt i avsnitt 7 nedenfor.

 

 

 

4.    Retensjonsperiode – Hvor lenge bevarer vi personopplysningene dine?

 

Personopplysningene dine bevares så lenge det er nødvendig for å gi deg de tjenestene og produktene du ønsker. Når du har avsluttet kontraktsforholdet med oss / du har slettet kontoen din / totalisatorspillet er fullført] eller på annen måte avsluttet forholdet ditt med oss, vil vi fjerne personopplysningene dine fra systemene og oppføringene våre og/eller iverksette tiltak for å anonymisere disse fullstendig slik at du ikke lenger kan identifiseres ut ifra dem (med mindre vi må beholde informasjonen din i samsvar med lovlige eller forskriftsmessige forpliktelser som Kao Company er underlagt, for eksempel beskatningsformål).

 

Vi kan beholde kontaktinformasjonen din og interessene dine i produktene og tjenestene våre over lengre tid hvis Kao-selskapet har lov til å sende deg markedsføringsmateriell. Vi kan også være pålagt av gjeldende lov å beholde visse av personopplysningene dine i en periode på 10 år etter det aktuelle skatteåret. Vi kan også beholde personopplysningene dine etter opphør av kontraktsforholdet dersom personopplysningene dine er nødvendige for å overholde andre gjeldende lover, eller hvis vi trenger personopplysningene dine for å etablere, utøve eller forsvare et rettslig krav, kun ut fra et behov for å vite-grunnlag. I den utstrekning det er mulig, vil vi begrense behandlingen av personopplysningene dine for slike begrensede formål etter opphør av kontraktsforholdet.

 

 

 

5.    Rettighetene dine – Hvilke rettigheter har du og hvordan kan du hevde rettighetene dine?

 

Retten til å trekke tilbake samtykket ditt: Hvis du har erklært samtykke i forbindelse med viss innhenting, behandling og bruk av personopplysningene dine (særlig vedrørende mottak av direkte markedsføringskommunikasjon via [e-post, SMS og telefon]), kan du når som helst trekke tilbake samtykket med fremtidig effekt. En slik tilbaketrekning vil ikke påvirke lovligheten av behandlingen før tilbaketrekningen av samtykket. Ta kontakt med oss som angitt i avsnitt 7 nedenfor for å trekke tilbake samtykket ditt. [Du kan videre motsette deg bruken av personopplysningene dine med henblikk på markedsføring uten å pådra deg andre kostnader enn overføringskostnadene i samsvar med grunnleggende tariffer.]

 

Ytterligere personvernrettigheter: I henhold til gjeldende lov om databeskyttelse har du rett til å: (i) be om tilgang til personopplysningene dine (ii) be om utbedring av personopplysningene dine (iii) be om sletting av personopplysningene dine (iv) be om begrensning av behandlingen av personopplysningene dine (v) be om dataportabilitet og/eller (vi) motsette deg behandlingen av personopplysningene dine (inkludert innsigelse mot profilering).

 

Vær oppmerksom på at disse nevnte rettighetene kan være begrenset i henhold til gjeldende lokal databeskyttelseslov. Du finner nedenfor ytterligere informasjon om rettighetene dine i den grad GDPR gjelder:

 

•    Retten til å be om tilgang til personopplysningene dine: Du har rett til å få bekreftelse fra oss om hvorvidt personopplysningene om deg behandles, og i så fall be om tilgang til personopplysningene. Denne tilgangsinformasjonen inkluderer blant annet formålene med behandlingen, kategoriene av de aktuelle personopplysninger, og mottakerne eller kategoriene av mottakeren som personopplysningene har blitt eller vil bli avslørt til. Dette er imidlertid ikke en absolutt rettighet, og interessene til andre personer kan begrense adgangsretten din.

 

Du har rett til å få en kopi av personopplysningene som behandles gratis. For ytterligere eksemplarer forespurt av deg, kan vi kreve en rimelig avgift basert på administrative kostnader.

 

•    Retten til å be om utbedring: Du har fra oss rett til å be om rettelse av unøyaktige personopplysninger om deg. Avhengig av formålet med behandlingen, kan du ha rett til å ha ufullstendige personopplysninger fullført, inkludert ved å gi en tilleggserklæring.

 

•    Retten til å be om sletting (retten til å bli glemt): Under visse omstendigheter kan du ha rett til kreve sletting av personopplysninger om deg, og vi kan være forpliktet til å slette slike personopplysninger.

 

•    Retten til å be om begrensning av behandling: Under visse omstendigheter har du rett til å kreve fra oss begrensning av behandlingen av personopplysningene dine. I slike tilfeller vil de respektive opplysningene bli merket og kan behandles av oss kun til bestemte formål.

 

•    Retten til å be om dataportabilitet: Under visse omstendigheter kan du ha rett til å motta personopplysningene om deg, som du har gitt oss, i et strukturert, vanlig og maskinlesbart format, og du kan ha rett til å overføre dataene til en annen enhet uten hindring fra oss.

 

•    Retten til å protestere:

 

Under visse omstendigheter kan du til enhver tid ha rett til å motsette deg, av grunner knyttet til den spesielle situasjonen din, behandlingen av personopplysningene dine av oss, og vi kan være pålagt å ikke behandle personopplysningene dine lengre. Slik rett til å motsette deg kan gjelde spesielt hvis vi samler inn og behandler personopplysningene dine for profilering for å bedre forstå interessene dine i produktene og tjenestene våre eller for direkte markedsføring.

 

Hvis du har rett til å motsette deg, og du utøver denne rettigheten, blir personopplysningene dine ikke lenger behandlet for slike formål av oss. Du kan utøve denne retten ved å kontakte oss som angitt i avsnitt 7 nedenfor.

 

En slik rett til innsigelse vil spesielt kanskje ikke eksistere dersom behandlingen av personopplysningene dine er nødvendig for å iverksette tiltak før inngåelse av en kontrakt eller utføre en kontrakt som allerede er inngått.

 

Hvis du ikke lenger ønsker å motta direkte markedsføring, må du trekke tilbake samtykket ditt som forklart ovenfor.

 

For å utøve rettighetene dine, kontakt oss som angitt under avsnitt 7 nedenfor. Du har også rett til å sende inn en klage til den kompetente databeskyttelsesmyndigheten.

 

 

 

6.    Informasjonskapsler og andre sporingsteknologier

 

Denne «Nettbutikken» bruker informasjonskapsler og andre sporingsteknologier. For ytterligere informasjon, besøk retningslinjene våre for personvern [sett inn lenke til retningslinjer for personvern].

 

 

 

7.    Spørsmål og kontaktinformasjon

 

Hvis du har spørsmål om disse personvernretningslinjene, eller hvis du vil utøve rettighetene dine som nevnt ovenfor i avsnitt 5, kan du kontakte oss på www.kao.com/global/no/EU-Data-Subject-Request.

 

Kao-selskapets databeskyttelsesansvarlige for Tyskland kan kontaktes på: datenschutz.de@kao.com

 

 

 

8.    Endringer av retningslinjer for datapersonvern

 

Vi kan oppdatere disse personvernretningslinjene fra tid til annen som svar på endring av juridiske, regulatoriske eller driftsmessige krav. Vi vil varsle deg om slike endringer, inkludert når de trer i kraft, ved å oppdatere «Siste revidert»-datoen ovenfor eller som det ellers kreves av gjeldende lov. Den fortsatte bruken din av «Nettbutikken» vår etter at slike oppdateringer trer i kraft vil utgjøre aksept av disse endringene. Hvis du ikke godtar oppdateringer av disse personvernretningslinjene, bør du slutte å bruke «Nettbutikken» vår.