1. Personvern i et nøtteskall

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker dette nettstedet. Personopplysninger er alle data som kan brukes til å identifisere deg personlig. Detaljert informasjon om databeskyttelse finner du i vår personvernerklæring som er oppført nedenfor denne teksten.

Datainnsamling på dette nettstedet

Hvem er ansvarlig for datainnsamlingen på dette nettstedet?

Databehandlingen på dette nettstedet utføres av nettstedets operatør. Du kan finne kontaktinformasjonen deres i seksjonen 'Informasjon om den ansvarlige parten' i denne personvernerklæringen.

Hvordan samler vi inn dataene dine?

Dataene dine samles inn, på den ene siden, ved at du gir dem til oss. Dette kan for eksempel være data som du skriver inn i et kontaktskjema.

Andre data samles inn automatisk eller med ditt samtykke av våre IT-systemer når du besøker nettstedet. Dette er hovedsakelig tekniske data (f.eks. internettleser, operativsystem eller tidspunkt for sidebesøk). Disse dataene samles inn automatisk så snart du går inn på dette nettstedet.

Hva bruker vi dataene dine til?

En del av dataene samles inn for å sikre at nettstedet fungerer som det skal. Andre data kan brukes til å analysere brukeradferden din.

Hvilke rettigheter har du angående dataene dine?

Du har rett til å motta informasjon om opprinnelsen, mottakeren og formålet med dine lagrede personopplysninger når som helst gratis. Du har også rett til å be om korrigering eller sletting av disse dataene. Hvis du har gitt ditt samtykke til databehandling, kan du trekke tilbake dette samtykket når som helst for fremtiden. Videre har du rett til å be om begrensning av behandlingen av dine personopplysninger under visse omstendigheter. Du har også rett til å klage til den kompetente tilsynsmyndigheten.

For dette formålet og for ytterligere spørsmål angående databeskyttelse, kan du kontakte oss når som helst.

2. Hosting

Vi hoster innholdet på nettstedet vårt med følgende leverandør:

Ekstern Hosting

Denne nettsiden er hostet eksternt. De personopplysningene som samles inn på dette nettstedet lagres på serverne til verten(e). Dette kan inkludere, men er ikke begrenset til, IP-adresser, kontaktforespørsel, meta- og kommunikasjonsdata, kontraktsdata, kontaktopplysninger, navn, nettsidebesøk og andre data generert via et nettsted.

Ekstern hosting utføres for å oppfylle en kontrakt med våre potensielle og eksisterende kunder (Art. 6 para. 1 lit. b GDPR) og i interesse av en sikker, rask og effektiv levering av vårt nettbaserte tilbud av en profesjonell leverandør (Art. 6 para. 1 lit. f GDPR). Hvis samtykke er innhentet, er behandlingen utelukkende basert på Art. 6 para. 1 lit. a GDPR og § 25 para. 1 TTDSG, så langt samtykket inkluderer lagring av informasjonskapsler eller tilgang til informasjon på brukerens enhet (f.eks. enhetsfingeravtrykk) i henhold til TTDSG. Samtykke kan tilbakekalles når som helst.

Vår vert(er) vil bare behandle dine data i den grad det er nødvendig for å oppfylle sine forpliktelser og vil følge våre instruksjoner angående disse dataene.

Vi bruker følgende vert(er):

Microsoft Azure

3. Generell informasjon og obligatorisk informasjon

Databeskyttelse

Operatørene av disse sidene tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med de juridiske databeskyttelsesreglene samt denne personvernerklæringen.

Når du bruker dette nettstedet, samles det inn ulike personopplysninger. Personopplysninger er data som gjør det mulig å identifisere deg personlig. Denne personvernerklæringen forklarer hvilke data vi samler inn og hva vi bruker dem til. Den forklarer også hvordan og med hvilket formål dette skjer.

Vi vil gjerne påpeke at datatransmisjon over Internett (f.eks. kommunikasjon via e-post) kan ha sikkerhetshull. Fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Informasjon om den ansvarlige parten

Den ansvarlige parten for databehandling på dette nettstedet er:

Pit Ogermann
Schäfergasse 19
74072 Heilbronn

Telefon: +49 17640025271
E-post: service@swiftron.eu

Den ansvarlige parten er den fysiske eller juridiske personen som alene eller sammen med andre bestemmer formålene og midlene for behandling av personopplysninger (f.eks. navn, e-postadresser, osv.).

Lagringsvarighet

Med mindre en spesifikk lagringsperiode er angitt i denne personvernerklæringen, vil dine personopplysninger forbli hos oss inntil formålet de ble samlet inn for ikke lenger gjelder. Hvis du fremsetter en legitim forespørsel om sletting eller tilbakekaller ditt samtykke til databehandling, vil dataene dine bli slettet, forutsatt at vi ikke har andre lovlig tillatte grunner for å lagre dine personopplysninger (f.eks. skatte- eller forretningsmessige oppbevaringsperioder); i sistnevnte tilfelle vil slettingen finne sted etter at disse grunnene ikke lenger gjelder.

Generell informasjon om databehandling

Hvis du har gitt ditt samtykke til databehandling, vil vi behandle dine personopplysninger basert på Art. 6 para. 1 lit. a GDPR eller Art. 9 para. 2 lit. a GDPR, hvis spesielle kategorier av data i henhold til Art. 9 para. 1 GDPR behandles. Hvis det er et eksplisitt samtykke til overføring av personopplysninger til et tredjeland, vil dette være basert på Art. 49 para. 1 lit. a GDPR. Hvis du har samtykket til lagring av informasjonskapsler eller tilgang til informasjon på enheten din (f.eks. via enhetsfingeravtrykk), vil behandlingen i tillegg være basert på § 25 para. 1 TTDSG. Samtykke kan tilbakekalles når som helst. Hvis dataene dine behandles for å oppfylle en kontrakt eller for å gjennomføre forhåndskontraktuelle tiltak, tjener Art. 6 para. 1 lit. b GDPR som det juridiske grunnlaget. Videre behandler vi data på grunnlag av Art. 6 para. 1 lit. c GDPR så langt vi er juridisk forpliktet til å gjøre det. Behandling kan også skje på grunnlag av Art. 6 para. 1 lit. f GDPR for å ivareta våre legitime interesser. Det juridiske grunnlaget for behandling av dine data kan finnes i de enkelte behandlingsseksjonene i denne personvernerklæringen.

Mottakere av personopplysninger

I løpet av våre forretningsaktiviteter samarbeider vi med ulike eksterne enheter. Noen ganger er det nødvendig å overføre personopplysninger til disse eksterne enhetene. Vi gir bare videre personopplysninger til eksterne enheter hvis dette er nødvendig for oppfyllelsen av en kontrakt, hvis vi er juridisk forpliktet til å gjøre det (f.eks. utlevering av data til skattemyndigheter), hvis vi har en legitim interesse i overføringen i henhold til Art. 6 para. 1 lit. f GDPR, eller hvis en annen juridisk basis tillater datatransfer. Når vi bruker databehandlere, overfører vi kun personopplysninger fra våre kunder basert på en gyldig databehandlingsavtale. I tilfelle av felles behandling, inngås en avtale om felles behandling.

Tilbaketrekking av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulig med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake samtykke du allerede har gitt. Lovligheten av databehandlingen som ble utført før tilbaketrekkingen forblir upåvirket av tilbaketrekkingen.

Retten til å protestere mot innsamling av data i spesielle tilfeller og til direkte markedsføring (Art. 21 GDPR)

HVIS DATBEHANDLINGEN ER BASERT PÅ ART. 6 PARA. 1 LIT. E ELLER F GDPR, HAR DU RETT TIL Å PROTESTERE MOT BEHANDLINGEN AV DINE PERSONOPPLYSNINGER AV GRUNNER SOM FREMKOMMER FRA DIN SPESIELLE SITUASJON, INKLUDERT PROFILERING BASERT PÅ DISSE BESTEMMELSENE. DEN RESPEKTIVE JURIDISKE GRUNNLAGET FOR BEHANDLINGEN KAN FINNES I DENNE PERSONVERNERKLÆRINGEN. HVIS DU PROTESTERER, VIL VI IKKE LENGER BEHANDLE DINE PÅVIRKEDE PERSONOPPLYSNINGER MED MINDRE VI KAN VISE TIL OVERBEVISENDE LEGITIME GRUNNER FOR BEHANDLINGEN SOM OVERRIDER DINE INTERESSER, RETTIGHETER OG FRIDOMMER ELLER FOR ETABLERE, UTØVE ELLER FORSVARE JURIDISKE KRAV (PROTEST I HENHOLD TIL ART. 21 PARA. 1 GDPR).

HVIS DINE PERSONOPPLYSNINGER BLIR BEHANDLET FOR DIREKTE MARKEDSFØRINGSFORMÅL, HAR DU RETT TIL Å PROTESTERE HVER GANG MOT BEHANDLINGEN AV DINE PERSONOPPLYSNINGER FOR FORMÅLET MED SLIK REKLAME; DETTE GJELDER OGSÅ PROFILERING SÅFREMT DET ER RELATERT TIL SLIK DIREKTE MARKEDSFØRING. HVIS DU PROTESTERER, VIL DINE PERSONOPPLYSNINGER DERETTER IKKE LENGER BLI BRUKT FOR FORMÅLET MED DIREKTE MARKEDSFØRING (PROTEST I HENHOLD TIL ART. 21 PARA. 2 GDPR).

Retten til å klage til tilsynsmyndigheten

I tilfelle brudd på GDPR har registrerte personer rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten der de har sitt faste bosted, arbeidssted eller stedet for den påståtte overtredelsen. Retten til å klage eksisterer uten at det påvirker andre administrative eller rettslige rettsmidler.

Retten til dataportabilitet

Du har rett til å få data som vi behandler automatisk på grunnlag av ditt samtykke eller i oppfyllelse av en kontrakt, overlevert til deg eller til en tredjepart i et vanlig, maskinlesbart format. Hvis du ber om direkte overføring av dataene til en annen ansvarlig part, vil dette kun bli gjort i den grad det er teknisk mulig.

Informasjon, korrigering og sletting

Innenfor rammen av gjeldende lovbestemmelser har du rett til gratis informasjon om dine lagrede personopplysninger, deres opprinnelse og mottaker og formålet med databehandlingen, og om nødvendig, rett til korrigering eller sletting av disse dataene. For dette formålet og for ytterligere spørsmål om personopplysninger kan du kontakte oss når som helst.

Retten til begrensning av behandling

Du har rett til å be om begrensning av behandlingen av dine personopplysninger. For dette formålet kan du kontakte oss når som helst. Retten til begrensning av behandling eksisterer i følgende tilfeller:

  • Hvis du bestrider nøyaktigheten av dine personopplysninger lagret av oss, trenger vi vanligvis tid til å verifisere dette. I løpet av verifiseringen har du rett til å be om begrensning av behandlingen av dine personopplysninger.
  • Hvis behandlingen av dine personopplysninger var/er ulovlig, kan du be om begrensning av databehandlingen i stedet for sletting.
  • Hvis vi ikke lenger trenger dine personopplysninger, men du trenger dem for utøvelse, forsvar eller påstand av juridiske krav, har du rett til å be om begrensning av behandlingen av dine personopplysninger i stedet for sletting.
  • Hvis du har sendt inn en protest i henhold til Art. 21 para. 1 GDPR, må det gjøres en avveining mellom dine interesser og våre. Så lenge det ikke er klart hvis det er dine interesser som veier tyngst, har du rett til å be om begrensning av behandlingen av dine personopplysninger.

Hvis du har begrenset behandlingen av dine personopplysninger, kan disse dataene – bortsett fra lagringen – kun behandles med ditt samtykke eller for etablering, utøvelse eller forsvar av juridiske krav eller for beskyttelse av rettighetene til en annen fysisk eller juridisk person eller av grunner av viktig offentlig interesse for Den europeiske union eller en medlemsstat.

SSL eller TLS-kryptering

Av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, som bestillinger eller forespørsel som du sender til oss som nettstedoperatør, bruker dette nettstedet SSL eller TLS-kryptering. Du kan gjenkjenne en kryptert forbindelse ved at adressefeltet i nettleseren endres fra 'http://' til 'https://' og ved låsesymbolet i nettleserlinjen.

Hvis SSL eller TLS-kryptering er aktivert, kan ikke dataene du sender til oss leses av tredjeparter.

Merk angående datatransfer til USA og andre tredjeland

Vi bruker verktøy fra selskaper basert i USA eller andre land som ikke anses å ha databeskyttelsesstandarder som er sammenlignbare med de i EU. Når disse verktøyene er aktive, kan dine personopplysninger bli overført til og behandlet i disse tredjelanden. Vennligst merk at i disse landene kan ikke et nivå av databeskyttelse sammenlignbart med det i EU garanteres. For eksempel kan amerikanske selskaper bli pålagt å avsløre personopplysninger til rettshåndhevende myndigheter uten mulighet for berørte individer til å juridisk utfordre slike handlinger. Derfor kan det ikke utelukkes at amerikanske myndigheter (f.eks. etterretningstjenester) kan behandle, analysere og permanent lagre dine data som ligger på amerikanske servere for overvåkingsformål. Vi har ingen kontroll over disse behandlingsaktivitetene.

4. Plugins og Verktøy

Stripe

Vi tilbyr muligheten til å behandle betalinger gjennom betalingsleverandøren Stripe, c/o Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Dette tilsvarer vår legitime interesse i å tilby en effektiv og sikker betalingsmetode (Art. 6 para. 1 lit. f GDPR). I denne sammenhengen gir vi følgende data til Stripe, så langt det er nødvendig for oppfyllelsen av kontrakten (Art. 6 para. 1 lit. b GDPR).

  • Navn på kortinnehaver
  • E-postadresse
  • Kundenummer
  • Ordrenummer
  • Bankdetaljer
  • Kredittkortinformasjon
  • Gyldighetsperiode for kredittkortet
  • Kredittkortverifiseringsnummer (CVC)
  • Dato og klokkeslett for transaksjonen
  • Transaksjonsbeløp
  • Navn på leverandøren
  • Sted

Behandlingen av dataene som er gitt under denne seksjonen er verken lovlig eller kontraktsmessig påkrevd. Uten overføring av dine personopplysninger kan vi ikke behandle en betaling via Stripe.

Stripe påtar seg en dobbel rolle som behandlingsansvarlig og databehandler i databehandlingsaktiviteter. Som behandlingsansvarlig bruker Stripe dine overførte data for å oppfylle regulatoriske forpliktelser. Dette tilsvarer Stripes legitime interesse (i henhold til Art. 6 para. 1 lit. f GDPR) og tjener oppfyllelsen av kontrakten (i henhold til Art. 6 para. 1 lit. b GDPR). Vi har ingen innflytelse på denne prosessen.

Som databehandler handler Stripe for å fullføre transaksjoner innen betalingsnettverkene. Innenfor rammen av databehandlingsavtalen handler Stripe utelukkende etter våre instruksjoner og har blitt kontraktsmessig forpliktet, i samsvar med Art. 28 GDPR, til å overholde databeskyttelsesreglene.

Stripe har implementert samsvarsforanstaltninger for internasjonale datatransfereringer. Disse gjelder for alle verdensomspennende aktiviteter der Stripe behandler personopplysninger om fysiske personer i EU. Disse tiltakene er basert på EU-standard kontraktsbestemmelser (SCCs).

For mer informasjon om innvendinger og eliminering av alternativer angående Stripe, vennligst besøk: https://stripe.com/privacy-center/legal

Dine data vil bli lagret av oss til betalingsbehandlingen er fullført. Dette inkluderer perioden som kreves for behandling av refusjoner, inkasso og svindelforebygging.

Google Analytics

Vi bruker Google Analytics, en webanalyse-tjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Google Analytics bruker informasjonskapsler, som er tekstfiler plassert på datamaskinen din, for å hjelpe med å analysere hvordan brukere bruker nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av nettstedet (inkludert din IP-adresse) vil bli overført til og lagret av Google på servere i USA.

Google vil bruke denne informasjonen på våre vegne for å evaluere din bruk av nettstedet, for å lage rapporter om nettstedaktivitet, og for å tilby andre tjenester relatert til nettstedaktivitet og internettbruk. IP-adressen som overføres av nettleseren din som en del av Google Analytics vil ikke bli slått sammen med andre data fra Google.

Bruken av Google Analytics er basert på ditt samtykke (Art. 6 para. 1 lit. a GDPR). Du kan trekke tilbake ditt samtykke når som helst med fremtidig virkning ved å justere informasjonskapselinnstillingene i nettleseren din eller ved å velge bort Google Analytics ved å bruke følgende lenke: https://tools.google.com/dlpage/gaoptout. Du kan også endre Samtykkeinnstillinger på vårt nettsted.

Vi har aktivert IP-anonymisering på dette nettstedet. Dette betyr at din IP-adresse vil bli forkortet innenfor Den europeiske union eller Det europeiske økonomiske området før den blir overført til USA. Bare i unntakstilfeller vil den fullstendige IP-adressen bli overført til en Google-server i USA og forkortet der.

Google Analytics datalagring er satt til 26 måneder. For mer informasjon om hvordan Google Analytics håndterer brukerdata, vennligst besøk Googles personvernerklæring: https://support.google.com/analytics/answer/6004245.

Google har implementert samsvarsforanstaltninger for internasjonale datatransfereringer. Disse tiltakene er basert på EU-standard kontraktsbestemmelser (SCCs).

Facebook Pixel

Vi bruker Facebook Pixel, en webanalyse-tjeneste levert av Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (Facebook). Facebook Pixel lar oss spore brukerhandlinger etter at de er omdirigert til nettstedet vårt ved å klikke på en Facebook-annonse. Dette gjør at vi kan måle effektiviteten av Facebook-annonser for statistiske og markedsundersøkelsesformål. Dataene som samles inn gjennom Facebook Pixel er anonyme for oss, noe som betyr at vi ikke ser personopplysningene til enkeltbrukere. Imidlertid blir disse dataene lagret og behandlet av Facebook, som kan knytte dem til din Facebook-konto og bruke dem til sine egne markedsføringsformål, i samsvar med Facebooks databrukspolitikk (https://www.facebook.com/about/privacy/).

Bruken av Facebook Pixel er basert på ditt samtykke (Art. 6 para. 1 lit. a GDPR). Du kan trekke tilbake ditt samtykke når som helst med fremtidig virkning ved å justere informasjonskapselinnstillingene i nettleseren din eller ved å velge bort via følgende lenke: https://www.facebook.com/ads/preferences.

Facebook har implementert samsvarsforanstaltninger for internasjonale datatransfereringer. Disse tiltakene er basert på EU-standard kontraktsbestemmelser (SCCs).

For mer informasjon om hvordan Facebook behandler dine data og dine rettigheter angående databeskyttelse, vennligst besøk Facebooks databrukspolitikk: https://www.facebook.com/about/privacy/.

YouTube Plattform

Vi bruker YouTube-videoer på nettstedet vårt, innebygd gjennom en metode kalt "Framing." Dette innebærer å sette inn en HTML-lenke levert av YouTube i vårt nettsted, slik at videoen kan spilles direkte fra YouTubes servere.

Vi bruker YouTubes "forbedrede personvernsmodus" for dette. I følge YouTube blir data kun samlet inn når du spiller av videoen. Hvis du besøker nettstedet vårt, men ikke spiller av videoen, vil ingen data bli samlet inn. Ved å klikke på spilleknappen, samtykker du til at din IP-adresse vil bli overført til YouTube (YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066 USA)

Personalisering av Chatbot-svar

Vår chatbot tilbyr personlige svar for å forbedre brukeropplevelsen din. Her forklarer vi hvordan denne personaliseringen fungerer og hvilke tiltak vi tar for å beskytte dataene dine.

Anonym Datainnsamling

For å bedre kunne hjelpe deg, samler vi inn anonymiserte data om interaksjonene dine med chatboten vår, som klikk og rulling. Disse dataene lagres sammen med en tilfeldig generert UUID, som kun er gyldig i løpet av besøket ditt på nettstedet vårt. Ingen IP-adresser eller annen personlig informasjon samles inn.

Datatransmisjon og Lagring

De innsamlede dataene overføres over en sikker, kryptert forbindelse (HTTPS) til serveren vår i Azure Cloud i Europa. For analyse av AI-modeller (LLMs) sendes anonymiserte data også selektivt til Google (Gemini-modellen) og OpenAI i USA. Interaksjonsdataene lagres i naturlig språk og brukes utelukkende for å personalisere chatbotens svar.

Bruk av AI for Personalisering

Våre AI-modeller analyserer de anonymiserte dataene for å tolke brukerens hensikt med besøket. Spørsmål som "Hvorfor er denne anonyme brukeren på nettstedet?" eller "Hva er brukerens mål?" er sentrale for analysen. Ingen konklusjoner trekkes om alder, kjønn, nasjonalitet eller geografisk beliggenhet. Denne analysen hjelper oss med å tilpasse chatbotens svar og støtteforslag til dine behov.

Ingen Tredjepartsdeling

Vi deler ikke dine anonymiserte data med tredjeparter. Plattformoperatøren mottar kun aggregerte rapporter som ikke identifiserer enkeltpersoner.

Samtykke og Tilbaketrekking

Før sporing begynner, må du aktivt gi samtykke i innstillingene for samtykke. Du kan endre dette samtykket når som helst og deaktivere sporing hvis du ønsker det.

Retten til Informasjon

Siden dataene er anonymiserte, kan vi ikke gi informasjon om de lagrede dataene på forespørsel. Teknisk identifikasjon på brukernivå er ikke mulig. Du kan rette generelle henvendelser til privacy@swiftron.eu.

Vi er forpliktet til å behandle dataene dine sikkert og anonymt. Hvis du har spørsmål om personalisering eller våre personvernpraksiser, vennligst ikke nøl med å kontakte oss når som helst.