Personvern

Velkommen til www.3djake.no! I henhold til artikkel 13 og artikkel 14 i EUs personvernforordning og § 165 tredje ledd i TKG (østerriksk telekommunikasjonslov) gir vi omfattende informasjon om all databehandling her. Gjør deg kjent med hvilke av personopplysningene dine (heretter bare kalt «opplysninger») som behandles samt hvordan og hvorfor de behandles, når du

1. besøker nettstedet vårt
2. abonnerer på reklamekanalene våre på nett
3. kontakter oss
4. bruker nettbutikken vår
5. på annen måte har et forretningsforhold med oss.
   Videre bør du gjøre deg kjent med
6. hvor lenge opplysningene dine vil bli lagret
7. hvilke opplysninger vi samler inn fra andre kilder (artikkel 14 i EUs personvernforordning)
8. om automatiserte avgjørelser finner sted
9. hvilke rettigheter du har med hensyn til databehandling
10. hvem som er behandlingsansvarlig, kontaktopplysningene til vårt personvernombud og hvordan du kan kontakte oss

For personer fra Sveits: All informasjon i denne personvernerklæringen gjelder også for personer fra Sveits og oppfyller også informasjonsplikten i henhold til artikkel 19 i den sveitsiske personvernloven. Betegnelsene «personopplysninger», «behandling» og «databehandler» i den sveitsiske personvernforordningen tilsvarer betegnelsene «personopplysninger», «behandling» og «databehandler» i EUs personvernforordning.

For personer fra Storbritannia: All informasjon i denne personvernerklæringen gjelder også for personer fra Storbritannia og oppfyller også informasjonsplikten i henhold til UK-GDPR.

Vi kan oppdatere denne personvernerklæringen fra tid til annen, slik at den for eksempel gjenspeiler endringer i vår praksis, eller vi kan oppdatere den av andre driftsmessige, juridiske eller regulatoriske årsaker.

Når du besøker nettstedet vårt, kan følgende kategorier av opplysninger om deg bli behandlet:

• valgt språk
• type nettleser
• beskaffenheten og typen av enheten du bruker
• operativsystem
• land
• dato, klokkeslett og varighet for tilgang
• delvis maskert IP-adresse
• sider du har besøkt på nettstedet vårt, inkludert inn- og utgangssider
• opplysninger som du gir oss via et kontaktskjema

Disse kategoriene av opplysninger behandles i den grad det er nødvendig i hvert enkelt tilfelle. Behandlingen av disse opplysningene er begrunnet i vår berettigede interesse av å drive nettstedet vårt (artikkel 6 første ledd bokstav f i EUs personvernforordning).

For å kunne drive nettstedet vårt kan vi måtte overføre opplysningene dine til følgende mottakere:

Samtykke til bruk av informasjonskapsler og andre tredjepartstjenester samt matching av kundedata med leverandører av nettreklame

Du kan når som helst administrere alle samtykker og tilbaketrekkinger knyttet til alternativene som er beskrevet i dette avsnittet, via «personvernvinduet». Dette er et popup-vindu som vises første gang du besøker nettstedet vårt, og som du når som helst kan hente frem igjen ved å klikke på «Personverninnstillinger» i bunnteksten nederst på nettsiden. I alle tilfeller vil imidlertid databehandlingen som er utført frem til tidspunktet for tilbaketrekking, fortsatt være berettiget.

Kategoriene av opplysninger som er nevnt ovenfor, og som behandles når du besøker nettstedet vårt, kan også behandles av informasjonskapsler og andre tredjepartstjenester. Informasjonskapsler er små tekstfiler som lagres på enheten din og for eksempel inneholder personlige innstillinger, preferanser eller besøkshistorikk, og som raskt kan hentes frem av nettserveren på et senere tidspunkt.

Tekniske informasjonskapsler sørger bare for at nettstedet vårt fungerer, og krever ikke samtykke fra deg. De gjør for eksempel at du kan legge varer i handlekurven eller logge deg på kundekontoen din. Vi bruker disse tekniske informasjonskapslene bare så mye som strengt nødvendig. Bruk av tekniske informasjonskapsler er nødvendig på grunn av tiltak før avtaleinngåelse (artikkel 6 første ledd bokstav b i EUs personvernforordning) eller begrunnet i vår berettigede interesse av at nettstedet vårt skal fungere (artikkel 6 første ledd bokstav f i EUs personvernforordning).

I tillegg til disse tekniske informasjonskapslene kan vi også bruke andre tredjepartstjenester (f.eks. markedsføringsinformasjonskapsler, analyseinformasjonskapsler, ikke-essensielle informasjonskapsler, piksler, nettleserfingeravtrykk, lokal lagring / øktlagring eller lignende teknologier) på grunnlag av ditt forutgående, frivillige samtykke. Disse tjenestene gjør det mulig for oss å forstå og analysere interessene dine bedre. Ved hjelp av disse tjenestene kan vi se surfeatferden din utenfor nettstedet vårt ved hjelp av data fra andre nettsider. Dette gjør det mulig for oss å forstå interessene til de besøkende på nettstedet vårt bedre og å henvende oss til dem på en mer målrettet måte. I denne forbindelsen overføres også de nødvendige kategoriene av opplysninger om deg til den aktuelle tjenesteleverandøren. Vi respekterer at ikke alle besøkende på nettstedet vårt ønsker dette. Vi behandler derfor bare opplysningene dine ved hjelp av disse tredjepartstjenestene hvis du på forhånd har samtykket i det.

Basert på ditt frivillige forhåndssamtykke kan vi også sende deg målrettede annonser utenfor nettsidene våre via reklamekanalene til leverandørene av nettreklame som er oppført nedenfor, men bare hvis du allerede er registrert hos disse leverandørene eller bruker tjenestene deres («matching av kundeopplysninger» eller «kundematching»). For dette formålet bruker vi personopplysningene dine i kryptert form og sammenligner dem med kundedatabasen til den aktuelle leverandøren. Det er imidlertid bare opplysninger som er anonymisert ved hjelp av en krypteringsprosess som brukes, noe som betyr at leverandører som ikke kjenner til opplysningene dine fra før, aldri mottar dem. Dette sikres ved at vi krypterer dataene dine ved hjelp av en hashfunksjon før de overføres til leverandørene, noe som resulterer i en tegnstreng («hashverdi») som ikke kan dekrypteres, og som i seg selv ikke kan knyttes til opplysningene dine. Det er bare denne hashverdien som overføres til leverandørene. Leverandørene krypterer dataene sine med samme metode. Deretter sammenlignes vår hashverdi med hashverdiene til leverandørene. Hvis hashverdien samsvarer med hashverdien til en eller flere leverandører, er det sikkert at du allerede bruker tjenestene til den aktuelle leverandøren, og at vi derfor kan sende deg målrettet reklame via denne leverandørens reklamekanaler.

For at vi skal kunne tilby deg slike annonser via eksterne leverandører av nettreklame, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:

• e-postadresse
• telefonnummer
• fornavn
• etternavn
• land
• postnummer kjøpsatferd og foretrukne produkter

Alle samtykkene dine til at tjenester som behandler opplysninger innenfor EU eller EØS eller i land der det foreligger en gyldig beslutning om tilstrekkelig beskyttelsesnivå fra EU i henhold til artikkel 45 i EUs personvernforordning, kan behandle opplysningene dine, er basert på artikkel 6 første ledd bokstav a i EUs personvernforordning. En slik beslutning om tilstrekkelig beskyttelsesnivå bekrefter et tilstrekkelig nivå av personvern på grunnlag av en beslutning fra EU-kommisjonen.

EU-kommisjonen publiserte en beslutning om tilstrekkelig beskyttelsesnivå for USA 10.07.2023. I henhold til «EU-US Data Privacy Framework (EU-US DPF)» har overføring av opplysninger til tjenesteleverandører i USA som er sertifisert i henhold til «Data Privacy Framework (DPF) Program», et tilstrekkelig beskyttelsesnivå.

Ditt samtykke til at opplysningene dine kan behandles av tjenester som behandler opplysninger i land utenfor EU eller EØS der det ikke foreligger en slik beslutning om tilstrekkelig beskyttelsesnivå, eller av amerikanske tjenesteleverandører som (ennå) ikke er sertifisert i henhold til «Data Privacy Framework (DPF) Program», er basert på artikkel 6 første ledd bokstav a sammen med artikkel 49 første ledd bokstav a i EUs personvernforordning (unntak for visse tilfeller). Rettighetene dine i forbindelse med behandlingen av opplysningene dine i slike tilfeller kan ikke garanteres, noe vi herved gjør deg uttrykkelig oppmerksom på før du samtykker.

Følgende tredjepartstjenester kan aktiveres på nettsidene våre med forbehold om forutgående samtykke fra deg. Du kan finne ut hvilke av disse tredjepartstjenestene som kan velges for www.3djake.no, når du blir bedt om samtykke i personvernvinduet.

Vi kan sende deg målrettede annonser via kanalene til følgende leverandører av nettreklame, med forbehold om ditt forhåndssamtykke.

Teknologi for klikksvindel og bot-deteksjon

Hvis du kommer til nettstedet vårt ved å klikke på annonser i søkemotorer, kan vi bruke tjenester for å analysere og forhindre klikksvindel. Klikksvindel vil si at klikk på annonser genereres av automatiserte verktøy, eller når flere klikk på annonser antakelig ikke skyldes genuin interesse.

Hvis brannmuren vår oppdager mistenkelig klikkatferd basert på forhåndsinnstilte parametere og ikke kan utelukke et potensielt angrep på systemene våre, forbeholder vi oss retten til å utføre en automatisk intern captcha-spørring. For å bekrefte at henvendelsen din er ekte, må du løse et enkelt bildepuslespill. Dette gjøres uten at det overførers opplysninger til tredjepartsleverandører. Dette er begrunnet i vår berettigede interesse av sikkerheten til systemene våre (artikkel 6 første ledd bokstav f i EUs personvernforordning).

Nyhetsbrev per e-post

I forbindelse med abonnementet på nyhetsbrevet vi sender ut per e-post, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:

• E-postadresse
• Foretrukne produkter som tilsvarer dine personlige valg

Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning). Du kan når som helst trekke tilbake dette samtykket ved å si opp abonnementet ved hjelp av lenken i hvert nyhetsbrev eller via din eksisterende kundekonto. Databehandlingen frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Du er ikke forpliktet til å oppgi disse opplysningene, men vi kan ikke gi deg et abonnement på nyhetsbrevet uten dem. I forbindelse med sending av nyhetsbrev per e-post kan det være nødvendig for oss å overføre opplysningene dine til følgende mottakere:

Når du tar kontakt med oss, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:

• navn
• kontaktopplysninger
• e-postadresse
• telefonnummer
• eventuelle bestillingsopplysninger korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss når du kommuniserer med oss

Vi behandler disse opplysningene til følgende formål:

• behandling av kundehenvendelser, kundeservice og andre tjenester knyttet til kundestøtte via e-post, chat og telefon

Disse kategoriene av opplysninger behandles i den grad det er nødvendig i hvert enkelt tilfelle. Behandlingen av disse opplysningene er begrunnet i vår berettigede interesse av effektiv og tilfredsstillende kommunikasjon (artikkel 6 første ledd bokstav f i EUs personvernforordning).

I den forbindelse kan det være nødvendig for oss å overføre opplysningene dine til følgende mottakere:

Når du bruker nettbutikken vår, kan følgende kategorier av opplysninger bli behandlet i tillegg til de opplysningene som behandles når du besøker nettstedet vårt:

• navn
• kontaktopplysninger
• fakturerings- og leveringsadresse
• e-postadresse
• telefonnummer
• bestillings- og leveringsopplysninger
• kontoopplysninger og opplysninger om betalingsmåte
• tildelt kundenummer
• opplysninger som du oppgir via et kontaktskjema
• korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med bestillingen
• fødselsdato (i tilfelle lovpålagt aldersbevis)

Vi behandler disse opplysningene til følgende formål:

• håndtering av hele avtaleforholdet med deg
• overføring av bestillinger til leverandører av betalingstjenester
• bestilling av frakt- eller spedisjonstjenester, inkludert rutebasert transport
• kommunikasjon for håndtering av bestillinger
• lovpålagt lagring i henhold til § 132 i BAO (østerriksk føderal ligningslov)
• lovlig direkte reklame (f.eks.: postforsendelser, e-postutsendelser, tilfredshetsundersøkelser, gratulasjonsmeldinger, statistiske analyser); vi vil uttrykkelig informere deg om at du kan motsette deg behandling av opplysningene dine med henblikk på direkte reklame
• forebygging og oppklaring av svindel eller forsøk på svindel
• håndheving av og forsvar mot juridiske krav

Behandlingen av disse kategoriene av opplysninger utføres i den grad det er nødvendig i hvert enkelt tilfelle, og er nødvendig for at avtalen skal kunne oppfylles (artikkel 6 første ledd bokstav b i EUs personvernforordning), eller den er begrunnet i vår berettigede interesse av å drive virksomheten vår på en god måte (artikkel 6 første ledd bokstav f i EUs personvernforordning).

For at du skal kunne bruke nettbutikken vår kan vi måtte overføre opplysningene dine til følgende kategorier av mottakere i den grad det er nødvendig:

Kundekonto

Du har også muligheten til å registrere deg for en kundekonto. Hvis du gjør dette, kan følgende kategorier av opplysninger om deg bli behandlet:

• bestillingshistorikk og ønskelister
• produktopplysninger (vurderinger, anmeldelser, spørsmål og svar om produkter)
• tildelt kundenummer
• kundesegmentering

Vi behandler disse opplysningene til følgende formål:

• lagring av opplysningene dine i kundekontoen, herunder publisering av vurderinger, anmeldelser, spørsmål og svar om produkter, i den grad du selv gjør dette
• gjennomføring av kundesegmentering for å kunne tilby eventuelle rabatter

Disse opplysningene behandles på grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) eller begrunnet i vår berettigede interesse av vurderinger og anmeldelser av produktene våre samt kundesegmentering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Du kan når som helst trekke tilbake samtykket til lagring av en kundekonto. Databehandlingen frem til tidspunktet for tilbaketrekkingen vil da fortsatt være berettiget. Hvis du vil slette kundekontoen din og alle personopplysninger som er lagret i den, kan du velge menypunktet «Slett kundekonto» i kundekontoen din. Du er ikke forpliktet til å registrere en kundekonto, men vi kan ikke gi deg tilleggstjenestene som står oppført ovenfor, uten den.

Sovendus’ kupongnettverk

På grunnlag av ditt frivillige samtykke (artikkel 6 første ledd bokstav a i EUs personvernforordning) kan vi vise deg tilbud fra Sovendus’ kupongnettverk i tredjepartstjenesten «Sovendus» etter at du har fullført en bestilling via vinduet vårt for informasjonskapsler (se avsnitt 1). For dette formålet blir hashverdien til e-postadressen din og IP-adressen din pseudonymisert og kryptert og overført til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (rettslig grunnlag for Sovendus: artikkel 6 første ledd bokstav f i EUs personvernforordning). Sovendus bruker den pseudonymiserte hashverdien til e-postadressen din til å ta hensyn til eventuell protest mot reklame (artikkel 21 tredje ledd og artikkel 6 første ledd bokstav c i EUs personvernforordning). Sovendus bruker IP-adressen utelukkende til datasikkerhetsformål og den anonymiseres som regel etter syv dager (artikkel 6 første ledd bokstav f i EUs personvernforordning). I tillegg overføres pseudonymiserte bestillingsnumre, bestillingsbeløp med valuta, økt-ID-er, kupongkoder og tidsstempler mellom oss og Sovendus i forbindelse med fakturering (artikkel 6 første ledd bokstav f i EUs personvernforordning). Hvis du ønsker å benytte deg av et kupongtilbud fra Sovendus, og det ikke er lagt inn protest mot reklame knyttet til e-postadressen din, vises det et kupongvindu som du kan klikke på. Da overfører vi også navn, postnummer, land og e-postadresse i kryptert form til Sovendus, slik at Sovendus kan utstede kupongen din (artikkel 6 første ledd bokstav b, bokstav f i EUs personvernforordning). Du finner mer informasjon om Sovendus’ behandling av opplysningene dine i Sovendus’ informasjon om personvern på nettet.

Hvis du inngår et forretningsforhold med oss som partner eller leverandør, kan vi behandle følgende kategorier av opplysninger om deg:

• bedriftsopplysninger
• navn
• kontaktopplysninger
• e-postadresse
• telefonnummer
• kommersielle opplysninger
• bestillings- og leverings- og fakturaopplysninger
• korrespondanseopplysninger, inkludert alle opplysninger du oppgir til oss i forbindelse med forretningsforholdet vårt

Vi behandler disse opplysningene til følgende formål:

• inngåelse, opprettholdelse og håndtering av hele forretningsforholdet vårt med deg (f.eks. forpliktelser før avtaleinngåelse, fakturering av tjenester, sending av dokumenter, kommunikasjon for håndtering av avtalen)
• lovpålagt lagring i henhold til § 132 i BAO (østerriksk føderal ligningslov)
• intern administrasjon av forretningsforholdet vårt i det omfanget som er nødvendig (f.eks. behandling av forretningsmuligheter, deling av forretningsmuligheter med ulike avdelinger, dokumentarkiv, arkiveringsformål, korrespondanse med deg)
• håndheving av og forsvar mot juridiske krav

Behandlingen av disse kategoriene av opplysninger utføres i den grad det er nødvendig i hvert enkelt tilfelle. Hvis du ikke gir oss tilgang til disse opplysningene, vil vi dessverre ikke kunne behandle forretningsmuligheten din.

Behandlingen av disse opplysningene er nødvendig for at avtalen skal kunne oppfylles (artikkel 6 første ledd bokstav b i EUs personvernforordning), eller for at vi skal kunne oppfylle de rettslige forpliktelsene våre i forbindelse med lagringsperioder (artikkel 6 første ledd bokstav c i EUs personvernforordning), eller den er begrunnet i vår berettigede interesse av å drive virksomheten vår på en god måte (artikkel 6 første ledd bokstav f i EUs personvernforordning).

Vi lagrer bare opplysningene dine så lenge det er nødvendig for de formålene vi har samlet dem inn for. I denne sammenhengen må det tas hensyn til lovpålagt lagringstid. Av skatterettslige årsaker må for eksempel kontrakter, bestillingsopplysninger og andre dokumenter fra et kontraktsforhold oppbevares i syv år (§ 132 i BAO, østerriksk føderal ligningslov). Navn, adresse, innkjøpte varer og kjøpsdato lagres også frem til produktansvaret utløper (10 år i henhold til § 13 i PHG, østerriksk produktansvarslov). I berettigede enkelttilfeller, for eksempel hvis vi skal håndheve eller forsvare oss mot juridiske krav, kan vi også lagre opplysningene dine i opptil 30 år etter at forretningsforholdet er avsluttet.

Vi lagrer opplysninger som vi behandler når du kontakter oss, i opptil tre år fra den siste gangen du kontaktet oss.

Vi innhenter bare opplysninger fra andre kilder dersom du ønsker å inngå et forretningsforhold med oss som partner eller leverandør i henhold til punkt 5. I denne forbindelsen er det naturlig at vi undersøker forretningspartneren. Dette gjøres bare i den grad det er nødvendig. I denne forbindelsen kan vi samle inn og behandle opplysninger fra følgende kilder:

Det tas ingen automatiserte avgjørelser på nettstedet vårt. I løpet av bestillingsprosessen er det imidlertid mulig at den respektive betalingstjenesteleverandøren bruker profilering for å oppdage svindel.

Vi vil gjerne informere deg om at du, forutsatt at de juridiske kravene er oppfylt, har rett til å

• be om informasjon om hvilke av opplysningene dine vi behandler (se artikkel 15 i EUs personvernforordning)
• be om retting eller komplettering av uriktige eller ufullstendige opplysninger om deg (se artikkel 16 i EUs personvernforordning)
• få slettet opplysningene dine (se artikkel 17 i EUs personvernforordning), forutsatt at det ikke foreligger gyldige grunner til at dette ikke skal gjøres
• få begrenset behandlingen av opplysningene dine (se artikkel 18 i EUs personvernforordning)
• motta opplysningene du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format (rett til dataportabilitet) (se artikkel 20 i EUs personvernforordning)
• protestere mot behandlingen av opplysningene dine basert på artikkel 6 første ledd bokstav e eller f i EUs personvernforordning (se artikkel 21 EUs personvernforordning); dette gjelder særlig behandling av opplysningene dine for reklameformål
• når som helst trekke samtykket tilbake hvis vi behandler opplysningene dine på grunnlag av ditt samtykke; dette påvirker ikke lovligheten av databehandlingen som er utført frem til dette tidspunktet (artikkel 7 tredje ledd i EUs personvernforordning).

Vi ber deg kontakte oss hvis retten din til lovlig behandling av opplysningene dine mot formodning skulle bli krenket. Vi vil forsøke å behandle forespørselen din umiddelbart, og senest innen den lovbestemte fristen på én måned. Du har også alltid rett til å klage til tilsynsmyndigheten som er ansvarlig for personvern.

Den behandlingsansvarlige i henhold til artikkel 4 sjuende ledd i EUs personvernforordning er ansvarlig for databehandlingen som er beskrevet her:

niceshops GmbH
Saaz 99
8341 Paldau
Austerrike
norge@3djake.com
Administrerende direktør: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Felles behandlingsansvar innenfor eller databehandling på vegne av niceshops-gruppen og utøvelse av dine rettigheter

Dette nettstedet drives av niceshops-gruppen, et østerriksk e-handelskonsern som har spesialisert seg på utvikling av nettbutikker innenfor ulike produktsegmenter.
Databehandlingen som er beskrevet i denne personvernerklæringen kan utføres

• under felles behandlingsansvar i niceshops-gruppen i henhold til artikkel 26 i EUs personvernforordning (om nødvendig vil vi gjerne gi deg det vesentlige innholdet i den aktuelle avtalen på forespørsel)

eller

• i form av databehandling i henhold til artikkel 28 i EUs personvernforordning med niceshops-gruppen som databehandler.

Uansett står du fritt til å utøve rettighetene dine overfor alle parter.

Kontaktopplysninger til personvernombudet i niceshops-gruppen:
E-post: privacy@niceshops.com
Post: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Østerrike.

For personer og myndigheter fra Storbritannia er det utnevnt en representant for niceshops-gruppen for personvernspørsmål i henhold til artikkel 27 i United Kingdom General Data Protection Regulation (UK GDPR). Kontaktopplysninger til vår representant:
E-post: info@rgdp.co.uk
Post: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skottland.
Oppgi «niceshops / www.3djake.no» i emnelinjen når du kontakter representanten vår, slik at vi raskt kan tilordne forespørselen din.

Enhver bruk av denne personvernerklæringen, eller deler av den, uten samtykke fra opphaver, utgjør et brudd på opphavsretten.