1. Innledning
I det følgende gir vi informasjon om innsamling av personopplysninger ved bruk av
Personopplysninger er alle opplysninger som kan knyttes til en bestemt fysisk person, for eksempel navn eller IP-adresse.
1.1. Contact details
Behandlingsansvarlig i henhold til art. 4 para. 7 i EUs personvernforordning (GDPR) er Papayo GmbH, Wattgasse 48, 1160 Wien, Østerrike, e-post: rico.fernando@Papayo.com. Vi representeres juridisk av Jakob Feigl.
Vårt personvernombud er heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-post: info@heydata.de.
1.2. Scope of data processing, processing purposes and legal bases
Nedenfor beskriver vi omfanget av databehandlingen, behandlingsformålene og de rettslige grunnlagene. I prinsippet er følgende rettslige grunnlag for databehandlingen i betraktning:
1.3. Data processing outside the EEA
I den grad vi overfører data til tjenesteleverandører eller andre tredjeparter utenfor EØS, er datasikkerheten under overføringen garantert av EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå, i den grad de finnes (f.eks. for Storbritannia, Canada og Israel) (art. 45 nr. 3 GDPR).
Hvis det ikke foreligger noen beslutning om tilstrekkelig beskyttelsesnivå (f.eks. for USA), er det juridiske grunnlaget for dataoverføringen vanligvis, dvs. med mindre vi angir noe annet, standard kontraktsklausuler. Dette er et sett med regler som er vedtatt av EU-kommisjonen, og som er en del av kontrakten med den respektive tredjeparten. I henhold til art. 46, nr. 2, bokstav b i GDPR skal de garantere sikkerheten ved dataoverføringen. Mange av leverandørene har gitt kontraktsgarantier som går lenger enn standard kontraktsklausuler for å beskytte dataene. Disse omfatter for eksempel garantier om kryptering av data eller om en forpliktelse fra tredjepartens side til å varsle de registrerte dersom rettshåndhevende myndigheter ønsker tilgang til de respektive dataene.
1.4. Storage duration
Med mindre det er uttrykkelig angitt i denne personvernerklæringen, vil opplysningene vi lagrer bli slettet så snart de ikke lenger er nødvendige for det tiltenkte formålet og ingen juridiske forpliktelser til å oppbevare opplysningene er i konflikt med slettingen. Hvis opplysningene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, begrenses behandlingen av dem, det vil si at opplysningene sperres og ikke behandles for andre formål. Dette gjelder for eksempel opplysninger som må oppbevares av kommersielle eller skatterettslige grunner.
1.5. Rights of data subjects
De registrerte har følgende rettigheter overfor oss når det gjelder personopplysningene deres:
De registrerte har også rett til å klage til en tilsynsmyndighet for databeskyttelse over behandlingen av personopplysningene deres.
1.6. Obligation to provide data
Innenfor rammen av forretningsforholdet eller andre forhold må kunder, potensielle kunder eller tredjeparter gi oss personopplysninger som er nødvendige for å etablere, gjennomføre og avslutte et forretningsforhold eller andre forhold, eller som vi er juridisk forpliktet til å samle inn. Uten disse opplysningene vil vi som regel måtte nekte å inngå en kontrakt eller levere en tjeneste, eller vi vil ikke lenger kunne oppfylle en eksisterende kontrakt eller annet forhold.
Obligatoriske data er merket som sådan.
1.7. No automatic decision making in individual cases
Som et prinsipp bruker vi ikke en fullstendig automatisert beslutningsprosess i samsvar med artikkel 22 i GDPR for å etablere og gjennomføre forretningsforholdet eller andre forhold. Hvis vi bruker slike prosedyrer i enkelttilfeller, vil vi informere særskilt om dette hvis loven krever det.
1.8. Making contact
Når du kontakter oss, f.eks. via e-post eller telefon, vil opplysningene du oppgir til oss (f.eks. navn og e-postadresse) bli lagret av oss for å kunne svare på spørsmål. Det rettslige grunnlaget for behandlingen er vår berettigede interesse (art. 6 nr. 1 s. 1 lit. f GDPR) i å besvare henvendelser som rettes til oss. Vi sletter opplysningene som oppstår i denne sammenhengen etter at lagringen ikke lenger er nødvendig, eller begrenser behandlingen hvis det foreligger lovpålagte oppbevaringsforpliktelser.
1.9. Customer surveys
Fra tid til annen gjennomfører vi kundeundersøkelser for å bli bedre kjent med kundene våre og deres ønsker. I den forbindelse samler vi inn de opplysningene som etterspørres i hvert enkelt tilfelle. Det er vår berettigede interesse å bli bedre kjent med kundene våre og deres ønsker, slik at det rettslige grunnlaget for den tilhørende databehandlingen er art. 6 para. 1 s. 1 lit f GDPR. Vi sletter opplysningene når resultatene av undersøkelsene er evaluert.
2. Nyhetsbrev
Vi forbeholder oss retten til å informere kunder som allerede har benyttet tjenester fra oss eller kjøpt varer fra tid til annen per e-post eller på annen måte elektronisk om våre tilbud, dersom de ikke har motsatt seg dette. Det rettslige grunnlaget for denne databehandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vår berettigede interesse er å drive direkte markedsføring (punkt 47 i GDPR). Kundene kan når som helst motsette seg bruk av e-postadressen sin til reklameformål uten at det påløper ekstra kostnader, for eksempel via lenken på slutten av hver e-post eller ved å sende en e-post til e-postadressen som er nevnt ovenfor.
Interesserte har muligheten til å abonnere på et gratis nyhetsbrev. Vi behandler opplysningene som oppgis under registreringen utelukkende for å sende nyhetsbrevet. Abonnementet skjer ved å velge det tilsvarende feltet på nettstedet vårt, ved å krysse av i det tilsvarende feltet i et papirdokument eller ved en annen tydelig handling, der interesserte parter erklærer sitt samtykke til behandling av dataene sine, slik at det juridiske grunnlaget er Art. 6 para. s. 1 lit. a DSGVO. Samtykket kan når som helst tilbakekalles, f.eks. ved å klikke på den tilsvarende lenken i nyhetsbrevet eller ved å varsle e-postadressen som er oppgitt ovenfor. Behandlingen av opplysningene frem til tilbakekalling forblir lovlig selv i tilfelle tilbakekalling.
Basert på samtykke fra mottakerne (art. 6 nr. 1 s. 1 lit. a GDPR), måler vi også åpnings- og klikkfrekvensen for nyhetsbrevene våre for å forstå hva som er relevant for målgruppen vår.
Vi sender ut nyhetsbrev med verktøyene
Leverandørene behandler innhold, bruk, meta-/kommunikasjonsdata og kontaktdata i prosessen i EU.
3. Databehandling på nettstedet vårt
3.1. Informative use of our website
Under den informative bruken av nettstedet, dvs. når besøkende ikke overfører informasjon separat til oss, samler vi inn personopplysningene som nettleseren overfører til serveren vår for å sikre stabiliteten og sikkerheten til nettstedet vårt. Dette er vår berettigede interesse, slik at det rettslige grunnlaget er art. 6 para. 1 s. 1 lit. f GDPR.
Disse dataene er:
Disse opplysningene lagres også i loggfiler. De slettes når lagring ikke lenger er nødvendig, senest etter 14 dager.
3.2. Web hosting and provision of the website
Nettstedet vårt driftes av webme GmbH, Virchowstraße 20B, 90409 Nürnberg (personvernerklæring: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Leverandøren behandler dermed personopplysningene som overføres via nettstedet, f.eks. om innhold, bruk, meta-/kommunikasjonsdata eller kontaktdata. Det er vår legitime interesse å tilby et nettsted, slik at det juridiske grunnlaget for databehandling er art. 6 para. 1 s. 1 lit. f GDPR.
3.3. Contact form
Når du kontakter oss via kontaktskjemaet på nettstedet vårt, lagrer vi de opplysningene som etterspørres der og innholdet i meldingen.
Det rettslige grunnlaget for behandlingen er vår berettigede interesse i å besvare henvendelser som rettes til oss. Det rettslige grunnlaget for behandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR.
Vi sletter opplysningene som oppstår i denne sammenhengen etter at lagringen ikke lenger er nødvendig, eller begrenser behandlingen hvis det foreligger lovpålagte oppbevaringsforpliktelser.
3.4. Vacant positions
Vi publiserer ledige stillinger i selskapet vårt på nettstedet vårt, på sider som er lenket til nettstedet eller på tredjeparts nettsteder.
Behandlingen av opplysningene som oppgis som en del av søknaden, utføres med det formål å gjennomføre søknadsprosessen. I den grad dette er nødvendig for vår beslutning om å etablere et ansettelsesforhold, er det rettslige grunnlaget art. 88 para. GDPR sammenholdt med § 26, pkt. 1 i den tyske databeskyttelsesloven (Bundesdatenschutzgesetz). Vi har merket de opplysningene som er nødvendige for å gjennomføre søknadsprosessen, eller henviser til dem. Hvis søkerne ikke oppgir disse opplysningene, kan vi ikke behandle søknaden.
Ytterligere opplysninger er frivillige og ikke påkrevd for en søknad. Hvis søkere oppgir ytterligere informasjon, er grunnlaget deres samtykke (art. 6 nr. 1 s. 1 lit. a GDPR).
Vi ber søkere om å avstå fra å oppgi informasjon om politiske meninger, religiøs overbevisning og lignende sensitive opplysninger i CV og følgebrev. Disse opplysningene er ikke nødvendige for å søke. Hvis søkere likevel oppgir slike opplysninger, kan vi ikke forhindre at de behandles som en del av behandlingen av CV-en eller følgebrevet. Behandlingen av disse opplysningene er da også basert på samtykke fra søkerne (art. 9 nr. 2 bokstav a i GDPR).
Til slutt behandler vi søkernes opplysninger for videre søknadsprosedyrer hvis de har gitt oss sitt samtykke til dette. I dette tilfellet er det rettslige grunnlaget art. 6 para. 1 s. 1 lit. a GDPR.
Vi videreformidler søkernes opplysninger til de ansvarlige medarbeiderne i HR-avdelingen, til våre databehandlere på rekrutteringsområdet og til de medarbeiderne som ellers er involvert i søknadsprosessen.
Hvis vi inngår et ansettelsesforhold med søkeren etter søknadsprosessen, sletter vi opplysningene først etter at ansettelsesforholdet er avsluttet. Ellers sletter vi opplysningene senest seks måneder etter at vi har gitt en søker avslag.
Hvis søkerne har gitt oss samtykke til å bruke opplysningene deres også i andre søknadsprosesser, vil vi ikke slette opplysningene før ett år etter at vi har mottatt søknaden.
3.5. Third-party tools
3.5.1. LinkedIn Share button
Vi bruker LinkedIn Share-knappen for å dele interesser i sosiale medier. Leverandøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i EU.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Opplysningene slettes når formålet de ble samlet inn for ikke lenger er aktuelt, og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://www.linkedin.com/legal/privacy-policy?.
3.5.2. Calendly
Vi bruker Calendly for planlegging av avtaler. Leverandøren er Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider), kontaktdata (f.eks. e-postadresser, telefonnumre) og stamdata (f.eks. navn, adresser) i USA.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.
Vi sletter opplysningene når formålet de ble samlet inn for, ikke lenger er aktuelt. Du finner mer informasjon i leverandørens personvernerklæring på https://calendly.com/pages/privacy.
3.5.3. Google Analytics
Vi bruker Google Analytics for analyse. Leverandøren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i USA.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.
Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://policies.google.com/privacy?hl=en-US.
3.5.4. Facebook Custom Audiences
Vi bruker Facebook Custom Audiences for annonsering. Leverandøren er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) i USA.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.
Vi sletter opplysningene når formålet de ble samlet inn for, ikke lenger er aktuelt. Du finner mer informasjon i leverandørens personvernerklæring på https://www.facebook.com/policy.php.
3.5.5. Facebook Pixel
Vi bruker Facebook Pixel for analyse. Leverandøren er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) i USA.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.
Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://www.facebook.com/policy.php.
3.5.6. Facebook Conversion API
Vi bruker Facebook Conversion API for analyse. Leverandøren er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverandøren behandler bruksdata (f.eks. besøkte nettsider, interesse for innhold, tilgangstider) og meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser) i USA.
Det rettslige grunnlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er basert på samtykke. Den registrerte kan når som helst tilbakekalle sitt samtykke ved å kontakte oss, for eksempel ved å bruke kontaktopplysningene som er oppgitt i vår personvernerklæring. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen.
Det rettslige grunnlaget for overføringen til et land utenfor EØS er standard kontraktsklausuler. Sikkerheten til opplysningene som overføres til tredjelandet (dvs. et land utenfor EØS), garanteres av standard personvernklausuler (art. 46 nr. 2 bokstav c i GDPR) som er vedtatt av EU-kommisjonen i samsvar med undersøkelsesprosedyren i henhold til art. 93 nr. 2 i GDPR. 93 nr. 2 i GDPR, som vi har avtalt med leverandøren.
Opplysningene slettes når formålet de ble samlet inn for, ikke lenger er aktuelt og det ikke lenger er noen plikt til å oppbevare dem. Du finner mer informasjon i leverandørens personvernerklæring på https://www.facebook.com/policy.php.
4. Databehandling på sosiale medieplattformer
Vi er representert i sosiale medier for å presentere selskapet vårt og tjenestene våre der. Operatørene av disse nettverkene behandler regelmessig brukernes data for reklameformål. De oppretter blant annet brukerprofiler ut fra brukernes atferd på nettet, som for eksempel brukes til å vise reklame på nettsidene og andre steder på Internett som samsvarer med brukernes interesser. Til dette formål lagrer nettoperatørene informasjon om brukeratferd i informasjonskapsler på brukernes datamaskiner. Det kan heller ikke utelukkes at operatørene slår denne informasjonen sammen med andre data. Brukerne kan få ytterligere informasjon og instruksjoner om hvordan de kan motsette seg behandling av opplysningene fra nettstedsoperatørene i databeskyttelseserklæringene til de respektive operatørene som er oppført nedenfor. Det er også mulig at operatørene eller serverne deres befinner seg i land utenfor EU, slik at de behandler data der. Dette kan medføre risiko for brukerne, f.eks. fordi det er vanskeligere å håndheve rettighetene deres, eller fordi myndighetene får tilgang til opplysningene.
Hvis brukere av nettverkene kontakter oss via profilene våre, behandler vi de opplysningene vi får for å kunne svare på henvendelsene. Dette er vår berettigede interesse, slik at det rettslige grunnlaget er art. 6 para. 1 s. 1 lit. f GDPR.
4.1. Facebook
Vi har en profil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://www.facebook.com/policy.php. Det er mulig å protestere mot databehandling via innstillinger for annonser: https://www.facebook.com/settings?tab=ads.
Vi er felles behandlingsansvarlige for behandlingen av opplysningene til besøkende på vår profil på grunnlag av en avtale i henhold til art. 26 GDPR med Facebook. Facebook forklarer nøyaktig hvilke data som behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Den registrerte kan utøve sine rettigheter både mot oss og mot Facebook. I henhold til vår avtale med Facebook er vi imidlertid forpliktet til å videresende forespørsler til Facebook. Registrerte vil derfor få raskere svar hvis de henvender seg direkte til Facebook.
4.2. LinkedIn
Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Personvernerklæringen er tilgjengelig her: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. En måte å motsette seg databehandling på er via innstillingene for annonser: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Endringer i denne personvernerklæringen
Vi forbeholder oss retten til å endre denne personvernerklæringen med virkning for fremtiden. En oppdatert versjon er alltid tilgjengelig her.
6. Spørsmål og kommentarer
Hvis du har spørsmål eller kommentarer til denne personvernerklæringen, er du velkommen til å kontakte oss ved hjelp av kontaktinformasjonen ovenfor.
Vi bruker «informasjonskapsler» for å samle inn informasjon om deg og din aktivitet på nettstedet vårt. En informasjonskapsel er en liten bit data som nettstedet vårt lagrer på datamaskinen din, og som vi får tilgang til hver gang du besøker nettstedet, slik at vi kan forstå hvordan du bruker nettstedet vårt. Dette hjelper oss med å vise deg innhold basert på preferansene du har angitt. Se våre retningslinjer for informasjonskapsler for mer informasjon.
Disse retningslinjene trer i kraft 1. november 2024.