Please find English version further down here.
Retningslinjer for personvern
Vi, CYBEX Retail GmbH, med registrert kontor i Bayreuth, Tyskland, takker deg for din interesse i vår nettside og vår CYBEX nettbutikk. Beskyttelsen av dine personopplysninger er svært viktig for oss. Vi behandler disse opplysningene i samsvar med bestemmelsene i den europeiske personvernforordningen (GDPR), den tyske føderale datavernloven og andre gjeldende lover om datavern.
I det følgende ønsker vi å informere deg om hvilke typer personopplysninger som behandles under din bruk av våre nettsider, de tilhørende mobilapplikasjonene, og som en del av å oppfylle dine bestillinger i CYBEX nettbutikk.
Innholdsfortegnelse
- 1. Databehandlingsansvarlig
- 2. Begreper og definisjoner
- 3. Kategorier av opplysninger vi behandler
- 4. Rettslig grunnlag for behandling av opplysninger
- 5. Formål med behandlingen av opplysninger
- 6. Nettanalyse fra Google Analytics
- 7. Bruk av Google Maps
- 8. Overføring av opplysninger til tredjeparter
- 9. Lagringsperiode for opplysninger; sletting av opplysninger
- 10. Dine personvernrettigheter
- 11. Automatisk behandling av personopplysninger
- 12. Klager til tilsynsmyndigheter
- 13. Kontakte personvernombudet
1. Databehandlingsansvarlig
Den databehandlingsansvarlige er CYBEX Retail GmbH med registrert kontor i Bayreuth. Våre kontaktopplysninger er som følger:
CYBEX Retail GmbH
Riedingerstrasse 18
95448 Bayreuth
Tyskland
e-post: service.no@cybex-online.com
Kontaktinformasjonen til vårt personvernombud finner du på slutten av disse retningslinjene for personvern.
2. Begreper og definisjoner
«Personopplysninger» betyr all informasjon relatert til en identifisert eller identifiserbar fysisk person, heretter også kalt «registrert»; en identifiserbar fysisk person er én som kan identifiseres, direkte eller indirekte, spesielt med henvisning til en identifikator som navn, et identifikasjonsnummer, lokasjonsdata, en online-identifikator eller til én eller flere faktorer som er spesifikke for fysisk, fysiologisk, genetisk, mental, økonomisk, kulturell eller sosial identitet av den fysiske personen.
Eksempler på personopplysninger inkluderer datamaskinens IP-adresse, ditt virkelige navn, din postadresse, ditt telefonnummer og din fødselsdato. Personopplysninger omtales også som «opplysninger» heri nedenfor.
3. Kategorier av opplysninger vi behandler
I det følgende ønsker vi å informere deg om hvilke opplysninger vi behandler når du besøker våre nettsider, bestiller varer i vår CYBEX nettbutikk eller bruker andre funksjoner på våre nettsider og tilhørende mobilapplikasjoner.
3.1. Behandling av tilgangsopplysninger knyttet til besøket på våre nettsider
Hvis du kun får tilgang til våre nettsider uten å legge inn en bestilling i vår CYBEX nettbutikk, lagrer vi kun tilgangsopplysninger som dato og tidspunkt for besøket ditt, nettsiden du besøker oss fra, din nettlesers innstillinger for type og språk, nettsidene du besøker på nettstedet vårt, mengden opplysninger som overføres og den forespørrende leverandøren.
3.2. Opplysninger oppgitt til oss av deg
Innenfor omfanget av bestillingen din i CYBEX nettbutikk, når du oppretter en kundekonto, når du abonnerer på vårt nyhetsbrev eller kontakter oss, behandler vi opplysningene oppgitt til oss av deg. Det relevante opplysningsinndataskjemaet vil vanligvis angi hvilken type opplysninger som er involvert. Spesifikt gjelder dette:
- kontaktopplysninger som tittel, ditt navn, e-postadresse og postadresse, samt telefonnummeret ditt der det er aktuelt;
- bestillingsopplysninger som beskrivelsen av varene du har bestilt;
- betalingsopplysninger som betalingsmetoden du har valgt og (der det er aktuelt, pseudonymisert) dine kredittkortdetaljer.
3.3. Opplysninger vi mottar om deg fra tredjeparter
I den grad det er nødvendig for oss og der det er tillatt i henhold til gjeldende datavernlover, kan vi innhente opplysninger om deg fra tredjeparter. Dette skjer spesielt innenfor rammen av en kredittvurdering hvis du velger betalingsmetoden «Faktura». Ytterligere informasjon finnes nedenfor i disse retningslinjene for personvern.
3.4. Informasjonskapsler
Vi bruker informasjonskapsler, teknisk informasjon som lagres på en brukers datamaskin, for å gjøre det mer attraktivt for deg å besøke våre nettsider, for å gjøre det mulig for deg å legge inn en bestilling i vår CYBEX nettbutikk eller for å bruke andre funksjoner. Informasjonskapsler lar oss spesielt tilpasse nettsidene våre til brukerens behov ved å innhente statistisk informasjon om brukeratferd.
Noen av informasjonskapslene vi bruker slettes etter slutten av den respektive nettleserøkten, dvs. etter at brukeren lukker nettleseren («øktinformasjonskapsler»). Andre informasjonskapsler vil forbli på brukerens enhet og gjøre det mulig for oss å gjenkjenne nettleseren ved brukerens neste nettstedstilgang («vedvarende informasjonskapsler»).
Ytterligere informasjon om informasjonskapsler og lignende teknologier som brukes av oss finnes nedenfor i disse retningslinjene for personvern og her i vårt samtykkeverktøy for informasjonskapsler, som også lar deg endre dine preferanser for informasjonskapsler når som helst. Avhengig av dine valgte innstillinger, kan enkelte av funksjonene på nettsidene våre være begrenset.
4. Rettslig grunnlag for behandling av opplysninger
Til enhver tid behandler vi opplysningene dine i samsvar med relevant lovgivning og kun i den grad det er tillatt av en gjeldende juridisk bestemmelse. Avhengig av det respektive formålet med behandlingen av opplysninger (som forklart i avsn. 5), kan behandlingen av dine opplysninger være basert på følgende juridiske prinsipper:
- Samtykke (GDPR artikkel 6 (1) (a), artikkel 7): Vi behandler kun visse opplysninger hvis du har gitt oss ditt uttrykkelige og frivillige samtykke til å gjøre det. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden.
- Gjennomføring av en kontrakt eller pre-kontraktuelle tiltak (GDPR artikkel 6 (1) (b)): Vi behandler visse opplysninger der dette er nødvendig for å oppfylle en kontrakt (f.eks. når du bestiller varer fra oss) eller for å ta skritt på din forespørsel før du inngår en kontrakt (f.eks. når du gjør en forespørsel om ett av våre produkter).
- Overholdelse av juridiske forpliktelser (GDPR artikkel 6 (1) (c)): Vi må behandle noen av dine opplysninger for å overholde våre egne juridiske forpliktelser, for eksempel for å overholde skatteforpliktelser.
- Beskyttelse av vitale interesser (GDPR artikkel 6 (1) (d)): Vi behandler visse opplysninger i tilfeller der behandling er nødvendig for å beskytte dine eller en annen fysisk persons vitale interesser.
- Beskyttelse av legitime interesser (GDPR artikkel 6 (1) (f)): Vi behandler visse opplysninger i tilfeller der behandling er nødvendig for å beskytte legitime interesser som vi eller en tredjepart etterstreber, med mindre slike interesser overstyres av dine interesser som krever beskyttelse av personopplysninger.
5. Formål med behandlingen av opplysninger
Vi behandler opplysningene dine for følgende formål:
5.1. Levering av våre nettsteder
Når vi behandler tilgangsopplysninger som en del av besøket ditt på våre nettsider, gjøres dette for å sikre problemfri drift av nettsidene og for å forbedre våre tilbud og tjenester, spesielt vår CYBEX nettbutikk.
Det juridiske grunnlaget for denne behandlingen av opplysninger er GDPR artikkel 6 (1) (b), da behandlingen er nødvendig for å sikre funksjonaliteten til nettsidene våre og for å levere innholdet riktig. I tillegg tjener opplysningene til å optimalisere våre nettsteder og sikre sikkerheten til våre IT-systemer. I denne sammenheng er behandlingen av opplysninger basert på GDPR artikkel 6 (1) (f).
5.2. Kontakt
Hvis du kontakter oss via telefon, e-post eller via et elektronisk skjema, behandler vi opplysningene du har oppgitt basert på GDPR artikkel 6 (1) (b) i den grad det er nødvendig for å behandle forespørselen din og for å kunne bevise at du har kontaktet oss i samsvar med juridiske krav.
5.3. Kontraktsrelatert behandling av opplysninger
Kundekonto: Hvis du registrerer deg som kunde i vår CYBEX nettbutikk, behandler vi opplysningene du har oppgitt på grunnlag av GDPR artikkel 6 (1) (b). Dette er nødvendig for å etablere og administrere kundekontoen din, og er derfor nødvendig for å oppfylle kontraktens bruk eller for å ta skritt på din forespørsel før du inngår en kontrakt.
Gjestebestilling: Hvis du legger inn en bestilling som gjest, trenger du ikke å registrere deg som kunde før du legger inn en bestilling, men du må legge inn opplysningene dine på nytt for hver påfølgende bestilling. Vi behandler opplysningene du har oppgitt som en del av en gjestebestilling på grunnlag av GDPR artikkel 6 (1) (b) med det formål å utføre bestillingen din, inkludert levering av de bestilte varene og din evne til å overvåke bestillingen og leveringsstatusen.
Utførelse av bestillingen din som registrert kunde: Hvis du har registrert deg som kunde i vår CYBEX nettbutikk og legger inn en bestilling for varer, behandler vi opplysningene oppgitt av deg som en del av bestillingen eller tilgjengelig i din kundekonto på grunnlag av GDPR artikkel 6 (1) (b) med det formål å utføre bestillingen din, inkludert levering av de bestilte varene og din evne til å overvåke bestillingen og leveringsstatusen.
Nyhetsbrev: Hvis du registrerer deg for å motta nyhetsbrevet vårt ved hjelp av den relevante funksjonen, behandler vi opplysningene du har oppgitt for dette formålet, eller opplysningene som er tilgjengelige på kundekontoen din, som et minimum e-postadressen din, for å sende deg nyhetsbrev via e-post fra tid til annen. Det juridiske grunnlaget for denne behandlingen av opplysninger er samtykket du har gitt når du registrerer deg for nyhetsbrevet vårt (GDPR artikkel 6 (1) (a), artikkel 7).
5.4. Kundestøtte og kundeservice
Under eller etter din bestilling i vår CYBEX nettbutikk kan vi kontakte deg via kontaktinformasjonen du har oppgitt, hvor dette bør være nødvendig for å eliminere eventuelle avvik i din bestilling, for å komme med forslag til å optimalisere din bestilling eller på grunn av viktig informasjon i forbindelse med eller etter din bestilling. Det juridiske grunnlaget for denne behandlingen av opplysninger er, som en del av utførelsen av kontrakten, GDPR artikkel 6 (1) (b), for øvrig enten GDPR artikkel 6 (1) (d) eller 6 (1) (f), avhengig av interessene som er involvert.
Du kan når som helst motsette deg behandlingen av dine opplysninger for slike formål. Vi vil da avstå fra videre behandling for slike formål.
5.5. Direkte annonsering etter kjøp av varer
Hvis du har kjøpt varer i vår CYBEX nettbutikk, kan vi sende deg informasjon om våre egne lignende varer til e-postadressen eller postadressen du har oppgitt. Det juridiske grunnlaget for denne behandlingen av opplysninger er GDPR artikkel 6 (1) (f), fordi annonsering av relaterte produkter ved hjelp av direkte annonsering representerer en legitim interesse for oss. Grunnlaget for direkte annonsering via e-post er i tillegg markedsføringspraksislovens avsnitt 15.
Du kan når som helst protestere mot behandlingen av opplysningene dine for direkte markedsføring. Vi vil da avstå fra videre behandling for slike formål.
5.6. Markedsføring, nettanalyse og sosiale medier
Vi bruker informasjonskapsler og lignende teknologier (som f.eks. tagger eller piksler) for markedsførings- og analyseformål, for å gjøre besøk på våre nettsteder så vel som din bestilling i vår CYBEX nettbutikk attraktivt for deg og for å gjøre det mulig for deg å bruke visse funksjoner. Det juridiske grunnlaget for dette er ditt samtykke (GDPR artikkel 6 (1) (a), artikkel 7) eller beskyttelsen av våre legitime interesser (GDPR artikkel 6 (1) (f)).
Detaljert informasjon om alle informasjonskapsler og lignende teknologier finnes her i vårt verktøy for samtykke til informasjonskapsler, som også lar deg endre dine preferanser for informasjonskapsler når som helst og til å tilbakekalle ditt samtykke til bruk av informasjonskapsler med virkning for fremtiden. Avhengig av dine valgte innstillinger, kan enkelte av funksjonene på nettsidene våre være begrenset.
6. Nettanalyse fra Google Analytics
Google Analytics er en tjeneste for nettanalyse fra Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland). Google Analytics analysere bruken av nettstedet for å gjøre enkelte funksjoner, tilbud og brukeropplevelsen bedre. Hele tiden. Med den statistiske evalueringen av brukeratferd gjør vi tjenester bedre på nett så de forblir attraktive for deg som en bruker.
Når du besøker nettsiden registreres blant annet følgende opplysninger:
- Nettsider du har hatt tilgang til
- Oppfyllelse av såkalte «mål for nettsted» (f.eks. forespørsler om kontaktopplysninger og registreringer for nyhetsbrev).
- Hva du bedriver på våre nettsider (for eksempel klikk, rulling og tid med stillstand)
- Hva som er omtrentlige geografiske plassering for deg (land og by)
- Hva slags IP-adresse du har (i forkortet form, slik at ingen klar tildeling er mulig)
- Tekniske opplysninger fra deg, som nettleser, internettleverandør, enhet for terminal og skjermoppløsning
- Kilde for opprinnelse til ditt besøk (dvs. via hvilket nettsted eller hvilket annonsemedium du kom til oss)
Opplysningen fra informasjonskapselen om hvordan du bruker dette nettstedet overføres vanligvis til en server fra Google i USA, og den lagres også der. Disse informasjonskapslene inneholder en tilfeldig generert bruker-ID som du kan gjenkjenne på fremtidige besøk av nettstedet. Fordi IP-adressene er anonyme på disse nettstedene blir IP-adressen fra deg likevel forkortet på forhånd av Google. Det skjer innad i medlemsland av Den europeiske union eller i andre kontraherende land som deltar i avtalen om Det europeiske økonomiske samarbeidsområdet. Bare i eksepsjonelle tilfeller blir hele IP-adressen overført til en server fra Google i USA, og den forkortes også der.
Sier du nei til at vi innsamling av opplysninger, forhindrer du at det skjer når du én gang installerer nettleserens miniprogram for å deaktivere Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=) eller trekker tilbake samtykket via Verktøy for administrasjon av samtykke.
Da Googles hovedkvarter er i USA, kan vi ikke utelukke at opplysningene også behandles i USA. Vi har inngått en avtale om databehandling (DPA) med Google. EUs standard kontraktsklausuler er en del av denne avtalen. Vi gir deg tilgang til disse klausulene for standard kontrakt etter forespørsel.
For mer informasjon om Google Analytics, går du til Googles retningslinjer for personvern: https://policies.google.com/privacy?hl=en.
7. Bruk av Google Maps
På dette nettstedet bruker vi Google Maps-tjenesten, spesielt for å la deg søke etter forhandlere og planlegge ruten. Google Maps driftes av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (heretter «Google»). Dette gjør at vi kan vise interaktive kart direkte på nettstedet, og lar deg bruke kartfunksjonen på en praktisk måte. Du finner mer informasjon om Googles databehandling i personvernerklæringen til Google: https://policies.google.com/privacy. Der kan du også endre beskyttelsesinnstillinger for personopplysninger i senteret for databeskyttelse.
Detaljerte instruksjoner om hvordan du administrerer egne data i forbindelse med Google-produkter finner du her: https://www.dataliberation.org
Når du besøker nettstedet, mottar Google informasjon om at du har gått inn på den korresponderende nettsiden på nettstedet vårt. Dette skjer uansett om Google tilbyr en brukerkonto som du er logget inn på eller om det ikke finnes en brukerkonto. Hvis du er logget inn på Google, vil data tildeles kontoen din direkte.
Hvis du ikke vil ha tildelingen i Google-profilen din, må du logge ut av Google før du aktiverer knappen. Google lagrer dataene dine som bruksprofiler og bruker dem til reklameformål, markedsanalyser og/eller etterspørselsorientert utforming av nettstedene deres. En slik evaluering utføres spesielt (også for brukere som ikke er logget inn) for å tilby behovsbasert reklame og for å informere andre brukere av det sosiale nettverket om dine aktiviteter på nettstedet vårt. Du har rett til å motsette deg at slike brukerprofiler opprettes, og du må kontakte Google for å utøve denne rettigheten.
Det finnes en anbefalt løsning som sikrer at brukerdata kun sendes til Google når brukeren aktivt har klikket på kartet eller en lenke.
Siden personopplysninger kun kan overføres til Google etter at brukeren har gitt sitt samtykke, har vi implementert en såkalt «to klikk»-løsning. Dette sørger teknisk sett for at nettstedet kun sender data til Google når brukeren aktivt klikker på kartet eller en lenke.
Tilbaketrekking av samtykke:
Det er ingen alternativer for enkel avregistrering eller blokkering av dataoverføring som tilbys av leverandøren for øyeblikket. Hvis du vil forhindre at aktiviteten din på nettstedet blir sporet, må du trekke tilbake samtykket for den korresponderende kategorien for informasjonskapsler eller alle teknisk unødvendige informasjonskapsler og dataoverføringer. Dette gjør du i verktøyet for samtykke til informasjonskapsler. I så fall vil du imidlertid ikke kunne bruke nettstedet vårt, eller kun i en begrenset grad.
8. Overføring av opplysninger til tredjeparter
Dine opplysninger vil kun bli overført til våre nøye utvalgte tjenesteleverandører og partnerselskaper som er kontraktsmessig forpliktet til å overholde kravene i datavernlover. Ellers vil dine opplysninger kun bli overført i tilfelle en eksisterende juridisk forpliktelse. I det følgende finner du informasjon om selskapene vi overfører opplysninger til.
8.1. Overføring innen tilknyttede selskaper
Vi kan overføre dine opplysninger til våre tilknyttede selskaper for lagring i sentrale databaser og for interne konsernfakturerings- og regnskapsformål i forbindelse med kontraktens konklusjon og utførelse. Det juridiske grunnlaget for denne behandlingen av opplysninger er enten GDPR artikkel 6 (1) (b) eller artikkel 6 (1) (f).
8.2. Overføring til tjenesteselskaper
Bruk av tjenesteselskaper: Vi bruker flere tjenesteselskaper – heretter kalt «tjenesteleverandører» – som jobber på våre vegne for å drive og optimalisere våre nettsteder, for å utføre kontrakter og for å behandle betalingstransaksjoner. Dette gjelder for eksempel hosting av våre nettsteder, plassering av annonser, levering av bestilte varer, vurdering av standardrisiko, behandling av betalingstransaksjoner, sending av nyhetsbrev samt kundeservice og støtte. Vi overfører opplysninger til disse tjenesteleverandørene i den utstrekning det er nødvendig for å levere våre nettsteder eller utførelsen av kontrakter eller hvor det tjener for å beskytte våre legitime interesser. Det juridiske grunnlaget for denne behandlingsoperasjonen av opplysninger er vanligvis GDPR artikkel 6 (1) (b) eller artikkel 6 (1) (f).
Disse tjenesteleverandørene jobber hovedsakelig for oss som «behandlere» på våre vegne og kan derfor bruke opplysningene som er gitt utelukkende i samsvar med våre instruksjoner. Vi er juridisk ansvarlig for passende retningslinjer for datavern hos tjenesteleverandørene som behandler opplysninger på våre vegne og har avtalt passende datavern- og datasikkerhetsregimer med tjenesteleverandørene.
I følgende tilfeller kan vi også overføre opplysninger til tredjeparter for uavhengig bruk som en del av kontraktytelsen:
Transportselskaper: Transportselskapene vi bruker mottar opplysningene som kreves for levering av de bestilte varene til deg, dvs. spesifikt navnet ditt og leveringsadressen du oppgir. Om nødvendig kan transportselskapet også motta din kontaktinformasjon for å avtale en individuell leveringsdato med deg. Det juridiske grunnlaget for den respektive behandlingen av opplysninger er GDPR artikkel 6 (1) (b).
Betalingstransaksjoner: Den respektive betalingstjenesteleverandøren eller banken mottar de nødvendige betalingsopplysningene for behandling av betalingstransaksjoner. Det juridiske grunnlaget for behandlingen av opplysninger er GDPR artikkel 6 (1) (b). Generelt sett angir du denne informasjonen direkte i inndatavinduet til den respektive betalingstjenesteleverandøren eller banken. I slike tilfeller mottar og lagrer vi ikke betalingsopplysninger.
Kredittverdighetskontroll: Hvis du velger betalingsmetoden «Faktura», overfører vi de nødvendige opplysnignene til Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Tyskland eller annen kredittbasert betalingsleverandør (se Generelle vilkår og betingelser og butikkutsjekkingssider), for å få kredittverdighetsinformasjon om din tidligere betalingshistorikk og informasjon for å vurdere risikoen for manglende betaling basert på matematisk-statistiske prosedyrer som bruker adresseopplysninger («score-opplysninger»). Det juridiske grunnlaget for denne behandlingen av opplysninger er GDPR artikkel 6 (1) (b) og artikkel 6 (1) (f).
8.3. Overføring til tredjeland
Opplysninger overføres kun til organer i stater utenfor EU eller EØS der
- du har samtykket dertil,
- dette er nødvendig for å utføre bestillingene dine,
- dette er lovpålagt, eller
- dette skjer som en del av ordrebehandlingen.
Ved ordrebehandling er tjenesteleverandørene kontraktsmessig bundet av våre instruksjoner og forpliktet til å garantere de strenge tekniske og organisatoriske tiltakene. Behandlerne er lokalisert både i land som er gjenstand for en tilstrekkelighetsbeslutning av Europakommisjonen og i land som beskytter personopplysninger i en grad som ikke er sammenlignbar med EU-standarder. I de siste tilfellene sikrer vi et nivå av dataverb som er sammenlignbart med EUs personvernklausuler gjennom kontraktsavtaler og ved å godta EUs standardklausuler for datavern.
8.4. Overføring til andre tredjeparter
Ellers overfører vi bare dine opplysninger til tredjeparter eller til offisielle myndigheter hvis vi er juridisk forpliktet til å gjøre det under eksisterende lover, for eksempel på grunn av offentlige eller rettskjennelser, eller hvis vi har rett til å gjøre det, for eksempel fordi det er nødvendig for strafferettslig forfølgelse eller for utøvelse eller håndheving av våre rettigheter eller krav. Det juridiske grunnlaget for denne respektive behandlingen av opplysninger i disse tilfellene er GDPR artikkel 6 (1) (b) eller artikkel 6 (1) (f).
9. Lagringsperiode for opplysninger; sletting av opplysninger
Vi lagrer bare opplysningene dine inntil formålene de ble innhentet for opphører å gjelde (f.eks. ved opphør av kontraktsforholdet eller ved siste aktivitet hvis det ikke er noen vedvarende forpliktelse, eller i tilfelle av tilbakekalling av ditt samtykke for den spesifikke behandlingen av opplysninger). Lagring utover dette skjer kun så langt og så lenge som
- det er juridiske forpliktelser til å oppbevare opplysningene,
- opplysningene fortsatt er påkrevd for påstand om eller utøvelse av rettslige krav eller forsvar mot rettslige krav, f.eks. på grunn av teknologiske og rettsmedisinske krav for forsvaret mot mulige angrep på våre nettservere, og deres påtale,
- sletting ville være i strid med de registrertes legitime interesser, eller
- et annet unntak i henhold til GDPR artikkel 17 (3) gjelder.
10. Dine personvernrettigheter
Som besøkende på våre nettsider og som kunde i vår CYBEX nettbutikk, har du rett til ulike rettigheter gitt av GDPR. Bruk informasjonen i Kontakt-delen til å hevde dine rettigheter mot oss og sørg for at vi tydelig kan identifisere din person.
I det følgende forklarer vi dine essensielle rettigheter som registrert.
10.1. Rett til bekreftelse, tilgang, korrigering eller sletting av opplysninger
I samsvar med GDPR kan du, som en registrert, få skriftlig informasjon på forespørsel, og gratis, om hvilke opplysninger om din person (f.eks. navn, adresse) som har blitt lagret. Som registrert har du i tillegg rett til å få disse opplysningene korrigert eller slettet som gitt av GDPR, forutsatt at de juridiske kravene er oppfylt. Ekskludert fra retten til sletting er for eksempel lagrede opplysninger relatert til forretningsprosesser som er underlagt den juridiske forpliktelsen til å oppbevare opplysninger.
I detalj:
- Rett til bekreftelse og innsyn: En registrert har etter GDPR rett til å innhente fra den behandlingsansvarlige bekreftelse om hvorvidt personopplysninger om ham eller henne blir behandlet. Når dette er tilfelle, har den registrerte rett til innsyn i personopplysningene og til ytterligere informasjon i henhold til lovens bestemmelser.
- Rett til korrigering: En registrert har rett, gitt av GDPR, til å innhente fra den behandlingsansvarlige uten unødig forsinkelse korrigeringen av unøyaktige personopplysninger om ham eller henne. I dette henseende, med hensyn til formålene med behandlingen, har den registrerte også rett til å ha ufullstendige personopplysninger fullført, inkludert ved å gi en supplerende erklæring.
- Rett til sletting («rett til å bli glemt»): En registrert har rett, gitt av GDPR, til å innhente fra den behandlingsansvarlige slettingen av personopplysninger om ham eller henne uten unødig forsinkelse; den behandlingsansvarlige har plikt til å slette personopplysninger uten unødig forsinkelse når én av grunnene som er gitt ved lov gjelder og når behandlingen ikke lenger er nødvendig.
10.2. Rett til begrensning av behandling av opplysninger
Som en registrert har du rett, gitt av fellesskapets lov, til å innhente fra den behandlingsansvarliges begrensning når én av de lovfestede betingelsene er oppfylt. Vi må begrense behandlingen av personopplysninger, spesielt når du nekter nøyaktigheten av dine personopplysninger, når du trenger at opplysningene blir behandlet uten juridisk grunnlag for din beskyttelse, eller når din protest blir undersøkt.
10.3. Rett til å protestere
Som en registrert har du rett til, gitt av GDPR, å protestere mot, av grunner knyttet til din spesifikke situasjon, når som helst behandlingen av personopplysninger om deg av oss som behandlingsansvarlig; vi vil da ikke lenger behandle personopplysningene med mindre vi demonstrerer overbevisende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter som registrert eller for etablering, utøvelse eller forsvar av rettslige krav.
10.4. Rett til dataportabilitet
Som en registrert har du rett, som gitt av GDPR, til å motta personopplysninger om deg som du har oppgitt til oss som behandlingsansvarlig i et strukturert, vanlig brukt og maskinlesbart format, og du har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra oss som den behandlingsansvarlige som personopplysningene er oppgitt til, underlagt de lovmessige betingelsene.
10.5. Tilbakekalling av samtykke
Der du kan ha gitt oss ditt samtykke til å behandle dine opplysninger innenfor omfanget av din bruk av våre nettsider eller som en del av din bestilling i vår CYBEX nettbutikk, kan du når som helst trekke tilbake slikt samtykke med virkning for fremtiden. Lovligheten av behandlingen av dine opplysninger før din tilbaketrekking forblir upåvirket.
Etter at vi har mottatt din tilbaketrekking, vil vi stoppe den relevante bruken av opplysningene umiddelbart. Tilbaketrekking av samtykke vil ikke påvirke behandlingen av personopplysninger som utføres på annet juridisk grunnlag i henhold til artikkel 5 ovenfor.
11. Automatisk behandling av personopplysninger
Eksklusiv automatisk behandling av dine opplysninger utføres kun når det er nødvendig for inngåelse eller gjennomføring av en kontrakt og der dette ikke har noen juridisk eller lignende påvirkning på deg.
12. Klager til tilsynsmyndigheter
I tilfelle klager angående behandlingen av opplysningene dine, har du rett til å sende inn en klage til kompetente tilsynsmyndigheter. Du kan gjøre dette ved å kontakte datatilsynet som er ansvarlig for ditt sted eller bostedsstat eller datatilsynet som er ansvarlig for oss, som er:
Bavarian Data Protection Commissioner (Bavarian DPC)
PO Box 22 12 19
80502 Munich, Germany
e-post: poststelle@datenschutz-bayern.de
13. Kontakte personvernombudet
Hvis du benytter deg av dine personvernrettigheter eller har spørsmål angående behandling av dine opplysninger, forslag eller klager, kan du kontakte vårt personvernombud. Vi anbefaler at du sender konfidensiell informasjon kun via post.
Kontaktinformasjon for personvernombud i CYBEX Retail GmbH:
Telefon: +49 (0)92178511-0
Faks: +49 (0)92178511-999
e-post: dataprotection@cybex-online.com
Privacy Policy
We, CYBEX Retail GmbH, with registered office in Bayreuth, Germany, thank you very much for your interest in our website and our CYBEX Online Shop. The protection of your personal data is very important to us. We process these data in accordance with the provisions of the European General Data Protection Regulation (GDPR), the German Federal Data Protection Act and other applicable laws on data protection.
In the following, we would like to inform you about the type of personal data processed during your use of our web pages, the associated mobile applications, and as part of fulfilling your orders in the CYBEX Online Shop.
Table of Contents
- 1. Data controller
- 2. Terms and definitions
- 3. Categories of data we are processing
- 4. Legal basis for data processing
- 5. Purposes of the data processing
- 6. Web analytics by Google Analytics
- 7. Use of Google Maps
- 8. Data transfer to third parties
- 9. Period of data storage; data erasure
- 10. Your data protection rights
- 11. Automatic processing of personal data
- 12. Complaints to supervisory authorities
- 13. Contacting the Data Protection Officer
1. Data controller
The controller for data processing is CYBEX Retail GmbH with registered office in Bayreuth. Our contact details are as follows:
CYBEX Retail GmbH
Riedingerstraße 18
95448 Bayreuth
Germany
E-mail: service.no@cybex-online.com
The contact details of our Data Protection Officer can be found at the end of this Privacy Policy.
2. Terms and definitions
“Personal data” means any information relating to an identified or identifiable natural person, hereinafter also referred to as “data subject”; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Examples of personal data include your computer’s IP address, your real name, your postal address, your telephone number and your date of birth. Personal data are also referred to as “data” hereinbelow.
3. Categories of data we are processing
In the following we would like to inform you which data we are processing when you visit our web pages, order goods in our CYBEX Online Shop or use other functions of our web pages and associated mobile applications.
3.1. Processing of access data relating to the visit of our web pages
If you only access our web pages without placing an order in our CYBEX Online Shop, we only store access data such as date and time of your visit, the website from which you visit us, your browser’s type and language settings, the web pages you visit on our website, the amount of data transferred and the requesting provider.
3.2. Data provided to us by you
Within the scope of your order in the CYBEX Online Shop, when creating a customer account, when subscribing to our newsletter or contacting us, we process the data provided to us by you. The relevant data input form will usually indicate the type of data involved. In particular, this relates to:
- contact details such as title, your name, e-mail address and postal address, and your telephone number where applicable;
- order data such as the description of the goods you have ordered;
- payment data such as the payment method you have selected and (where applicable, pseudonymised) your credit card details.
3.3. Data that we receive about you from third parties
To the extent necessary for us and where permissible under applicable data protection laws, we may collect data about you from third parties. This occurs in particular within the scope of a credit assessment if you select the “Invoice” payment method. Additional information is found further below in this Privacy Policy.
3.4. Cookies
We use “cookies”, technical information that is stored on a user's computer, to make it more attractive for you to visit our web pages, to enable you to place an order in our CYBEX Online Shop or to use other functions. Cookies allow us in particular to adapt our web pages to user needs by collecting statistical information about user behaviour.
Some of the cookies we use are deleted after the end of the respective browser session, i.e., after the user closes the browser (“session cookies”). Other cookies will remain on the user's device and enable us to recognise the browser upon the user's next site access (“persistent cookies”).
Additional information on cookies and similar technologies used by us is found further below in this Privacy Policy and here in our cookie consent tool, which also allows you to change your cookie preferences at any time. Depending on your selected settings, some functionalities of our web pages may be limited.
4. Legal basis for data processing
At all times we process your data in accordance with the relevant legislation and only to the extent permitted by an applicable legal provision. Depending on the respective purpose of the data processing (as explained in sec. 5), the processing of your data may be based on the following legal principles:
- Consent (Article 6 (1) (a), Article 7 GDPR): We only process certain data if you have given us your express and voluntary consent to do so. You may revoke your consent at any time with effect for the future.
- Performance of a contract or pre-contractual measures (Article 6 (1) (b) GDPR): We process certain data where this is necessary for the performance of a contract (e.g., when you order goods from us) or in order to take steps at your request prior to entering into a contract (e.g., when you make an enquiry about one of our products).
- Compliance with legal obligations (Article 6 (1) (c) GDPR): We need to process some of your data for compliance with our own legal obligations, for example to comply with tax obligations.
- Protection of vital interests (Article 6 (1) (d) GDPR): We process certain data in cases where processing is necessary to protect the vital interests of you or of another natural person.
- Protection of legitimate interests (Article 6 (1) (f) GDPR): We process certain data in cases where processing is necessary to protect legitimate interests pursued by us or by a third party, except where such interests are overridden by your interests which require protection of personal data.
5. Purposes of the data processing
We process your data for the following purposes:
5.1. Provision of our websites
Where we process access data as part of your visit of our web pages, this is done to ensure problem-free operation of the web pages and to improve our offerings and services, in particular our CYBEX Online Shop.
The legal basis for this data processing is Article 6 (1) (b) GDPR, as the processing is necessary to ensure the functionality of our web pages and to deliver their contents correctly. In addition, the data serve to optimise our websites and to ensure the security of our IT systems; in this respect, the data processing is based on Article 6 (1) (f) GDPR.
5.2. Contact
If you contact us by telephone, e-mail or via an online form, we process the data provided by you on the basis of Article 6 (1) (b) GDPR to the extent necessary to process your request and to be able to prove that you have contacted us in accordance with legal requirements.
5.3. Contract-related data processing
Customer account: If you register as a customer in our CYBEX Online Shop, we process the data provided by you on the basis of Article 6 (1) (b) GDPR. This is necessary to establish and manage your customer account and is therefore necessary for the performance of the contract of use or in order to take steps at your request prior to entering into a contract.
Guest order: If you place an order as a guest, you do not need to register as a customer prior to placing an order, but you will then have to re-enter your data for each subsequent order. We process the data provided by you as part of a guest order on the basis of Article 6 (1) (b) GDPR for the purpose of performing your order, including the delivery of the ordered goods and your ability to monitor the order and delivery status.
Performance of your order as a registered customer: If you have registered as a customer in our CYBEX Online Shop and place an order for goods, we process the data provided by you as part of the order or available in your customer account on the basis of Article 6 (1) (b) GDPR for the purpose of performing your order, including the delivery of the ordered goods and your ability to monitor the order and delivery status.
Newsletter: If you register to receive our newsletter using the relevant function, we process the data provided by you for this purpose or the data available in your customer account, at a minimum your e-mail address, to send you our newsletters by e-mail from time to time. The legal basis for this data processing is the consent given by you when registering for our newsletter (Article 6 (1) (a), Article 7 GDPR).
5.4. Customer support and customer service
During or after your order in our CYBEX Online Shop we may contact you via the contact data provided by you, where this should be necessary to eliminate any discrepancies in your order, to make suggestions to optimise your order or because of important information in connection with or following your order. The legal basis for this data processing is, as part of the performance of the contract, Article 6 (1) (b) GDPR, otherwise either Article 6 (1) (d) GDPR or Article 6 (1) (f) GDPR, depending on the interests involved.
You may object to the processing of your data for such purposes at any time. We will then refrain from further processing for any such purposes.
5.5. Direct advertising after the purchase of goods
If you have purchased goods in our CYBEX Online Shop, we may send you information about our own similar goods to the e-mail address or to the postal address provided by you. The legal basis for this data processing is Article 6 (1) (f) GDPR, because the advertising of related products by way of direct advertising represents a legitimate interest for us. The basis for direct advertising by e-mail is additionally Marketing Practice Act Section 15.
You may at any time object to the processing of your data for the purpose of direct marketing. We will then refrain from further processing for any such purposes.
5.6. Marketing, web analytics and social media
We use cookies and similar technologies (such as tags or pixels) for marketing and analysis purposes, to make visiting our websites as well as your order in our CYBEX Online Shop attractive for you and to enable you to use certain functions. The legal basis for this is your consent (Article 6 (1) (a), Article 7 GDPR) or the protection of our legitimate interests (Article 6 (1) (f) GDPR).
Detailed information on all cookies and similar technologies used can be found here in our cookie consent tool, which also allows you to change your cookie preferences at any time and to revoke your consent to the use of cookies with effect for the future. Depending on your selected settings, some functionalities of our web pages may be limited.
6. Web analytics by Google Analytics
Google Analytics is a web analytics service provided by Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland). Google Analytics serves the purpose of analysing the use of the website in order to be able to continuously improve individual functions and offers as well as the user experience. Through the statistical evaluation of user behaviour, it is possible to continuously improve our online services and keep it more attractive for you as a user.
During your visit to the website, the following data, among others, is recorded:
• Webpages accessed by you
• The achievement of so called "website goals" (e.g. contact enquiries and newsletter sign-ups).
• Your behaviour on our webpages (for example clicks, scrolling behaviour and dwell time)
• Your approximate location (country and city)
• Your IP address (in shortened form, so that no clear assignment is possible)
• Your technical information such as browser, internet provider, terminal device and screen resolution
• Source of origin of your visit (i.e. via which website or via which advertising medium you came to us)
The information generated by the cookie about your use of this website is usually transmitted to a Google server in the US and stored there. These cookies contain a randomly generated user ID with which you can be recognised during future website visits. However, due to the activation of IP anonymisation on these websites, your IP address will be truncated beforehand by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the US and shortened there.
If you do not agree to the collection of data, you can prevent it by installing the browser add-on to deactivate Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=) once or revoke your consent via the Consent Management Tool.
As Google's headquarters are in the US, we cannot preclude that the data will also be processed in the US. We have entered into a Data Processing Agreement (DPA) with Google. The EU Standard Contractual Clauses are part of this DPA. We can provide you with these Standard Contractual Clauses on request.
Further information on Google Analytics please see Google's privacy policy: https://policies.google.com/privacy?hl=en.
7. Use of Google Maps
On this website, we use the Google Maps service, in particular to enable you to search for dealers and plan your route. Google Maps is operated by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter "Google"). This allows us to display interactive maps directly on the website and enables you to use the map function conveniently. You can find more information about data processing by Google in Google’s privacy policy: https://policies.google.com/privacy. There you can also change your personal data protection settings in the data protection centre.
Detailed instructions on how to manage your own data in connection with Google products can be found here: https://www.dataliberation.org
When you visit the website, Google receives information that you have accessed the corresponding sub-page of our website. This occurs regardless of whether Google provides a user account via which you are logged in or whether no user account exists. If you are logged in to Google, your data will be directly assigned to your account.
If you do not want the assignment in your Google profile, you must log out of Google before activating the button. Google stores your data as usage profiles and uses them for the purposes of advertising, market research and/or demand-oriented design of its websites. Such an evaluation is carried out in particular (even for users who are not logged in) to provide needs-based advertising and to inform other users of the social network about your activities on our website. You have the right to object to the creation of these user profiles, and you must contact Google to exercise this right.
A solution is recommended that ensures that the user's data only flows to Google when the user has actively clicked on the map or a link.
Since personal data may only be transferred to Google after the user has given his or her consent, we have implemented a so-called two-click solution. This technically ensures that the website only transmits the data to Google when the user actively clicks on the map or a link.
Withdrawal of consent:
No option for a simple opt-out or blocking of data transmission is currently offered by the provider. If you wish to prevent your activities on our website from being tracked, please revoke your consent for the corresponding cookie category or all technically unnecessary cookies and data transfers in the cookie consent tool. In this case, however, you may not be able to use our website or only to a limited extent.
8. Data transfer to third parties
Your data will only be transferred to our carefully selected service providers and partner companies who are contractually obligated to comply with requirements of data protection laws. Otherwise, your data will only be transmitted in the event of an existing legal obligation. In the following you will find information about the companies to which we transfer data.
8.1. Transfer within affiliated companies
We may transfer your data to our affiliated companies for storage in central databases and for internal group billing and accounting purposes in connection with the conclusion and performance of the contract. The legal basis for this data processing is either Article 6 (1) (b) GDPR or Article 6 (1) (f) GDPR.
8.2. Transfer to service companies
Use of service companies: We use several service companies – hereinafter referred to as “service providers” – that are working on our behalf to operate and optimise our websites, to perform contracts and to process payment transactions. This relates, for example, to the hosting of our websites, the placement of advertising, the delivery of ordered goods, the assessment of default risks, the processing of payment transactions, the sending of newsletters as well as customer service and support. We transfer data to these service providers to the extent necessary for the provision of our websites or the performance of contracts or where it serves to protect our legitimate interests. The legal basis for this data processing operations is usually Article 6 (1) (b) GDPR or Article 6 (1) (f) GDPR.
These service providers mainly work for us as “processors” on our behalf and may therefore use the data provided exclusively in accordance with our instructions. We are legally responsible for appropriate data protection policies at the service providers which are processing data on our behalf and have agreed appropriate data protection and data security regimes with the service providers.
In the following cases, we may also transfer data to third parties for independent use as part of the contract performance:
Transport companies: The transport companies we use receive from us the data required for the delivery of the ordered goods to you, i.e., in particular your name and the delivery address provided by you. If necessary, the transport company may also receive your contact details so as to arrange an individual delivery date with you. The legal basis for the respective data processing is Article 6 (1) (b) GDPR.
Payment transactions: The respective payment service provider or bank receives the necessary payment data for the processing of payment transactions. The legal basis for the data processing is Article 6 (1) (b) GDPR. Generally, however, you enter this information directly in the input window of the respective payment service provider or bank. In these cases, we do not receive and store any payment data.
Creditworthiness check: If you choose the “Invoice” payment method, we transfer the necessary data to Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Germany or other credit based payment provider (see General terms and conditions and store check-out pages), to obtain creditworthiness information on your previous payment history and information for assessing the risk of non-payment based on mathematical-statistical procedures using address data (“scoring”). The legal basis for this data processing is Article 6 (1) (b) GDPR and Article 6 (1) (f) GDPR.
8.3. Transfer to third countries
Data are only transferred to bodies in states outside the European Union or the European Economic Area where
- you have consented thereto,
- this is necessary to perform your orders,
- this is required by law, or
- this occurs as part of order processing.
In the case of order processing, the service providers are contractually bound to our instructions and obligated to guarantee the strict technical and organisational measures. The processors are located both in countries that are the subject of an adequacy decision by the European Commission and in countries that protect personal data to an extent not comparable with EU standards. In the latter cases, we ensure a level of data protection comparable to that of the EU by way of contractual agreements and by agreeing the EU standard data protection clauses.
8.4. Transfer to other third parties
Otherwise, we only transfer your data to third parties or to official authorities if we are legally obligated to do so under existing laws, such as due to official or court orders, or if we are entitled to do so, e.g., because it is necessary for the prosecution of criminal offences or for the exercise or enforcement of our rights or claims. The legal basis for the respective data processing in these cases is Article 6 (1) (c) GDPR or Article 6 (1) (f) GDPR.
9. Period of data storage; data erasure
We only store your data until the purposes for which they were collected cease to apply (e.g., upon termination of the contractual relationship or by the last activity if there is no continuing obligation, or in the event of a revocation of your consent for the specific data processing). Storage beyond this only takes place insofar as and as long as
- there are legal obligations to retain the data,
- the data is still required for the assertion or exercise of legal claims or for the defense against legal claims, e.g. due to technological and forensic requirements for the defense against possible attacks on our web servers, and their prosecution,
- deletion would be contrary to the legitimate interests of the data subjects, or
- another exception pursuant to Article 17 (3) GDPR applies.
10. Your data protection rights
As a visitor of our web pages and as a customer in our CYBEX Online Shop, you are entitled to various rights granted by the GDPR. Please use the information in the Contact section to assert your rights against us and make sure that we are able to clearly identify your person.
In the following we explain your essential rights as a data subject.
10.1. Rights of confirmation, access, to rectification or erasure of data
In accordance with the GDPR, as a data subject you may obtain information in writing upon request, and free of charge, about which data about your person (e.g., name, address) have been stored. In addition, as a data subject, you have the right to have these data corrected or erased as granted by the GDPR, provided that the legal requirements are met. Excluded from the right to erasure are, for example, stored data relating to business processes that are subject to the legal obligation to retain data.
In detail:
- Right of confirmation and access: A data subject has the right, granted by the GDPR, to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed; where that is the case, the data subject has a right of access to the personal data and to further information to the extent provided for by law.
- Right to rectification: A data subject has the right, granted by the GDPR, to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. In this respect, taking into account the purposes of the processing, the data subject also has the right to have incomplete personal data completed, including by means of providing a supplementary statement.
- Right to erasure (“right to be forgotten”): A data subject has the right granted by the GDPR to obtain from the controller the erasure of personal data concerning him or her without undue delay; the controller has the obligation to erase personal data without undue delay where one of the grounds provided for by law applies and where the processing is not any longer necessary.
10.2. Right to restriction of data processing
As a data subject, you have the right, granted by the Community legislature, to obtain from the controller restriction of processing where one of the conditions provided by law is met. We must restrict the processing of personal data especially when you deny the accuracy of your personal data, when you need the data being processed without legal basis for your protection, or when your objection is being investigated.
10.3. Right to object
As a data subject, you have the right, granted by the GDPR, to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you by us as controller; we will then no longer process the personal data unless we demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms as a data subject or for the establishment, exercise or defence of legal claims.
10.4. Right to data portability
As a data subject, you have the right, as granted by the GDPR, to receive the personal data concerning you which you have provided to us as controller in a structured, commonly used and machine-readable format and you have the right to transmit those data to another controller without hindrance from us as controller to which the personal data have been provided, subject to the conditions provided for by law.
10.5. Revocation of consent
Where you may have given us your consent to process your data within the scope of your use of our web pages or as part of your order in our CYBEX Online Shop, you may withdraw such consent at any time with effect for the future. The lawfulness of the processing of your data before your withdrawal remains unaffected.
After receipt of your withdrawal by us, we will stop the relevant use of the data without delay. Withdrawal of consent will not affect the processing of personal data carried out on other legal bases pursuant to Article 5 above.
11. Automatic processing of personal data
Exclusively automatic processing of your data is only performed where necessary for the conclusion or performance of a contract and where such does not have any legal or similar effect on you.
12. Complaints to supervisory authorities
In the event of complaints regarding the processing of your data, you have the right to lodge a complaint with the competent supervisory authorities. You may do so by contacting the data protection authority responsible for your place or state of residence or the data protection authority responsible for us, which is:
The Bavarian Data Protection Commissioner (Bavarian DPC)
PO Box 22 12 19
80502 Munich, Germany
E-mail: poststelle@datenschutz-bayern.de
13. Contacting the Data Protection Officer
In case of exercising your data protection rights or any questions regarding the processing of your data, suggestions or complaints, please contact our Data Protection Officer. We recommend that you send confidential information exclusively by postal mail.
Contact details of the Data Protection Officer of CYBEX Retail GmbH:
Phone: +49 (0)92178511-0
E-mail: dataprotection@cybex-online.com