Personvernerklæring

Personvernerklæring

Norsk-Tysk Handelskammer (NTHK) tar beskyttelsen av dine personopplysninger svært alvorlig. Vi vil at du skal vite når vi registrerer hvilke opplysninger, og hvordan vi bruker dem. NTHK, med hovedkontor i Drammensveien 111b, 0273 Oslo, organisasjonsnummer 960450612, er ansvarlig for databehandlingen i henhold til EUs personvernforordning (GDPR) og andre nasjonale personvernlover i medlemslandene samt andre personvernbestemmelser.

I. Generelt om databehandlingen

1. Omfanget av behandlingen av personopplysninger

I hovedsak behandler vi personopplysninger fra våre brukere kun i den utstrekning det er nødvendig for å levere et funksjonsdyktig nettsted og vårt innhold og våre tjenester. Behandlingen av personopplysninger fra våre brukere skjer regelmessig kun med samtykke fra brukeren. Ett unntak gjelder i slike tilfeller der det av faktiske grunner ikke er mulig å innhente et samtykke på forhånd, og behandlingen av opplysningene er tillatt etter gjeldende lov.

2. Rettslig grunnlag for behandlingen av personopplysninger

Hvis vi innhenter et samtykke for behandling av personopplysninger fra den berørte personen, er art. 6 avs. 1 lit. a GDPR rettslig grunnlag. Ved behandling av personopplysninger som er nødvendig for å oppfylle en kontrakt som den berørte personen er part i, er art. 6 avs. 1 lit. b GDPR rettslig grunnlag. Dette gjelder også for behandling som er nødvendig for å gjennomføre tiltak før en kontrakt inngås. Hvis behandlingen er nødvendig for å beskytte selskapets eller tredjeparts legitime interesser, og de ikke veier tyngre enn den berørtes interesser, grunnleggende rettigheter og friheter, er art. 6 avs. 1 lit. f GDPR rettslig grunnlag for behandlingen.

3. Sletting av opplysninger og lagringsvarighet

Personopplysningene til den berørte personen vil bli slettet eller blokkert så snart formålet med lagringen bortfaller. Lagring kan skje utover dette dersom dette er bestemt av den europeiske eller nasjonale lovgiveren i EU-forordninger, lover eller andre forskrifter som er pålagt den ansvarlige. Opplysninger blokkeres eller slettes også når en lagringsperiode foreskrevet av de nevnte standarder, utløper, med mindre opplysningene må lagres lenger for å inngå eller oppfylle en kontrakt.

4. Klargjøring av nettstedet og opprettelse av loggfiler

Hver gang noen besøker våre internettsider, registrerer systemet vårt automatisk opplysninger og informasjon fra datasystemet til den besøkende datamaskinen. Følgende opplysninger registreres:

  • (1) Informasjon om nettlesertype og -versjon som brukes
  • (2) Brukerens operativsystem
  • (3) Brukerens internettleverandør
  • (4) Brukerens IP-adresse
  • (5) Dato og klokkeslett for besøket
  • (6) Nettsteder som brukerens system besøker via vårt nettsted 

II. Formålet med databehandlingen

Med henvisning til redegjørelsene under I.2. blir personopplysninger også behandlet uten ditt eksplisitte samtykke til følgende tjenesteformål:

  • Administrasjon og vedlikehold av nettstedet
  • Tilgjengeliggjøring av tjenester som er etterspurt av deg
  • Deltakelse på arrangementer organisert av NTHK
  • Behandling av kontaktforespørsler
  • Oppfyllelse av forpliktelser og plikter som er foreskrevet i henhold til lov, forskrifter, EUs forskrifter eller offisielle forordninger
  • Administrere og fremme forholdet mellom NTHK og medlemmet, fremme medlemmenes forretningsforbindelser, fremme medlemmenes forretningsforbindelser med tredjepart, nyhetsbrevutsendelse i forbindelse med medlemskapet
  • Oppfyllelse av NTHKs vedtektsmessige formål om å fremme økonomiske og merkantile relasjoner mellom Norge og Tyskland
  • Utøvelse av NTHKs rettigheter, for eksempel å fremme et krav i retten.

For følgende formål blir dine personopplysninger kun behandlet etter at du har gitt ditt samtykke:

• Utsendelse av det generelle nyhetsbrevet utenfor medlemskapet

III. Sikkerhet

NTHK bruker velprøvde tekniske og organisatoriske hjelpemidler for å sikre sikkerheten og konfidensialiteten til dine personopplysninger. Vi oppdaterer og forbedrer regelmessig disse hjelpemidlene i henhold til stadig skiftende lovkrav og tilgjengelig teknologi.

IV. Tilgang til opplysninger

Dine opplysninger kan gjøres tilgjengelig for formålene som er angitt i II.:

  • medarbeiderne til de ansvarlige i sin egenskap av tjenesteytere og/eller interne behandlere og/eller systemadministratorer
  • tredjepartsselskaper eller andre juridiske enheter (f.eks. Norsk-Tysk Handelskammer Services AS, CPS-IT GmbH, Intility AS, Adiutare AS osv.) som utfører sine outsourcede tjenester for de ansvarlige som behandlere. 

V. Utlevering av opplysninger

Selv uten ditt eksplisitte samtykke er ansvarlige autorisert til å utlevere dine opplysninger for de formålene som er nevnt i II, til tilsynsorganer, juridiske myndigheter samt alle andre rettssubjekter som det er lovlig å gi opplysninger til for å oppfylle de nevnte formålene. Dine opplysninger vil ikke bli offentliggjort.

Rettighetene til en berørt person i henhold til GDPR:

  • Rett til informasjon – I henhold til art. 15 GDPR har en berørt person rett til å få tilgang til sine personopplysninger samt visse opplysninger om behandlingen av disse. Denne informasjonen fremgår i dette dokumentet.
  • Rett til korrigering – I henhold til art. 16 GDPR har en berørt person rett til å kreve korrigering av uriktige personopplysninger samt komplettering av ufullstendige personopplysninger.
  • Rett til sletting – Under visse forutsetninger har en berørt person rett til å få slettet sine personopplysninger i henhold til art. 17 GDPR. Dette er den såkalte «retten til å bli glemt».
  • Rett til begrensning av behandling – Under visse forutsetninger har en berørt person i henhold til art. 18 GDPR rett til å få begrenset behandlingen som den ansvarlige gjennomfører.
  • Rett til dataoverførbarhet – I henhold til art. 20 GDPR har den berørte personen rett til motta de aktuelle personopplysningene i et strukturert, vanlig og maskinlesbart format (og under visse forutsetninger rett til å formidle disse opplysningene til en annen ansvarlig).
  • Innsigelsesrett – I henhold til art. 21 GDPR har den berørte personen under visse forutsetninger rett til å gjøre innsigelser mot behandlingen av sine personopplysninger. Du har til enhver tid rett til å gjøre innsigelser mot behandlingen av dine personopplysninger som vi behandler på grunn av interesseavveining. 

Ved personvernklager kan du ta kontakt med ansvarlig tilsynsorgan i Norge: Datatilsynet, Tollbugata 3, 0152 Oslo, +47 22 39 69 00, www.datatilsynet.no.

VII. Beskyttelse av mindreårige

Dette nettstedet og tjenestene til NTHK er ikke ment for mindreårige under 18 år. Personer under 18 år skal ikke sende oss noen personopplysninger uten samtykke fra foreldre eller foresatte. Vi ber ikke om personopplysninger fra barn og ungdom. Vi samler bevisst ikke inn slike opplysninger og gir dem heller ikke videre til tredjepart.

VIII. Lenker til nettsteder av andre leverandører

Vårt nettbaserte tilbud inneholder lenker til tredjeparts nettsteder som andre selskaper og/eller personer er ansvarlige for. Vi påtar oss ikke noe ansvar for at tilbydere av andre nettsteder overholder personvernreglene.

VIIII. Endringer i personvernerklæringen

Denne personvernerklæringen kan bli endret. Det anbefales derfor å lese personvernerklæringen regelmessig og referere til gjeldende versjon.

X. Bruk av informasjonskapsler

Dette nettstedet bruker informasjonskapsler. Mer informasjon om informasjonskapsler, hvordan de brukes på nettstedet og hvordan de leses, finner du her.

XI. Bruk av sosiale medier og nettstedsanalyse

På vårt nettsted bruker vi følgende sosiale medier: 

  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Google Maps
  • Google Analytics

Mer informasjon om bruk av sosiale medier samt nettstedsanalyse finner du her.

XII. Kontakt

Kontakt oss for mer informasjon om behandling av personopplysninger ved Norsk-Tysk Handelskammer på gdpr@handelskammer.no. Du kan også kontakte oss via post med frankert returkonvolutt.