nShift Datenschutzrichtlinie
Vielen Dank, dass Sie mit uns Kontakt aufgenommen oder nShift.com besucht haben.
Die Nutzungsbedingungen von nShift (Datenverarbeitungsvertrag) entsprechen der Allgemeinen Datenschutzverordnung (GDPR), und Kunden, die diese durch die Nutzung der Plattform akzeptiert haben, sind abgedeckt.
Diese Richtlinie erklärt, was, wie und warum wir Informationen sammeln, wenn Sie mit uns kommunizieren oder unsere Website besuchen. Außerdem wird erläutert, auf welche Weise wir diese Informationen verwenden und weitergeben. Wir respektieren alle Wünsche nach Vertraulichkeit von persönlichen Daten, die online offengelegt werden, und wir sind uns der Notwendigkeit eines angemessenen Schutzes und einer angemessenen Verwaltung der persönlichen Daten, die wir erhalten, bewusst. Wir verkaufen niemals Informationen über unsere Nutzer.
1. Definitionen
Die derzeitige Politik stützt sich auf die folgenden Definitionen:
| Begriff | Definition |
| Wir, uns, nShift | Alle nShift-Einheiten |
| Persönliche Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; ein eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, indem sie insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen oder eine Identifikationsnummer, Standortdaten oder eine Online-Kennung. |
| Verarbeitung | Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Gruppen von personenbezogene Daten, unabhängig davon, ob sie automatisiert sind oder nicht, z. B. durch Erfassung, Aufzeichnung, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegung durch Übermittlung, Verbreitung oder sonstige Zugänglichmachung, Angleichung oder Kombination, Einschränkung, Löschung oder Vernichtung. |
| Zustimmung | Jede frei gegebene, spezifische, informierte und unmissverständliche Angabe Ihrer Wünsche durch mit denen Sie durch eine Erklärung oder eine eindeutige Handlung Ihr Einverständnis erklären Verarbeitung der Sie betreffenden personenbezogenen Daten. |
| Datenkontrolleur | Die Partei, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt data. |
| Gegenstand der Daten | Die Person, auf die sich die personenbezogenen Daten beziehen. |
| Datenverarbeiter | Eine andere Einrichtung, die personenbezogene Daten in unserem Auftrag verarbeitet |
Rechtlich gesehen sind wir der für die Datenverarbeitung Verantwortliche, während Sie das Datensubjekt sind. Wir können andere Unternehmen als Datenverarbeiter beauftragen.
2. Umfang
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten, die Sie uns im Rahmen der Kommunikation mit uns oder der Interaktion mit unseren Websites und unserem Webshop zur Verfügung stellen.
3. Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage Ihres Vertrags, Ihrer Einwilligung oder Ihres berechtigten Interesses an der Geschäftsentwicklung.
Sie können Ihre Zustimmung jederzeit widerrufen. Bitte beachten Sie, dass wir nach dem Widerruf Ihrer Einwilligung möglicherweise nicht mehr in der Lage sind, Ihnen unsere Dienste anzubieten.
Sie können selbst entscheiden, ob Sie der Speicherung von Cookies in Ihrem Browser zustimmen oder sie ablehnen.
4. Inhaber der Website (für die Datenverarbeitung Verantwortlicher) und Kontaktinformationen
Unsere Websites werden betrieben und sind Eigentum von:
nShift Gruppe AS
Org. Nr.: 979 306 725
E-Mail: dpo@nshift.com
5. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten ernannt, an den Sie sich wenden können, wenn Sie Fragen oder Bedenken haben bezüglich die Verarbeitung Ihrer personenbezogenen Daten. Sie können den Datenschutzbeauftragten erreichen, indem Sie eine E-Mail an folgende Adresse senden:
DPO@nshift.com
6. Gesammelte Informationen
Alle Aktivitäten von nShift, insbesondere unsere Web- und Online-Aktivitäten sowie unsere Marketing-Kampagnen, stehen im Einklang mit den Gesetzen zum Datenschutz und zur Datensicherheit. Im Folgenden wird beschrieben, welche Informationen bei der Kommunikation mit uns oder beim Besuch unserer Websites erfasst werden können und wie diese behandelt werden.
Wir speichern personenbezogene Daten aus zwei verschiedenen Quellen auf unseren Websites: Persönliche Daten, die Sie uns aktiv zur Verfügung stellen, und persönliche Daten, die automatisch durch die Verwendung von Cookies gesammelt werden.
A. Persönliche Daten, die Sie uns aktiv zur Verfügung stellen: Wenn Sie sich für unseren Newsletter anmelden, uns eine Nachricht über unser Kontaktformular senden, in unserem Webshop einkaufen oder auf andere Weise mit uns kommunizieren, geben Sie uns aktiv persönliche Daten, die wir sammeln. Zu diesen personenbezogenen Daten können Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre IP-Adresse und Ihre Telefonnummer gehören. Indem Sie uns diese personenbezogenen Daten mitteilen, erklären Sie sich damit einverstanden, dass diese Daten von uns verarbeitet werden.
B. Automatisch erfasste personenbezogene Daten: Wenn Sie unsere Website nutzen, können wir persönliche Daten über Ihren Besuch und Ihr Surfen im Internet erfassen. Zu diesen personenbezogenen Daten können Ihre IP-Adresse, Ihr Betriebssystem, Ihre Browser-ID, Ihre Browsing-Aktivitäten und andere Daten darüber gehören, wie Sie mit unserer Website oder anderen Websites interagiert haben. Wir sammeln diese Daten mit Hilfe von Cookies. Cookies sind kleine Textdateien, die lokal im Cache Ihres Browsers gespeichert werden
die es uns ermöglichen, Ihren Browser und/oder Computer zu erkennen. Die Daten werden für bestimmte wesentliche Funktionen verwendet, damit unsere Websites funktionieren ("First-Party-Cookies"), z. B. für den Zugang zu geschützten Bereichen.
Cookies von Erstanbietern können nicht abgelehnt werden, ohne die Funktion unserer Websites zu beeinträchtigen.
Darüber hinaus werden Cookies verwendet, um mit Hilfe von Google Analytics anonyme Nutzerprofile zu erstellen ("Drittanbieter-Cookies"). Cookies von Drittanbietern werden nicht mit persönlichen Datenprofilen und zur persönlichen Identifizierung von Besuchern unserer Websites zusammengeführt. Die Daten zur Benutzerverfolgung werden verwendet, um die Leistung unserer Websites zu überprüfen und Verbesserungen vorzunehmen. Wir verwenden keine Cookies von Dritten für Werbung.
Sie haben das Recht zu entscheiden, ob Sie Cookies akzeptieren oder ablehnen wollen, und können dies über die Einstellungen Ihres Browsers tun. Die Mittel sind von Browser zu Browser unterschiedlich, daher finden Sie weitere Informationen im Hilfemenü Ihres Browsers.
7. Verwendete Systeme
Wir verwenden Systeme von Drittanbietern, um personenbezogene Daten zu erfassen und zu speichern:
- E-Mail-Marketing-System
Wir verwenden ein externes E-Mail-Marketing-System, um Abonnenten für Newsletter-Listen zu sammeln, die für verschiedene Marketing- und Verkaufszwecke verwendet werden. Alle personenbezogenen Daten im E-Mail-Marketing-System werden über unsere Websites erfasst, und alle Abonnements unterliegen der doppelten Zustimmung.
- Webshop
Wenn Kunden Bestellungen in unserem Webshop aufgeben, sammeln wir persönliche Daten über die Kunden und ihre Bestellungen. Die Verarbeitung personenbezogener Daten im Zusammenhang mit Bestellungen im Webshop erfolgt zum Zwecke der Durchführung der Leistungserbringung an den Kunden.
- ERP-System
Um Rechnungen für über unseren Webshop gekaufte Artikel ausstellen zu können, erfassen wir in unserem Abrechnungs- und ERP-System personenbezogene Daten (z. B. den Referenznamen) über den Kunden.
- Delivery Management
Um die Lieferung der über unseren Webshop gekauften Artikel durchführen zu können, erheben wir personenbezogene Daten (z.B. Lieferadresse) über den Kunden in unserem Liefermanagementsystem.
- Website (Pop-up-Meldungen)
nShift verwendet Pop-up-Nachrichten auf unseren Websites, um Abonnenten für Newsletter-Listen zu sammeln, die für verschiedene Marketingzwecke verwendet werden. Alle über Pop-up-Nachrichten erhobenen personenbezogenen Daten werden über die Website von nShift erfasst und direkt im Pop-up-Nachrichten-System gespeichert.
- Kundenbeziehungsmanagement-System (CRM)
nShift verwendet ein CRM-System, um persönliche Daten über Beziehungen zu verwalten, die wir bei der Kommunikation per E-Mail, Telefon oder persönlich haben. Das CRM-System wird bei nShift hauptsächlich für vertriebsbezogene Aktivitäten verwendet, wobei die Kommunikation innerhalb des CRM-Systems verfolgt wird.
- Kundendienstsystem (CS)
nShift verwendet ein CS-System, um Anfragen zu verwalten, die von Kunden, Partnern oder anderen externen Parteien an uns gerichtet werden. In diesem System werden die persönlichen Daten des Anfragenden gespeichert.
Die Kommunikation, ob per E-Mail, Telefon oder persönlich, wird zum Zweck der Bearbeitung der Anfrage protokolliert.
- Telefonanlage
nShift verwendet ein Telefonsystem als integrierten Teil unseres CS-Systems, um eingehende und ausgehende Anrufe mit Kunden, Partnern und anderen zu verwalten. Wir zeichnen keine derartigen Gespräche auf.
7. Verwendung von personenbezogenen Daten
Wir verwenden die von uns erfassten personenbezogenen Daten, um Ihnen unsere Dienste anzubieten und Ihnen Informations- und Werbeinhalte zuzusenden. Sie können den Erhalt unserer Werbe-E-Mails beenden, indem Sie die Anweisungen in der E-Mail befolgen, um sich abzumelden. Darüber hinaus verwenden wir die personenbezogenen Daten, um Kunden, die eine Bestellung in unserem Webshop getätigt haben, eine Rechnung auszustellen.
Unsere Rechtsgrundlage für die Erhebung und Verwendung Ihrer Daten, um Sie zu erreichen, ist ein berechtigtes Interesse und überwiegt nicht Ihre Datenschutzinteressen oder Grundrechte und -freiheiten. Unser berechtigtes Interesse besteht in diesem Fall darin, Ihnen Inhalte anzubieten, von denen wir glauben, dass sie zum Thema Ihrer Website passen und die Sie veröffentlichen möchten, weshalb wir Ihre Daten verarbeiten müssen.
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten und unrichtige Daten löschen oder berichtigen zu lassen. Sie können sich jederzeit an uns wenden, wenn Sie Fragen zum Umgang mit Ihren persönlichen Daten haben oder wenn Sie die Berichtigung von bei uns gespeicherten persönlichen Daten beantragen möchten. Siehe die Fragen und
Leitfaden für Beschwerden unten.
8. Informationssicherheit
Wir ergreifen angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei wir die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigen.
Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die Aufsichtsbehörde unverzüglich und spätestens 72 Stunden, nachdem wir von der Verletzung Kenntnis erlangt haben, es sei denn, es ist unwahrscheinlich, dass die Verletzung ein Risiko für die Rechte und Freiheiten von Ihnen oder einem unserer Nutzer und Abonnenten darstellt. Wenn die Verletzung wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten zu schützen, werden wir Sie unverzüglich benachrichtigen, und zwar mindestens
- Name und Kontaktangaben des Datenschutzbeauftragten oder einer anderen zuständigen Kontaktstelle,
- eine Beschreibung der voraussichtlichen Folgen des Verstoßes und
- Eine Beschreibung der Maßnahmen, die wir zur Behebung des Verstoßes ergriffen haben.
9. Leitfaden für Fragen und Beschwerden
Wenn Sie Kommentare, Fragen, Bedenken oder Einwände in Bezug auf unsere Informationen und/oder den Umgang mit Ihren persönlichen Daten haben oder auf Ihre persönlichen Daten zugreifen, sie aktualisieren, ändern oder löschen möchten, wenden Sie sich bitte an uns. Unsere Kontaktdaten finden Sie in Abschnitt 4.
10. Beschwerden bei einer Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten oder verarbeitet haben, können Sie eine Beschwerde bei der norwegischen Datenschutzaufsichtsbehörde (Datatilsynet) oder der Aufsichtsbehörde des Landes Ihrer Staatsangehörigkeit einreichen.
Die Kontaktdaten der norwegischen Datenschutzaufsichtsbehörde (Datatilsynet) finden Sie hier: www.datatilsynet.no.
11. Änderungen
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit ändern und aktualisieren. Alle Aktualisierungen und Änderungen treten sofort nach Bekanntgabe in Kraft, die wir auf beliebige Weise vornehmen können, einschließlich, aber nicht beschränkt auf die Veröffentlichung einer überarbeiteten Version dieser Datenschutzrichtlinie auf unserer Website.