Sist revidert mai 2023
1. Navn og adresse til behandlingsansvarlig og informasjon om vårt personvernombud
Behandlingsansvarlig i henhold til personvernforordningen (GDPR) og andre nasjonale personvernlover i medlemslandene samt andre personvernforskrifter er: Imprint
For spørsmål om personvern, ta kontakt med oss på dataprivacy.emea@kao.com
2. Kategorier av personopplysninger og behandlingsformål – Hvilke personopplysninger behandler vi som omhandler deg og hvorfor?
2.1 Metadata
Du kan bruke dette nettstedet uten å oppgi noen personopplysninger om deg. I dette tilfellet vil vi bare samle inn følgende metadata som følge av din bruk av nettstedet: nettlesertype og -versjon, operativsystem og grensesnitt, nettstedet du besøker oss fra (HTTP Referrer), nettside(r) du besøker på nettstedet vårt, dato og klokkeslett for tilgang til nettstedet vårt og IP-adresse (Internet Protocol).
IP-adressen din vil bli brukt til å gi deg tilgang til nettstedet vårt. Metadataene vil bli brukt til å forbedre kvaliteten og tjenestene på nettstedet og tjenestene våre ved å analysere brukernes brukeratferd.
2.2 Kontaktskjema
På nettstedet vårt tilbyr vi deg muligheten til å kontakte oss via et kontaktskjema. For å kunne behandle forespørselen din trenger vi følgende informasjon fra deg, som også kan inneholde personopplysninger: din e-postadresse og melding. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Personopplysningene du oppgir i forbindelse med dette kontaktskjemaet, brukes kun til å besvare henvendelsen din og til teknisk administrasjon. Overføring til tredjeparter finner ikke sted. Personopplysningene dine vil bli slettet så snart vi har behandlet forespørselen din, eller du trekker tilbake samtykket ditt.
2.3 Nyhetsbrev
Hvis du ber om å motta nyhetsbrevet vårt, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: din e-postadresse. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Vi behandler slike personopplysninger for å levere nyhetsbrevet i den grad det er tillatt i henhold til gjeldende lov og for å analysere dine interesser for markedsføringsformål. Vi ber om en tiltaleform og navnet ditt for å kunne gi deg en personlig tilpasset opplevelse. I tillegg vil noen av nyhetsbrevene ikke bli sendt av behandlingsansvarlig, men av et annet «Kao-selskap» i «Kao Group» (dette gjelder spesielt Kao Germany GmbH). I dette tilfellet vil også dette «Kao-selskapet» motta e-postadressen din.
2.4 Salongsøk
På nettstedet vårt har du muligheten til å finne de nærmeste salongene som tilbyr våre produkter. Du har muligheten til å bestemme posisjonen din ved hjelp av geolokasjon basert på IP-adressen din eller ved å angi et postnummer eller en adresse manuelt. Posisjonsdataene dine blir ikke lagret eller koblet til andre personopplysninger.
3. Vår tilstedeværelse i sosiale medier
Vi har ulike tilstedeværelser i såkalte sosiale medienettverk. Vi driver virksomheten med følgende leverandører:
Til disse informasjonstjenestene bruker vi leverandørenes tekniske plattform og tjenester. Vi gjør oppmerksom på at du bruker våre opptredener på sosiale medieplattformer og deres funksjoner på eget ansvar. Dette gjelder spesielt bruken av interaktive funksjoner (f.eks. kommentere, dele, rangere). Når du besøker nettsidene våre, samler leverandørene av de sosiale medieplattformene blant annet inn IP-adressen din og annen informasjon som er tilgjengelig i form av informasjonskapsler på sluttenheten din. Denne informasjonen brukes til å gi oss, som operatør av kontoene, statistisk informasjon om samhandlingen med oss.
Dataene som samles inn om deg i denne sammenhengen, behandles av plattformene og kan overføres til land utenfor EU, spesielt USA. Ifølge egne uttalelser opprettholder alle de ovennevnte leverandørene et tilstrekkelig nivå av databeskyttelse som tilsvarer det tidligere «EU-US Privacy Shield», og vi har inngått standard klausuler om databeskyttelse med selskapene. Vi vet ikke hvordan de sosiale medieplattformene bruker dataene fra ditt besøk på vår konto og interaksjon med våre innlegg til egne formål, hvor lenge disse dataene lagres og om dataene videresendes til tredjeparter. Databehandlingen kan variere avhengig av om du er registrert og innlogget på det sosiale nettverket eller besøker nettstedet som ikke-registrert og/eller ikke-innlogget bruker. Når du åpner et innlegg eller en konto, overføres IP-adressen som er tilordnet din sluttbrukerenhet til leverandøren av den sosiale medieplattformen. Hvis du for øyeblikket er innlogget som bruker, kan en informasjonskapsel på sluttenheten din brukes til å spore din navigering i nettverket. Knapper som er integrert i nettsider, gjør det mulig for plattformene å registrere dine besøk på disse nettsidene og tilordne dem til din respektive profil. Basert på disse dataene kan innhold eller reklame tilbys skreddersydd for deg. Hvis du vil unngå dette, bør du logge deg ut eller deaktivere funksjonen «forbli innlogget», slette informasjonskapslene som er lagret på enheten din og starte nettleseren på nytt.
Som leverandør av informasjonstjenesten behandler vi også kun de dataene fra din bruk av tjenesten som du gir oss og som krever interaksjon. Hvis du for eksempel stiller et spørsmål som vi bare kan svare på via e-post, vil vi lagre opplysningene dine i samsvar med de generelle prinsippene for vår databehandling, som vi beskriver i denne personvernerklæringen. Det juridiske grunnlaget for behandlingen av dine data på den sosiale medieplattformen er art. 6 (1) lit. f GDPR.
For å utøve dine rettigheter som registrert kan du kontakte oss eller leverandøren av den sosiale medieplattformen. I den grad den ene parten ikke er ansvarlig for å svare eller må motta informasjonen fra den andre parten, vil vi eller leverandøren deretter videresende forespørselen din til den respektive partneren. Ved spørsmål om profilering og behandling av dine data ved bruk av nettstedet, kan du henvende deg direkte til operatøren av den sosiale medieplattformen. Hvis du har spørsmål om behandlingen av din interaksjon med oss på nettstedet vårt, kan du skrive til kontaktopplysningene vi har oppgitt ovenfor.
Leverandørene beskriver i sine personvernerklæringer hvilken informasjon de sosiale medieplattformene mottar og hvordan den brukes. Der finner du også informasjon om kontaktmuligheter samt innstillingsmuligheter for annonser.
4. Behandlingsgrunnlag og konsekvenser – Hva er det juridiske grunnlaget for å behandle personopplysningene dine, og hva skjer hvis du velger å ikke oppgi dem?
Vi baserer oss på følgende juridiske grunnlag for innsamling, behandling og bruk av dine personopplysninger:
Det er ikke lovpålagt eller avtalefestet å oppgi personopplysningene dine. Det er nødvendig å oppgi dine personopplysninger for å inngå en kontrakt med oss eller for å motta våre tjenester/produkter som du har bedt om. Det er frivillig å oppgi personopplysningene dine.
Hvis du ikke oppgir personopplysningene dine, kan det føre til ulemper for deg, f.eks. at du ikke kan motta bestemte produkter og tjenester. Hvis du ikke oppgir personopplysningene dine, vil det imidlertid ikke medføre juridiske konsekvenser for deg, med mindre annet er spesifisert.
5. Kategorier av mottakere og internasjonale overføringer – Hvem overfører vi dine personopplysninger til og hvor befinner de seg?
Vi kan overføre dine personopplysninger til tredjeparter for de behandlingsformålene som er beskrevet ovenfor, som følger:
Internasjonale overføringer: Personopplysningene vi samler inn eller mottar om deg, kan overføres til og behandles av mottakere som befinner seg innenfor eller utenfor EØS. Mottakere utenfor EØS befinner seg i land med tilstrekkelige beslutninger (spesielt Andorra, Argentina, Canada (for ikke-offentlige organisasjoner underlagt Canadian Personal Information Protection and Electronic Documents Act), Sveits, Færøyene, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Japan, Storbritannia, Uruguay og, i hvert tilfelle, overføringen er dermed anerkjent som å gi et tilstrekkelig nivå av databeskyttelse fra et europeisk personvernrettslig perspektiv. Andre mottakere kan befinne seg i land som ikke gir et tilstrekkelig beskyttelsesnivå fra et europeisk personvernrettslig perspektiv. Vi vil iverksette alle nødvendige tiltak for å sikre at overføringer ut av EØS er tilstrekkelig beskyttet som påkrevd av gjeldende personvernlovgivning. Med hensyn til overføringer til land som ikke tilbyr et tilstrekkelig nivå av databeskyttelse, vil vi basere overføringen på egnede sikkerhetstiltak, for eksempel standard personvernklausuler vedtatt av EU-kommisjonen eller av en tilsynsmyndighet, godkjente etiske retningslinjer sammen med bindende og håndhevbare forpliktelser fra mottakeren, eller godkjente sertifiseringsmekanismer sammen med bindende og håndhevbare forpliktelser fra mottakeren. Du kan be om en kopi av slike egnede sikkerhetstiltak ved å kontakte oss som angitt i avsnitt 7 nedenfor.
6. Oppbevaringsperiode – Hvor lenge lagrer vi personopplysningene dine?
Personopplysningene dine vil bli oppbevart så lenge det er nødvendig for å levere tjenestene og/eller produktene du har bedt om. Når du har avsluttet kontraktsforholdet med oss eller på annen måte avsluttet forholdet ditt med oss, vil vi fjerne dine personopplysninger fra våre systemer og registre og/eller iverksette tiltak for å anonymisere dem på riktig måte slik at du ikke lenger kan identifiseres fra dem (med mindre vi må beholde opplysningene dine for å overholde juridiske eller regulatoriske forpliktelser som Kao-selskapet er underlagt – f.eks. skatteformål).
Vi kan også være pålagt av gjeldende lov å oppbevare visse av dine personopplysninger i en periode på 10 år etter det relevante skatteåret. Vi kan også beholde personopplysningene dine etter at kontraktsforholdet er avsluttet hvis personopplysningene dine er nødvendige for å overholde andre gjeldende lover, eller hvis vi trenger personopplysningene dine for å etablere, utøve eller forsvare juridiske krav, kun hvis det er behov for dette. I den grad det er mulig, vil vi begrense behandlingen av personopplysningene dine for slike begrensede formål etter at avtaleforholdet er avsluttet.
7. Dine rettigheter – Hvilke rettigheter har du og hvordan kan du utøve dem?
Vær oppmerksom på at disse ovennevnte rettighetene kan være begrenset i henhold til gjeldende lokal personvernlovgivning.
Nedenfor finner du mer informasjon om dine rettigheter i den grad GDPR gjelder:
For å utøve dine rettigheter ber vi deg kontakte oss som angitt i avsnitt 7 nedenfor. Du har også rett til å klage til ansvarlig tilsynsmyndighet for personvern.
Hvis du har rett til å protestere og du utøver denne retten, vil vi ikke lenger behandle personopplysningene dine for slike formål. Du kan utøve denne retten ved å kontakte oss som angitt i avsnitt 7 nedenfor.
En slik rett til å protestere kan bortfalle, spesielt hvis behandlingen av personopplysningene dine er nødvendig for å gjennomføre tiltak før inngåelse av en kontrakt eller for å oppfylle en allerede inngått kontrakt.
8. Informasjonskapsler (cookies)
Dette nettstedet bruker informasjonskapsler. For mer informasjon om hvilke informasjonskapsler vi bruker og hvordan du kan administrere innstillingene for informasjonskapsler og deaktivere visse typer sporing, kan du besøke våre retningslinjer for informasjonskapsler.
9. Spørsmål og kontaktinformasjon
Hvis du har spørsmål om disse personvernreglene eller hvis du ønsker å utøve rettighetene dine som angitt ovenfor i avsnitt 5, kan du kontakte oss på: www.kao.com/global/en/EU-Data-Subject-Request/
10. Andre
I forbindelse med den videre utviklingen av personvernlovgivningen samt teknologiske eller organisatoriske endringer, blir våre retningslinjer for personvern regelmessig gjennomgått for å avgjøre om de må tilpasses eller suppleres. Vi vil varsle deg om slike endringer, inkludert når de trer i kraft, ved å oppdatere «Sist revidert»-datoen ovenfor eller som på annen måte kreves av gjeldende lov.