BRUKSBETINGELSER OG ERKLÆRING FOR DATAHÅNDTERING

I. Generelle bestemmelser

I/1. Operatøren

Denne nettsiden eies og driftes av Decra® – en del av Roof Tile Group, et selskap som er stiftet og i drift i overensstemmelse med belgisk lovgivning, og som har hovedkontor i Belgia: ROOF TILE GROUP Europe NV Michielenweg 3, B-3700 TONGEREN, BELGIUM, e-postadresse: office@decraroofs.eu, heretter kalt: «operatøren»), direkte eller gjennom tjenesteleverandører som er gitt myndighet.

 

I/2. Brukeren

En bruker er enhver person som besøker nettsiden eller bruker nettsidens tjenester slik de er gjort tilgjengelige av operatøren fra tid til annen, uavhengig av om brukeren har registrert en konto eller ikke. Enkelte tjenester kan kun brukes av registrerte brukere.

 

I/3. Omfang og endringer av erklæringen

Omfanget av den gjeldende erklæringen for bruk og databehandling (heretter kalt: «erklæringen») omfatter tjenester som ytes, og databehandlingen knyttet til operatørens gjeldende nettside (heretter kalt: «nettsiden»).

Så fremt annet ikke er spesifisert, omfatter erklæringen ikke tjenester og databehandling knyttet til kampanjer, utlodning eller tjenester fra tredjeparter som har annonser på nettsiden eller på andre måter vises der, med sin markedsføring og sitt publiserte innhold. Så fremt annet ikke er spesifisert, omfatter erklæringen ikke tjenester og databehandling som for nettsider og tjenesteleverandører som det finnes hyperkoblinger til på den gjeldende nettsiden.

Operatøren har til enhver tid rett til å gjøre endringer i erklæringen. Operatøren er ikke forpliktet til å sende brukerne separate varsler om endringer. Vi anbefaler at du gjør deg kjent med den oppdaterte versjonen ved å åpne denne koblingen jevnlig og lese erklæringen.

 

I/4. Operatøraktivitet, nettsidens formål

Operatøren produserer og selger Decra®-taksystemer. 

Hovedformålet med den gjeldende nettsiden er å presentere Decra®-produkter og -systemer og tilknyttede tjenester som tilbys.

Informasjonen som publiseres på denne nettsiden, skal ikke forstås som et tilbud. Operatøren kan ikke holdes ansvarlig for om produktene som vises på nettsiden, faktisk vil være tilgjengelige i fremtiden i det antall eller den kvalitet som presenteres på nettsiden.

Informasjonen som publiseres på nettsiden, er bare ment som orientering til brukerne, og den skal ikke anses som operatørens kontrakterklæring, offisielle prospekt eller bruksanvisning.

Operatøren kan ikke holdes ansvarlig for om informasjonen som publiseres på nettsiden, avviker fra informasjonen som publiseres av andre forhandlere om de samme produktene og tjenestene.

Kjennskap til informasjonen som publiseres på nettsiden, kan ikke erstatte kunnskap om offisielle prospekter knyttet til bruken og regress for produktene og tjenestene, eller regress for hjelp fra eksperter. 

 

I/5. Gjeldende lovgivning

Operatøren er et selskap registrert i Belgia og har primært sin virksomhet underlagt belgisk lovgivning.

I tilfeller der anvendelsen av en konkret lov kan stipuleres, stipulerer operatøren at belgisk lovgivning skal anvendes.

I tilfeller der det ikke er frihet til å stipulere den rettslige myndigheten, stipulerer operatøren de belgiske myndigheters og rettsinstansers eksklusive kompetanse med jurisdiksjon i tilknytning til operatørens hovedkontor.

II. Databehandling

Personopplysningene behandles og håndteres av operatøren direkte eller gjennom sine databehandlere, i overensstemmelse med Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning eller GDPR).

Operatøren jobber for at de følgende prinsippene for behandling av personopplysninger ivaretas fullstendig:

-   Personopplysninger behandles bare for et angitt formål;

-   Hvert trinn i databehandlingen er i overensstemmelse med dette formålet, inkludert datautvalget som behandles;

-   Innsamlingen og behandlingen av personopplysningene utføres på en redelig og lovlig måte;

-   Dataene er nøyaktige, fullstendige og gyldige;

-   Hvis det ikke er nødvendig å identifisere den aktuelle personen, blir databehandlingen endret på en slik måte at den aktuelle personen ikke kan identifiseres på grunnlag av de tilgjengelige dataene;

-   Rettighetene til de aktuelle personene ivaretas på tilsvarende måte.

 

II/1. Personopplysninger innsamlet av operatøren

Når det gjelder selskapet vårt, betyr «personopplysninger» informasjon som identifiserer deg eller gjør at vi kan komme i kontakt med deg, for eksempel navnet ditt eller e-postadressen din. Detaljer om personopplysninger som samles inn av oss, kan være angitt i en liste i henhold til de følgende kategoriene:

A) informasjon som samles inn automatisk

Når du besøker en nettside, blir noe informasjon samlet inn automatisk om enhetene du bruker. I enkelte land, inkludert landene i Den europeiske union og/eller Det europeiske økonomiske samarbeidsområde (EU/EØS), kan en definert del av denne informasjonen anses som personopplysninger i henhold til relevant lovgivning om databeskyttelse. 

For eksempel skal IP-adressen, typen informatikkenhet du bruker, det unike enhets-ID-nummeret, typen nettleser du bruker, den geografiske posisjonen din (f.eks. posisjon etter land eller by) og annen teknisk informasjon anses som dette. Vi kan også samle inn data om interaksjonen mellom enheten din og nettsiden, inkludert sidene du ønsket å nå, og koblingene du besøkte.

Ved å samle inn disse dataene blir vi bedre kjent med de som besøker nettsidene våre, hvor de kommer fra, og hva slags innhold på nettsidene våre de er mest interessert i. Informasjonen brukes bare til intern analyse i henhold til erklæringen ovenfor, slik at vi kan imøtekomme interessene til de som besøker nettsiden vår, og på denne måten forbedre nettsiden.

Vi kan samle inn noen av disse personopplysningene ved hjelp av informasjonskapsler og lignende sporingsteknologi. Disse detaljene finnes i retningslinjene våre for informasjonskapsler.

B) personopplysninger du oppgir frivillig

Enkelte deler av nettsiden inneholder tjenester som krever at du fyller inn personopplysninger for å bruke dem. Dette omfatter blant annet funksjonene i takkalkulatoren, taksimulatoren og «Finn din takekspert i nærheten», dersom du sender en tilbudsforespørsel. Dersom du kun oppgir informasjon om posisjonen i «Finn din takekspert i nærheten»-skjemaet, og ikke den spesifikke og fullstendige adressen din, skal ikke denne informasjonen anses som personopplysninger, ettersom det ikke er tilstrekkelig til å identifisere deg. Hvis du dessuten oppgir den fullstendige adressen din, blir denne informasjonen kun benyttet til å finne en takekspert som er nærmere adressen du oppgir, og den blir ikke benyttet til å identifisere deg. 

Vær oppmerksom på at registrering ikke er nødvendig for å besøke nettsiden, men noen av tjenestene er bare tilgjengelige for registrerte brukere, som undersidene Roofnet-programmet, kalkulatoren og Decra® for Architects. Omfanget av personopplysninger som samles inn fra registrerte brukere, samt relatert informasjon som gjelder behandling av disse dataene, er tilgjengelig i registreringsprosessen.

 

II/2. Formålet med og juridisk grunnlag for behandling av personopplysninger

Vi bruker personopplysningene dine av ulike grunner, inkludert for de følgende formålene:

- for å kunne svare på eventuelle forespørsler fra deg eller gi deg informasjonen du ber om.

- for å bruke, støtte, personlig tilpasse, vedlikeholde og forbedre tjenestene våre.

- for å være i overensstemmelse med og håndheve lovpålagte krav, avtaler og retningslinjer som må følges.

- for å forebygge, oppdage, identifisere, undersøke og reagere på mulige eller faktiske krav, forpliktelser, ulovlig atferd eller kriminalitet og beskytte mot disse.

- for å implementere ytterligere aktiviteter i samsvar med den gjeldende erklæringen.

Det juridiske grunnlaget for databehandlingen er følgende:

- art. 6 paragraf 1 bokstav f) i GDPR: operatørens berettigede interesse – ved bruk av funksjonelle informasjonskapsler

- art. 6 paragraf 1, bokstav b) i GDPR: behandlingen er nødvendig for å oppfylle en avtale – i tilfeller der du sender oss en tilbudsforespørsel etter at du har brukt funksjonene i takkalkulatoren, taksimulatoren eller «Finn din takekspert i nærheten»

- art. 6 paragraf 1, bokstav a) i GDPR: ditt samtykke til databehandlingen – i spesielle tilfeller som angitt i de spesifikke erklæringene om databehandling   

Når det gjelder registrerte brukerkontoer, er formålet med databehandlingen og det juridiske grunnlaget for behandlingen angitt i den tilhørende erklæringen for databehandling.

I tillegg til informasjonen ovenfor kan det forekomme ytterligere databehandling i tilknytning til enkelte tjenester. Operatøren vil gi tilsvarende informasjon om detaljene i denne databehandlingen i hvert tilfelle.

  

II/3. Tilgang til behandlede data, videreformidling og bruk av dataene

Personopplysninger som til slutt samles inn gjennom nettsiden, kan gjøres tilgjengelig for databehandlere som leverandører av nettjenester eller markedsføringsselskaper. Databehandlerne har kun autorisasjon til å implementere operatørens bestemmelser, i samsvar med operatørens instruksjoner.

Vi kan også videreformidle dine personopplysninger til de følgende mottakerne:

Til tilknyttede selskaper:

Vi kan dele personopplysninger med selskaper som har et eierskaps- eller forvaltningsforhold med oss (for eksempel med bedrifter som overvåker eller forvalter selskapet vårt, eller som har delt ledelse med oss, eller bedrifter som selskapet vårt overvåker eller styrer) – heretter kalt «datterselskap».

Data som meddeles oss i forbindelse med nettsider som driftes av oss eller våre datterselskap, omfattes av dette.

Til angitte tjenesteleverandører:

Vi kan dele personopplysningene dine med selskaper som leverer tjenester til oss, slik at vi kan oppfylle forpliktelsene våre og holde deg informert, for eksempel når det gjelder fullføring av bestillinger, levering av pakker, forsendelser via post og e-post, analyse av kundedata, tilbud på markedsføringshjelp, undersøkelse av straffbare handlinger, gjennomføring av kundeundersøkelser og drift av kundeservice.

Til atferdstyrte annonsører:

Fra tid til annen kan vi tillate at bedrifter som har kvalifisert seg som tredjeparter, bruker atferdstyrt markedsføring og teknologi til å samle inn informasjon som er tilgjengelig i forbindelse med besøk på og bruk av nettsiden vår, for å drive markedsføringsaktiviteter knyttet til produkter og tjenester som kan være interessante for deg. Slik personlig tilpasset reklame kan bli vist på nettsiden vår samt på andre nettsider.

Med tanke på å oppfylle lovmessige forpliktelser til andre parter:

Dine personopplysninger kan bli delt med andre tredjeparter for å oppfylle lovmessige forpliktelser (eller i forbindelse med rettslige prosesser), slik at vi kan beskytte selskapet, de ansatte, agenter, klienter, besøkende og datterselskaper mot svindel eller muligheten for svindel, eller i den grad du samtykker til dette.

Mottakerne av eller kategoriene for mottakere av personopplysninger som samles inn gjennom registrerte brukerkontoer, er angitt i den relevante datavernerklæringen.

 

II/4. Databehandling for markedsførings- og undersøkelsesformål

I henhold til brukerens avgitte samtykke kan operatøren bruke kontaktopplysningene som er angitt av den relevante brukeren (e-postadresse, postadresse, telefonnummer, annen-ID-informasjon for å holde kontakt), til å sende et elektronisk brev til brukeren om operatøren, operatørens aktivitet og nettsiden for markedsføringsformål, et nyhetsbrev om tjenesten eller et brev som inneholder reklame, samt til å sikre at informasjon med dette formålet når brukeren. 

Operatøren kan bruke behandlede data til formål som omfatter spørreundersøkelser, markedsundersøkelser, sammenstilling av et undersøkelsesutvalg samt å ta kontakt med brukere for å gjennomføre undersøkelser.

 

II/5. Lagring av personopplysninger

Med mindre annet er spesifisert i denne erklæringen eller i gjeldende lovgivning, beholder vi personopplysningene vi har samlet inn, i fem år.

Hvis det etableres et sivilrettslig forhold mellom brukeren og operatøren, vil sivilrettsregler også ha autoritet for databehandling. I dette tilfellet skal personopplysningene behandles med det formål å implementere kravene til sivilretten eller på dette juridiske grunnlaget. Dersom det oppstår en rettsprosess på bakgrunn av en ulovlig handling utført av brukeren, kan operatøren behandle dataene med hensyn til dette juridiske grunnlaget for å jobbe mot en domsslutning.

Dersom vi ikke lenger har behov for å behandle noen av personopplysningene dine for å utføre forretningsaktiviteter, må vi enten slette eller anonymisere dem, eller hvis dette ikke er mulig (for eksempel fordi personopplysningene dine oppbevares i de lagrede arkivene), lagre disse personopplysningene trygt og separat fra andre databehandlingsaktiviteter frem til det er mulig å slette dem.

Vi sletter uansett de oppgitte opplysningene hvis:

- det er ulovlig å behandle dem, eller loven pålegger sletting;

- den aktuelle personen ber om det;

- dataene er ufullstendige eller unøyaktige og dette gjør dem umulige å bruke;

- formålet med databehandlingen ikke lenger finnes;

- dette er pålagt av en myndighet eller rettsinstans.

 

II/6. Tilknyttede retter og alternativer for datavern

Du kan få tilgang til personopplysningene som vi har samlet inn om deg, på nettet gjennom generelt aksepterte oppdateringsmetoder. Hvis du ønsker at denne informasjonen skal oppdateres, korrigeres eller slettes, kan du ta kontakt med oss på adressen først angitt ovenfor eller på e-postadressen office@decraroofs.eu.

Utover det som er nevnt ovenfor, kan du benytte deg av de følgende personvernrettighetene:

- Du kan få tilgang til, korrigere, oppdatere eller, i noen tilfeller, slette personopplysningene dine.

- Du kan reise innvendinger i forbindelse med behandlingen av personopplysningene dine, etterspørre begrensningene til behandlingen av personopplysningene dine eller, ved spesielle forespørsler, implementere flyttbarhet.

- Du kan stoppe mottak av markedsføringskommunikasjon som vi sender, til enhver tid uten å måtte oppgi en grunn. Du kan benytte deg av denne rettigheten ved å klikke på «unsubscribe» i e-postene med markedsføringskommunikasjon som vi sender, eller via «opt-out»-koblingen. Dersom du også ønsker å stoppe andre former for markedsføring (f.eks. via post eller telefon), kan du ta kontakt med oss.

- Du kan når som helst og uten å måtte oppgi en grunn trekke tilbake samtykket ditt til fremtidig behandling av personopplysninger som er samlet inn og behandlet av oss med grunnlag i samtykket ditt. Verken lovligheten av databehandlingen vi utførte tidligere mens samtykket ditt var gjeldende, eller behandlingen av personopplysninger hvis denne ble gjort i henhold til et annet juridisk grunnlag enn personlig samtykke, blir påvirket av at du trekker tilbake samtykket.

- Du kan sende en klage til datatilsynsorganet om innsamlingen, lagringen, behandlingen eller videreformidling av personopplysningene dine eller annen bruk av disse.

Hvis du ønsker mer informasjon, kan du ta kontakt med det relevante datatilsynsorganet.

III. Regler for brukere

III/1. Brukerens forpliktelser og ansvar

Brukeren forplikter seg til å utvise forsiktighet ved innsending av data. Operatøren holdes ikke ansvarlig for skader som følge av at brukeren ikke utviste tilstrekkelig forsiktighet når det gjaldt beskyttelse av data.

Brukeren kan bare benytte siden på eget ansvar. Operatøren tar ikke ansvar for skader eller uleilighet som oppstod mens brukeren brukte nettsiden, dersom disse skyldtes at brukeren ikke utviste tilstrekkelig forsiktighet ved bruk av den. Bare brukeren selv kan offentliggjøre personopplysningene sine og gjøre dem tilgjengelige for andre. Brukeren står selv til ansvar for dette. 

Ved bruk av denne nettsiden forplikter brukeren seg til å opptre redelig og ta hensyn til andres rettigheter og interesser.

Brukeren forplikter seg til å respektere gjeldende lovgivning og skal under bruk avstå fra all aktivitet som er ulovlig eller er til skade for andres interesse. Som del av dette forplikter brukeren seg til å respektere andres privatsfære, personlige rettigheter og immaterielle rettigheter, spesielt forskriftene som gjelder beskyttelse av litterære, vitenskapelige og kunstneriske verk, oppfinnelser, designmønstre, bruksmønstre, varemerker og merkenavn som er underlagt opphavsrettslig beskyttelse. Brukeren forplikter seg til å ikke begå lovbrudd og dessuten avstå fra å bruke støtende, uanstendige uttrykk og ytringer eller annet som sannsynligvis vil være støtende for andre.

Alle brukere forplikter seg til å avstå fra all aktivitet som vil hindre riktig bruk av nettsiden. Alle brukere forplikter seg til å avstå fra all aktivitet som er til skade for operatørens interesser. Som del av dette forplikter brukeren seg spesifikt til: 

- å avstå fra å forstyrre eller hindre driften av nettsiden;

- å avstå fra aktiviteter som søker å erverve eller bruke operatørens forretningshemmeligheter eller informasjon som operatøren holder hemmelig;

- å avstå fra all kommunikasjon som formidler uriktig informasjon om tjenesten;

- å avstå fra all aktivitet som truer IT-sikkerheten til nettsiden;

- å avstå fra all aktivitet som søker å markedsføre sitt eget produkt eller tjeneste, eller produktene eller tjenestene til en annen tredjeperson.

Utover det som er angitt ovenfor, kan operatøren innføre ytterligere begrensninger og vil i så tilfelle informere brukerne om dette. 

Ved bruk av nettsiden kan brukerne kun offentliggjøre andre personers opplysninger eller gjøre dem tilgjengelige for andre dersom den aktuelle personen har gitt uttrykkelig samtykke til dette. Samtykket til den aktuelle personen er ikke nødvendig ved åpent, offentlig fremmøte eller for data som personen tidligere har offentliggjort uten begrensninger.

I registreringsprosessen kan brukere kun oppgi sine egne personopplysninger. Dersom brukeren oppgir en annen persons opplysninger, utgjør dette ulovlig datahåndtering, noe som kan få konsekvenser i henhold til lovverket. Dersom brukeren misbruker andres personopplysninger, vil operatøren hjelpe myndigheten med kompetanse. Operatøren vil bidra til å oppdage overtredelsen og identifisere personen som begikk overtredelsen.

Begrensningene som er beskrevet i dette punktet, gjelder alle som besøker nettsiden.

 

III/2. Prosedyre mot overtredelser 

Hvis en bruker bryter bestemmelsene i denne erklæringen eller i lovverket, kan operatøren slette brukerens registrering. I dette tilfellet blir brukerens registrering avsluttet, og brukeren kan ikke bruke tjenestene på nettsiden i fremtiden.

Hvis det er aktuelt med en rettsprosess på grunnlag av brukerens handlinger, kan operatøren lagre dataene som er nødvendige for å identifisere brukeren, uten hensyn til sletting, samt dataene som gjelder overtredelsen. Operatøren kan sende disse dataene til rettsinstansen med kompetanse.

Hvis brukeren ikke overholder rettighetene til en tredjepart og denne tredjeparten er berettiget til å starte en rettsprosess, kan operatøren sende disse dataene til tredjeparten dersom tredjeparten kan bevise at den har rettslig interesse.

IV. Datasikkerhet

Vi bruker egnede og utbredte sikkerhetsmetoder for å hindre uautorisert tilgang, sikre at dataene er nøyaktige, og sørge for at personopplysningene brukes på riktig måte.

Hvis du opprettet en brukerkonto gjennom nettsiden vår, blir kontoopplysningene og hele profilen trygt beskyttet av et passord. Vi anbefaler at du ikke gir passordet ditt til noen andre. Våre ansatte vil aldri be deg om å oppgi passordet i en uoppfordret telefonsamtale eller en uoppfordret e-post. Ikke glem å logge ut av kontoen og lukke nettleservinduet etter en økt. Dette hindrer at andre får tilgang til personopplysningene dine og korrespondansen din dersom du deler en datamaskin med noen andre eller du bruker en datamaskin på offentlig sted som andre har tilgang til. 

Når du frivillig gjør personopplysninger offentlige på Internett, for eksempel på et forum, i en e-post eller i en nettsamtale, er det fare for at andre kan samle inn eller bruke denne informasjonen. Dataoverføringssikkerheten via Internett på et trådløst nettverk er ikke feilfri. Derfor kan vi i slike tilfeller ikke garantere for sikkerheten til data du sender til oss, til tross for at vi tar alle rimelige og påregnelige forholdsregler for å beskytte personopplysningene dine. Innsendingen av data gjøres derfor på eget ansvar.

V. Bestemmelse om barn

Hjemmesiden vår er laget for privatpersoner som er over 18 år gamle. Ettersom vi ikke kan fastslå alderen til personer som har tilgang til nettsiden vår, grunnet mangel på personopplysninger og kontroll av disse, bruker vi denne datavernerklæringen for alle aldersgrupper I tilfeller hvor en privatperson på under 18 år har gitt oss personopplysninger uten samtykke fra foreldre eller en verge, ber vi en forelder eller verge ta kontakt med oss, slik at vi kan iverksette de nødvendige tiltakene for å slette de aktuelle dataene.

VI. Praksis og datavernaktivitet for tredjeparter i forbindelse med personopplysninger

Retningslinjene for datavern som gjelder annonsører tilknyttet bruk av hjemmesiden vår, og som gjelder betaling eller andre tjenester, kan avvike fra dem som er angitt i denne datavernerklæringen. Vi anbefaler at du gjør deg kjent med datavernforskriftene til den aktuelle tjenesteleverandøren før du ber om et tilbud fra eller inngår en avtale med disse tjenesteleverandørene.

 

VII. Videreformidling av personopplysninger utenfor Det europeiske økonomiske samarbeidsområdet (EØS)

Selskapet vårt er medlem av en flernasjonal selskapsgruppe, og personopplysningene dine kan derfor i enkelte tilfeller videreformidles til eller deles med land utenfor EØS av årsaker som omfatter, men ikke er begrenset til, oppnåelse av målene henvist til i denne datavernerklæringen, med hensyn til det aktuelle juridiske grunnlaget. Slike overføringer gjøres nå til datterselskapene våre i New Zealand, med jurisdiksjon formelt anerkjent av EU-kommisjonen i 2012 med sikring av tilstrekkelig beskyttelse av personlige data som overføres fra Den europeiske union (Kommisjonens gjennomføringsbeslutning av 19. desember 2012 om tilfredsstillende beskyttelse av personopplysninger i New Zealand i henhold til Europaparlamentets og Rådets direktiv 95/46/EF).

I tilfellet ovenfor vil selskapet vårt eller medlemmene i selskapsgruppen iverksette alle rimelige og nødvendige tiltak for å sikre at personopplysninger som overføres til et land utenfor EØS, behandles på en sikker måte. Hvis du vil vite mer om disse tiltakene, kan du ta kontakt med oss.