Datenschutzerklärung

Die LANARS AS („LANARS", „wir", „uns") respektiert Ihre Privatsphäre und ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, wenn Sie lanars.com oder lanars.no besuchen, wie wir sie nutzen, an wen wir sie weitergeben, wie lange wir sie speichern und welche Rechte Ihnen nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO") sowie dem norwegischen Personopplysningsloven (Umsetzung der DSGVO in norwegisches Recht) zustehen.

Wenn Sie mit dieser Erklärung nicht einverstanden sind, nutzen Sie bitte unsere Websites nicht.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

LANARS AS
Organisationsnummer: 923 532 110
Sitz: Oslo, Norwegen
E-Mail: [email protected]

Bei Fragen zu dieser Erklärung oder zum Umgang mit Ihren personenbezogenen Daten erreichen Sie uns unter der oben genannten E-Mail-Adresse.

Wir erheben ausschließlich personenbezogene Daten, die Sie uns aktiv übermitteln oder die automatisch erzeugt werden, wenn Sie unsere Websites nutzen. Die Kategorien der von uns verarbeiteten Daten sind:

• Kontakt- und Anfragedaten: Name, E-Mail-Adresse, Unternehmen, Telefonnummer sowie der Inhalt der Nachricht, die Sie über Formulare auf unserer Website senden.
• Newsletter- und Marketingdaten: E-Mail-Adresse und Präferenzen, die Sie bei der Anmeldung zu unserer Kommunikation angeben.
• Bewerbungsdaten: Name, Kontaktdaten, Lebenslauf, Anschreiben und sonstige Angaben, die Sie im Zusammenhang mit einer Stellenbewerbung übermitteln.
• Technische Daten und Nutzungsdaten: IP-Adresse, ungefährer geografischer Standort, Browsertyp und -version, Betriebssystem, Gerätetyp, Verweisquelle, besuchte Seiten, Verweildauer und Navigationspfade.
• Cookies und ähnliche Technologien: siehe unsere Cookie-Richtlinie für eine vollständige Übersicht.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

Wir verarbeiten Ihre personenbezogenen Daten nur auf einer gültigen Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a): für den Versand unseres Newsletters, Marketingkommunikation und das Setzen nicht notwendiger Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): wenn Sie unsere Dienste in Anspruch nehmen oder wir vorvertragliche Maßnahmen auf Ihre Anfrage hin treffen müssen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): um zu verstehen, wie Besucher unsere Websites nutzen, die Sicherheit unserer Infrastruktur zu gewährleisten, Anfragen zu beantworten und gezielte B2B-Ansprache an relevante geschäftliche Kontakte zu betreiben. Wir nehmen vor jeder Stützung auf diese Rechtsgrundlage eine Interessenabwägung gegen Ihre Rechte und Freiheiten vor.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): sofern wir Unterlagen aus buchhalterischen, steuerlichen oder anderen rechtlichen Gründen aufbewahren müssen.

Wir nutzen die erhobenen personenbezogenen Daten für folgende Zwecke:

• Zur Beantwortung von Anfragen und Angeboten, die Sie uns über unsere Kontaktformulare senden.
• Zur Erbringung der von Ihnen beauftragten Leistungen und zur Verwaltung des Vertragsverhältnisses.
• Zur Übersendung unseres Newsletters und sonstiger Marketingkommunikation, ausschließlich auf Grundlage Ihrer Einwilligung.
• Zur Bearbeitung und Bewertung von Stellenbewerbungen.
• Zur Überwachung und Verbesserung unserer Websites, Produkte und Dienste durch aggregierte Statistiken.
• Zum Schutz unserer Websites, Infrastruktur und Nutzer vor Betrug, Missbrauch und Sicherheitsbedrohungen.
• Zur Erfüllung gesetzlicher, regulatorischer und buchhalterischer Pflichten.

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen oder ein Profiling, das Ihnen gegenüber rechtliche oder vergleichbar erhebliche Wirkung entfaltet.

Wir geben personenbezogene Daten nur an Empfängerkategorien weiter, die für die oben beschriebenen Zwecke erforderlich sind. Alle Auftragsverarbeiter sind durch einen schriftlichen Auftragsverarbeitungsvertrag (AVV) gebunden und verarbeiten Daten ausschließlich auf unsere dokumentierten Weisungen.

• Hosting- und Infrastrukturanbieter (z. B. Cloud-Hosting- und CDN-Dienste).
• Analyseanbieter zur Auswertung des Website-Traffics auf aggregierter Ebene.
• E-Mail- und Marketingplattformen zur Auslieferung von Newslettern und Transaktions-E-Mails.
• CRM- und Helpdesk-Werkzeuge zur Verwaltung von Anfragen und Kundenbeziehungen.
• Fachliche Berater (Recht, Buchhaltung, Wirtschaftsprüfung) unter Verschwiegenheitspflichten.
• Behörden, soweit gesetzlich vorgeschrieben oder auf Grundlage einer gültigen rechtlichen Anordnung.

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für nicht verwandte Werbezwecke Dritter weiter.

Einige unserer Dienstleister sind außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig, meist in den Vereinigten Staaten und im Vereinigten Königreich. Bei Übermittlungen außerhalb des EWR gewährleisten wir ein angemessenes Schutzniveau gemäß Kapitel V DSGVO:

• Übermittlungen in das Vereinigte Königreich erfolgen auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Vereinigte Königreich.
• Übermittlungen in die Vereinigten Staaten erfolgen auf Grundlage des EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist, oder auf Grundlage der Standardvertragsklauseln der Europäischen Kommission in Verbindung mit geeigneten zusätzlichen Maßnahmen.
• Übermittlungen in andere Drittländer beruhen auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie einer dokumentierten Übermittlungs-Folgenabschätzung.

Wir übermitteln keine personenbezogenen Daten in Länder ohne geeigneten Übermittlungsmechanismus. Eine Kopie der angewandten Garantien können Sie unter [email protected] anfordern.

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, zu denen sie erhoben wurden, erforderlich ist oder gesetzlich vorgeschrieben wird. Typische Speicherfristen sind:

• Anfragen über Kontaktformulare: bis zu 24 Monate ab der letzten Interaktion.
• Newsletter-Abonnenten: bis zur Abmeldung oder zum Widerruf der Einwilligung.
• Bewerbungsdaten: bis zu 12 Monate nach der Einstellungsentscheidung, sofern Sie nicht einer längeren Speicherung für zukünftige Möglichkeiten zustimmen.
• Analysedaten: aggregiert und entsprechend den Einstellungen des Analyseanbieters gespeichert, in der Regel bis zu 14 Monate.
• Buchhaltungs- und Vertragsunterlagen: gemäß den Vorgaben des norwegischen Buchführungsrechts (in der Regel 5 Jahre).

Nach Ablauf der Speicherfrist löschen oder anonymisieren wir die Daten.

Als betroffene Person stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15): Sie können Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie eine Kopie anfordern.
• Recht auf Berichtigung (Art. 16): unrichtige oder unvollständige Daten korrigieren zu lassen.
• Recht auf Löschung (Art. 17): Ihre Daten in den von der DSGVO vorgesehenen Fällen löschen zu lassen („Recht auf Vergessenwerden").
• Recht auf Einschränkung der Verarbeitung (Art. 18): die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20): die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
• Recht auf Widerspruch (Art. 21): Widerspruch gegen eine auf berechtigtem Interesse gestützte Verarbeitung oder gegen Direktwerbung jederzeit einzulegen.
• Recht auf Widerruf der Einwilligung: eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Recht auf Beschwerde: siehe Abschnitt unten.

Zur Ausübung dieser Rechte schreiben Sie uns an [email protected]. Wir antworten innerhalb eines Monats, wie es die DSGVO vorsieht.

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören die Verschlüsselung von Daten während der Übertragung (TLS), Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung, regelmäßige Sicherheitsüberprüfungen, Lieferantenbewertungen und Schulungen unserer Mitarbeitenden. LANARS betreibt ein Informationssicherheits-Managementsystem nach den Prinzipien von ISO/IEC 27001.

Werden wir auf eine Verletzung des Schutzes personenbezogener Daten aufmerksam, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, melden wir diese der Aufsichtsbehörde innerhalb von 72 Stunden und, soweit erforderlich, den betroffenen Personen unverzüglich.

Unsere Websites verwenden Cookies und ähnliche Technologien für grundlegende Funktionalität, Analyse und Marketing. Wir holen die Einwilligung für nicht notwendige Cookies über ein Consent-Banner ein. Eine vollständige Übersicht finden Sie in unserer Cookie-Richtlinie.

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praxis, unserer Dienste oder des rechtlichen Rahmens widerzuspiegeln. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite zeigt, wann die aktuelle Fassung in Kraft getreten ist. Wir empfehlen Ihnen, diese Seite regelmäßig zu prüfen. Wesentliche Änderungen werden über einen Hinweis auf unserer Website kommuniziert.

Bei Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte erreichen Sie uns unter [email protected] oder postalisch:

LANARS AS
Org. Nr. 923 532 110
Oslo, Norwegen

Sind Sie der Ansicht, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das Personopplysningsloven verstößt, haben Sie das Recht, sich bei der norwegischen Datenschutzaufsicht (Datatilsynet) zu beschweren:

https://www.datatilsynet.no

Wenn Sie in einem anderen EU/EWR-Land ansässig sind, können Sie sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden — beispielsweise in Deutschland an die zuständige Landesdatenschutzaufsicht.