PERSONVERNREGLER

Sist revidert mai 2023

1. Navn og adresse til behandlingsansvarlig og informasjon om vårt personvernombud

Behandlingsansvarlig i henhold til personvernforordningen (GDPR) og andre nasjonale personvernlover i medlemslandene samt andre personvernforskrifter er:

Imprint

For spørsmål om personvern, ta kontakt med oss på dataprivacy.emea@kao.com
 

2. Kategorier av personopplysninger og behandlingsformål – Hvilke personopplysninger behandler vi som omhandler deg og hvorfor?

2.1 Metadata
Du kan bruke dette nettstedet uten å oppgi noen personopplysninger om deg. I dette tilfellet vil vi bare samle inn følgende metadata som følge av din bruk av nettstedet: nettlesertype og -versjon, operativsystem og grensesnitt, nettstedet du besøker oss fra (HTTP Referrer), nettside(r) du besøker på nettstedet vårt, dato og klokkeslett for tilgang til nettstedet vårt og IP-adresse (Internet Protocol).
IP-adressen din vil bli brukt til å gi deg tilgang til nettstedet vårt. Metadataene vil bli brukt til å forbedre kvaliteten og tjenestene på nettstedet og tjenestene våre ved å analysere brukernes brukeratferd.

2.2 Kontaktskjema

På nettstedet vårt tilbyr vi deg muligheten til å kontakte oss via et kontaktskjema. For å kunne behandle forespørselen din trenger vi følgende informasjon fra deg, som også kan inneholde personopplysninger: din e-postadresse og melding. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Personopplysningene du oppgir i forbindelse med dette kontaktskjemaet, brukes kun til å besvare henvendelsen din og til teknisk administrasjon. Overføring til tredjeparter finner ikke sted. Personopplysningene dine vil bli slettet så snart vi har behandlet forespørselen din, eller du trekker tilbake samtykket ditt.

2.3
Nyhetsbrev
Hvis du ber om å motta nyhetsbrevet vårt, behandler vi følgende opplysninger fra deg, som også kan omfatte personopplysninger: din e-postadresse. Det er mulig, men ikke obligatorisk, å oppgi ytterligere personopplysninger (for eksempel navnet ditt). Vi behandler slike personopplysninger for å levere nyhetsbrevet i den grad det er tillatt i henhold til gjeldende lov og for å analysere dine interesser for markedsføringsformål. Vi ber om en tiltaleform og navnet ditt for å kunne gi deg en personlig tilpasset opplevelse. I tillegg vil noen av nyhetsbrevene ikke bli sendt av behandlingsansvarlig, men av et annet «Kao-selskap» i «Kao Group» (dette gjelder spesielt Kao Germany GmbH). I dette tilfellet vil også dette «Kao-selskapet» motta e-postadressen din.

2.4 Salongsøk

På nettstedet vårt har du muligheten til å finne de nærmeste salongene som tilbyr våre produkter. Du har muligheten til å bestemme posisjonen din ved hjelp av geolokasjon basert på IP-adressen din eller ved å angi et postnummer eller en adresse manuelt. Posisjonsdataene dine blir ikke lagret eller koblet til andre personopplysninger.
 

3. Vår tilstedeværelse i sosiale medier

Vi har ulike tilstedeværelser i såkalte sosiale medienettverk. Vi driver virksomheten med følgende leverandører:

Facebook:
Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rettslig grunnlag: Legitime interesser (artikkel 6 (1) (f) GDPR); Nettsted: https://www.facebook.com; Personvernerklæring: https://www.facebook.com/about/privacy;

Instagram: Sosialt nettverk; tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Nettsted: https://www.instagram.com ; Personvernerklæring: https://instagram.com/about/legal/privacy;

Vimeo: Sosiale nettverk og videoplattform; tjenesteleverandør: Vimeo Inc., Til: Legal Department, 555 West 18th Street New York, New York 10011, USA; Webside: https://vimeo.com ; Personvernerklæring: https://vimeo.com/privacy;

Pinterest:
Sosialt nettverk; Tjenesteleverandør: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Juridisk grunnlag: Berettigede interesser (artikkel 6 (1) (f) GDPR); Nettsted: https://www.pinterest.com; Personvernerklæring: https://policy.pinterest.com/en/privacy-policy; Ytterligere informasjon: Pinterest Data Sharing Addendum (EXHIBIT A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

YouTube:
Sosiale nettverk og videoplattform; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Legitime interesser (artikkel 6 (1) (f) GDPR); Personvernerklæring: https://policies.google.com/privacy;

TikTok:
Sosialt nettverk / videoplattform; Tjenesteleverandør: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Juridisk grunnlag: Berettigede interesser (artikkel 6 (1) (f) GDPR); Nettsted: https://www.tiktok.com; Personvernerklæring: https://www.tiktok.com/de/privacy-policy.

Til disse informasjonstjenestene bruker vi leverandørenes tekniske plattform og tjenester. Vi gjør oppmerksom på at du bruker våre opptredener på sosiale medieplattformer og deres funksjoner på eget ansvar. Dette gjelder spesielt bruken av interaktive funksjoner (f.eks. kommentere, dele, rangere). Når du besøker nettsidene våre, samler leverandørene av de sosiale medieplattformene blant annet inn IP-adressen din og annen informasjon som er tilgjengelig i form av informasjonskapsler på sluttenheten din. Denne informasjonen brukes til å gi oss, som operatør av kontoene, statistisk informasjon om samhandlingen med oss.

Dataene som samles inn om deg i denne sammenhengen, behandles av plattformene og kan overføres til land utenfor EU, spesielt USA. Ifølge egne uttalelser opprettholder alle de ovennevnte leverandørene et tilstrekkelig nivå av databeskyttelse som tilsvarer det tidligere «EU-US Privacy Shield», og vi har inngått standard klausuler om databeskyttelse med selskapene. Vi vet ikke hvordan de sosiale medieplattformene bruker dataene fra ditt besøk på vår konto og interaksjon med våre innlegg til egne formål, hvor lenge disse dataene lagres og om dataene videresendes til tredjeparter. Databehandlingen kan variere avhengig av om du er registrert og innlogget på det sosiale nettverket eller besøker nettstedet som ikke-registrert og/eller ikke-innlogget bruker. Når du åpner et innlegg eller en konto, overføres IP-adressen som er tilordnet din sluttbrukerenhet til leverandøren av den sosiale medieplattformen. Hvis du for øyeblikket er innlogget som bruker, kan en informasjonskapsel på sluttenheten din brukes til å spore din navigering i nettverket. Knapper som er integrert i nettsider, gjør det mulig for plattformene å registrere dine besøk på disse nettsidene og tilordne dem til din respektive profil. Basert på disse dataene kan innhold eller reklame tilbys skreddersydd for deg. Hvis du vil unngå dette, bør du logge deg ut eller deaktivere funksjonen «forbli innlogget», slette informasjonskapslene som er lagret på enheten din og starte nettleseren på nytt.

Som leverandør av informasjonstjenesten behandler vi også kun de dataene fra din bruk av tjenesten som du gir oss og som krever interaksjon. Hvis du for eksempel stiller et spørsmål som vi bare kan svare på via e-post, vil vi lagre opplysningene dine i samsvar med de generelle prinsippene for vår databehandling, som vi beskriver i denne personvernerklæringen. Det juridiske grunnlaget for behandlingen av dine data på den sosiale medieplattformen er art. 6 (1) lit. f GDPR..

For å utøve dine rettigheter som registrert kan du kontakte oss eller leverandøren av den sosiale medieplattformen. I den grad den ene parten ikke er ansvarlig for å svare eller må motta informasjonen fra den andre parten, vil vi eller leverandøren deretter videresende forespørselen din til den respektive partneren. Ved spørsmål om profilering og behandling av dine data ved bruk av nettstedet, kan du henvende deg direkte til operatøren av den sosiale medieplattformen. Hvis du har spørsmål om behandlingen av din interaksjon med oss på nettstedet vårt, kan du skrive til kontaktopplysningene vi har oppgitt ovenfor.

Leverandørene beskriver i sine personvernerklæringer hvilken informasjon de sosiale medieplattformene mottar og hvordan den brukes. Der finner du også informasjon om kontaktmuligheter samt innstillingsmuligheter for annonser.

4. Behandlingsgrunnlag og konsekvenser – Hva er det juridiske grunnlaget for å behandle personopplysningene dine, og hva skjer hvis du velger å ikke oppgi dem?

Vi baserer oss på følgende juridiske grunnlag for innsamling, behandling og bruk av dine personopplysninger:

ditt samtykke til behandling av opplysningene dine for ett eller flere spesifikke formål;

behandlingen er nødvendig for de legitime interessene som forfølges av oss eller en tredjepart, med unntak av der slike interesser overstyres av dine interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger, spesielt hvis du er barn; slike legitime interesser er oppfyllelsen av behandlingsformålene som er angitt ovenfor i avsnitt 1, spesielt levering av dette nettstedet til deg

Det er ikke lovpålagt eller avtalefestet å oppgi personopplysningene dine. Det er nødvendig å oppgi dine personopplysninger for å inngå en kontrakt med oss eller for å motta våre tjenester/produkter som du har bedt om. Det er frivillig å oppgi personopplysningene dine.

Hvis du ikke oppgir personopplysningene dine, kan det føre til ulemper for deg, f.eks. at du ikke kan motta bestemte produkter og tjenester. Hvis du ikke oppgir personopplysningene dine, vil det imidlertid ikke medføre juridiske konsekvenser for deg, med mindre annet er spesifisert.
 

5. Kategorier av mottakere og internasjonale overføringer – Hvem overfører vi dine personopplysninger til og hvor befinner de seg?

Vi kan overføre dine personopplysninger til tredjeparter for de behandlingsformålene som er beskrevet ovenfor, som følger:


Innenfor Kao Group:
Vårt holdingselskap, Kao Corporation i Japan, og hvert av dets tilknyttede selskaper og/eller datterselskaper (hvert tilknyttet selskap eller datterselskap inkludert oss referert til som «Kao Company») innenfor den globale Kao Group kan motta dine personopplysninger etter behov for de behandlingsformålene som er beskrevet ovenfor. Avhengig av kategoriene av personopplysninger og formålene som personopplysningene er samlet inn for, kan ulike interne avdelinger i Kao-selskapet motta dine personopplysninger. I tillegg kan andre avdelinger i Kao-selskapet ha tilgang til visse personopplysninger om deg på ved behov, for eksempel juridisk avdeling, økonomiavdeling eller intern revisjon.

Med databehandlere
:
Visse tredjeparter, enten tilknyttede eller ikke-tilknyttede, kan motta dine personopplysninger for å behandle slike data i henhold til egnede instruksjoner («databehandlere») som nødvendig for behandlingsformålene beskrevet ovenfor, for eksempel leverandører av nettstedtjenester, leverandører av ordreoppfyllelse, kundeserviceleverandører, leverandører av markedsføringstjenester, leverandører av IT-støttetjenester og andre tjenesteleverandører som støtter oss i å opprettholde vårt kommersielle forhold med deg. Databehandlerne vil være underlagt kontraktsmessige forpliktelser til å implementere hensiktsmessige tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene, og til å behandle personopplysningene kun som instruert.

Andre mottakere
:
Vi kan overføre – i samsvar med gjeldende personvernlovgivning – personopplysninger til politimyndigheter, statlige myndigheter, rettslige myndigheter, juridiske rådgivere, eksterne konsulenter eller forretningspartnere. Ved en fusjon eller et oppkjøp kan personopplysninger overføres til tredjeparter som er involvert i fusjonen eller oppkjøpet. Vi vil ikke utlevere dine personopplysninger til tredjeparter for reklame- eller markedsføringsformål eller for andre formål uten tillatelse. All tilgang til dine personopplysninger er begrenset til de personene som har behov for å ha tilgang til det for å kunne oppfylle sitt jobbansvar.

Internasjonale overføringer:
Personopplysningene vi samler inn eller mottar om deg, kan overføres til og behandles av mottakere som befinner seg innenfor eller utenfor EØS. Mottakere utenfor EØS befinner seg i land med tilstrekkelige beslutninger (spesielt Andorra, Argentina, Canada (for ikke-offentlige organisasjoner underlagt Canadian Personal Information Protection and Electronic Documents Act), Sveits, Færøyene, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Japan, Storbritannia, Uruguay og, i hvert tilfelle, overføringen er dermed anerkjent som å gi et tilstrekkelig nivå av databeskyttelse fra et europeisk personvernrettslig perspektiv. Andre mottakere kan befinne seg i land som ikke gir et tilstrekkelig beskyttelsesnivå fra et europeisk personvernrettslig perspektiv. Vi vil iverksette alle nødvendige tiltak for å sikre at overføringer ut av EØS er tilstrekkelig beskyttet som påkrevd av gjeldende personvernlovgivning. Med hensyn til overføringer til land som ikke tilbyr et tilstrekkelig nivå av databeskyttelse, vil vi basere overføringen på egnede sikkerhetstiltak, for eksempel standard personvernklausuler vedtatt av EU-kommisjonen eller av en tilsynsmyndighet, godkjente etiske retningslinjer sammen med bindende og håndhevbare forpliktelser fra mottakeren, eller godkjente sertifiseringsmekanismer sammen med bindende og håndhevbare forpliktelser fra mottakeren. Du kan be om en kopi av slike egnede sikkerhetstiltak ved å kontakte oss som angitt i avsnitt 7 nedenfor.
 

6. Oppbevaringsperiode – Hvor lenge lagrer vi personopplysningene dine?

Personopplysningene dine vil bli oppbevart så lenge det er nødvendig for å levere tjenestene og/eller produktene du har bedt om. Når du har avsluttet kontraktsforholdet med oss eller på annen måte avsluttet forholdet ditt med oss, vil vi fjerne dine personopplysninger fra våre systemer og registre og/eller iverksette tiltak for å anonymisere dem på riktig måte slik at du ikke lenger kan identifiseres fra dem (med mindre vi må beholde opplysningene dine for å overholde juridiske eller regulatoriske forpliktelser som Kao-selskapet er underlagt – f.eks. skatteformål).

Vi kan også være pålagt av gjeldende lov å oppbevare visse av dine personopplysninger i en periode på 10 år etter det relevante skatteåret. Vi kan også beholde personopplysningene dine etter at kontraktsforholdet er avsluttet hvis personopplysningene dine er nødvendige for å overholde andre gjeldende lover, eller hvis vi trenger personopplysningene dine for å etablere, utøve eller forsvare juridiske krav, kun hvis det er behov for dette. I den grad det er mulig, vil vi begrense behandlingen av personopplysningene dine for slike begrensede formål etter at avtaleforholdet er avsluttet.
 

7. Dine rettigheter – Hvilke rettigheter har du og hvordan kan du utøve dem?

Rett til å trekke tilbake samtykke:
Hvis du har gitt ditt samtykke til innsamling, behandling og bruk av dine personopplysninger (spesielt når det gjelder mottak av direkte markedsføringskommunikasjon via e-post, SMS/WhatsApp og telefon), kan du når som helst trekke tilbake dette samtykket med fremtidig virkning. En slik tilbaketrekking vil ikke påvirke lovligheten av behandlingen før tilbaketrekkingen. Innsigelsen kan gjøres uten formaliteter og bør helst sendes til dataprivacy.emea@kao.com. Videre kan du motsette deg bruk av personopplysningene dine til markedsføringsformål uten å pådra deg andre kostnader enn overføringskostnader i henhold til grunntariffene.
 
Andre personvernrettigheter:
I henhold til gjeldende personvernlovgivning kan du ha rett til å: (i) be om tilgang til dine personopplysninger; (ii) be om korrigering av dine personopplysninger; (iii) be om sletting av dine personopplysninger; (iv) be om begrensning av behandlingen av dine personopplysninger; (v) be om dataportabilitet; og/eller (vi) motsette deg behandling av dine personopplysninger (inkludert motsette deg profilering).
Vær oppmerksom på at disse ovennevnte rettighetene kan være begrenset i henhold til gjeldende lokal personvernlovgivning.
Nedenfor finner du mer informasjon om dine rettigheter i den grad GDPR gjelder:
 
Rett til å be om tilgang til dine personopplysninger:
Du kan ha rett til å få bekreftelse fra oss på om personopplysninger om deg blir behandlet, og der dette er tilfelle, å be om tilgang til personopplysningene. Denne tilgangsinformasjonen omfatter – blant annet – formålene med behandlingen, kategoriene av personopplysninger som er berørt, og mottakerne eller kategorier av mottakere som personopplysningene har blitt eller vil bli utlevert til. Dette er imidlertid ikke en absolutt rettighet, og andre personers interesser kan begrense din rett til tilgang. Du kan ha rett til å få en kopi av personopplysningene som behandles kostnadsfritt. For ytterligere kopier du ber om, kan vi kreve et rimelig gebyr basert på administrasjonskostnader.
 
Rett til å kreve retting:
Du kan ha rett til å be oss om å korrigere unøyaktige personopplysninger om deg. Avhengig av formålet med behandlingen kan du ha rett til å få ufullstendige personopplysninger komplettert, blant annet ved å gi en supplerende erklæring.
 
Rett til å kreve sletting (rett til å bli glemt):
Under visse omstendigheter kan du ha rett til å be oss om å slette personopplysninger om deg, og vi kan være forpliktet til å slette slike personopplysninger.
 
Rett til å kreve begrensning av behandling:
Under visse omstendigheter kan du ha rett til å kreve at vi begrenser behandlingen av personopplysningene dine. I slike tilfeller blir de respektive dataene merket og kan bare behandles av oss for bestemte formål.
 
Rett til å kreve dataportabilitet:
Under visse omstendigheter kan du ha rett til å motta personopplysningene om deg, som du har gitt oss, i et strukturert, vanlig brukt og maskinlesbart format, og du kan ha rett til å overføre disse opplysningene til en annen enhet uten hindring fra oss.
 
Rett til å protestere:
Under visse omstendigheter kan du når som helst ha rett til å motsette deg behandlingen av personopplysningene dine av grunner som gjelder din spesielle situasjon, og vi kan bli pålagt å ikke lenger behandle personopplysningene dine. En slik rett til å protestere kan særlig gjelde hvis vi samler inn og behandler dine personopplysninger for profileringsformål for bedre å forstå dine interesser i våre produkter og tjenester eller for direkte markedsføring.

Hvis du har rett til å protestere og du utøver denne retten, vil vi ikke lenger behandle personopplysningene dine for slike formål. Du kan utøve denne retten ved å kontakte oss som angitt i avsnitt 7 nedenfor.

En slik rett til å protestere kan bortfalle, spesielt hvis behandlingen av personopplysningene dine er nødvendig for å gjennomføre tiltak før inngåelse av en kontrakt eller for å oppfylle en allerede inngått kontrakt.
For å utøve dine rettigheter ber vi deg kontakte oss som angitt i avsnitt 7 nedenfor. Du har også rett til å klage til ansvarlig tilsynsmyndighet for personvern.
 

8. Informasjonskapsler (cookies)

Dette nettstedet bruker informasjonskapsler. For mer informasjon om hvilke informasjonskapsler vi bruker og hvordan du kan administrere innstillingene for informasjonskapsler og deaktivere visse typer sporing, kan du besøke våre retningslinjer for informasjonskapsler.
 

9. Spørsmål og kontaktinformasjon

Hvis du har spørsmål om disse personvernreglene eller hvis du ønsker å utøve rettighetene dine som angitt ovenfor i avsnitt 5, kan du kontakte oss på: www.kao.com/global/en/EU-Data-Subject-Request/
 

10. Andre

I forbindelse med den videre utviklingen av personvernlovgivningen samt teknologiske eller organisatoriske endringer, blir våre retningslinjer for personvern regelmessig gjennomgått for å avgjøre om de må tilpasses eller suppleres. Vi vil varsle deg om slike endringer, inkludert når de trer i kraft, ved å oppdatere «Sist revidert»-datoen ovenfor eller som på annen måte kreves av gjeldende lov.
 

Page Top