Integritetspolicy

Introduktion

Med följande sekretesspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade “uppgifter”) som vi behandlar, i vilket syfte och i vilken omfattning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, mobiler samt inom externa online-presentationer, såsom våra profiler i sociala medier (nedan gemensamt kallade “online-erbjudande”).

De termer som används är inte könsspecifika.

Stat: 18.02.2022

Tyskland

Översikt över innehållet

Ansvarig person

truzzer.com
ASMUS&HOCK GbR
Ägare: Ägare: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-postadress: [email protected]

Tryck: https://www.truzzer.com/legal_information/

Kontakta dataskyddsombudet

truzzer.com
ASMUS&HOCK GbR
Ägare: Ägare: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Tyskland
Telefonnummer: +49 2175 978 366 3
E-postadress: [email protected]

Tryck: https://www.truzzer.com/legal_information/

Översikt över bearbetningen

I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem, och hänvisar till de registrerade.

Observera: Följande information omfattar de typiska uppgifter som behandlas och kategorier av registrerade (dessa uppgifter och förklaringarna inom parentes är endast avsedda att förtydliga och kan anpassas eller strykas).

Typer av uppgifter som behandlas

  • Inventeringsuppgifter (t.ex. namn, adresser).
  • Uppgifter om innehåll (t.ex. uppgifter i onlineformulär).
  • Kontaktuppgifter (t.ex. e-post, telefonnummer).
  • Metadata/kommunikationsdata (t.ex. information om enheter, IP-adresser).
  • Användaruppgifter (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider).
  • Platsuppgifter (information om en enhets eller persons geografiska position).
  • Uppgifter om avtal (t.ex. föremål för avtalet, villkor, kundkategori).
  • Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik).

Kategorier av registrerade personer

  • Affärs- och avtalspartner.
  • Berörda parter.
  • Kommunikationspartner.
  • Kunder.
  • Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

Ändamål med behandlingen

  • Bedömning av kreditvärdighet och kreditvärdighet.
  • Tillhandahålla våra onlinetjänster och vår användarupplevelse.
  • Utvärdering av besöksåtgärder.
  • Kontors- och organisationsförfaranden.
  • Spårning på olika enheter (behandling av användaruppgifter på olika enheter i marknadsföringssyfte).
  • Direktmarknadsföring (t.ex. via e-post eller post).
  • Intressebaserad och beteendebaserad marknadsföring.
  • Kontaktförfrågningar och kommunikation.
  • Konverteringsmätning (mätning av marknadsföringsinsatsernas effektivitet).
  • Profilering (skapa användarprofiler).
  • Remarketing.
  • Mätning av räckvidden (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Säkerhetsåtgärder.
  • Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies).
  • Tillhandahållande av avtalstjänster och kundservice.
  • Hantera och svara på förfrågningar.
  • Målinriktning (fastställande av målgrupper som är relevanta för marknadsföringsändamål eller annan produktion av innehåll).

Automatiserade beslut från fall till fall

  • Kreditinformation (beslut baserat på en kreditprövning).

Relevanta rättsliga grunder

Nedan redogör vi för de rättsliga grunderna i den allmänna dataskyddsförordningen (GDPR) som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan de nationella dataskyddsbestämmelserna i ditt eller vårt hemland gälla. Om mer specifika rättsliga grunder skulle vara relevanta i enskilda fall kommer vi dessutom att informera dig om dessa i sekretesspolicyn.

  • Samtycke (artikel 6.1 p. 1 lit. a. GDPR) – Den registrerade har gett sitt samtycke till behandlingen av personuppgifter om honom eller henne för ett eller flera specifika ändamål.
  • Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 p. 1 lit. b i GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att genomföra åtgärder inför ett avtal som utförs på den registrerades begäran.
  • Rättslig förpliktelse (artikel 6.1 p. 1 lit. c. GDPR) – Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige har.
  • Berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR) – Behandlingen är nödvändig för att skydda den personuppgiftsansvariges eller en tredje parts legitima intressen, utom när dessa intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagen, med beaktande av den senaste tekniken, kostnaderna för genomförandet och behandlingens art, omfattning, omständigheter och ändamål, samt de olika sannolikheterna för att den ska inträffa och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar i synnerhet att säkerställa uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk tillgång till uppgifterna samt tillgång, inmatning, överföring, säkerställande av tillgänglighet och åtskillnad av dem. Dessutom har vi inrättat förfaranden för att säkerställa utövandet av de registrerades rättigheter, radering av uppgifter och svar på komprometterade uppgifter. Dessutom beaktar vi skyddet av personuppgifter redan vid utvecklingen eller valet av hårdvara, programvara och förfaranden i enlighet med principen om dataskydd, genom teknisk utformning och genom dataskyddsvänliga standardinställningar.

SSL-kryptering (https): För att skydda dina uppgifter som överförs via vårt onlineerbjudande använder vi SSL-kryptering. Du känner igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare.

Överföring och utlämnande av personuppgifter

I samband med vår behandling av personuppgifter händer det att uppgifterna överförs till eller lämnas ut till andra enheter, företag, juridiskt oberoende organisatoriska enheter eller personer. Mottagare av dessa uppgifter kan till exempel vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer som har fått i uppdrag att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall följer vi de rättsliga kraven och sluter i synnerhet lämpliga kontrakt eller avtal för att skydda dina uppgifter med mottagarna av dina uppgifter.

Behandling av uppgifter i tredjeländer

Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, enheter eller företag, sker detta endast i enlighet med de rättsliga kraven.

Med förbehåll för uttryckligt samtycke eller avtalsenlig eller lagstadgad överföring behandlar vi eller tillåter att uppgifterna behandlas endast i tredjeländer med en erkänd dataskyddsnivå, avtalsskyldighet genom EU-kommissionens så kallade standardskyddsklausuler, i närvaro av certifieringar eller bindande interna dataskyddsbestämmelser (artikel. 44-49 GDPR, EU-kommissionens informationssida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Användning av cookies

Cookies är små textfiler eller andra minnesmärken som lagrar information på terminalenheter och läser information från terminalenheter. T.ex. för att lagra inloggningsstatusen i ett användarkonto, innehållet i kundvagnen i en e-butik, det innehåll som använts eller de funktioner som använts i ett onlineerbjudande. Cookies kan dessutom användas för olika ändamål, t.ex. för att förbättra funktionalitet, säkerhet och komfort i onlineerbjudanden samt för att skapa analyser av besökarflöden.

Anteckningar om samtycke: Vi använder cookies i enlighet med de lagstadgade bestämmelserna. Därför inhämtar vi i förväg samtycke från användarna, utom i de fall då detta inte krävs enligt lag. I synnerhet krävs inget samtycke om lagring och läsning av information, inklusive cookies, är absolut nödvändigt för att tillhandahålla användaren en telemediatjänst (dvs. vårt onlineerbjudande) som användaren uttryckligen har begärt. Det återkallbara samtycket kommer att meddelas tydligt till användarna och kommer att innehålla information om respektive användning av kakor.

Anmärkningar om rättsliga grunder enligt dataskyddslagstiftningen: På vilken rättslig grund enligt dataskyddslagstiftningen vi behandlar användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om samtycke eller inte. Om användarna ger sitt samtycke är den rättsliga grunden för behandlingen av dina uppgifter det uttalade samtycket. I annat fall behandlas de uppgifter som behandlas med hjälp av cookies på grundval av våra legitima intressen (t.ex. i en affärsverksamhet för vårt onlineerbjudande och förbättring av dess användbarhet) eller, om detta görs i samband med uppfyllandet av våra avtalsförpliktelser, om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser. För vilka ändamål cookies behandlas av oss klargör vi i denna integritetspolicy eller i samband med våra samtyckes- och behandlingsförfaranden.

Förvaringsperiod: När det gäller lagringstid skiljer man mellan följande typer av cookies: – cookies::

  • Tillfälliga cookies (även sessionscookies): Tillfälliga cookies raderas senast när användaren har lämnat ett onlineerbjudande och stängt sin slutenhet (t.ex. webbläsare eller mobilapp).
  • Permanenta cookies:Permanenta cookies lagras även efter att terminalenheten stängts. Till exempel kan inloggningsstatusen sparas eller föredraget innehåll kan visas direkt när användaren besöker en webbplats igen. Användaruppgifter som samlas in med hjälp av cookies kan också användas för att mäta räckvidden. Om vi inte ger användarna uttrycklig information om typen och lagringstiden för cookies (t.ex. som en del av att få samtycke) bör användarna anta att cookies är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallelse och invändningar (opt-out): Beroende på om behandlingen baseras på samtycke eller lagligt tillstånd har du möjlighet att när som helst återkalla ditt samtycke eller invända mot behandlingen av dina uppgifter med hjälp av cookie-teknik (gemensamt kallat “opt-out”). Du kan inledningsvis förklara din invändning med hjälp av dina webbläsarinställningar, t.ex. genom att inaktivera användningen av cookies (vilket också kan begränsa funktionaliteten i vårt onlineerbjudande). En invändning mot användningen av cookies för marknadsföring på nätet kan också göras med hjälp av en rad olika tjänster, särskilt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/. Dessutom kan du få ytterligare instruktioner om invändningar i samband med information om tjänsteleverantörer och cookies som används.

Behandling av cookieuppgifter på grundval av samtycke: Vi använder ett förfarande för hantering av samtycke till cookies, inom ramen för vilket användarnas samtycke till användningen av cookies eller den behandling och de leverantörer som nämns i förfarandet för hantering av samtycke till cookies kan erhållas, hanteras och återkallas av användarna. Här lagras samtyckesförklaringen för att inte behöva upprepa förfrågan och för att kunna bevisa samtycket i enlighet med den rättsliga skyldigheten. Lagringen kan ske på serversidan och/eller i en cookie (så kallad opt-in cookie, eller med hjälp av jämförbar teknik), för att kunna tilldela samtycket till en användare eller dennes enhet. Med förbehåll för individuell information om leverantörerna av cookiehanteringstjänster gäller följande information: Lagringen av samtycke kan vara upp till två år. Här bildas en pseudonym användaridentifierare som lagras tillsammans med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av kakor och/eller tjänsteleverantörer) samt vilken webbläsare, vilket system och vilken slutenhet som använts.

Inställningar för cookies/alternativ för Cookie Opposition:

Om du använder en banner för samtycke till cookies (vilket rekommenderas) kan du här ange möjligheten att kalla den (t.ex. en länk eller en så kallad [shortcode], som automatiskt omvandlas av din programvara till en knapp/länk).

Anmärkningar om behandling av cookieuppgifter som grundar sig på samtycke: Du bör endast lämna detta alternativ (och annars radera det) om du får ett “riktigt” samtycke, dvs. användarens samtycke till användningen av cookies (t.ex. med så kallade “cookie consent/consent/opt-in banners” eller som en del av ett registreringsförfarande).

Eftersom det enligt EG-domstolen vanligtvis är nödvändigt att välja en cookie för att använda marknadsföringsverktyg som ofta används inom e-handel (t.ex. Google Analytics eller Facebook Pixel), är detta alternativ förvald.

Det innebär att du inte använder cookies förrän användarna har gett sitt samtycke (och inte använder tjänster från tredje part på dina webbplatser, som i sin tur använder cookies). Tillåtet är högst användningen av nödvändiga cookies som användarna förväntar sig, t.ex. en kundvagnsfunktion i webbutiken eller mätning av lokal räckvidd med verktyget Matomo.

Kommersiella tjänster och företagstjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och potentiella kunder (gemensamt kallade “avtalspartner”) i samband med avtalsförhållanden och jämförbara rättsliga förhållanden samt relaterade åtgärder och i samband med kommunikation med avtalspartner (eller före avtal), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att uppfylla våra avtalsförpliktelser, för att säkra våra rättigheter och för att utföra administrativa uppgifter i samband med denna information samt för att organisera verksamheten. Inom ramen för gällande lagstiftning lämnar vi endast ut uppgifter om avtalspartners till tredje part i den mån det är nödvändigt för de ovan nämnda ändamålen eller för att uppfylla rättsliga skyldigheter eller med de registrerades samtycke (t.ex. till deltagande telekommunikations-, transport- och andra stödtjänster samt till underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Avtalspartners kommer att informeras om ytterligare former av behandling, t.ex. för marknadsföring, inom ramen för denna dataskyddsförklaring.

Vi informerar avtalsparterna om vilka uppgifter som krävs för ovannämnda ändamål före eller under insamlingen av uppgifter, t.ex. i onlineformulär, genom särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande), eller personligen.

Vi raderar uppgifterna efter det att den lagstadgade garantin och jämförbara skyldigheter har upphört att gälla, dvs. i allmänhet efter 4 år, såvida uppgifterna inte lagras på ett kundkonto, t.ex. så länge som de måste bevaras av lagstadgade arkiveringsskäl (t.ex. för skatteändamål i allmänhet 10 år). Vi raderar uppgifter som avtalspartnern lämnat till oss som en del av en beställning i enlighet med specifikationerna i beställningen, i allmänhet efter det att beställningen har avslutats.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller villkoren och meddelandena om dataskydd för respektive tredjepartsleverantörer eller plattformar i förhållandet mellan användarna och leverantörerna.

Kundkonto: Avtalsparter kan skapa ett konto i vårt online-erbjudande (t.ex. kund- eller användarkonto, kort sagt “kundkonto”). Om det krävs registrering av ett kundkonto kommer avtalspartnerna att informeras om detta och om den information som krävs för registreringen. Kundkonton är inte offentliga och kan inte indexeras av sökmotorer. Vid registrering och efterföljande inloggningar och användning av kundkontot lagrar vi kundernas IP-adresser tillsammans med åtkomsttiderna för att kunna bevisa registreringen och förhindra missbruk av kundkontot.

Om kunderna har avslutat sitt kundkonto kommer uppgifterna om kundkontot att raderas, såvida det inte är nödvändigt att behålla dem av rättsliga skäl. Det är kundernas ansvar att säkerhetskopiera sina data när deras kundkonto avslutas.

Ekonomiska analyser och marknadsundersökningar: Av affärsmässiga skäl och för att kunna känna igen marknadstrender, önskemål från avtalspartners och användare analyserar vi de uppgifter som vi har tillgång till om affärstransaktioner, avtal, förfrågningar etc., varvid avtalspartners, intresserade parter, kunder, besökare och användare av vårt online-erbjudande kan ingå i den berörda gruppen av personer.

Analyserna utförs för företagsutvärderingar, marknadsföring och marknadsundersökningar (t.ex. för att fastställa kundgrupper med olika egenskaper). När vi gör detta kan vi, om det finns tillgängligt, ta hänsyn till registrerade användares profiler och deras uppgifter, t.ex. om de tjänster som används. Analyserna tjänar endast oss och avslöjas inte externt, såvida det inte rör sig om anonyma analyser med sammanfattade, dvs. anonymiserade värden. Dessutom tar vi hänsyn till användarnas integritet och behandlar uppgifterna för analysändamål så pseudonymt som möjligt och, om möjligt, anonymt (t.ex. som sammanfattade uppgifter).

Butik och e-handel: Vi behandlar våra kunders uppgifter för att göra det möjligt för dem att välja, köpa eller beställa de valda produkterna, varorna och relaterade tjänsterna, samt deras betalning och leverans eller utförande. Om det är nödvändigt för att genomföra en beställning använder vi tjänsteleverantörer, i synnerhet post-, speditions- och fraktföretag, för att genomföra leveransen eller genomförandet till våra kunder. För behandling av betalningstransaktioner använder vi bankers och betaltjänstleverantörers tjänster. Den information som krävs identifieras som sådan i samband med beställningen eller jämförbar förvärvsprocess och omfattar den information som behövs för leverans, tillhandahållande och fakturering samt kontaktinformation så att ett eventuellt samråd kan hållas.

  • Typer av uppgifter som behandlas: Inventeringsuppgifter (t.ex. namn, adresser), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktuppgifter (t.ex. e-post, telefonnummer), avtalsuppgifter (t.ex. avtalsinnehåll, villkor, kundkategori), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsuppgifter (t.ex. information om enheter, IP-adresser).
  • Berörda personer: Berörda parter, affärs- och avtalspartner, kunder.
  • Ändamål med behandlingen: För att tillhandahålla avtalsenliga tjänster och kundservice, kontaktförfrågningar och kommunikation, kontors- och organisationsförfaranden, hantera och besvara förfrågningar, säkerhetsåtgärder, utvärdering av besöksåtgärder, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler).
  • Rättslig grund: Rättslig grund: Avtalsuppfyllelse och förfrågningar före avtalstillfället (artikel 6.1 p. 1 lit. b. GDPR), rättslig förpliktelse (artikel 6.1 p. 1 lit. c. GDPR), berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR).

Leverantör av betalningstjänster

Inom ramen för avtalsförhållanden och andra rättsliga förhållanden, på grund av rättsliga skyldigheter eller på annat sätt på grundval av våra legitima intressen, erbjuder vi de registrerade effektiva och säkra betalningsalternativ och använder andra betaltjänstleverantörer för detta ändamål utöver banker och kreditinstitut (gemensamt “betaltjänstleverantörer”).

De uppgifter som behandlas av betaltjänstleverantörerna omfattar inventeringsuppgifter, såsom namn och adress, bankuppgifter, såsom kontonummer eller kreditkortsnummer, lösenord, TAN och kontrollsummor, samt avtals-, total- och mottagarrelaterad information. Informationen behövs för att genomföra transaktionerna. De uppgifter som lämnas in behandlas dock endast av betaltjänstleverantörerna och lagras hos dem. Vi får alltså inte någon konto- eller kreditkortsrelaterad information, utan endast information om bekräftelse eller negativ information om betalningen. Under vissa omständigheter överför betaltjänstleverantörerna uppgifterna till kreditupplysningsföretag. Syftet med överföringen är att kontrollera identitet och kreditvärdighet. I detta avseende hänvisar vi till betaltjänstleverantörernas villkor och information om dataskydd.

För betalningstransaktioner gäller respektive betaltjänstleverantörers villkor och dataskyddsföreskrifter, som kan nås på respektive webbplats eller transaktionsprogram. Vi hänvisar till dessa också för att få ytterligare information och för att hävda återkallelse, information och andra rättigheter för den registrerade.

  • Typer av uppgifter som behandlas: Uppgifter om inventarier (t.ex. namn, adresser), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), avtalsuppgifter (t.ex. föremål för avtalet, villkor, kundkategori), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsuppgifter (t.ex. information om enheter, IP-adresser).
  • Berörda personer: kunder, potentiella kunder.
  • Ändamål med behandlingen: Behandling: Tillhandahållande av avtalsenliga tjänster och kundservice.
  • Rättslig grund: Laglig grund: Uppfyllande av kontrakt och förfrågningar före kontraktstillfället (artikel 6.1 p. 1 lit. b. GDPR), berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR).

Användta tjänster och tjänsteleverantörer:

  • PayPal: Betalningstjänster och betalningslösningar (t.ex. PayPal, PayPal Plus, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; webbplats: https://www.paypal.com/de; sekretesspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

  • Mollie: Mollie B.V.
    Keizersgracht 126, 1015 CW Amsterdam, Nederländerna, https://www.mollie.com; provacy policy: https://www.mollie.com/de/privacy

Tillhandahållande av onlinetjänster och webbhotell

För att tillhandahålla vårt onlineutbud på ett säkert och effektivt sätt använder vi tjänster från en eller flera webbhotell från vars servrar (eller servrar som förvaltas av dem) onlineutbudet kan nås. För dessa ändamål kan vi använda infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas som en del av tillhandahållandet av webbhotellserbjudandet kan omfatta all information om användarna av vårt onlineerbjudande som genereras som en del av användningen och kommunikationen. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i onlineerbjudanden till webbläsare och alla poster som görs i vårt onlineerbjudande eller från webbplatser.

Sändning och hosting av e-post: De webbhotellstjänster som vi använder omfattar även sändning, mottagning och lagring av e-post. För detta ändamål behandlas mottagarnas och avsändarnas adresser samt ytterligare information om e-postutskicket (t.ex. vilka leverantörer som är inblandade) och innehållet i respektive e-post. De ovannämnda uppgifterna kan också behandlas för att upptäcka SPAM. Observera att e-postmeddelanden i allmänhet inte skickas krypterade på Internet. E-postmeddelanden krypteras i regel under transporten, men (om inte en så kallad end-to-end-krypteringsmetod används) inte på de servrar från vilka de skickas och tas emot. Vi kan därför inte ta något ansvar för e-postens överföringsväg mellan avsändaren och mottagningen på vår server.

Insamling av åtkomstuppgifter och loggfiler: Vi själva (eller vår webbhotellleverantör) samlar in uppgifter om varje åtkomst till servern (så kallade serverloggfiler). Serverns loggfiler kan innehålla adress och namn på de webbsidor och filer som nås, datum och tid för åtkomst, överförda datamängder, meddelande om att åtkomst lyckats, typ och version av webbläsare, användarens operativsystem, referens-URL (den tidigare besökta sidan) och, som regel, IP-adresser och den begärande leverantören.

Serverloggfilerna kan å ena sidan användas i säkerhetssyfte, t.ex. för att förhindra överbelastning av servrar (särskilt vid missbruk, s.k. DDoS-attacker) och å andra sidan för att garantera att servrarna används och att de är stabila.

  • Typer av uppgifter som behandlas: Innehållsdata (t.ex. uppgifter i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsdata (t.ex. information om enheter, IP-adresser).
  • Berörda personer: användare (t.ex. besökare på webbplatser, användare av onlinetjänster).
  • Rättslig grund: Rättslig grund: Legitima intressen (artikel 6.1 p. 1 lit. f. GDPR).

Kontakta

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) behandlas de begärande personernas uppgifter i den utsträckning som krävs för att svara på kontaktförfrågningar och eventuella begärda åtgärder.

Svaret på kontaktförfrågningar inom ramen för avtalsförhållanden eller förhållanden före avtalstillfället utförs för att uppfylla våra avtalsförpliktelser eller för att svara på (för)avtalsförfrågningar och i övrigt på grundval av legitima intressen i att svara på förfrågningarna.

  • Typer av uppgifter som behandlas: Uppgifter om inventering (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsuppgifter (t.ex. uppgifter i onlineformulär), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsuppgifter (t.ex. information om enheter, IP-adresser).
  • Berörda personer: kommunikationspartner, berörda parter.
  • Ändamål med behandlingen: kontaktförfrågningar och kommunikation, förvaltning och svar på förfrågningar.
  • Rättslig grund: Laglig grund: Uppfyllande av kontrakt och förfrågningar före kontraktstillfället (artikel 6.1 p. 1 lit. b. GDPR), berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR).

Nyhetsbrev och elektroniska meddelanden

Vi skickar nyhetsbrev, e-post och andra elektroniska meddelanden (nedan kallade nyhetsbrev) endast med mottagarens samtycke eller med lagligt tillstånd. Om innehållet i nyhetsbrevet är specifikt avgränsat i samband med registrering till nyhetsbrevet är det avgörande för användarnas samtycke. Annars innehåller våra nyhetsbrev information om våra tjänster och om oss.

För att prenumerera på våra nyhetsbrev räcker det i allmänhet att ange din e-postadress. Vi kan dock be dig ange ett namn, för att få en personlig adress i nyhetsbrevet, eller ytterligare information om det är nödvändigt för nyhetsbrevet.

Dubbel-Opt-In-förfarande: Registreringen till vårt nyhetsbrev sker i princip genom ett så kallat dubbelopt-in-förfarande. Det innebär att du får ett e-postmeddelande efter registreringen där du ombeds att bekräfta din registrering. Denna bekräftelse är nödvändig för att ingen ska kunna registrera sig med andra e-postadresser. Registreringarna till nyhetsbrevet loggas för att kunna bevisa registreringsprocessen i enlighet med de rättsliga kraven. Detta inkluderar lagring av registreringstiden och bekräftelsetiden samt IP-adressen. På samma sätt loggas ändringar av dina uppgifter som lagras hos leverantören av expeditionstjänster.

Radering och begränsning av behandling: Vi kan komma att lagra de avregistrerade e-postadresserna i upp till tre år baserat på våra legitima intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare har getts. Behandlingen av dessa uppgifter kommer att vara begränsad till ett eventuellt försvar mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas. Vid skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen i en svart lista enbart för detta ändamål.

Loggningen av registreringsprocessen sker på grundval av våra legitima intressen i syfte att bevisa att den går rätt till. Om vi ger en tjänsteleverantör i uppdrag att skicka e-postmeddelanden sker detta på grundval av vårt legitima intresse av ett effektivt och säkert försändelsesystem.

Anmärkningar om rättsliga grunder: Utskick av nyhetsbrev baseras på mottagarnas samtycke eller, om samtycke inte krävs, på grundval av våra legitima intressen i direktmarknadsföring, om och i den mån detta är tillåtet enligt lag, t.ex. i fråga om reklam för befintliga kunder. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post, sker detta på grundval av våra legitima intressen. Registreringsprocessen registreras på grundval av våra legitima intressen för att bevisa att den utfördes i enlighet med lagen.

Innehåll: Information om oss, våra tjänster, kampanjer och erbjudanden.

Analys och prestationsmätning: Nyhetsbreven innehåller en så kallad “web beacon”, dvs. en fil i pixelstorlek som hämtas från vår server när nyhetsbrevet öppnas, eller, om vi använder en leverantör av frakttjänster, från dennes server. Under denna sökning samlas teknisk information in, t.ex. information om webbläsaren och ditt system, samt din IP-adress och tidpunkten för sökningen.

Denna information används för att tekniskt förbättra vårt nyhetsbrev på grundval av tekniska data eller målgrupperna och deras läsbeteende på grundval av deras hämtningsställen (som kan fastställas med hjälp av IP-adressen) eller åtkomsttiderna. Denna analys omfattar även att avgöra om nyhetsbreven öppnas, när de öppnas och vilka länkar som klickas. Av tekniska skäl kan denna information verkligen tilldelas enskilda mottagare av nyhetsbrevet. Det är dock varken vår avsikt eller, om den används, leverantörens avsikt att observera enskilda användare. Utvärderingarna hjälper oss snarare att känna igen våra användares läsvanor och anpassa vårt innehåll till dem eller skicka annat innehåll enligt våra användares intressen.

Utvärderingen av nyhetsbrevet och mätningen av framgången sker, med användarnas uttryckliga samtycke, på grundval av våra legitima intressen för att använda ett användarvänligt och säkert nyhetsbrevssystem som tjänar både våra affärsintressen och uppfyller användarnas förväntningar.

Tyvärr är det inte möjligt att separat återkalla prestationsmätningen, i så fall måste hela prenumerationen på nyhetsbrevet annulleras eller motsägas.

  • Typer av uppgifter som behandlas: Uppgifter om inventering (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), metadata/kommunikationsuppgifter (t.ex. information om enheter, IP-adresser), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
  • Berörda personer: kommunikationspartner.
  • Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
  • Rättslig grund: Berättigade intressen: Samtycke (artikel 6.1 p. 1 lit. a. GDPR), berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR).
  • Opposition (opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, dvs. återkalla ditt samtycke eller motsätta dig ytterligare mottagande. En länk för att avbryta nyhetsbrevet finns antingen i slutet av varje nyhetsbrev eller så kan du använda ett av ovanstående kontaktalternativ, företrädesvis e-post, för detta ändamål.

Användta tjänster och tjänsteleverantörer:

Marknadsföring på nätet

Vi behandlar personuppgifter för marknadsföring på nätet, vilket i synnerhet kan omfatta marknadsföring av annonsutrymme eller visning av reklam och annat innehåll (kollektivt “innehåll”) baserat på potentiella användarintressen och mätning av dess effektivitet.

För dessa ändamål skapas och lagras så kallade användarprofiler i en fil (så kallad cookie) eller liknande förfaranden, genom vilka information om användaren som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta innehåll som tittats på, besökta webbplatser, använda onlinenätverk, men även kommunikationspartners och teknisk information, t.ex. vilken webbläsare som använts, vilket datorsystem som använts och information om användningstider. Om användarna har samtyckt till att samla in sina lokaliseringsuppgifter kan dessa också behandlas.

Användarnas IP-adresser lagras också. Vi använder dock tillgängliga IP-maskningsförfaranden (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användaruppgifter (t.ex. e-postadresser eller namn) som en del av marknadsföringen online, utan pseudonymer. Detta innebär att vi, liksom leverantörerna av marknadsföringsförfaranden online, inte känner till användarnas faktiska identitet, utan endast den information som finns lagrad i deras profiler.

Informationen i profilerna lagras vanligtvis i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan senare i allmänhet läsas på andra webbplatser som använder samma förfarande för marknadsföring online och analyseras för att visa innehåll samt kompletteras med ytterligare uppgifter och lagras på servern hos leverantören av förfarandet för marknadsföring online.

I undantagsfall kan tydliga uppgifter tilldelas profilerna. Detta gäller till exempel om användarna är medlemmar i ett socialt nätverk vars marknadsföring online vi använder och nätverket kopplar användarnas profiler till ovannämnda uppgifter. Vi ber att få notera att användarna kan göra ytterligare arrangemang med leverantörerna, t.ex. genom att ge sitt samtycke som en del av registreringsprocessen.

I princip får vi bara tillgång till sammanfattad information om hur framgångsrika våra annonser är. I samband med så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra marknadsföringsprocesser online som har lett till en så kallad konvertering, det vill säga till exempel till att ett avtal har ingåtts med oss. Konverteringsmätningen används endast för att analysera hur framgångsrika våra marknadsföringsåtgärder är.

Om inget annat anges ber vi dig anta att de cookies som används lagras i två år.

Anmärkningar om rättsliga grunder: I den mån vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användarnas uppgifter på grundval av våra legitima intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna integritetspolicy.

  • Typer av uppgifter som behandlas: Användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser), lokaliseringsuppgifter (information om en enhets eller en persons geografiska position).
  • Berörda personer: användare (t.ex. besökare på webbplatsen, användare av onlinetjänster), berörda parter.
  • Ändamål med behandlingen: Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), remarketing, utvärdering av besöksåtgärder, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), konverteringsmätning (mätning av marknadsföringsåtgärdernas effektivitet), mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare), målgruppsbildning (fastställande av målgrupper som är relevanta för marknadsföringsändamål eller andra innehållsutgångar), spårning av användare på olika enheter (bearbetning av användaruppgifter på olika enheter i marknadsföringssyfte).
  • Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
  • Rättslig grund: Berättigade intressen: Samtycke (artikel 6.1 p. 1 lit. a. GDPR), berättigade intressen (artikel 6.1 p. 1 lit. f. GDPR).
  • Opposition (opt-out): Vi hänvisar till de respektive leverantörernas dataskyddsmeddelanden och de möjligheter till invändningar som leverantörerna har (så kallad “Opt-Out”). Om inget uttryckligt undantag har angetts finns det å ena sidan en möjlighet att du inaktiverar cookies i inställningarna i din webbläsare. Detta kan dock begränsa funktionerna i vårt onlineerbjudande. Vi rekommenderar därför dessutom följande opt-out-alternativ, som erbjuds i sammanfattning för respektive område:a) Europa: https: //www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Interterritoriellt: https://optout.aboutads.info.

Användta tjänster och tjänsteleverantörer:

  • Google Tag Manager: Google Tag Manager är en lösning med vilken vi kan hantera så kallade webbplats-taggar via ett gränssnitt och på så sätt integrera andra tjänster i vårt onlineutbud (se ytterligare detaljer i denna sekretesspolicy). Med själva Tag Manager (som implementerar taggarna) skapas därför inga användarprofiler och inga cookies lagras. Google får endast reda på användarens IP-adress, vilket är nödvändigt för att köra Google Tag Manager; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, webbplats: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Avtal om orderhantering: https://business.safety.google/adsprocessorterms; Annan information: Andra uppgifter: Typ av behandling och behandlade uppgifter: https://privacy.google.com/businesses/adsservices. Villkor för behandling av uppgifter för Googles annonseringsprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
  • Google Analytics: Mätning av räckvidd och webbanalys; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, webbplats: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://marketingplatform.google.com/intl/de/about/analytics/; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out-plugin: https://tools. google.com/dlpage/gaoptout?hl=sv, Inställningar för annonsvisning: https://adssettings.google.com/authenticated, Avtal om orderhantering: https://business.safety.google/adsprocessorterms/, Annan information: Behandlingstyper och behandlade uppgifter: https://privacy.google.com/businesses/adsservices; Villkor för databehandling av Googles reklamprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
  • Google Ads och konverteringsmätning: Vi använder marknadsföringsmetoden online “Google Ads” för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbsidor osv.) så att de visas för användare som antas vara intresserade av annonserna. Dessutom mäter vi konverteringen av annonserna. Vi får dock endast reda på det anonyma totala antalet användare som klickade på vår annons och omdirigerades till en sida som är märkt med en så kallad “konverteringsspårningstagg”. Vi får dock inte någon information som kan identifiera användarna; Tjänsteleverantör: Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: Google: Tjänsteleverantör: Google Ltd:https://marketingplatform.google.com; Integritetspolicy:https://policies.google.com/privacy; Ytterligare information: Information: Typer av behandling och behandlade uppgifter:https://privacy.google.com/businesses/adsservices; Villkor för databehandling av Google Advertising Products: Information om tjänster Villkor för databehandling mellan registeransvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms.
  • Google Ad Manager: Vi använder “Google Marketing Platform” (och tjänster som “Google Ad Manager”) för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbsidor etc.). Googles marknadsföringsplattform kännetecknas av att annonser visas i realtid baserat på användarens förmodade intressen. Detta gör det möjligt för oss att visa annonser för och inom vårt onlineutbud på ett mer målinriktat sätt för att endast visa användare annonser som potentiellt matchar deras intressen. Om en användare till exempel visas annonser för produkter som han eller hon var intresserad av på andra onlineerbjudanden kallas detta “remarketing”; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, webbplats: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Ytterligare information: Bearbetningstyper och behandlade uppgifter: https://privacy.google.com/businesses/adsservices; Villkor för databehandling av Google Advertising Products: Information om tjänster Villkor för databehandling mellan registeransvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms; där Google agerar som registerförare, villkor för databehandling för Googles reklamprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
  • Facebook-pixel och målinriktning (anpassade målgrupper): Med hjälp av Facebook-pixeln (eller jämförbara funktioner för överföring av händelsedata eller kontaktinformation via gränssnitt i appar) kan Facebook å ena sidan bestämma besökarna på vårt onlineutbud som målgrupp för visning av annonser (s.k. Facebook-annonser). Därför använder vi Facebook-pixeln för att visa de Facebook-annonser som vi har placerat endast för de användare som befinner sig på Facebook och inom tjänsterna hos partners som samarbetar med Facebook (det så kallade “Audience Network”). https://www.facebook.com/audiencenetwork/ ) som också har visat intresse för vårt onlineerbjudande eller som har vissa egenskaper (t.ex. intresse för vissa ämnen eller produkter som framgår av de besökta webbplatserna) som vi överför till Facebook (s.k. “Custom Audiences”). Med hjälp av Facebook-pixeln vill vi också se till att våra Facebook-annonser motsvarar användarnas potentiella intresse och inte har en trakasserande effekt. Med hjälp av Facebook-pixeln kan vi ytterligare spåra Facebook-annonsernas effektivitet för statistiska och marknadsundersökningsändamål genom att se om användarna omdirigerades till vår webbplats efter att ha klickat på en Facebook-annons (s.k. konverteringsmätning); tjänsteleverantör: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/about/privacy; Standardkontraktsklausuler (säkerställer dataskyddsnivån vid behandling i tredje land): Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland: Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) gäller vid Facebooks uppdragsbehandling som grund för behandling av evenemangsuppgifter om EU-medborgare i USA och införandet i Facebooks Platform Terms of Use (https://developers.facebook.com/terms) när det gäller Facebooks autonoma behandling av evenemangsuppgifter i samband med annonsplacering: “Data Processing Terms and Conditions” (https://www.facebook.com/legal/terms/dataprocessing/update) gäller för evenemangsuppgifter som Facebook behandlar på uppdrag för att tillhandahålla rapportering och analys till företag. 26 (1) p. 3 GDPR), vilket är relevant när det gäller Facebooks autonoma behandling av händelsedata i syfte att rikta in sig på målgruppen samt förbättra och säkra Facebooks produkter.

Närvaro på sociala nätverk (sociala medier)

Vi upprätthåller online-närvaro i sociala nätverk och behandlar användaruppgifter i detta sammanhang för att kommunicera med användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användaruppgifter kan behandlas utanför Europeiska unionen. Detta kan leda till risker för användarna eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.

Användaruppgifter behandlas dessutom vanligen i sociala nätverk för marknadsundersökningar och reklamändamål. Användarprofiler kan till exempel skapas utifrån användarnas användningsbeteende och intressen. Användarprofilerna kan i sin tur användas till exempel för att placera reklam inom och utanför nätverken som förmodligen motsvarar användarnas intressen. För dessa ändamål lagras cookies vanligtvis på användarnas datorer, där användarnas användningsbeteende och intressen lagras. Dessutom kan uppgifter som är oberoende av de enheter som används av användarna också lagras i användningsprofilerna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem).

För en detaljerad presentation av respektive former av behandling och möjligheterna att göra invändningar (opt-out) hänvisar vi till de integritetspolicyer och den information som tillhandahålls av operatörerna för respektive nätverk.

När det gäller begäran om information och hävdande av den registrerades rättigheter påpekar vi också att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarnas uppgifter och kan vidta lämpliga åtgärder och ge information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.

  • Typer av uppgifter som behandlas: Uppgifter om inventering (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsuppgifter (t.ex. uppgifter i onlineformulär), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsuppgifter (t.ex. information om enheter, IP-adresser).
  • Berörda personer: användare (t.ex. besökare på webbplatser, användare av onlinetjänster).
  • Ändamål med behandlingen: kontaktförfrågningar och kommunikation, spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), remarketing, mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Rättslig grund: Rättslig grund: Legitima intressen (artikel 6.1 p. 1 lit. f. GDPR).

Användta tjänster och tjänsteleverantörer:

  • Instagram: Socialt nätverk; tjänsteleverantör: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; webbplats: https://www.instagram.com; Integritetspolicy: https://instagram.com/about/legal/privacy.
  • Facebook-sidor: Vi ansvarar tillsammans med Facebook Ireland Ltd. för insamlingen (men inte för den fortsatta behandlingen) av uppgifter från besökare på vår Facebook-sida (så kallad “fan page”). Dessa uppgifter omfattar information om vilka typer av innehåll som användarna tittar på eller interagerar med, eller vilka åtgärder de vidtar (se under “Saker som du och andra gör och tillhandahåller” i Facebooks datapolicy): https://www. facebook.com/policy), liksom information om de enheter som användarna använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under “Enhetsinformation” i Facebooks datapolicy: https://www.facebook.com/policy). Som förklaras i Facebooks datapolicy under “Hur använder vi den här informationen?” samlar Facebook också in och använder information för att tillhandahålla analystjänster, kallade “Page Insights”, till sidoperatörer för att ge dem insikter om hur människor interagerar med deras sidor och med innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook (“Page Insights Information”,” https://www.facebook.com/legal/terms/page_controller_addendum), som särskilt reglerar vilka säkerhetsåtgärder som Facebook måste vidta och där Facebook har gått med på att tillgodose de registrerades rättigheter (dvs. användarna kan t.ex. lämna information eller begära radering direkt till Facebook). Användarnas rättigheter (särskilt rätten till information, radering, invändningar och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Mer information finns i “Information om sidinställningar”(https://www.facebook.com/legal/terms/information_about_page_insights_data).); Tjänsteleverantör: Tjänsteleverantör: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; webbplats: https://www.facebook.com; sekretesspolicy: https://www.facebook.com/about/privacy; standardavtalsklausuler (som säkerställer dataskyddsnivån vid behandling i tredjeländer): https://www.facebook.com/legal/EU_data_transfer_addendum; ytterligare information: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland: Avtal om delat ansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Socialt nätverk; Tjänsteleverantör: Webbplats: https://www.linkedin.com; sekretesspolicy: https://www.linkedin.com/legal/privacy-policy; standardavtalsklausuler (säkerställer nivån på dataskyddet vid behandling i tredje land): https://legal.linkedin.com/dpa; opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; avtal om orderbehandling: https://legal.linkedin.com/dpa.
  • Twitter: Socialt nätverk; tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderbolag: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; sekretesspolicy: https://twitter.com/privacy,(inställningar: https://twitter.com/personalization).
  • YouTube: Socialt nätverk och videoplattform; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Integritetspolicy: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.
  • Xing: Socialt nätverk; tjänsteleverantör: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland; webbplats: https://www.xing.de; Integritetspolicy: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins och inbäddade funktioner och innehåll

Vi införlivar i vårt online-erbjudande funktionella och innehållsmässiga element som erhålls från servrar hos deras respektive leverantörer (nedan kallade “tredjepartsleverantörer”). Det kan t.ex. vara grafik, videor eller knappar för sociala medier samt inlägg (nedan kallas det enhetligt för “innehåll”).

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de utan IP-adressen inte kan skicka innehållet till webbläsaren. IP-adressen krävs alltså för att detta innehåll eller denna funktionalitet ska kunna visas. Vi strävar efter att endast använda sådant innehåll vars respektive leverantörer använder IP-adressen endast för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som “web beacons”) för statistiska eller marknadsföringsändamål. “Pixeltaggar” kan användas för att analysera information som t.ex. besökartrafik på sidorna på den här webbplatsen. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsare och operativsystem, hänvisande webbplatser, besökstid och annan information om användningen av vårt onlineutbud samt kopplas till sådan information från andra källor.

Anmärkningar om rättsliga grunder: I den mån vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användarnas uppgifter på grundval av våra legitima intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna integritetspolicy.

  • Typer av uppgifter som behandlas: Användaruppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser), lokaliseringsuppgifter (information om en enhets eller persons geografiska position), innehållsdata (t.ex. uppgifter i onlineformulär), inventeringsuppgifter (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer).
  • Berörda personer: användare (t.ex. besökare på webbplatser, användare av onlinetjänster), kommunikationspartner.
  • Ändamål med behandlingen: Tillhandahållande av vårt online-erbjudande och användarupplevelse, tillhandahållande av avtalstjänster och kundservice, kontaktförfrågningar och kommunikation, spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), säkerhetsåtgärder, hantering och svar på förfrågningar.
  • Rättslig grund: Laglig grund: Legitima intressen (artikel 6.1 p. 1 lit. f. GDPR), samtycke (artikel 6.1 p. 1 lit. a. GDPR), fullgörande av avtal och förfrågningar före avtalstillfället (artikel 6.1 p. 1 lit. b. GDPR).

Användta tjänster och tjänsteleverantörer:

  • Facebook Plugins och innehåll: Facebooks sociala plugins och innehåll – Detta kan till exempel omfatta innehåll som bilder, videor eller texter och knappar med vilka användarna kan dela innehållet i detta onlineerbjudande på Facebook. Listan över Facebooks sociala plugins och deras utseende kan ses här: https://developers.facebook.com/docs/plugins/ – Vi samarbetar med Facebook Ireland Ltd. för att samla in eller ta emot “händelsedata” som Facebook samlar in eller tar emot i samband med en överföring (men inte för vidare behandling) med hjälp av Facebooks sociala plugins (och funktioner för inbäddning av innehåll) som körs på vårt onlineerbjudande i följande syften: a) visning av innehåll och reklaminformation som motsvarar användarnas förmodade intressen; b) Leverans av kommersiella meddelanden och transaktionsmeddelanden (t.ex. t.ex. riktad till användare via Facebook Messenger); c) Förbättra annonsering och personalisering av funktioner och innehåll (t.ex. förbättra upptäckten av vilket innehåll eller vilken reklaminformation som förmodligen matchar användarnas intressen). Vi har ingått ett särskilt avtal med Facebook (“Addendum för ansvarig part”,” https://www.facebook.com/legal/controller_addendum), som särskilt behandlar vilka säkerhetsåtgärder som Facebook måste vidta (https://www.facebook.com/legal/terms/data_security_terms) och där Facebook har gått med på att följa de registrerades rättigheter (dvs. användarna kan t.ex. lämna information eller begära radering direkt till Facebook). Observera: När Facebook förser oss med mätvärden, analyser och rapporter (som är aggregerade, dvs. inte innehåller information om enskilda användare och är anonyma för oss), sker denna behandling inte under delat ansvar, utan snarare under ett databehandlingsavtal (“Villkor för databehandling”), https://www.facebook.com/legal/terms/dataprocessing) , “Villkor för datasäkerhet” (https://www.facebook.com/legal/terms/data_security_terms), och när det gäller behandling i USA baserat på standardavtalsklausuler (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Användarnas rättigheter (särskilt rätten till information, radering, invändningar och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook, tjänsteleverantören: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; webbplats: https://www.facebook.com; sekretesspolicy: https://www.facebook.com/about/privacy.
  • Google Fonts: Vi integrerar typsnitt (“Google Fonts”) från leverantören Google, varvid användardata endast används för att visa typsnitten i användarens webbläsare. Integrationen grundar sig på vårt legitima intresse av en tekniskt säker, underhållsfri och effektiv användning av typsnitt, en enhetlig presentation av dem och beaktande av eventuella licensbegränsningar för integrering av dem. tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://fonts.google.com/; Integritetspolicy: https://policies.google.com/privacy.
  • Google Maps: Vi integrerar kartorna i tjänsten “Google Maps” från leverantören Google. De behandlade uppgifterna kan särskilt omfatta användarnas IP-adresser och lokaliseringsuppgifter, som dock inte samlas in utan deras samtycke (vanligtvis i samband med inställningarna av deras mobila enheter), tjänsteleverantör: Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, webbplats: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://cloud.google.com/maps-platform; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, inställningar för annonsvisning: https://adssettings.google.com/authenticated.
  • reCAPTCHA: Vi inkluderar funktionen “reCAPTCHA” för att kunna känna igen om inmatningar (t.ex. i onlineformulär) är gjorda av människor och inte av automatiskt agerande maskiner (så kallade “bots”). De uppgifter som behandlas kan omfatta IP-adresser, information om operativsystem, enheter eller webbläsare som används, språkinställningar, plats, musrörelser, tangentbordsrörelser, tid som spenderas på webbplatser, tidigare besökta webbplatser, interaktioner med ReCaptcha på andra webbplatser, eventuellt cookies samt resultat av manuella igenkänningsprocesser (t.ex. genom att svara på frågor eller välja objekt i bilder): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: Google: Tjänsteleverantör: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://www.google.com/recaptcha/; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, inställningar för annonsvisning: https://adssettings.google.com/authenticated.
  • Twitter-plugins och innehåll: Twitter-plugins och knappar – Detta kan till exempel omfatta innehåll som bilder, videor eller text och knappar med vilka användarna kan dela innehållet i detta onlineerbjudande inom Twitter; tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderbolag: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; webbplats:https://twitter.com/de; Integritetspolicy:https://twitter.com/privacy,(Inställningar: https://twitter.com/personalization).
  • YouTube-videor: videoinnehåll; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats:https://www.youtube.com; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; inställningar för annonsvisning: https://adssettings.google.com/authenticated.
  • Vimeo: videoinnehåll; tjänsteleverantör: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA: https://vimeo.com; Integritetspolicy: https://vimeo.com/privacy; Opt-out: Observera att Vimeo kan använda Google Analytics och se dess sekretesspolicy(https://policies. google.com/privacy) samt opt-out-möjligheterna för Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) eller Googles inställningar för användning av data i marknadsföringssyfte(https://adssettings.google.com/).

Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas i enlighet med lagstadgade krav så snart deras samtycken till behandlingen återkallas eller andra tillstånd upphör att gälla (till exempel om syftet med behandlingen av dessa uppgifter har upphört att gälla eller om de inte är nödvändiga för ändamålet).

Om uppgifterna inte raderas på grund av att de behövs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas till dessa ändamål. Det vill säga att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste bevaras av handels- eller skattelagstiftningsskäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Ytterligare information om radering av personuppgifter kan också tillhandahållas i samband med de enskilda dataskyddsmeddelandena i denna integritetspolicy.

Ändra och uppdatera sekretesspolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att anpassa sekretesspolicyn så snart förändringar i den databehandlingsverksamhet som vi bedriver gör det nödvändigt. Vi kommer att informera dig så snart ändringarna kräver en samarbetshandling från din sida (t.ex. samtycke) eller annan individuell anmälan.

Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras med tiden och kontrollera informationen innan du kontaktar oss.

De berörda personernas rättigheter

Som registrerad har du rätt till olika rättigheter enligt dataskyddsförordningen, särskilt enligt artiklarna 15-21 i dataskyddsförordningen:

  • Rätt till invändningar: Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig och som utförs på grundval av artikel 6.1 e eller f i GDPR, av skäl som har att göra med din särskilda situation. Om personuppgifterna om dig behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådan marknadsföring; detta gäller även profilering, i den mån den är relaterad till sådan direkt marknadsföring.
  • Rätt att återkalla samtycken: Du har rätt att när som helst återkalla beviljade samtycken.
  • Rätt till tillgång: Du har rätt att begära en bekräftelse på om uppgifterna i fråga behandlas och att få information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med lagstadgade krav.
  • Rätt till rättelse: Du har rätt att i enlighet med lagen begära att uppgifterna om dig kompletteras eller att felaktiga uppgifter om dig rättas.
  • Rätt till radering och begränsning av behandlingen: Du har i enlighet med lagen rätt att begära att uppgifter om dig raderas utan onödigt dröjsmål, eller alternativt, i enlighet med lagen, att begära att behandlingen av uppgifterna begränsas.
  • Rätt till dataportabilitet: Du har rätt att få de uppgifter om dig som du har lämnat till oss i ett strukturerat, gemensamt och maskinläsbart format i enlighet med de rättsliga kraven eller att kräva att de överförs till en annan ansvarig part.
  • Klagomål till tillsynsmyndigheten: Du har också rätt att i enlighet med lagen lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter om dig strider mot GDPR.

Definitioner av termer

I det här avsnittet får du en översikt över de termer som används i denna sekretesspolicy. Många av termerna är hämtade från lagen och definieras främst i artikel 4 i GDPR. De rättsliga definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är sorterade i alfabetisk ordning.

  • Utvärdering av besöksåtgärder: Utvärdering av besökshandlingar: “Visit action evaluation” (engelska “conversion tracking”) är ett förfarande som gör det möjligt att avgöra hur effektiva marknadsföringsåtgärderna är. För detta ändamål lagras en cookie vanligtvis på användarnas enheter på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. Det gör det till exempel möjligt för oss att spåra om de annonser som vi har placerat på andra webbplatser har varit framgångsrika).
  • Kreditinformation: Automatiserade beslut är baserade på automatisk databehandling utan mänsklig inblandning (t.ex. vid ett automatiskt avslag på ett köp på konto, en kreditansökan online eller en ansökningsprocess online utan mänsklig inblandning). Sådana automatiserade beslut är endast tillåtna enligt artikel. 22 GDPR om den registrerade samtycker, om de är nödvändiga för att fullgöra ett avtal eller om nationell lagstiftning tillåter sådana beslut.
  • Spårning på flera enheter: Spårning på olika enheter är en form av spårning där användarnas beteende- och intresseinformation samlas in på olika enheter i så kallade profiler genom att tilldela användarna en online-identifierare. Detta gör det möjligt att analysera användarinformation för marknadsföringsändamål, oavsett vilken webbläsare eller enhet som används (t.ex. mobiltelefoner eller stationära datorer). För de flesta leverantörer är online-identifieringen inte kopplad till tydliga uppgifter, såsom namn, postadresser eller e-postadresser.
  • IP-maskering: IP-maskering: “IP-maskering” är en metod där den sista oktetten, dvs. de två sista siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att unikt identifiera en person. Därför är IP-maskering ett sätt att pseudonymisera behandlingsmetoder, särskilt vid marknadsföring på nätet.
  • Intressebaserad och beteendebaserad marknadsföring: Vi talar om intressebaserad och/eller beteendebaserad marknadsföring när användarnas potentiella intressen för annonser och annat innehåll är förutbestämda så exakt som möjligt. Detta görs på grundval av information om deras tidigare beteende (t.ex. besök på vissa webbplatser och vistelse på dem, köpbeteende eller interaktion med andra användare), som lagras i en så kallad profil. Cookies används vanligtvis för dessa ändamål.
  • Konverteringsmått: Konverteringsmätning: Konverteringsmätning är ett förfarande som gör det möjligt att fastställa hur effektiva marknadsföringsåtgärderna är. För detta ändamål lagras en cookie vanligtvis på användarnas enheter på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. På så sätt kan vi till exempel se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika.
  • Personuppgifter: “Personuppgifter: all information som rör en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare (t.ex. en cookie) eller till en eller flera särskilda egenskaper som är ett uttryck för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  • Profilering: “Profilering” är varje form av automatiserad behandling av personuppgifter som består i att använda sådana personuppgifter för att analysera, utvärdera eller, i syfte att förutsäga (t.ex. intresset för visst innehåll eller användningen av vissa tjänster), vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta omfatta information om ålder, kön, lokaliseringsuppgifter och rörelsedata, interaktion med webbplatser och deras innehåll, köpbeteende, social interaktion med andra människor). t.ex. intresse för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webbfyrar används ofta för profilering.
  • Mätning av intervallet: Mätning av räckvidd (även känd som webbanalys) används för att utvärdera flödet av besökare till ett online-erbjudande och kan inkludera besökarnas beteende eller intressen i viss information, t.ex. innehållet på webbsidor. Med hjälp av räckviddsanalys kan webbplatsägare till exempel se vid vilken tidpunkt besökarna besöker deras webbplats och vilket innehåll de är intresserade av. På så sätt kan de till exempel bättre anpassa webbplatsens innehåll till besökarnas behov. I syfte att analysera räckvidden används ofta pseudonyma cookies och web beacons för att känna igen återkommande besökare och på så sätt få mer exakta analyser av användningen av ett online-erbjudande.
  • Remarketing: Man talar om “remarketing” eller “retargeting” när man t.ex. i reklamsyfte noterar vilka produkter en användare har varit intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser.
  • Platsuppgifter: Platsdata skapas när en mobil enhet (eller annan enhet med de tekniska kraven för platsbestämning) ansluter till en radiocell, ett WLAN eller liknande tekniska förmedlare och funktioner för platsbestämning. Lokaliseringsuppgifter används för att ange den geografiskt bestämbara position på jorden där respektive enhet befinner sig. Lokaliseringsuppgifter kan till exempel användas för att visa kartfunktioner eller annan information som är beroende av en plats.
  • Spårning: Man talar om “spårning” när användarnas beteende kan spåras i flera olika erbjudanden på nätet. I regel lagras beteende- och intresseinformation om de onlineerbjudanden som används i cookies eller på servrar hos leverantörerna av spårningsteknik (så kallad profilering). Denna information kan sedan användas för att till exempel visa annonser för användare som sannolikt motsvarar deras intressen.
  • Controller: En “personuppgiftsansvarig” är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  • Bearbetning: “Behandling: varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter, oavsett om det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, oavsett om det gäller insamling, analys, lagring, överföring eller radering.
  • Bildande av målgrupp: Man talar om målgruppsbildning (eller “Custom Audiences”) när målgrupper bestäms i reklamsyfte, t.ex. för att lägga in annonser. Till exempel kan man utifrån en användares intresse för vissa produkter eller ämnen på Internet dra slutsatsen att användaren är intresserad av annonser för liknande produkter eller av den webbutik där han eller hon tittade på produkterna. I sin tur talar man om “lookalike audiences” (eller liknande målgrupper) när det innehåll som anses lämpligt visas för användare vars profiler eller intressen förmodligen motsvarar de användare för vilka profilerna skapades. För att skapa anpassade målgrupper och Lookalike Audiences används vanligtvis cookies och web beacons.