Välj en sida

Information om dataskydd

Med följande integritetspolicy vill vi förklara för dig vilka typer av dina personuppgifter (nedan även kallade „uppgifter“) som vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, till exempel våra sociala medieprofiler (nedan gemensamt kallat „online-erbjudande“).

De termer som används är inte könsspecifika.

Status: 24 juli 2020

Innehållsförteckning

Ansvarig är:

isla Studio Webbutveckling & Framåtriktad utveckling i AI
Saskia Teichmann
Kopernikusstr. 14
30167 Hanover
Tyskland

hello@isla-stud.io

Avtryck:
https://isla-stud.io/impressum/

Översikt över bearbetning

I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem samt hänvisningar till de registrerade.

Typer av uppgifter som behandlas

  • Inventeringsdata (t.ex. namn, adresser).
  • Innehållsdata (t.ex. textposter, fotografier, videor).
  • Kontaktuppgifter (t.ex. e-post, telefonnummer).
  • Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
  • Platsdata (data som anger platsen för en slutanvändares slutenhet).
  • Avtalsuppgifter (t.ex. avtalets innehåll, löptid, kundkategori).
  • Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik).

Kategorier av berörda personer

  • Affärs- och avtalspartner.
  • Intresserade parter.
  • Kommunikationspartner.
  • Kunder.
  • Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

Ändamålen med behandlingen

  • Tillhandahållande av våra onlinetjänster och användarvänlighet.
  • Utvärdering av besöksåtgärder.
  • Kontors- och organisationsrutiner.
  • Direktmarknadsföring (t.ex. via e-post eller post).
  • Feedback (t.ex. insamling av feedback via ett onlineformulär).
  • Intressebaserad och beteendeinriktad marknadsföring.
  • Kontaktförfrågningar och kommunikation.
  • Konverteringsmätning (mätning av effektiviteten i marknadsföringsåtgärder).
  • Profilering (skapande av användarprofiler).
  • Återmarknadsföring.
  • Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Säkerhetsåtgärder.
  • Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies).
  • Avtalsenliga förmåner och tjänster.
  • Hantera och besvara förfrågningar.

Relevanta rättsliga grunder

I det följande informerar vi dig om den rättsliga grunden för den allmänna dataskyddsförordningen (GDPR), på grundval av vilken vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan de nationella dataskyddsbestämmelserna i ditt eller vårt bosättnings- och hemvistland gälla. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.

  • Samtycke (artikel 6.1 mening 1 lit. a GDPR) - Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
  • Fullgörande av avtal och förfrågningar före avtal (artikel 6.1 mening 1 lit. b GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
  • Rättslig förpliktelse (artikel 6.1 mening 1 lit. c. GDPR) - Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  • Skydd av vitala intressen (artikel 6.1 mening 1 lit. d. GDPR) - Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen.
  • Berättigade intressen (artikel 6.1 mening 1 lit. f. GDPR) - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom när den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifterna.

Nationella dataskyddsbestämmelser i TysklandFörutom dataskyddsbestämmelserna i den allmänna dataskyddsförordningen gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Den reglerar också databehandling i samband med anställningsförhållanden (§ 26 BDSG), särskilt med avseende på etablering, genomförande eller avslutande av anställningsförhållanden och medarbetarnas samtycke. Dataskyddslagarna i de enskilda federala staterna kan också vara tillämpliga.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar framför allt att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämnande, skydd av tillgänglighet och åtskillnad av dessa. Dessutom har vi inrättat förfaranden som säkerställer utövandet av de registrerades rättigheter, radering av uppgifter och åtgärder mot hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och urval av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.

Förkortning av IP-adressenOm det är möjligt för oss eller om det inte är nödvändigt att lagra IP-adressen, förkortar vi din IP-adress eller låter förkorta den. Vid förkortning av IP-adressen, även kallad „IP-maskering“, raderas den sista oktetten, dvs. de två sista siffrorna i en IP-adress (i detta sammanhang är IP-adressen en identifierare som tilldelas individuellt till en internetanslutning av online-åtkomstleverantören). Syftet med att förkorta IP-adressen är att förhindra eller avsevärt försvåra identifiering av en person genom dennes IP-adress.

SSL-kryptering (https)För att skydda dina uppgifter som överförs via vårt online-erbjudande använder vi SSL-kryptering. Du kan känna igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare.

Överföring och utlämnande av personuppgifter

Som en del av vår behandling av personuppgifter kan uppgifterna komma att överföras till andra organ, företag, juridiskt självständiga organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.

Databehandling i tredje land

Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, kommer detta endast att ske i enlighet med de rättsliga kraven.

Med förbehåll för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag behandlar vi eller låter vi behandla uppgifterna endast i tredjeländer med en erkänd nivå av dataskydd, avtalsförpliktelse genom EU-kommissionens så kallade standardskyddsklausuler, i närvaro av certifieringar eller bindande interna dataskyddsbestämmelser (artikel 44 till 49 i GDPR, EU-kommissionens informationssida): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Användning av cookies

Cookies är textfiler som innehåller data från besökta webbplatser eller domäner och som lagras av en webbläsare på användarens dator. En cookie används främst för att lagra information om en användare under eller efter dennes besök på en onlinetjänst. Den lagrade informationen kan t.ex. omfatta språkinställningarna på en webbplats, inloggningsstatus, en varukorg eller platsen där en video visades. Begreppet „cookies“ omfattar även annan teknik som fyller samma funktion som cookies (t.ex. när användarinformation lagras med hjälp av pseudonyma onlineidentifierare, även kallade "användar-ID").

Det görs en åtskillnad mellan följande cookietyper och funktioner:

  • Temporära cookies (även: sessionscookies): Tillfälliga cookies raderas senast när en användare har lämnat en onlinetjänst och stängt sin webbläsare.
  • Permanenta cookies: Permanenta cookies lagras även efter att webbläsaren har stängts. Exempelvis kan inloggningsstatus sparas eller favoritinnehåll visas direkt när användaren besöker en webbplats igen. Användarnas intressen som används för räckviddsmätning eller marknadsföringsändamål kan också lagras i en sådan cookie.
  • Cookies från första part: Cookies från första part sätts av oss.
  • Tredjepartscookies (även: tredjepartscookies)Tredjepartscookies används främst av annonsörer (s.k. tredje part) för att behandla användarinformation.
  • Nödvändiga (även: väsentliga eller absolut nödvändiga) cookies: Cookies kan vara absolut nödvändiga för driften av en webbplats (t.ex. för att spara inloggningar eller andra användarinmatningar eller av säkerhetsskäl).
  • Cookies för statistik, marknadsföring och personaliseringCookies används i allmänhet också för att mäta räckvidd och när en användares intressen eller beteende (t.ex. visning av visst innehåll, användning av funktioner etc.) på enskilda webbplatser lagras i en användarprofil. Sådana profiler används t.ex. för att visa innehåll för användare som motsvarar deras potentiella intressen. Denna process kallas även för „tracking“, dvs. spårning av användarnas potentiella intressen. . Om vi använder cookies eller „spårningsteknik“ kommer vi att informera dig separat i vår integritetspolicy eller när vi inhämtar ditt samtycke.

Anmärkningar om rättsliga grunder: Den rättsliga grund på vilken vi behandlar dina personuppgifter med hjälp av cookies beror på om vi ber om ditt samtycke. Om så är fallet och du samtycker till användningen av cookies, är den rättsliga grunden för behandlingen av dina uppgifter det samtycke du har gett. I annat fall kommer de uppgifter som behandlas med hjälp av cookies att behandlas på grundval av våra legitima intressen (t.ex. i affärsverksamheten för vårt online-erbjudande och dess förbättring) eller om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser.

Lagringens varaktighet: Om vi inte ger dig uttrycklig information om lagringsperioden för permanenta cookies (t.ex. som en del av en så kallad cookie opt-in), kan du anta att lagringsperioden kan vara upp till två år.

Allmän information om avbeställning och invändning (opt-out): Beroende på om behandlingen baseras på samtycke eller lagligt tillstånd har du möjlighet att när som helst återkalla ditt samtycke eller invända mot behandlingen av dina uppgifter med hjälp av cookie-teknik (gemensamt kallat „opt-out“). Du kan inledningsvis göra invändningar med hjälp av dina webbläsarinställningar, t.ex. genom att avaktivera användningen av cookies (även om detta också kan begränsa funktionaliteten i vårt online-erbjudande). Du kan också invända mot användningen av cookies för marknadsföringsändamål online med hjälp av olika tjänster, särskilt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/ förklaras. Du kan också få ytterligare information om hur du gör invändningar i samband med informationen om de tjänsteleverantörer och cookies som används.

Behandling av cookie-data på grundval av samtyckeInnan vi behandlar eller låter behandla uppgifter i samband med användningen av cookies ber vi användarna om deras samtycke, som kan återkallas när som helst. Innan samtycke har lämnats kommer cookies som är absolut nödvändiga för driften av våra onlinetjänster att användas.

Cookie-inställningar / möjlighet att invända

  • Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Rättslig grund: Samtycke (art. 6.1 mening 1 lit. a GDPR), Berättigade intressen (art. 6.1 mening 1 lit. f. GDPR).

Hantering av cookie-samtycken med Real Cookie Banner

Vi använder samtyckesverktyget „Real Cookie Banner“ för att hantera de cookies och liknande tekniker som används (spårningspixlar, webb-beacons etc.) och relaterade samtycken. Mer information om hur „Real Cookie Banner“ fungerar finns på https://devowl.io/rcb/data-processing/.

Den rättsliga grunden för behandlingen av personuppgifter i detta sammanhang är art. 6.1 c GDPR och art. 6.1 f GDPR. Vårt berättigade intresse är hanteringen av de cookies och liknande tekniker som används och de relaterade samtyckena.

Tillhandahållandet av personuppgifter är varken avtalsenligt eller nödvändigt för ingåendet av ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Om du inte tillhandahåller personuppgifterna kommer vi inte att kunna hantera dina samtycken.

Kommersiella tjänster och företagstjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och intressenter (gemensamt kallade „avtalspartner“) inom ramen för avtal och jämförbara rättsliga förhållanden och relaterade åtgärder samt inom ramen för kommunikation med avtalspartner (eller före avtal), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att uppfylla våra avtalsenliga skyldigheter, för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med denna information samt för affärsorganisation. Vi vidarebefordrar endast uppgifter om avtalspartner till tredje part inom ramen för gällande lag i den mån detta är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter eller med samtycke från de berörda personerna (t.ex. till deltagande telekommunikations-, transport- och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Avtalsparterna kommer att informeras om andra former av behandling, t.ex. för marknadsföringsändamål, som en del av denna integritetspolicy.

Vi informerar avtalspartnerna om vilka uppgifter som krävs för de ovannämnda syftena före eller under datainsamlingen, t.ex. i onlineformulär, med hjälp av särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande) eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter, dvs. i allmänhet efter 4 år, såvida inte uppgifterna lagras på ett kundkonto, t.ex. så länge som de måste bevaras av lagstadgade arkiveringsskäl (t.ex. av skatteskäl, i allmänhet 10 år). Vi raderar uppgifter som avtalspartnern har lämnat till oss i samband med en beställning i enlighet med specifikationerna för beställningen, i allmänhet efter att beställningen har slutförts.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller de villkor och meddelanden om dataskydd som gäller för respektive tredjepartsleverantör eller plattform i förhållandet mellan användarna och leverantörerna.

Projekt- och utvecklingstjänsterVi behandlar uppgifter om våra kunder och klienter (nedan enhetligt kallade „kunder“) för att göra det möjligt för dem att välja, köpa eller beställa de valda tjänsterna eller arbetena och relaterade aktiviteter samt betalning och tillhandahållande eller utförande eller utförande.

Den information som krävs är märkt som sådan i samband med ingående av order, inköpsorder eller jämförbart avtal och omfattar den information som krävs för tillhandahållande av tjänster och fakturering samt kontaktinformation för att kunna hålla eventuella konsultationer. I den mån vi får tillgång till information från slutkunder, anställda eller andra personer behandlar vi denna i enlighet med lag- och avtalskrav.

  • Bearbetade datatyper: Lageruppgifter (t.ex. namn, adress), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktuppgifter (t.ex. e-post, telefonnummer), avtalsuppgifter (t.ex. avtalsföremål, löptid, kundkategori).
  • Berörda personer: Berörda parter, affärs- och avtalspartner.
  • Ändamålen med behandlingen: Avtalstjänster och service, kontaktförfrågningar och kommunikation, kontors- och organisationsrutiner, administration och besvarande av förfrågningar.
  • Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), Rättslig förpliktelse (art. 6.1 S. 1 lit. c. GDPR), Berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Tillhandahållande av online-erbjudande och webbhotell

För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från en eller flera webbhotell från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För dessa ändamål kan vi använda oss av infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas i samband med tillhandahållandet av hostingtjänsten kan omfatta all information om användarna av vår onlinetjänst som genereras under användning och kommunikation. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser.

Insamling av åtkomstdata och loggfilerVi själva (eller vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören.

Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid våldsamma attacker, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet.

  • Bearbetade datatyper: Innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f. GDPR).

Bloggar och publiceringsmedia

Vi använder bloggar eller jämförbara medel för kommunikation och publicering online (nedan kallat „publiceringsmedium“). Uppgifter om läsare behandlas endast för publikationsmediets ändamål i den utsträckning som är nödvändig för presentationen och kommunikationen mellan författare och läsare eller av säkerhetsskäl. Dessutom hänvisar vi till informationen om behandling av besökare på vårt publikationsmedium i samband med detta dataskyddsmeddelande.

Kommentarer och bidragNär användare lämnar kommentarer eller andra bidrag kan deras IP-adresser lagras på grundval av våra berättigade intressen. Detta görs för vår säkerhet i händelse av att någon lämnar olagligt innehåll i kommentarer och inlägg (förolämpningar, förbjuden politisk propaganda etc.). I så fall kan vi själva bli åtalade för kommentaren eller inlägget och är därför intresserade av upphovsmannens identitet.

Dessutom förbehåller vi oss rätten att behandla användardata i syfte att upptäcka skräppost på grundval av våra legitima intressen.

På samma rättsliga grund förbehåller vi oss rätten att lagra användarnas IP-adresser under den tid som undersökningarna pågår och att använda cookies för att undvika flera röster.

Den personliga information som tillhandahålls som en del av kommentarer och bidrag, eventuell kontakt- och webbplatsinformation samt innehållsinformation kommer att lagras permanent av oss tills användaren invänder.

Prenumeration på kommentarerUppföljningskommentarer kan användare prenumerera på med deras samtycke. Användarna får ett bekräftelsemail för att verifiera att de är ägare till den angivna e-postadressen. Användare kan när som helst avregistrera sig från pågående kommentarsprenumerationer. Bekräftelsemailet kommer att innehålla information om avbokningsalternativen. I syfte att bevisa användarens samtycke lagrar vi tidpunkten för registreringen tillsammans med användarens IP-adress och raderar denna information när användare avslutar prenumerationen.

Du kan när som helst säga upp din prenumeration, dvs. återkalla ditt samtycke. Vi kan komma att lagra de avregistrerade e-postadresserna i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare har lämnats. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt kunna försvara oss mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas.

Profilbilder från GravatarVi använder Gravatar-tjänsten i vårt online-erbjudande och i synnerhet i bloggen.

Gravatar är en tjänst där användare kan registrera och lagra profilbilder och sina e-postadresser. Om användare lämnar inlägg eller kommentarer på andra webbplatser (särskilt i bloggar) med respektive e-postadress, kan deras profilbilder visas bredvid inläggen eller kommentarerna. För detta ändamål överförs den e-postadress som användarna anger till Gravatar i krypterad form för att kontrollera om en profil har lagrats för den. Detta är det enda syftet med överföringen av e-postadressen. Den kommer inte att användas för något annat ändamål och kommer att raderas efteråt.

Gravatar används på grundval av våra legitima intressen, eftersom vi använder Gravatar för att erbjuda författare av inlägg och kommentarer möjlighet att anpassa sina inlägg med en profilbild.

Genom att visa bilderna får Gravatar reda på användarens IP-adress, eftersom detta är nödvändigt för kommunikationen mellan en webbläsare och en onlinetjänst.

Om användare inte vill att en användarbild som är kopplad till deras e-postadress hos Gravatar ska visas i kommentarerna bör de använda en e-postadress som inte är lagrad hos Gravatar för att kommentera. Vi vill också påpeka att det också är möjligt att använda en anonym e-postadress eller ingen e-postadress alls om användarna inte vill att deras egen e-postadress ska skickas till Gravatar. Användare kan helt förhindra överföring av data genom att inte använda vårt kommentarsystem.

  • Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamålen med behandlingen: Avtalsenliga prestationer och tjänster, feedback (t.ex. insamling av feedback via onlineformulär), säkerhetsåtgärder, hantering och svar på förfrågningar, kontaktförfrågningar och kommunikation, tillhandahållande av våra onlinetjänster och användarvänlighet.
  • Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1.1.1 b i GDPR), Berättigade intressen (art. 6.1.1.1 f i GDPR), Samtycke (art. 6.1.1 a i GDPR), Skydd av vitala intressen (art. 6.1.1 d i GDPR).

Tjänster som används och tjänsteleverantörer:

Kontakta oss

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) kommer uppgifterna om de personer som ställer frågor att behandlas i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder.

Svar på kontaktförfrågningar inom ramen för avtalsförhållanden eller förhållanden före avtalsförhållanden utförs för att uppfylla våra avtalsförpliktelser eller för att svara på (för)avtalsförfrågningar och i övrigt på grundval av det legitima intresset av att svara på förfrågningarna.

  • Bearbetade datatyper: Inventariedata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinlägg, fotografier, videor).
  • Berörda personer: Kommunikationspartner.
  • Ändamålen med behandlingen: Kontaktförfrågningar och kommunikation.
  • Rättslig grund: Uppfyllande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), Berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Marknadsföring online

Vi behandlar personuppgifter för marknadsföringsändamål online, vilket i synnerhet kan omfatta marknadsföring av reklamutrymme eller presentation av reklam och annat innehåll (gemensamt kallat „innehåll“) baserat på användarnas potentiella intressen och mätning av dess effektivitet.

För dessa ändamål skapas och lagras så kallade användarprofiler i en fil (så kallad „cookie“) eller liknande förfaranden används, med hjälp av vilka information om användaren som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta innehåll som visats, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och teknisk information såsom den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsdata samlas in kan dessa också behandlas.

Användarnas IP-adresser lagras också. Vi använder dock tillgängliga IP-maskeringsförfaranden (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) som en del av onlinemarknadsföringsprocessen, utan pseudonymer. Det innebär att varken vi eller leverantörerna av onlinemarknadsföringen känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler.

Informationen i profilerna lagras i allmänhet i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan i allmänhet också läsas senare på andra webbplatser som använder samma onlinemarknadsföringsprocess, analyseras i syfte att visa innehåll och kompletteras med ytterligare data och lagras på servern hos leverantören av onlinemarknadsföringsprocessen.

I undantagsfall kan tydliga uppgifter kopplas till profilerna. Detta är t.ex. fallet om användarna är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocesser vi använder och nätverket länkar användarprofilerna med ovannämnda uppgifter. Observera att användarna kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke i samband med registreringen.

I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser har varit. Som en del av så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra onlinemarknadsföringsförfaranden som har lett till en så kallad konvertering, dvs. till exempel till ingående av ett avtal med oss. Konverteringsmätningen används endast för att analysera hur framgångsrika våra marknadsföringsåtgärder är.

Om inget annat anges ber vi dig att utgå från att de cookies som används lagras under en period av två år.

Anmärkningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

  • Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), berörda parter.
  • Ändamålen med behandlingen: Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), remarketing, utvärdering av besökaråtgärder, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), konverteringsmätning (mätning av effektiviteten i marknadsföringsåtgärder), räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
  • Rättslig grund: Samtycke (art. 6.1 mening 1 lit. a GDPR), Berättigade intressen (art. 6.1 mening 1 lit. f. GDPR).
  • Möjlighet till invändning (opt-out): Vi hänvisar till respektive leverantörs dataskyddsmeddelanden och de opt-out-alternativ som tillhandahålls av leverantörerna. Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i inställningarna för din webbläsare. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-alternativ, som sammanfattas för varje område:

    a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Tvärterritoriell: https://optout.aboutads.info.

Tjänster som används och tjänsteleverantörer:

Närvaro i sociala nätverk (sociala medier)

Vi upprätthåller online-närvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.

Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Användarprofilerna kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarens dator, där användarens användarbeteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem).

För en detaljerad beskrivning av respektive behandlingsform och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.

När det gäller begäran om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarens uppgifter och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.

  • Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamålen med behandlingen: Kontaktförfrågningar och kommunikation, spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), remarketing, räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f. GDPR).

Tjänster som används och tjänsteleverantörer:

Plugins och inbäddade funktioner och innehåll

Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade „tredjepartsleverantörer”). Det kan t.ex. röra sig om grafik, videor eller knappar och inlägg på sociala medier (nedan enhetligt kallat „innehåll”).

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som „web beacons“) för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, samt vara länkad till sådan information från andra källor.

Anmärkningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

  • Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (data som anger platsen för en slutanvändares enhet), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), lagerdata (t.ex. namn, adresser).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), kommunikationspartner.
  • Ändamålen med behandlingen: Tillhandahållande av våra onlinetjänster och användbarhet, Avtalstjänster och support, Spårning (t.ex. profilering baserat på intressen och beteende, användning av cookies), Feedback (t.ex. insamling av feedback via onlineformulär), Kontaktförfrågningar och kommunikation, Direktmarknadsföring (t.ex. via e-post eller post), Intressebaserad och beteendebaserad marknadsföring, Profilering (skapande av användarprofiler), Säkerhetsåtgärder, Hantering och svar på förfrågningar.
  • Rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR), samtycke (art. 6.1.1 a GDPR), fullgörande av avtal och förfrågningar före avtal (art. 6.1.1 b GDPR).

Tjänster som används och tjänsteleverantörer:

  • Google Maps: Vi integrerar kartorna från tjänsten “Google Maps” som tillhandahålls av Google. De behandlade uppgifterna kan i synnerhet omfatta användarnas IP-adresser och platsdata, som dock inte samlas in utan deras samtycke (vanligtvis som en del av inställningarna för deras mobila enheter); tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: https://cloud.google.com/maps-platform; Integritetspolicy: https://policies.google.com/privacy; Möjlighet till invändning (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://adssettings.google.com/authenticated.
  • Shariff: Vi använder de dataskyddssäkra „Shariff“-knapparna. „Shariff“ utvecklades för att möjliggöra mer integritet på internet och för att ersätta de vanliga „Dela“-knapparna i sociala nätverk. Istället för användarens webbläsare upprättar servern där detta online-erbjudande finns en anslutning till servern för respektive sociala medieplattformar och frågar till exempel antalet gillamarkeringar. Användaren förblir anonym. Mer information om Shariff-projektet hittar du hos utvecklarna på c't magazine: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Tjänsteleverantör: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Tyskland; webbplats: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Integritetspolicy: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • Presentationer på SlideShare: Integrering av SlideShare-presentationer; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; webbplats: https://www.linkedin.com; Integritetspolicy: https://www.linkedin.com/legal/privacy-policy.
  • YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://www.youtube.com; Integritetspolicy: https://policies.google.com/privacy; Möjlighet till invändning (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://adssettings.google.com/authenticated.
  • Livechatt via Tawk.to: På vår webbplats finns möjlighet att använda Tawk.to (en programvara för livechatt från Tawk.to ltd). Chatten är integrerad i webbplatsens källkod via ett plugin. Genom att använda chatten använder du automatiskt tjänsterna från Tawk.to. De uppgifter som samlas in omfattar Chathistorik, IP-adress vid tidpunkten för chatten och ursprungsland. Dessa uppgifter vidarebefordras inte till tredje part och används endast för skydd och intern statistik. Genom att använda chatten godkänner du att du samtycker till detta. De uppgifter som samlas in med hjälp av Tawk.to-teknik används inte för att personligen identifiera besökare på denna webbplats. De lagras inte och raderas efter chatten. Syftet med och omfattningen av datainsamlingen och Tawk.to:s vidare behandling och användning av uppgifterna samt dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet finns i Tawk.to:s dataskyddsinformation: https://www.tawk.to/privacy-policy/

Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas i enlighet med de rättsliga kraven så snart som samtycket till behandlingen återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter inte längre gäller eller om de inte krävs för ändamålet).

Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, begränsas behandlingen av dem till dessa ändamål. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärsmässiga eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Ytterligare information om radering av personuppgifter finns också i de enskilda dataskyddsbeskrivningarna i denna integritetspolicy.

Ändring och uppdatering av integritetspolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att anpassa integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.

Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.

De registrerades rättigheter

Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som särskilt framgår av artiklarna 15-21 i dataskyddsförordningen:

  • Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
  • Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke.
  • Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
  • Rätt till rättelse: I enlighet med lagstadgade krav har du rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
  • Rätt till radering och begränsning av behandling: I enlighet med lagstadgade krav har du rätt att kräva att uppgifter som rör dig raderas omedelbart eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med lagstadgade krav.
  • Rätt till dataportabilitet: Du har rätt att få de uppgifter om dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagkraven eller att begära att de överförs till en annan personuppgiftsansvarig.
  • Klagomål till tillsynsmyndighet: I enlighet med de lagstadgade bestämmelserna har du också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller där det påstådda intrånget har skett, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Definitioner av begrepp

Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. Många av termerna är hämtade från lagen och definieras framför allt i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är listade i alfabetisk ordning.

  • Utvärdering av besöksåtgärder: „Med “konverteringsspårning„ avses en process som kan användas för att fastställa hur effektiva marknadsföringsåtgärderna är. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. Vi kan till exempel spåra om de annonser vi placerade på andra webbplatser var framgångsrika).
  • IP-maskering: Med „IP-maskering” avses en metod som innebär att den sista oktetten, dvs. de två sista siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att entydigt identifiera en person. IP-maskering är därför ett sätt att pseudonymisera behandlingsförfaranden, särskilt inom onlinemarknadsföring.
  • Intressebaserad och beteendeinriktad marknadsföring: Intressebaserad och/eller beteendebaserad marknadsföring innebär att användarnas potentiella intresse för annonser och annat innehåll bestäms så exakt som möjligt i förväg. Detta görs på grundval av information om deras tidigare beteende (t.ex. besök på vissa webbplatser och uppehåll på dem, köpbeteende eller interaktion med andra användare), som lagras i en så kallad profil. Cookies används i allmänhet för dessa ändamål.
  • Omvandlingsmätning: Konverteringsmätning är en process som kan användas för att avgöra hur effektiva marknadsföringsåtgärder är. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. På så sätt kan vi t.ex. se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika.
  • Personuppgifter: „Personuppgifter“: all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. en cookie) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  • Profilering: „Profilering“ är varje typ av automatiserad behandling av personuppgifter som består i att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering omfattar detta information om ålder, kön, platsdata och rörelseuppgifter, interaktion med webbplatser och deras innehåll, shoppingbeteende, sociala interaktioner med andra människor) (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webb-beacons används ofta för profileringsändamål.
  • Mätning av räckvidd: Räckviddsmätning (även kallat webbanalys) används för att utvärdera flödet av besökare till ett online-erbjudande och kan omfatta besökarnas beteende eller intresse för viss information, t.ex. webbplatsens innehåll. Med hjälp av räckviddsanalys kan webbplatsägare t.ex. se vid vilken tidpunkt besökare besöker webbplatsen och vilket innehåll de är intresserade av. På så sätt kan de t.ex. bättre anpassa webbplatsens innehåll till besökarnas behov. Pseudonyma cookies och web beacons används ofta för räckviddsanalys för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett online-erbjudande.
  • Återmarknadsföring: Remarketing„ eller “retargeting„ innebär t.ex. att det i reklamsyfte noteras vilka produkter en användare varit intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser.
  • Spårning: Begreppet „spårning“ används när användarnas beteende kan spåras över flera onlinetjänster. I regel lagras information om beteende och intressen i cookies eller på servrarna hos leverantörerna av spårningstekniken med avseende på de online-erbjudanden som används (s.k. profilering). Denna information kan sedan användas för att t.ex. visa användare annonser som sannolikt motsvarar deras intressen.
  • Ansvarig person: „Personuppgiftsansvarig“ är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  • Bearbetning: „Med “behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, oberoende av om de utförs automatiserat eller ej. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, oavsett om det handlar om att samla in, analysera, lagra, överföra eller radera.

Källa och råd via Dr Thomas Schwenke