--- title: Dataskydd - isla Studio url: https://isla-stud.io/sv/datenschutz/ datum: 2015-05-12 --- # Dataskydd Information om dataskydd Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade “uppgifter“) som vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, till exempel våra sociala medieprofiler (nedan gemensamt kallat “online-erbjudande“). De termer som används är inte könsspecifika. Status: 24 juli 2020 Innehållsförteckning Inledning Styrenhet Översikt över behandlingsåtgärder Relevanta rättsliga grunder Säkerhetsåtgärder Överföring och utlämnande av personuppgifter Databehandling i tredje land Användning av cookies Kommersiella tjänster och företagstjänster Tillhandahållande av onlineerbjudande och webbhotell Bloggar och publiceringsmedia Kontaktskapande Marknadsföring online Närvaro i sociala nätverk (sociala medier) Plugins och inbäddade funktioner och innehåll Radering av uppgifter Ändring och uppdatering av integritetspolicyn Rättigheter för de registrerade Definitioner av termer Ansvarig är: isla Studio Web Development & Forward Deployed Development inom AI Saskia Teichmann Kopernikusstr. 14 30167 Hannover Hanover, Tyskland hello@isla-stud.io Impressum: https://isla-stud.io/impressum/ Översikt över behandlingsåtgärderna I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem samt hänvisningar till de registrerade. Typer av uppgifter som behandlas Inventeringsdata (t.ex. namn, adresser). Innehållsdata (t.ex. textinlägg, fotografier, videor). Kontaktuppgifter (t.ex. e-post, telefonnummer). Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Platsdata (data som anger platsen för en slutanvändares enhet). Avtalsuppgifter (t.ex. avtalets innehåll, villkor, kundkategori). Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik). Kategorier av registrerade Affärs- och avtalspartner. Berörda parter. Kommunikationspartners. Kunder. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Ändamålen med behandlingen Tillhandahållande av våra onlinetjänster och användarvänlighet. Utvärdering av besökarnas åtgärder. Kontors- och organisationsrutiner. Direktmarknadsföring (t.ex. via e-post eller post). Feedback (t.ex. insamling av feedback via onlineformulär). Intressebaserad och beteendeinriktad marknadsföring. Kontaktförfrågningar och kommunikation. Konverteringsmätning (mätning av effektiviteten i marknadsföringsåtgärder). Profilering (skapande av användarprofiler). Återmarknadsföring. Räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare). Säkerhetsåtgärder. Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies). Avtalsenliga tjänster och service. Hantering och besvarande av förfrågningar. Relevanta rättsliga grunder I det följande anger vi den rättsliga grunden för den allmänna dataskyddsförordningen (GDPR), på grundval av vilken vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan de nationella dataskyddsbestämmelserna i ditt eller vårt bosättnings- och hemvistland gälla. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn. Samtycke (art. 6.1.1 a i GDPR) - Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål. Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1 mening 1 b GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås. Rättslig förpliktelse (artikel 6.1 mening 1 c i GDPR) - Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Skydd av vitala intressen (art. 6.1.1 d i GDPR) - Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Berättigade intressen (art. 6.1.1 f GDPR) - Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller tredje parts berättigade intressen, utom när den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifterna. Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i den allmänna dataskyddsförordningen gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Den reglerar också databehandling i samband med anställningsförhållanden (§ 26 BDSG), särskilt med avseende på etablering, genomförande eller avslutande av anställningsförhållanden och medarbetarnas samtycke. Dataskyddslagarna i de enskilda federala staterna kan också vara tillämpliga. Säkerhetsåtgärder Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med hänsyn till den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och syften samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig för risken. Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämning, skydd av tillgänglighet och åtskillnad av uppgifterna. Dessutom har vi inrättat förfaranden som säkerställer utövandet av den registrerades rättigheter, radering av uppgifter och svar på hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling eller val av hårdvara, programvara och förfaranden i enlighet med principen om dataskydd, genom teknisk design och genom dataskyddsvänliga standardinställningar. Förkortning av IP-adressen: Om det är möjligt för oss eller om det inte är nödvändigt att lagra IP-adressen, förkortar vi eller låter förkorta din IP-adress. Vid förkortning av IP-adress, även kallad “IP-maskering”, raderas den sista oktetten, dvs. de två sista siffrorna i en IP-adress (i detta sammanhang är IP-adressen en identifierare som tilldelas individuellt till en internetanslutning av online-åtkomstleverantören). Syftet med att förkorta IP-adressen är att förhindra eller avsevärt försvåra identifiering av en person via dennes IP-adress. SSL-kryptering (https): Vi använder SSL-kryptering för att skydda dina uppgifter som överförs via vårt online-erbjudande. Du kan känna igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare. Överföring och utlämnande av personuppgifter Som en del av vår behandling av personuppgifter kan uppgifter komma att överföras till andra organ, företag, juridiskt självständiga organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter. Databehandling i tredje land Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, kommer detta endast att ske i enlighet med de rättsliga kraven. Med förbehåll för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag, behandlar eller låter vi endast behandla uppgifterna i tredjeländer med en erkänd nivå av dataskydd, avtalsenlig skyldighet genom EU-kommissionens så kallade standardskyddsklausuler, i närvaro av certifieringar eller bindande interna dataskyddsbestämmelser (art. 44 till 49 GDPR, EU-kommissionens informationssida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). Användning av cookies Cookies är textfiler som innehåller data från besökta webbplatser eller domäner och som lagras av en webbläsare på användarens dator. En cookie används främst för att lagra information om en användare under eller efter dennes besök på en onlinetjänst. Den lagrade informationen kan t.ex. omfatta språkinställningarna på en webbplats, inloggningsstatus, en varukorg eller platsen där en video visades. Begreppet “cookies” omfattar även annan teknik som fyller samma funktion som cookies (t.ex. när användarinformation lagras med hjälp av pseudonyma onlineidentifierare, även kallade “användar-ID”). Följande typer av cookies och funktioner kan urskiljas: Temporära cookies (även: sessionscookies): Tillfälliga cookies raderas senast efter att en användare har lämnat ett online-erbjudande och stängt sin webbläsare. Permanenta cookies: Permanenta cookies lagras även efter att webbläsaren har stängts. Exempelvis kan inloggningsstatus sparas eller favoritinnehåll visas direkt när användaren besöker en webbplats igen. Användarnas intressen som används för räckviddsmätning eller marknadsföringsändamål kan också lagras i en sådan cookie. Förstapartscookies: Förstapartscookies sätts av oss. Tredjepartscookies (även: tredjepartscookies): Tredjepartscookies används främst av annonsörer (s.k. tredje part) för att behandla användarinformation. Nödvändiga (även: väsentliga eller absolut nödvändiga) cookies: Cookies kan vara absolut nödvändiga för driften av en webbplats (t.ex. för att spara inloggningar eller annan användarinmatning eller av säkerhetsskäl). Statistik-, marknadsförings- och personaliseringscookies: Cookies används också i allmänhet för att mäta räckvidd och när en användares intressen eller beteende (t.ex. visning av visst innehåll, användning av funktioner etc.) på enskilda webbplatser lagras i en användarprofil. Sådana profiler används t.ex. för att visa användare innehåll som matchar deras potentiella intressen. Denna process kallas även för “tracking”, dvs. att spåra användarnas potentiella intressen. . Om vi använder cookies eller “spårningsteknik” kommer vi att informera dig separat i vår integritetspolicy eller när vi inhämtar ditt samtycke. Information om rättslig grund: Den rättsliga grund som vi använder för att behandla dina personuppgifter med hjälp av cookies beror på om vi ber om ditt samtycke. Om så är fallet och du samtycker till användningen av cookies, är den rättsliga grunden för behandlingen av dina uppgifter det samtycke du har gett. I annat fall kommer de uppgifter som behandlas med hjälp av cookies att behandlas på grundval av våra legitima intressen (t.ex. i affärsverksamheten för vårt online-erbjudande och dess förbättring) eller om användningen av cookies är nödvändig för att uppfylla våra avtalsenliga skyldigheter. Lagringsperiod: Om vi inte ger dig uttrycklig information om lagringsperioden för permanenta cookies (t.ex. som en del av en så kallad cookie opt-in), kan du anta att lagringsperioden kan vara upp till två år. Allmän information om återkallande och invändning (opt-out): Beroende på om behandlingen baseras på samtycke eller lagligt tillstånd har du möjlighet att när som helst återkalla det samtycke du har gett eller invända mot behandlingen av dina uppgifter med hjälp av cookietekniker (gemensamt kallat “opt-out”). Du kan inledningsvis förklara din invändning med hjälp av dina webbläsarinställningar, t.ex. genom att avaktivera användningen av cookies (även om detta också kan begränsa funktionaliteten i vårt online-erbjudande). En invändning mot användningen av cookies för marknadsföringsändamål online kan också göras med hjälp av olika tjänster, särskilt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/. Dessutom kan du få ytterligare invändningsmeddelanden i samband med informationen om tjänsteleverantörer och cookies som används. Behandling av cookie-data på grundval av samtycke: Innan vi behandlar eller låter behandla uppgifter i samband med användningen av cookies ber vi användarna om deras samtycke, som kan återkallas när som helst. Innan samtycke inte har getts kommer cookies som är absolut nödvändiga för driften av vårt online-erbjudande att användas som mest. Cookie-inställningar / möjlighet att invända Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Hantering av cookie-samtycken med Real Cookie Banner Vi använder samtyckesverktyget “Real Cookie Banner” för att hantera de cookies och liknande tekniker som används (spårningspixlar, webb-beacons etc.) och relaterade samtycken. Mer information om hur “Real Cookie Banner” fungerar finns på https://devowl.io/rcb/data-processing/. Den rättsliga grunden för behandlingen av personuppgifter i detta sammanhang är artikel 6.1 c i GDPR och artikel 6.1 f i GDPR. Vårt berättigade intresse är hanteringen av de cookies och liknande tekniker som används och de relaterade samtyckena. Tillhandahållandet av personuppgifter är varken avtalsenligt eller nödvändigt för att ett avtal ska kunna ingås. Du är inte skyldig att tillhandahålla personuppgifterna. Om du inte tillhandahåller personuppgifterna kommer vi inte att kunna hantera dina samtycken. Kommersiella tjänster och företagstjänster Vi behandlar uppgifter om våra avtals- och affärspartners, t.ex. kunder och intressenter (gemensamt kallade “avtalspartners”) inom ramen för avtal och jämförbara rättsförhållanden och därmed sammanhängande åtgärder samt inom ramen för kommunikation med avtalspartners (eller före avtal), t.ex. för att besvara förfrågningar. Vi behandlar dessa uppgifter för att uppfylla våra avtalsenliga skyldigheter, för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med denna information samt för affärsorganisation. Vi vidarebefordrar endast uppgifter om avtalspartner till tredje part inom ramen för gällande lag i den mån detta är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter eller med samtycke från de berörda personerna (t.ex. till deltagande telekommunikations-, transport- och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Avtalsparterna kommer att informeras om andra former av behandling, t.ex. för marknadsföringsändamål, som en del av denna integritetspolicy. Vi informerar avtalsparterna om vilka uppgifter som krävs för ovannämnda ändamål före eller under insamlingen av uppgifter, t.ex. i onlineformulär, med hjälp av särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande) eller personligen. Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter, dvs. i allmänhet efter 4 år, såvida inte uppgifterna lagras på ett kundkonto, t.ex. så länge som de måste bevaras av lagstadgade arkiveringsskäl (t.ex. för skatteändamål, i allmänhet 10 år). Vi raderar uppgifter som avtalspartnern har lämnat ut till oss i samband med en beställning i enlighet med specifikationerna för beställningen, i allmänhet efter att beställningen har slutförts. Om vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller de villkor och dataskyddsmeddelanden som gäller för respektive tredjepartsleverantör eller plattform i förhållandet mellan användarna och leverantörerna. Projekt- och utvecklingstjänster: Vi behandlar uppgifter om våra kunder och uppdragsgivare (nedan enhetligt kallade “kunder”) för att de ska kunna välja, köpa eller beställa de valda tjänsterna eller arbetena och tillhörande aktiviteter samt betalning och tillhandahållande eller utförande av dessa. Den information som krävs betecknas som sådan i samband med att ordern, beställningen eller motsvarande avtal ingås och omfattar den information som krävs för tillhandahållande av tjänster och fakturering samt kontaktinformation för att kunna hålla eventuella konsultationer. I den mån vi får tillgång till information från slutkunder, anställda eller andra personer behandlar vi denna i enlighet med lagstadgade och avtalsenliga krav. Typer av uppgifter som behandlas: Lageruppgifter (t.ex. namn, adress), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktuppgifter (t.ex. e-post, telefonnummer), avtalsuppgifter (t.ex. avtalsföremål, villkor, kundkategori). Registrerade personer: Berörda parter, affärs- och avtalspartner. Ändamål med behandlingen: Fullgörande av avtal och service, kontaktförfrågningar och kommunikation, kontors- och organisationsrutiner, administration och besvarande av förfrågningar. Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), Rättslig förpliktelse (art. 6.1 S. 1 lit. c. GDPR), Berättigat intresse (art. 6.1 S. 1 lit. f. GDPR). Tillhandahållande av onlineerbjudandet och webbhotell För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från en eller flera webbhotell från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För detta ändamål kan vi använda infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster. De uppgifter som behandlas i samband med tillhandahållandet av hostingtjänsten kan omfatta all information som rör användarna av vår onlinetjänst och som genereras under användning och kommunikation. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser. Insamling av åtkomstdata och loggfiler: Vi själva (eller vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid överdrivna attacker, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet. Bearbetade datatyper: Innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Bloggar och publiceringsmedier Vi använder bloggar eller jämförbara medel för kommunikation och publicering online (nedan kallat “publiceringsmedium”). Uppgifter om läsare behandlas endast för publikationsmediets ändamål i den utsträckning som är nödvändig för presentationen och kommunikationen mellan författare och läsare eller av säkerhetsskäl. Dessutom hänvisar vi till informationen om behandling av besökare på vårt publikationsmedium i samband med detta dataskyddsmeddelande. Kommentarer och bidrag: Om användare lämnar kommentarer eller andra bidrag kan deras IP-adresser lagras på grundval av våra berättigade intressen. Detta görs för vår säkerhet i händelse av att någon lämnar olagligt innehåll i kommentarer och inlägg (förolämpningar, förbjuden politisk propaganda etc.). I detta fall kan vi själva bli åtalade för kommentaren eller inlägget och är därför intresserade av författarens identitet. Dessutom förbehåller vi oss rätten att behandla användardata för att upptäcka skräppost på grundval av våra berättigade intressen. På samma rättsliga grund förbehåller vi oss rätten att lagra användarnas IP-adresser så länge undersökningarna pågår och att använda cookies för att undvika multipla röster. Den personliga information som tillhandahålls som en del av kommentarerna och bidragen, eventuell kontakt- och webbplatsinformation samt innehållsinformationen kommer att lagras permanent av oss tills användaren invänder. Kommentarsprenumerationer: Användare kan prenumerera på uppföljningskommentarer med sitt samtycke. Användarna kommer att få ett bekräftelsemail för att verifiera att de är ägare till den angivna e-postadressen. Användare kan när som helst avsluta prenumerationen på pågående kommentarer. Bekräftelsemailet innehåller information om alternativen för avbeställning. I syfte att bevisa användarens samtycke lagrar vi tidpunkten för registreringen tillsammans med användarens IP-adress och raderar denna information när användare avslutar prenumerationen. Du kan när som helst säga upp din prenumeration, dvs. återkalla ditt samtycke. Vi kan lagra de avregistrerade e-postadresserna i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare har lämnats. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt försvara oss mot anspråk. En individuell begäran om radering är möjlig när som helst, under förutsättning att det tidigare samtycket samtidigt bekräftas. Profilbilder från Gravatar: Vi använder Gravatar-tjänsten inom vårt online-erbjudande och i synnerhet i bloggen. Gravatar är en tjänst där användare kan registrera och lagra profilbilder och sina e-postadresser. Om användare lämnar inlägg eller kommentarer på andra onlinetjänster (särskilt i bloggar) med respektive e-postadress, kan deras profilbilder visas bredvid inläggen eller kommentarerna. För detta ändamål överförs den e-postadress som användarna har angett till Gravatar i krypterad form för att kontrollera om en profil har lagrats för den. Detta är det enda syftet med överföringen av e-postadressen. Den kommer inte att användas för något annat ändamål och kommer att raderas efteråt. Gravatar används på grundval av våra berättigade intressen, eftersom vi använder Gravatar för att erbjuda författare av inlägg och kommentarer möjlighet att anpassa sina inlägg med en profilbild. Genom att visa bilderna får Gravatar reda på användarens IP-adress, eftersom detta är nödvändigt för kommunikationen mellan en webbläsare och en onlinetjänst. Om användare inte vill att en användarbild som är kopplad till deras e-postadress hos Gravatar ska visas i kommentarerna bör de använda en e-postadress som inte är lagrad hos Gravatar för att kommentera. Vi vill också påpeka att det också är möjligt att använda en anonym e-postadress eller ingen e-postadress alls om användarna inte vill att deras egen e-postadress ska skickas till Gravatar. Användare kan helt förhindra överföring av data genom att inte använda vårt kommentarsystem. Behandlade datatyper: Inventeringsdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Ändamål med behandlingen: Avtalsenliga tjänster och support, feedback (t.ex. insamling av feedback via onlineformulär), säkerhetsåtgärder, hantering och svar på förfrågningar, kontaktförfrågningar och kommunikation, tillhandahållande av våra onlinetjänster och användbarhet. Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), Berättigade intressen (art. 6.1 S. 1 lit. f. GDPR), Samtycke (art. 6.1 S. 1 lit. a GDPR), Skydd av vitala intressen (art. 6.1 S. 1 lit. d. GDPR). Använda tjänster och tjänsteleverantörer: Profilbilder från Gravatar: Profilbilder; Tjänsteleverantör: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Webbplats: https://automattic.com; Integritetspolicy: https://automattic.com/privacy. Att ta kontakt När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller via sociala medier) kommer uppgifterna om de personer som ställer frågor att behandlas i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder. Besvarandet av kontaktförfrågningar inom ramen för avtalsförhållanden eller förhållanden före avtalsförhållanden sker för att uppfylla våra avtalsförpliktelser eller för att besvara förfrågningar (före) avtalsförhållanden och i övrigt på grundval av berättigade intressen av att besvara förfrågningarna. Behandlade datatyper: Lagerdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor). Registrerade personer: Kommunikationspartner. Ändamål med behandlingen: Kontaktförfrågningar och kommunikation. Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), berättigade intressen (art. 6.1 S. 1 lit. f. GDPR). Marknadsföring online Vi behandlar personuppgifter för marknadsföringsändamål online, vilket i synnerhet kan omfatta marknadsföring av reklamutrymme eller presentation av reklam och annat innehåll (gemensamt kallat “innehåll”) baserat på användarnas potentiella intressen och mätning av deras effektivitet. För detta ändamål skapas och lagras s.k. användarprofiler i en fil (s.k. “cookie”) eller liknande förfaranden används, med hjälp av vilka de användaruppgifter som är relevanta för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta innehåll som visats, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och teknisk information såsom den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsuppgifter samlas in kan dessa också behandlas. Användarnas IP-adresser lagras också. Vi använder dock tillgängliga IP-maskeringsförfaranden (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) som en del av onlinemarknadsföringsprocessen, utan pseudonymer. Detta innebär att varken vi eller leverantörerna av onlinemarknadsföring känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler. Informationen i profilerna lagras vanligtvis i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan i allmänhet också läsas senare på andra webbplatser som använder samma onlinemarknadsföringsprocess, analyseras i syfte att visa innehåll och kompletteras med ytterligare data och lagras på servern hos leverantören av onlinemarknadsföringsprocessen. I undantagsfall kan tydliga uppgifter kopplas till profilerna. Detta är t.ex. fallet om användarna är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocess vi använder och nätverket länkar användarprofilerna med ovannämnda uppgifter. Observera att användarna kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke i samband med registreringen. I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser har varit. Som en del av så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra onlinemarknadsföringsprocesser som har lett till en så kallad konvertering, dvs. till exempel till ingående av ett avtal med oss. Konverteringsmätningen används endast för att analysera framgången med våra marknadsföringsåtgärder. Om inget annat anges ber vi dig att utgå från att de cookies som används lagras i två år. Anteckningar om rättslig grund: Om vi ber användarna om deras samtycke till användning av tredjepartsleverantörer är den rättsliga grunden för behandling av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy. Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), berörda parter. Ändamål med behandlingen: Spårning (t.ex. profilering utifrån intressen och beteende, användning av cookies), Remarketing, Konverteringsspårning, Intressebaserad och beteendebaserad marknadsföring, Profilering (skapande av användarprofiler), Konverteringsspårning (mätning av marknadsföringsaktiviteters effektivitet), Webbanalys (t.ex. åtkomststatistik, identifiering av återkommande besökare). Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen). Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Möjlighet till invändning (opt-out): Vi hänvisar till respektive leverantörs dataskyddsmeddelanden och de invändningsalternativ som anges för leverantörerna (s.k. “opt-out”). Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-alternativ, som sammanfattas för respektive område: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Över hela världen: https://optout.aboutads.info. Använda tjänster och tjänsteleverantörer: Google Analytics: Onlinemarknadsföring och webbanalys; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://adssettings.google.com/authenticated. Närvaro i sociala nätverk (sociala medier) Vi upprätthåller online-närvaro i sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss. Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det t.ex. kan göra det svårare att hävda användarnas rättigheter. Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Användarprofilerna kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarens dator, där användarens användarbeteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem). För en detaljerad beskrivning av respektive behandlingsformer och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk. När det gäller förfrågningar om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarnas uppgifter och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss. Behandlade datatyper: Lagerdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Ändamål med behandlingen: Kontaktförfrågningar och kommunikation, spårning (t.ex. profilering utifrån intressen och beteende, användning av cookies), återmarknadsföring, webbanalys (t.ex. åtkomststatistik, identifiering av återkommande besökare). Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Använda tjänster och tjänsteleverantörer: Facebook: Socialt nätverk; tjänsteleverantör: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, moderbolag: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/about/privacy; Opt-out: Inställningar för annonser: https://www.facebook.com/settings?tab=ads; Ytterligare information om dataskydd: Avtal om gemensam behandling av personuppgifter på Facebook-sidor: https://www.facebook.com/legal/terms/page_controller_addendum, Information om dataskydd för Facebook-sidor: https://www.facebook.com/legal/terms/information_about_page_insights_data. Twitter: Socialt nätverk; Tjänsteleverantör: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Integritetspolicy: https://twitter.com/de/privacy, (Inställningar) https://twitter.com/personalization. Xing: Socialt nätverk; Tjänsteleverantör: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland; Webbplats: https://www.xing.de; Sekretesspolicy: https://privacy.xing.com/de/datenschutzerklaerung. Plugins och inbäddade funktioner och innehåll Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade “tredjepartsleverantörer”). Det kan t.ex. röra sig om grafik, videor eller knappar och bidrag för sociala medier (nedan gemensamt kallade “innehåll”). Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som “web beacons”) för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, samt vara kopplad till sådan information från andra källor. Noteringar om rättsliga grunder: Om vi ber användarna om deras samtycke till användningen av tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy. Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (data som anger platsen för en slutanvändares slutenhet), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinmatning, fotografier, videor), inventeringsdata (t.ex. namn, adresser). Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), kommunikationspartner. Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användbarhet, avtalsenliga tjänster och support, inriktning (t.ex. profilering baserad på intressen och beteende, användning av cookies), feedback (t.ex. insamling av feedback via onlineformulär), kontaktförfrågningar och kommunikation, direktmarknadsföring (t.ex. via e-post eller post), intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), säkerhetsåtgärder, hantering och svar på förfrågningar. Rättslig grund: Berättigade intressen (art. 6.1.1.f i GDPR), samtycke (art. 6.1.1.a i GDPR), fullgörande av avtal och förfrågningar före avtal (art. 6.1.1.b i GDPR). Använda tjänster och tjänsteleverantörer: Google Maps: Vi integrerar kartorna i tjänsten “Google Maps” som tillhandahålls av Google. De behandlade uppgifterna kan i synnerhet omfatta användarnas IP-adresser och platsdata, som dock inte samlas in utan deras samtycke (vanligtvis som en del av inställningarna för deras mobila enheter); tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://cloud.google.com/maps-platform; Integritetspolicy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://adssettings.google.com/authenticated. Shariff: Vi använder de dataskyddssäkra “Shariff“-knapparna. “Shariff“ utvecklades för att möjliggöra mer integritet på internet och för att ersätta de vanliga “Dela”-knapparna i sociala nätverk. Istället för användarens webbläsare upprättar servern där detta online-erbjudande finns en anslutning till servern för respektive sociala medieplattformar och frågar till exempel antalet likes. Användaren förblir anonym. Mer information om Shariff-projektet hittar du hos utvecklarna av tidningen c't: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Tjänsteleverantör: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Tyskland; Webbplats: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Integritetspolicy: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html. SlideShare-presentationer: Integrering av SlideShare-presentationer; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Webbplats: https://www.linkedin.com; Sekretesspolicy: https://www.linkedin.com/legal/privacy-policy. YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://www.youtube.com; Sekretesspolicy: https://policies.google.com/privacy; Opt-out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://adssettings.google.com/authenticated. Livechatt via Tawk.to: Vår webbplats erbjuder valfri användning av Tawk.to (en programvara för livechatt från Tawk.to ltd). Chatten är integrerad i webbplatsens källkod via ett plugin. Genom att använda chatten använder du automatiskt tjänsterna från Tawk.to. De uppgifter som samlas in omfattar Chathistorik, IP-adress vid tidpunkten för chatten och ursprungsland. Dessa uppgifter vidarebefordras inte till tredje part och används endast för skydd och intern statistik. Genom att använda chatten godkänner du att du samtycker till detta. De uppgifter som samlas in med hjälp av Tawk.to-teknik används inte för att personligen identifiera besökare på denna webbplats. De lagras inte och raderas efter chatten. Syftet med och omfattningen av datainsamlingen och Tawk.to:s vidare behandling och användning av uppgifterna samt dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet finns i Tawk.to:s dataskyddsinformation: https://www.tawk.to/privacy-policy/ Radering av uppgifter De uppgifter som vi behandlar kommer att raderas i enlighet med de rättsliga kraven så snart som samtycket till behandlingen återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter inte längre gäller eller om de inte krävs för syftet). Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas till dessa ändamål. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärsmässiga eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter. Ytterligare information om radering av personuppgifter finns också i de enskilda dataskyddsmeddelandena i denna integritetspolicy. Ändringar och uppdateringar av integritetspolicyn Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att ändra integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan. Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, ber vi dig notera att adresserna kan ändras över tid och ber dig kontrollera informationen innan du kontaktar oss. Rättigheter för den registrerade Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som framför allt framgår av artiklarna 15-21 i dataskyddsförordningen: Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring. Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ett samtycke som du har lämnat. Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven. Rätt till rättelse: Du har rätt att begära komplettering av uppgifter som rör dig eller rättelse av felaktiga uppgifter som rör dig i enlighet med lagstadgade krav. Rätt till radering och begränsning av behandling: I enlighet med de rättsliga kraven har du rätt att kräva att uppgifter som rör dig omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med de rättsliga kraven. Rätt till dataportabilitet: Du har rätt att få ut de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagens krav eller att begära att de överförs till en annan personuppgiftsansvarig. Klagomål till tillsynsmyndigheten: Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller där det påstådda intrånget har skett, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR. Definitioner av termer I detta avsnitt får du en översikt över de termer som används i denna integritetspolicy. Många av termerna är hämtade från lagen och definieras framför allt i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är listade i alfabetisk ordning. Konverteringsspårning: “Konverteringsspårning” avser en process som kan användas för att bestämma effektiviteten hos marknadsföringsåtgärder. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. Detta gör det till exempel möjligt för oss att spåra om de annonser vi placerade på andra webbplatser var framgångsrika). IP-maskering: Med “IP-maskering” avses en metod där den sista oktetten, dvs. de två sista siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att unikt identifiera en person. IP-maskering är därför ett sätt att pseudonymisera behandlingsförfaranden, särskilt inom onlinemarknadsföring. Intressebaserad och beteendebaserad marknadsföring: Intressebaserad och/eller beteendebaserad marknadsföring innebär att användarnas potentiella intresse för annonser och annat innehåll fastställs så exakt som möjligt i förväg. Detta görs på grundval av information om deras tidigare beteende (t.ex. besök på vissa webbplatser och uppehåll på dem, köpbeteende eller interaktion med andra användare), som lagras i en så kallad profil. Cookies används i allmänhet för dessa ändamål. Konverteringsmätning: Konverteringsmätning är en process som kan användas för att fastställa effektiviteten i marknadsföringsåtgärder. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. På så sätt kan vi t.ex. se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika. Personuppgifter: “Personuppgifter” är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad “den registrerade“); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare (t.ex. en cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Profilering: Med “profilering“ avses varje form av automatiserad behandling av personuppgifter som består i användning av personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering omfattar detta information om ålder, kön, plats- och rörelseuppgifter, interaktion med webbplatser och deras innehåll, shoppingbeteende, sociala interaktioner med andra människor) (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webb-beacons används ofta för profileringsändamål. Räckviddsmätning: Räckviddsmätning (även kallad webbanalys) används för att utvärdera flödet av besökare till ett online-erbjudande och kan omfatta besökarnas beteende eller intressen för viss information, t.ex. webbplatsens innehåll. Med hjälp av räckviddsanalys kan webbplatsägare t.ex. se vid vilken tidpunkt besökare besöker webbplatsen och vilket innehåll de är intresserade av. På så sätt kan de t.ex. bättre anpassa webbplatsens innehåll till besökarnas behov. Pseudonyma cookies och web beacons används ofta för räckviddsanalys för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett online-erbjudande. Remarketing: Begreppet “remarketing“ eller “retargeting“ används t.ex. när man i reklamsyfte noterar vilka produkter en användare har varit intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser. Spårning: Begreppet “spårning“ används när användarnas beteende kan spåras över flera online-erbjudanden. I regel lagras beteende- och intresseinformation i cookies eller på servrarna hos leverantörerna av spårningstekniken med avseende på de online-erbjudanden som används (så kallad profilering). Denna information kan sedan användas för att t.ex. visa användare annonser som sannolikt motsvarar deras intressen. Personuppgiftsansvarig: Med “personuppgiftsansvarig“ avses fysisk eller juridisk person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Behandling: Med “behandling“ avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och täcker praktiskt taget all hantering av uppgifter, vare sig det gäller insamling, analys, lagring, överföring eller radering. Källa och råd via Dr Thomas Schwenke