FORTROLIGHEDSPOLITIKKER
Denne databeskyttelseserklæring præciserer typen, omfanget og formålet med behandlingen af personoplysninger (herefter benævnt "data") inden for vores online-tilbud og de websteder, funktioner og indhold, der er forbundet hermed, samt eksterne online-tilstedeværelser, f.eks. profil på sociale medier (herefter samlet benævnt "onlinetilbud"). Med hensyn til den anvendte terminologi, fx "Behandling" eller "ansvarlig person", henviser vi til definitionerne i art. 4 i den generelle databeskyttelsesforordning (GDPR).
Ansvarlig
BOOMBEE BV
Celsiusstraat 32,
1704RW Heerhugowaard,
Niederlands
Firmaets registreringsnummer: 63931354
Momsnummer: NL855457971B01
Typer af databehandling:
Lagerdata (f.eks. navne, adresser).
Kontaktoplysninger (f.eks. e-mail, telefonnumre).
Indholdsdata (f.eks. tekstinput, fotografier, videoer).
Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
Kategorier af subjects
Besøgende og brugere af onlinetilbuddet (i det følgende omtaler vi de registrerede under ét som "brugere").
Formål med forarbejdning
Levering af onlinetilbuddet, dets funktioner og indhold.
Besvarelse af kontakthenvendelser og kommunikation med brugere.
Sikkerhedsforanstaltninger.
Rækkeviddemåling/markedsføring
Brugte udtryk
"Personlige data" er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter "den registrerede"); En identificerbar person er en fysisk person, der kan identificeres direkte eller indirekte, især ved at tildele en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator (f.eks. cookie) eller en eller flere særlige træk, der udtrykker det fysiske denne fysiske persons fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.
"Behandling" er enhver proces, der udføres med eller uden hjælp fra automatiserede processer eller en sådan serie af processer i forbindelse med personoplysninger. Begrebet rækker vidt og dækker stort set enhver håndtering af data.
"Pseudonymisering" betyder behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan overdrages til en bestemt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger der sikrer, at personoplysningerne ikke kan overdrages til en identificeret eller identificerbar fysisk person. .
"Profilering" betyder enhver form for automatiseret behandling af personoplysninger, som består i, at disse personoplysninger bruges til at vurdere visse personlige aspekter vedrørende en fysisk person, især aspekter vedrørende arbejdsindsats, økonomisk situation, helbred, personlig Analyse eller forudsige denne fysiske persons præferencer, interesser, pålidelighed, adfærd, placering eller ændring af placering.
Den "ansvarlige" er den fysiske eller juridiske person, offentlige myndighed, styrelse eller anden instans, der alene eller sammen med andre træffer afgørelse om formål og midler til behandling af personoplysninger.
"Behandler" betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den ansvarlige.
Relevante retsgrundlag
I overensstemmelse med art. 13 GDPR, vil vi informere dig om det juridiske grundlag for vores databehandling. Medmindre retsgrundlaget er nævnt i databeskyttelseserklæringen, gælder følgende: Retsgrundlaget for at indhente samtykke er art. 6 stk. 1 lit. a og art. 7 GDPR er retsgrundlaget for behandling for udførelse af vores tjenester og implementering af kontraktlige foranstaltninger samt besvarelse af henvendelser art. 6 stk. 1 lit. b GDPR, det juridiske grundlag for behandling for at opfylde vores juridiske forpligtelser er art. 6 stk. 1 lit. c GDPR, og det juridiske grundlag for behandling for at beskytte vores legitime interesser er art. 6 stk. 1 lit. f GDPR. I tilfælde af at vitale interesser for den registrerede eller en anden fysisk person kræver behandling af personoplysninger, skal art. 6 stk. 1 lit. d GDPR fungerer som det juridiske grundlag.
Sikkerhedsforanstaltninger
I overensstemmelse med art. 32 GDPR, tager vi hensyn til passende tekniske overvejelser, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og typen, omfanget, omstændighederne og formålene med behandlingen samt den forskellige sandsynlighed og sværhedsgrad af risikoen for rettighederne og fysiske personers frihedsrettigheder og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til risikoen.
Foranstaltningerne omfatter især at sikre fortroligheden, integriteten og tilgængeligheden af data ved at kontrollere den fysiske adgang til dataene samt adgangen, input, overførsel, sikring af tilgængelighed og adskillelse heraf. Ydermere har vi opstillet procedurer, der garanterer udøvelsen af registreredes rettigheder, sletning af data og reaktion på datatrusler. Endvidere tager vi hensyn til beskyttelsen af persondata, når vi udvikler eller vælger hardware, software og processer, i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger (Art. 25 GDPR).
Samarbejde med processorer og tredjeparter
Hvis vi videregiver data til andre personer og virksomheder (behandlere eller tredjeparter) som led i vores behandling, overfører dem til dem eller på anden måde giver dem adgang til dataene, vil dette kun ske på grundlag af juridisk tilladelse (f.eks. hvis dataene overføres til tredjeparter, for så vidt angår betalingstjenesteudbydere, i overensstemmelse med artikel 6, stk. 1 b GDPR for opfyldelse af kontrakten), har du givet samtykke, en juridisk forpligtelse giver mulighed for dette eller baseret på vores legitime interesser (f.eks. når ved hjælp af agenter, webhosts osv.).
Giver vi tredjeparter til at behandle data på baggrund af en såkaldt "ordrebehandlingskontrakt", sker dette på baggrund af art. 28 GDPR.
Overførsler til tredjelande
Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker som led i brugen af tredjepartstjenester eller videregivelse eller transmission af data til tredjeparter , vil dette kun finde sted, hvis det udføres for at opfylde vores (før)kontraktlige forpligtelser, baseret på dit samtykke, på grundlag af en juridisk forpligtelse eller på baggrund af vores legitime interesser. Med forbehold af juridiske eller kontraktmæssige tilladelser behandler eller får vi kun dataene behandlet i et tredjeland, hvis de særlige krav i art. 44 ff. GDPR er opfyldt. Dvs. behandlingen foregår fx på grundlag af særlige garantier, såsom den officielt anerkendte fastlæggelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA gennem "Privacy Shield") eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (så -kaldet "standard kontraktklausuler").
De registreredes rettigheder
Du har ret til at anmode om bekræftelse af, om de pågældende data behandles og for information om disse data og for yderligere information og en kopi af data i henhold til art. 15 GDPR.
Du har i overensstemmelse hermed. Kunst. 16 DSGVO ret til at anmode om udfyldelse af data vedrørende dig eller rettelse af ukorrekte data vedrørende dig.
I overensstemmelse med art. 17 GDPR har du ret til at anmode om, at de pågældende data slettes med det samme, eller alternativt i henhold til art.
Du har ret til at anmode om, at de data om dig, som du har givet os, modtages i overensstemmelse med art. 20 GDPR og at anmode om deres overførsel til andre ansvarlige parter.
Du har også perle. Kunst. 77 GDPR ret til at indgive en klage til den kompetente tilsynsmyndighed.
Fortrydelsesret
Du har ret til at give samtykke i henhold til Revoke Art. 7 stk. 3 GDPR med virkning for fremtiden
Ret til at gøre indsigelse
Du kan gøre indsigelse mod fremtidig behandling af dine data i henhold til art. 21 GDPR til enhver tid. Indsigelsen kan især rettes mod behandling til direkte markedsføringsformål.
Cookies og ret til at gøre indsigelse mod direct mail
"Cookies" er små filer, der gemmes på brugernes computere. Forskellige oplysninger kan gemmes i cookies. En cookie bruges primært til at gemme oplysninger om en bruger (eller den enhed, som cookien er gemt på) under eller efter deres besøg i et onlinetilbud. Midlertidige cookies, eller "session cookies" eller "forbigående cookies", er cookies, der slettes, efter at en bruger forlader et online tilbud og lukker sin browser. I en sådan cookie kan f.eks. indholdet af en indkøbskurv i en online butik eller en login-status gemmes. "Permanent" eller "vedvarende" er cookies, der forbliver gemt, selv efter at browseren lukkes. For eksempel gemmes login-status, hvis brugerne besøger den efter flere dage. En sådan cookie kan også bruges til at gemme interesser hos brugere, der bruges til rækkeviddemåling eller markedsføringsformål. En "tredjepartscookie" refererer til cookies, der tilbydes af andre udbydere end den person, der er ansvarlig for driften af online-tilbuddet (ellers, hvis de kun er deres cookies, taler vi om "førstepartscookies").
Vi kan bruge midlertidige og permanente cookies og afklare dette i forbindelse med vores databeskyttelseserklæring.
Hvis brugere ikke ønsker, at der gemmes cookies på deres computer, bliver de bedt om at deaktivere den tilsvarende mulighed i deres browsers systemindstillinger. Gemte cookies kan slettes i browserens systemindstillinger. Udelukkelse af cookies kan føre til funktionsbegrænsninger af dette onlinetilbud.
En generel indsigelse mod brugen af cookies brugt til online markedsføringsformål kan findes på en lang række tjenester, især i tilfælde af sporing, via den amerikanske hjemmeside http://www.aboutads.info/choices/ eller EU’s hjemmeside http://www.youronlinechoices.com/ blive forklaret. Desuden kan cookies gemmes ved at slå dem fra i browserens indstillinger. Bemærk venligst, at ikke alle funktionerne i dette online tilbud så kan bruges.
Sletning af data
De data, der behandles af os, slettes i overensstemmelse med art. 17 og 18 GDPR eller dens behandling er begrænset. Medmindre det udtrykkeligt er angivet i denne databeskyttelseserklæring, slettes de data, der er lagret af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og der ikke er nogen juridiske opbevaringsforpligtelser til at forhindre sletning. Hvis oplysningerne ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset. Dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder fx for data, der skal opbevares af kommercielle eller skatteretlige årsager.
Ifølge lovkrav i Tyskland udføres opbevaringen især i 10 år i overensstemmelse med §§ 147, stk. 1 AO, 257, stk. 1, nr. 1 og 4, stk. handelsbøger, mere relevante for beskatning Dokumenter mv.) og 6 år efter § 257 stk. 1 nr. 2 og 3, stk. 4 HGB (handelsbreve).
I henhold til lovkrav i Østrig udføres opbevaring især i 7 år i henhold til § 132 (1) BAO (regnskabsdokumenter, kvitteringer / fakturaer, regnskaber, kvitteringer, forretningspapirer, indkomstopgørelse
s og udgifter mv.), i 22 år i forbindelse med jord og i 10 år i dokumenter i forbindelse med elektronisk leverede tjenester, telekommunikation, radio- og tv-tjenester, som leveres til ikke-iværksættere i EU-medlemsstater, og for hvilke Mini -One-stop shop (MOSS) bruges.
Forretningsrelateret behandling
Vi behandler også
Kontraktdata (f.eks. kontraktens emne, vilkår, kundekategori).
Betalingsdata (f.eks. bankoplysninger, betalingshistorik)
fra vores kunder, kundeemner og forretningspartnere med det formål at levere kontraktlige tjenester, service og kundepleje, markedsføring, annoncering og markedsundersøgelser.
Ordrebehandling i onlineshoppen og kundekonto
Vi behandler vores kunders data som en del af bestillingsprocesserne i vores online shop for at sætte dem i stand til at vælge og bestille de valgte produkter og tjenester, samt deres betaling og levering eller udførelse.
De behandlede data omfatter lagerdata, kommunikationsdata, kontraktdata, betalingsdata og de personer, der er berørt af behandlingen, omfatter vores kunder, interesserede parter og andre forretningspartnere. Behandlingen udføres med det formål at levere kontraktlige ydelser i forbindelse med drift af en onlinebutik, fakturering, levering og kundeservice. Vi bruger sessionscookies til at gemme indholdet af indkøbskurven og permanente cookies til at gemme login-statussen.
Behandlingen sker på grundlag af art. 6 stk. 1 lit. b (Udførelse af ordreprocesser) og c (Arkivering påkrævet ved lov) GDPR. Oplysningerne markeret som påkrævet er nødvendige for at begrunde og opfylde kontrakten. Vi videregiver kun dataene til tredjeparter inden for rammerne af levering, betaling eller inden for rammerne af lovmæssige tilladelser og forpligtelser over for juridiske rådgivere og myndigheder. Oplysningerne vil kun blive behandlet i tredjelande, hvis dette er nødvendigt for at opfylde kontrakten (f.eks. efter kundens anmodning om levering eller betaling).
Brugere kan valgfrit oprette en brugerkonto, især ved at se deres ordrer. Som en del af registreringen meddeles de nødvendige obligatoriske oplysninger til brugerne. Brugerkontiene er ikke offentlige og kan ikke indekseres af søgemaskiner. Hvis brugere har opsagt deres brugerkonto, vil deres data vedrørende brugerkontoen blive slettet med forbehold for deres opbevaring af kommercielle eller skatteretlige årsager i overensstemmelse med art. 6 stk. 1 lit. c GDPR nødvendigt. Oplysninger på kundekontoen forbliver indtil de slettes med efterfølgende arkivering i tilfælde af en juridisk forpligtelse. Det er brugernes ansvar at sikkerhedskopiere deres data, hvis opsigelsen lykkes inden udløbet af kontrakten.
Som en del af registreringen og fornyet registrering og brug af vores onlinetjenester gemmer vi IP-adressen og tidspunktet for den respektive brugerhandling. Opbevaringen sker på baggrund af vores legitime interesser, samt brugerens beskyttelse mod misbrug og anden uautoriseret brug. Disse data videregives ikke til tredjemand, medmindre det er nødvendigt for at forfølge vores krav, eller der er en juridisk forpligtelse til at gøre det iht. Kunst. 6 stk. 1 lit. c GDPR.
Sletningen finder sted efter udløb af lovpligtig garanti og sammenlignelige forpligtelser, nødvendigheden af at opbevare dataene kontrolleres hvert tredje år; ved lovpligtige arkiveringsforpligtelser sker sletning efter deres udløb (udløb af erhvervsret (6 år) og skatteretlig (10 år) opbevaringsperiode).
Eksterne betalingstjenesteudbydere
Vi bruger eksterne betalingstjenesteudbydere, gennem hvis platforme brugerne og vi kan foretage betalingstransaktioner (f.eks. hver med et link til databeskyttelseserklæringen, Paypal (https://www.paypal.com/de/webapps/mpp/ua/ privatlivets fred), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard. de/de-de /datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
I forbindelse med opfyldelse af kontrakter bruger vi betalingstjenesteudbyderne på grundlag af art. 6 stk. 1 lit. b. GDPR. For resten bruger vi eksterne betalingstjenesteudbydere baseret på vores legitime interesser i henhold til art. 6 stk. 1 lit. b. GDPR for at tilbyde vores brugere effektive og sikre betalingsmuligheder.
De data, der behandles af betalingstjenesteudbyderne, omfatter lagerdata, såsom navn og adresse, bankoplysninger, såsom kontonumre eller kreditkortnumre, adgangskoder, TAN'er og kontrolsummer samt kontrakten, beløb og modtagerrelaterede oplysninger. Oplysningerne er nødvendige for at gennemføre transaktionerne. De indtastede data vil dog kun blive behandlet og gemt af betalingstjenesteudbyderne. Dvs. vi modtager ingen konto- eller kreditkortrelaterede oplysninger, kun oplysninger med bekræftelse eller negativ information om betalingen. Dataene kan overføres af betalingstjenesteudbyderen til kreditbureauer. Formålet med denne transmission er at verificere identitet og kreditværdighed. Til dette henviser vi til betalingstjenesteudbydernes vilkår og betingelser og databeskyttelsesmeddelelser.
Vilkårene og betingelserne og databeskyttelsesmeddelelserne fra de respektive betalingstjenesteudbydere gælder for betalingstransaktionerne, som kan kaldes frem på de respektive websteder eller transaktionsapplikationer. Vi henviser også til disse for yderligere information og hævdelse af annullering, information og andre registrerede rettigheder.
Administration, økonomiregnskab, kontororganisation, kontaktledelse
Vi behandler data i forbindelse med administrative opgaver samt organisationen af vores virksomhed, regnskabsføring og overholdelse af juridiske forpligtelser, såsom arkivering. Vi behandler de samme data, som vi behandler som en del af leveringen af vores kontraktlige tjenester. Forarbejdningsgrundlaget er art. 6 stk. 1 lit. c. GDPR, art. 6 stk. 1 lit. f. GDPR. Kunder, interesserede parter, samarbejdspartnere og besøgende på hjemmesiden er berørt af behandlingen. Formålet med og vores interesse for behandling ligger i administration, regnskabsføring, kontororganisation, arkivering af data, altså opgaver, der tjener til at opretholde vores forretningsaktiviteter, udføre vores opgaver og levere vores ydelser. Sletningen af dataene med hensyn til kontraktlige tjenester og kontraktlig kommunikation svarer til de oplysninger, der er nævnt i disse behandlingsaktiviteter.
Vi videregiver eller overfører data til økonomiadministrationen, konsulenter såsom skatterådgivere eller revisorer samt andre gebyrbureauer og betalingstjenesteudbydere.
Derudover opbevarer vi på baggrund af vores forretningsinteresser oplysninger om leverandører, arrangører og andre samarbejdspartnere, fx til senere henvendelse. Vi gemmer generelt disse primært virksomhedsrelaterede data permanent.
Forretningsanalyse og markedsundersøgelser
For at drive vores forretning økonomisk, for at kunne genkende markedstendenser, aftalepartneres og brugeres ønsker, analyserer vi de data, vi har til rådighed vedrørende forretningstransaktioner, kontrakter, forespørgsler osv. Vi behandler lagerdata, kommunikationsdata, kontrakter. data, betalingsdata, brugsdata, metadata på grundlag af art 6, stk. 1 lit. f. GDPR, hvorved de registrerede omfatter kontraktpartnere, interesserede parter, kunder, besøgende og brugere af vores online tilbud.
Analyserne udføres med henblik på forretningsevalueringer, markedsføring og markedsundersøgelser. Vi kan give de registrerede brugeres profiler information, f.eks. om deres anvendte tjenester. Analyserne hjælper os med at øge brugervenlighed, optimere vores tilbud og forretningseffektivitet. Analyserne tjener os alene og offentliggøres ikke eksternt, medmindre der er tale om anonyme analyser med opsummerede værdier.
Hvis disse analyser eller profiler er personlige, slettes eller anonymiseres de ved opsigelse af brugeren, ellers efter to år fra kontraktens indgåelse. Derudover oprettes de overordnede forretningsanalyser og generelle trendbestemmelser anonymt, hvis det er muligt.
Kontakt
Ved henvendelse til os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier) skal de oplysninger, som brugeren har afgivet til behandling af kontaktanmodningen og behandling af den iht. Kunst. 6 stk. 1 lit. b) GDPR behandlet. Oplysningerne fra brugerne kan gemmes i et kundeforholdsstyringssystem ("CRM-system") eller en sammenlignelig anmodningsorganisation.
Vi sletter anmodningerne, hvis de ikke længere er nødvendige. Vi tjekker nødvendigheden hvert andet år; De lovpligtige arkiveringspligter gælder også.
Nyhedsbrev
Med følgende information informerer vi dig om indholdet af vores nyhedsbrev samt om registrering, forsendelse og statistisk evalueringsprocedure samt din ret til at gøre indsigelse. Ved at tilmelde dig vores nyhedsbrev accepterer du kvitteringen og de beskrevne procedurer.
Nyhedsbrevets indhold: Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser med annonceoplysninger (herefter "nyhedsbrevet") kun med samtykke fra modtageren eller en juridisk tilladelse. For så vidt indholdet af et nyhedsbrev er specifikt beskrevet, er det afgørende for brugerens samtykke. Vores nyhedsbreve indeholder også information om vores tjenester og os.
Dobbelt tilmelding og logning: Tilmeldingen til vores nyhedsbrev sker i en såkaldt dobbelt tilmeldingsprocedure. Dvs. Efter tilmelding vil du modtage en e-mail, hvor du bliver bedt om at bekræfte din registrering. Denne bekræftelse er nødvendig, så ingen kan registrere sig med en andens e-mailadresse. Tilmeldingerne til nyhedsbrevet logges for at kunne demonstrere tilmeldingsprocessen i overensstemmelse med lovkravene. Dette inkluderer lagring af tidspunktet for registrering og bekræftelse samt IP-adressen. Ændringer af dine data, der er gemt af forsendelsestjenesteudbyderen, logges også.
Registreringsdata: For at tilmelde dig nyhedsbrevet er det tilstrækkeligt at oplyse din e-mailadresse. Eventuelt beder vi dig om at oplyse et navn for at kunne adressere det personligt i nyhedsbrevet.
Nyhedsbrevet udsendes og succesmålingen forbundet hermed er baseret på samtykke fra modtageren iht. 6 stk. 1 lit. a, Art. 7 GDPR sammenholdt med § 7, stk. 2 nr. 3 UWG eller, hvis samtykke ikke er påkrævet, på baggrund af vores legitime interesser i direkte markedsføring iht. Kunst. 6 stk. 1 i henhold til f. GDPR sammenholdt § 7 (3) UWG.
Logningen af registreringsprocessen er baseret på vores legitime interesser i henhold til art. 6 stk. 1 lit. f GDPR. Vores interesse er fokuseret på brugen af et brugervenligt og sikkert nyhedsbrevssystem, der tjener vores forretningsinteresser såvel som brugernes forventninger og også giver os mulighed for at bevise samtykke.
Annullering / Tilbagekaldelse - Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. trække dit samtykke tilbage. Du finder et link til at annullere nyhedsbrevet i slutningen af hvert nyhedsbrev. På baggrund af vores legitime interesser kan vi gemme de e-mailadresser, der er blevet fjernet, i op til tre år, før vi sletter dem for at kunne bevise et tidligere givet samtykke. Behandlingen af disse data er begrænset til formålet med et muligt forsvar mod krav. En individuel anmodning om annullering er til enhver tid mulig, forudsat at det tidligere samtykke er bekræftet.
Nyhedsbrev - Mailchimp
Nyhedsbrevet sendes ved hjælp af posttjenesteudbyderen "MailChimp", en nyhedsbrevsforsendelsesplatform fra den amerikanske udbyder Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA. Du kan se databeskyttelsesforskrifterne for forsendelsestjenesteudbyderen her:
. The Rocket Science Group LLC d/b/a MailChimp er certificeret under Privacy Shield-aftalen og tilbyder dermed en garanti for at overholde det europæiske databeskyttelsesniveau (
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
). Forsendelsestjenesteudbyderen er baseret på vores legitime interesser. Kunst. 6 stk. 1 lit. f GDPR og en ordrebehandlingskontrakt i henhold til 28 stk. 3 punktum 1 GDPR.
Forsendelsestjenesteudbyderen kan behandle modtagerens data i pseudonym form, det vil sige brug uden tildeling til en bruger, til at optimere eller forbedre egne tjenester, fx brug til teknisk optimering af udsendelse og præsentation af nyhedsbrevet eller til statistiske formål. Forsendelsestjenesteudbyderen bruger dog ikke data fra vores nyhedsbrevsmodtagere til selv at skrive til dem eller til at videregive dataene til tredjeparter.
Nyhedsbrev - Succesmåling
Nyhedsbrevene indeholder et såkaldt "web beacon", altså en fil på størrelse med en pixel, som hentes fra vores server, når nyhedsbrevet åbnes eller, hvis vi bruger en fragtserviceudbyder, fra deres server. Som en del af denne hentning indsamles i første omgang tekniske oplysninger, såsom information om browseren og dit system, samt din IP-adresse og tidspunkt for hentning.
Disse oplysninger bruges til teknisk at forbedre tjenesterne baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres adgangssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. De statistiske undersøgelser omfatter også at afgøre, om nyhedsbrevene åbnes, hvornår de åbnes, og hvilke links der klikkes på. Af tekniske årsager kan disse oplysninger tildeles de enkelte nyhedsbrevsmodtagere. Det er dog hverken vores mål eller, hvis det bruges, forsendelsestjenesteudbyderens mål at observere individuelle brugere. Evalueringerne tjener os meget mere til at genkende vores brugeres læsevaner og tilpasse vores indhold til dem eller til at sende forskelligt indhold i henhold til vores brugeres interesser.
Hosting og e-mailing
De hostingtjenester, vi bruger, tjener til at levere følgende tjenester: infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester, e-mail-afsendelse, sikkerhedstjenester og tekniske vedligeholdelsestjenester, som vi bruger til at drive dette online-tilbud.
Vi eller vores hostingudbyder behandler lagerdata, kontaktdata, indholdsdata, kontraktdata, brugsdata, meta- og kommunikationsdata fra kunder, interesserede parter og besøgende til dette onlinetilbud baseret på vores legitime interesser i effektiv og sikker levering af dette online tilbud iht. Kunst. 6 stk. 1 lit. f GDPR sammenholdt art. 28 GDPR (indgåelse af en ordrebehandlingskontrakt).
Indsamling af adgangsdata og logfiler
Vi eller vores hostingudbyder er baseret på vores legitime interesser i henhold til art. 6 stk. 1 lit. f. GDPR-data om enhver adgang til den server, som denne service er placeret på (såkaldte serverlogfiler). Adgangsdataene omfatter navnet på det websted, man får adgang til, fil, dato og tidspunkt for adgang, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.
Af sikkerhedsmæssige årsager (f.eks. for at efterforske misbrug eller svindel) gemmes logfiloplysninger i maksimalt 7 dage og slettes derefter. Data, hvis yderligere opbevaring er påkrævet til bevisformål, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
Google Tag Manager
Google Tag Manager er en løsning, hvormed vi kan administrere såkaldte website-tags via en grænseflade (og dermed integrere fx Google Analytics og andre Google-marketingtjenester i vores online tilbud). Tag Manageren selv (som implementerer tags) behandler ingen personlige data om brugerne. Med hensyn til behandlingen af brugernes personoplysninger henvises til følgende information om Googles tjenester. Retningslinjer for brug: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Vi bruger Google Analytics, en webanalysetjeneste leveret af Google LLC ("Google") baseret på vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1) (f ) GDPR). Google bruger cookies. De oplysninger, der genereres af cookien om brugerens brug af onlinetilbuddet, overføres normalt til en Google-server i USA og gemmes der.
Google er certificeret under Privacy Shield-aftalen og tilbyder dermed en garanti for at overholde europæisk databeskyttelseslovgivning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google vil bruge disse oplysninger på vores vegne til at evaluere brugernes brug af vores onlinetilbud, til at udarbejde rapporter om aktiviteterne inden for dette onlinetilbud og til at give os andre tjenester relateret til brugen af dette onlinetilbud og internettet. Pseudonyme brugerprofiler for brugere kan oprettes ud fra de behandlede data.
Vi bruger kun Google Analytics med aktiveret IP-anonymisering. Dette betyder, at brugerens IP-adresse forkortes af Google inden for EU-medlemsstater eller i andre kontraherende stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Den fulde IP-adresse overføres kun til en Google-server i USA og forkortes der i særlige tilfælde.
IP-adressen, der overføres af brugerens browser, er ikke flettet sammen med andre Google-data. Brugerne kan forhindre lagring af cookies ved at indstille deres browsersoftware i overensstemmelse hermed; Brugere kan også forhindre Google i at indsamle de data, der genereres af cookien og relatere til deres brug af onlinetilbuddet, og i at behandle disse data af Google ved at downloade og installere browser-plugin'et, der er tilgængeligt under følgende link: http: // værktøjer . google.com / dlpage / gaoptout? hl = de.
Yderligere information om Googles brug af data, indstillings- og indsigelsesmuligheder kan findes i Googles databeskyttelseserklæring (https://policies.google.com/technologies/ads) og i indstillingerne for visning af annoncer fra Google (https://policies.google.com/technologies/ads) : // adssettings.google.com/authenticated).
Brugernes personlige data vil blive slettet eller anonymiseret efter 14 måneder.
Facebook-pixel, tilpassede målgrupper og Facebook-konvertering
Vores online tilbud inkluderer den såkaldte "Facebook-pixel" fra det sociale netværk Facebook, som leveres af Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, på grund af vores legitime interesser i analyse, optimering og økonomisk drift af vores online tilbud og til disse formål , USA, eller hvis du er baseret i EU, drives Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irland ("Facebook").
Facebook er certificeret under Privacy Shield-aftalen og tilbyder dermed en garanti for at overholde europæisk databeskyttelseslovgivning (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook er ved hjælp af Facebook-pixlen i stand til på den ene side at fastlægge besøgende på vores online tilbud som målgruppe for visning af annoncer (såkaldte "Facebook-annoncer"). Derfor bruger vi Facebook-pixlen til kun at vise de Facebook-annoncer, vi har placeret til de Facebook-brugere, som også har vist interesse for vores online-tilbud, eller som har bestemte egenskaber (f.eks. interesser i bestemte emner eller produkter, der er baseret på de besøgte websteder ), som vi sender til Facebook (såkaldte "tilpassede målgrupper"). Ved hjælp af Facebook-pixlen vil vi også gerne sikre, at vores Facebook-annoncer svarer til brugernes potentielle interesse og ikke er til gene. Ved hjælp af Facebook-pixlen kan vi også forstå effektiviteten af Facebook-annoncer til statistiske og markedsundersøgelsesformål ved at se, om brugere blev videresendt til vores hjemmeside efter at have klikket på en Facebook-annonce (såkaldt "konvertering").
Behandlingen af data hos Facebook sker inden for rammerne af Facebooks retningslinjer for databrug. Følgelig, generel information om visningen af Facebook-annoncer i retningslinjerne for databrug af Facebook: https://www.facebook.com/policy.php. Særlige oplysninger og detaljer om Facebook-pixel, og hvordan den fungerer, kan findes i hjælpesektionen på Facebook: https://www.facebook.com/business/help/651294705016616.
Du kan gøre indsigelse mod optagelsen af Facebook-pixlen og brugen af dine data til at vise Facebook-annoncer. For at indstille, hvilke typer annoncer der skal vises til dig på Facebook, kan du gå til den side, der er oprettet af Facebook og der følge instruktionerne i indstillingerne for brugsbaseret annoncering: https://www.facebook.com/settings?tab =annoncer. Indstillingerne er platformsuafhængige, dvs. de anvendes til alle enheder, såsom stationære computere eller mobile enheder.
Du kan også bruge de cookies, der bruges til rækkeviddemåling og reklameformål på deaktiveringssiden for netværksannonceringsinitiativet (http://optout.networkadvertising.org/) det europæiske websted (http://www.youronlinechoices.com/uk/ dine- annonce-valg /) modsige.
Online tilstedeværelse på sociale medier
Vi opretholder online tilstedeværelser på sociale netværk og platforme for at kommunikere med de kunder, interesserede parter og brugere, der er aktive der, og for at kunne informere dem om vores tjenester. Ved opkald til de respektive netværk og platforme gælder vilkårene og betingelserne og retningslinjerne for databehandling for deres respektive operatører.
Medmindre andet er angivet i vores databeskyttelseserklæring, behandler vi brugernes data, forudsat at de kommunikerer med os på sociale netværk og platforme, f.eks. skrive artikler om vores online tilstedeværelse eller sende os beskeder.