Bestill en demo

data beskyttelse

Introduksjon

Med følgende databeskyttelseserklæring ønsker vi å informere deg om hvilke typer personopplysninger (heretter også kalt «data») vi behandler, til hvilke formål og i hvilken grad. Databeskyttelseserklæringen gjelder for all behandling av personopplysninger utført av oss, både i forbindelse med å levere våre tjenester og spesielt på våre nettsider, i mobilapplikasjoner og innenfor eksterne online tilstedeværelser, som for eksempel våre sosiale medieprofiler (heretter samlet referert til til som «nettbasert tilbud») ).

Begrepene som brukes er ikke kjønnsspesifikke.

Pr.: 23. januar 2022

Innholdsfortegnelse

Ansvarlig person

klar.land UG (begrenset ansvar)
Am Birkenbusch 42
51469 Bergisch Gladbach

Autoriserte representanter: David Suermann

E-postadresse: [email protected]

Oversikt over behandlingen

Følgende oversikt oppsummerer typene data som behandles og formålene med behandlingen og refererer til de registrerte.

Datatyper som behandles

  • Inventardata.
  • Betalingsinformasjon.
  • Kontaktinformasjon.
  • Innholdsdata.
  • Kontraktsdata.
  • Bruksdata.
  • Meta/kommunikasjonsdata.

Kategorier av registrerte

  • Interesserte personer.
  • Kommunikasjonspartner.
  • Bruker.
  • Forretnings- og kontraktspartnere.

Formål med behandlingen

  • Levering av kontraktsmessige tjenester og kundeservice.
  • Kontakthenvendelser og kommunikasjon.
  • Direkte markedsføring.
  • Rekkeviddemåling.
  • Kontor- og organisasjonsprosedyrer.
  • Håndtere og svare på henvendelser.
  • Tilbakemelding.
  • Markedsføring.
  • Profiler med brukerrelatert informasjon.
  • Levering av vårt netttilbud og brukervennlighet.

Relevante rettsgrunnlag

Nedenfor finner du en oversikt over det rettslige grunnlaget for GDPR som vi behandler personopplysninger på grunnlag av. Vær oppmerksom på at i tillegg til regelverket i GDPR, kan nasjonale databeskyttelsesforskrifter gjelde i ditt eller vårt bosteds- eller bostedsland. Dersom mer spesifikke rettsgrunnlag gjelder i enkeltsaker, vil vi informere deg om disse i databeskyttelseserklæringen.

  • Samtykke (Art. 6 Para. 1 S. 1 lit. a. GDPR) – Den registrerte har gitt sitt samtykke til behandling av personopplysninger om ham eller henne for et bestemt formål eller flere bestemte formål.
  • Oppfyllelse av en kontrakt og pre-kontraktuelle forespørsler (Art. 6 para. 1 setning 1 lit. b. GDPR) – Behandling er nødvendig for å oppfylle en kontrakt som den registrerte er part i eller for å utføre pre-kontraktuelle tiltak på forespørsel fra den registrerte finne sted.
  • Juridisk forpliktelse (Art. 6 Para. 1 S. 1 lit. c. GDPR) – Behandling er nødvendig for å oppfylle en juridisk forpliktelse som den ansvarlige er underlagt.
  • Legitime interesser (Art. 6 Para. 1 S. 1 lit. f. GDPR) – Behandling er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts legitime interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter krenker beskyttelse av personopplysninger Datakrav dominerer.

I tillegg til databeskyttelsesforskriften i den generelle databeskyttelsesforordningen, gjelder nasjonale databeskyttelsesforskrifter i Tyskland. Dette inkluderer spesielt loven for å beskytte mot misbruk av personopplysninger under databehandling (Federal Data Protection Act – BDSG). Spesielt inneholder BDSG særforskrifter om rett til informasjon, rett til sletting, rett til å protestere, behandling av spesielle kategorier av personopplysninger, behandling til andre formål og overføring og automatisert beslutningstaking i enkeltsaker, herunder profilering . Videre regulerer den databehandling i forbindelse med ansettelsesforholdet (§ 26 BDSG), spesielt med hensyn til etablering, implementering eller oppsigelse av arbeidsforhold og samtykke fra ansatte. Videre kan statlige databeskyttelseslover i de enkelte føderale statene gjelde.

Sikkerhetstiltak

Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak i samsvar med lovkravene, under hensyntagen til teknikkens stand, implementeringskostnadene og typen, omfanget, omstendighetene og formålene med behandlingen, samt de ulike sannsynlighetene for at det skjer og omfanget av behandlingen. trusselen mot fysiske personers rettigheter og friheter for å sikre et beskyttelsesnivå som er tilpasset risikoen.

Tiltakene inkluderer spesielt å sikre konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk og elektronisk tilgang til dataene samt tilgang, inndata, avsløring, sikring av tilgjengelighet og separering. Vi har også satt opp prosedyrer for å sikre at rettighetene til de berørte utøves, data slettes og svar på datatrusler. Vi tar også hensyn til beskyttelse av personopplysninger når vi utvikler eller velger maskinvare, programvare og prosedyrer i samsvar med prinsippet om databeskyttelse, gjennom teknologidesign og gjennom databeskyttelsesvennlige standardinnstillinger.

Sletting av data

Opplysningene som behandles av oss vil bli slettet i samsvar med lovkravene så snart samtykket for behandling trekkes tilbake eller andre tillatelser ikke lenger gjelder (f.eks. hvis formålet med å behandle disse dataene ikke lenger gjelder eller det ikke er nødvendig for formålet) .

Med mindre dataene slettes fordi de er påkrevd for andre lovlig tillatte formål, vil behandlingen være begrenset til disse formålene. Dette betyr at dataene er blokkert og ikke behandlet til andre formål. Dette gjelder for eksempel data som må lagres av kommersielle eller skattemessige årsaker eller hvis lagring er nødvendig for å hevde, utøve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person.

Vår databeskyttelsesinformasjon kan også inneholde ytterligere informasjon om lagring og sletting av data, som først og fremst gjelder den respektive behandlingen.

Bruk av informasjonskapsler

Informasjonskapsler er små tekstfiler eller andre lagringsnotater som lagrer informasjon på sluttenheter og leser informasjon fra sluttenhetene. For eksempel for å lagre påloggingsstatusen i en brukerkonto, innholdet i en handlekurv i en e-butikk, innholdet du får tilgang til eller funksjoner som brukes i et netttilbud. Informasjonskapsler kan også brukes til ulike formål, for eksempel funksjonalitet, sikkerhet og bekvemmelighet til netttilbud og opprettelse av analyser av besøksstrømmer.

Informasjon om samtykke: Vi bruker informasjonskapsler i henhold til lovbestemmelser. Vi innhenter derfor forhåndssamtykke fra brukere, med mindre dette ikke er lovpålagt. Spesielt er samtykke ikke nødvendig hvis lagring og lesing av informasjonen, inkludert informasjonskapsler, er absolutt nødvendig for å gi brukerne en telemedietjeneste de uttrykkelig har bedt om (dvs. vårt netttilbud). Det tilbakekallbare samtykket kommuniseres tydelig til brukerne og inneholder informasjon om den respektive bruken av informasjonskapsler.

Merknader om databeskyttelsesrettslige grunnlag: Det databeskyttelsesrettslige grunnlaget som vi behandler brukernes personopplysninger på ved hjelp av informasjonskapsler avhenger av om vi ber brukerne om samtykke. Hvis brukere samtykker, er det juridiske grunnlaget for å behandle dataene deres erklærte samtykke. Ellers vil dataene som behandles ved hjelp av informasjonskapsler bli behandlet på grunnlag av våre legitime interesser (f.eks. i den kommersielle driften av vårt netttilbud og forbedring av dets brukervennlighet) eller, hvis dette er innenfor rammen av å oppfylle våre kontraktsmessige forpliktelser, hvis bruk av informasjonskapsler er nødvendige for våre formål for å oppfylle kontraktsmessige forpliktelser. Vi vil forklare formålene som vi behandler informasjonskapsler for i løpet av denne databeskyttelseserklæringen eller som en del av våre samtykke- og behandlingsprosesser.

Lagringsperiode: Med hensyn til lagringsperioden skilles det mellom følgende typer informasjonskapsler:

  • Midlertidige informasjonskapsler (også: økt- eller øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker har forlatt et netttilbud og lukket enheten sin (f.eks. nettleser eller mobilapplikasjon).
  • Permanente informasjonskapsler: Permanente informasjonskapsler forblir lagret selv etter at enheten er lukket. For eksempel kan påloggingsstatusen lagres eller foretrukket innhold kan vises direkte når brukeren besøker et nettsted igjen. Brukerdata samlet inn ved hjelp av informasjonskapsler kan også brukes til å måle rekkevidde. Med mindre vi gir brukerne eksplisitt informasjon om typen og lagringsperioden for informasjonskapsler (f.eks. ved innhenting av samtykke), bør brukerne anta at informasjonskapsler er permanente og at lagringsperioden kan være opptil to år.

Generell informasjon om tilbakekall og innsigelse (opt-out): Brukere kan tilbakekalle samtykket de har gitt når som helst og kan også protestere mot behandlingen i henhold til lovkravene i Art. 21 GDPR (ytterligere informasjon om innsigelse finnes i konteksten til denne databeskyttelseserklæringen). Brukere kan også erklære sine innvendinger ved å bruke nettleserinnstillingene.

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

  • Behandling av informasjonskapseldata på grunnlag av samtykke: Vi bruker en samtykkebehandlingsprosess for informasjonskapsler, der brukere samtykker til bruk av informasjonskapsler eller behandlingen nevnt innenfor samtykkebehandlingsprosessen for informasjonskapsler og tilbydere kan innhentes og administreres og tilbakekalles av brukere. Samtykkeerklæringen lagres slik at den ikke må spørres på nytt og for å kunne bevise samtykke i henhold til lovplikten. Lagringen kan skje på serversiden og/eller i en informasjonskapsel (såkalt opt-in cookie, eller ved bruk av sammenlignbare teknologier) for å kunne tildele samtykket til en bruker eller deres enhet. Med forbehold om individuell informasjon om leverandørene av informasjonskapselhåndteringstjenester, gjelder følgende informasjon: Varigheten av lagring av samtykke kan være inntil to år. Her opprettes og lagres en pseudonym brukeridentifikator med tidspunktet for samtykket, informasjon om omfanget av samtykket (f.eks. hvilke kategorier av informasjonskapsler og/eller tjenesteleverandører) samt nettleseren, systemet og enheten som brukes.

Forretningsmessige fordeler

Vi behandler data fra våre kontrakts- og forretningspartnere, for eksempel kunder og interesserte parter (samlet kalt «kontraktspartnere») innenfor rammen av kontraktsmessige og sammenlignbare rettsforhold samt tilhørende tiltak og som en del av kommunikasjonen med kontraktspartnerne (eller pre-kontraktuell), for eksempel for å svare på henvendelser svar.

Vi behandler disse dataene for å oppfylle våre kontraktsmessige forpliktelser. Dette inkluderer spesielt forpliktelsene til å levere de avtalte tjenestene, eventuelle oppdateringsforpliktelser og rettsmidler ved garanti og andre tjenesteforstyrrelser. I tillegg behandler vi dataene for å beskytte rettighetene våre og for de administrative oppgavene knyttet til disse forpliktelsene og selskapets organisasjon. I tillegg behandler vi dataene på grunnlag av våre legitime interesser i forsvarlig og forretningsmessig ledelse, samt sikkerhetstiltak for å beskytte våre kontraktspartnere og vår forretningsdrift mot misbruk og fare for deres data, hemmeligheter, informasjon og rettigheter (f. deltakelse av telekommunikasjon, transport og andre hjelpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteleverandører eller skattemyndigheter). Innenfor gjeldende lovs rammer videreformidler vi kun data fra kontraktspartnere til tredjeparter i den grad dette er nødvendig for nevnte formål eller for å oppfylle juridiske forpliktelser. Kontraktspartnerne vil bli informert om andre former for behandling, for eksempel for markedsføringsformål, innenfor rammen av denne databeskyttelseserklæringen.

Vi informerer avtalepartnerne om hvilke data som kreves for de nevnte formålene før eller som en del av datainnsamlingen, for eksempel i elektroniske skjemaer, gjennom spesiell merking (f.eks. farger) eller symboler (f.eks. asterisker, etc.), eller personlig.

Vi sletter dataene etter utløpet av lovpålagt garanti og sammenlignbare forpliktelser, dvs. i prinsippet etter 4 år, med mindre dataene er lagret på en kundekonto, for eksempel så lenge de må oppbevares av lovlige arkiveringsgrunner (f.eks. av skattemessige årsaker vanligvis 10 år). Vi sletter data som ble avslørt til oss av kontraktspartneren som en del av en bestilling i samsvar med spesifikasjonene for bestillingen, vanligvis etter slutten av bestillingen.

I den grad vi bruker tredjepartsleverandører eller plattformer for å tilby tjenestene våre, gjelder vilkårene og betingelsene og databeskyttelsesmeldingene til de respektive tredjepartsleverandørene eller plattformene i forholdet mellom brukerne og leverandørene.

  • Datatyper som behandles: lagerdata (f.eks. navn, adresser); Betalingsdata (f.eks. bankdetaljer, fakturaer, betalingshistorikk); Kontaktdetaljer (f.eks. e-post, telefonnumre); Kontraktsdata (f.eks. gjenstand for kontrakten, vilkår, kundekategori).
  • Berørte personer: interesserte parter; Forretnings- og kontraktspartnere.
  • Formål med behandlingen: levering av kontraktsmessige tjenester og kundeservice; Kontakthenvendelser og kommunikasjon; kontor- og organisasjonsprosedyrer; Håndtere og svare på henvendelser.
  • Rettslig grunnlag: oppfyllelse av kontrakt og forespørsler før kontrakt (art. 6 para. 1 s. 1 lit. b. GDPR); Juridisk forpliktelse (art. 6 para. 1 s. 1 lit. c. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).

Levering av nettbaserte tilbud og webhotell

For å kunne tilby vårt netttilbud sikkert og effektivt, bruker vi tjenestene til en eller flere webhotellleverandører hvis servere (eller servere administrert av dem) kan få tilgang til netttilbudet fra. For disse formålene kan vi bruke infrastruktur- og plattformtjenester, datakapasitet, lagringsplass og databasetjenester samt sikkerhets- og teknisk vedlikeholdstjenester.

Dataene som behandles som en del av leveringen av vertstilbudet kan inkludere all informasjon knyttet til brukerne av vårt netttilbud som oppstår i sammenheng med bruk og kommunikasjon. Dette inkluderer jevnlig IP-adressen, som er nødvendig for å kunne levere innholdet i netttilbud til nettlesere, og alle oppføringer som gjøres innenfor vårt netttilbud eller på nettsider.

  • Datatyper som behandles: Innholdsdata (f.eks. oppføringer i elektroniske skjemaer); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Tilveiebringelse av vårt netttilbud og brukervennlighet.
  • Rettslig grunnlag: Berettigede interesser (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

  • Innsamling av tilgangsdata og loggfiler: Vi selv (eller vår webhotellleverandør) samler inn data om hver tilgang til serveren (såkalte serverloggfiler). Serverloggfilene inkluderer adressen og navnet på nettsidene og filene som ble åpnet, dato og klokkeslett for tilgang, mengde data som ble overført, varsel om vellykket henting, nettlesertype og versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden) og som regel IP-adresse Adresser og anmodende leverandør hører med Serverloggfilene kan på den ene siden brukes av sikkerhetshensyn, for eksempel for å unngå overbelastning av serverne (særlig ved misbruksangrep, s.k. DDoS-angrep) og på den annen side for å overvåke bruken av serverne og sikre deres stabilitet; Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Data hvis videre lagring er nødvendig for bevisformål er utelukket fra sletting inntil den respektive hendelsen er endelig avklart.

Kontakt- og forespørselsledelse

Når du kontakter oss (for eksempel via kontaktskjema, e-post, telefon eller via sosiale medier) samt innenfor rammen av eksisterende bruker- og forretningsforbindelser, behandles informasjonen oppgitt av spørrende i den grad dette er nødvendig for å svare på kontaktforespørsel og eventuelle forespurte tiltak.

Besvarelse av kontaktforespørsler og håndtering av kontakt- og forespørselsdata innenfor rammen av kontraktsmessige eller pre-kontraktuelle forhold utføres for å oppfylle våre kontraktsforpliktelser eller for å besvare (pre-)kontraktuelle henvendelser og ellers på grunnlag av legitime interesser i å svare på henvendelser og vedlikehold av dem Bruker- eller forretningsforhold.

  • Datatyper som behandles: lagerdata (f.eks. navn, adresser); Kontaktdetaljer (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer).
  • Berørte personer: kommunikasjonspartnere.
  • Formål med behandlingen: kontaktforespørsler og kommunikasjon; Levering av kontraktsmessige tjenester og kundeservice.
  • Rettslig grunnlag: oppfyllelse av kontrakt og forespørsler før kontrakt (art. 6 para. 1 s. 1 lit. b. GDPR); Legitime interesser (art. 6 para. 1 setning 1 lit. f. GDPR); Juridisk forpliktelse (art. 6 para. 1 punktum 1 lit. c. GDPR).

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

  • Kontaktskjema: Hvis brukere kontakter oss via vårt kontaktskjema, e-post eller andre kommunikasjonskanaler, behandler vi dataene som er gitt oss i denne sammenhengen for å behandle forespørselen som er kommunisert. For dette formål behandler vi personopplysninger innenfor rammen av pre-kontraktuelle og kontraktsmessige forretningsforhold, i den grad dette er nødvendig for deres oppfyllelse og ellers på grunnlag av våre legitime interesser og interessene til kommunikasjonspartnerne i å svare på bekymringene og våre juridiske oppbevaringsplikter.

Nyhetsbrev og elektroniske varsler

Vi sender kun nyhetsbrev, e-post og andre elektroniske varsler (heretter «nyhetsbrev») med samtykke fra mottakeren eller lovlig tillatelse. Dersom innholdet er spesifikt beskrevet ved påmelding til nyhetsbrevet, er det avgjørende for brukerens samtykke. Våre nyhetsbrev inneholder også informasjon om våre tjenester og oss.

For å registrere deg for våre nyhetsbrev er det generelt tilstrekkelig å oppgi e-postadressen din. Vi kan imidlertid be deg om å oppgi navn slik at du kan bli adressert personlig i nyhetsbrevet, eller annen informasjon dersom dette er nødvendig for formålet med nyhetsbrevet.

Dobbel påmeldingsprosess: Påmelding til vårt nyhetsbrev skjer vanligvis ved hjelp av en såkalt dobbel påmeldingsprosess. Dette betyr at du etter registrering vil motta en e-post som ber deg bekrefte registreringen. Denne bekreftelsen er nødvendig for at ingen skal kunne logge på med andres e-postadresse. Påmeldinger til nyhetsbrevet loggføres for å kunne dokumentere registreringsprosessen i henhold til lovkrav. Dette inkluderer lagring av registrerings- og bekreftelsestidene samt IP-adressen. Endringer i dataene dine som er lagret av leverandøren av frakttjenester, blir også logget.

Sletting og begrensning av behandling: Vi kan lagre de avmeldte e-postadressene i inntil tre år basert på våre legitime interesser før vi sletter dem for å kunne bevise at det tidligere er gitt samtykke. Behandlingen av disse dataene er begrenset til formålet med mulig forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at den tidligere eksistensen av samtykke bekreftes samtidig. Ved forpliktelser til permanent å observere motsigelser forbeholder vi oss retten til å lagre e-postadressen i en svarteliste (såkalt «blokkeringsliste») kun for dette formålet.

Registreringsprosessen registreres på grunnlag av våre legitime interesser i den hensikt å fremlegge bevis for korrekt utførelse. Hvis vi gir en tjenesteleverandør i oppdrag å sende e-post, er dette basert på våre legitime interesser i et effektivt og sikkert fraktsystem.

Merknader om rettsgrunnlag: Nyhetsbrevet sendes på grunnlag av samtykke fra mottaker eller, dersom samtykke ikke kreves, på bakgrunn av våre legitime interesser i direkte markedsføring, dersom og i den grad dette er tillatt i loven, f.eks. ved annonsering til eksisterende kunder. Dersom vi gir en tjenesteleverandør i oppdrag å sende e-poster, gjøres dette på grunnlag av våre legitime interesser i effektiv og sikker sending. Registreringsprosessen registreres basert på våre legitime interesser for å vise at den ble utført i samsvar med loven.

Innhold: Informasjon om oss, våre tjenester, kampanjer og tilbud.

  • Datatyper som behandles: lagerdata (f.eks. navn, adresser); Kontaktdetaljer (f.eks. e-post, telefonnumre); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider).
  • Berørte personer: kommunikasjonspartnere.
  • Formål med behandlingen: Direkte markedsføring (for eksempel via e-post eller post).
  • Rettslig grunnlag: samtykke (art. 6 para. 1 setning 1 lit. a. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).
  • Mulighet for å protestere (opt-out): Du kan kansellere mottak av nyhetsbrevet vårt når som helst, dvs. trekke tilbake samtykket ditt eller protestere mot ytterligere mottak. Du finner en lenke for å kansellere nyhetsbrevet enten på slutten av hvert nyhetsbrev, eller du kan bruke en av kontaktalternativene som er oppført ovenfor, fortrinnsvis e-post.

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

  • Måling av åpne- og klikkfrekvenser: Nyhetsbrevene inneholder et såkalt «web beacon», dvs. en fil på størrelse med piksler som hentes fra vår server når nyhetsbrevet åpnes eller, hvis vi bruker en leverandør av frakttjenester, fra deres server. Som en del av denne hentingen samles det i første omgang inn teknisk informasjon, som informasjon om nettleseren og systemet ditt, samt din IP-adresse og tidspunktet for henting.Denne informasjonen brukes til å teknisk forbedre vårt nyhetsbrev basert på de tekniske dataene eller målgrupper og deres leseatferd basert på deres innhentingssteder (som kan bestemmes ved hjelp av IP-adressen) eller tilgangstider. Denne analysen inkluderer også å avgjøre om nyhetsbrevene åpnes, når de åpnes og blokkeres.

Reklamekommunikasjon via e-post, post, faks eller telefon

Vi behandler personopplysninger med henblikk på reklamekommunikasjon, som kan skje via ulike kanaler, som e-post, telefon, post eller faks, i samsvar med lovkrav.

Mottakerne har rett til å tilbakekalle sitt samtykke når som helst eller til å protestere mot reklamekommunikasjonen når som helst.

Etter tilbakekall eller innsigelse kan vi lagre dataene som kreves for å bevise samtykke i opptil tre år basert på våre legitime interesser før vi sletter dem. Behandlingen av disse dataene er begrenset til formålet med mulig forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at den tidligere eksistensen av samtykke bekreftes samtidig.

  • Datatyper som behandles: lagerdata (f.eks. navn, adresser); Kontaktdetaljer (f.eks. e-post, telefonnumre).
  • Berørte personer: kommunikasjonspartnere.
  • Formål med behandlingen: Direkte markedsføring (for eksempel via e-post eller post).
  • Rettslig grunnlag: samtykke (art. 6 para. 1 setning 1 lit. a. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).

Webanalyse, overvåking og optimalisering

Nettanalyse (også referert til som «rekkeviddemåling») brukes til å evaluere strømmen av besøkende til vårt netttilbud og kan inkludere atferd, interesser eller demografisk informasjon om besøkende, som alder eller kjønn, som pseudonyme verdier. Ved hjelp av rekkeviddeanalyse kan vi for eksempel identifisere på hvilket tidspunkt vårt netttilbud eller dets funksjoner eller innhold brukes oftest eller invitere til gjenbruk. Vi kan også forstå hvilke områder som krever optimalisering.

I tillegg til webanalyse kan vi også bruke testprosedyrer, for eksempel for å teste og optimalisere ulike versjoner av vårt netttilbud eller dets komponenter.

Med mindre annet er angitt nedenfor, kan profiler, dvs. data oppsummert i en bruksprosess, opprettes for disse formålene, og informasjon kan lagres i en nettleser eller i en enhet og leses ut fra den. Informasjonen som samles inn inkluderer spesielt nettsteder som er besøkt og elementer som brukes der, samt teknisk informasjon som nettleseren som brukes, datasystemet som brukes og informasjon om brukstidspunkter. Hvis brukere har samtykket til innsamling av deres stedsdata til oss eller til leverandørene av tjenestene vi bruker, kan stedsdata også behandles.

Brukernes IP-adresser lagres også. Vi bruker imidlertid en IP-maskeringsprosess (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukere. Generelt, som en del av nettanalyse, A/B-testing og optimalisering, lagres ingen klare brukerdata (som e-postadresser eller navn), men heller pseudonymer. Dette betyr at vi og leverandørene av programvaren som brukes ikke kjenner den faktiske identiteten til brukerne, men kun informasjonen som er lagret i deres profiler for formålet med de respektive prosedyrene.

Merknader om juridisk grunnlag: Hvis vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Ellers vil brukerdata bli behandlet på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester). I denne sammenheng vil vi også gjøre deg oppmerksom på informasjonen om bruk av informasjonskapsler i denne databeskyttelseserklæringen.

  • Datatyper som behandles: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Rekkeviddemåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); Profiler med brukerrelatert informasjon (opprette brukerprofiler).
  • Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
  • Rettslig grunnlag: samtykke (art. 6 para. 1 setning 1 lit. a. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

Nettbasert markedsføring

Vi behandler personopplysninger for nettbasert markedsføringsformål, som spesielt kan inkludere markedsføring av annonseplass eller presentasjon av reklame og annet innhold (samlet referert til som «innhold») basert på potensielle interesser til brukere og måling av deres effektivitet.

Til disse formål opprettes og lagres såkalte brukerprofiler i en fil (såkalt «cookie») eller lignende prosesser brukes, ved hjelp av hvilke brukerinformasjonen som er relevant for visningen av det nevnte innholdet, lagres. Denne informasjonen kan for eksempel omfatte innhold som vises, besøkte nettsteder, nettnettverk som brukes, men også kommunikasjonspartnere og teknisk informasjon som nettleseren som brukes, datasystemet som brukes og informasjon om brukstidspunkter og funksjoner som brukes. Hvis brukere har samtykket til innsamling av deres stedsdata, kan dette også behandles.

Brukernes IP-adresser lagres også. Vi bruker imidlertid tilgjengelige IP-maskeringsprosedyrer (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukere. Generelt, som en del av den elektroniske markedsføringsprosessen, lagres ingen klare brukerdata (som e-postadresser eller navn), men heller pseudonymer. Dette betyr at vi så vel som leverandørene av online markedsføringsprosesser ikke kjenner den faktiske identiteten til brukerne, men kun informasjonen som er lagret i deres profiler.

Informasjonen i profilene lagres vanligvis i informasjonskapsler eller ved bruk av lignende metoder. Disse informasjonskapslene kan senere generelt leses på andre nettsteder som bruker samme online markedsføringsprosess, analysert for å vise innhold, og supplert med ytterligere data og lagret på serveren til leverandøren av online markedsføringsprosesser.

I unntakstilfeller kan klare data tildeles profilene. Dette er for eksempel tilfellet hvis brukerne er medlemmer av et sosialt nettverk hvis online markedsføringsprosesser vi bruker og nettverket kobler brukernes profiler med nevnte informasjon. Vi ber deg gjøre oppmerksom på at brukere kan gjøre tilleggsavtaler med leverandørene, for eksempel ved å gi samtykke ved registrering.

Vi får vanligvis bare tilgang til samlet informasjon om suksessen til våre annonser. Men som en del av såkalte konverteringsmålinger kan vi sjekke hvilke av våre markedsføringsprosesser på nett som har ført til en såkalt konvertering, det vil si for eksempel inngåelse av en kontrakt med oss. Konverteringsmåling brukes utelukkende for å analysere suksessen til våre markedsføringstiltak.

Med mindre annet er oppgitt, ber vi deg anta at informasjonskapsler som brukes vil bli lagret i en periode på to år.

Merknader om juridisk grunnlag: Hvis vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Ellers vil brukerdata bli behandlet på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester). I denne sammenheng vil vi også gjøre deg oppmerksom på informasjonen om bruk av informasjonskapsler i denne databeskyttelseserklæringen.

  • Datatyper som behandles: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Markedsføring; Profiler med brukerrelatert informasjon (opprette brukerprofiler).
  • Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
  • Rettslig grunnlag: samtykke (art. 6 para. 1 setning 1 lit. a. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).
  • Alternativ til å protestere (opt-out): Vi viser til databeskyttelsesinformasjonen til de respektive leverandørene og innsigelsesalternativene som er spesifisert for leverandørene (såkalt «opt-out»). Hvis det ikke er gitt noe eksplisitt bortvalgsalternativ, har du muligheten til å slå av informasjonskapsler i nettleserinnstillingene. Dette kan imidlertid begrense funksjonene til vårt netttilbud. Vi anbefaler derfor også følgende fravalgsalternativer, som tilbys oppsummert for de respektive områdene: a) Europa: https://www.youronlinechoices.eu .
    b) Canada: https://www.youradchoices.ca/choices .
    c) USA: https://www.aboutads.info/choices .
    d) Territoriell: https://optout.aboutads.info .

Tilstedeværelse i sosiale nettverk (sosiale medier)

Vi opprettholder online tilstedeværelse i sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med aktive brukere der eller for å tilby informasjon om oss.

Vi vil påpeke at brukerdata kan bli behandlet utenfor EU. Dette kan føre til risiko for brukerne fordi det for eksempel kan gjøre det vanskeligere å håndheve brukernes rettigheter.

Videre blir brukerdata innenfor sosiale nettverk vanligvis behandlet for markedsundersøkelser og reklameformål. For eksempel kan bruksprofiler opprettes basert på bruksatferd og de resulterende interessene til brukerne. Bruksprofilene kan igjen brukes til for eksempel å plassere annonser innenfor og utenfor nettverkene som antagelig samsvarer med brukernes interesser. Til disse formålene lagres vanligvis informasjonskapsler på brukernes datamaskiner, hvor brukernes bruksatferd og interesser lagres. Videre kan data også lagres i bruksprofilene uavhengig av enhetene som brukes av brukerne (spesielt hvis brukerne er medlemmer av de respektive plattformene og er logget inn på dem).

For en detaljert beskrivelse av de respektive behandlingsformene og mulighetene for innsigelse (opt-out), viser vi til databeskyttelseserklæringene og informasjonen gitt av operatørene av de respektive nettverkene.

Ved forespørsler om informasjon og hevdelse av rettighetene til de berørte vil vi også påpeke at disse mest effektivt kan gjøres gjeldende hos tilbyderne. Det er kun leverandørene som har tilgang til brukerdata og kan iverksette passende tiltak og gi informasjon direkte. Hvis du fortsatt trenger hjelp, kan du kontakte oss.

  • Datatyper som behandles: Kontaktdetaljer (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: kontaktforespørsler og kommunikasjon; Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema); Markedsføring.
  • Rettslig grunnlag: Berettigede interesser (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

Plugins og innebygde funksjoner og innhold

Vi inkluderer funksjonelle og innholdselementer i vårt nettbaserte tilbud som er hentet fra serverne til deres respektive leverandører (heretter referert til som «tredjepartsleverandører»). Dette kan for eksempel være grafikk, videoer eller bykart (heretter kalt «innhold»).

Integrasjonen krever alltid at tredjepartsleverandørene av dette innholdet behandler brukernes IP-adresse, da uten IP-adressen ville de ikke kunne sende innholdet til nettleseren deres. IP-adressen er derfor nødvendig for å vise dette innholdet eller funksjonene. Vi bestreber oss på kun å bruke innhold hvis respektive leverandører kun bruker IP-adressen til å levere innholdet. Tredjeparter kan også bruke såkalte pixel tags (usynlig grafikk, også kjent som «web beacons») for statistiske eller markedsføringsformål. «Pikseltaggene» kan brukes til å evaluere informasjon som besøkstrafikk på sidene på denne nettsiden. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukerens enhet og kan blant annet inneholde teknisk informasjon om nettleseren og operativsystemet, henvisende nettsteder, tidspunktet for besøket og annen informasjon om bruken av vårt netttilbud, samt som knyttet til slik informasjon fra andre kilder.

Merknader om juridisk grunnlag: Hvis vi ber brukere om deres samtykke til bruk av tredjepartsleverandører, er det juridiske grunnlaget for behandling av data samtykke. Ellers vil brukerdata bli behandlet på grunnlag av våre legitime interesser (dvs. interesse for effektive, økonomiske og mottakervennlige tjenester). I denne sammenheng vil vi også gjøre deg oppmerksom på informasjonen om bruk av informasjonskapsler i denne databeskyttelseserklæringen.

  • Datatyper som behandles: Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser); Inventardata (f.eks. navn, adresser); Kontaktdetaljer (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer).
  • Datasubjekter: Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
  • Formål med behandlingen: Tilveiebringelse av vårt nettbaserte tilbud og brukervennlighet; Levering av kontraktsmessige tjenester og kundeservice.
  • Rettslig grunnlag: Samtykke (art. 6 para. 1 s. 1 lit. en. GDPR); Oppfyllelse av kontrakten og forespørsler før kontrakten (art. 6 para. 1 s. 1 lit. b. GDPR); Berettigede interesser (art. 6 para. 1 punktum 1 lit. f. GDPR).

Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:

  • Google Fonts: Vi integrerer skriftene («Google Fonts») fra leverandøren Google, hvor brukerens data utelukkende brukes med det formål å vise skriftene i brukerens nettleser. Integrasjonen er basert på våre legitime interesser i en teknisk sikker, vedlikeholdsfri og effektiv bruk av fonter, deres enhetlige presentasjon og hensyntagen til mulige lisensieringsbegrensninger for deres integrasjon; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Nettsted: https://fonts.google.com/ ; Personvernregler: https://policies.google.com/privacy .
  • YouTube-videoer: videoinnhold; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Nettsted: https://www.youtube.com ; Personvernregler: https://policies.google.com/privacy ; Mulighet for å protestere (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , innstillinger for visning av annonsering: https://adssettings.google.com/authenticated .

Endringer og oppdateringer av databeskyttelseserklæringen

Vi ber deg regelmessig informere deg om innholdet i vår databeskyttelseserklæring. Vi vil tilpasse databeskyttelseserklæringen så snart endringer i databehandlingen vi utfører gjør dette nødvendig. Vi vil informere deg så snart endringene krever ditt samarbeid (f.eks. samtykke) eller annen individuell varsling.

Hvis vi oppgir adresser og kontaktinformasjon for selskaper og organisasjoner i denne databeskyttelseserklæringen, vær oppmerksom på at adressene kan endres over tid og ber deg sjekke informasjonen før du kontakter oss.

Rettigheter til registrerte

Som datasubjekt har du rett til ulike rettigheter i henhold til GDPR, som spesielt følger av artikkel 15 til 21 GDPR:

  • Rett til å protestere: Du har rett til, av grunner som oppstår fra din spesielle situasjon, når som helst å protestere mot behandlingen av personopplysninger om deg basert på Art. 6 para. 1 lit. e eller f GDPR, for å komme med innsigelse; Dette gjelder også profilering basert på disse bestemmelsene. Hvis dine personopplysninger behandles for direktereklameformål, har du rett til når som helst å protestere mot behandlingen av dine personopplysninger for formålet med slik reklame; Dette gjelder også profilering i den grad den er knyttet til slik direkteannonsering.
  • Rett til å tilbakekalle samtykke: Du har rett til å tilbakekalle samtykket ditt når som helst.
  • Rett til informasjon: Du har rett til å be om bekreftelse på om de aktuelle opplysningene behandles og be om informasjon om disse opplysningene samt ytterligere informasjon og kopi av opplysningene i henhold til lovkrav.
  • Rett til retting: I henhold til lovkrav har du rett til å be om at opplysningene om deg blir utfylt eller at uriktige opplysninger om deg blir rettet.
  • Rett til sletting og begrensning av behandling: I henhold til lovkravene har du rett til å kreve at data om deg slettes umiddelbart eller alternativt å be om begrensning av behandlingen av dataene i henhold til lovkravene.
  • Rett til dataportabilitet: Du har rett til å motta data om deg som du har gitt oss i et strukturert, vanlig og maskinlesbart format i samsvar med lovkrav eller å be om at de blir overført til en annen ansvarlig.
  • Klage til tilsynsmyndigheten: Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å sende inn en klage til en tilsynsmyndighet, spesielt i medlemsstaten der du har ditt vanlige opphold, arbeidsstedet eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av dine personopplysninger bryter med kravene i GDPR.

Definisjoner av begreper

Denne delen gir en oversikt over begrepene som brukes i denne databeskyttelseserklæringen. Mange av begrepene er hentet fra loven og er primært definert i artikkel 4 GDPR. De juridiske definisjonene er bindende. Følgende forklaringer er derimot først og fremst ment å gi forståelse. Begrepene er sortert alfabetisk.

  • Personlig informasjon: «Personopplysninger» betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt «registrert»); En fysisk person anses som identifiserbar hvis han eller hun kan identifiseres direkte eller indirekte, spesielt ved referanse til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator (f.eks. informasjonskapsel) eller en eller flere spesielle funksjoner, som er et uttrykk for den fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
  • Profiler med brukerrelatert informasjon: Behandlingen av «profiler med brukerrelatert informasjon», eller «profiler» for kort, inkluderer enhver form for automatisert behandling av personopplysninger, som består i bruk av disse personopplysningene for å bestemme visse personlige aspekter knyttet til en fysisk person (avhengig av på Avhengig av typen profiloppretting, kan forskjellig informasjon angående demografi, atferd og interesser, som interaksjon med nettsider og deres innhold, etc.) analyseres, evalueres eller forutsies (f.eks. interesser i bestemt innhold eller produkter osv.). Klikkatferd på et nettsted eller sted). Informasjonskapsler og web-beacons brukes ofte til profileringsformål.
  • Rekkeviddemåling: Rekkeviddemåling (også kjent som nettanalyse) brukes til å evaluere strømmen av besøkende til et netttilbud og kan inkludere besøkendes oppførsel eller interesser i bestemt informasjon, for eksempel innholdet på nettsider. Ved hjelp av rekkeviddeanalyse kan nettstedeiere for eksempel identifisere på hvilket tidspunkt besøkende besøker nettsiden deres og hvilket innhold de er interessert i. Dette lar deg for eksempel bedre tilpasse innholdet på nettsiden til behovene til dine besøkende. For rekkeviddeanalysen brukes ofte pseudonyme informasjonskapsler og web-beacons for å gjenkjenne tilbakevendende besøkende og dermed få mer presise analyser av bruken av et netttilbud.
  • Behandlingsansvarlig: «Den behandlingsansvarlige» er den fysiske eller juridiske personen, myndigheten, institusjonen eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandling av personopplysninger.
  • Behandling: «Behandling» betyr enhver operasjon eller serie av operasjoner som utføres på personopplysninger, enten det er automatisert eller ikke. Begrepet favner vidt og omfatter praktisk talt all håndtering av data, det være seg innsamling, evaluering, lagring, overføring eller sletting.
Juridisk tekst fra Dr. Panorer - klikk for mer informasjon.