Inledning

Med följande dataskyddsdeklaration vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade ”data”) som vi behandlar, för vilka ändamål och i vilken utsträckning. Dataskyddsdeklarationen gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, såsom våra sociala medieprofiler (nedan gemensamt kallade ”online-erbjudandet”).

De termer som används är inte könsspecifika.

Status: 23 januari 2022

Innehållsförteckning

• Inledning
• Ansvarig
• Översikt över bearbetningen
• Relevanta rättsliga grunder
• Säkerhetsåtgärder
• Radering av uppgifter
• Användning av cookies
• Företagstjänster
• Tillhandahållande av online-erbjudandet och webbhotell
• Kontakt och hantering av förfrågningar
• Nyhetsbrev och elektroniska meddelanden
• Reklamkommunikation via e-post, post, fax eller telefon
• Webbanalys, övervakning och optimering
• Marknadsföring på nätet
• Närvaro i sociala nätverk (sociala medier)
• Plugins och inbäddade funktioner och innehåll
• Ändring och uppdatering av integritetspolicyn
• De registrerades rättigheter
• Definitioner av termer

Ansvarig

klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach

Behöriga företrädare:David Suermann

E-Mail-Adresse:[email protected]

Översikt över bearbetningen

Följande översikt sammanfattar de typer av uppgifter som behandlas och syftet med behandlingen samt hänvisar till de registrerade.

Typer av uppgifter som behandlas

• Inventeringsdata.
• Betalningsuppgifter.
• Kontaktuppgifter.
• Innehållsdata.
• Uppgifter om kontrakt.
• Användningsdata.
• Meta/kommunikationsdata.

Kategorier av berörda personer

• Intresserade parter.
• Kommunikationspartner.
• Användare.
• Affärs- och avtalspartner.

Ändamål med behandlingen

• Tillhandahållande av avtalsenliga tjänster och kundservice.
• Kontaktförfrågningar och kommunikation.
• Direkt marknadsföring.
• Mätning av räckvidd.
• Kontors- och organisationsrutiner.
• Hantera och besvara förfrågningar.
• Återkoppling.
• Marknadsföring.
• Profiler med användarrelaterad information.
• Tillhandahållande av vårt online-erbjudande och användarvänlighet.

Relevanta rättsliga grunder

Nedan hittar du en översikt över de rättsliga grunderna i GDPR på grundval av vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i ditt eller vårt bosättnings- eller hemvistland. Om mer specifika rättsliga grunder är relevanta i enskilda fall kommer vi att informera dig om dessa i dataskyddsdeklarationen.

• Samtycke (Art. 6 para. 1 p. 1 lit. a. DSGVO) – Den registrerade har gett sitt samtycke till behandlingen av personuppgifter som rör honom/henne för ett eller flera specifika ändamål.
• Fullgörande av avtal och förfrågningar före avtalets ingående (artikel 6.1 p. 1 b DSGVO) – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att fullgöra åtgärder före avtalets ingående som vidtagits på den registrerades begäran.
• Rättslig förpliktelse (Art. 6 para. 1 p. 1 lit. c. DSGVO) – Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige är underkastad.
• Berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO) – Behandlingen är nödvändig för att skydda den personuppgiftsansvariges eller en tredje parts berättigade intressen, såvida inte sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifterna.

Förutom dataskyddsbestämmelserna i den allmänna dataskyddsförordningen gäller nationella bestämmelser om dataskydd i Tyskland. Detta inkluderar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act – BDSG). BDSG innehåller särskilda bestämmelser om rätten till information, rätten till radering, rätten till invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål samt överföring och automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dessutom regleras databehandling i samband med anställningsförhållandet (§ 26 BDSG), särskilt med avseende på upprättande, genomförande eller avslutande av anställningsförhållanden samt samtycke från anställda. Dessutom kan dataskyddslagar i de enskilda federala staterna gälla.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig i förhållande till risken i enlighet med de rättsliga kraven, med beaktande av den senaste tekniken, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter.

Åtgärderna omfattar i synnerhet att säkerställa uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk tillgång till uppgifterna samt tillgång till, inmatning i, utlämnande av, försäkran om tillgänglighet till och åtskillnad av uppgifterna. Dessutom har vi fastställt förfaranden för att säkerställa utövandet av den registrerades rättigheter, radering av uppgifter och svar på kompromettering av uppgifter. Dessutom tar vi redan hänsyn till skyddet av personuppgifter under utvecklingen eller valet av hårdvara, programvara och processer i enlighet med principen om dataskydd, genom teknisk design och genom dataskyddsvänliga standardinställningar.

Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas i enlighet med de rättsliga kraven så snart deras samtycke som tillåts för behandling återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter har upphört att gälla eller det inte krävs för ändamålet).

Om uppgifterna inte raderas för att de behövs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas till dessa ändamål. Dvs. uppgifterna blockeras och behandlas inte för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärs- eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, göra gällande eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Våra sekretessmeddelanden kan också innehålla ytterligare information om lagring och radering av uppgifter, som kommer att ha företräde för respektive behandlingsåtgärder.

Användning av cookies

Cookies är små textfiler, eller andra minnesanteckningar, som lagrar information på slutenheter och läser information från slutenheterna. Till exempel för att lagra inloggningsstatus för ett användarkonto, innehållet i en varukorg i en e-butik, det innehåll som nås eller de funktioner som används i ett online-erbjudande. Cookies kan också användas för olika ändamål, t.ex. för funktionalitet, säkerhet och komfort i online-erbjudanden och för att skapa analyser av besöksflöden.

Meddelanden om samtycke: Vi använder cookies i enlighet med de rättsliga kraven. Vi inhämtar därför förhandsgodkännande från användarna, utom när detta inte krävs enligt lag. I synnerhet är samtycke inte nödvändigt om lagring och läsning av informationen, dvs. även av cookies, är absolut nödvändigt för att förse användaren med en telemedietjänst som uttryckligen begärts av användaren (dvs. vårt online-erbjudande). Det återkalleliga samtycket kommuniceras tydligt till användarna och innehåller information om respektive cookie-användning.

Anmärkningar om rättsliga grunder enligt dataskyddslagstiftningen: Den rättsliga grunden enligt dataskyddslagstiftningen för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om samtycke. Om användarna samtycker är den rättsliga grunden för behandlingen av deras uppgifter deras uttalade samtycke. I annat fall kommer de uppgifter som behandlas med hjälp av cookies att behandlas på grundval av våra legitima intressen (t.ex. i företagsledningen av vårt online-erbjudande och förbättring av dess användbarhet) eller, om detta görs i samband med uppfyllandet av våra avtalsenliga skyldigheter, om användningen av cookies är nödvändig för att uppfylla våra avtalsenliga skyldigheter. Vi förklarar de syften för vilka vi behandlar cookies i denna integritetspolicy eller som en del av våra samtyckes- och behandlingsförfaranden.

Lagringstid: När det gäller lagringstiden skiljer man mellan följande typer av cookies:

• Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast när en användare har lämnat ett onlineerbjudande och stängt sin slutenhet (t.ex. webbläsare eller mobilapp).
• Permanenta cookies: Permanenta cookies lagras även efter att slutenheten har stängts. Exempelvis kan inloggningsstatus sparas eller önskat innehåll visas direkt när användaren besöker en webbplats igen. På samma sätt kan användardata som samlas in med hjälp av cookies användas för räckviddsmätning. Om vi inte ger användarna uttrycklig information om typen av cookies och hur länge de lagras (t.ex. vid inhämtande av samtycke), bör användarna utgå från att cookies är permanenta och kan lagras i upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla det samtycke de har gett och även invända mot behandlingen i enlighet med de rättsliga kraven i art. 21 DSGVO (ytterligare information om invändningen tillhandahålls inom ramen för denna dataskyddsdeklaration). Användare kan också göra invändningar genom att använda inställningarna i sin webbläsare.

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Behandling av cookie-data på grundval av samtycke: Vi använder ett förfarande för hantering av samtycke till cookies enligt vilket användarnas samtycke till användning av cookies, eller till den behandling och de leverantörer som nämns i förfarandet för hantering av samtycke till cookies, kan erhållas och hanteras och återkallas av användarna. Samtyckesförklaringen lagras så att den inte behöver upprepas och samtycket kan bevisas i enlighet med den rättsliga skyldigheten. Lagringen kan ske på serversidan och/eller i en cookie (så kallad opt-in-cookie eller med hjälp av jämförbar teknik) för att kunna koppla samtycket till en användare eller dennes enhet. Med förbehåll för individuell information om tjänsteleverantörer för hantering av cookies gäller följande information: Lagringstiden för samtycke kan vara upp till två år. Här skapas en pseudonym användaridentifierare som lagras med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt vilken webbläsare, system och slutenhet som används.

Företagstjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och berörda parter (gemensamt kallade ”avtalspartner”) inom ramen för avtal och jämförbara rättsliga förhållanden samt relaterade åtgärder och inom ramen för kommunikation med avtalspartner (eller före avtal), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att uppfylla våra avtalsförpliktelser. Detta inkluderar i synnerhet skyldigheterna att tillhandahålla de avtalade tjänsterna, eventuella uppdateringsskyldigheter och åtgärder i händelse av garanti och andra prestandastörningar. Dessutom behandlar vi uppgifterna för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med dessa uppgifter och företagets organisation. Dessutom behandlar vi uppgifterna på grundval av våra berättigade intressen för korrekt och affärsmässig förvaltning samt säkerhetsåtgärder för att skydda våra avtalspartner och vår affärsverksamhet från missbruk, äventyrande av deras uppgifter, hemligheter, information och rättigheter (t.ex. för deltagande av telekommunikations-, transport- och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Inom ramen för tillämplig lag vidarebefordrar vi endast uppgifter om avtalspartner till tredje part i den utsträckning som detta är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter. Avtalsparterna kommer att informeras om ytterligare former av behandling, t.ex. i marknadsföringssyfte, inom ramen för denna dataskyddsdeklaration.

Vi informerar avtalsparterna om de uppgifter som krävs för ovannämnda ändamål före eller under insamlingen av uppgifter, t.ex. i onlineformulär, med hjälp av särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande) eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgad garanti och jämförbara skyldigheter, dvs. i princip efter 4 år, såvida inte uppgifterna lagras i ett kundkonto, t.ex. så länge som de måste sparas av lagstadgade arkivskäl (t.ex. för skatteändamål vanligtvis 10 år). Vi raderar uppgifter som avtalspartnern har lämnat till oss inom ramen för en beställning i enlighet med specifikationerna för beställningen, i princip efter att beställningen har avslutats.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster, gäller villkoren och dataskyddsmeddelandena för respektive tredjepartsleverantörer eller plattformar i förhållandet mellan användarna och leverantörerna.

• Typer av uppgifter som behandlas: lageruppgifter (t.ex. namn, adresser); betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik); kontaktuppgifter (t.ex. e-post, telefonnummer); avtalsuppgifter (t.ex. avtalsföremål, löptid, kundkategori).
• Berörda personer: Berörda parter; affärs- och avtalspartner.
• Ändamål med behandlingen: tillhandahållande av avtalsenliga tjänster och kundservice; kontaktförfrågningar och kommunikation; kontors- och organisationsförfaranden; administration och svar på förfrågningar.
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtalets ingående (art. 6 punkt. 1 S. 1 lit. b. DSGVO); Rättslig förpliktelse (Art. 6 punkt. 1 S. 1 lit. c. DSGVO); berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Tillhandahållande av online-erbjudandet och webbhotell

För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från en eller flera webbhotellleverantörer från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För dessa ändamål kan vi komma att använda infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas som en del av tillhandahållandet av värdtjänsten kan omfatta all information om användarna av vår onlinetjänst som uppstår i samband med användning och kommunikation. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser.

• Typer av data som behandlas: Innehållsdata (t.ex. uppgifter i onlineformulär); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
• Ändamål med behandlingen: Tillhandahållande av vårt online-erbjudande och användarvänlighet.
• Rättslig grund: Berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Insamling av åtkomstdata och loggfiler: Vi själva (eller vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverns loggfiler kan innehålla adress och namn på de webbsidor och filer som nås, datum och tid för åtkomst, mängden överförd data, meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, referrer URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören.Serverns loggfiler kan användas för säkerhetsändamål, t.ex. för att förhindra överbelastning av servern (särskilt i händelse av missbruk, så kallade DDoS-attacker) och säkerställa serverns användning och stabilitet, Serverns loggfiler kan användas för säkerhetsändamål, t.ex. för att förhindra överbelastning av servern (särskilt i händelse av missbruksattacker, så kallade DDoS-attacker) och för att säkerställa serverns användning och stabilitet; Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras sedan. Uppgifter som måste sparas av bevisskäl får inte raderas förrän den aktuella händelsen har klarlagts slutgiltigt.

Kontakt och hantering av förfrågningar

Vid kontakt med oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) samt inom ramen för befintliga användar- och affärsrelationer behandlas uppgifterna om de personer som frågar i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder.

Besvarandet av kontaktförfrågningar samt administrationen av kontakt- och förfrågningsdata inom ramen för avtalsförhållanden eller förhållanden före avtalsförhållanden utförs för att uppfylla våra avtalsförpliktelser eller för att besvara (för)avtalsförfrågningar och dessutom på grundval av det berättigade intresset att besvara förfrågningar och upprätthålla användar- eller affärsrelationer.

• Typer av data som behandlas: inventeringsdata (t.ex. namn, adresser); kontaktdata (t.ex. e-post, telefonnummer); innehållsdata (t.ex. poster i onlineformulär).
• Berörda personer: Kommunikationspartner.
• Ändamål med behandlingen: kontaktförfrågningar och kommunikation; tillhandahållande av avtalsenliga tjänster och kundservice.
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtalets ingående (art. 6 punkt. 1 S. 1 lit. b. DSGVO); berättigade intressen (art. 6.1 p. 1 lit. f. DSGVO); rättslig förpliktelse (art. 6.1 p. 1 lit. c. DSGVO).

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Kontaktformulär: Om användare kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationskanaler behandlar vi de uppgifter som kommuniceras till oss i detta sammanhang i syfte att behandla den kommunicerade begäran. För detta ändamål behandlar vi personuppgifter i samband med affärsförbindelser före och efter avtal, i den mån detta är nödvändigt för att fullgöra dem, och i övrigt på grundval av våra berättigade intressen samt kommunikationspartnernas intressen av att svara på förfrågningar och våra lagstadgade lagringsskyldigheter.

Nyhetsbrev och elektroniska meddelanden

Vi skickar nyhetsbrev, e-post och andra elektroniska meddelanden (nedan ”nyhetsbrev”) endast med mottagarens samtycke eller ett lagligt tillstånd. I den mån innehållet i nyhetsbrevet beskrivs specifikt i samband med registreringen är det avgörande för användarens samtycke. Dessutom innehåller våra nyhetsbrev information om våra tjänster och oss.

För att prenumerera på våra nyhetsbrev räcker det i allmänhet att ange din e-postadress. Vi kan dock be dig att ange ett namn, i syfte att få en personlig adress i nyhetsbrevet, eller andra uppgifter om dessa är nödvändiga för nyhetsbrevet.

Dubbel opt-in-förfarande: Registrering för vårt nyhetsbrev sker alltid i en så kallad dubbel opt-in-process. Dvs. du kommer att få ett e-postmeddelande efter registreringen där du ombeds bekräfta din registrering. Denna bekräftelse är nödvändig för att ingen ska kunna registrera sig med andras e-postadresser. Prenumerationer på nyhetsbrevet loggas för att kunna bevisa prenumerationsprocessen i enlighet med rättsliga krav. Detta inkluderar lagring av inloggnings- och bekräftelsetiden samt IP-adressen. På samma sätt loggas ändringar av dina uppgifter som lagras hos leverantören av frakttjänster.

Radering och begränsning av behandling: Vi kan lagra avregistrerade e-postadresser i upp till tre år baserat på våra legitima intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare har getts. Behandlingen av dessa uppgifter är begränsad till syftet med ett eventuellt försvar mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att den tidigare förekomsten av samtycke bekräftas samtidigt. I händelse av skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen i en blocklista (så kallad ”blocklista”) enbart för detta ändamål.

Loggningen av registreringsprocessen sker på grundval av våra legitima intressen i syfte att bevisa att den går rätt till. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post, sker detta på grundval av vårt berättigade intresse av ett effektivt och säkert sändningssystem.

Information om rättslig grund: Nyhetsbrevet skickas på grundval av mottagarens samtycke eller, om samtycke inte krävs, på grundval av våra berättigade intressen för direktmarknadsföring, om och i den utsträckning detta är tillåtet enligt lag, t.ex. vid reklam för befintliga kunder. I den mån vi ger en tjänsteleverantör i uppdrag att skicka e-post sker detta på grundval av vårt berättigade intresse av en effektiv och säker avsändning. Registreringsprocessen registreras på grundval av våra legitima intressen för att visa att den har utförts i enlighet med lagen.

Innehåll:Information om oss, våra tjänster, kampanjer och erbjudanden.

• Typer av data som behandlas: lagerdata (t.ex. namn, adresser); kontaktdata (t.ex. e-post, telefonnummer); meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser); användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
• Berörda personer: Kommunikationspartner.
• Ändamål med behandlingen: direktmarknadsföring (t.ex. via e-post eller post).
• Rättslig grund: Samtycke (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitima intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
• Möjlighet till invändning (opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, dvs. återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbeställa nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du använda ett av de kontaktalternativ som anges ovan, företrädesvis e-post, för detta ändamål.

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Mätning av öppnings- och klickfrekvens: Nyhetsbreven innehåller en så kallad ”web beacon”, dvs. en pixelstor fil som hämtas från vår server när nyhetsbrevet öppnas eller, om vi använder en leverantör av utskickstjänster, från deras server. Denna information används för teknisk förbättring av vårt nyhetsbrev på grundval av tekniska data eller målgrupperna och deras läsbeteende på grundval av deras hämtningsplatser (som kan bestämmas med hjälp av IP-adressen) eller åtkomsttiderna. I denna analys ingår också att fastställa om nyhetsbreven öppnas, när de öppnas och blockeras.

Reklamkommunikation via e-post, post, fax eller telefon

Vi behandlar personuppgifter i marknadsföringssyfte, vilket kan ske via olika kanaler, t.ex. e-post, telefon, post eller fax, i enlighet med rättsliga krav.

Mottagaren har rätt att när som helst återkalla ett lämnat samtycke eller invända mot marknadsföringskommunikation.

Efter återkallelse eller invändning kan vi lagra de uppgifter som krävs för att bevisa samtycke i upp till tre år på grundval av våra legitima intressen innan vi raderar dem. Behandlingen av dessa uppgifter är begränsad till syftet med ett eventuellt försvar mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att den tidigare förekomsten av samtycke bekräftas samtidigt.

• Typer av uppgifter som behandlas: inventeringsuppgifter (t.ex. namn, adresser); kontaktuppgifter (t.ex. e-post, telefonnummer).
• Berörda personer: Kommunikationspartner.
• Ändamål med behandlingen: direktmarknadsföring (t.ex. via e-post eller post).
• Rättslig grund: Samtycke (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitima intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Webbanalys, övervakning och optimering

Webbanalys (även kallad ”räckviddsmätning”) används för att utvärdera flödet av besökare till vårt onlineutbud och kan innehålla beteende, intressen eller demografisk information om besökare, såsom ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalys kan vi t.ex. identifiera vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller uppmanar till återanvändning. På samma sätt kan vi förstå vilka områden som behöver optimeras.

Förutom webbanalys kan vi också använda testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.

Om inget annat anges nedan kan profiler, dvs. data som sammanfattas för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller i en terminalutrustning och läsas från den. Den insamlade informationen omfattar i synnerhet besökta webbplatser och element som används där samt teknisk information som vilken webbläsare som används, vilket datorsystem som används och information om användningstider. Om användarna har samtyckt till att vi samlar in deras platsdata från oss eller från leverantörerna av de tjänster vi använder, kan platsdata också behandlas.

Användarnas IP-adresser lagras också. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet är de uppgifter som lagras i samband med webbanalys, A/B-testning och optimering inte tydliga användaruppgifter (t.ex. e-postadresser eller namn), utan pseudonymer. Detta innebär att vi och leverantörerna av den programvara som används inte känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive förfaranden.

Anmärkningar om rättsliga grunder: Om vi ber användarna om samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandling av uppgifter samtycke. I annat fall behandlas användaruppgifterna på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna sekretesspolicy.

• Typer av data som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
• Ändamål med behandlingen: Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare); profiler med användarrelaterad information (skapande av användarprofiler).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättslig grund: Samtycke (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitima intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Google Analytics: Webbanalys, räckviddsmätning och mätning av användarflöden; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Hemsida:https://marketingplatform.google.com/intl/de/about/analytics/; Sekretesspolicy: https://policies.google.com/privacy; Ytterligare information: Typer av behandling samt behandlade uppgifter: https://privacy.google.com/businesses/adsservices; Villkor för behandling av uppgifter för Googles annonsprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.

Marknadsföring på nätet

Vi behandlar personuppgifter för marknadsföringsändamål online, vilket i synnerhet kan omfatta marknadsföring av reklamutrymme eller visning av reklam och annat innehåll (gemensamt ”innehåll”) baserat på användarnas potentiella intressen och mätning av dess effektivitet.

För dessa ändamål skapas så kallade användarprofiler och lagras i en fil (så kallad ”cookie”) eller liknande förfaranden används, med hjälp av vilka informationen om användaren som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta visat innehåll, besökta webbplatser, använda onlinenätverk, men även kommunikationspartners och teknisk information såsom vilken webbläsare som används, vilket datorsystem som används och information om användningstider och använda funktioner. Om användarna har samtyckt till insamling av deras platsdata kan dessa också behandlas.

Användarnas IP-adresser lagras också. Vi använder dock tillgängliga IP-maskeringsförfaranden (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användaruppgifter (t.ex. e-postadresser eller namn) som en del av online-marknadsföringsprocessen, men pseudonymer gör det. Detta innebär att vi, liksom leverantörerna av marknadsföringsförfaranden online, inte känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler.

Informationen i profilerna lagras vanligtvis i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan senare i allmänhet läsas på andra webbplatser som använder samma online-marknadsföringsförfarande och analyseras för att visa innehåll samt kompletteras med ytterligare data och lagras på servern hos leverantören av online-marknadsföringsförfarandet.

I undantagsfall kan tydliga data tilldelas profilerna. Detta gäller t.ex. om användarna är medlemmar i ett socialt nätverk vars online-marknadsföringsförfaranden vi använder och nätverket länkar användarnas profiler med ovannämnda information. Vi ber dig notera att användare kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke som en del av registreringsprocessen.

I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser är. I samband med så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra marknadsföringsåtgärder online som har lett till en så kallad konvertering, dvs. till exempel att ett avtal ingås med oss. Konverteringsmätningen används endast för att analysera hur framgångsrika våra marknadsföringsåtgärder är.

Om inget annat anges ber vi dig utgå från att cookies som används kommer att lagras under en period av två år.

Anmärkningar om rättsliga grunder: Om vi ber användarna om samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandling av uppgifter samtycke. I annat fall behandlas användaruppgifterna på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna sekretesspolicy.

• Typer av data som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
• Ändamål med behandlingen: marknadsföring; profiler med användarrelaterad information (skapande av användarprofiler).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättslig grund: Samtycke (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitima intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
• Möjlighet till invändning (opt-out): Vi hänvisar till respektive leverantörs dataskyddsmeddelanden och de möjligheter till invändningar som ges till leverantörerna (så kallad ”opt-out”). Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-möjligheter, som erbjuds i sammanfattad form för respektive område:a) Europa: https: //www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Gränsöverskridande: https://optout.aboutads.info.

Närvaro i sociala nätverk (sociala medier)

Vi är närvarande online i sociala nätverk och behandlar i detta sammanhang användardata för att kommunicera med användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan leda till risker för användarna, eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.

Dessutom behandlas användaruppgifter inom sociala nätverk vanligtvis för marknadsundersökningar och reklamändamål. Till exempel kan användarprofiler skapas baserat på användarnas användningsbeteende och resulterande intressen. Användarprofilerna kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som förmodligen motsvarar användarnas intressen. För dessa ändamål lagras cookies vanligtvis på användarnas datorer, där användarnas användningsbeteende och intressen lagras. Dessutom kan data också lagras i användningsprofilerna oberoende av vilka enheter som används av användarna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem).

För en detaljerad presentation av de olika formerna av behandling och möjligheterna att invända (opt-out) hänvisar vi till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.

Även när det gäller begäran om information och hävdande av registrerades rättigheter påpekar vi att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarnas uppgifter och kan direkt vidta lämpliga åtgärder och tillhandahålla information. Om du fortfarande behöver hjälp kan du kontakta oss.

• Typer av uppgifter som behandlas: kontaktuppgifter (t.ex. e-post, telefonnummer); innehållsuppgifter (t.ex. uppgifter i onlineformulär); användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
• Ändamål med behandlingen: kontaktförfrågningar och kommunikation; feedback (t.ex. insamling av feedback via onlineformulär); marknadsföring.
• Rättslig grund: Berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Instagram: Socialt nätverk; Tjänsteleverantör: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Webbplats: https://www.instagram.com; Sekretesspolicy: https: //instagram.com/about/legal/privacy.
• Facebook-sidor: Profiler inom det sociala nätverket Facebook – Vi är gemensamt ansvariga med Meta Platforms Ireland Limited för insamling (men inte för vidare bearbetning) av data från besökare på vår Facebook-sida (så kallad ”Fanpage”). Dessa data inkluderar information om vilka typer av innehåll användarna ser eller interagerar med, eller vilka åtgärder de vidtar (se under ”Saker du och andra gör och tillhandahåller” i Facebooks datapolicy: https://www.facebook.com/policy), samt information om de enheter som användarna använder (t.ex. B. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under ”Enhetsinformation” i Facebooks datapolicy: https://www.facebook.com/policy). Som förklaras i Facebooks integritetspolicy under ”Hur använder vi denna information?” samlar Facebook också in och använder information för att tillhandahålla analystjänster, så kallade ”Page Insights”, till sidoperatörer för att ge dem insikter i hur människor interagerar med deras sidor och med det innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook (”Information om Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), som särskilt reglerar vilka säkerhetsåtgärder Facebook måste vidta och i vilket Facebook har åtagit sig att uppfylla de registrerades rättigheter (dvs. användare kan till exempel skicka informations- eller raderingsförfrågningar direkt till Facebook). Användarnas rättigheter (särskilt till information, radering, invändningar och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Ytterligare information finns i ”Information om Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjänsteleverantör: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/about/privacy; Standardavtalsklausuler (säkerställer dataskyddsnivån vid behandling i tredje land):https://www.facebook.com/legal/EU_data_transfer_addendum; Ytterligare information: Avtal om delat ansvar: https: //www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Socialt nätverk; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Webbplats: https://www.linkedin.com; Integritetspolicy: https: //www.linkedin.com/legal/privacy-policy; Standardavtalsklausuler (säkerställer nivån på dataskydd för behandling i tredje land): https: //legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Orderbehandlingsavtal: https: //legal.linkedin.com/dpa.
• Twitter: socialt nätverk; tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderbolag: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Sekretesspolicy: https: //twitter.com/privacy,(Inställningar: https: //twitter.com/personalization).
• Xing: Socialt nätverk; Tjänsteleverantör: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland; webbplats: https: //www.xing.de; integritetspolicy:https://privacy.xing.com/de/datenschutzerklaerung.

Plugins och inbäddade funktioner och innehåll

Vi integrerar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade ”tredjepartsleverantörer”). Detta kan t.ex. omfatta grafik, videor eller stadskartor (nedan enhetligt kallade ”innehåll”).

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de utan IP-adressen inte skulle kunna skicka innehållet till sin webbläsare. IP-adressen är alltså nödvändig för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som ”web beacons”) för statistiska eller marknadsföringsändamål. ”Pixeltaggarna” kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande samt vara länkad till sådan information från andra källor.

Anmärkningar om rättsliga grunder: Om vi ber användarna om samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandling av uppgifter samtycke. I annat fall behandlas användaruppgifterna på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna sekretesspolicy.

• Typer av data som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser); lagerdata (t.ex. namn, adresser); kontaktdata (t.ex. e-post, telefonnummer); innehållsdata (t.ex. uppgifter i onlineformulär).
• Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
• Ändamål med behandlingen: tillhandahållande av vårt online-erbjudande och användarvänlighet; tillhandahållande av avtalsenliga tjänster och kundservice.
• Rättslig grund: Samtycke (Art. 6 punkt. 1 S. 1 lit. a. DSGVO); fullgörande av avtal och förfrågningar före avtalets ingående (Art. 6 punkt. 1 S. 1 lit. b. DSGVO); berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Ytterligare vägledning om behandling, förfaranden och tjänster:

• Google Fonts: Vi integrerar teckensnitt (”Google Fonts”) från leverantören Google, varvid användarens data endast används för att visa teckensnitten i användarens webbläsare. Integreringen baseras på våra berättigade intressen av en tekniskt säker, underhållsfri och effektiv användning av teckensnitt, deras enhetliga visning och med beaktande av eventuella licensbegränsningar för integreringen av dem; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: https://fonts.google.com/; integritetspolicy: https: //policies.google.com/privacy.
• YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://www.youtube.com; Sekretesspolicy: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://adssettings.google.com/authenticated.

Ändring och uppdatering av integritetspolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi anpassar integritetspolicyn så snart förändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver en samarbetsåtgärd från din sida (t.ex. samtycke) eller annan individuell anmälan.

När vi anger adresser och kontaktuppgifter till företag och organisationer i denna sekretesspolicy, observera att adresserna kan ändras över tid och kontrollera uppgifterna innan du kontaktar oss.

De registrerades rättigheter

Som registrerad har du olika rättigheter enligt GDPR, som särskilt framgår av artiklarna 15 till 21 i GDPR:

• Rätt till invändning: Du har rätt att när som helst, av skäl som hänför sig till din särskilda situation, invända mot behandlingen av personuppgifter som rör dig och som utförs på grundval av artikel 6.1 i dataskyddslagen. 1 lit. e eller f DSGVO; detta gäller även för profilering som baseras på dessa bestämmelser. Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring; detta gäller även för profilering, i den mån den är relaterad till sådan direkt marknadsföring.
• Rätt att återkalla samtycken: Du har rätt att när som helst återkalla ett samtycke som du har lämnat.
• Rätt till tillgång: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att bli informerad om dessa uppgifter och att få ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
• Rätt till rättelse: I enlighet med lagen har du rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
• Rätt till radering och begränsning av behandling: Du har rätt att, i enlighet med lagen, begära att uppgifter som rör dig raderas omedelbart eller, alternativt, att begära begränsning av behandlingen av uppgifterna i enlighet med lagen.
• Rätt till dataportabilitet: Du har rätt att få ut uppgifter om dig som du har lämnat till oss i ett strukturerat, vanligt och maskinläsbart format i enlighet med de rättsliga kraven eller att begära att de överförs till en annan personuppgiftsansvarig.
• Klagomål till tillsynsmyndigheten: Utan att det påverkar något annat administrativt eller rättsligt rättsmedel har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist, din arbetsplats eller där den påstådda överträdelsen ägde rum, om du anser att behandlingen av dina personuppgifter strider mot kraven i dataskyddsförordningen.

Definitioner av termer

Detta avsnitt ger dig en översikt över de termer som används i denna sekretesspolicy. Många av termerna är hämtade från lagen och definieras framför allt i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är sorterade i alfabetisk ordning.

• Personuppgifter: ”En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. en cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
• Profiler med användarrelaterad information: Behandling av ”profiler med användarrelaterad information”, förkortat ”profiler”, omfattar alla typer av automatiserad behandling av personuppgifter som består i att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta omfatta olika uppgifter om demografi, beteende och intressen, såsom interaktion med webbplatser och deras innehåll etc.) (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webb-beacons används ofta i profileringssyfte.
• Räckviddsmätning: Räckviddsmätning (även kallat webbanalys) används för att utvärdera flödet av besökare till ett onlineerbjudande och kan omfatta besökarnas beteende eller intresse för viss information, t.ex. webbplatsens innehåll. Med hjälp av räckviddsanalys kan webbplatsägare t.ex. se vid vilken tidpunkt besökarna besöker deras webbplats och vilket innehåll de är intresserade av. På så sätt kan de t.ex. bättre anpassa innehållet på webbplatsen till besökarnas behov. För att analysera räckvidden används ofta pseudonymiserade cookies och webb-beacons för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett online-erbjudande.
• Personuppgiftsansvarig: fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
• Behandling: Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, oberoende av om de utförs automatiserat eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av data, vare sig det handlar om insamling, utvärdering, lagring, överföring eller radering.