Introduktion
Med den følgende privatlivspolitik vil vi gerne forklare dig, hvilke typer af dine personlige data (i det følgende også kaldet "data") vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for al behandling af personoplysninger, der udføres af os, både i forbindelse med levering af vores tjenester og især på vores websteder, i mobilapplikationer og inden for eksterne online-tilstedeværelser, såsom vores profiler på sociale medier (i det følgende samlet benævnt "onlinetilbud").
De anvendte termer er ikke kønsspecifikke.
Status: 4. juni 2021
Indholdsfortegnelse
- Introduktion
- Ansvarlig person
- Oversigt over behandling
- Relevant retsgrundlag
- Sikkerhedsforanstaltninger
- Overførsel af personlige data
- Databehandling i tredjelande
- Brug af cookies
- Forretningsservice
- Levering af onlinetilbud og webhosting
- Særlige bemærkninger om applikationer (apps)
- Blogs og publiceringsmedier
- Kommunikation via Messenger
- Videokonferencer, onlinemøder, webinarer og skærmdeling
- Ansøgningsprocedure
- Cloud-tjenester
- Nyhedsbrev og elektroniske meddelelser
- Reklamekommunikation via e-mail, post, fax eller telefon
- Webanalyse, overvågning og optimering
- Online markedsføring
- Tilstedeværelse i sociale netværk (sociale medier)
- Plugins og indlejrede funktioner og indhold
- Sletning af data
- Ændring og opdatering af privatlivspolitikken
- Definitioner af begreber
Ansvarlig person
René Langenbach / pro-fins GmbH
Lüneburger Heerstraße 6
29223 Celle
E-mail-adresse: langenbach@projekt-finisher.de.
Oversigt over behandling
Følgende oversigt opsummerer de typer af data, der behandles, og formålene med deres behandling og henviser til de registrerede.
Typer af behandlede data
- Hændelsesdata (Facebook) ("hændelsesdata" er data, der kan overføres af os til Facebook via Facebook-pixels (via apps eller på andre måder), for eksempel og vedrører mennesker eller deres handlinger; dataene inkluderer for eksempel oplysninger om besøg på websteder, interaktioner med indhold, funktioner, appinstallationer, produktkøb osv.; hændelsesdataene behandles med det formål at oprette målgrupper for indhold og reklameinformation (brugerdefinerede målgrupper); hændelsesdata inkluderer ikke det faktiske indhold (såsom kommentarer skrevet, loginoplysninger, produktkøb osv.)Begivenhedsdataene behandles med det formål at oprette målgrupper for indhold og reklameinformation (brugerdefinerede målgrupper); begivenhedsdata inkluderer ikke det faktiske indhold (såsom kommentarer skrevet), ingen loginoplysninger og ingen kontaktoplysninger (dvs. ingen navne, e-mailadresser og telefonnumre). Begivenhedsdata slettes af Facebook efter højst to år, og de målgrupper, der er oprettet ud fra dem, slettes, når vores Facebook-konto slettes).
- Bestandsdata (f.eks. navne, adresser).
- Ansøgerdata (f.eks. personlige oplysninger, post- og kontaktadresser, de dokumenter, der hører til ansøgningen, og de oplysninger, der er indeholdt deri, såsom følgebrev, CV, certifikater og andre personlige oplysninger eller kvalifikationsoplysninger, som ansøgere giver med hensyn til en bestemt stilling eller frivilligt).
- Indholdsdata (f.eks. indtastninger i onlineformularer).
- Kontaktoplysninger (f.eks. e-mail, telefonnumre).
- Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider).
- Kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
- Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik).
Kategorier af berørte personer
- Medarbejdere (f.eks. ansatte, ansøgere, tidligere ansatte).
- Ansøgere.
- Forretnings- og kontraktpartnere.
- Interesserede parter.
- Kommunikationspartner.
- Kunder.
- Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandlingen
- Levering af vores onlinetjenester og brugervenlighed.
- Konverteringsmåling (måling af effektiviteten af markedsføringstiltag).
- Ansøgningsprocedure (begrundelse og eventuel efterfølgende implementering og eventuel efterfølgende opsigelse af ansættelsesforholdet).
- Kontor og organisatoriske procedurer.
- Content Delivery Network (CDN).
- Direkte markedsføring (f.eks. via e-mail eller post).
- Dannelse af målgruppe.
- Markedsføring.
- Kontaktforespørgsler og kommunikation.
- Profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler).
- Remarketing.
- Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende).
- Sikkerhedsforanstaltninger.
- Levering af kontraktlige tjenester og kundeservice.
- Håndtering og besvarelse af forespørgsler.
- Målgruppedannelse (bestemmelse af målgrupper, der er relevante til markedsføringsformål eller andet output af indhold).
Relevant retsgrundlag
Nedenfor finder du en oversigt over de juridiske grundlag i GDPR, på grundlag af hvilke vi behandler personlige data. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller hjemland. Hvis der i enkelte tilfælde også gælder mere specifikke retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.
- Samtykke (art. 6, stk. 1, sætning 1, litra a. GDPR) - Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
- Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b i GDPR) - Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at tage skridt på anmodning fra den registrerede forud for indgåelse af en kontrakt.
- Retlig forpligtelse (art. 6, stk. 1, pkt. 1, litra c i GDPR) - Behandlingen er nødvendig for at overholde en juridisk forpligtelse, som den dataansvarlige er underlagt.
- Berettigede interesser (art. 6, stk. 1, sætning 1, litra f i GDPR) - Behandlingen er nødvendig af hensyn til den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud for disse interesser.
- Ansøgningsprocedure som et præ-kontraktligt eller kontraktligt forhold (Art. 9 para. 2 lit. b GDPR) - For så vidt som særlige kategorier af personoplysninger i henhold til art. 9, stk. 1, i GDPR (f.eks. helbredsoplysninger, såsom status som alvorligt handicappet eller etnisk oprindelse) kræves af ansøgere som en del af ansøgningsproceduren, således at den dataansvarlige eller den registrerede kan udøve de rettigheder, der følger af arbejdsretten og lovgivningen om social sikring og social beskyttelse, og opfylde deres forpligtelser i denne henseende, udføres deres behandling i overensstemmelse med art. 9, stk. 2, litra b, i GDPR. GDPR, i tilfælde af beskyttelse af ansøgeres eller andre personers vitale interesser i henhold til art. 9, stk. 2, lit. c. GDPR eller med henblik på forebyggende sundhedspleje eller arbejdsmedicin, til vurdering af medarbejderens egnethed til arbejde, til medicinsk diagnose, sundheds- eller socialpleje eller behandling eller til forvaltning af sundheds- eller socialplejesystemer og -tjenester i henhold til art. 9, stk. 2, litra h. GDPR. GDPR. I tilfælde af kommunikation af særlige kategorier af data baseret på frivilligt samtykke, udføres deres behandling på grundlag af artikel 9, stk. 2, litra a. GDPR.
Nationale databeskyttelsesregler i TysklandUd over databeskyttelsesbestemmelserne i den generelle databeskyttelsesforordning gælder nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personlige data i databehandling (Federal Data Protection Act - BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til indsigelse, behandling af særlige kategorier af persondata, behandling til andre formål og videregivelse samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Den regulerer også databehandling med henblik på ansættelsesforhold (§ 26 BDSG), især med hensyn til etablering, gennemførelse eller ophør af ansættelsesforhold og medarbejdernes samtykke. Databeskyttelseslovene i de enkelte forbundsstater kan også finde anvendelse.
Sikkerhedsforanstaltninger
Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der passer til risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer, der sikrer udøvelsen af registreredes rettigheder, sletning af data og reaktioner på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personlige data under udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse, gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.
Forkortelse af IP-adressenHvis IP-adresser behandles af os eller af de anvendte tjenesteudbydere og teknologier, og behandlingen af en fuld IP-adresse ikke er påkrævet, afkortes IP-adressen (også kendt som "IP-maskering"). I denne proces fjernes de sidste to cifre eller den sidste del af IP-adressen efter en prik eller erstattes af pladsholdere. Forkortelsen af IP-adressen har til formål at forhindre eller betydeligt komplicere identifikationen af en person ved hjælp af deres IP-adresse.
SSL-kryptering (https)For at beskytte dine data, der overføres via vores online tilbud, bruger vi SSL-kryptering. Du kan genkende sådanne krypterede forbindelser på præfikset https:// i adresselinjen i din browser.
Overførsel af personlige data
Som led i vores behandling af personoplysninger kan oplysningerne blive overført til andre organer, virksomheder, juridisk selvstændige organisatoriske enheder eller personer eller videregivet til dem. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der har fået tildelt IT-opgaver, eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.
Dataoverførsel inden for organisationenVi kan overføre personlige data til andre organer i vores organisation eller give dem adgang til disse data. Hvis denne overførsel er til administrative formål, er overførslen af data baseret på vores legitime forretningsmæssige og kommercielle interesser eller finder sted, hvis det er nødvendigt for at opfylde vores kontraktlige forpligtelser, eller hvis der er opnået samtykke fra de registrerede eller juridisk tilladelse.
Databehandling i tredjelande
Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis behandlingen finder sted i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder, vil dette kun finde sted i overensstemmelse med de juridiske krav.
Med forbehold for udtrykkeligt samtykke eller kontraktligt eller juridisk påkrævet overførsel behandler eller lader vi kun dataene behandle i tredjelande med et anerkendt databeskyttelsesniveau, kontraktlig forpligtelse gennem såkaldte standardbeskyttelsesklausuler fra EU-Kommissionen, ved tilstedeværelse af certificeringer eller bindende interne databeskyttelsesbestemmelser (art. 44 til 49 GDPR, informationssiden fra EU-Kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Brug af cookies
Cookies er tekstfiler, der indeholder data fra besøgte hjemmesider eller domæner, og som gemmes af en browser på brugerens computer. En cookie bruges primært til at gemme oplysninger om en bruger under eller efter dennes besøg på en onlinetjeneste. De gemte oplysninger kan f.eks. omfatte sprogindstillingerne på en hjemmeside, login-status, en indkøbskurv eller det sted, hvor en video blev set. Udtrykket "cookies" omfatter også andre teknologier, der opfylder de samme funktioner som cookies (f.eks. når brugeroplysninger gemmes ved hjælp af pseudonyme online-identifikatorer, også kendt som "bruger-id'er").
Der skelnes mellem følgende cookietyper og -funktioner:
- Midlertidige cookies (også: session cookies): Midlertidige cookies slettes senest, når en bruger har forladt en onlinetjeneste og lukket sin browser.
- Permanente cookies: Permanente cookies forbliver gemt, selv efter at browseren er lukket. For eksempel kan login-status gemmes, eller favoritindhold kan vises direkte, når brugeren besøger en hjemmeside igen. Brugernes interesser, der bruges til måling af rækkevidde eller markedsføringsformål, kan også gemmes i en sådan cookie.
- Cookies fra første part: Førstepartscookies sættes af os.
- Tredjepartscookies (også: tredjepartscookies)Tredjepartscookies bruges hovedsageligt af annoncører (såkaldte tredjeparter) til at behandle brugeroplysninger.
- Nødvendige (også: essentielle eller absolut nødvendige) cookies: Cookies kan være absolut nødvendige for driften af en hjemmeside (f.eks. for at gemme logins eller andet brugerinput eller af sikkerhedsmæssige årsager).
- Cookies til statistik, markedsføring og personaliseringCookies bruges også generelt til at måle rækkevidde, og når en brugers interesser eller adfærd (f.eks. visning af bestemt indhold, brug af funktioner osv.) på individuelle websteder gemmes i en brugerprofil. Sådanne profiler bruges f.eks. til at vise indhold til brugere, der svarer til deres potentielle interesser. Denne proces kaldes også "tracking", dvs. sporing af brugernes potentielle interesser. Hvis vi bruger cookies eller "tracking"-teknologier, vil vi informere dig separat i vores privatlivspolitik, eller når vi indhenter samtykke.
Bemærkninger om retsgrundlag: Det juridiske grundlag, hvorpå vi behandler dine personlige data ved hjælp af cookies, afhænger af, om vi beder om dit samtykke. Hvis det er tilfældet, og du giver dit samtykke til brugen af cookies, er retsgrundlaget for behandlingen af dine data det samtykke, du har givet. Ellers vil de data, der behandles ved hjælp af cookies, blive behandlet på grundlag af vores legitime interesser (f.eks. i forretningsdriften af vores online tilbud og dets forbedring) eller, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser.
Opbevaringens varighed: Hvis vi ikke giver dig udtrykkelige oplysninger om opbevaringsperioden for permanente cookies (f.eks. som en del af en såkaldt cookie opt-in), skal du gå ud fra, at opbevaringsperioden kan være op til to år.
Generelle oplysninger om annullering og indsigelse (opt-out): Afhængigt af om behandlingen er baseret på samtykke eller juridisk tilladelse, har du til enhver tid mulighed for at tilbagekalde dit samtykke eller gøre indsigelse mod behandlingen af dine data ved hjælp af cookieteknologier (samlet kaldet "opt-out"). Du kan i første omgang gøre indsigelse ved hjælp af dine browserindstillinger, f.eks. ved at deaktivere brugen af cookies (selvom dette også kan begrænse funktionaliteten af vores onlinetilbud). Du kan også gøre indsigelse mod brugen af cookies til online marketingformål ved hjælp af en række tjenester, især i tilfælde af sporing, via hjemmesiderne https://optout.aboutads.info og https://www.youronlinechoices.com/ erklæres. Du kan også få yderligere oplysninger om, hvordan du gør indsigelse i forbindelse med oplysningerne om de anvendte tjenesteudbydere og cookies.
Behandling af cookiedata på grundlag af samtykkeVi bruger en procedure til administration af cookiesamtykke, hvor brugerens samtykke til brug af cookies eller behandling og udbydere, der er nævnt i proceduren til administration af cookiesamtykke, kan indhentes, administreres og tilbagekaldes af brugeren. Samtykkeerklæringen gemmes, så den ikke behøver at blive anmodet om igen, og samtykket kan bevises i overensstemmelse med den juridiske forpligtelse. Samtykket kan gemmes på serveren og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af sammenlignelige teknologier) for at kunne tildele samtykket til en bruger eller dennes enhed. Med forbehold for individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Samtykke kan gemmes i op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om samtykkets omfang (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) samt den anvendte browser, system og slutenhed.
- Behandlede datatyper: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Forretningsservice
Vi behandler data fra vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet kaldet "kontraktpartnere") i forbindelse med kontraktlige og sammenlignelige juridiske forhold og relaterede foranstaltninger og i forbindelse med kommunikation med kontraktpartnerne (eller før kontrakt), f.eks. for at besvare forespørgsler.
Vi behandler disse data for at opfylde vores kontraktlige forpligtelser, for at sikre vores rettigheder og med henblik på de administrative opgaver, der er forbundet med disse oplysninger, samt til forretningsorganisation. Vi videregiver kun kontraktpartneres data til tredjeparter inden for rammerne af gældende lovgivning, hvis det er nødvendigt til de førnævnte formål eller for at opfylde juridiske forpligtelser eller med de berørte personers samtykke (f.eks. til deltagende telekommunikations-, transport- og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Kontraktpartnerne vil blive informeret om andre former for behandling, f.eks. til markedsføringsformål, som en del af denne privatlivspolitik.
Vi informerer kontraktpartnerne om, hvilke data der er nødvendige til ovennævnte formål før eller under dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.
Vi sletter dataene efter udløbet af lovbestemte garanti- og lignende forpligtelser, dvs. generelt efter 4 år, medmindre dataene er gemt på en kundekonto, f.eks. så længe de skal opbevares af juridiske arkiveringsårsager (f.eks. til skatteformål, generelt 10 år). Vi sletter data, der er videregivet til os af kontraktpartneren som en del af en ordre i overensstemmelse med specifikationerne for ordren, generelt efter afslutningen af ordren.
I det omfang vi bruger tredjepartsudbydere eller -platforme til at levere vores tjenester, gælder de respektive tredjepartsudbyderes eller -platformes vilkår og betingelser og databeskyttelsesmeddelelser i forholdet mellem brugerne og udbyderne.
Agenturets tjenesterVi behandler vores kunders data som en del af vores kontraktlige tjenester, som f.eks. kan omfatte konceptuel og strategisk rådgivning, kampagneplanlægning, software- og designudvikling/rådgivning eller vedligeholdelse, implementering af kampagner og processer, håndtering, serveradministration, dataanalyse/rådgivningstjenester og uddannelsestjenester.
RådgivningVi behandler vores klienters, kunders, interessenters og andre klienters eller kontraktpartneres data (samlet kaldet "klienter") for at kunne levere vores konsulenttjenester til dem. De behandlede data, typen, omfanget, formålet og nødvendigheden af deres behandling bestemmes af det underliggende kontrakt- og kundeforhold.
Hvis det er nødvendigt for at opfylde vores kontrakt, for at beskytte vitale interesser eller i henhold til loven, eller hvis kundens samtykke er indhentet, videregiver eller overfører vi kundens data til tredjeparter eller agenter, såsom myndigheder, underleverandører eller inden for IT, kontor eller lignende tjenester, i overensstemmelse med kravene i professionel lovgivning.
Projekt- og udviklingstjenesterVi behandler vores kunders og klienters data (i det følgende ensartet benævnt "kunder") for at gøre det muligt for dem at vælge, købe eller bestille de valgte tjenester eller arbejder og relaterede aktiviteter samt deres betaling og levering eller udførelse eller udførelse.
De krævede oplysninger er mærket som sådan i forbindelse med indgåelse af ordren, indkøbsordren eller en lignende kontrakt og omfatter de oplysninger, der er nødvendige for levering af tjenester og fakturering samt kontaktoplysninger for at kunne afholde eventuelle konsultationer. I det omfang vi får adgang til oplysninger fra slutkunder, medarbejdere eller andre personer, behandler vi disse i overensstemmelse med de juridiske og kontraktmæssige krav.
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontaktdata (f.eks. e-mail, telefonnumre), kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
- Berørte personer: Interesserede parter, forretnings- og kontraktpartnere.
- Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice, kontaktforespørgsler og kommunikation, kontor- og organisatoriske procedurer, administration og besvarelse af forespørgsler.
- Juridisk grundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b i GDPR), retlig forpligtelse (art. 6, stk. 1, pkt. 1, litra c i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Levering af onlinetilbud og webhosting
For at kunne levere vores onlinetilbud sikkert og effektivt bruger vi tjenester fra en eller flere webhostingudbydere, fra hvis servere (eller servere administreret af dem) onlinetilbuddet kan tilgås. Til disse formål kan vi bruge infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester samt sikkerhedstjenester og tekniske vedligeholdelsestjenester.
De data, der behandles som led i leveringen af hostingtjenesten, kan omfatte alle oplysninger om brugerne af vores onlinetjeneste, der genereres under brug og kommunikation. Dette omfatter regelmæssigt IP-adressen, som er nødvendig for at kunne levere indholdet af onlinetilbud til browsere, og alle indtastninger foretaget inden for vores onlinetilbud eller fra websteder.
Forsendelse og hosting af e-mailsDe webhostingtjenester, vi bruger, omfatter også afsendelse, modtagelse og lagring af e-mails. Til disse formål behandles adresserne på modtagerne og afsenderne samt andre oplysninger vedrørende afsendelse af e-mails (f.eks. de involverede udbydere) og indholdet af de respektive e-mails. De førnævnte data kan også behandles med henblik på at genkende SPAM. Bemærk venligst, at e-mails på internettet generelt ikke sendes i krypteret form. Som regel er e-mails krypteret i transit, men ikke på de servere, hvorfra de sendes og modtages (medmindre der anvendes en end-to-end-krypteringsmetode). Vi kan derfor ikke påtage os noget ansvar for e-mails' transmissionsvej mellem afsender og modtagelse på vores server.
Indsamling af adgangsdata og logfilerVi selv (eller vores webhostingudbyder) indsamler data om enhver adgang til serveren (såkaldte serverlogfiler). Serverlogfilerne kan indeholde adresse og navn på de besøgte websider og filer, dato og klokkeslæt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder.
Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet.
Netværk til levering af indholdVi bruger et "Content Delivery Network" (CDN). Et CDN er en tjeneste, hvormed indholdet af et online tilbud, især store mediefiler som grafik eller programscripts, kan leveres hurtigere og mere sikkert ved hjælp af regionalt distribuerede servere, der er forbundet via internettet.
- Behandlede datatyper: Indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed, indholdsleveringsnetværk (CDN), levering af kontraktlige tjenester og kundeservice.
- Juridisk grundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Anvendte tjenester og tjenesteudbydere:
- 1&1 IONOS: Hosting platform til e-handel / hjemmesider; Tjenesteudbyder: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Tyskland; Website: https://www.ionos.dePrivatlivspolitik: https://www.ionos.de/terms-gtc/terms-privacy.
- WordPress.com: Hosting platform for blogs / hjemmesider; Tjenesteudbyder: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://wordpress.comPrivatlivspolitik: https://automattic.com/de/privacy/.
Særlige bemærkninger om applikationer (apps)
Vi behandler data om brugere af vores applikation i det omfang, det er nødvendigt for at give brugerne applikationen og dens funktionaliteter, for at overvåge dens sikkerhed og for at videreudvikle den. Vi kan også kontakte brugere i overensstemmelse med lovkrav, hvis kommunikation er nødvendig med henblik på administration eller brug af applikationen. Ellers henviser vi til databeskyttelsesoplysningerne i denne privatlivspolitik med hensyn til behandling af brugerdata.
Juridisk grundlag: Behandlingen af data, der er nødvendige for at stille applikationens funktioner til rådighed, tjener til at opfylde kontraktlige forpligtelser. Dette gælder også, hvis leveringen af funktionerne kræver brugerautorisation (f.eks. frigivelse af enhedsfunktioner). Hvis behandlingen af data ikke er nødvendig for at stille applikationens funktioner til rådighed, men tjener applikationens sikkerhed eller vores forretningsinteresser (f.eks. indsamling af data med henblik på optimering af applikationen eller sikkerhedsformål), udføres den på grundlag af vores legitime interesser. Hvis brugerne udtrykkeligt bliver bedt om at give samtykke til behandlingen af deres data, behandles de data, der er omfattet af samtykket, på grundlag af samtykket.
Kommerciel brugVi behandler data om brugere af vores applikation, registrerede brugere og eventuelle testbrugere (i det følgende ensartet benævnt "brugere") for at kunne levere vores kontraktlige tjenester til dem og på grundlag af legitime interesser for at garantere sikkerheden i vores applikation og for at kunne videreudvikle den. De krævede oplysninger er mærket som sådan i forbindelse med indgåelse af brug, ordre, købsordre eller lignende kontrakt og kan omfatte de oplysninger, der kræves til levering af tjenester og til eventuel fakturering samt kontaktoplysninger for at kunne afholde eventuelle konsultationer.
Enhedsautorisationer til adgang til funktioner og dataBrugen af vores applikation eller dens funktionaliteter kan kræve brugerautorisationer for adgang til visse funktioner på de anvendte enheder eller til de data, der er gemt på enhederne eller tilgængelige ved hjælp af enhederne. Som standard skal disse tilladelser gives af brugerne og kan til enhver tid tilbagekaldes i indstillingerne på de respektive enheder. Den nøjagtige procedure for kontrol af app-autorisationer kan afhænge af brugerens enhed og software. Brugere kan kontakte os, hvis de har brug for afklaring. Vi vil gerne påpege, at nægtelse eller tilbagekaldelse af de respektive autorisationer kan påvirke funktionaliteten af vores applikation.
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice.
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, lit. a i GDPR), opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, lit. b i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, lit. f i GDPR).
Blogs og publiceringsmedier
Vi bruger blogs eller sammenlignelige midler til online kommunikation og publicering (herefter "publiceringsmedie"). Læsernes data behandles kun med henblik på publikationsmediet i det omfang, det er nødvendigt for dets præsentation og kommunikation mellem forfattere og læsere eller af sikkerhedsmæssige årsager. Derudover henviser vi til oplysningerne om behandling af besøgende på vores publikationsmedie i forbindelse med denne databeskyttelsesmeddelelse.
Kommentarer og bidragNår brugere efterlader kommentarer eller andre bidrag, kan deres IP-adresser blive gemt på grundlag af vores legitime interesser. Det sker af hensyn til vores sikkerhed i tilfælde af, at nogen efterlader ulovligt indhold i kommentarer og indlæg (fornærmelser, forbudt politisk propaganda osv.). I dette tilfælde kan vi selv blive retsforfulgt for kommentaren eller indlægget og er derfor interesseret i forfatterens identitet.
Desuden forbeholder vi os ret til at behandle brugerdata med henblik på spamdetektering på grundlag af vores legitime interesser.
På samme juridiske grundlag forbeholder vi os ret til at gemme brugernes IP-adresser, så længe undersøgelserne varer, og til at bruge cookies for at undgå flere stemmer.
De personlige oplysninger, der gives som en del af kommentarerne og bidragene, eventuelle kontakt- og webstedsoplysninger samt indholdsoplysningerne gemmes permanent af os, indtil brugeren gør indsigelse.
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice, feedback (f.eks. indsamling af feedback via onlineformular), sikkerhedsforanstaltninger, håndtering og besvarelse af forespørgsler.
- Juridisk grundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitime interesser (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Kommunikation via Messenger
Vi bruger messengers til kommunikationsformål og beder dig derfor om at overholde følgende oplysninger om messengers funktionalitet, om kryptering, om brugen af kommunikationsmetadata og om dine indsigelsesmuligheder.
Du kan også kontakte os på andre måder, f.eks. via telefon eller e-mail. Brug venligst de kontaktmuligheder, du har fået, eller de kontaktmuligheder, der er angivet i vores onlinetilbud.
Når det gælder end-to-end-kryptering af indhold (dvs. indholdet af din besked og vedhæftede filer), vil vi gerne påpege, at kommunikationsindholdet (dvs. indholdet af beskeden og vedhæftede billeder) er krypteret fra ende til anden. Det betyder, at indholdet af beskederne ikke kan ses, ikke engang af messenger-udbyderne selv. Du bør altid bruge en opdateret version af messenger med kryptering aktiveret for at sikre, at meddelelsesindholdet er krypteret.
Vi vil dog også gerne påpege over for vores kommunikationspartnere, at selvom udbyderne af messengers ikke kan se indholdet, kan de finde ud af, at og hvornår kommunikationspartnere kommunikerer med os, og at tekniske oplysninger om den enhed, som kommunikationspartnerne bruger, og, afhængigt af indstillingerne på deres enhed, lokaliseringsoplysninger (såkaldte metadata) også behandles.
Bemærkninger om retsgrundlag: Hvis vi beder kommunikationspartnere om tilladelse, før vi kommunikerer med dem via Messenger, er retsgrundlaget for vores behandling af deres data deres samtykke. Hvis vi ikke beder om samtykke, og du f.eks. kontakter os på eget initiativ, bruger vi Messenger i forhold til vores kontraktpartnere og i forbindelse med kontraktindgåelse som en kontraktlig foranstaltning og, i tilfælde af andre interesserede parter og kommunikationspartnere, på grundlag af vores legitime interesser i hurtig og effektiv kommunikation og opfyldelse af vores kommunikationspartneres behov for kommunikation via Messenger. Vi vil også gerne påpege, at vi ikke overfører de kontaktdata, du har givet os, til Messenger for første gang uden dit samtykke.
Annullering, indsigelse og sletning: Du kan til enhver tid tilbagekalde dit samtykke og til enhver tid gøre indsigelse mod kommunikation med os via Messenger. I tilfælde af kommunikation via Messenger sletter vi meddelelserne i overensstemmelse med vores generelle retningslinjer for sletning (dvs. f.eks. som beskrevet ovenfor, efter afslutningen af kontraktforhold, i forbindelse med arkiveringskrav osv.) og ellers så snart vi kan antage, at vi har besvaret alle oplysninger fra kommunikationspartnerne, hvis der ikke kan forventes nogen henvisning til en tidligere samtale, og sletningen ikke er i strid med nogen lovbestemte opbevaringsforpligtelser.
Forbehold for henvisning til andre kommunikationskanaler: Endelig vil vi gerne gøre opmærksom på, at vi af hensyn til din sikkerhed forbeholder os ret til ikke at besvare henvendelser via Messenger. Dette er tilfældet, hvis f.eks. interne kontraktoplysninger kræver særlig fortrolighed, eller hvis et svar via Messenger ikke opfylder de formelle krav. I sådanne tilfælde vil vi henvise dig til mere passende kommunikationskanaler.
Skypes end-to-end-kryptering kræver, at den er aktiveret (hvis den ikke er aktiveret som standard).
- Behandlede datatyper: Kontaktdata (f.eks. e-mail, telefonnumre), brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider), meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), indholdsdata (f.eks. indtastninger i onlineformularer).
- Berørte personer: Kommunikationspartner.
- Formål med behandlingen: Kontaktforespørgsler og kommunikation, direkte markedsføring (f.eks. via e-mail eller post).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Anvendte tjenester og tjenesteudbydere:
- Microsoft Teams: Microsoft Teams - Messenger; Tjenesteudbyder: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.comPrivatlivspolitik: https://privacy.microsoft.com/de-de/privacystatementSikkerhedsinstruktioner: https://www.microsoft.com/de-de/trustcenter.
- Signal: Signal Messenger med end-to-end-kryptering; Tjenesteudbyder: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Hjemmeside: https://signal.org/dePrivatlivspolitik: https://signal.org/legal/.
- Skype: Skype Messenger med end-to-end-kryptering; Tjenesteudbyder: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.skype.com/de/Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatementSikkerhedsinstruktioner: https://www.microsoft.com/de-de/trustcenter.
- Snapchat: Snapchat Messenger med end-to-end-kryptering; Tjenesteudbyder: Snap Inc, 63 Market Street Venice, CA 90291 USA; Hjemmeside: https://www.snapchat.com/l/de-de/Privatlivspolitik: https://www.snap.com/de-DE/privacy/privacy-policy/.
- Telegramudsendelser: Telegram Broadcasts - Messenger med end-to-end-kryptering; Tjenesteudbyder: Telegram, Dubai; Hjemmeside: https://telegram.org/Privatlivspolitik: https://telegram.org/privacy.
- WhatsApp: WhatsApp Messenger med end-to-end-kryptering; Tjenesteudbyder: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Hjemmeside: https://www.whatsapp.com/Privatlivspolitik: https://www.whatsapp.com/legal.
- Wire: Wire Messenger med end-to-end-kryptering; Tjenesteudbyder: Wire Swiss GmbH, Untermüli 9, 6300 Zug, Schweiz; Hjemmeside: https://wire.com/dePrivatlivspolitik: https://wire.com/de/legal/#terms.
Videokonferencer, onlinemøder, webinarer og skærmdeling
Vi bruger platforme og applikationer fra andre udbydere (i det følgende benævnt "konferenceplatforme") med det formål at gennemføre video- og lydkonferencer, webinarer og andre typer video- og lydmøder (i det følgende samlet benævnt "konference"). Når vi vælger konferenceplatforme og deres tjenester, overholder vi de juridiske krav.
Data behandlet af konferenceplatforme: Som en del af deltagelsen i en konference behandler konferenceplatformene deltagernes personlige data, der er anført nedenfor. Omfanget af behandlingen afhænger af, hvilke data der er påkrævet i forbindelse med en specifik konference (f.eks. specifikation af adgangsdata eller klare navne), og hvilke valgfrie oplysninger der gives af deltagerne. Ud over behandling med henblik på afholdelse af konferencen kan konferenceplatformene også behandle deltagernes data til sikkerhedsformål eller serviceoptimering. De behandlede data omfatter personoplysninger (fornavn, efternavn), kontaktoplysninger (e-mailadresse, telefonnummer), adgangsdata (adgangskoder eller adgangskoder), profilbilleder, oplysninger om professionel position/funktion, IP-adressen for internetadgangen, oplysninger om deltagernes slutenheder, deres operativsystem, browseren og dens tekniske og sproglige indstillinger, oplysninger om indholdet af kommunikationsprocesserne, dvs. indtastninger i chats og lyd- og videodata samt brugen af andre tilgængelige funktioner (f.eks. undersøgelser). Indholdet af kommunikationen er krypteret i det omfang, det er teknisk muligt af konferenceudbyderne. Hvis deltagerne er registreret som brugere hos konferenceplatformene, kan yderligere data blive behandlet i overensstemmelse med aftalen med den respektive konferenceudbyder.
Logning og optagelser: Hvis tekstindtastninger, deltagelsesresultater (f.eks. fra undersøgelser) og video- eller lydoptagelser logges, vil dette blive kommunikeret gennemsigtigt til deltagerne på forhånd, og - om nødvendigt - vil de blive bedt om deres samtykke.
Databeskyttelsesforanstaltninger for deltagerne: Vær opmærksom på detaljerne i konferenceplatformenes behandling af dine data i deres databeskyttelsesmeddelelser, og vælg de sikkerheds- og databeskyttelsesindstillinger, der er bedst for dig i konferenceplatformens indstillinger. Sørg også for data- og privatlivsbeskyttelse i baggrunden af din optagelse under en videokonference (f.eks. ved at informere værelseskammerater, låse døre og bruge funktionen til at gøre baggrunden uigenkendelig, hvis det er teknisk muligt). Links til konferencelokalerne og adgangsdata må ikke videregives til uautoriserede tredjeparter.
Bemærkninger om retsgrundlag: Hvis vi ud over konferenceplatformene også behandler brugernes data og beder brugerne om deres samtykke til at bruge konferenceplatformene eller visse funktioner (f.eks. samtykke til optagelse af konferencer), er det juridiske grundlag for behandlingen dette samtykke. Desuden kan vores behandling være nødvendig for at opfylde vores kontraktlige forpligtelser (f.eks. i deltagerlister, i tilfælde af behandling af resultaterne af diskussioner osv.) Ellers behandles brugerdata på grundlag af vores legitime interesser i effektiv og sikker kommunikation med vores kommunikationspartnere.
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Kommunikationspartnere, brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af kontraktlige tjenester og kundeservice, kontaktforespørgsler og kommunikation, kontor- og organisatoriske procedurer.
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, lit. a i GDPR), opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, lit. b i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, lit. f i GDPR).
Anvendte tjenester og tjenesteudbydere:
- Cisco WebEx: Konferencesoftware; tjenesteudbyder: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, moderselskab: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Website: https://www.webex.com/dePrivatlivspolitik: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
- Skype: Messenger- og konferencesoftware; Tjenesteudbyder: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.skype.com/de/Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatementSikkerhedsinstruktioner: https://www.microsoft.com/de-de/trustcenter.
- TeamViewer: Konferencesoftware; Tjenesteudbyder: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Tyskland; Website: https://www.teamviewer.com/dePrivatlivspolitik: https://www.teamviewer.com/de/datenschutzerklaerung/.
- Zoom: Videokonferencer, webkonferencer og webinarer; Tjenesteudbyder: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Website: https://zoom.usPrivatlivspolitik: https://zoom.us/docs/de-de/privacy-and-legal.htmlStandardkontraktbestemmelser (garanti for databeskyttelsesniveau ved behandling i tredjelande): https://zoom.us/docs/de-de/privacy-and-legal.html (omtalt som Global DPA).
Ansøgningsprocedure
Ansøgningsprocessen kræver, at ansøgerne giver os de data, der er nødvendige for deres vurdering og udvælgelse. De nødvendige oplysninger kan findes i jobbeskrivelsen eller, i tilfælde af onlineformularer, i de oplysninger, der er angivet der.
I princippet omfatter de krævede oplysninger personlige oplysninger som navn, adresse, kontaktoplysninger og bevis for de kvalifikationer, der kræves til stillingen. På anmodning giver vi gerne yderligere oplysninger om, hvilke oplysninger der er nødvendige.
Hvis det er muligt, kan ansøgere sende os deres ansøgninger ved hjælp af en onlineformular. Dataene overføres til os i krypteret form i overensstemmelse med det aktuelle tekniske niveau. Ansøgere kan også sende os deres ansøgninger via e-mail. Vær dog opmærksom på, at e-mails generelt ikke sendes krypteret på internettet. E-mails er som regel krypteret undervejs, men ikke på de servere, hvorfra de sendes og modtages. Vi kan derfor ikke påtage os noget ansvar for ansøgningens transmissionsvej mellem afsender og modtagelse på vores server.
Med henblik på at søge efter ansøgere, indsende ansøgninger og udvælge ansøgere kan vi bruge software til ansøgeradministration eller rekruttering samt platforme og tjenester fra tredjepartsudbydere i overensstemmelse med lovkrav.
Ansøgere er velkomne til at kontakte os om, hvordan de indsender deres ansøgning, eller sende den til os med posten.
Behandling af særlige kategorier af data: For så vidt som særlige kategorier af personoplysninger i henhold til art. 9, stk. 1 i GDPR (f.eks. helbredsoplysninger, såsom status som alvorligt handicappet eller etnisk oprindelse) kræves af ansøgere som en del af ansøgningsproceduren, således at den dataansvarlige eller den registrerede kan udøve de rettigheder, der følger af arbejdsretten og lovgivningen om social sikring og social beskyttelse og opfylde sine forpligtelser i denne henseende, udføres deres behandling i overensstemmelse med art. 9, stk. 2, litra b. i GDPR. GDPR, i tilfælde af beskyttelse af ansøgeres eller andre personers vitale interesser i henhold til art. 9 stk. 2 lit. c. GDPR eller med henblik på forebyggende sundhedspleje eller arbejdsmedicin, til vurdering af medarbejderens egnethed til arbejde, til medicinsk diagnostik, til levering af sundheds- eller socialpleje eller behandling eller til forvaltning af sundheds- eller socialplejesystemer og -tjenester i henhold til art. 9, stk. 2, litra h. GDPR. GDPR. I tilfælde af kommunikation af særlige kategorier af data baseret på frivilligt samtykke udføres deres behandling på grundlag af artikel 9, stk. 2, litra a. GDPR.
Sletning af data: De data, som ansøgere giver, kan behandles yderligere af os med henblik på ansættelsesforholdet i tilfælde af en vellykket ansøgning. I modsat fald, hvis ansøgningen om et jobtilbud ikke lykkes, slettes ansøgerens data. Ansøgers data slettes også, hvis en ansøgning trækkes tilbage, hvilket ansøgere har ret til at gøre til enhver tid. Med forbehold for en berettiget annullering fra ansøgerens side, vil sletningen finde sted senest efter en periode på seks måneder, så vi kan besvare eventuelle opfølgende spørgsmål om ansøgningen og opfylde vores forpligtelser til at fremlægge dokumentation i henhold til reglerne om ligebehandling af ansøgere. Fakturaer for eventuel refusion af rejseudgifter vil blive arkiveret i overensstemmelse med skattereglerne.
Inklusion i en ansøgerpulje: Inkludering i en ansøgerpool, hvis den tilbydes, er baseret på samtykke. Ansøgerne informeres om, at deres samtykke til at indgå i talentpuljen er frivilligt, ikke har nogen indflydelse på den igangværende ansøgningsproces, og at de til enhver tid kan tilbagekalde deres samtykke for fremtiden.
Varighed af datalagring i ansøgerpoolen i måneder: 1 måned.
- Behandlede datatyper: Ansøgerdata (f.eks. personlige oplysninger, post- og kontaktadresser, de dokumenter, der hører til ansøgningen, og de oplysninger, der er indeholdt deri, såsom følgebrev, CV, certifikater og andre personlige oplysninger eller kvalifikationsoplysninger, som ansøgere giver med hensyn til en bestemt stilling eller frivilligt).
- Berørte personer: Ansøgere.
- Formål med behandlingen: Ansøgningsprocedure (begrundelse og eventuel efterfølgende implementering og eventuel efterfølgende opsigelse af ansættelsesforholdet).
- Juridisk grundlag: Ansøgningsprocedure som et præ-kontraktligt eller kontraktligt forhold (art. 9, stk. 2, litra b GDPR).
Cloud-tjenester
Vi bruger softwaretjenester, der er tilgængelige via internettet og kører på udbydernes servere (såkaldte "cloud-tjenester", også kaldet "software as a service") til følgende formål: lagring og styring af dokumenter, kalenderstyring, afsendelse af e-mails, regneark og præsentationer, udveksling af dokumenter, indhold og information med specifikke modtagere eller udgivelse af hjemmesider, formularer eller andet indhold og information samt chats og deltagelse i lyd- og videokonferencer.
I denne sammenhæng kan personoplysninger behandles og gemmes på udbyderens servere, hvis de er en del af kommunikationsprocesser med os eller på anden måde behandles af os som beskrevet i denne privatlivspolitik. Disse data kan især omfatte stamdata og kontaktdata for brugere, data om transaktioner, kontrakter, andre processer og deres indhold. Cloud-tjenesteudbydere behandler også brugsdata og metadata, som de bruger til sikkerhedsformål og til at optimere deres tjenester.
Hvis vi bruger cloud-tjenester til at forsyne andre brugere eller offentligt tilgængelige hjemmesider med formularer eller andre dokumenter og indhold, kan udbyderne gemme cookies på brugernes enheder med henblik på webanalyse eller for at huske brugerindstillinger (f.eks. i tilfælde af mediekontrol).
Bemærkninger om retsgrundlag: Hvis vi beder om samtykke til brug af cloud-tjenester, er retsgrundlaget for behandlingen samtykke. Desuden kan deres brug være en del af vores (præ)kontraktlige tjenester, forudsat at brugen af cloud-tjenester er aftalt i denne sammenhæng. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive og sikre administrations- og samarbejdsprocesser).
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori).
- Berørte personer: Kunder, medarbejdere (f.eks. ansatte, ansøgere, tidligere ansatte), interesserede parter, kommunikationspartnere.
- Formål med behandlingen: Kontor og organisatoriske procedurer.
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, lit. a i GDPR), opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, lit. b i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, lit. f i GDPR).
Anvendte tjenester og tjenesteudbydere:
- Amazon Drive: Cloud-tjeneste; tjenesteudbyder: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. og Amazon Media EU S.à.r.l., alle fire beliggende på 38, avenue John F. Kennedy, L-1855 Luxembourg, og Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München, Tyskland (sammen "Amazon Europe"), moderselskab: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; Website: https://www.amazon.dePrivatlivspolitik: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- Apple iCloud: Cloud storage-tjenester; Tjenesteudbyder: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/Privatlivspolitik: https://www.apple.com/legal/privacy/de-ww/.
- Dropbox: Cloud storage-tjenester; Tjenesteudbyder: Dropbox, Inc, 333 Brannan Street, San Francisco, California 94107, USA; Website: https://www.dropbox.com/dePrivatlivspolitik: https://www.dropbox.com/privacyStandardkontraktbestemmelser (garanti for databeskyttelsesniveau ved behandling i tredjelande): https://www.dropbox.com/terms/business-agreement-2016.
- Google Cloud-tjenester: Cloud storage-tjenester; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/Privatlivspolitik: https://www.google.com/policies/privacySikkerhedsinstruktioner: https://cloud.google.com/security/privacyStandardkontraktbestemmelser (garanti for databeskyttelsesniveau ved behandling i tredjelande): https://cloud.google.com/terms/data-processing-terms; https://cloud.google.com/terms/data-processing-terms.
- Microsofts cloud-tjenester: Cloud storage-tjenester; Tjenesteudbyder: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com/de-dePrivatlivspolitik: https://privacy.microsoft.com/de-de/privacystatementSikkerhedsinstruktioner: https://www.microsoft.com/de-de/trustcenter.
Nyhedsbrev og elektroniske meddelelser
Vi sender kun nyhedsbreve, e-mails og andre elektroniske meddelelser (herefter "nyhedsbrev") med modtagerens samtykke eller med juridisk tilladelse. Hvis indholdet af nyhedsbrevet er specifikt beskrevet ved tilmelding til nyhedsbrevet, er det afgørende for brugerens samtykke. Ellers indeholder vores nyhedsbreve oplysninger om vores tjenester og os.
For at abonnere på vores nyhedsbreve er det generelt tilstrækkeligt at angive din e-mailadresse. Vi kan dog bede dig om at angive et navn, så vi kan henvende os personligt til dig i nyhedsbrevet, eller andre oplysninger, hvis det er nødvendigt af hensyn til nyhedsbrevet.
Dobbelt opt-in procedure: Tilmelding til vores nyhedsbrev sker altid i en såkaldt dobbelt opt-in-procedure. Det betyder, at du efter registreringen modtager en e-mail, hvor du bliver bedt om at bekræfte din registrering. Denne bekræftelse er nødvendig, så ingen kan registrere sig med andres e-mailadresser. Tilmeldinger til nyhedsbrevet logges for at kunne bevise registreringsprocessen i overensstemmelse med lovkravene. Dette omfatter lagring af tidspunktet for registrering og bekræftelse samt IP-adressen. Ændringer i dine data, der er gemt af mailingudbyderen, logges også.
Sletning og begrænsning af behandling: Vi kan gemme de afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem for at kunne bevise, at der tidligere er givet samtykke. Behandlingen af disse data er begrænset til formålet med et eventuelt forsvar mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke bekræftes på samme tid. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os ret til at gemme e-mailadressen i en blokeringsliste udelukkende til dette formål.
Registreringsprocessen logges på grundlag af vores legitime interesser med det formål at kontrollere, at den udføres korrekt. Hvis vi får en tjenesteudbyder til at sende e-mails, sker det på grundlag af vores legitime interesse i et effektivt og sikkert forsendelsessystem.
Bemærkninger om retsgrundlag: Nyhedsbrevet sendes på grundlag af modtagerens samtykke eller, hvis samtykke ikke er påkrævet, på grundlag af vores legitime interesser i direkte markedsføring, hvis og i det omfang dette er tilladt ved lov, f.eks. i tilfælde af reklame til eksisterende kunder. Hvis vi giver en tjenesteudbyder til opgave at sende e-mails, sker det på grundlag af vores legitime interesser. Registreringsprocessen registreres på grundlag af vores legitime interesser for at bevise, at den er blevet udført i overensstemmelse med loven.
Indhold: Information om os, vores tjenester, kampagner og tilbud.
Måling af åbnings- og klikraterNyhedsbrevene indeholder et såkaldt "web-beacon", dvs. en pixelstor fil, der hentes fra vores server, når nyhedsbrevet åbnes, eller, hvis vi bruger en forsendelsestjenesteudbyder, fra deres server. Som en del af denne hentning indsamles først tekniske oplysninger, såsom oplysninger om browseren og dit system, samt din IP-adresse og tidspunktet for hentningen.
Disse oplysninger bruges til teknisk forbedring af vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres hentningssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstider. Til denne analyse hører også, om nyhedsbrevene åbnes, hvornår de åbnes, og hvilke links der klikkes på. Disse oplysninger tildeles de enkelte modtagere af nyhedsbreve og gemmes i deres profiler, indtil de slettes. Analyserne hjælper os med at genkende vores brugeres læsevaner og tilpasse vores indhold til dem eller sende forskelligt indhold i henhold til vores brugeres interesser.
Målingen af åbningsrater og klikrater og lagringen af måleresultaterne i brugerprofilerne og deres videre behandling udføres på grundlag af brugerens samtykke.
En separat annullering af resultatmålingen er desværre ikke mulig, i hvilket tilfælde hele nyhedsbrevsabonnementet skal annulleres eller gøres indsigelse mod. I dette tilfælde vil de gemte profiloplysninger blive slettet.
- Behandlede datatyper: Lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
- Berørte personer: Kommunikationspartner.
- Formål med behandlingen: Direkte markedsføring (f.eks. via e-mail eller post).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
- Mulighed for indsigelse (opt-out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Du finder et link til at afmelde nyhedsbrevet enten i slutningen af hvert nyhedsbrev, eller du kan bruge en af de kontaktmuligheder, der er angivet ovenfor, helst e-mail.
Reklamekommunikation via e-mail, post, fax eller telefon
Vi behandler personoplysninger med henblik på reklamekommunikation, som kan finde sted via forskellige kanaler, såsom e-mail, telefon, post eller fax, i overensstemmelse med de juridiske krav.
Modtagerne har til enhver tid ret til at trække deres samtykke tilbage eller til at gøre indsigelse mod reklamekommunikation.
Efter tilbagekaldelse eller indsigelse kan vi gemme de data, der kræves for at bevise samtykke, i op til tre år på grundlag af vores legitime interesser, før vi sletter dem. Behandlingen af disse data er begrænset til formålet med et muligt forsvar mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke bekræftes på samme tid.
- Behandlede datatyper: Bestandsdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre).
- Berørte personer: Kommunikationspartner.
- Formål med behandlingen: Direkte markedsføring (f.eks. via e-mail eller post).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Webanalyse, overvågning og optimering
Webanalyse (også kaldet "reach measurement") bruges til at evaluere strømmen af besøgende til vores onlinetilbud og kan omfatte adfærd, interesser eller demografiske oplysninger om besøgende, såsom alder eller køn, som pseudonyme værdier. Ved hjælp af rækkeviddeanalyse kan vi f.eks. se, hvornår vores onlinetilbud eller dets funktioner eller indhold bruges mest, eller opfordre besøgende til at genbruge dem. Vi kan også forstå, hvilke områder der kræver optimering.
Ud over webanalyse kan vi også bruge testprocedurer, f.eks. til at teste og optimere forskellige versioner af vores onlinetilbud eller dets komponenter.
Til disse formål kan såkaldte brugerprofiler oprettes og gemmes i en fil (såkaldt "cookie"), eller der kan anvendes lignende procedurer med samme formål. Disse oplysninger kan f.eks. omfatte vist indhold, besøgte websteder og elementer, der bruges der, og tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugerne har givet samtykke til indsamling af deres lokaliseringsdata, kan disse også blive behandlet, afhængigt af udbyderen.
Brugernes IP-adresser gemmes også. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt gemmes der ingen klare brugerdata (såsom e-mailadresser eller navne) til webanalyse, A/B-test og optimeringsformål, men pseudonymer. Det betyder, at vi og udbyderne af den anvendte software ikke kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på de respektive processer.
Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for behandlingen af data samtykke. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af cookies i denne privatlivspolitik.
- Behandlede datatyper: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistik, genkendelse af tilbagevendende besøgende), profiler med brugerrelateret information (oprettelse af brugerprofiler).
- Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Online markedsføring
Vi behandler personoplysninger til online markedsføringsformål, som især kan omfatte markedsføring af reklameplads eller præsentation af reklame og andet indhold (samlet kaldet "indhold") baseret på brugernes potentielle interesser og måling af dets effektivitet.
Til disse formål oprettes og gemmes såkaldte brugerprofiler i en fil (såkaldt "cookie"), eller der anvendes lignende procedurer, hvormed de oplysninger om brugeren, der er relevante for præsentationen af det førnævnte indhold, gemmes. Disse oplysninger kan f.eks. omfatte vist indhold, besøgte websteder, anvendte onlinenetværk, men også kommunikationspartnere og tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugerne har givet samtykke til indsamling af deres lokaliseringsdata, kan disse også behandles.
Brugernes IP-adresser gemmes også. Vi bruger dog tilgængelige IP-maskeringsprocedurer (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt gemmes der ingen klare brugerdata (såsom e-mailadresser eller navne) som en del af online markedsføringsprocessen, men pseudonymer. Det betyder, at hverken vi eller udbyderne af online-marketingprocesserne kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler.
Oplysningerne i profilerne gemmes generelt i cookies eller ved hjælp af lignende procedurer. Disse cookies kan generelt også læses senere på andre hjemmesider, der bruger den samme online markedsføringsproces, analyseres med henblik på visning af indhold og suppleres med yderligere data og gemmes på serveren hos udbyderen af online markedsføringsprocessen.
I undtagelsestilfælde kan klare data tildeles profilerne. Dette er f.eks. tilfældet, hvis brugerne er medlemmer af et socialt netværk, hvis online markedsføringsprocesser vi bruger, og netværket forbinder brugerprofilerne med de førnævnte data. Bemærk venligst, at brugerne kan indgå yderligere aftaler med udbyderne, f.eks. ved at give deres samtykke under registreringen.
I princippet får vi kun adgang til sammenfattede oplysninger om vores annoncers succes. Som en del af såkaldte konverteringsmålinger kan vi dog kontrollere, hvilke af vores online markedsføringsprocedurer der har ført til en såkaldt konvertering, dvs. f.eks. til indgåelse af en kontrakt med os. Konverteringsmålingen bruges udelukkende til at analysere succesen af vores markedsføringstiltag.
Medmindre andet er angivet, beder vi dig gå ud fra, at de anvendte cookies gemmes i en periode på to år.
Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for behandlingen af data samtykke. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af cookies i denne privatlivspolitik.
Facebook-pixel og målgruppedannelse (brugerdefinerede målgrupper)Ved hjælp af Facebook-pixlen (eller sammenlignelige funktioner til overførsel af begivenhedsdata eller kontaktoplysninger ved hjælp af grænseflader i apps) er Facebook i stand til at bestemme de besøgende på vores online tilbud som en målgruppe til visning af annoncer (såkaldte "Facebook-annoncer"). Derfor bruger vi Facebook-pixlen til kun at vise de Facebook-annoncer, som vi har placeret, til sådanne brugere på Facebook og inden for tjenesterne fra de partnere, der samarbejder med Facebook (såkaldt "Audience Network"). https://www.facebook.com/audiencenetwork/ ), som også har vist interesse for vores onlinetilbud, eller som har bestemte karakteristika (f.eks. interesse for bestemte emner eller produkter, som kan ses på de besøgte hjemmesider), som vi overfører til Facebook (såkaldte "Custom Audiences"). Ved hjælp af Facebook-pixlen ønsker vi også at sikre, at vores Facebook-annoncer svarer til brugernes potentielle interesse og ikke er irriterende. Ved hjælp af Facebook-pixlen kan vi også spore effektiviteten af Facebook-annoncer til statistiske formål og markedsundersøgelser ved at se, om brugerne er blevet omdirigeret til vores hjemmeside efter at have klikket på en Facebook-annonce (såkaldt "konverteringsmåling").
Vi er sammen med Facebook Ireland Ltd. ansvarlige for indsamling eller modtagelse i forbindelse med en transmission (men ikke den videre behandling) af "hændelsesdata", som Facebook indsamler ved hjælp af Facebook-pixlen og sammenlignelige funktioner (f.eks. grænseflader), der udføres på vores onlinetilbud eller modtager i forbindelse med en transmission til følgende formål: a) Visning af indholdsreklameoplysninger, der svarer til brugernes formodede interesser; b) Levering af kommercielle og transaktionsrelaterede meddelelser (f.eks. adressering af brugere via Facebook Messenger); c) Forbedring af annoncelevering og personalisering af funktioner og indhold (f.eks. forbedring af genkendelsen af, hvilket indhold eller reklameoplysninger der formodes at svare til brugernes interesser). (f.eks. adressering af brugere via Facebook Messenger); c) forbedring af levering af annoncer og personalisering af funktioner og indhold (f.eks. forbedring af genkendelsen af, hvilket indhold eller hvilke reklameoplysninger der formodes at svare til brugernes interesser). Vi har indgået en særlig aftale med Facebook ("Controller Addendum", https://www.facebook.com/legal/controller_addendum), som især regulerer, hvilke sikkerhedsforanstaltninger Facebook skal overholde (https://www.facebook.com/legal/terms/data_security_terms), og hvor Facebook har indvilliget i at opfylde de registreredes rettigheder (dvs. at brugerne f.eks. kan sende oplysninger eller anmodninger om sletning direkte til Facebook). Bemærk: Hvis Facebook giver os målte værdier, analyser og rapporter (som er aggregerede, dvs. ikke indeholder nogen oplysninger om individuelle brugere og er anonyme for os), udføres denne behandling ikke inden for rammerne af fælles ansvar, men på grundlag af en ordrebehandlingskontrakt ("databehandlingsbetingelser"), https://www.facebook.com/legal/terms/dataprocessing) "betingelser for datasikkerhed" (https://www.facebook.com/legal/terms/data_security_terms) og med hensyn til behandling i USA på grundlag af standardkontraktbestemmelser ("Facebook-EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Brugernes rettigheder (især til information, sletning, indsigelse og klage til den kompetente tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook.
- Behandlede datatyper: Brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), hændelsesdata (Facebook) ("hændelsesdata" er data, der kan overføres af os til Facebook via Facebook-pixels (via apps eller på andre måder) og f.eks. relaterer til personer eller deres handlinger; dataene omfatter f.eks. Oplysninger om besøg på websteder, interaktioner med indhold, funktioner, appinstallationer, produktkøb osv.; hændelsesdataene behandles med det formål at oprette målgrupper for indhold og reklameinformation (brugerdefinerede målgrupper); hændelsesdata inkluderer ikke det faktiske indhold (såsom kommentarer skrevet), ingen loginoplysninger og ingen kontaktoplysninger (dvs. ingen navne, e-mailadresser og telefonnumre). Begivenhedsdata slettes af Facebook efter højst to år, og de målgrupper, der er oprettet ud fra dem, slettes, når vores Facebook-konto slettes).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Markedsføring, profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler), remarketing, konverteringsmåling (måling af effektiviteten af markedsføringstiltag), målgruppedannelse, målgruppedannelse (bestemmelse af målgrupper, der er relevante til markedsføringsformål eller andet output af indhold).
- Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
- Juridisk grundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
- Mulighed for indsigelse (opt-out): Vi henviser til de respektive udbyderes databeskyttelsesmeddelelser og de opt-out-muligheder, som udbyderne stiller til rådighed. Hvis der ikke er angivet nogen eksplicit opt-out-mulighed, har du mulighed for at slå cookies fra i dine browserindstillinger. Dette kan dog begrænse funktionerne i vores onlinetilbud. Vi anbefaler derfor følgende yderligere opt-out-muligheder, som er opsummeret for de respektive områder: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) På tværs af territorier: https://optout.aboutads.info.
Anvendte tjenester og tjenesteudbydere:
- Google Analytics: Online markedsføring og webanalyse; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/Privatlivspolitik: https://policies.google.com/privacyMulighed for indsigelse (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deIndstillinger for visning af reklamer: https://adssettings.google.com/authenticated.
- Facebook-pixel og målgruppedannelse (Custom Audiences): Tjenesteudbyder: https://www.facebook.comFacebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, moderselskab: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.comPrivatlivspolitik: https://www.facebook.com/about/privacyMulighed for indsigelse (opt-out): https://www.facebook.com/adpreferences/ad_settings (Facebook-login er påkrævet).
Tilstedeværelse i sociale netværk (sociale medier)
Vi er til stede online på sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med de brugere, der er aktive der, eller for at tilbyde information om os.
Vi vil gerne påpege, at brugerdata kan blive behandlet uden for EU. Det kan medføre risici for brugerne, fordi det f.eks. kan gøre det sværere at håndhæve brugernes rettigheder.
Desuden behandles brugerdata inden for sociale netværk generelt til markedsundersøgelser og reklameformål. For eksempel kan der oprettes brugerprofiler baseret på brugeradfærd og de deraf følgende interesser hos brugerne. Brugerprofilerne kan igen bruges til f.eks. at placere reklamer i og uden for netværkene, som formodentlig svarer til brugernes interesser. Til disse formål gemmes der normalt cookies på brugerens computer, hvor brugerens adfærd og interesser gemmes. Desuden kan data også gemmes i brugerprofilerne uafhængigt af de enheder, som brugerne anvender (især hvis brugerne er medlemmer af de respektive platforme og er logget ind på dem).
For en detaljeret beskrivelse af de respektive former for behandling og fravalgsmulighederne henvises til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.
I tilfælde af anmodninger om information og hævdelse af registreredes rettigheder, vil vi også gerne påpege, at disse kan hævdes mest effektivt hos udbyderne. Kun udbyderne har adgang til brugerens data og kan træffe passende foranstaltninger og give oplysninger direkte. Hvis du stadig har brug for hjælp, kan du kontakte os.
FacebookVi er sammen med Facebook Ireland Ltd. ansvarlige for indsamlingen (men ikke den videre behandling) af data fra besøgende på vores Facebook-side (såkaldt "fanside"). Disse data omfatter oplysninger om de typer indhold, brugerne ser eller interagerer med, eller de handlinger, de udfører (se "Ting, du og andre gør og leverer" i Facebooks datapolitik: https://www.facebook.com/policy), samt oplysninger om de enheder, som brugerne anvender (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookiedata; se "Enhedsoplysninger" i Facebooks datapolitik: https://www.facebook.com/policy). Som forklaret i Facebooks datapolitik under "Hvordan bruger vi disse oplysninger?", indsamler og bruger Facebook også oplysninger til at levere analysetjenester, kendt som "Page Insights", til sideoperatører for at hjælpe dem med at forstå, hvordan folk interagerer med deres sider og det indhold, der er knyttet til dem. Vi har indgået en særlig aftale med Facebook ("Oplysninger om Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), som især regulerer, hvilke sikkerhedsforanstaltninger Facebook skal overholde, og hvor Facebook har indvilliget i at opfylde de registreredes rettigheder (dvs. at brugerne f.eks. kan sende oplysninger eller anmodninger om sletning direkte til Facebook). Brugernes rettigheder (især til information, sletning, indsigelse og klage til den kompetente tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Yderligere oplysninger kan findes i "Oplysninger om Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Behandlede datatyper: Kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer), brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider), meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Kontaktforespørgsler og kommunikation, feedback (f.eks. indsamling af feedback via onlineformular), markedsføring.
- Juridisk grundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f i GDPR).
Anvendte tjenester og tjenesteudbydere:
- Instagram: Socialt netværk; tjenesteudbyder: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, moderselskab: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.comPrivatlivspolitik: https://instagram.com/about/legal/privacy.
- Facebook: Socialt netværk; tjenesteudbyder: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, moderselskab: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.comPrivatlivspolitik: https://www.facebook.com/about/privacyMulighed for at gøre indsigelse (opt-out): Indstillinger for reklamer: https://www.facebook.com/adpreferences/ad_settings (Facebook-login er påkrævet).
- LinkedIn: Socialt netværk; Tjenesteudbyder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Hjemmeside: https://www.linkedin.comPrivatlivspolitik: https://www.linkedin.com/legal/privacy-policyMulighed for indsigelse (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Pinterest: Socialt netværk; Tjenesteudbyder: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.comPrivatlivspolitik: https://about.pinterest.com/de/privacy-policyMulighed for indsigelse (opt-out): https://about.pinterest.com/de/privacy-policy.
- Snapchat: Socialt netværk; Tjenesteudbyder: Snap Inc, 3000 31st Street, Santa Monica, California 90405, USA; Website: https://www.snapchat.com/Privatlivspolitik: https://www.snap.com/de-DE/privacy/privacy-policyPolitik for cookies: https://www.snap.com/de-DE/cookie-policyStandardkontraktbestemmelser (garanti for databeskyttelsesniveau ved behandling i tredjelande): https://www.snap.com/en-US/terms/standard-contractual-clauses.
- Twitter: Socialt netværk; Tjenesteudbyder: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, moderselskab: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privatlivspolitik: https://twitter.com/de/privacy, (indstillinger) https://twitter.com/personalization.
- Vimeo: Socialt netværk og videoplatform; Tjenesteudbyder: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.comPrivatlivspolitik: https://vimeo.com/privacy.
- Xing: Socialt netværk; Tjenesteudbyder: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland; Website: https://www.xing.dePrivatlivspolitik: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins og indlejrede funktioner og indhold
Vi inkorporerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, som hentes fra deres respektive udbyderes servere (i det følgende benævnt "tredjepartsudbydere"). Det kan f.eks. være grafik, videoer eller bykort (i det følgende samlet betegnet som "indhold").
Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugerens IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor påkrævet for at vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixel tags (usynlig grafik, også kendt som "web beacons") til statistiske eller markedsføringsmæssige formål. Pixel-tags kan bruges til at analysere oplysninger som f.eks. besøgstrafik på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstidspunkt og andre oplysninger om brugen af vores onlinetilbud samt være knyttet til sådanne oplysninger fra andre kilder.
Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for behandlingen af data samtykke. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af cookies i denne privatlivspolitik.
- Behandlede datatyper: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider), meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), lagerdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. indtastninger i onlineformularer).
- Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed, levering af kontraktlige tjenester og kundeservice.
- Juridisk grundlag: Berettigede interesser (art. 6, stk. 1, pkt. 1, lit. f. GDPR), samtykke (art. 6, stk. 1, pkt. 1, lit. a. GDPR), opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, lit. b. GDPR).
Anvendte tjenester og tjenesteudbydere:
- Google-skrifttyper: Vi integrerer skrifttyperne ("Google Fonts") fra udbyderen Google, hvorved brugerens data udelukkende bruges til at vise skrifttyperne i brugerens browser. Integrationen er baseret på vores legitime interesser i en teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper, deres ensartede præsentation og under hensyntagen til mulige licensbegrænsninger for deres integration. Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/Privatlivspolitik: https://policies.google.com/privacy.
- Google Maps: Vi integrerer kortene fra tjenesten "Google Maps", der leveres af Google. De behandlede data kan især omfatte brugernes IP-adresser og placeringsdata, som dog ikke indsamles uden deres samtykke (normalt som en del af indstillingerne på deres mobile enheder); tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platformPrivatlivspolitik: https://policies.google.com/privacyMulighed for indsigelse (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deIndstillinger for visning af reklamer: https://adssettings.google.com/authenticated.
- YouTube-videoer: Videoindhold; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.comPrivatlivspolitik: https://policies.google.com/privacyMulighed for indsigelse (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deIndstillinger for visning af reklamer: https://adssettings.google.com/authenticated.
Sletning af data
De data, der behandles af os, slettes i overensstemmelse med de juridiske krav, så snart det samtykke, der er givet til behandling, tilbagekaldes, eller andre autorisationer ophører med at gælde (f.eks. hvis formålet med behandlingen af disse data ikke længere gælder, eller de ikke er nødvendige til formålet).
Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, er deres behandling begrænset til disse formål. Det betyder, at dataene blokeres og ikke behandles til andre formål. Dette gælder f.eks. for data, der skal opbevares af kommercielle eller skatteretlige årsager, eller hvis opbevaring er nødvendig for at gøre retskrav gældende, udøve dem eller forsvare dem, eller for at beskytte en anden fysisk eller juridisk persons rettigheder.
Som en del af vores databeskyttelsesoplysninger kan vi give brugerne yderligere oplysninger om sletning og opbevaring af data, der gælder specifikt for de respektive behandlingsoperationer.
Ændring og opdatering af privatlivspolitikken
Vi beder dig om regelmæssigt at orientere dig om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i den databehandling, vi udfører, gør det nødvendigt. Vi vil informere dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.
Hvis vi angiver adresser og kontaktoplysninger på virksomheder og organisationer i denne privatlivspolitik, skal du være opmærksom på, at adresserne kan ændre sig med tiden, og du bedes kontrollere oplysningerne, før du kontakter os.
Definitioner af begreber
Dette afsnit giver dig et overblik over de termer, der bruges i denne privatlivspolitik. Mange af begreberne er hentet fra loven og er først og fremmest defineret i artikel 4 i GDPR. De juridiske definitioner er bindende. De følgende forklaringer er derimod primært tænkt som en hjælp til forståelsen. Begreberne er anført i alfabetisk rækkefølge.
- Content Delivery Network (CDN): Et "Content Delivery Network" (CDN) er en tjeneste, der kan bruges til at levere onlineindhold, især store mediefiler som grafik eller programscripts, hurtigere og mere sikkert ved hjælp af regionalt distribuerede servere, der er forbundet via internettet.
- IP-maskering: IP-maskering" henviser til en metode, hvor den sidste oktet, dvs. de to sidste tal i en IP-adresse, slettes, så IP-adressen ikke længere kan bruges til entydigt at identificere en person. IP-maskering er derfor et middel til at pseudonymisere behandlingsprocedurer, især inden for online markedsføring.
- Konverteringsmåling: Konverteringsmåling (også kaldet "visit action evaluation") er en proces, der kan bruges til at bestemme effektiviteten af markedsføringstiltag. Til dette formål gemmes der normalt en cookie på brugerens enhed på de websteder, hvor markedsføringstiltagene finder sted, og den hentes derefter igen på målwebstedet. Det giver os f.eks. mulighed for at spore, om de annoncer, vi har placeret på andre hjemmesider, har været en succes.
- Personlige data: Ved "personoplysninger" forstås enhver form for information om en identificeret eller identificerbar fysisk person (herefter "den registrerede"); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved hjælp af en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator (f.eks. en cookie) eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
- Profiler med brugerrelaterede oplysninger: Behandlingen af "profiler med brugerrelaterede oplysninger", eller kort sagt "profiler", omfatter enhver form for automatisk behandling af personoplysninger, der består i at bruge disse personoplysninger til at analysere, evaluere eller forudsige visse personlige aspekter vedrørende en fysisk person (afhængigt af typen af profilering kan dette omfatte forskellige oplysninger vedrørende demografi, adfærd og interesser, såsom interaktion med websteder og deres indhold osv. Cookies og web beacons bruges ofte til profilering.
- Måling af rækkevidde: Rækkeviddemåling (også kendt som webanalyse) bruges til at evaluere strømmen af besøgende til et online tilbud og kan omfatte de besøgendes adfærd eller interesser i visse oplysninger, f.eks. hjemmesidens indhold. Ved hjælp af rækkeviddeanalyse kan hjemmesideejere for eksempel se, hvornår besøgende besøger deres hjemmeside, og hvilket indhold de er interesserede i. Det giver dem f.eks. mulighed for bedre at tilpasse indholdet på hjemmesiden til de besøgendes behov. Med henblik på rækkeviddeanalyse bruges pseudonyme cookies og web beacons ofte til at genkende tilbagevendende besøgende og dermed opnå mere præcise analyser af brugen af et onlinetilbud.
- Remarketing: Remarketing" eller "retargeting" er, når det f.eks. noteres til reklameformål, hvilke produkter en bruger var interesseret i på en hjemmeside for at minde brugeren om disse produkter på andre hjemmesider, f.eks. i reklamer.
- Ansvarlig person: Den "dataansvarlige" er den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
- Behandling: "Behandling" betyder enhver handling eller række af handlinger, der udføres på personlige data, uanset om det sker automatisk eller ej. Begrebet er bredt og omfatter praktisk talt enhver håndtering af data, hvad enten det drejer sig om indsamling, analyse, opbevaring, overførsel eller sletning.
- Dannelse af målgruppe: Målgruppedannelse (eller "custom audiences") er det udtryk, der bruges, når målgrupper bestemmes til reklameformål, f.eks. visning af annoncer. Baseret på en brugers interesse for bestemte produkter eller emner på internettet kan det f.eks. konkluderes, at denne bruger er interesseret i reklamer for lignende produkter eller den onlinebutik, hvor de har set produkterne. Til gengæld er "lookalike audiences" (eller lignende målgrupper), når det indhold, der anses for passende, vises til brugere, hvis profiler eller interesser formodentlig svarer til de brugere, som profilerne blev oprettet for. Cookies og web beacons bruges generelt til at skabe brugerdefinerede målgrupper og lookalike-målgrupper.
Oprettet med Datenschutz-Generator.de af Dr. Thomas Schwenke