Sekretesspolicy

Dataskyddsförordning

 

Säkerhet och identitet för användare som besöker vår hemsida är viktigt. Som ansvarig för bestämmelserna om skydd av personuppgifter informerar vi dig om hur dina personuppgifter behandlas.

1.    Ansvarig / Ansvarig för att dataskyddsförordningen följs

Denna webbplats är en service från företaget

 

Gusti Leder Stores GmbH

Pettenkoferstraße 4b,

10247 Berlin

 

Telefon: +49 (0) 381 / 799 90031

E-mail: info@gusti-leder.de (kontakt Tyskland), info@gusti-lader.se (kontakt Sverige)

 

Verkställande direktör: Felicity Pietsch

 

Registrerade i handelsregister från Amtsgericht Berlin Charlottenburg

under HRB 181370 B

 

 

2.    Dataskyddsombud

ecolaw Gesellschaft für Datensicherheit und Datenschutz mbH (ecolaw förening för datasäkerhet och dataskydd AB)

Herr Florian König

Roseggerstraße 1, D-38440 Wolfsburg

Tel. +49 (0)5361 27 29 293

Fax +49 (0)5361 27 29 296

datenschutz@ecolaw.de

www.ecolaw.de

Registrerade i handelsregister från Amtsgericht Braunschweig under HRB 203444

 

3.    Ansvarig tillsynsmyndighet

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (regionsansvarig för dataskydd och informationsfrihet), Alt-Moabit 59-61, 10555 Berlin, Tel.: +49 30 13889-0, Fax: +49 30 2155050, e-mail: mailbox@datenschutz-berlin.de

 

4.    Allmänt

Dina personuppgifter, personliga data och information (t.ex. tilltal, namn, adress, email, telefonnummer, bankkonto, kreditkortsnummer) sparas och bearbetas enligt europeiskt lagstadgade beslut genom till exempel dataskyddsförordningen (DSF), på engelska General Data Protection Regulation (GDPR). I följande text hänvisad till som GDPR.

Enligt GDPR och andra bestämmelser är handskande med personlig data och användande endast tillåtet om GDPR eller annan lagstadgad bestämmelse skriftligt tillåter det eller genom att personen i fråga instämmer (förbud med förbehåll om tillstånd). Enligt grundlagen gäller bestämmelserna om hantering av data och användande först och främst när

a)     personen i fråga har gett sitt godkännande till att dess data och användande bearbetas i ett eller flera specifika syften;

b)     ett kontrakt ska hanteras där en av kontraktspartnerna är personen i fråga eller när vissa åtgärder enligt kontrakt bör genomföras som syftar på personen i fråga;

c)      en åtkomst kan bidra till en upprättelse i ett rättsligt fall som personen i fråga gjort sig skyldig till;

d)      bearbetningen krävs för att skydda livsviktig information om personen i fråga eller en annan person;

e)      bearbetning kan bidra till att bringa klarhet i en fråga som är av allmänt intresse alternativt i ett fall av offentligt våld;

f)       åtkomst krävs i syfte att skydda personen i fråga eller en tredje part, så länge som inte personen i fråga enligt rättsliga bestämmelser har skyddad identitet, detta är av särskild stor vikt i de fall personen i fråga är ett barn.

 

Följaktligen använder och bearbetar vi din personliga data alltså inom ramen av lagar och bestämmelser eller till något som du medgivit godkännande. 

Din personliga data, däribland din adress och mailadress, ger vi i första hand inte vidare till en tredje part. Med undantag från våra samarbetspartners som använder personlig data vid ett avslutat avtal. Eller när vi uttryckligen har angett det. I dessa fall sträcker sig mängden data endast till den absolut nödvändigaste. 

5.    Anonym hantering av data

I stort sett kan du besöka vår hemsida utan att behöva ange vem du är. Vi får endast reda på

- namnet på din internetleverantör

- den webbsida som du besöker innan vår (hänvisande URL)

- vilka sidor på vår hemsida som du besöker

- datum och tid samt mängden information från besöket 

- meddelande vid lyckad hämtning av sida

- vilken typ av webbläsare samt version som används på din dator/tekniska enhet

- det operativa systemet på din dator/tekniska enhet

- IP-adressen på din dator/tekniska enhet

Hantering av denna information används i statistiskt syfte. Som privatperson kan du i stort sett surfa anonymt då den statistiska datan inte sammankopplas med din personliga data. Om det inte är så att du skriftligt gett ditt godkännande till detta eller om det handlar om något av de exempel som tas upp senare i denna text. 

6.    Insamling av personuppgifter och personlig data vid användande av vår hemsida och andra tjänster

Personuppgifter och personlig data sparas i regel av oss endast när du har gett ditt godkännande till det. Detta kan ske vid exempelvis en beställning eller du du registrerar dig för någon av våra tjänster där det är obligatoriskt att ange personuppgifter (t.ex. vid beställning, specifika erbjudanden, utlottningar eller tävlingar, newsletter el. dyl.). I dessa fall samlar vi främst in de data som vi enligt lag är tillåtna alternativt som du medgivit ditt godkännande till. Exempelvis vid en beställning i regel ditt namn, din adress, ditt telefonnummer och din email. Vid registrering till vårt newsletter endast din email.

När vi sparar personlig data (från exempelvis ett kontakt- eller beställningsformulär) måste du endast ange nödvändig data. Alla fält för obligatorisk data är markerade med en asterisk (*). All ytterligare information fylls i av dig på frivillig basis. Om du dock anger denna data ger du ditt godkännande till oss att samla även dessa. Ibland förekommer det att du skriftligt måste ge ditt godkännande till att vi hanterar dina personuppgifter. Detta kan du när som helst återkalla. 

För högsta möjliga säkerhet kring hantering av personlig data hanteras dessa endast inom formen av TLS-kryptering (Transport Layer Security). Detta för att förhindra ett eventuellt missbruk av data genom en tredje part. Den data vi får av dig lagras och bearbetas på servrar inom europeiska unionen. En transaktion till ett tredjepartsland förekommer i regel inte, om vi inte av lagliga skäl har rätt till/skyldighet till att göra det. Alternativt att du skriftligt gett ditt godkännande till det. I händelse av ett sådant undantagsfall så kommer detta att vara tydligt uttryckt. 

7.   Hantering av data för att skriva ett kontrakt

7.1 Grund för insamling av data

Vid en beställning från oss delar du med dig av personlig data. För att ingå en kontrakt med oss vid till exempel en beställning krävs det att du fyller i obligatoriska fält som är markerade med en asterisk (*).  Obligatorisk information är alltså avgörande vid en beställning hos oss. Det betyder att du aldrig är tvungen att ange personlig data, men då kan du inte ingå ett kontrakt med oss. Detta eftersom exempelvis en adress krävs för att kunna skicka en beställning. Vid en betalning behöver vi dina betalningsuppgifter för att kunna ge dem vidare till de betalningstjänster vi använder oss av. Det betyder att insamling av din data krävs för att kunna genomföra ett kontrakt/köp med oss. 

7.2 Baserat på lagstiftning

Hänvisar till lagen genom artikel 6.1 b) GDPR.

7.3 Kategorier för mottagaren 

Betaltjänster, leverantörer, transport och leveranser, distributörer (dropshipping).

En transaktion av dina personuppgifter till tredje part som inte är listad av oss sker inte. Viktigt är att utan ditt medgivande sker ingen överföring till någon annan än oss i syfte av exempelvis reklam eller marknadsföring. 

Vi ger endast vidare information till tredje part i fall att:

du har godkänt ditt medgivande i enlighet med GDPR artikel 6. 1 a)  ;

detta är nödvändigt enligt artikel 6.1 p. 1 lit. b i GDPR för behandling av avtalsförhållanden med dig, t.ex. till kreditinstitut för behandling av avtalsenliga betalningar eller, i händelse av att avtalsenliga betalningar inte fullgörs, till advokater och företag för juridiska tjänster i syfte att genomföra rättsliga åtgärder i enlighet med artikel 6.1 a i GDPR ;

det finns en plikt att göra så enligt GDPR artikel 6.1 a); eller

en överlämning enligt GDPR artikel 6.1 a) krävs i för att hävda, utöva eller försvara rättsliga anspråk och det finns ingen anledning att anta att du har ett övervägande berättigat intresse av att inte lämna ut dina uppgifter.

 

7.4 Lagringstid

De uppgifter som krävs för att ingå ett avtal lagrar vi enligt den lagstadgade ramen för garantiperioden. 

Vi lagrar nödvändiga uppgifter för handels- och skatterättigheter inom den avsedda tid som angetts, i regel 10 år (§257 Tysk marknandsföringslag, §147 tysk skattelag).

Den email-adress som du anger vid registrering av vårt nyhetsbrev raderas direkt när du avregistrerar dig från nyhetsbrevet. 

 

 

8.    Cookies

Vi använder cookies på vår hemsida så att du kan få tillgång till vissa funktioner samt för att göra vår hemsida mer användarvänlig. Cookies är små filer som lagras på din enhet och genom vilka viss information överförs till oss. De flesta cookies som finns på vår hemsida är tillfälliga cookies eller så kallade sessionscookies och försvinner från din enhet efter att du stänger hemsidan eller webbläsaren. Andra typer av cookies som används på vår hemsida är permanenta cookies som försvinner från din enhet först efter en viss tidsperiod. Dessa cookies gör det möjligt att spara information om vad du sökt på, eller att inställningar förblir desamma nästa gång du besöker hemsidan. Hur länge de sparas är olika för olika typer av cookies. Första gången du besöker vår hemsida kommer det upp ett pop-up-fönster i form av en cookie-manager som förklarar vilka cookies som används och varför. När du klickar på “Acceptera” ger du ditt godkännande till att använda de cookies, plugins samt tjänster som finns på vår hemsida. Du kan ändra inställningen för cookies när som helst genom din webbläsare. Tänk på att när du ändrar cookie-inställningarna kan det hända att hemsidans upplägg inte till fullo fungerar. Om du vill ändra cookie-inställningarna kan du göra det i inställningarna på din webbläsare. Tar du bort eller ändrar alla val kommer du att ombedjas göra ett nytt val nästa gång du besöker vår webbsida. En noggrannare beskrivning till hur du anpassar cookie-inställningarna på de olika webbläsarna hittar du under följande länkar:

 

Mozilla Firefox:

https://support.mozilla.org/sv/kb/aktivera-och-inaktivera-kakor-webbplatser-installningar

 

Microsoft Edge:

https://support.microsoft.com/sv-se/microsoft-edge/ta-bort-cookies-i-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

 

Google Chrome:

https://support.google.com/accounts/answer/61416?hl=sv&co=GENIE.Platform%3DDesktop

 

Apple Safari:

https://support.apple.com/sv-se/guide/safari/sfri11471/mac

 

Opera:

https://help.opera.com/en/latest/web-preferences/

 

 

9.  Google-tjänster

a)               Google Analytics

Denna hemsida använder Google Analytics, en webbanalystjänst från Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (kallas här för “Google“). Google Analytics använder sig av s.k cookies som sparas på din enhet för att kunna förbättra ditt användande av en webbsida. Information om hur du använder hemsidan som samlas genom dessa cookies lagras för det mesta på servrar i USA. När du besöker vår hemsida får du ge ett godkännande till dina sekretessinställningar. Då kan du tillåta användandet av google analytics eller avböja från det. Användandet följer artikel 6.1 a) i GDPR. När du godkänner användandet av google analytics sker en direkt förbindning till Googles servrar. Det betyder att följande information delas med Google:

-        Appuppdatering

-        Click path

-        Tid och datum för besöket

-        Enhetsinformation

-        Nedladdningar

-        Flash-Version

-        Platsinformation

-        IP-adress

-        JavaScript-Support

-        Redan besökta sidor

-        Köpaktivitet

-        Hänvisande URL

-        Användardata

-        Widgetinteraktioner

-        Webbläsarinformation

Om du är inloggad på ditt Google-konto gör du det möjligt för Google att sammankoppla din profil med dina surfvanor. Om du inte önskar detta bör du logga ut från ditt Google-konto. Utöver detta delar Google analytics din data med följande tjänster:

 

-        Google Ireland Limited

-        Alphabet Inc.

-        Google LLC

Google kan föra vidare den samlade datan till ett annat land. Notera att Google kan ge vidare informationen till ett land som ligger utanför Europeiska Unionen och därmed även de Europeiska ekonomiska samarbetsområdet (EES) och till ett land som inte erbjuder en adekvat nivå av dataskydd.

I de fall att informationen överförs till USA är det möjligt att din data används av amerikanska staten i kontroll- eller övervakningssyfte, utan ditt medgivande. Det är även möjligt att du inte informeras om det i sådant fall. Enligt Google kan din data, av olika syften som att lagras eller bearbetas, överföras till nedan listade länder:

 

-        USA

-        Singapore 

-        Chile

-        Taiwan

Google sparar även cookies på den enhet du använder dig av. Det med anledning av att få information kring besöken på vår hemsida. Information används för marknadsföring samt analyser. Dessa cookies kan finnas kvar upp till två år på din enhet. Nedan följer olika cookies som kan kopplas till Google Analytics:

Namn: _ga

Används för att skilja på användare. 

Typ: cookie

Sparas: 2 år

 

Namn: _gid

Används för att skilja på användare.

Typ: cookie

Sparas: 1 dag

 

Namn: _gat

Används i syfte att hitta sökförfrågningar.

Typ: cookie

Sparas: 1 minut

 

Namn: _dc_gtm_xxx

Används för att skilja på användare.

Typ: cookie

Sparas: 1 minut

 

Namn: _gat_gtag_xxx

Används för att skilja på användare.

Typ: cookie

Sparas: 1 minut

 

Namn: _gac_xx

Innehåller information om vilken reklam som klickats på.

Typ: cookie

Sparas: 2 månader, 29 dagar

 

Namn: IDE

Hjälper Google att känna igen webbsidor och domäner samt att erbjuda personligt riktad reklam

Typ: cookie

Sparas: 1 år

 

Det är möjligt att annan databehandling används genom Google Analytics, i sådant fall har vi ingen påverkan på det. Om du vill förhindra att data överförs kan du avböja från att Google Analytics används.Vi kan rekommender att regelbundet logga ut från ditt användarkonto på diverse sociala medier du använder, för att minska möjlig data som kan överföras. Enligt Google sker all överföring av eventuell data i ordning med de standardiserade dataskyddsklausulerna från EU-kommissionen. Vidare information kring datasäkerhet och Google hittar du här:  https://policies.google.com/privacy?hl=sv

 

b)    Google Tag Manager

Vi använder Google Tag Manager på vår webbplats, en tjänst som tillhandahålls av Google Ireland Limited, Google Building Gordon House, 4 Barrow St., Dublin, D04 E5W5, Irland (nedan kallad "Google"). Google Tag Manager är ett system för taghantering. Det gör det möjligt för användaren att uppdatera koder och tillhörande kodfragment, gemensamt kallade "taggar", på användarens webbplats eller mobilapp. Google Tag Manager, som implementerar taggarna, är en cookiefri domän och samlar inte in några personuppgifter. Google Tag Manager utlöser andra taggar som kan samla in uppgifter. Google Tag Manager har inte tillgång till dessa uppgifter. Om Google Tag Manager har inaktiverats på domän- eller cookienivå kommer detta att fortsätta att gälla för alla spårningstagar som implementeras av Google Tag Manager. När du besöker den här webbplatsen kommer du att uppmanas att ställa in dina sekretessinställningar. Du kan godkänna eller avvisa användningen av Google Tag Manager-tjänsten. Den motsvarande rättsliga grunden för denna behandling finns i artikel 6.1 a i GDPR.  Följande uppgifter behandlas när Tag Manager används:

-  Sammanställd data över utlösande av tags

Om du är inloggad på ditt Google-konto ger du Google möjlighet att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt Google-konto. Dessutom leder användningen av Google Tag Manager till att dessa uppgifter överförs till följande mottagare:

 

-      Google Ireland Limited

-      Alphabet Inc.

-      Google LLC

Google kan föra vidare den samlade datan till ett annat land. Notera att Google kan ge vidare informationen till ett land som ligger utanför Europeiska Unionen och därmed även de Europeiska ekonomiska samarbetsområdet (EES) och till ett land som inte erbjuder en adekvat nivå av dataskydd. I de fall att informationen överförs till USA är det möjligt att din data används av amerikanska staten i kontroll- eller övervakningssyfte, utan ditt medgivande. Det är även möjligt att du inte informeras om det i sådant fall. Enligt Google kan din data, av olika syften som att lagras eller bearbetas, överföras till nedan listade länder:

-                  USA 

-                  Singapore

-                  Chile

-                  Taiwan

 

Det är möjligt att annan databehandling används genom Google Tag Manager, i sådant fall har vi ingen påverkan på det. Om du vill förhindra att data överförs kan du avböja från att Google Tag Manager används.Vi kan rekommender att regelbundet logga ut från ditt användarkonto på diverse sociala medier du använder, för att minska möjlig data som kan överföras. Enligt Google sker all överföring av eventuell data i ordning med de standardiserade dataskyddsklausulerna från EU-kommissionen. Vidare information kring datasäkerhet och Google https://policies.google.com/privacy?hl=sv

 

 

c)     Google DoubleClick

Vi använder Google DoubleClick på vår webbplats, ett verktyg för marknadsföring online från Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad Google). DoubleClick använder bland annat cookies. Google använder ett cookie-ID för att registrera vilka annonser som visas i vilken webbläsare. Detta kan förhindra att annonser visas mer än en gång. DoubleClick kan också använda cookie-ID:n för att registrera så kallade konverteringar som är relaterade till annonsförfrågningar. Detta är till exempel fallet när du ser en DoubleClick-annons och senare besöker annonsörens webbplats med samma webbläsare och köper något där. Enligt Google innehåller dessa cookies inga personuppgifter. Genom att använda DoubleClick upprättar din webbläsare automatiskt en direkt anslutning till Googles server. När du besöker den vår webbplatsen kommer du att bli ombedd att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av DoubleClick-tjänsten.  Den motsvarande rättsliga grunden för denna behandling finns i artikel 6.1 a i GDPR. Så snart du godkänner användningen av Google DoubleClick på vår webbplats upprättas en anslutning till Googles servrar. Följande lista innehåller alla (personliga) uppgifter som samlas in av eller genom användningen av DoubleClick:

 

-        Webbläsarinfromation

-        Click path

-        Cookieinformation

-        Tid och datum för besöket

-        Demografisk data

-        Enhetsinformation

-        Platsinformation

-        Typ av hardware/software

-        Internetleverantörer

-        IP-adress 

-        Hur ofta annonser visas 

-        Tillgängliga domäner

-        Interaktionsdata

-        Sidvisningar

-        Sökhistorik

Om du har ett användarkonto hos Google och är registrerad kan Google koppla ditt besök till ditt användarkonto. Även om du inte är registrerad hos Google eller inte har loggat in är det möjligt att Google får och lagrar din IP-adress. När du använder DoubleClick skickas dessa uppgifter dessutom vidare till följande mottagare:

-        Google Ireland Limited

-        Alphabet Inc.

-        Google LLC

Google kan föra vidare den samlade datan till ett annat land. Notera att Google kan ge vidare informationen till ett land som ligger utanför Europeiska Unionen och därmed även de Europeiska ekonomiska samarbetsområdet (EES) och till ett land som inte erbjuder en adekvat nivå av dataskydd.I de fall att informationen överförs till USA är det möjligt att din data används av amerikanska staten i kontroll- eller övervakningssyfte, utan ditt medgivande. Det är även möjligt att du inte informeras om det i sådant fall. Enligt Google kan din data, av olika syften som att lagras eller bearbetas, överföras till nedan listade länder:

-        USA

Dessutom lagrar Google olika cookies på din enhet. Med hjälp av dessa cookies kan Google få information om besökare på vår webbplats. Denna information används för marknadsföring och analys. Cookies finns kvar på din enhet i upp till ett år. I förekommande fall kan användningen av Google Analytics utlösa ytterligare behandling av data som vi inte har någon kontroll över. DoubleClick använder olika sätt att lagra information på en användares enhet, enligt listan nedan:

Namn: test_cookie

Beskrivning: testar riktlinjerna för webbläsarinställningar i användarens webbläsare

Typ: cookie

Sparas: 1 dag

Domän: doubleclick.net

 

Namn: IDE

 

Beskrivning: innehåller en tillfälligt genererad användar-ID. Med hjälp av detta ID går det att känna igen användaren på olika sidor, oberoende av domän, och erbjuda personligt riktade annonser. 

Typ: cookie

Sparas: 1 år

Domän: doubleclick.net

Det är möjligt att annan databehandling används genom Google DoubleClick, i sådant fall har vi ingen påverkan på det. Om du vill förhindra att data överförs kan du avböja från att Google DoubleClick används.Vi kan rekommender att regelbundet logga ut från ditt användarkonto på diverse sociala medier du använder, för att minska möjlig data som kan överföras. Enligt Google sker all överföring av eventuell data i ordning med de standardiserade dataskyddsklausulerna från EU-kommissionen. Vidare information kring datasäkerhet och Google https://policies.google.com/privacy?hl=sv

 

d)    Google reCAPTCHA

Vi använder "Google reCAPTCHA" på vår webbplats, en tjänst som tillhandahålls av Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "Google"). Vi använder Google reCAPTCHA för att kontrollera om inmatningen i våra formulär är gjord av en människa eller om den är felaktigt utförd av en automatiserad, maskinell process. Detta är också vårt legitima intresse för användningen av Google reCAPTCHA, hänvisat till artikel 6.1 f i GDPR. Google reCAPTCHA är en gratis captcha-tjänst som skyddar webbplatser från skräpprogram och missbruk av besökare som inte är människor. Den här tjänsten används oftast när du fyller i formulär på internet. En captcha-tjänst är ett slags automatiskt test för att se till att en handling på internet utförs av en människa och inte av en bot. Klassiska captchas fungerar med små uppgifter som är lätta för människor att lösa men som innebär stora svårigheter för maskiner. Med reCAPTCHA behöver du inte längre aktivt lösa pussel. Verktyget använder modern riskteknik för att skilja människor från robotar. Här behöver du bara kryssa i textfältet "Jag är inte en robot", vilket redan med Invisible reCAPTCHA inte längre är nödvändigt. Med reCAPTCHA integreras ett JavaScript-element i källkoden och verktyget körs sedan i bakgrunden och analyserar ditt användarbeteende. Utifrån dessa användaråtgärder beräknar programvaran en så kallad captcha-poäng. Google använder denna poäng för att beräkna hur troligt det är att du är en människa redan innan du anger captcha. reCAPTCHA eller captcha i allmänhet används alltid när robotar kan manipulera eller missbruka vissa åtgärder (t.ex. registreringar, undersökningar osv.).

reCAPTCHA samlar in personuppgifter från användare för att avgöra om besöken på vår webbplats faktiskt kommer från människor. IP-adressen och andra uppgifter som Google behöver för reCAPTCHA-tjänsten kan därför skickas till Google. IP-adresserna förkortas nästan alltid i förväg inom EU:s medlemsstater eller andra avtalsslutande stater till avtalet om Europeiska ekonomiska samarbetsområdet innan uppgifterna hamnar på en server i USA. Enligt Google slås IP-adressen inte samman med andra uppgifter från Google om du inte är inloggad med ditt Google-konto när du använder reCAPTCHA. Följande lista ger en översikt över vilka personuppgifter som kan behandlas av Google när du använder reCAPTCHA:

-         Hänvisande URL (adress från den sidan besökaren varit på innan)

-         IP-adress (t.ex. 256.123.123.1)

-         Info över användarsystemet (t.ex. Windows, Mac OS X eller Linux)

-         Cookies

-         Mus- och skrivborsdvanor (allt du gör med musen eller skrivbordet sparas)

-         Datum och språkinställningar (vilken språk samt vilken tid som har ställts in på din enhet sparas)

-         Alla JavaScript-objekt

-         Bildskärmsupplösning (visar hur många pixlar som bilden visas i)

 

Google kan föra vidare den samlade datan till ett annat land. Notera att Google kan ge vidare informationen till ett land som ligger utanför Europeiska Unionen och därmed även de Europeiska ekonomiska samarbetsområdet (EES) och till ett land som inte erbjuder en adekvat nivå av dataskydd. I de fall att informationen överförs till USA är det möjligt att din data används av amerikanska staten i kontroll- eller övervakningssyfte, utan ditt medgivande. Det är även möjligt att du inte informeras om det i sådant fall. Enligt Google kan din data, av olika syften som att lagras eller bearbetas, överföras till nedan listade länder:

-        USA

Dessutom lagrar Google olika cookies på din enhet. Med hjälp av dessa cookies kan Google få information om besökare på vår webbplats. Denna information används för marknadsföring och analys. Cookies finns kvar på din enhet i upp till ett år. I förekommande fall kan användningen av Google Analytics utlösa ytterligare behandling av data som vi inte har någon kontroll över. reCAPTCHA använder olika sätt att lagra information om en användares enhet, enligt listan nedan:

Namn: IDE

Värde: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-331669209164-8

Användning: Den här cookien används av företaget DoubleClick (som också ägs av Google) för att registrera och rapportera en användares handlingar på webbplatsen när det gäller annonser. På så sätt kan man mäta reklamens effektivitet och vidta lämpliga optimeringsåtgärder. IDE lagras i webbläsare under domänen doubleclick.net.

Förfaller: efter ett år

Namn: 1P_JAR

Värde: 2019-5-14-12

Användning: Denna cookie samlar in statistik om användningen av webbplatsen och mäter konverteringar. En konvertering sker till exempel när en användare blir en köpare. Cookien används också för att visa relevanta annonser för användarna. Dessutom kan kakan användas för att förhindra att en användare ser samma annons mer än en gång.

Förfaller: efter en månad

Namn: ANID

Värde: U7j1v3dZa3316692091640xgZFmiqWppRWKOr

Användning: Vi kunde inte hitta mycket information om denna kaka. I Googles sekretesspolicy nämns cookien i samband med "reklamcookies" som "DSID", "FLC", "AID" och "TAID". ANID lagras under domänen google.com.

Förfaller: efter nio månader

Namn: CONSENT

Värde: YES+AT.de+20150628-20-0

Användning: Cookien lagrar statusen för användarens samtycke till att använda olika Google-tjänster. CONSENT används också i säkerhetssyfte för att verifiera användare, förhindra inloggningsbedrägerier och skydda användardata från obehöriga angrepp.

Förfaller: efter 19 år

Namn: NID

Värde: 0WmuWqy331669209164zILzqV_nmt3sDXwPeM5Q

Användning: NID används av Google för att anpassa annonser till dina Google-sökningar. Med hjälp av cookien "minns" Google dina vanligaste sökfrågor eller din tidigare interaktion med annonser. På så sätt får du alltid skräddarsydda annonser. Cookien innehåller ett unikt ID för att samla in användarens personliga inställningar för reklamändamål.

Förfaller: efter 6 månader

Namn: DV

Värde: gEAABBCjJMXcI0dSAAAANbqc331669209164-4

Användning: När du har kryssat i rutan "Jag är ingen robot" sätts den här cookien. Cookien används av Google Analytics för personlig reklam. DV samlar in information i anonym form och används också för att särskilja användare.

Förfaller: efter 10 minuter

Det är möjligt att annan databehandling används genom Google reCAPTCHA, i sådant fall har vi ingen påverkan på det. Om du vill förhindra att data överförs kan du avböja från att Google Analytics används.Vi kan rekommender att regelbundet logga ut från ditt användarkonto på diverse sociala medier du använder, för att minska möjlig data som kan överföras. Enligt Google sker all överföring av eventuell data i ordning med de standardiserade dataskyddsklausulerna från EU-kommissionen. Vidare information kring datasäkerhet och Google https://policies.google.com/privacy?hl=sv

 

e) Google Fonts

Vi använder typsnitt som tillhandahålls av Google på vår webbplats för att få en enhetlig presentation. "Google Fonts" är en tjänst från Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "Google"). När du besöker den här webbplatsen kommer du att bli ombedd att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av tjänsten "Google Fonts". Vi hänvisar till artikel 6.1 a i GDPR.

Om du godkänner användningen av Google Fonts upprättas en anslutning till Googles servrar och motsvarande typsnitt laddas in i webbläsarens cacheminne. Följande uppgifter behandlas i processen:

-        IP-adress

-        Samlad användarinformation

-        Hänvisande URL

-        CSS-förfrågningar

-        Krav för typsnitt

Om du är inloggad på ditt Google-konto ger du Google möjlighet att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt Google-konto. När du använder Google Fonts skickas dessa uppgifter dessutom vidare till följande mottagare:

-        Alphabet Inc.

-        Google LLC

-        Google Ireland Limited

Google kan föra vidare den samlade datan till ett annat land. Notera att Google kan ge vidare informationen till ett land som ligger utanför Europeiska Unionen och därmed även de Europeiska ekonomiska samarbetsområdet (EES) och till ett land som inte erbjuder en adekvat nivå av dataskydd.I de fall att informationen överförs till USA är det möjligt att din data används av amerikanska staten i kontroll- eller övervakningssyfte, utan ditt medgivande. Det är även möjligt att du inte informeras om det i sådant fall. Enligt Google används din data i olika syften, som att lagras eller bearbetas.

Enligt Google kan dina uppgifter överföras över hela världen. Detta kan ske för olika ändamål, t.ex. lagring eller behandling. Enligt Google sker all överföring av uppgifter till USA i enlighet med bestämmelserna i EU-kommissionens underliggande standardklausuler om uppgiftsskydd. Om din webbläsare inte stödjer Web Fonts eller om du vägrar att använda dem, kommer ett standardtypsnitt att användas av din dator. Mer information om Google Web Fonts finns på följande webbplats https://developers.google.com/fonts/faq samt i Googles egen förklaring till sekretessinställningarna: https://policies.google.com/privacy/archive/20191015?hl=sv

 

f)  Google Ads

Vi använder "Google Ads" (tidigare Google AdWords) på vår webbplats, en tjänst som tillhandahålls av Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "Google"). Google Ads gör det möjligt för oss att uppmärksamma våra attraktiva erbjudanden med hjälp av annonser på externa webbplatser. På så sätt kan vi avgöra hur framgångsrika enskilda reklamkampanjer är. Dessa annonser levereras av Google via så kallade AdServers. Vi använder så kallade AdServer-cookies för detta ändamål, genom vilka vissa parametrar för att mäta framgång kan mätas, t.ex. visning av annonser eller klick från användarna. Den information som genereras av cookien om din användning av denna webbplats överförs vanligtvis till en Google-server i USA och lagras där. När du besöker den här webbplatsen kommer du att bli ombedd att ställa in dina sekretesspreferenser. Här har du möjlighet att godkänna eller avvisa användningen av Google Ads-tjänsten. Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Så snart du godkänner användningen av Google Ads på vår webbplats upprättas en anslutning till Googles servrar. Under processen överförs följande information till Googles server:

-        Sedda annonser

-        Cookie ID

-       Tid och datum för besöket

-        Enhetsinformation

-        Geografisk ort

-        IP-adress

-        Sökbegrepp

-        Visad reklam

-        Kund-ID

-        Intryck

-       Identifiering online

-        Webbläsarinformation

Om du är inloggad på ditt Google-konto ger du Google möjlighet att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt Google-konto. Dessutom leder användningen av Google Ads till att dessa uppgifter överförs till följande mottagare:

-        Alphabet Inc.

-        Google LLC

-        Google Ireland Limited

Google kan dessutom överföra de insamlade uppgifterna till ett annat land. Observera att Google kan överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte, utan att du har någon möjlighet att få upprättelse. Du kanske inte ens får någon information om detta. Enligt Google kan dina uppgifter överföras till de länder som anges nedan. Detta kan ske för olika ändamål, t.ex. för att lagra eller bearbeta:

-        Chile

-        Singapore

-        USA

-        Taiwan

Dessutom lagrar Google olika cookies på din enhet. Med hjälp av dessa cookies kan Google få information om besökare på vår webbplats. Denna information används för marknadsföring och analys. Cookies finns kvar på din enhet i upp till ett år. Dessa är de cookies som anges nedan:

Namn: test_cookie

Beskrivning: används som test för att kontrollera att webbläsaren tillåter cookien. Innehåller inga identifieringsegenskaper. 

Typ: cookie

Sparas: 15 Minuten

Domän: doubleclick.net

 

Namn: IDE

Beskrivning: innehåller ett slumpmässigt genererat användar-ID. Med hjälp av detta ID kan Google känna igen användaren på olika webbsidor, oavsett vilken domän, och erbjuda personligt riktade annonser. 

Typ: cookie

Sparas: 1 år

Domän: doubleclick.net

I förekommande fall kan användningen av Google Ads utlösa ytterligare databehandlingar som vi inte har någon kontroll över. Om du vill förhindra dataöverföring kan du vägra att använda Google Ads-funktionerna. Oavsett detta rekommenderar vi att du regelbundet loggar ut från ditt användarkonto efter att ha använt ett socialt nätverk, men särskilt innan du aktiverar inbäddat innehåll, eftersom du på så sätt kan undvika att din profil tilldelas en uppgift hos respektive leverantör. Enligt Google sker all överföring av uppgifter till USA i enlighet med bestämmelserna i EU-kommissionens underliggande standardklausuler om uppgiftsskydd. Ytterligare information om dataskydd och Googles användning av uppgifter finns på följande webbplats från Google: https://policies.google.com/privacy/archive/20191015?hl=sv

 

g) Google Maps

Vi använder "Google Maps" på vår webbplats, en karttjänst online som tillhandahålls av Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "Google"). På så sätt kan vi visa dig interaktiva kartor direkt på webbplatsen och du kan använda kartfunktionen på ett bekvämt sätt. När du besöker den här webbplatsen kommer du att bli ombedd att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av tjänsten. Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Observera att du inte kommer att få se innehållet om du inte godkänner. Vid samtycke får Google information om att du har besökt motsvarande sida på vår webbplats. Din IP-adress överförs till Google. Detta är nödvändigt för att ge dig kartmaterialet och sker oavsett om Google tillhandahåller ett användarkonto via vilket du är inloggad eller om det inte finns något användarkonto. Följande information överförs till Googles servrar när du använder Google Maps:

-        Enhetsinformation

-        IP-adress

-        Hänvisad URL

Om du är inloggad på Google kommer dina uppgifter att kopplas direkt till ditt konto. Om du inte vill att dina uppgifter ska kopplas till din Google-profil måste du först logga ut. Google lagrar dina uppgifter som användarprofiler och använder dem för reklam, marknadsundersökningar och andra ändamål. Google kan dessutom överföra de insamlade uppgifterna till ett annat land. Observera att Google kan överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk för att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte, utan att du har någon möjlighet att få upprättelse. Du kanske inte ens får någon information om detta. Enligt Google kan dina uppgifter överföras över hela världen. Detta kan ske för olika ändamål, t.ex. lagring eller behandling. Alla dataöverföringar till USA sker hos Google i enlighet med bestämmelserna i EU-kommissionens underliggande standardklausuler för dataskydd.

Om du vill förhindra dataöverföring kan du inte använda Google Maps-funktionerna. Oavsett detta rekommenderar vi att du regelbundet loggar ut från ditt användarkonto efter att ha använt ett socialt nätverk, men särskilt innan du aktiverar integrerat innehåll, eftersom du på så sätt kan undvika att din profil tilldelas en uppgift hos respektive leverantör. Ytterligare information om Googles användning av uppgifter, om inställnings- och användningsmöjligheter samt om dataskydd finns i Googles sekretesspolicy, som du hittar under följande länk: https://policies.google.com/privacy/archive/20191015?hl=sv

 

 

h) YouTube

På vår webbsida integrerar vi videos från "YouTube", en social medieplattform från Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "YouTube"). YouTube upprättar en anslutning till Google DoubleClick-nätverket oavsett om du tittar på en video eller inte. När du besöker den här webbplatsen kommer du att bli ombedd att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av YouTube-tjänsten. Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Så snart du startar en YouTube-video på vår webbplats upprättas en anslutning till YouTube-servrarna. Under processen överförs följande information till YouTube-servern:

-        Enhetsinformation

-        IP-adress

-        Hänvisad URL

-        Sedda videos

Om du är inloggad på ditt YouTube-konto ger du YouTube möjlighet att tilldela ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto. När du använder YouTube skickas dessa uppgifter dessutom vidare till följande mottagare:

-        Alphabet Inc.

-        Google LLC

-        Google Ireland Limited

YouTube kan dessutom överföra de insamlade uppgifterna till ett annat land. Observera att YouTube kan överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte, utan att du har någon möjlighet att få rättelse. Du kanske inte ens får någon information om detta. Enligt YouTube kan dina uppgifter överföras över hela världen. Detta kan ske för olika ändamål, t.ex. lagring eller behandling.

YouTube lagrar dessutom olika cookies på din enhet. Med hjälp av dessa cookies kan YouTube få information om besökare på vår webbplats. Enligt YouTube används denna information bland annat för att samla in videostatistik, förbättra användarupplevelsen och förhindra bedrägeriförsök. Cookies finns kvar på din enhet i upp till 10 år. Vid behov kan ytterligare databehandlingsprocesser utlösas efter starten av en YouTube-video, vilket vi inte har något inflytande över.

Om du vill förhindra dataöverföring kan du inte använda YouTube-funktionerna. Oavsett detta rekommenderar vi att du regelbundet loggar ut från ditt användarkonto efter att ha använt ett socialt nätverk, men särskilt innan du aktiverar inbäddat innehåll, eftersom du på så sätt kan undvika att din profil tilldelas en uppgift hos respektive leverantör. Enligt YouTube sker alla dataöverföringar till USA i enlighet med bestämmelserna i EU-kommissionens underliggande standardavtalsklausuler. Mer information om dataskydd och YouTube och Googles användning av uppgifter finns på följande webbplats från Google: https://policies.google.com/privacy?hl=sv

 

10.  Funktionella tjänster samt webbdesign

a) jQuery

JavaScript-kod från jquery.com integreras på vår webbplats för att göra den mer tilltalande för våra besökare. Leverantören är JSFoundation Inc, Attn: Privacy Office, 1 Letterman Drive, San Francisco, CA 94129, USA (nedan kallad "jQuery"). jQuery är ett funktionsrikt JavaScript-bibliotek som gör det möjligt för oss att göra vår webbplats mer intressant för våra besökare. När du besöker vår webbplats hämtas animationer eller andra filer från jQuery-servern och lagras i din webbläsares cacheminne för att visa vår webbplats. När du besöker vår webbplats upprättas en direkt anslutning mellan din webbläsare och jquery.com-servrarna. jQuery.com får därmed information om att du besöker vår webbplats med din IP-adress. Cookies lagras också på din dator för att du ska kunna kännas igen när du besöker vår webbplats igen. När du besöker den här webbplatsen för första gången kommer du att bli ombedd att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av jQuery-tjänsten. Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a GDPR.

Enligt egen information samlar jQuery in och lagrar användningsuppgifter i pseudonyma profiler som lagras på jQuerys servrar och är skyddade från ingrepp och ändringar av obehöriga tredje parter. Vi har inget inflytande över omfattningen och den fortsatta användningen av de uppgifter som samlas in med hjälp av jQuery. Du kan förhindra behandlingen av dina personuppgifter genom att radera dina befintliga cookies eller genom att generellt förbjuda lagring av cookies. Du kan förhindra lagring av cookies genom inställningar i din webbläsare eller i vår cookiehanterare när du går in på webbplatsen. Om du inaktiverar lagringen av cookies kan det hända att du inte kan använda webbplatsen fullt ut.

Mer information kring sekretess vid användande av jQuery hittar du under följande länk  http://jquery.com/ samthttps://privacy-policy.openjsf.org

 

b) MyFonts

Vi använder webbtypsnittstjänsten MyFonts för vår webbplats. Tjänsten tillhandahålls av det amerikanska företaget Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA.

 

När du besöker den här webbplatsen kommer du att bli ombedd att ange dina dataskyddsinställningar. Här har du möjlighet att godkänna eller avvisa användningen av tjänsten "MyFonts". Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Om du godkänner användningen av MyFonts upprättas en anslutning till respektive servrar och motsvarande typsnitt laddas in i webbläsarens cache.

MyFonts behandlar också uppgifter bland annat i USA. Vi vill påpeka att det enligt EU-domstolens yttrande för närvarande inte finns någon adekvat skyddsnivå för överföring av uppgifter till USA. Detta kan vara förenat med olika risker för lagordningen och säkerhet kring hantering av data.

MyFonts använder standardavtalsklausuler som godkänts av EU-kommissionen som grund för databehandling för mottagare som är baserade i tredje land (utanför Europeiska unionen, Island, Liechtenstein, Norge, USA) eller för överföring av uppgifter dit ( Art. 46. Avs. 2 och 3 GDPR). Dessa klausuler ålägger MyFonts att följa EU:s dataskyddsnivå när de behandlar relevanta uppgifter även utanför EU. Dessa klausuler bygger på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet samt klausulerna här: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847

Du kan läsa mer om de uppgifter som behandlas när du använder MyFonts i sekretesspolicyn här: https://www.monotype.com/legal/privacy-policy

 

c) Cloudflare CDN

Vi använder Content Delivery Network (CDN) från Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Tyskland (nedan kallad Cloudflare) för att öka säkerheten och leveranshastigheten för innehållet på vår webbplats. Cloudflare använder cookies och behandlar användardata. Cloudflare erbjuder ett så kallat Content Delivery Network och olika säkerhetstjänster. Ett Content Delivery Network (CDN) är ett nätverk av globalt distribuerade och sammankopplade servrar. Detta gör att webbplatser laddas snabbare. När du besöker vår webbplats säkerställer ett lastbalanseringssystem att de största delarna av vår webbplats levereras från den server som kan visa innehållet snabbast. Avståndet för dataöverföringen till din webbläsare förkortas avsevärt av en CDN (och därmed även webbplatsens laddningstid).

Cloudflare erbjuder dessutom olika säkerhetstjänster, t.ex. DDoS-skydd eller brandvägg för webbapplikationer. Dessa inkluderar även en så kallad reverse proxy och Content Delivery Network. Cloudflare blockerar hot och begränsar missbrukande robotar och crawlers som slösar bort vår bandbredd och våra serverresurser. Genom att lagra vår webbplats i lokala datacenter och blockera skräppostprogramvara gör Cloudflare det möjligt för oss att minska vår bandbreddsanvändning med cirka 60 %. Dessutom minskar den genomsnittliga laddningstiden för webbplatser med ungefär hälften. Enligt Cloudflare kan inställningen "I'm under Attack Mode" mildra ytterligare attacker genom att visa en JavaScript-beräkningsuppgift som måste lösas innan en besökare kan få tillgång till webbplatsen. Genom att använda Cloudflare blir vår webbplats mycket mer kraftfull och mindre sårbar för skräppost och attacker. För rättsligt begrundande hänvisar vi till artikel 6.1 f i GDPR. 

Observera att Cloudflare kan komma att överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk för att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte utan att du eventuellt har någon rättslig möjlighet att bestämma. Du kanske inte ens får någon information om detta. Enligt Cloudflare kan dina uppgifter, i syfta att t.ex. lagras eller behandlas, överföras till de länder som anges nedan:

-        USA

I allmänhet lagrar Cloudflare de behandlade användardata i mindre än 24 timmar, och inte längre än 7 dagar. Om en IP-adress utlöser en säkerhetsvarning hos Cloudflare kan det dock finnas undantag från den lagringsperiod som anges ovan i detta fall. Enligt Cloudflare lagras uppgifterna anonymt och utan personuppgifter. Du kan helt förhindra att Cloudflare samlar in och behandlar dina uppgifter genom att inaktivera utförandet av skriptkod i din webbläsare eller genom att integrera en så kallad skriptblockerare i din webbläsare. Enligt Cloudflare sker alla dataöverföringar till USA i enlighet med bestämmelserna i EU-kommissionens underliggande standardklausuler om dataskydd. Ytterligare information om dataskydd och Cloudflares användning av uppgifter finns på följande webbplats för Cloudflare: https://www.cloudflare.com/privacypolicy/. 

d) Usercentrics Consent Management Plattform

Vi använder oss av Usercentrics Consent Management Plattform (Usercentrics) Usercentrics GmbH, Rosental 4, 80331 München. Usercentrics sammlar med hjälp av JavaScript in Logfile-data och uppgifter om medgivande. Dessa JavaScript gör det möjligt för oss att informera våra användare kring sitt medgivande till särskilda cookies och andra tekniker, samt att hantera och dokumentera dem. Rättsliga grund för hantering av data enligt art. 6 avs.1 c) GDPR. Målet är att kunna känna igen användarens preferenser och handla efter det. 

Uppgifterna raderas så snart de inte längre behövs för vår loggning. Cookiens hållbarhet är 60 dagar. Uppgifterna om samtycke ska sparas i 6 år i enlighet med § 257 HGB. Intyget om återkallelse av ett tidigare lämnat samtycke sparas i tre år. Begrundas i artikel 5.2 i GDPR. Detta innebär att behandlingen av personuppgifter måste ske i enlighet med den allmänna dataskyddsförordningen. Lagringstiden i den ordinarie preskriptionstiden är enligt § 195 BGB tre år.

Du kan när som helst förhindra utförandet av JavaScript genom att ändra dina inställningar i din webbläsare, vilket också skulle hindra Usercentrics från att utföra JavaScript.

Mer onformation kring dataskydd och Usercentrics hittar du under: https://usercentrics.com/privacy-policy/

 

11.  Tjänster för marketing

 

e)     Meta- Pixel

För att känna igen ditt användarbeteende använder vi Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nedan kallat Facebook) "pixel för besöksåtgärder" på vår webbplats. Med detta konverteringsverktyg kan vi spåra dina åtgärder efter att du har sett eller klickat på en Facebook-annons. Detta används för att övervaka och analysera effektiviteten av våra Facebook-annonser för statistiska ändamål och marknadsundersökningar. Nedan hittar du alla (personliga) uppgifter som samlas in under eller genom användningen av tjänsten.:

-         Visade annonser

-         Visat innehåll

-         Enhetsinformation

-         Geografisk ort

-         HTTP-Header

-         Interaktion med marknadsföring, tjänster och produkter

-         IP-adress

-         Klickade element

-         Marketinginformation

-         Icke pålitliga användardefinerade data

-         Besökta sidor

-         Pixel-ID

-         Hänvisad URL

-         Framgångsrika marketingkampanjer

-         Användardata

-         Användarbeteenden

-         Facebook-Cookie-information

-         Facebook användar-ID

-         Användar-/klickvanor

-         Webbläsarinformation

Även om vi endast kan känna igen dessa uppgifter i anonymiserad form lagras och behandlas de också av Facebook. Vi vet inte exakt vad Facebook gör med dessa uppgifter, men man kan anta att Facebook kan och kommer att koppla dessa uppgifter till ditt Facebook-konto. På så sätt kan Facebook använda denna information för reklam, marknadsundersökningar och behovsbaserad utformning av Facebook-sidor. För detta ändamål skapar Facebook och dess partner användnings-, intresse- och relationsprofiler, t.ex. för att utvärdera din användning av vår webbplats med avseende på de annonser som visas för dig på Facebook, för att informera andra Facebook-användare om dina aktiviteter på vår webbplats och för att tillhandahålla andra tjänster i samband med användningen av Facebook. För att göra detta använder Facebook olika metoder för att lagra information på en användares enhet, enligt listan nedan:

Namn: _fbp

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: act

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: c_user

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: datr

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: fr

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: m_pixel_ration

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: pl

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: presence

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: sb

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: spin

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: wd

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

 

Namn: xs

Beskrivning: cookie från Facebook för webbsideanalys, målinriktad marknadsföring och mätning av annonser.

Typ: cookie

Sparas: 1 år

Domän: facebook.com

Facebook kan överföra de insamlade uppgifterna till ett annat land. Observera att Facebook kan komma att överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk för att dina uppgifter kan behandlas av amerikanska myndigheter i övervaknings- och kontrollsyfte, utan att du har någon möjlighet att få upprättelse. Nedan finns en förteckning över de länder till vilka uppgifterna kommer att överföras. Detta kan ske för olika ändamål, t.ex. för att lagra eller bearbeta:

-        Singapore

-        Storbritannien

-        USA

Syftet med och omfattningen av datainsamlingen och Facebooks fortsatta behandling och användning av uppgifterna samt dina rättigheter i detta avseende och inställningsmöjligheter för att skydda din integritet finns i Facebooks integritetspolicy, som du hittar under följande länk: https://sv-se.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Mer information kring cookies och Facebook hittar du här: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0

 

 

f)      Bing Ads Retargeting

Den här webbplatsen använder Bing Ads med retargeting-funktion för att optimera reklamåtgärder och leverera reklam. Bing Ads är en tjänst från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). För att du ska kunna använda den här tjänsten sätts en cookie på din slutenhet om du har kommit till vår webbplats via en Microsoft Bing-annons. Detta gör det möjligt för Microsoft och oss att känna igen att någon har klickat på en annons, omdirigerats till vår webbplats och nått en tidigare fastställd målsida ("konverteringswebbplats"). Vi får bara veta det totala antalet användare som klickade på Bing-annonsen och sedan omdirigerades till vår webbplats. Microsoft bearbetar information via cookien, från vilken användarprofiler skapas med hjälp av pseudonymer. Dessa användarprofiler är nödvändiga för att analysera besökarnas beteende och för att visa annonser. När du besöker den här webbplatsen kommer du att bli ombedd att ange dina dataskyddsinställningar. Här har du möjlighet att godkänna eller avvisa användningen av Bing Ads-tjänsten. Den rättsliga grunden för denna behandling är enligt artikel 6.1 a i GDPR. Ditt samtycke i detta sammanhang är frivilligt och kan när som helst återkallas med verkan för framtiden. Så snart du samtycker till användningen av Bing Ads på vår webbplats kan följande (personliga) behandlas och överföras till Microsoft.:

-        Valt språk i webbläsaren

-        Cookie-informationen

-        Digital signatur

-        IP-adress

-        Microsoft Klick-ID

-        Sidans titel

-        Hänvisad URL

-        Bildskärmsupplösning

-        URL

-        Verision av UET

-        Enhetsinformation

-        Laddningstid för sidan

Bing Ads kan överföra de insamlade uppgifterna till ett annat land. Observera att denna tjänst kan överföra uppgifter utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och till ett land som inte erbjuder en adekvat nivå av dataskydd. Om uppgifterna överförs till USA finns det en risk för att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte utan att du eventuellt har någon rättslig möjlighet. Du kanske inte ens får någon underrättelse om sådan åtkomst. Nedan finns en förteckning över de länder till vilka uppgifterna kommer att överföras. Detta kan ske för olika ändamål, t.ex. för att lagra eller bearbeta.

-        Världen över

 

Dessutom använder Bing Ads flera metoder för att lagra information om en användares enhet:

 

Namn: _uetsid

Beskrivning: detta är en spårningscookie som används för riktad reklam.

Typ: cookie

Sparas: 30 minuter

 

Namn: MUID

Beskrivning: detta är en spårningscookie som används för att dokumentera klick till riktad reklam.

Typ: cookie

Sparas: 1 år, 25 dagar

 

Namn: MUIDB

Beskrivning: detta är en spårningscookie som används av Microdoft Bing Ads för riktad reklam.

Typ: cookie

Sparas: 1 år, 25 dagar

 

Namn: _uetvid

Beskrivning: används för att spåra besökare på flera webbsidor för att kunna erbjuda relevant reklam baserat på besökarens preferenser. 

Typ: cookie

Sparas: 16 dagar

Du hittar mer information om dataskydd och de cookies som används av Microsoft och Bing Ads på följande länk: https://privacy.microsoft.com/sv-se/privacystatement.

 

g) Klaviyo

Vi använder "Klaviyo" på vår webbplats, en tjänst för vår e-postmarknadsföring. Tjänsteleverantören är det amerikanska företaget Klaviyo, 125 Summer St, Boston, MA 02110, USA. Om du vill ta emot det nyhetsbrev som erbjuds på webbplatsen behöver vi en e-postadress från dig samt information som gör det möjligt för oss att kontrollera att du är ägare till den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Vi använder det så kallade dubbla opt-in-förfarandet för att se till att nyhetsbrevet skickas med ditt samtycke. I samband med detta tillåter den potentiella mottagaren att ingå i en distributionslista.. 

Därefter får användaren möjlighet att bekräfta registreringen på ett rättssäkert sätt genom ett bekräftelse-e-postmeddelande. Först om bekräftelsen sker kommer adressen att aktivt inkluderas i distributionslistan. Observera att Klaviyo även behandlar dina personuppgifter i bland annat USA. Vi vill påpeka att det enligt EU-domstolens yttrande för närvarande inte finns någon adekvat skyddsnivå för överföring av uppgifter till USA. Detta kan medföra olika risker för uppgiftsbehandlingens laglighet och säkerhet. Den rättsliga grunden för denna behandling är ditt samtycke enligt artikel 6.1 a i GDPR.

Klaviyo använder så kallade standardavtalsklausuler (artikel 46.2 och 3 i GDPR) som grund för databehandling med mottagare som är baserade i tredje land (utanför EU, Island, Liechtenstein, Norge, USA) eller för överföring av uppgifter dit. Klausuler för standardkontrakt är mallar som tillhandahålls av EU-kommissionen och är avsedda att se till att dina uppgifter uppfyller de europeiska standarderna för uppgiftsskydd även om de överförs till tredje land (t.ex. USA) och lagras där. Genom dessa klausuler förbinder sig Klaviyo att följa den europeiska nivån för dataskydd när de behandlar dina personuppgifter, även om uppgifterna lagras, behandlas och hanteras i USA. Du kan läsa mer om de uppgifter som behandlas när du använder Klaviyo i sekretesspolicyn här: https://www.klaviyo.com/legal/privacy-policy.

 

h) Hotjar

Vi använder "Hotjar", en webbanalystjänst som tillhandahålls av Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, (nedan kallad "Hotjar") på vår webbplats. Hotjar använder bland annat cookies, det vill säga små textfiler som lagras lokalt i webbläsarens cache på din enhet och som möjliggör en analys av din användning av vår webbplats, samt en så kallad spårningskod. De cookies som Hotjar använder lagras på din enhet under olika lång tid, i vissa fall endast under ditt besök, i andra fall i 365 dagar. När du besöker denna webbplats kommer du att uppmanas att ange dina sekretessinställningar. Här har du möjlighet att godkänna eller avvisa användningen av Hotjar-tjänsten. Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Så snart du godkänner användningen av Hotjar på vår webbplats upprättas en anslutning till Hotjars servrar. Följande personuppgifter behandlas:

Data kopplade till din enhet, som sammanställs av enheten samt webbläsaren:

-         IP-adress till din enhet (samlas och sparas anonymt)

-         E-mailadress inklusive ditt för- och efternamn, så länge som detta har delats med oss på vår webbsida

-         Storleken på din enhets bildskärm

-         Enhetstyp samt webbläsarinformation

-         Geografisk data (endast land)

-         Språk som bör användas på vår webbplats

-         Användarinteraktioner

-         Muskommandon (rörelse, position samt klick)

-         Tangenttryckningar

Logguppgifter som används automatiskt av vår server när du använder Hotjar:

-         Referensdomän

-         Besökta webbsidor

-         Geografisk data (endast land)

-         Språk som bör användas på vår webbplats

-         Tid och datum för besöket

Hotjar använder denna information för att utvärdera din användning av vår webbplats, sammanställa rapporter om användningen och tillhandahålla andra tjänster i samband med utvärderingen av vår webbplats. Hotjar använder olika sätt att lagra information på en användares enhet, enligt listan nedan:

Namn: _hjClosedSurveyInvites

Beskrivning: Hotjar-cookie som sätts så snart en besökare interagerar med en inbjudningsmodul för en undersökning med extern länk. Den används för att se till att samma inbjudan inte visas igen om den redan har visats.

Typ: cookie

Sparas: 1 år

 

Namn: _hjDonePolls

Beskrivning: Hotjar-cookie som sätts när en besökare har fyllt i en enkät med hjälp av enkät på webbplatsen. Den används för att se till att samma undersökning inte visas igen om den redan har slutförts.

Typ: cookie

Sparas: 1 år

 

Namn: _hjMinimizedPolls

Beskrivning: Hotjar-cookie som sätts när en besökare minimerar en enkät widget på webbplatsen. Den används för att se till att widgeten förblir minimerad när besökaren navigerar på webbplatsen.

Typ: cookie

Sparas: 1 år

 

Namn: _hjShownFeedbackMessage

Beskrivning: Hotjar-cookie som sätts när en besökare minimerar eller slutför inkommande feedback. Detta görs så att den inkommande feedbacken omedelbart laddas som minimerad när besökaren navigerar till en annan sida där den ska visas.

Typ: cookie

Sparas: 1 år

 

Namn: _hjid

Beskrivning: Hotjar-cookie som sätts när kunden först landar på en sida som använder Hotjar-skripta. Den används för att behålla Hotjar-användar-id som är unikt för den webbplatsen i webbläsaren. Detta säkerställer att beteendet vid efterföljande besök på samma webbplats associeras med samma användar-ID.

Typ: cookie

Sparas: 1 år

 

Namn: _hjTLDTest

Beskrivning: När Hotjar-skriptat körs försöker vi bestämma den vanligaste cookie-path som ska användas i stället för sidans värdnamn. Detta görs för att cookies (om tillämpligt) ska kunna delas mellan underdomäner. För att avgöra detta försöker vi spara cookien _hjTLDTest för olika alternativa URL tills det misslyckas. Efter denna kontroll tas cookien bort.

Typ: cookie

Sparas: under sessionen

 

Namn: _hjUserAttributesHash

Beskrivning: Användarattribut som skickas via Hotjar Identify API lagras under hela sessionen för att avgöra när ett attribut har ändrats och måste uppdateras.

Typ: cookie

Sparas: under sessionen

 

Namn: _hjCachedUserAttributes

Beskrivning: Den här cookien lagrar användarattribut som skickas via Hotjar Identify API när användaren inte är med i provet. Dessa attribut lagras endast när användaren interagerar med ett återkopplingsverktyg från Hotjar.

Typ: cookie

Sparas: Session

 

Namn: _hjLocalStorageTest

Beskrivning: Den här cookien används för att kontrollera om Hotjars spårningsskript kan använda lokalt minne. Om detta är möjligt sätts värdet 1 i den här cookien. De uppgifter som lagras i_hjLocalStorageTest har ingen utgångstid, men raderas nästan omedelbart efter att de har skapats.

Typ: cookie

Sparas: Session

 

Namn: _hjIncludedInPageviewSample

Beskrivning: Den här cookien informerar Hotjar om den här besökaren ingår i den datainsamling som definieras av din webbplats sidvisningsbegränsning.

Typ: cookie

Sparas: 30 minuter

 

Namn: _hjIncludedInSessionSample

Beskrivning: Den här cookien informerar Hotjar om huruvida den här besökaren ingår i det dataurval som definieras av din webbplats dagliga sessionsbegränsning.

Typ: cookie

Sparas: 30 minuter

 

Namn: _hjAbsoluteSessionInProgress

Beskrivning: Den här cookien används för att känna igen en användares första sidvisningssession. Detta är en sann/falsk flagga som ställs in av cookien.

Typ: cookie

Sparas: 30 minuter

 

Namn: _hjFirstSeen

beskrivning: Detta identifierar en ny användares första session. Den lagrar ett True/False-värde som anger om Hotjar har sett den här användaren för första gången. Det används av registerfilter för att identifiera nya användarsessioner.

Typ: cookie

Sparas: under sessionen

 

Namn: hjViewportId

Beskrivning: Information om användarens visningsfönster, t.ex. storlek och dimensioner, lagras här.

Typ: cookie

Sparas: under sessionen

 

Namn: _hjRecordingEnabled

Beskrivning: Den läggs till när en inspelning startas och läses när inspelningsmodulen initieras för att avgöra om användaren redan är med i en inspelning under en viss session.

Typ: cookie

Sparas: under sessionen

 

Ytterligare information om dataskydd hos Hotjar finns i Hotjars dataskyddsdeklaration, som du kan läsa på följande länk:  https://help.hotjar.com/hc/en-us/articles/115011639887-Data-Safety-Privacy-Security

 

12.        Online-Shop

 

a)               Kundkonto

Du har möjlighet att skapa ett kundkonto hos oss. Detta ger dig möjlighet att till exempel göra en snabbare betalning vid din nästa beställning eller att se dina beställningar. Du är naturligtvis inte skyldig att skapa ett kundkonto hos oss och kan även beställa varor utan kundkonto. Följaktligen är den rättsliga grunden för öppnandet av kundkontot artikel 6.1 lit a GDPR. Om du vill få ett skapat kundkonto raderat, skicka ett meddelande till: info@gusti-lader.se.

För att skapa ett kundkonto krävs att du lämnar personuppgifter. De obligatoriska uppgifterna är markerade med en asterisk (*). Den enda obligatoriska informationen som vi samlar in är din e-mailadress och ett lösenord som du själv väljer. Du är naturligtvis inte skyldig att lämna ytterligare personuppgifter. Utan dessa uppgifter (t.ex. din adress) kan vi dock inte skicka dig de varor du har beställt. Vi behöver din adress för att kunna vidarebefordra försändelsen till en leverantör av frakttjänster som vi har anlitat och som kommer att leverera de beställda varorna till dig. Den rättsliga grunden för denna behandling är artikel 6.1 b i GDPR

 

 

b)       PayPal / Betalningt med PayPal

På vår webbplats erbjuder vi bland annat betalning via PayPal. Leverantören av denna betaltjänst är PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nedan kallad PayPal). PayPal är en leverantör av betalningstjänster på nätet. Betalningar behandlas via så kallade PayPal-konton, som utgör virtuella privata eller företagskonton. Dessutom erbjuder PayPal möjligheten att behandla virtuella betalningar via kreditkort om en användare inte har ett PayPal-konto. Ett PayPal-konto hanteras via en e-mailadress, vilket gör att det inte krävs något klassiskt kontonummer. PayPal gör det möjligt att initiera onlinebetalningar till tredje part eller att ta emot betalningar. PayPal tar också över förvaltningsfunktioner och erbjuder köparskyddstjänster. PayPal har fortfarande status likt en bank, åtminstone i vissa länder, och omfattas därför av annan eller utökad lagstiftning

Om du väljer PayPal som betalningsalternativ under beställningsprocessen i vår webbutik överförs uppgifterna automatiskt till PayPal. Detta är uppgifter som krävs för att fullgöra avtalet, men i synnerhet för att behandla betalningen via PayPal. Genom att välja detta betalningsalternativ samtycker du till att personuppgifter överförs till PayPal på det sätt som krävs för att behandla betalningen. Den rättsliga grunden är således ditt samtycke enligt artikel 6.1 a i GDPR. De personuppgifter som överförs till PayPal är vanligtvis förnamn, efternamn, adress, e-mailadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för betalningshantering. Personuppgifter som är relaterade till respektive beställning, t.ex. faktureringsadressen, är också nödvändiga för behandlingen av köpeavtalet. Om du checkar ut med PayPal i kundvagnen förser PayPal oss med personuppgifter som du har sparat på ditt PayPal-konto. Vi behöver dessa personuppgifter för att vi ska kunna skicka dina varor till dig. Detta är vanligtvis följande uppgifter: efternamn/förnamn, adress, telefonnummer, e-mailadress. Den exakta omfattningen beror dock på din kontokonfiguration hos PayPal.

Överföringen av uppgifter sker i syfte att behandla betalningar och förebygga bedrägerier. De personuppgifter som överförs till PayPal kan av PayPal överföras till kreditinstitut. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. PayPal kan överföra personuppgifter till närstående företag och tjänsteleverantörer eller underleverantörer i den mån det är nödvändigt för att uppfylla avtalsförpliktelser eller om uppgifterna ska behandlas för deras räkning. Du har möjlighet att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter gentemot PayPal. En återkallelse påverkar inte personuppgifter som måste behandlas, användas eller överföras för (avtalsenlig) betalningshantering. Den rättsliga grunden för denna behandling är artikel 6.1 a och b i GDPR. För ytterligare information om PayPals behandling av dina personuppgifter och om dataskydd hänvisar vi till PayPals tillämpliga dataskyddsföreskrifter, som du hittar under följande länk: https://www.paypal.com/se/webapps/mpp/ua/privacy-full

 

c)        Amazon Payments

På vår webbplats erbjuder vi bland annat betalning via Amazon Payments. Leverantören av denna betaltjänst är det amerikanska företaget Amazon.com Inc. Företaget Amazon Payments Europe S.C.A. (38 Avenue J.F. Kennedy, L-1855 Luxemburg; nedan kallat "Amazon") ansvarar för den europeiska regionen.

Om du väljer "Amazon Payments" som betalningsalternativ under beställningsprocessen i vår webbutik överförs uppgifterna automatiskt till Amazon. Detta är uppgifter som krävs för att fullgöra avtalet, men i synnerhet för att behandla betalningen via Amazon Payments. Genom att välja detta betalningsalternativ samtycker du till att personuppgifter överförs till Amazon som är nödvändiga för att behandla betalningen. Den rättsliga grunden är således ditt samtycke enligt artikel 6.1 a i GDPR. De personuppgifter som överförs till Amazon är vanligtvis ditt förnamn, efternamn, adress, e-mailadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för att behandla betalningen. Personuppgifter som är relaterade till respektive beställning, t.ex. faktureringsadressen, är också nödvändiga för att behandla köpeavtalet. Om du genomför utcheckningen med Amazon Payments i kundvagnen förser Amazon Payments oss med personuppgifter som du har sparat i ditt Amazon-konto. Vi behöver dessa personuppgifter för att vi ska kunna skicka dina varor till dig. Detta är vanligtvis följande information: namn/förnamn, adress, telefonnummer, e-mailadress. Den exakta omfattningen beror dock på din kontokonfiguration hos Amazon Payments.

Amazon behandlar även uppgifter från dig i bland annat USA. Vi vill påpeka att det enligt EU-domstolens yttrande för närvarande inte finns någon adekvat skyddsnivå för överföring av uppgifter till USA. Detta kan vara förknippat med olika risker för databehandlingens lag och säkerhet.

Amazon använder så kallade standardavtalsklausuler (artikel 46.2 och 3 i GDPR) som grund för databehandling för mottagare som är baserade i ett tredje land (utanför Europeiska unionen, Island, Liechtenstein, Norge, USA) eller för överföring av uppgifter dit. Standardkontraktsklausuler (SCC) är mallar som tillhandahålls av EU-kommissionen och är avsedda att säkerställa att dina uppgifter uppfyller europeiska standarder för uppgiftsskydd även om de överförs till tredjeländer (t.ex. USA) och lagras där. Genom dessa klausuler förbinder sig Amazon att följa den europeiska nivån för dataskydd när de behandlar dina relevanta uppgifter, även om uppgifterna lagras, behandlas och hanteras i USA. Dessa klausuler bygger på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och motsvarande standardavtalsklausuler bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=sv

Amazons villkor för databehandling (AWS GDPR DATA PROCESSING), som motsvarar standardavtalsklausulerna, finns på följande adress: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Du kan läsa mer om de uppgifter som behandlas genom användningen av Amazon Payments i sekretesspolicyn på https://pay.amazon.eu/help/201751620.

 

d)       Apple Pay

På vår webbplats erbjuder vi bland annat betalning via Apple Pay. Leverantör av denna betaltjänst är det amerikanska företaget Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (nedan kallat Apple).

Om du väljer "ApplePay" som betalningsalternativ under beställningsprocessen i vår webbutik överförs uppgifterna automatiskt till Apple. Detta är uppgifter som krävs för att fullgöra avtalet, men i synnerhet för att behandla betalningen via ApplePay. Genom att välja detta betalningsalternativ samtycker du till att personuppgifter överförs till ApplePay i enlighet med vad som krävs för att behandla betalningen. Den rättsliga grunden är således ditt samtycke enligt artikel 6.1 a i GDPR. De personuppgifter som överförs till Apple är vanligtvis förnamn, efternamn, adress, e-mailadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för att behandla betalningen. Personuppgifter som är nödvändiga för behandlingen av köpeavtalet är också uppgifter som är relaterade till respektive beställning, t.ex. faktureringsadressen. Om du genomför utcheckningen med ApplePay i kundvagnen förser Apple oss med personuppgifter som du har sparat på ditt ApplePay-konto. Vi behöver dessa personuppgifter för att vi ska kunna skicka dina varor till dig. Detta kommer vanligtvis att vara följande information: efternamn/förnamn, adress, telefonnummer, e-mailadress. Den exakta omfattningen beror dock på konfigurationen av ditt ApplePay-konto.

Apple behandlar också uppgifter bland annat i USA. Vi vill påpeka att det enligt EU-domstolens yttrande för närvarande inte finns någon adekvat skyddsnivå för överföring av uppgifter till USA. Detta kan vara förknippat med olika risker för uppgiftsbehandlingens laglighet och säkerhet. Som grund för databehandling med mottagare i tredjeländer (utanför Europeiska unionen, Island, Liechtenstein, Norge, USA) eller för överföring av uppgifter dit använder Apple standardavtalsklausuler som godkänts av EU-kommissionen ( artikel 46.2 och 46.3 i GDPR). Dessa klausuler ålägger Apple att följa EU:s dataskyddsnivå vid behandling av relevanta uppgifter utanför EU. Klausulerna bygger på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och klausulerna bland annat här:https://sweden.representation.ec.europa.eu/index_sv.

Du kan läsa mer om de uppgifter som behandlas genom användningen av Apple Pay i sekretesspolicyn påhttps://www.apple.com/se/legal/privacy/se/.

 

e)        Övriga betalningsmetoder

Förutom PayPal, Apple Pay och Amazon Payments kan du betala via förskottsbetalning, autogiro, kreditkort (Mastercard, VISA, American Express, Amazon Pay, Apple Pay), faktura eller omedelbar banköverföring. Vi förbehåller oss rätten att göra en föregående kreditkontroll för vissa betalningsmetoder (t.ex. köp på konto). Genom att välja respektive betalningsalternativ samtycker du till att de personuppgifter som krävs för betalningshantering överförs för ditt köp i vår butik. Den rättsliga grunden är artikel 6.1 a och b i GDPR. De överförda personuppgifterna är vanligtvis förnamn, efternamn, adress, e-mailadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för betalningshantering. Nödvändiga för behandlingen av köpeavtalet är också sådana personuppgifter som är relaterade till respektive beställning, t.ex. faktureringsadressen (för leverans av dina beställda varor).

 

f)        Trusted Shop

Vi använder Trusted Shops-klassificeringsplattformen för vår webbplats. Leverantören av tjänsten är Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Vi använder Trusted Shops bland annat för att visa Trusted Shops-tjänster (t.ex. godkännandestämpel, insamlade betyg) och för att betygsätta köpare efter en beställning för att dela deras erfarenheter med andra. Trusted Shops widgets är integrerade på denna webbplats för dessa funktioner.

När du besöker den här webbplatsen kommer du att bli ombedd att ange dina dataskyddsinställningar. Här har du möjlighet att godkänna eller avvisa användningen av tjänsten "Trusted Shop". Den rättsliga grunden för denna behandling är följaktligen artikel 6.1 a i GDPR. Dessutom har vi som företag också ett legitimt intresse av att säkerställa att vår butiks äkthet och säkerhet är tydligt igenkännbar för potentiella kunder utifrån. På så sätt kan vi till exempel visa att vi inte är en falsk butik. Följaktligen är den rättsliga grunden för användningen av Trusted Shop på vår webbplats fortfarande artikel 6.1 lit. f) GDPR.

När Trustbadge anropas sparar webbservern automatiskt en så kallad serverloggfil, som också innehåller din IP-adress, datum och tid för anropet, mängden överförda data och den begärande leverantören (åtkomstuppgifter) samt dokumenterar anropet. IP-adressen anonymiseras omedelbart efter insamlingen så att de lagrade uppgifterna inte kan hänföras till dig personligen. De anonymiserade uppgifterna används särskilt för statistiska ändamål och för felanalys.

När beställningen har slutförts överförs din E-mailadress, som har hatshedats med hjälp av en kryptologisk envägsfunktion, till Trusted Shops GmbH. Detta tjänar till att kontrollera om du redan är registrerad för tjänster hos Trusted Shops GmbH och är därför nödvändigt för att uppfylla våra och Trusted Shops övergripande legitima intressen när det gäller att tillhandahålla köparskydd kopplat till den specifika beställningen i varje enskilt fall och tjänster för transaktionsbedömning enligt artikel 6.1 mening 1 lit. f GDPR. Om detta är fallet kommer vidare behandling att utföras i enlighet med det avtal som ingåtts mellan dig och Trusted Shops. Om du ännu inte har registrerat dig för tjänsterna kommer du senare att ges möjlighet att göra det för första gången. Den fortsatta behandlingen efter registreringen beror också på det avtal som ingåtts med Trusted Shops GmbH. Om du inte registrerar dig kommer alla överförda uppgifter automatiskt att raderas av Trusted Shops GmbH och en personlig referens är då inte längre möjlig.

Du kan läsa mer om de uppgifter som behandlas genom användningen av Trusted Shops i sekretesspolicyn på: https://help.trustedshops.com/hc/en-us/articles/360019261920.

 

13.      Återkallande av ditt samtycke

Om du har gett oss ditt samtycke enligt dataskyddslagstiftningen för viss användning av uppgifter och/eller vissa tjänster kan du naturligtvis när som helst återkalla detta samtycke med verkan för framtiden. Ett enkelt meddelande till följande adress räcker för detta ändamål:

 

Gusti Leder GmbH

Erich-Schlesinger-Straße 62,

18059 Rostock 

 

Telefon: +49 (0) 381 / 799 90031

E-mail: info@gusti-lader.se 

 

 

14.          Dina rättigheter

Du har olika rättigheter som registrerad i förhållande till dina personuppgifter. Vi har vidtagit lämpliga åtgärder här i egenskap av personuppgiftsansvarig för att ge dig som registrerad all information enligt artiklarna 13 och 14 i GDPR och alla meddelanden enligt artiklarna 15-22 och artikel 34 i GDPR som rör behandlingen i en exakt, transparent, begriplig och lättillgänglig form på ett klart och enkelt språk; detta gäller i synnerhet information som särskilt riktar sig till barn. Informationen ska tillhandahållas skriftligen eller i annan form, inklusive i förekommande fall elektroniskt. Om du begär det kan informationen också lämnas muntligt, förutsatt att din identitet som registrerad har bevisats på annat sätt.

Bland annat har du rätt att när som helst begära skriftlig eller elektronisk information om de uppgifter som lagras om dig och deras ursprung, den eller de mottagare till vilka uppgifterna lämnas vidare och syftet med lagringen. Dessutom har du rätt att kräva att felaktiga uppgifter korrigeras och, om de rättsliga kraven för detta är uppfyllda, att dina uppgifter raderas eller blockeras. Ett enkelt meddelande till följande adress räcker för detta ändamål:

 

Gusti Leder GmbH

Erich-Schlesinger-Straße 62,

18059 Rostock 

 

Telefon: +49 (0) 381 / 799 90031

E-mail: info@gusti-lader.se 

 

I korthet har du rätt till följande :

14.1         Rätt till bekräftelse och information

Du kan be oss bekräfta att personuppgifter som rör dig behandlas av oss.

Om vi behandlar uppgifter om dig kan du begära information om följande från oss:

a.)      anledningar till att den personliga data behandlas;

b.)      vilka kategorier av personlig data som behandlas;

c.)      de mottagare eller kategorier av mottagare till vilka personuppgifterna om dig har lämnats ut eller kommer att lämnas ut;

d.)     den planerade lagringstiden för de personuppgifter som rör dig eller, om konkret information om detta inte är möjlig, kriterier för att fastställa lagringstiden;

e.)      förekomsten av en rätt att rätta eller radera personuppgifter om dig, en rätt att begränsa vår behandling eller en rätt att invända mot sådan behandling;

f.)       rätten att överklaga till en tillsynsmyndighet.;

g.)      all tillgänglig information om uppgifternas ursprung om personuppgifterna inte samlas in från den registrerade;

h.)     förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt omfattningen och de avsedda effekterna av sådan behandling för den registrerade.

Du har också rätt att begära information om huruvida dina personuppgifter överförs till ett tredjeland eller en internationell organisation. I detta sammanhang kan du begära att få information om lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR i samband med överföringen.

14.2         Rätt till att ändra

Om dina personuppgifter som behandlas av oss är felaktiga eller ofullständiga har du rätt till att ändra och/eller korrigera det. Vi måste naturligtvis utföra rättelsen utan dröjsmål.

14.3         Rätt att begränsa användandet

Du kan begära att behandlingen av personuppgifter om dig begränsas på följande villkor:

a.)              om du ifrågasätter hur pass korrekta de personuppgifter som rör dig är, under en tidsperiod som gör det möjligt för oss att kontrollera personuppgifterna;

b.)             om behandlingen är olaglig och du vägrar att radera personuppgifterna och i stället begär att användningen av personuppgifterna begränsas

c.)              om vi inte längre behöver personuppgifterna för behandlingens syfte men du behöver dem för att hävda, utöva eller försvara rättsliga anspråk, eller

d.)             om du har invänt mot behandlingen i enlighet med artikel 21.1 i GDPR och det ännu inte har fastställts om de legitima skäl som vi har rätt till väger tyngre än dina skäl.

Om behandlingen av personuppgifter om dig har begränsats får sådana uppgifter - förutom att de lagras - endast behandlas av oss eller av auktoriserad tredje part med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av hänsyn till ett viktigt allmänintresse för unionen eller en medlemsstat.

Om begränsningen av behandlingen har begränsats i enlighet med ovanstående villkor kommer vi att informera dig innan begränsningen upphävs.

14.4         Rätt att radera

a.)              Skyldighet att radera

Du kan begära att vi raderar de personuppgifter som rör dig utan dröjsmål och vi är skyldiga att radera dessa uppgifter utan dröjsmål om något av följande skäl föreligger:

     I. Personuppgifterna om dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.

    II. Du återkallar ditt samtycke som behandlingen baserades på enligt artikel 6.1 a eller artikel 9.2 a i GDPR och det finns ingen annan rättslig grund för behandlingen.

    III.   Du invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några mer omfattande legitima skäl för behandlingen, eller du invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.

    IV.    Personuppgifterna om dig har behandlats olagligt.

    V.     Radering av de personuppgifter som rör dig är nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som vi omfattas av.

   VI.    Personuppgifterna om dig samlades in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8.1 i GDPR.

 

b.)      Information till tredje part

Om vi har offentliggjort personuppgifterna om dig och är skyldiga att radera dem enligt artikel 17.1 i GDPR ska vi, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera de registeransvariga som behandlar personuppgifterna om att du, i egenskap av registrerad, har begärt att de ska radera alla kopplingar till, eller kopior eller repliker av, de personuppgifterna.

c.)              Undantag

Rätten till att radera finns inte om det

     I. om utövandet av yttrande- och informationsfriheten;

     II. för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller medlemsstaternas lagstiftning som vi omfattas av, eller för att utföra en uppgift som utförs i allmänhetens intresse eller som ett led i utövandet av en officiell befogenhet som vi har tilldelats;

      III.    av hänsyn till allmänintresset på folkhälsoområdet i enlighet med artikel 9.2 h och i samt artikel 9.3 i GDPR;

      IV.    för arkivändamål i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 i dataskyddsförordningen, om den rättighet som avses i punkt a sannolikt skulle omöjliggöra eller allvarligt skada uppnåendet av ändamålen med sådan behandling, eller

      V. för att hävda, utöva eller försvara rättsliga anspråk

14.5         Rätt till information

Om du har hävdat rätten till rättelse, radering eller begränsning av behandlingen mot oss är vi skyldiga att meddela alla mottagare till vilka personuppgifterna om dig som har lämnats ut om denna rättelse eller radering av uppgifterna eller begränsning av behandlingen, såvida detta inte visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning.

Du har rätt att få information om dessa mottagare.

14.6         Rätt till dataportabilitet

Du har rätt att få de personuppgifter om dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder, under förutsättning att

a.)              behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 b i GDPR

b.)              behandlingen sker med hjälp av automatiserade förfaranden

När du utövar denna rätt har du också rätt att få dina personuppgifter överförda direkt från oss till en annan personuppgiftsansvarig, i den mån det är tekniskt möjligt. Andra personers fri- och rättigheter får inte påverkas av detta.

Rätten till dataportabilitet gäller inte behandling av personuppgifter som är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller som ett led i utövandet av en officiell myndighet som vi har fått.

14.7         Rätt till att göra invändningar

Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig och som utförs på grundval av artikel 6.1 e eller 6.1 f i GDPR, av skäl som hänför sig till din särskilda situation; detta gäller även profilering som grundar sig på dessa bestämmelser.

Vi kommer då inte längre att behandla de personuppgifter som rör dig om vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk.

Om personuppgifterna om dig behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådan marknadsföring; detta gäller även profilering, i den mån den är relaterad till sådan direkt marknadsföring.

Om du motsätter dig behandling för direktmarknadsföring kommer de personuppgifter som rör dig inte längre att behandlas för dessa ändamål.

I samband med användningen av informationssamhällets tjänster har du, trots direktiv 2002/58/EG, möjlighet att utöva din rätt till invändningar genom automatiserade förfaranden med hjälp av tekniska specifikationer.

14.8         Rätt att återkalla samtyckesförklaringen enligt dataskyddslagstiftningen

Du har rätt att när som helst återkalla ditt samtycke enligt dataskyddslagen. Återkallandet av samtycket påverkar inte lagligheten av den behandling som utförts på grundval av samtycket fram till återkallandet.

14.9         Automatiserade beslut i enskilda fall, inklusive profilering

Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga konsekvenser för dig eller på liknande sätt påverkar dig på ett betydande sätt. Detta gäller inte om beslutet

a.)    är nödvändigt för att ingå eller fullgöra ett avtal mellan dig och oss,

b.)    är tillåten enligt unionens eller medlemsstatens lagstiftning som vi omfattas av, och den lagstiftningen innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och dina legitima intressen, eller

c.)    sker med ditt uttryckliga samtycke.

Dessa beslut får dock inte baseras på särskilda kategorier av personuppgifter i enlighet med artikel 9.1 i GDPR, såvida inte artikel 9.2 a eller g är tillämplig och lämpliga åtgärder har vidtagits för att skydda dina rättigheter, friheter och dina legitima intressen.

När det gäller de fall som nämns i a.) och c.) vidtar vi lämpliga åtgärder för att skydda dina rättigheter och friheter samt dina legitima intressen.

14.10  Rätt att klaga hos en tillsynsmyndighet

Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, arbetar eller där den påstådda överträdelsen äger rum, om du anser att behandlingen av personuppgifter som rör dig strider mot dataskyddsförordningen.

Den tillsynsmyndighet till vilken klagomålet har lämnats in ska informera den klagande om status och resultatet av klagomålet, inklusive möjligheten till rättslig prövning enligt artikel 78 i dataskyddsförordningen.

15.          Marknadsföring via e-mail

Om du har registrerat dig separat för nyhetsbrevet kommer din e-mailadress att användas för våra egna reklamsyften tills du avregistrerar dig från nyhetsbrevet. Du kan när som helst avregistrera dig utan att det medför några andra kostnader än överföringskostnaderna enligt din accessleverantörs grundtaxor. Det går närsomhelst att avsluta prenumerationen på nyhetsbrevet genom att skriva denna önskan i ett mail till info@gusti-lader.se.

16.          Övrig information 

Om du har vidare frågor eller anmärkningar kring tema datasäkerhet hos oss, eller ifall du önskar information om alternativet att din data raderas, skriv ett mail eller brev till:

 

Gusti Leder GmbH

Erich-Schlesinger-Straße 62,

18059 Rostock 

 

Telefon: +49 (0) 381 / 799 90031

E-mail: info@gusti-lader.se 

 

Rostock, December 2022

Senast sedd
gusti-lader.se Reviews with ekomi.se