Sekretesspolicy

Integritetspolicy

All insamling, användning, lagring, radering eller annan hantering (nedan kallat ”behandling”) av uppgifter sker uteslutande i syfte att tillhandahålla våra tjänster. Våra tjänster är utformade med målsättningen att använda så få personuppgifter som möjligt. Med "personuppgifter" (nedan även kallat ”uppgifter”) avses alla enskilda uppgifter om personliga eller sakliga förhållanden för en identifierad eller identifierbar fysisk person (så kallad ”registrerad person”).

Följande information om dataskydd förklarar vilka typer av personuppgifter som behandlas vid besök på vår webbplats, vad som sker med dessa personuppgifter och hur du eventuellt kan invända mot sådan databehandling.

1. Allmänt om databehandling på denna webbplats

1. Personuppgiftsansvarig

Personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (GDPR) är:

Gusti Leder GmbH

Adress:: Erich-Schlesinger-Straße 62

18057 Rostock

E-Mail: info@gusti-leder.de 

Homepage: https://www.gusti-leder.de/  

2. Dataskyddsombud

Vid frågor kring dataskydd kan du kontakta WS Datenschutz GmbH via följande e-postadress: gusti-leder@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51 

D-10178 Berlin

https://webersohnundscholtz.de

 

 

3. Skydd av dina uppgifter

Vi har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att bestämmelserna i dataskyddsförordningen (GDPR) följs både av oss och av externa tjänsteleverantörer som arbetar för oss.

När vi samarbetar med andra företag, till exempel e-post- och serverleverantörer, för att kunna erbjuda våra tjänster, sker detta endast efter ett omfattande urvalsförfarande. I detta förfarande utvärderas varje leverantör noggrant med avseende på deras tekniska och organisatoriska kapacitet att hantera dataskydd. Förfarandet dokumenteras skriftligt och ett avtal enligt artikel 28.3 GDPR om behandling av personuppgifter för annans räkning (biträdesavtal) ingås endast om det uppfyller kraven i artikel 28 GDPR.

Dina uppgifter lagras på särskilt skyddade servrar. Endast ett fåtal särskilt auktoriserade personer har tillgång till dessa.

Vår webbplats är krypterad med SSL/TLS, vilket du kan se på "https://" i början av webbadressen.

4. Radering av personuppgifter

Vi behandlar personuppgifter endast så länge det är nödvändigt. Så snart syftet med databehandlingen är uppfyllt, kommer uppgifterna att spärras och raderas enligt vårt interna raderingskoncept, såvida inte rättsliga bestämmelser hindrar en radering.

2. Databehandling på denna webbplats och skapande av loggfiler

1. Beskrivning och omfattning av databehandlingen

När du besöker vår webbplats sparar våra webbservrar tillfälligt varje åtkomst i en loggfil. Följande personuppgifter registreras och lagras tills de automatiskt raderas:

• IP-adressen till den begärande datorn

• Datum och tidpunkt för åtkomsten

• Namn och URL för den hämtade filen

• Överförd datamängd 

• Meddelande om hämtningen lyckades

• Identifieringsdata för den använda webbläsaren och operativsystemet

• Webbplatsen från vilken åtkomsten sker

• Namn på din internetleverantör

För att tillhandahålla vårt webbplatsinnehåll använder vi tjänster från hosting-leverantören Creoline GmbH. Databehandlingen utförs av:

Creoline GmbH, Bergstraße 9a, 48341 Altenberge, Tyskland. Mer information hittar du i Creoline GmbH:s integritetspolicy på deras webbplats https://www.creoline.com/legal/privacy. 

2. Rättslig grund för databehandlingen

Behandlingen av dessa uppgifter sker enligt artikel 6.1 f i dataskyddsförordningen (GDPR). Vårt berättigade intresse ligger i att tillgängliggöra vår webbplats för dig.

3. Syftet med databehandlingen

Databehandlingen sker i syfte att möjliggöra användningen av webbplatsen (uppkopplingsetablering). Den tjänar systemets säkerhet, teknisk administration av nätverksinfrastrukturen samt optimering av vårt webberbjudande. IP-adressen utvärderas endast vid angrepp mot vår nätverksinfrastruktur eller vår internetleverantörs infrastruktur.

4. Lagringstid för personuppgifterna

Personuppgifterna raderas så snart de inte längre är nödvändiga för ovan nämnda syften. Detta sker när du stänger webbplatsen. Vår hosting-leverantör kan använda uppgifterna för statistiska syften – i så fall sker detta anonymiserat. Uppgifterna raderas av vår hosting-leverantör efter 12 månader.

5. Möjlighet till borttagning för den registrerade

Insamlingen av data för att tillhandahålla webbplatsen och lagringen i loggfiler är absolut nödvändig för driften av webbplatsen. Därför har användaren endast möjlighet att göra invändningar i efterhand. För att utöva din rätt till invändning, vänligen kontakta oss eller direkt dataskyddsombudet på Creoline GmbH på: privacy@creoline.com.

3.  Användning av cookies

1. Beskrivning och omfattning av databehandling

Vår webbplats använder cookies. Dessa sparas på din dator när du använder vår webbplats. Cookies är små textfiler som lagras på din hårddisk och är kopplade till den webbläsare du använder. De gör det möjligt för oss eller den part som placerar cookien att ta emot viss information. Cookies kan inte köra program eller överföra virus till din dator. Vi använder dem för att möjliggöra inloggning samt för att anonymt eller pseudonymt analysera användningen av vår webbplats och visa dig relevanta erbjudanden på webbplatsen.

På så sätt kan olika typer av data överföras:

• Hur ofta webbplatsen besöks

• Vilka funktioner på webbplatsen du använder

• Använda söktermer

• Dina cookie-inställningar

• Din språkpreferens

• Innehållet i din varukorg

När du besöker webbplatsen visas en cookie-banner som informerar om användningen av cookies och hänvisar till vår integritetspolicy.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandling av data via cookies som inte enbart tjänar webbplatsens funktionalitet är artikel 6.1 a) i GDPR.

Den rättsliga grunden för behandling av data via cookies som enbart tjänar webbplatsens funktionalitet är artikel 6.1 f) i GDPR.

3. Syftet med databehandlingen

Vårt berättigade intresse grundar sig i att säkerställa en smidig anslutning samt ett bekvämt användande av vår webbplats, samt för analys av systemets säkerhet och stabilitet. Databehandlingen sker även i syfte att möjliggöra en statistisk utvärdering av webbplatsanvändningen. 

4. Lagringstid för data

Det finns två typer av cookies. Båda används på denna webbplats:

• Temporära cookies (se a)

• Permanenta cookies (se b)

a) Temporära cookies, Dessa raderas automatiskt när du stänger webbläsaren. Hit hör särskilt så kallade sessionscookies. De sparar en så kallad session-ID, med vilken olika förfrågningar från din webbläsare kan kopplas till en gemensam session. Detta gör det möjligt att känna igen din enhet när du återvänder till vår webbplats. Sessionscookies raderas när du loggar ut eller stänger webbläsaren.

b) Permanenta cookies, Dessa raderas automatiskt efter en förinställd tid som varierar beroende på cookie.

5. Möjlighet till borttagning för den registrerade personen

Du har när som helst möjlighet att återkalla ditt samtycke till databehandling genom cookies som inte enbart tjänar webbplatsens funktionalitet. Dessutom placerar vi cookies först efter att du vid besöket på sidan har samtyckt till användningen av cookies. På så sätt kan du förhindra databehandling via cookies på vår webbplats.

Du kan även när som helst radera cookies via säkerhetsinställningarna i din webbläsare. Vi vill påpeka att du eventuellt inte kan använda alla funktioner på denna webbplats. Det är också möjligt att helt förhindra att cookies placeras genom att justera inställningarna i din webbläsare.

4. Kontakt 

1. Beskrivning och omfattning av databehandlingen

Via vår webbplats är det möjligt att kontakta oss genom ett kontaktformulär. För detta krävs olika uppgifter som automatiskt sparas för att kunna besvara din förfrågan. 

Följande uppgifter samlas in via kontaktformuläret som minst (markerade som obligatoriska fält):

•  E-postadress

•  För- och efternamn 

Följande uppgifter kan du lämna frivilligt:

• Ordernummer

• Hälsningsfras

• Telefonnummer

Uppgifterna vidarebefordras inte till tredje part.  

2. Rättslig grund för databehandlingen

Den rättsliga grunden som används här är artikel 6.1 b) i dataskyddsförordningen (GDPR).

3. Syftet med databehandlingen

Vi behandlar dina uppgifter uteslutande för att hantera din kontaktförfrågan.

4. Lagringstid för uppgifterna

Vi raderar dina uppgifter så snart syftet med behandlingen har uppfyllts, vanligtvis omedelbart efter att din förfrågan har besvarats. I sällsynta fall kan vi dock behöva lagra dina uppgifter under en längre tid, vilket kan bero på lagstadgade, myndighetsrelaterade eller avtalsmässiga skyldigheter.

5. Möjlighet till radering från den registrerade

Du kan när som helst kontakta oss och invända mot fortsatt behandling av dina uppgifter. I sådant fall kan vi tyvärr inte fortsätta kommunikationen med dig. Alla personuppgifter som behandlats under kontakten kommer då att raderas, såvida inte lagstadgade skyldigheter till lagring av dina uppgifter hindrar detta.

6. WhatsApp

1. Beskrivning av databehandlingen

Vi erbjuder dig möjlighet att kontakta oss via WhatsApp från din mobiltelefon. Detta är endast möjligt om du har WhatsApp installerat eller installerar det på din mobiltelefon. Fördelen för dig är att du enkelt kan ta kontakt med oss via WhatsApp. Ansvarig för databehandlingen tillsammans med oss är: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Genom att kontakta oss via WhatsApp får vi automatiskt följande information vidarebefordrad av WhatsApp:

• Ditt telefonnummer

• Ditt användarnamn på WhatsApp

• Din profilbild

• Din profilinformation

• Eventuellt din status

• Eventuellt senaste aktivitetstidpunkt på WhatsApp

• Ditt meddelande

• Eventuellt information om du tagit emot och/eller läst våra meddelanden

Mer information om hur WhatsApp Web fungerar och om inställningar för sekretess i ditt sociala mediekonto hittar du i WhatsApps integritetspolicy och användarvillkor på: https://www.whatsapp.com/legal/?lang=de#terms-of-service samt https://www.whatsapp.com/legal/?lang=de 

2. Rättslig grund för databehandlingen

Att ta kontakt via WhatsApp och den därmed förknippade tillhandahållandet av dina uppgifter sker frivilligt. Databehandlingen sker därmed i enlighet med artikel 6.1 a i GDPR.

3. Syftet med databehandlingen

Syftet med databehandlingen är att möjliggöra en enkel och för många människor vardaglig kommunikationsväg. Detta underlättar ett snabbt utbyte av allmänna servicemeddelanden och tips vid problem med användningen av vår webbplats – både för dig och för oss.

4. Lagringstid för uppgifterna

Dina uppgifter raderas av oss så snart din serviceförfrågan har besvarats. I sällsynta fall kan det dock hända att vi måste spara dina uppgifter under en längre tid. Detta kan bero på lagliga eller avtalsmässiga skyldigheter.

5. Möjligheter till radering för den registrerade

Kontakten via WhatsApp är frivillig och kan avslutas när som helst. Du har rätt att återkalla ditt samtycke till databehandlingen enligt artikel 7 i GDPR. Ett återkallande gäller från den tidpunkt då det uttrycks och har verkan för framtiden. Du kan när som helst återkalla ditt samtycke – detta kan göras via telefon, post, e-post eller på annat sätt. Omfattningen av de uppgifter du delar beror på dina individuella sekretessinställningar i WhatsApp Messenger. Mer information hittar du här:  https://www.whatsapp.com/legal/?lang=de#privacy-policy-managing-and-deleting-your-information 

7. WhatsApp Web

1. Beskrivning av databehandlingen

Vi erbjuder dig möjligheten att kontakta oss via WhatsApp Web med din mobiltelefon. Detta är endast möjligt om du har installerat WhatsApp på din mobiltelefon eller om du installerar det. Fördelen för dig är att du nu bekvämt kan hålla kontakt med oss via WhatsApp på din mobiltelefon. Genom kopplingen får vi automatiskt följande information från WhatsApp:

• Ditt telefonnummer

• Numeriskt sociala medier-ID

• För- och efternamn

• Kön

• Användarnamn på WhatsApp

• Om kontot har verifierats (t.ex. "Ja")

• Länk till din offentliga profil på den valda sociala medieplattformen

Mer information om hur WhatsApp Web fungerar och om inställningarna för integritetsskydd i ditt sociala mediekonto hittar du i WhatsApps sekretesspolicy och användarvillkor. Databehandlingen utförs av: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Ytterligare information om databehandlingen av WhatsApp finns här:  https://www.whatsapp.com/legal/#terms-of-service 

2. Rättslig grund för databehandling

Registreringen via WhatsApp Web och därmed avslöjandet av dina uppgifter sker frivilligt. Behandlingen sker därför på grundval av ditt samtycke enligt artikel 6 punkt 1 led a i GDPR.

3. Syftet med databehandlingen

Syftet med databehandlingen är att möjliggöra en enkel och för många människor vardaglig kommunikationsväg via WhatsApp. Det förenklar både för dig och för oss att till exempel boka möten. 

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart syftet med databehandlingen är uppfyllt och det inte finns några rättsliga, myndighetsrelaterade eller avtalsenliga bestämmelser som hindrar en radering.

5. Möjlighet till återkallelse från den registrerade

Kontakten via WhatsApp sker frivilligt och kan avslutas när som helst. Du har möjlighet att när som helst återkalla ditt samtycke till databehandlingen, i enlighet med artikel 7 i GDPR. En återkallelse gäller från och med den tidpunkt den görs och har verkan för framtiden. Du kan återkalla samtycket muntligen, via post, e-post eller på annat sätt. I vilken omfattning dina uppgifter delas beror på dina personliga sekretessinställningar i WhatsApp Messenger.

5. Registrering på webbplatsen

1. Beskrivning och omfattning av databehandlingen

Du kan registrera dig på vår webbplats. För detta krävs att du anger personuppgifter i registreringsformuläret. Följande uppgifter samlas in som minimum:

• E-postadress

•  För- och efternamn

•  Hälsningsfras

•  Adress

De uppgifter du anger i registreringsformuläret används uteslutande för att hantera din registrering och lämnas i regel inte ut till tredje part. 

2. Rättslig grund för databehandling

Om du anger personuppgifter som tillhör de obligatoriska fälten baseras databehandlingen på artikel 6 punkt 1 led b i GDPR.

3. Syftet med databehandlingen

Vi behandlar dina uppgifter enbart i syfte att slutföra din registrering och hantera ditt webbplatskonto hos oss.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för det syfte de samlades in för. Detta är fallet när du avslutar ditt konto hos oss och det inte finns några lagstadgade eller myndighetsrelaterade bevarandeförpliktelser som hindrar en radering.

5. Möjlighet till rättelse eller radering från den registrerade

Både under och efter registreringen har du möjlighet att ändra, korrigera eller radera de angivna personuppgifterna.

6. Databehandling i samband med jobbansökningar

1. Databehandling vid ansökningar via e-mail

1. Beskrivning och omfattning av databehandlingen

Via vår webbplats har du möjlighet att ansöka hos oss via e-post (personal@gusti-leder.de). De personuppgifter du lämnar i samband med detta behandlas och sparas för vidare hantering i respektive rekryteringsprocess.

2. Rättslig grund för databehandlingen

De rättsliga grunderna för databehandlingen är artikel 88 i GDPR samt § 26 i den tyska federala dataskyddslagen (BDSG).

3. Syftet med databehandlingen

Vi behandlar dina uppgifter uteslutande i syfte att genomföra rekryteringsprocessen.

4. Lagringstid för uppgifterna

Om din ansökan leder till ett anställningsförhållande, kommer personuppgifterna att lagras i enlighet med gällande lagar. Om din ansökan inte beaktas i urvalet, raderas den enligt vårt interna raderingskoncept, med hänsyn till bestämmelserna i den tyska lagen om likabehandling (AGG), särskilt bevisbördan enligt § 22 AGG.

Detta gäller inte om rättsliga bestämmelser motsätter sig radering eller om du har samtyckt till en längre lagringsperiod. I sådana fall sker fortsatt lagring av dina personuppgifter med stöd av artikel 6 punkt 1 led c eller a i GDPR.

5. Möjlighet till invändning från den registrerade

Du kan när som helst kontakta oss och invända mot fortsatt behandling av dina uppgifter. I så fall raderas alla personuppgifter som har behandlats inom ramen för ansökningsprocessen, förutsatt att det inte finns några rättsliga skyldigheter som förhindrar radering.

2. Recruitee

1. Beskrivning och omfattning av databehandlingen 

Vi använder oss av ansökningshanteringsverktyget Recruitee för vår rekryteringsplattform. Med Recruitee har vi ingått ett personuppgiftsbiträdesavtal. Databehandlingen utförs av: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Nederländerna. 

Du hittar vår rekryteringsplattform på följande länk: https://gustileder.recruitee.com. På den sidan hittar du våra aktuella platsannonser samt all viktig information om respektive tjänst. Du kan även ansöka direkt via ett ansökningsformulär.

Recruitee behandlar följande personuppgifter på vårt uppdrag:

• För- och efternamn  

• Kontaktuppgifter

• CV

• E-postkorrespondens

• Yrkeserfarenhet  

• Motiveringsbrev och personligt brev 

• Övriga ansökningshandlingar 

• Datum och tidpunkt för användning av ansökningssidan  

• Cookies 

• HTTP-förfrågningar och -svar

För mer information hittar du Recruitees integritetspolicy via följande länk: https://recruitee.com/de/privacy-policy 

2. Rättslig grund för databehandlingen  

Den rättsliga grunden för användningen av Recruitee är vårt berättigade intresse av att tillhandahålla en rekryteringsplattform i enlighet med artikel 6 punkt 1 lit. f i GDPR.

3. Syfte med databehandlingen

Syftet med databehandlingen är att optimera vår rekryteringsprocess.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart syftet med databehandlingen har uppnåtts och inga lagliga, avtalsmässiga eller myndighetsrelaterade lagringsskyldigheter står i vägen för en radering. 

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att invända mot databehandlingen genom att kontakta vårt dataskyddsombud. Om du har frågor om dataskydd hos Recruitee kan du även när som helst kontakta dem via e-post: hello@recruitee.com.

Om du inte vill att dina uppgifter ska behandlas av Recruitee eller om du inte vill använda vår rekryteringsplattform, har du alternativet att skicka din ansökan direkt till oss via e-post: personal@gusti-leder.de 

3. Google Meet 

1. Beskrivning och omfattning av databehandlingen

För att genomföra virtuella anställningsintervjuer använder vi Google Meet, en tjänst från Google Ireland Limited. Vid användning kan personuppgifter även överföras till moderbolaget Google LLC i USA. Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.  

Vid användning av Google Meet samlas olika personuppgifter in och behandlas, däribland:  

• IP-Adressen  

• E-postadresser 

• Enhetsnamn 

• Ljud- och videodata 

• Chattinnehåll

2. Syfte med databehandlingen  

Behandlingen av personuppgifter sker i syfte att tillhandahålla videokonferenstjänster. Detta inkluderar organisering och genomförande av onlinemöten samt eventuell lagring av mötesinnehåll om en inspelning initieras. 

3. Rättslig grund för databehandlingen 

Behandlingen baseras på artikel 6 punkt 1 lit. f i GDPR (berättigat intresse), då tillhandahållandet av ett säkert och effektivt kommunikationsmedel ligger i företagets intresse.

4. Lagringstid för uppgifterna 

Uppgifter som samlas in via Google Meet lagras i regel endast så länge som det är nödvändigt för ändamålet med behandlingen. Videomöten spelas inte in. 

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att invända mot databehandlingen genom att kontakta vårt dataskyddsombud. För ytterligare information om dataskydd hänvisar vi till Googles dataskyddspolicy: https://www.google.de/intl/de/policies/privacy/

7. Databehandling i samband med evenemang

1. Beskrivning och omfattning av databehandling

I samband med organisering och genomförande av evenemang samlar vi in och behandlar personuppgifter från deltagare, till exempel för att kunna skicka inbjudningar. De uppgifter som normalt behandlas är:

• Namn, 

• Kontaktuppgifter (såsom e-postadress och telefonnummer), 

• Eventuellt specifik information relaterad till deltagandet i evenemanget.

Om evenemanget genomförs av en tredje part informeras du i förväg om att dina uppgifter kan komma att delas för detta syfte.

2. Rättslig grund för databehandling

Behandlingen av dina personuppgifter baseras på artikel 6 punkt 1 lit. f i GDPR. Vårt berättigade intresse ligger i en effektiv organisering och genomförande av våra evenemang.

3. Syftet med databehandlingen

Insamlingen och behandlingen av dina uppgifter sker i syfte att planera, organisera och genomföra evenemanget.

4. Lagringstid för uppgifterna

Dina personuppgifter lagras endast så länge det är nödvändigt för att uppfylla syftet med insamlingen. När evenemanget avslutats och alla tillhörande åtaganden har fullgjorts, raderas dina uppgifter – såvida inte lagstadgade skyldigheter kräver fortsatt lagring.

5. Möjlighet till invändning från den registrerade

Du kan när som helst kontakta oss och invända mot fortsatt behandling av dina uppgifter. I sådant fall raderas alla personuppgifter som behandlats i samband med evenemanget, förutsatt att det inte finns rättsliga skyldigheter som kräver fortsatt lagring.

8. Nyhetsbrev

1. Beskrivning och omfattning av databehandling

På vår webbplats erbjuder vi möjligheten att prenumerera på vårt nyhetsbrev. Vid beställning av nyhetsbrevet samlas personuppgifter in via ett formulär. De uppgifter som samlas in är de som anges i formuläret. Fält markerade med ”*” är obligatoriska:

• E-postadress

Dessa uppgifter är nödvändiga för att kunna skicka nyhetsbrevet till dig.  

Nyhetsbrevet skickas via e-post och du får det endast om du aktivt har anmält dig. För att uppfylla kraven enligt GDPR använder vi oss av ett så kallat dubbel opt-in-förfarande. När du anmäler dig till nyhetsbrevet får du ett bekräftelsemail till den angivna e-postadressen. Detta e-postmeddelande innehåller en länk som du måste klicka på för att bekräfta din prenumeration. Vid detta tillfälle lagras IP-adress, datum och tid för att förebygga missbruk. Uppgifterna lämnas i regel inte vidare till tredje part.

2.  Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av uppgifterna är ditt samtycke enligt artikel 6.1 a i GDPR. Befintliga kunder kan få nyhetsbrev från oss även utan uttryckligt samtycke. Detta sker dock endast inom ramen för § 7.3 i den tyska lagen om illojal konkurrens (UWG), vilket i ljuset av artikel 95 i GDPR tolkas som motsvarande artikel 6.1 f i GDPR. Vårt berättigade intresse är att kunna informera våra befintliga kunder om våra produkter via e-post och att bibehålla kontakten med dem.

3.  Syfte med databehandlingen

Syftet med nyhetsbrevet är att regelbundet informera dig om våra erbjudanden och nyheter. 

4.  Lagringstid

Vi behandlar dina uppgifter endast så länge det är nödvändigt för det aktuella ändamålet, såvida inte rättsliga eller myndighetskrav förhindrar en radering.

5.  Möjlighet till återkallelse från den registrerade

Du kan när som helst återkalla ditt samtycke till behandlingen av personuppgifter inom ramen för nyhetsbrevet. Det gör du genom att klicka på länken för avregistrering som finns i varje nyhetsbrev eller genom att meddela oss på annat sätt.

6. Leveranspartner Klaviyo

1. Beskrivning och omfattning av databehandlingen

Utskick av nyhetsbrev sker via leverantören Klaviyo. Databehandlingen utförs av: 

Klaviyo, Inc., 60 South Street, Suite 910, Boston, Massachusetts 02111, USA.

E-postadresserna till våra nyhetsbrevsprenumeranter samt ytterligare uppgifter som nämns i denna policy lagras på Klaviyos servrar. Klaviyo använder dessa uppgifter för att skicka nyhetsbrev och för att utvärdera dem på vårt uppdrag. Nyhetsbreven innehåller en så kallad "web-beacon", alltså en pixelstor fil som hämtas från Klaviyos server när nyhetsbrevet öppnas. Vid denna hämtning samlas information in, som till exempel systeminformation, dina kontaktuppgifter, demografiska data samt tidpunkt för åtkomsten.

Den statistiska datainsamlingen omfattar även uppgifter om huruvida nyhetsbrevet öppnas, hur ofta det öppnas och vilka länkar som klickas på. Dessa uppgifter kan av tekniska skäl kopplas till enskilda mottagare. Varken vi eller Klaviyo har dock som mål att övervaka enskilda användare. Vi förlitar oss på Klaviyos tillförlitlighet och deras IT- och datasäkerhetsåtgärder. För mer information om dataskydd hos Klaviyo, se deras sekretesspolicy: https://www.klaviyo.com/privacy  

2. Rättslig grund för databehandlingen

Databehandlingen av Klaviyo sker utifrån vårt berättigade intresse av en effektiv och säker leverans av nyhetsbrevet till dig, i enlighet med artikel 6.1 f i dataskyddsförordningen (GDPR).

3. Syftet med databehandlingen

Vi använder Klaviyo som vår utskicksleverantör för att säkerställa en effektiv hantering av adressregister och för att kunna hålla kontakt med dig via nyhetsbrevet.

4. Lagringstid för personuppgifter

Enligt Klaviyo sparas dina personuppgifter endast så länge vi använder dem för nyhetsbrevsutskick. Klaviyo raderar dina uppgifter när du begär att de ska tas bort och vi har tagit bort dig från vårt adressregister.

5. Möjlighet till invändning från den registrerade

Du kan när som helst invända mot att dina uppgifter behandlas av Klaviyo genom att kontakta oss. Vi kommer då att granska din invändning och meddela dig om vi fortsätter databehandlingen och varför. Dessutom kan du alltid använda "opt-out"-länken i slutet av varje e-postmeddelande. Då raderas din e-postadress från vårt adressregister, vilket innebär att Klaviyo inte längre behandlar dina personuppgifter. Detta påverkar dock inte andra adresslistor som Klaviyo hanterar för andra uppdragsgivare. Om du har frågor om dataskydd hos Klaviyo eller vill utöva dina rättigheter gentemot dem, kan du kontakta Klaviyo på följande adress: privacy@klaviyo.com 

9. Att handla i webbshoppen

1. Beskrivning och omfattning av databehandlingen

När du handlar hos oss och leverans av varor är avtalad, behandlar vi ditt namn, din adress och din e-postadress. Vid paketleveranser vidarebefordrar vi ditt namn, adress och e-postadress till våra kontraktsbundna personuppgiftsbiträden och tjänsteleverantörer.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för denna databehandling är artikel 6.1 b i GDPR, det vill säga att behandlingen av dina uppgifter är nödvändig för att fullgöra köpeavtalet och leveransöverenskommelsen.

3. Syftet med databehandlingen

Vi behandlar dina uppgifter för att genomföra köpeavtalet, inklusive leveransöverenskommelsen, fakturering via e-post eller post, samt mottagande av betalning. Behandlingen sker också för att säkerställa punktlig leverans och för att kunna informera dig om leveranstider och eventuella ändringar.

Vi vidarebefordrar dina uppgifter till våra tjänsteleverantörer så att dessa kan genomföra leveransen och vid behov kontakta dig angående leveransavisering eller samordning.

4. Lagringstid för personuppgifter

Dina uppgifter lagras endast så länge som det är nödvändigt för ändamålet och så länge vi är rättsligt, avtalsmässigt eller myndighetsmässigt skyldiga att bevara dem.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att kunna fullgöra köpeavtalet med dig och kan därför inte avbrytas. Någon möjlighet att invända mot denna behandling finns därmed inte.

6. Heidelpay

1. Beskrivning och omfattning av databehandlingen 

Eftersom vi inte själva genomför betalningen, sker insamling, behandling och lagring av uppgifter för att genomföra den elektroniska betalningen uteslutande av vår partner. Databehandlingen utförs av: Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg, Tyskland.

Behandlingen sker på vårt uppdrag. I samband med att betalningen genomförs får Heidelpay följande uppgifter direkt från dig i samband med din beställning:

• Förnamn, 

• Efternamn, 

• Adress, 

• Postnummer, 

• Stad, 

• Land, 

• E-postadress, 

• Mobilnummer, 

• Betalningsmetod

• Nödvändiga identifikationsuppgifter för vald betalningsmetod.

Vid betalning med kreditkort överförs dessutom följande uppgifter till Heidelpay: 

• Kreditkortsnummer, 

• Kortinnehavarens namn, 

• Kortets giltighetstid (månad och år), 

• CVC-kod.

Vid betalning via autogiro (SEPA/Lastschrift) överförs dessutom: 

• IBAN och BIC.

Dessa uppgifter vidarebefordras inte till oss vid något tillfälle.

2. Rättslig grund för databehandlingen

Den rättsliga grunden baseras på artikel 6 punkt 1 led b) i GDPR.

3. Syftet med databehandlingen

Behandlingen av dina uppgifter sker enbart i syfte att genomföra din betalning för den beställning du har gjort hos oss.

4. Lagringstid för uppgifterna

Dina uppgifter sparas endast så länge det är nödvändigt för att genomföra köpet och faktureringen, såvida inte lagstadgade eller avtalsenliga lagringsskyldigheter hindrar en radering.

5. Möjlighet till borttagning av uppgifterna av den registrerade

Databehandlingen är nödvändig för att kunna hantera din betalning via Heidelpay och kan därför inte avstås ifall du har valt denna betalningsmetod. Någon möjlighet till borttagning före genomförd betalning finns därför inte.

7. Kreditkort

1. Beskrivning och omfattning av databehandlingen

Om du väljer att betala din beställning i vår webbutik med kreditkort, behöver vi viss information för att genomföra betalningen. Vi efterfrågar i synnerhet: 

• Namn, 

• Adress, 

• E-postadress,

• Kreditkortsnummer, 

• Namn på kortinnehavaren

• Kortets giltighetstid. 

Vi kontrollerar de angivna uppgifterna tillsammans med informationen från din beställning.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för denna databehandling är artikel 6 punkt 1 led b i GDPR, vilket innebär att behandlingen är nödvändig för att kunna uppfylla avtalet om betalning via kreditkort.

3. Syfte med databehandlingen

Vi behandlar dessa uppgifter för att tidigt kunna identifiera eventuellt missbruk av kreditkortet eller betalmetoden. Efter en godkänd kontroll används uppgifterna för att genomföra betalningen enligt överenskommelse.

4. Lagringstid för uppgifterna

Dina uppgifter sparas endast så länge det är nödvändigt för att genomföra köpet och faktureringen, såvida det inte finns rättsliga eller avtalsenliga skyldigheter som kräver längre lagring.

5. Möjlighet till borttagning av uppgifter

Databehandlingen är absolut nödvändig för att kunna genomföra en betalning via kreditkort. Om du har valt detta betalningssätt, finns det därför ingen möjlighet att avstå från databehandlingen.

8. PayPal

1. Beskrivning och omfattning av databehandlingen  

Vi erbjuder PayPal som en möjlig betalningsmetod. PayPal är ett virtuellt kontosystem och betalmedel. För att kunna använda PayPals tjänster krävs en föregående registrering hos PayPal. Databehandlingen sker genom: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.

Om du använder PayPal som betalningsmetod, överförs följande personuppgifter till PayPal:

• Förnamn, 

• Efternamn, 

• Adress, 

• E-postadress, 

• IP-adress, 

• Telefonnummer, 

• Eventuellt mobilnummer 

• Andra uppgifter som krävs för att slutföra betalningen. 

Utöver överföring av uppgifterna till kreditupplysningsföretag kan PayPal även vidarebefordra uppgifterna till närstående företag eller underleverantörer, i den mån det är nödvändigt för att uppfylla avtalsförpliktelser. Detsamma gäller för personuppgiftsbiträden. PayPal använder bindande interna dataskyddsregler (Binding Corporate Rules) för att skydda dina uppgifter: https://www.paypal.com/de/webapps/mpp/ua/bcr, uIntegritetspolicyn från PayPal hittar du här: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rättslig grund för databehandling

Den rättsliga grunden för denna databehandling är artikel 6 punkt 1 led b i GDPR, eftersom uppgifterna behövs för att genomföra betalningen via PayPal.

3. Syfte med databehandlingen

Syftet med överföringen av uppgifterna är att förhindra missbruk. Vi informerar dig om att PayPal kan överföra dina personuppgifter till kreditupplysningsföretag, eftersom PayPal förbehåller sig rätten att kontrollera din identitet och kreditvärdighet.  

4. Lagringstid för uppgifterna

Dina uppgifter lagras endast så länge det är nödvändigt för att genomföra köpet och faktureringen, såvida det inte finns lagstadgade eller avtalsenliga skyldigheter som kräver längre lagring.

5. Möjlighet till borttagning av uppgifter

Databehandlingen är absolut nödvändig för att kunna genomföra en betalning via PayPal. Om du har valt detta betalningssätt kan du därför inte avstå från databehandlingen.

9. Faktura – Klarna

1. Beskrivning och omfattning av databehandlingen

Vi använder betaltjänsten “Faktura” från Klarna (nedan kallad “Köp mot faktura”). För detta ändamål har vi integrerat komponenter från Klarna på vår webbplats. Databehandlingen utförs av: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige (nedan kallat Klarna)

Om du vill använda betalningsalternativet “Köp mot faktura” för att genomföra ett köp, överförs dina personuppgifter till Klarna. Det gäller följande kategorier av personuppgifter:

• Kontakt- och identifikationsuppgifter,

• Information om varor/tjänster,

• Betalningsinformation,

• Andra uppgifter som kan krävas för att genomföra betalningen.

Vid ett “Köp mot faktura” lämnar Klarna även ut personuppgifter till kreditupplysningsföretag för att genomföra en identitets- och kreditprövning. Det är också möjligt att Klarna delar personuppgifter med närstående företag och/eller underleverantörer, om det är nödvändigt för att uppfylla sina avtalsförpliktelser. Mer information hittar du på https://www.klarna.com/de/datenschutz/ samt https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/invoice.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led f i GDPR. Det ligger i vårt legitima intresse att överföra risken som uppstår vid ett ”Köp mot faktura” till en extern tjänsteleverantör.

3. Syfte med databehandlingen

Vi använder Klarna för att göra betalningshanteringen vid ”Köp mot faktura” så smidig och snabb som möjligt.

4. Lagringstid för uppgifterna

Vi sparar dina uppgifter endast så länge som det är nödvändigt för att genomföra köpet och faktureringen, såvida inte lagstadgade eller avtalsbundna lagringsperioder förhindrar radering. För redovisningsändamål gentemot nätbutiken och för att uppfylla rättsliga förpliktelser lagrar Klarna namn, kontonummer, bankkod, meddelande, datum och överfört belopp inom de lagstadgade lagringsfristerna. Vid SEPA-överföringar och om det krävs av din bank, lagrar Klarna även BIC och IBAN under lagstadgad tid. Dessa perioder sträcker sig från tre till tio år.

5. Möjlighet till borttagning för den registrerade

Databehandlingen är nödvändig för att kunna hantera din betalning när du har valt alternativet ”Köp mot faktura”, och kan därför inte undvikas.

10. Förskottsbetalning (Överföring av kunden)

1. Beskrivning och omfattning av databehandling

Om du väljer att betala med förskottsbetalning överför du det överenskomna fakturabeloppet till oss via en bank du själv väljer. Denna bank överför följande betalningsuppgifter till oss:

• Namn på kontoinnehavaren,

• IBAN,

• Ordernummer 

• Fakturabelopp

Vi behandlar inte dessa betalningsuppgifter själva, utan uppgifterna behandlas direkt av den tjänsteleverantör som hanterar betalningen.

Databehandlingen utförs av:

Commerzbank Aktiengesellschaft

Besöksadress: Kaiserplatz, 60311 Frankfurt am Main

Postadress: 60261 Frankfurt am Main

Telefon: 069 1 36 20

E-post: info@commerzbank.com

Webbplats: https://www.commerzbank.de/

Vår tjänsteleverantör kan inte koppla dessa uppgifter till annan information om dig (t.ex. din adress eller e-postadress). Vänligen se vår tjänsteleverantörs integritetspolicy för mer information:

https://www.commerzbank.de/hinweise/rechtliche-hinweise/#datenschutz

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6.1 b) i dataskyddsförordningen (GDPR).

3. Syfte med databehandlingen

Behandlingen av uppgifterna är nödvändig för att möjliggöra betalning via förskottsbetalning och därmed för att fullgöra avtalet.

4. Lagringstid för uppgifterna

Dina uppgifter lagras endast så länge det är nödvändigt för att genomföra köpet och faktureringen, såvida det inte finns rättsliga eller avtalsmässiga skyldigheter som kräver en längre lagringstid.

5. Möjlighet till radering av uppgifterna från den registrerade personen

Databehandlingen är absolut nödvändig för att kunna genomföra betalningen via förskottsbetalning. Därför kan den inte undvikas om du har valt detta betalningssätt. Det finns alltså ingen möjlighet att avböja denna behandling.

11. Omedelbar överföring – sofort.com / Klarna

1. Beskrivning och omfattning av databehandlingen

Vi använder betaltjänsten "Sofortüberweisung – sofort.com" från Klarna (hädanefter kallad "Sofortöverföring"). För detta har vi integrerat komponenter från Sofortüberweisung på vår webbplats. För att genomföra betalningen använder Sofortüberweisung en teknisk lösning som gör att vi omedelbart får en betalningsbekräftelse. Detta gör det möjligt för oss att omedelbart fastställa om en betalning har gjorts, vilket i sin tur gör att vi kan fullfölja investeringen direkt. Databehandlingen sker av: Sofort GmbH, Theresienhöhe 12, 80339 München, Tyskland – ett dotterbolag till Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige.

Om du väljer betalningsalternativet "Sofortüberweisung" kommer dina personuppgifter att överföras till Sofortüberweisung. Följande uppgifter behandlas:

• PIN ochTAN

• Teknisk kontroll av kontosaldo och täckning

• Överföring av transaktionsbekräftelse till oss

• Förnamn, 

• Efternamn, 

• Adress,

• E-postadress, 

• IP-adress, 

• Telefonnummer, 

• Mobilnummer

• Andra uppgifter som är nödvändiga för betalningshanteringen.

Det är möjligt att Sofortüberweisung lämnar vidare personuppgifter till kreditupplysningsföretag i syfte att kontrollera identitet och kreditvärdighet. Det är även möjligt att Sofortüberweisung vidarebefordrar personuppgifterna till närstående bolag och/eller underleverantörer om detta krävs för att uppfylla avtalsförpliktelser. Mer information hittar du här: https://www.sofort.de/datenschutz.html samt under https://www.klarna.com/de/datenschutz/ .

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led b) i dataskyddsförordningen (GDPR).

3. Syftet med databehandlingen

Vi använder Sofortüberweisung – sofort.com för att göra betalningshanteringen enkel och snabb för dig.

4. Lagringstid för uppgifterna

Vi sparar dina uppgifter endast så länge som det är nödvändigt för köptransaktionen och faktureringen, såvida det inte finns lagstadgade eller avtalsmässiga lagringskrav som förhindrar radering av dina uppgifter. För redovisningsändamål gentemot nätbutiken och för att uppfylla lagliga lagringsskyldigheter lagrar Klarna namn, kontonummer, bankkod, referens, datum och överfört belopp inom de lagstadgade lagringsperioderna. Vid SEPA-överföringar, och om det krävs beroende på din bank, sparar Klarna även BIC och IBAN för att kunna ställa in överföringen i ditt nätbankkonto. De lagstadgade lagringsperioderna sträcker sig från tre till tio år.

5. Möjlighet till borttagning av uppgifter från den registrerade

Databehandlingen är absolut nödvändig för att kunna hantera din betalning, varför den inte kan undvikas om du har valt denna betalningsmetod. 

12. Google Pay

1. Beskrivning och omfattning av databehandlingen

Du har även möjlighet att genomföra köpet via Google Payment. Databehandlingen för det europeiska ekonomiska samarbetsområdet och för Schweiz utförs av:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Förutom registreringsuppgifter och information som Google Payment behandlar via tredje part, kan följande uppgifter behandlas av Google vid varje transaktion:  

• Datum, tidpunkt och belopp för transaktionen, säljarens plats och beskrivning, en av säljaren tillhandahållen beskrivning av de köpta varorna eller tjänsterna, bilder som du bifogat transaktionen, säljarens och köparens (eller avsändarens och mottagarens) namn och e-postadress, den använda betalningsmetoden, din egen beskrivning av transaktionens syfte samt eventuellt erbjudandet som är kopplat till transaktionen.

När du gör ett köp eller en transaktion via Google Payments tillhandahåller Google viss personlig information om dig till oss. När du handlar via vår webbplats kan vi även kontrollera om du har ett Google Payments-konto med en betalningsmetod som kan användas för betalning hos oss.

Mer information om Google Payments och dataskydd hos Google hittar du här:  https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de; https://policies.google.com/privacy 

2. Rättslig grund för databehandling

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led b i DSGVO (Dataskyddsförordningen).

3. Syftet med databehandlingen

Behandlingen av uppgifterna är nödvändig för betalning via Google Pay och därmed för att genomföra avtalet.

Google behandlar uppgifterna för att tillhandahålla dig tjänster från Google Payments och för att skydda dig mot bedrägeri, phishing eller andra överträdelser. Informationen kan även användas för att hjälpa tredjepartsleverantörer att erbjuda produkter eller tjänster som du har begärt hos dem. Google använder även informationen för att verifiera ditt Google Payments-konto och för att avgöra om du uppfyller användarvillkoren och andra affärsvillkor i samband med de transaktioner du genomför via Google Payments.

4. Lagringstid för uppgifterna

Vi sparar dina uppgifter endast så länge som det är nödvändigt för att fullfölja köpet och faktureringen, såvida det inte finns lagliga eller avtalsenliga skyldigheter som kräver längre lagring.

Google raderar uppgifterna så snart de inte längre behövs för dokumentationsändamål och inga myndighetskrav, lagliga eller avtalsenliga bestämmelser motsätter sig radering.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att kunna genomföra betalningen via Google Pay och kan därför inte väljas bort om du har valt detta betalningssätt.

Du kan dock i dina Google Payments-inställningar förhindra att Google LLC eller dess dotterbolag delar information med tredjepartsleverantörer – såsom om du har ett Google Payments-konto som kan användas för betalning hos dessa leverantörer.

13. Amazon Pay 

1. Beskrivning och omfattning av databehandlingen

Datum, tidpunkt och belopp för transaktionen, handlarens namn, beskrivning av köpta varor eller tjänster, betalningsmetod samt din e-postadress och leveransadress. Dessa uppgifter överförs till Amazon för att genomföra betalningen. Amazon Pay använder uppgifterna för att slutföra betalningen och för att förhindra bedrägerier. Mer information om dataskydd hos Amazon Pay hittar du här: https://pay.amazon.com/de/help/201751600

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led b i GDPR.

3. Syftet med databehandlingen

Databehandlingen är nödvändig för att möjliggöra betalning via Amazon Pay och därmed för att kunna uppfylla avtalet.

4. Lagringstid för uppgifterna

Vi lagrar dina uppgifter endast så länge det är nödvändigt för att hantera köpet och faktureringen, såvida det inte finns lagliga eller avtalsenliga skyldigheter som kräver längre lagring.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att kunna genomföra betalningen via Amazon Pay och kan därför inte väljas bort om du har valt detta betalningssätt.

14. Apple Pay

1. Beskrivning och omfattning av databehandlingen

Du har möjlighet att genomföra köpet via Apple Pay. Databehandlingen utförs av: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

Vid varje transaktion behandlar Apple Pay följande uppgifter: Datum och tidpunkt för transaktionen, belopp, handlarens namn, vald betalningsmetod samt din enhets-ID med modellnummer och eventuellt din faktureringsadress. Apple sparar inte fullständiga kreditkortsnummer och använder endast anonymiserade transaktionsdata för att förbättra sina tjänster. Användarens bank får dock vissa personuppgifter, såsom namn och faktureringsadress, i samband med betalningen.

Mer information om dataskydd hos Apple Pay finns här: https://support.apple.com/de-de/HT203027

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led b i GDPR.

3. Syftet med databehandlingen

Databehandlingen är nödvändig för att kunna genomföra betalning via Apple Pay och därmed för att fullfölja avtalet.

4. Lagringstid för uppgifterna

Vi lagrar dina uppgifter endast så länge som krävs för att hantera köpet och faktureringen, såvida det inte finns lagliga eller avtalsenliga skyldigheter som kräver längre lagring.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att genomföra betalningen via Apple Pay och kan därför inte väljas bort om du valt denna betalningsmetod.

15. iDeal

1. Beskrivning och omfattning av databehandlingen

Vi använder betaltjänsten iDeal. För detta har vi integrerat komponenter från iDeal på vår webbplats. Databehandlingen utförs av:

Currence Holding BV, Beethovenstraat 300, Amsterdam, Nederländerna.

Om du använder betalningsalternativet iDeal kommer dina personuppgifter att överföras till iDeal. Följande personuppgifter behandlas:

• PIN ochTAN

• Teknisk kontroll av kontosaldo/täckning

• Överföring av transaktionsbekräftelse till oss

• Förnamn

• Efternamn

• Adress

• E-postadress

• Mobilnummer

• Andra uppgifter om dessa krävs för betalningsbehandlingen.

Det är möjligt att iDeal vidarebefordrar personuppgifter till kreditupplysningsföretag för att kontrollera identitet och kreditvärdighet hos den registrerade. Det är även möjligt att iDeal vidarebefordrar uppgifter till koncernföretag och/eller underleverantörer om detta krävs för att fullgöra avtalsenliga skyldigheter. Mer information finns i: iDEAL_Privacy_Statement_EN.pdf.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av dina uppgifter är artikel 6 punkt 1 led b i GDPR.

3. Syfte med databehandlingen

Vi använder iDeal för att erbjuda en snabb och smidig betalningshantering. Överföringen av uppgifter är inte bara nödvändig för betalningen utan också för att förhindra missbruk.

4. Lagringstid för uppgifterna

Dina uppgifter lagras endast så länge det är nödvändigt för att slutföra köpet och faktureringen, såvida inte lagstadgade eller avtalsenliga lagringsskyldigheter förhindrar radering.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att genomföra betalningen med iDeal och kan därför inte väljas bort om du valt denna betalningsmetod.

16. mollie

1. Beskrivning och omfattning av databehandlingen

Vi använder betaltjänstleverantören mollie B.V., Keizersgracht 121, NL-1015CJ Amsterdam, Nederländerna. Mollie används för att erbjuda ett brett utbud av betalningsalternativ i vår webbutik. Leverantören fungerar som en mellanhand mellan köpare och säljare genom att hantera själva betalningsprocessen. Detta inkluderar integrationen av samtliga betalmetoder.

Beroende på vald betalningsmetod behandlas olika typer av personuppgifter:

Betalningsuppgifter::

• Bankkontonummer

• Kreditkortsnummer

• Transaktionsbelopp

• Datum och tidpunkt för betalningen

Personuppgifter:

• För- och efternamn

• Adress (postadress)

• E-postadress

• Telefonnummer (om tillämpligt)

Teknisk information:

• IP-adress

• Webbläsar- och enhetstyp

• Information om den använda webbplatsen eller appen

Transaktionsrelaterade uppgifter:

• Information om köpt produkt eller tjänst

• Kund-ID eller ordernummer

Användningsdata:

• Start- och sluttid för besöket på webbplatsen

• Åtkommet innehåll på webbplatsen

Mer information om dataskydd hos Mollie hittar du i deras integritetspolicy https://www.mollie.com/de/privacy.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är artikel 6 punkt 1 led b i GDPR.  

3. Syfte med databehandlingen 

Syftet med databehandlingen är att genomföra och tillhandahålla olika betalningsmetoder.

4. Lagringstid för uppgifterna

Uppgifterna lagras tills syftet med databehandlingen har uppnåtts och inga lagstadgade, avtalsenliga eller myndighetsmässiga skyldigheter förhindrar en radering.

5. Möjlighet till invändning från den registrerade

Databehandlingen är absolut nödvändig för att kunna hantera din betalning, varför den inte kan väljas bort om du vill handla i vår webbutik. 

 17. Przelewy24

1. Beskrivning och omfattning av databehandlingen

Vi använder betaltjänsten Przelewy24. För detta ändamål har vi integrerat komponenter från Przelewy24 på vår webbplats. Databehandlingen utförs av:

PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen.

Om du väljer att använda betalningsmetoden Przelewy24 för att slutföra din betalning, kommer dina personuppgifter att överföras till Przelewy24. I detta sammanhang behandlas följande personuppgifter:

• Förnamn

• Efternamn

• Bostadsadress

• Korrespondensadress

• E-postadress

• Antal betalningskonton, inklusive bankkonton

• Betalkortsnummer

• Annan identifierare för det använda betalningsinstrumentet

• Telefonnummer

• IP-adress

Det är möjligt att Przelewy24 även vidarebefordrar personuppgifterna till kreditupplysningsföretag för att genomföra en kontroll av den registrerades identitet och kreditvärdighet. Det är också möjligt att Przelewy24 vidarebefordrar personuppgifterna till närstående företag och/eller underleverantörer, om detta är nödvändigt för att uppfylla avtalsenliga skyldigheter. Mer information hittar du på: Information obligation - GDPR - Przelewy24 .

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 f i GDPR, vilket innebär att behandlingen är nödvändig för att tillgodose berättigade intressen som eftersträvas av den personuppgiftsansvarige, i detta fall korrekt tillhandahållande av betaltjänster.

3. Syfte med databehandlingen

Syftet med databehandlingen är att möjliggöra säkra och effektiva betalningstransaktioner via Przelewy24, inklusive kommunikation om betalningar och hantering av klagomål.

4. Lagringstid för uppgifterna

Personuppgifterna lagras så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive uppfyllande av rättsliga skyldigheter och hantering av klagomål.

5. Möjlighet till invändning från den registrerade

Du har rätt att invända mot behandlingen av dina personuppgifter. Om du gör en sådan invändning kommer den personuppgiftsansvarige att upphöra med behandlingen, såvida det inte finns tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. 

10. Social Media-Links

Vi har integrerat länkar till sociala medieplattformar i våra tjänster, vilket kan innebära att leverantörerna av sociala medier får tillgång till dina uppgifter. Om du klickar på en sociala medier-länk öppnas den aktuella sociala medieplattformens webbplats. När du öppnar den sidan via vår tjänst överförs relevanta referensdata till den sociala medieplattformen. Den aktuella plattformen får därmed information om att du har besökt oss. 

Observera om databehandling i USA:

Om du klickar på en sociala medier-länk kan dina uppgifter komma att behandlas av den aktuella leverantören i USA. Enligt EU-domstolen uppfyller USA inte en tillräcklig dataskyddsnivå och det finns en risk att dina uppgifter behandlas av amerikanska myndigheter i syfte att kontrollera och övervaka, eventuellt utan möjlighet till rättslig prövning. Om du inte klickar på länkarna till sociala medier sker ingen överföring av uppgifter.

Mer information om hur sociala medieplattformarna behandlar personuppgifter hittar du här:

Meta:https://de-de.facebook.com/help/pages/insights, 

https://de-de.facebook.com/about/privacy, 

https://de-de.facebook.com/full_data_use_policy 

Instagram: https://help.instagram.com/155833707900388 https://www.instagram.com/about/legal/privacy/

YouTube:https://www.google.de/intl/de/policies/privacy/

Pinterest: https://policy.pinterest.com/de/privacy-policy

 

11. Social Media-Plugins

Vi har integrerat sociala medieplattformar på vår webbplats genom så kallade ”sociala plug-ins”, vilket kan innebära att leverantörerna av dessa sociala medier får tillgång till dina uppgifter. Nedan redogör vi i detalj för hur detta går till.

1. Youtube

1. Beskrivning och omfattning av databehandlingen

Vi använder leverantören YouTube för att bädda in videor på vår webbplats. För databehandlingen är vi gemensamt ansvariga med: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, som företräds av Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Vanligtvis skickas din IP-adress redan när du öppnar vissa sidor på vår webbplats med inbäddade videor till YouTube, och cookies installeras på din dator. När du klickar på videon överförs din IP-adress till YouTube, som då får information om att du har tittat på videon. Om du är inloggad på YouTube kopplas denna information även till ditt användarkonto. Vi har ingen kännedom om eller kontroll över den efterföljande insamlingen och användningen av dina uppgifter av YouTube.

För mer information om dataskydd hänvisar vi till YouTubes respektive Googles dataskyddspolicy: https://www.google.de/intl/de/policies/privacy/.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är ditt samtycke enligt artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Vi använder sociala medier för att öka kännedomen om vårt företag. Dessutom vill vi ge dig möjlighet att interagera med sociala medier direkt via vår webbplats.

4. Lagringstid för uppgifterna

De uppgifter som samlas in av YouTube (Google) genom plugins och annonser raderas av den ansvariga parten efter en fastställd lagringsperiod. Enligt Google är denna period 9 respektive 18 månader.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Vänligen kontakta vårt dataskyddsombud för detta. För att förhindra databehandling av YouTube kan du logga ut från YouTube innan du besöker vår webbplats och radera alla cookies från din webbläsare. Ytterligare inställningar och invändningar mot användningen av uppgifter för reklamsyften kan göras i YouTubes profilinställningar. Inställningarna är plattformsoberoende, dvs. de gäller för alla enheter, som stationära datorer eller mobila enheter.

12. Spårare och analystjänster

För att kontinuerligt förbättra vårt webbplatserbjudande använder vi följande analystjänster. Vilka uppgifter som behandlas i respektive fall och hur du kan kontakta respektive tjänsteleverantör framgår nedan:

1. Facebook Custom Audience / Facebook Pixel

1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder besökaråtgärdspixeln från Meta ("Facebook-pixeln") för att mäta konverteringar. Databehandlingen utförs av: Meta Platforms Ireland Limited, 1 Hacker Way, Menlo Park, CA 94025, USA.

Med hjälp av Facebook-pixeln kan vi spåra hur besökare beter sig efter att de har besökt vår webbplats. På så sätt kan effektiviteten av Meta-annonser analyseras för statistiska och marknadsundersökningsändamål och framtida marknadsföringsåtgärder optimeras. Meta får då följande kategorier av data: den vidarebefordrade URL:en, information om webbläsaren samt Facebook-användar-ID om personen har ett Facebook-konto och är inloggad på Facebook. 

Uppgifterna lagras och behandlas av Meta, vilket möjliggör en koppling till respektive användarprofil och gör det möjligt för Meta att använda uppgifterna för egna reklamsyften enligt Metas datanvändningspolicy. Detta innebär att Meta kan visa annonser både på sina egna plattformar och utanför dem. Denna användning av data kan vi som webbplatsoperatör inte påverka.

De uppgifter vi tar emot är: e-postadress, kön, för- och efternamn, postnummer, stad och land. Dessa använder vi för våra marknadsföringsändamål. Utifrån dessa uppgifter kan vi göra en personlig koppling.

Du hittar Metas information om dataskydd på: https://www.facebook.com/about/privacy/ 

2. Rättslig grund för databehandlingen

Den rättsliga grunden för användningen av denna applikation är ditt samtycke, i enlighet med artikel 6.1 a i GDPR. 

3. Syfte med databehandlingen

Vi behandlar dina uppgifter i syfte att behovsanpassa och kontinuerligt optimera vår webbplats. Detta utgör även vårt berättigade intresse av databehandlingen.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för våra registreringsändamål och det inte finns några lagstadgade, myndighetsrelaterade eller avtalsmässiga bestämmelser som hindrar en radering.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Vänligen kontakta vårt dataskyddsombud för detta ändamål. Du kan inaktivera remarketingfunktionen ”Custom Audiences” i avsnittet för annonsinställningar på  https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen, förutsatt att du har ett Facebook-konto. Om du inte har ett Facebook-konto kan du inaktivera intressebaserad reklam från Meta på European Interactive Digital Advertising Alliance’s webbplats: http://www.youronlinechoices.com/de/praferenzmanagement/

2. Google Analytics 4.0

1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder Google Analytics 4.0. Det är en tjänst för analys av webbplatstrafik som tillhandahålls av Google LLC. (”Google”) och gör det möjligt för oss att förbättra vårt webbplatserbjudande. Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

De insamlade uppgifterna inkluderar bland annat:

• IP-adress  

• Tidpunkt för åtkomst

• Varaktighet för besöket

• Från vilken webbplats du kom till vår webbplats

• Interaktioner på webbplatsen

• Demografiska egenskaper, om besökaren är inloggad på sitt Google-konto

• Enhetstyp, webbläsartyp, operativsystem, skärmupplösning

Dessa uppgifter överförs till en server hos Google i USA och lagras där. Vi får sedan rapporter som innehåller analyser av ditt användarbeteende på vår webbplats. Google kan vidarebefordra den insamlade informationen till tredje part om det krävs enligt lag eller om tredje part behandlar uppgifterna på uppdrag av Google. IP-anonymisering tillämpas automatiskt av Google och kan inte inaktiveras. Det innebär att IP-adresser endast behandlas i förkortad form, vilket utesluter möjligheten att direkt koppla dem till en viss person. https://www.google.de/intl/de/policies/, https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631#zippy=%2Ccookies-und-kennzeichnungen-von-google-analytics, sowie unter https://support.google.com/analytics/answer/9019185?hl=de#zippy=%2Cthemen-in-diesem-artikel  hittar du mer information om användarvillkoren och dataskyddet för Google Analytics.

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av personuppgifter är ditt samtycke enligt artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Behandlingen av dina personuppgifter möjliggör en analys av ditt surfmönster. Genom att utvärdera den insamlade datan kan vi sammanställa information om användningen av olika komponenter på vår webbplats. Detta hjälper oss att kontinuerligt förbättra webbplatsen och dess användarvänlighet. Genom anonymisering av IP-adressen tillgodoses användarnas intresse av skydd för personuppgifter på ett tillräckligt sätt.

4. Lagringstid för uppgifterna

Uppgifterna raderas 14 månader efter ditt senaste besök på vår webbplats.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ett lämnat samtycke till databehandlingen. Vänligen kontakta vårt dataskyddsombud för detta. Du kan även själv förhindra att cookies från Google Analytics installeras genom att justera inställningarna i din webbläsare. I sådana fall kan det dock hända att du inte kan använda alla funktioner på vår webbplats fullt ut. Genom webbläsartillägg, t.ex. http://tools.google.com/dlpage/gaoptout?hl=de kan Google Analytics även inaktiveras och kontrolleras.

3. Google Tag Manager

1. Beskrivning och omfattning av databehandlingen

Google Tag Manager är en lösning som gör det möjligt för oss att hantera så kallade webbplatstaggar via ett gränssnitt (och därmed t.ex. integrera Google-marknadsföringstjänster i vårt onlineutbud). Tag Manager fungerar som en "förvaltare" av de implementerade taggarna. Detta gör att vi kan hantera de integrerade Google-produkterna eller andra analystjänster på vår webbplats centralt. De taggar som integreras på webbplatsen är kodavsnitt som möjliggör spårning av dina aktiviteter på vår webbplats.Genom att använda vår webbplats laddas Google Tag Manager ner, vilket automatiskt innebär att användarens IP-adress överförs till Google. När det gäller behandlingen av personuppgifter hänvisas till informationen för Googles tjänster.

Databehandlingen inom Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: https://www.google.com/intl/de/tagmanager/use-policy.html 

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av personuppgifter är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Google Tag Manager förenklar hanteringen och organiseringen av de analysverktyg som används på webbplatsen. För att integrera ett analysverktyg krävs det att JavaScript-koder infogas på webbplatsen. Med Google Tag Manager kan vi hantera dessa integrerade koder centralt från en enda plats.

4. Lagringstid för uppgifterna

Eftersom Google Tag Manager i sig inte lagrar några data, utan endast vidarebefordrar data till andra trackingverktyg, måste man kontrollera respektive integrerat trackingverktyg för att få information om lagringstiden för dessa data.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandling med framtida verkan. För detta behöver du kontakta dataskyddsombuden för respektive verktyg. Ytterligare information om hur dina data hanteras finns i integritetspolicyn för de använda verktygen. 

4. Matomo 

1. Beskrivning och omfattning av databehandlingen

Vi använder webbanalystjänsten Matomo (tidigare PIWIK). Databehandlingen utförs av: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nya Zeeland.

Matomo är baserat i Nya Zeeland, ett tredjeland som enligt artikel 45.3 i GDPR har en skyddsnivå som av EU-kommissionen bedömts som adekvat,  https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065

Matomo sätter en cookie. För en förklaring av cookies hänvisas till det relevanta avsnittet ovan. Följande uppgifter lagras:

• Två byte av IP-adressen från det system som gör anropet

• Den besökta webbsidan

• Den webbplats som du kom från till den besökta sidan (referrer)

• Undersidor som nås från den besökta webbplatsen

• Tiden som spenderas på webbplatsen

• Antalet gånger webbplatsen besöks

Mjukvaran är inställd så att IP-adresser inte lagras i sin helhet, utan 2 byte av IP-adressen maskeras (exempel: 192.168.xxx.xxx). På så sätt är det inte längre möjligt att koppla den förkortade IP-adressen till den anropande enheten.För mer information om Matomos dataskyddsbestämmelser hänvisar vi till följande länkar: https://matomo.org/privacy/ och https://matomo.org/privacy-policy/

2. Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av personuppgifter är ditt samtycke enligt artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Webbanalystjänsten Matomo används huvudsakligen för att optimera webbplatsen samt för kostnads-nyttoanalyser. Matomo används även för att analysera besöksflödet på webbplatsen. Vårt intresse är att göra vårt webbutbud tydligt och användarvänligt för dig.  

4. Lagringstid för uppgifterna

Vi behandlar personuppgifter endast så länge det är nödvändigt. Så snart syftet med behandlingen är uppfyllt sker, i enlighet med vår interna raderingspolicy, en spärrning och radering av uppgifterna – förutsatt att inga rättsliga, myndighetsrelaterade eller avtalsmässiga skyldigheter står i vägen för detta.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Vänligen kontakta i så fall vårt dataskyddsombud. Inställningen av cookies kan dessutom när som helst förhindras via motsvarande inställningar i din webbläsare. Redan satta cookies kan också raderas i webbläsarens inställningar med framtida verkan. Observera att en blockering av cookies kan medföra att inte alla funktioner är fullt tillgängliga. Vid frågor om dataskydd hos Matomo kan du kontakta Matomo på följande e-postadress: privacy@matomo.org 

13. Reklam- och marknadsföringsverktyg

På vår webbplats har vi dessutom integrerat verktyg som ser till att vår webbplats visas som ett relevant sökresultat eller som annonsering när du söker på internet. Nedan har vi specificerat vilka program som används i samband med vår webbplats:

1. Google Ad Manager (tidigare DoubleClick)

1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder Google Ad Manager. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ad Manager används för att visa annonser när du besöker vår webbplats. Google Ad Manager använder information om dina besök på denna och andra webbplatser för att visa annonser om produkter och tjänster som kan vara av intresse för dig. Om du vill veta mer om dessa metoder eller om vilka valmöjligheter du har för att förhindra att denna information används av Google Ad Manager, klicka här: https://www.google.de/policies/technologies/ads/.

2. Rättslig grund för databehandlingen

Databehandlingen baseras på ditt samtycke i enlighet med artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Vårt intresse ligger i att etablera samarbeten med andra företag för att kunna dra ekonomisk nytta av dessa.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för våra registreringsändamål och inga lagstadgade, myndighetsmässiga eller avtalsmässiga bestämmelser motsätter sig en radering.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt tidigare lämnade samtycke till databehandlingen. Vänligen kontakta vårt dataskyddsombud för detta.

Det är även möjligt att förhindra att cookies sparas genom att justera inställningarna i din webbläsare. Redan sparade cookies kan också raderas via webbläsarens inställningar. Observera att inaktivering av cookies kan leda till att vissa funktioner på webbplatsen inte är fullt tillgängliga.

2. Google Ads och Google Conversion Tracking

1. Beskrivning och omfattning av databehandlingen

Vi har integrerat Google Ads-tjänster (tidigare Google AdWords) på denna webbplats. Google Ads är en tjänst för internetannonsering. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Om du har kommit till vår webbplats via en Google-annons placeras en så kallad conversion-cookie på ditt system av Google. För en närmare förklaring kring cookies hänvisar vi till avsnittet om cookies. Conversion-cookien används för att skapa och analysera besöksstatistik. När webbplatsen besöks lagras IP-adressen via denna cookie. Dessa uppgifter lagras i USA. Det är möjligt att Google även överför dessa uppgifter till tredje part. För ytterligare information om dataskydd hos Google, se: https://www.google.de/intl/de/policies/privacy/ 

2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen är ditt samtycke enligt artikel 6.1 a i GDPR. 

3. Syfte med databehandlingen

Vi använder Google Ads för att kunna rikta annonsering för vårt företag i Googles sökresultat.

4. Lagringstid för uppgifterna

30 dagar efter att Conversion-cookien har satts upphör cookien att vara giltig. Det innebär att du inte längre kan identifieras. Inom dessa 30 dagar kan både vi och Google se vilka undersidor som har besökts tack vare Conversion-cookien.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Kontakta i så fall vårt dataskyddsombud.

Du kan när som helst förhindra att cookies sparas genom att göra lämpliga inställningar i din webbläsare. Redan sparade cookies kan också raderas i webbläsarens inställningar. Vi vill uppmärksamma dig på att detta kan leda till att vissa funktioner inte är fullt tillgängliga.

Du kan med hjälp av denna länk http://www.google.com/settings/ads/plugin permanent förhindra databehandlingen i din webbläsare. Detta kan dock leda till att funktioner på vår webbplats inte längre är fullt tillgängliga.

Det är också möjligt att endast neka cookies som används för conversion-tracking och därmed användarbaserad annonsering från Google via webbläsarinställningarna. Klicka på följande länk: www.google.de/settings/ads. Observera att du måste göra denna inställning på nytt om du raderar cookies i din webbläsare.

3. Google AdSense

1. Beskrivning och omfattning av databehandling

Vi använder Google AdSense på vår webbplats. Det är en onlinetjänst som används för reklamsyften. Google AdSense möjliggör annonsering på tredje parts webbplatser. Databehandlingen för Europeiska ekonomiska samarbetsområdet (EES) och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

När du använder Google AdSense sätts en cookie på användarens enhet. För mer information om cookies hänvisar vi till avsnittet om cookies. Informationen som lagras i cookien kan registreras, samlas in och utvärderas av Google Inc. eller tredje part. Google AdSense använder även så kallade "web beacons" (små osynliga bilder) för att samla in information, vilket gör det möjligt att registrera, samla och analysera exempelvis besökartrafiken på webbplatsen.

Den information som genereras av cookien och/eller web beacon om din användning av denna webbplats överförs till en Google-server i USA och lagras där. Google använder informationen för att analysera användarbeteendet med avseende på AdSense-annonser. Google kan också överföra informationen till tredje part, om detta krävs enligt lag eller om tredje part behandlar uppgifterna på uppdrag av Google. Din IP-adress kommer inte att slås samman med andra data som Google lagrar. Mer information om Google AdSense finns via följande länk: https://www.google.de/intl/de/adsense/start/

2. Rättslig grund för databehandling

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med artikel 6.1 a i GDPR.

3. Syftet med databehandlingen

Vårt intresse ligger i att öka vår synlighet genom möjliggörandet av användarspecifik annonsering. Genom annonsering når vi en bredare publik och potentiella intressenter, vilket stärker vårt varumärke och vår räckvidd.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för våra dokumentationsändamål och inga myndighetskrav, rättsliga skyldigheter eller avtalsmässiga regleringar hindrar radering.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Kontakta i så fall vårt dataskyddsombud. Du kan när som helst förhindra att cookies placeras och att web beacons visas genom att göra lämpliga inställningar i din webbläsare. Redan placerade cookies kan raderas via webbläsarens inställningar. Observera att om du blockerar cookies kan vissa funktioner på webbplatsen eventuellt inte vara fullt tillgängliga.

4. Google Remarketing

1. Beskrivning och omfattning av databehandlingen

Vårt interneterbjudande använder Google Remarketing. Genom användningen av Google Remarketing har vi möjlighet att visa annonser för dig – även när du besöker andra webbplatser, förutsatt att du tidigare har besökt vår webbplats. Google Remarketing möjliggör därmed användarspecifik annonsering. Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Remarketing fungerar genom att en cookie placeras på din enhet. Denna cookie gör det möjligt för Google att känna igen dig när du besöker en annan webbplats som också använder Google Remarketing. Detta innebär att Google kan spåra din IP-adress och ditt surfbeteende. Mer information om Googles gällande dataskyddsbestämmelser hittar du på: https://www.google.de/intl/de/policies/privacy/

2. Rättslig grund för databehandlingen

Databehandlingen baseras på ditt samtycke i enlighet med artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Vårt intresse är att öka vår varumärkeskännedom genom användning av annonsering. Syftet med behandlingen är att möjliggöra användarspecifik reklam. Genom annonsering når vi en bredare användar- och intressentkrets samt ökar vår synlighet.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för våra dokumentationsändamål och inga myndighetskrav, rättsliga eller avtalsenliga bestämmelser förhindrar en radering.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke till databehandlingen. Vänligen kontakta vår dataskyddsombud för detta ändamål.

Det är också möjligt att förhindra att cookies sätts via inställningarna i din webbläsare. Redan satta cookies kan raderas via webbläsarens inställningar. Vi vill dock påpeka att ett blockerat användande av cookies kan leda till att vissa funktioner inte är fullt tillgängliga.

Du kan när som helst invända mot användarspecifik reklam från Google. För detta hänvisar vi till: www.google.de/settings/ads.

5. TikTok Pixel

1. Beskrivning och omfattning av databehandlingen

Vi använder TikTok Pixel i marknadsföringssyfte och har integrerat tjänsten på vår webbplats. TikTok Pixel är ett spårningsverktyg som tillhandahåller aggregerad data om effektiviteten av våra annonser och hjälper oss att mäta framgången med våra kampanjer. Databehandlingen utförs av: TikTok Inc., 5800 Bristol Pkwy, Suite 100, Culver City, CA 90230, USA.

För detta ändamål behandlar TikTok följande uppgifter:

• Tekniska uppgifter: Enhets- och nätverksanslutningsdata (din enhetsmodell, operativsystem, tangenttrycksmönster eller -rytm, IP-adress och systemspråk)

• Tjänste-, diagnostik- och prestandadata, inklusive kraschrappporter och loggar

• Automatiskt genererade enhets-ID:n och användar-ID:n 

• Användningsdata: visat innehåll, användningstid och -frekvens, interaktioner med andra användare, sökhistorik på plattformen, användarinställningar, samt information kopplad till användarens interaktion med digitala tillgångar, inklusive visad reklam    

• Prestandamått och visningsstatistik för annonser

Utifrån dessa uppgifter skapas aggregerade rapporter som görs tillgängliga för oss och visar hur du interagerar med annonser på vår webbplats.

Mer information om dataskydd hos tjänsteleverantören finns här: https://www.tiktok.com/legal/page/eea/privacy-policy/de

2. Rättslig grund för databehandlingen

Databehandlingen baseras på ditt samtycke enligt artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Tjänsten hjälper oss att bättre förstå ditt beteende på vår webbplats och att rikta annonser mer effektivt till dig.  

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart syftet med databehandlingen har uppnåtts och inga rättsliga, avtalsenliga eller myndighetsrelaterade skyldigheter står i vägen för en radering. Alla målgrupper som definierats via händelsedata sparas av TikTok tills du raderar dem via dina kontoinställningar, eller i högst 12 månader efter att målgruppen senast ändrades eller användes. Mottagaruppgifter för annonsörer raderas omedelbart efter att matchningen slutförts.

5. Möjlighet till invändning från den registrerade

Du har när som helst möjlighet att återkalla ditt samtycke. Kontakta i så fall vårt dataskyddsombud. Du kan också vända dig direkt till TikTok Inc. Använd i så fall detta formulär: https://www.tiktok.com/legal/report/privacy

14. Ytterligare verktyg från tredje part

Vi använder även tredjepartsleverantörer som hjälper oss med webbplatsens visning och funktion. Dessa listas nedan:

1. Google Web Fonts

1. Beskrivning och omfattning av databehandlingen

Vi använder så kallade webbfonter på webbplatsen för en enhetlig visning av typsnitt. Databehandlingen för det europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

När du öppnar en sida laddar din webbläsare in de nödvändiga webbfonterna i webbläsarens cache för att visa texter och typsnitt korrekt. För detta måste den webbläsare du använder upprätta en anslutning till Googles servrar. Därigenom får Google kännedom om att vår webbplats har anropats via din IP-adress. Om din webbläsare inte stöder Web Fonts kommer ett standardtypsnitt från din dator att användas.

Mer information om Google Web Fonts hittar du här: https://developers.google.com/fonts/faq

 och i Googles integritetspolicy: https://www.google.com/policies/privacy/. 

2. Rättslig grund för databehandlingen

Den rättsliga grunden baseras på artikel 6.1 a i GDPR.

3. Syfte med databehandlingen

Syftet med databehandlingen är en enhetlig visning av typsnitt på denna webbplats. Utan detta skulle vi inte kunna presentera vårt onlineerbjudande effektivt för dig.

4. Lagringstid för uppgifterna

Uppgifterna raderas så snart de inte längre behövs för det angivna syftet, såvida inte lagstadgade, myndighetsföreskrivna eller avtalsenliga skyldigheter hindrar en radering.

5. Möjlighet till invändning från den registrerade

Du kan när som helst återkalla ditt samtycke via vårt samtyckesbanner. Du kan även ställa in din webbläsare så att typsnitten inte laddas från Googles servrar. Om din webbläsare inte stöder Google Fonts eller om du blockerar åtkomsten till Googles servrar, kommer texten att visas med systemets standardtypsnitt.

2. MyFonts

1. Beskrivning och omfattning av databehandlingen

Vi använder så kallade webbfonter på webbplatsen för att säkerställa en enhetlig visning av typsnitt. I detta fall använder vi tjänster från MyFonts, som drivs av Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA. Vid användning av MyFonts samlas sidvisningsdata in enligt licensvillkoren. Det innebär att antalet sidvisningar räknas i statistiskt syfte och skickas till MyFonts. Härvid kan data såsom IP-adress och teknisk information om användarens enhet samlas in. Dessa uppgifter gör det möjligt för MyFonts att övervaka användningen av licensierade typsnitt och säkerställa efterlevnaden av licensvillkoren. 

2. Rättslig grund för databehandlingen

Den rättsliga grunden baseras på ditt samtycke enligt artikel 6.1 a i GDPR. 

3. Syfte med databehandlingen

Syftet med databehandlingen är att säkerställa en enhetlig visning av typsnitt på denna webbplats för att kunna erbjuda en visuellt tilltalande och användarvänlig webbsida.  

4. Lagringstid för uppgifterna

Monotype sparar inte IP-adressen efter att räknaren har registrerat sidvisningen.

5. Möjlighet till invändning från den registrerade

Du kan när som helst återkalla ditt samtycke via vårt samtyckesbanner. Du kan även ställa in din webbläsare så att typsnitten inte laddas från Monotypes servrar. Om din webbläsare inte stöder Monotype Fonts eller om du blockerar åtkomsten till deras servrar, visas texten med systemets standardtypsnitt.

Webbplatsbesökare har rätt att begära information om hur deras personuppgifter behandlas och kan i vissa fall kräva rättelse eller radering av sina uppgifter. Förfrågningar kan skickas direkt till MyFonts eller Monotype Imaging Holdings Inc. För mer information rekommenderas att läsa MyFonts fullständiga integritetspolicy.  https://www.myfonts.com/de/a/font/legal/website-use-privacy-policy 

 

15. Integritetspolicy för våra sociala mediekonton

Vi driver följande egna konton i sociala medier:    

• Facebook:https://de-de.facebook.com/gusti.leder/   

• Instagram:https://www.instagram.com/gustileder/   

• LinkedIn:https://de.linkedin.com/company/gusti-leder-stores-gmbh  

• Pinterest:https://de.pinterest.com/gustileder/  

• XING:https://www.xing.com/pages/gustiledergmbh  

• YouTube:https://www.youtube.com/user/newgustileder  

• X:https://x.com/gusti_leder

I samband med detta använder vi tjänster från:    

• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, respektive Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”)

• Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, respektive Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Instagram”) 

• LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland, respektive LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, Kalifornien 94085, USA (”LinkedIn”)  

• Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (”Pinterest”)

• XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland (”XING”)

• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (”YouTube”), representerat av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Databehandling inom Europeiska ekonomiska samarbetsområdet (EES) och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”Google”)

• X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (”X”)

Tillbaka.  

På grund av domen från Europeiska unionens domstol den 5 juni 2018 (tillgänglig via http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398) betraktas operatörer av konton i sociala medier samt plattformarna själva som gemensamt ansvariga för databehandlingen.

Vi vill uppmärksamma dig på att du använder våra konton i sociala medier och dess funktioner på eget ansvar. Detta gäller särskilt vid användning av interaktiva funktioner (t.ex. kommentera, dela, gilla). Alternativt kan du ta del av den information vi tillhandahåller i sociala medier även via vårt eget webbplatsutbud.

1. Dataskyddsombud

Dataskyddsombuden för respektive sociala medieplattformar kan nås direkt via respektive tjänst. 

Dataskyddsombudet för Facebook och Instagram når du via följande länkade kontaktformulär: https://www.facebook.com/help/contact/540977946302970  

Dataskyddsombudet för LinkedIn når du via följande länkade kontaktformulär: https://www.linkedin.com/help/linkedin/ask/TSO-DPO 

Dataskyddsombudet för Pinterest når du via följande länkade kontaktformulär: https://help.pinterest.com/de/data-protection-officer-contact-form  

Dataskyddsombudet för XING når du via följande e-postadress: Datenschutzbeauftragter@xing.com 

Dataskyddsombudet för Google och YouTube når du via följande länkade kontaktformulär: https://support.google.com/policies/contact/general_privacy_form?sjid=10990068199381290885-EU 

Dataskyddsombudet för X når du via följande länkade kontaktformulär: https://help.x.com/de/forms/privacy

2. Uppgifter som behandlas av sociala medieplattformar 

När du besöker våra profiler på sociala medier samlar plattformarnas operatörer bland annat in din IP-adress samt annan information som lagras i form av cookies på din dator. Denna information används bland annat för att tillhandahålla oss, som sidans administratör, statistiska analyser om användningen av vår närvaro på plattformen. De uppgifter som samlas in i detta sammanhang behandlas av respektive social medieplattform och kan eventuellt överföras till länder utanför Europeiska unionen. Vilken information respektive socialt nätverk samlar in och hur denna används beskrivs i respektive plattforms dataskyddspolicy. Där hittar du även kontaktuppgifter till dataskyddsansvariga.  

Mer information hittar du via följande länkar:  

Facebook:https://de-de.facebook.com/help/pages/insights 
https://de-de.facebook.com/about/privacy 
https://de-de.facebook.com/full_data_use_policy 

Google och

YouTube:https://www.google.de/intl/de/policies/privacy/ 

Instagram:https://help.instagram.com/155833707900388 
https://www.instagram.com/about/legal/privacy/ 

LinkedIn:https://www.linkedin.com/legal/privacy-policy  

Medium:https://policy.medium.com/medium-privacy-policy-f03bf92035c9  

Pinterest:https://policy.pinterest.com/de/privacy-policy

Xing:https://www.xing.com/privacy 
https://www.xing.com/app/share?op=data_protection 

X:https://x.com/de/privacy

Hur operatörerna av sociala medier använder data från besök på våra sociala medieprofiler för egna syften, i vilken utsträckning aktiviteter på dessa profiler kopplas till enskilda användare, hur länge dessa data lagras samt om information delas med tredje part – allt detta specificeras inte klart och uttömmande av plattformsleverantörerna, och är inte heller känt för oss. 

När du besöker våra profiler på sociala medier skickas din IP-adress, som är kopplad till din enhet, automatiskt till operatören av det sociala nätverket. Dessutom lagrar sociala medier information om användarnas enheter (t.ex. i samband med funktioner som ”inloggningsavisering”); detta innebär att det är möjligt att koppla IP-adresser till enskilda användare. 

Om du vid tidpunkten för besöket är inloggad på det sociala nätverket finns ett cookie på din enhet med en unik identifierare. Detta gör det möjligt för plattformen att spåra vilka sidor du har besökt och hur du har använt dem. På så sätt kan innehåll eller annonser anpassas baserat på tidigare webbläsarbeteende.

Om du vill förhindra detta bör du logga ut från det aktuella sociala nätverket, avaktivera funktionen ”förbli inloggad”, ta bort cookies från din enhet och starta om webbläsaren. Detta tar bort inloggningsinformation som annars möjliggör omedelbar identifiering. På så sätt kan du besöka våra sociala medier utan att din användaridentitet röjs. Om du använder interaktiva funktioner (t.ex. ”gilla”, kommentera, dela eller skicka meddelanden), kommer du att omdirigeras till en inloggningssida. När du loggar in igen kommer du att identifieras av det sociala nätverket som en specifik användare. 

Information om hur du hanterar eller raderar sparade uppgifter inom respektive socialt nätverk hittar du på nätverkets supportsida som nämns ovan. 

3. Uppgifter som behandlas av oss  

1. Typ och omfattning av databehandling

De uppgifter du anger i sociala nätverk, särskilt ditt användarnamn och det innehåll du publicerar via ditt konto, behandlas av oss i den mån vi eventuellt svarar på dina meddelanden. Dessutom hänvisar dina offentliga inlägg, recensioner och kommentarer till ditt konto i det aktuella sociala nätverket. Om du nämner oss med ett @, ett # eller liknande, kan denna omnämning publiceras på vår sida tillsammans med ditt användarnamn. De uppgifter du fritt publicerar och sprider på det aktuella sociala nätverket kan därmed också inkluderas i vårt innehåll och göras tillgängliga för andra användare på nätverket. Om du markerar vår profil i sociala medier med "Gilla", "Följ" eller en liknande interaktion, får vi information om detta från det aktuella sociala nätverket tillsammans med ditt användarnamn och en länk till ditt konto.

2. Rättslig grund för behandlingen 

Behandlingen av uppgifter från vår sida baseras på artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i den reklamfunktion som sociala medier erbjuder. Vi använder dem för att öka kännedomen om vårt företag.  

3. Syftet med behandlingen 

De uppgifter du i detta sammanhang lämnar och som eventuellt är tillgängliga för oss (t.ex. användarnamn, bilder, intressen, kontaktuppgifter) behandlas uteslutande i syfte att kommunicera med kunder och intressenter. Vårt berättigade intresse ligger i att erbjuda dig en plattform där vi kan visa aktuell information och där du kan kontakta oss med dina frågor, vilka vi kan besvara så snabbt som möjligt.  

4. LagringstidLagringstid 

Dina uppgifter raderas, i den mån det är möjligt för oss, när vi avslutar vår närvaro i det aktuella sociala nätverket.  

16. Datatransfer till ett tredjeland

För att vi ska kunna tillhandahålla våra tjänster använder vi oss av tjänsteleverantörer både inom EU/EES och i tredjeländer. För att säkerställa skyddet av dina personuppgifter även vid överföring till ett tredjeland, tecknar vi särskilda personuppgiftsbiträdesavtal med var och en av våra noggrant utvalda tjänsteleverantörer. Alla tjänsteleverantörer vi använder kan uppvisa tillräckliga bevis på att de garanterar dataskydd genom lämpliga tekniska och organisatoriska åtgärder. Våra leverantörer i tredjeländer befinner sig antingen i länder med en av EU-kommissionen erkänd adekvat skyddsnivå (artikel 45 GDPR) eller har vidtagit lämpliga skyddsåtgärder (artikel 46 GDPR). 

Adekvat skyddsnivå: Leverantören är baserad i ett land vars skyddsnivå för personuppgifter har erkänts som tillräcklig av EU-kommissionen. Mer information hittar du här: Adequacy decisions (europa.eu) 

EU:s standardavtalsklausuler: Vår leverantör har underkastat sig EU:s standardavtalsklausuler för att säkerställa en säker dataöverföring. Mer information om detta hittar du här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en 

Bindande företagsbestämmelser (Binding Corporate Rules): Enligt artikel 47 i dataskyddsförordningen (GDPR) finns det möjlighet att säkerställa dataskydd vid överföring till ett tredjeland genom bindande interna dataskyddsregler. Dessa granskas och godkänns av behöriga tillsynsmyndigheter inom ramen för samordningsförfarandet enligt artikel 63 i GDPR.

Samtycke: Dessutom sker dataöverföring till ett tredjeland utan adekvat skyddsnivå endast om du har gett oss ditt uttryckliga samtycke enligt artikel 49.1 a) i GDPR eller om ett annat undantag enligt artikel 49 i GDPR är tillämpligt för överföringen.

17. Dina rättigheter  

Du har följande rättigheter gentemot oss avseende dina personuppgifter:

1. Rätt att återkalla samtycke (jfr. artikel 7 GDPR)

Om du har lämnat samtycke till behandlingen av dina uppgifter kan du när som helst återkalla detta. Ett sådant återkallande påverkar tillåtligheten av behandlingen av dina personuppgifter först från och med tidpunkten för återkallelsen. Återkallelsen kan göras muntligt (även per telefon), skriftligt per post eller via e-post till oss.

2. Rätt till information (jfr. artikel 15 GDPR)

Vid begäran om information måste du tillhandahålla tillräcklig information för att bevisa din identitet och styrka att det rör dina uppgifter. Informationen omfattar:

• Syftena med behandlingen av personuppgifterna;

• Kategorierna av personuppgifter som behandlas;

• Mottagarna eller kategorierna av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut;

• Den planerade lagringsperioden för personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa lagringsperioden;

• Förekomsten av en rätt att få felaktiga personuppgifter rättade eller raderade, att begränsa behandlingen eller att invända mot behandlingen;

• Förekomsten av en rätt att lämna in klagomål till en tillsynsmyndighet;

• Alla tillgängliga uppgifter om varifrån uppgifterna härrör, om de inte samlats in från den registrerade;

• Förekomsten av automatiserat beslutsfattande, inklusive profilering enligt artikel 22.1 och 22.4 i GDPR, samt – åtminstone i dessa fall – meningsfull information om den logik som tillämpas och den förväntade betydelsen och konsekvenserna av sådan behandling för den registrerade.

3. Rätt till rättelse eller radering (jfr. artiklarna 16 och 17 GDPR)

Du har rätt att få felaktiga personuppgifter som rör dig rättade eller kompletterade av oss som personuppgiftsansvarig. Rättelsen ska göras utan onödigt dröjsmål.

Du har också rätt att begära radering av dina personuppgifter, om något av följande gäller för dig:

• De personuppgifter som rör dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller behandlades.

• Du återkallar ditt samtycke som behandlingen enligt artikel 6.1 a) eller artikel 9.2 a) GDPR grundade sig på, och det saknas annan rättslig grund för behandlingen.

• Du invänder mot behandlingen enligt artikel 21.1 GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen enligt artikel 21.2 GDPR.

• Dina personuppgifter har behandlats på ett olagligt sätt.

• Radering av dina personuppgifter krävs för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som vi som personuppgiftsansvarig omfattas av.

• Dina personuppgifter har samlats in i samband med erbjudna tjänster inom informationssamhället enligt artikel 8.1 GDPR.

Om vi har offentliggjort personuppgifter om dig och är skyldiga att radera dessa enligt artikel 17.1 GDPR, kommer vi att vidta rimliga åtgärder – inklusive tekniska – för att informera andra personuppgiftsansvariga som behandlar dessa uppgifter om att du har begärt att alla länkar till dessa personuppgifter eller kopior/replikationer av dem raderas.

Rätten till radering gäller inte i den mån behandlingen är nödvändig:

• för att utöva rätten till yttrande- och informationsfrihet,

• för att uppfylla en rättslig förpliktelse enligt unionsrätten eller nationell rätt som vi som personuppgiftsansvarig omfattas av, eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som ålagts oss;

• av hänsyn till allmänintresset inom området folkhälsa i enlighet med artikel 9.2 h och i samt artikel 9.3 GDPR,

• för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 GDPR, i den mån rätten till radering sannolikt skulle omöjliggöra eller allvarligt försvåra uppnåendet av syftet med behandlingen, eller

• för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 GDPR, i den mån rätten till radering sannolikt skulle omöjliggöra eller allvarligt försvåra uppnåendet av syftet med behandlingen, eller.

4. för att fastställa, göra gällande eller försvara rättsliga anspråk.

Du har rätt att begära begränsning av behandlingen av dina personuppgifter under följande förutsättningar:

• om du bestrider riktigheten i dina personuppgifter under en tid som ger oss möjlighet att kontrollera uppgifternas riktighet,

• om behandlingen är olaglig men du motsätter dig radering och istället begär begränsning av användningen,

• om vi inte längre behöver personuppgifterna för behandlingens syfte, men du behöver dem för att göra gällande, utöva eller försvara rättsliga anspråk, eller

• om du har invänt mot behandlingen enligt artikel 21.1 GDPR och det ännu inte har fastställts om våra berättigade skäl väger tyngre än dina.

Om behandlingen av dina personuppgifter har begränsats får dessa – med undantag för lagring – endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av viktiga allmänintressen för EU eller en medlemsstat.

Du kommer att informeras av oss innan en eventuell upphävning av denna begränsning sker.

5. Rätt till underrättelse (jfr. artikel 19 GDPR)

Om du har utövat din rätt till rättelse, radering eller begränsning av behandlingen gentemot oss, är vi skyldiga att meddela alla mottagare av dina personuppgifter om denna rättelse, radering eller begränsning – förutsatt att detta inte visar sig vara omöjligt eller kräver en oproportionerligt stor ansträngning.

Du har rätt att få information om vilka mottagare som har fått tillgång till dina uppgifter. 

6. Rätt till dataportabilitet (jfr. artikel 20 GDPR)

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, för att kunna överföra dem till en annan personuppgiftsansvarig, förutsatt att:

• behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a GDPR, eller ett avtal enligt artikel 6.1 b GDPR, och

• behandlingen sker automatiserat.

När du utövar din rätt till dataportabilitet har du också rätt att få dina personuppgifter överförda direkt från oss till en annan personuppgiftsansvarig, om det är tekniskt möjligt.

Rätten till dataportabilitet gäller inte för behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

7. Rätt att invända mot behandling (jfr. artikel 21 GDPR)

Om vi behandlar dina personuppgifter baserat på vårt berättigade intresse (enligt artikel 6.1 f GDPR), har du rätt att invända mot behandlingen. Detta gäller även om behandlingen grundar sig på artikel 6.1 e GDPR.

När du utövar din rätt att invända, ber vi dig att motivera varför du anser att vi inte ska behandla dina uppgifter enligt tidigare angiven praxis. Om invändningen är motiverad kommer vi att göra en bedömning av situationen och antingen avsluta eller anpassa behandlingen, eller informera dig om våra tvingande berättigade skäl till att fortsätta behandlingen. 

8. Rätt att lämna in klagomål till en tillsynsmyndighet (jfr. artikel 77 GDPR)

Oavsett andra rättsliga eller administrativa prövningsmöjligheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i det medlemsland där du bor, arbetar eller där den påstådda överträdelsen skett – om du anser att behandlingen av dina personuppgifter strider mot GDPR.

Tillsynsmyndigheten som mottagit klagomålet kommer att informera dig om status och resultatet av ditt ärende, inklusive möjligheten till rättslig prövning enligt artikel 78 GDPR.

18. Hur du utövar dessa rättigheter

För att utöva dessa rättigheter, vänligen kontakta vårt dataskyddsombud:

Anna Tiede från WS Datenschutz GmbH

gusti-leder@ws-datenschutz.de 

Eller per post:

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

19. Förbehåll för ändringar

Vi förbehåller oss rätten att ändra denna integritetspolicy i enlighet med gällande lagbestämmelser.

Status: december 2024

 

Observera att denna text är en översatt version av vår tyska integritetspolicy och har skapats i informationssyfte.