Integritetspolicy

All insamling, användning, lagring, radering eller annan användning (nedan kallad "behandling") av uppgifter sker endast i syfte att tillhandahålla våra tjänster. tink GmbH:s tjänster har utformats med målet att använda så få personuppgifter som möjligt. I detta sammanhang avses med "personuppgifter" (nedan även kallade "uppgifter") alla individuella uppgifter om personliga eller faktiska omständigheter för en identifierad eller identifierbar fysisk person (den så kallade registrerade).

Följande uttalanden om dataskydd beskriver vilka typer av personuppgifter som behandlas när du besöker vår webbplats, vad som händer med dessa personuppgifter och hur du vid behov kan invända mot databehandlingen.

1. Allmän information om databehandling på denna webbplats

1.1 Ansvarig person

Den ansvariga parten enligt EU:s allmänna dataskyddsförordning (GDPR) är: tink GmbH

tink GmbH

Adress: Gipsstraße 15

10119 Berlin

E-Mail: service@tink.net

Hemsidan: www.tink.net

1.2. Dataskyddsombud för dataskydd

Dataskyddsombudet är:

Kemal Webersohn från WS Datenschutz GmbH.

Om du har några frågor om dataskydd kan du kontakta WS Datenschutz GmbH på följande e-postadress: tink@ws-datenschutz.de

eller per post:

WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin

https://webersohnundscholtz.de

1.3. Skydd av dina uppgifter

Vi har vidtagit tekniska och organisatoriska åtgärder för att se till att bestämmelserna i GDPR följs både av oss och av externa tjänsteleverantörer som arbetar för oss.

Om vi samarbetar med andra företag, t.ex. e-post- och serverleverantörer, för att tillhandahålla våra tjänster sker detta endast efter en omfattande urvalsprocess. I denna urvalsprocess väljs varje enskild tjänsteleverantör noggrant ut för att bedöma dess lämplighet i fråga om teknisk och organisatorisk kapacitet för dataskydd. Detta urvalsförfarande dokumenteras skriftligen och ett avtal enligt artikel 28.3 i GDPR om behandling av personuppgifter på uppdrag ingås endast om det uppfyller kraven i artikel 28 i GDPR.

Dina uppgifter lagras på särskilt skyddade servrar. Endast ett fåtal särskilt auktoriserade personer kan få tillgång till den.

Vår webbplats är SSL/TLS-krypterad, vilket du kan känna igen på "https://" i början av webbadressen.

1.4. Radering av personuppgifter

Vi behandlar personuppgifter endast så länge som det är nödvändigt. Så snart syftet med databehandlingen har uppfyllts kommer blockering och radering att ske i enlighet med standarderna för raderingsbegreppet här, såvida inte rättsliga bestämmelser förhindrar radering.

2. Databehandling på denna webbplats och skapande av loggfiler

2.1. Beskrivning och omfattning av databehandlingen

När du besöker vår webbplats lagrar våra webbservrar tillfälligt varje åtkomst i en loggfil. I processen samlas följande personuppgifter in och lagras tills de raderas automatiskt:

  • IP-adress för den begärande datorn
  • Datum och tid för åtkomst
  • Namn och URL för den hämtade filen
  • Meddelande om huruvida hämtningen lyckades
  • Identifieringsuppgifter om den webbläsare och det operativsystem som används
  • Webbplats från vilken åtkomsten skedde
  • Namnet på din internetleverantör

Utöver dessa personuppgifter kan ytterligare personuppgifter samlas in av oss och våra partners, mer om detta nedan.

2.2. Rättslig grund för databehandling

Behandlingen av dessa uppgifter grundar sig på artikel 6.1 p.1 f) i GDPR. Vårt legitima intresse grundar sig på att göra vår webbplats tillgänglig för dig.

2.3. Syftet med databehandlingen

Databehandlingen sker i syfte att möjliggöra användningen av webbplatsen (upprättande av anslutning). Den används för systemsäkerhet, teknisk förvaltning av nätverksinfrastrukturen och optimering av internetutbudet. IP-adressen utvärderas endast vid angrepp på vår nätverksinfrastruktur eller vår Internetleverantörs nätverksinfrastruktur.

2.4. Lagringens varaktighet

Personuppgifterna kommer att raderas så snart de inte längre behövs för ovannämnda ändamål. Detta är fallet när du stänger webbplatsen. Vår hostingleverantör kan använda uppgifterna för statistiska undersökningar. Uppgifterna anonymiseras dock för detta ändamål. Vår hostingleverantör raderar uppgifterna efter tre månader.

2.5. Möjlighet för den registrerade att avlägsna sig från uppgifterna

Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagringen av uppgifterna i loggfiler är absolut nödvändig för att webbplatsen ska fungera. Följaktligen finns det ingen möjlighet för användaren att göra invändningar.

3. Användning av cookies

3.1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder cookies. Dessa lagras på din dator när du använder vår webbplats. Cookies är små textfiler som lagras på din hårddisk, tilldelas den webbläsare du använder och genom vilka viss information går till oss eller till det organ som sätter cookien. Cookies kan inte exekvera program eller överföra virus till din dator. De används av oss för att du ska kunna logga in och för att analysera användningen av vår webbplats i anonym eller pseudonym form och för att presentera intressanta erbjudanden på webbplatsen.

Olika uppgifter kan överföras på detta sätt:

  • Frekvens av besök på webbplatsen
  • Vilka funktioner på webbplatsen används av dig
  • Söktermer som använts
  • Dina cookie-inställningar
  • Dina språkinställningar
  • Innehållet i din varukorg

När du besöker webbplatsen finns en cookie-banner som informerar dig om användningen av cookies och hänvisar dig till dataskyddsförklaringen.

Anmärkning om databehandling i USA:

Genom att klicka på "Jag godkänner" samtycker du till att dina uppgifter behandlas i USA i enlighet med artikel 6.1 p. 1 lit. a) i förening med artikel 49.1 p. 1 lit. a) i DSGVO. Artikel 49.1 p. 1 lit. a) DSGVO att enskilda tjänsteleverantörer som vi använder oss av behandlar dina uppgifter i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt också utan någon rättslig prövning. Om du bara samtycker till att ställa in viktiga cookies sker ingen överföring. Samtycket kan återkallas när som helst.

Ytterligare information finns i den fortsatta utvecklingen av denna sekretesspolicy.

3.2. Rättslig grund för databehandling

Den rättsliga grunden för behandling av uppgifter med hjälp av cookies, som inte enbart tjänar funktionaliteten på vår webbplats, är artikel 6.1 p. 1 lit. a i GDPR.

Den rättsliga grunden för behandlingen av uppgifter för cookies som enbart tjänar funktionaliteten på denna webbplats är artikel 6.1 S.1 f) i GDPR.

3.3. Syftet med behandlingen av uppgifter

Vårt legitima intresse är att garantera en smidig anslutning och en bekväm användning av vår webbplats samt att utvärdera systemets säkerhet och stabilitet. Uppgiftsbehandlingen sker också för att möjliggöra en statistisk utvärdering av användningen av webbplatsen.

3.4. Lagringens varaktighet

Det finns två typer av cookies. Båda används på denna webbplats:

  • Tillfälliga cookies (till denna a)
  • Beständiga cookies (se b)

a) Tillfälliga cookies raderas automatiskt när du stänger webbläsaren. Dessa inkluderar i synnerhet sessionscookies. Dessa lagrar ett så kallat sessions-ID, med vilket olika förfrågningar från din webbläsare kan hänföras till en gemensam session. Detta gör att din dator kan kännas igen när du återvänder till vår webbplats. Sessionscookies raderas när du loggar ut eller stänger din webbläsare.

b) Permanenta cookies raderas automatiskt efter en viss tidsperiod, som kan variera beroende på cookien.

3.5. Möjlighet för den registrerade att ta bort uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Du kan också när som helst radera cookies i din webbläsares säkerhetsinställningar. Vi vill påpeka att du kanske inte kan använda alla funktioner på denna webbplats. Du kan också när som helst förhindra att cookies sätts genom att göra lämpliga inställningar i din webbläsare.

4. Kontakt

4.1. Beskrivning och omfattning av databehandlingen

På vår webbplats är det möjligt att kontakta oss via e-post eller ett kontaktformulär. För att kunna besvara din förfrågan krävs olika uppgifter från dig, som lagras automatiskt för behandling. Följande uppgifter samlas in som ett minimum (markerade som obligatoriska) inom ramen för kontaktformuläret:

  • E-postadress

Du kan också frivilligt lämna följande information:

  • Namn

Uppgifterna kommer inte att lämnas vidare till tredje part.

4.2 Rättslig grund för databehandling.

Den rättsliga grunden som används här är artikel 6.1 p.1 b i GDPR.

4.3. Syftet med behandlingen av uppgifter

Vi behandlar dina uppgifter uteslutande för att behandla din kontaktförfrågan.

4.4. Varaktighet för lagring av uppgifter

Vi raderar dina uppgifter omedelbart efter att vi har besvarat din förfrågan. I sällsynta fall kan vi dock behålla dina uppgifter under en längre tid. Detta kan vara en följd av rättsliga eller avtalsmässiga skyldigheter.

4.5. Möjlighet för den registrerade att ta bort uppgifterna

Du kan när som helst kontakta oss och invända mot fortsatt behandling av dina uppgifter. I så fall kan vi tyvärr inte fortsätta att kommunicera med dig. Alla personuppgifter som behandlas av oss i samband med att vi kontaktar dig kommer i detta fall att raderas, såvida inte raderingen strider mot rättsliga skyldigheter att behålla dina uppgifter.

4.6 Dixa Chatt

4.6.1 Beskrivning och omfattning av databehandlingen

Vi använder Dixas livechatt-tjänst på vår webbplats. Databehandlingen utförs av: Dixa ApS, Vimmelskaftet 41A, 1 Sal, 1161 Köpenhamn, Danmark.

För detta ändamål sätter Dixa cookies som gör det möjligt att känna igen besökarens webbläsare så att enskilda chattanvändare kan särskiljas. Följande uppgifter behandlas:

  • Chatthistorik
  • IP-adress
  • URL från vilken chatten startades
  • Operativsystem
  • Typ av webbläsare
  • Webbläsarversion
  • Namn
  • E-postadress
  • Annan personlig information, om du har lämnat den (t.ex. telefonnummer).

Du kan nå Dixas dataskyddsombud på dpo@dixa.com. Dataskyddsdeklarationen och ytterligare information finns på följande adress: https://www.dixa.com/legal/.

4.6.2 Rättslig grund för databehandling

Databehandlingen sker i enlighet med artikel 6.1 p. 1 lit. b i DSGVO och tjänar till att besvara dina frågor om vår tjänst inom ramen för (för)avtalsförhållandet.

4.6.3 Syftet med databehandlingen

Syftet med databehandlingen är att ge användarna av vår internettjänst ett direkt och snabbt kommunikationsalternativ. Behandlingen av de uppgifter som anges i inmatningsmasken är endast avsedd att besvara dina frågor.

4.6.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med databehandlingen har uppnåtts och inga rättsliga, avtalsmässiga eller officiella bestämmelser hindrar radering.

4.6.5 Möjlighet för den registrerade att avlägsna sig från uppgifterna

Du har möjlighet att när som helst invända mot databehandlingen. Kontakta vårt dataskyddsombud för att göra detta.

4.7 WhatsApp Web

4.7.1 Beskrivning av databehandlingen

Vi erbjuder dig möjligheten att kontakta oss via WhatsApp Web med din mobiltelefon. Detta är endast möjligt om du har installerat eller håller på att installera WhatsApp på din mobiltelefon. Fördelen för dig är att du nu kan kontakta oss enkelt och bekvämt via WhatsApp i din mobiltelefon. Genom denna länk får vi automatiskt följande information från WhatsApp:

  • Ditt telefonnummer
  • Numeriskt ID för sociala medier
  • För- och efternamn
  • Kön
  • Användarnamn på WhatsApp
  • Har kontot verifierats (verifierats), till exempel "Ja".
  • Länk till din offentliga profil på den valda sociala medietjänsten.

Det är möjligt att ytterligare uppgifter samlas in, beroende på vilken inställning du gör i WhatsApp cookie-banner. Vi rekommenderar att du endast accepterar att nödvändiga cookies registreras. För mer information om hur WhatsApp Web fungerar och om sekretessinställningarna för ditt konto för sociala medier, se sekretessmeddelandet och användarvillkoren. Gemensamt ansvarig tillsammans med oss för databehandlingen är: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland.

Anmärkning om databehandling i USA:
Genom att kontakta oss via WhatApp samtycker du till att dina uppgifter behandlas av WhatApp i USA i enlighet med artikel 6.1 p. 1 lit. a) i förening med artikel 49.1 p. 1 lit. a) i DSGVO. Art. 49.1.1 p. 1 lit. a) DSGVO att dina uppgifter kommer att behandlas av WhatApp i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt också utan någon rättslig prövning. Samtycket kan återkallas när som helst. Du har också möjlighet att kontakta oss på annat sätt.
Mer information om databehandling via WhatsApp hittar du på följande adress: https://www.whatsapp.com/legal/#terms-of-service

4.7.2 Rättslig grund för databehandling

Det är frivilligt att registrera sig via WhatsApp Web och kontakta oss. Behandlingen grundar sig därför på ditt samtycke enligt artikel 6.1 p. 1 lit. a) i DSGVO.

4.7.3 Syftet med databehandlingen

Syftet med databehandlingen är att tillhandahålla ett enkelt och för många människor vardagligt sätt att kommunicera via WhatsApp. Detta gör det lättare för dig och oss att ordna möten och liknande.

4.7.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med databehandlingen har uppfyllts och inga rättsliga, officiella eller avtalsmässiga bestämmelser hindrar radering.

4.7.5 Den registrerades möjligheter att ta bort uppgifter

Kontakt via WhatsApp är frivillig och kan avslutas när som helst. Du har möjlighet att återkalla ditt samtycke till databehandling, se artikel 7 i DSGVO. En återkallelse får verkan från och med den tidpunkt då den uttrycks. Den är verksam för framtiden. Detta kan ske per telefon, post, e-post eller på annat sätt. I vilken utsträckning dina uppgifter avslöjas beror på dina individuella sekretessinställningar i WhatsApp Messenger.

4.8 Facebook Messenger

4.8.1 Beskrivning och omfattning av databehandlingen

På vår hemsida har du möjlighet att kontakta oss via Facebook Messenger. När du använder Facebook Messenger som kontaktalternativ lagrar vi allt material som du tillhandahåller, inklusive men inte begränsat till konton, filer, bilder, projektinformation och annan information som du lämnar till de tjänster du använder.
Dessutom behandlas följande uppgifter:

  • Identifiering av användare
  • Allmänt tillgänglig information om profiler i sociala medier.
  • E-postadress
  • Chathistorik
  • Information om användning av chatbot
  • IT-information (IP-adresser, användningsdata, cookies, webbläsardata).
  • Data om applikationsintegration och andra elektroniska data som överförs eller tas emot från slutanvändare.

Anmärkning om databehandling i USA:
Genom att kontakta oss via Facebook Messenger samtycker du till att dina uppgifter behandlas av Facebook i USA i enlighet med artikel 6.1 p. 1 lit. a) i förening med artikel 49.1 p. 1 lit. a) i DSGVO. Artikel 49.1 första meningen 1 a) DSGVO att dina uppgifter kommer att behandlas av Facebook i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt också utan någon rättslig prövning. Medgivandet kan återkallas när som helst. Du har också möjlighet att kontakta oss på annat sätt. Det är möjligt att ytterligare uppgifter samlas in, beroende på vilken inställning du gör i Facebooks cookie-banner. Vi rekommenderar att du endast accepterar att nödvändiga cookies sätts. Gemensamt ansvarig tillsammans med oss för databehandlingen: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mer information om dataskydd på Facebook finns här: https://www.facebook.com/about/privacy

4.8.2 Rättslig grund för databehandling

Det är frivilligt att registrera sig via Facebook Messenger och kontakta oss. Behandlingen grundar sig därför på ditt samtycke enligt artikel 6.1 p. 1 lit. a) i DSGVO.

4.8.3 Syftet med databehandlingen

Syftet med databehandlingen är att göra det lättare för dig att kontakta oss.

4.8.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med databehandlingen har uppfyllts och inga rättsliga, officiella eller avtalsmässiga bestämmelser hindrar radering.

4.8.5 Den registrerades möjligheter att avlägsna sig från uppgifterna

Kontakt via Facebook Messenger är frivillig och kan avslutas när som helst. Du har möjlighet att återkalla ditt samtycke till databehandling, se artikel 7 i DSGVO. En återkallelse får verkan från och med den tidpunkt då den uttrycks. Den är effektiv för framtiden. Detta kan ske per telefon, post, e-post eller på annat sätt. I vilken utsträckning dina uppgifter lämnas ut beror på dina individuella sekretessinställningar i Facebook Messenger.

4.9 Boka möten via Calendly

4.9.1 Beskrivning och omfattning av databehandlingen

Det är möjligt att ytterligare uppgifter samlas in, beroende på vilken inställning du gör i WhatsApp cookie-banner. Vi rekommenderar att du endast accepterar att nödvändiga cookies registreras. För mer information om hur WhatsApp Web fungerar och om sekretessinställningarna för ditt konto för sociala medier, se sekretessmeddelandet och användarvillkoren. Gemensamt ansvarig tillsammans med oss för databehandlingen är: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland.

Tjänsten används för att genomföra undersökningar om befintliga kunders tillfredsställelse efter köp. Enkäten är helt anonym, så den information som lämnas i enkäterna behandlas av Survicate och görs tillgänglig för oss i utvärderingssyfte utan någon personlig referens.

Dessutom har du möjlighet att betygsätta din erfarenhet av vår kundtjänst efter att ha kommunicerat med dem via Survicate. Begäran om klassificering görs direkt i biljettdialogen och kan också ignoreras av dig. När det gäller kundtjänstundersökningen kommer e-postadressen från undersökningen att matchas med det ärende som vi har registrerat för att koppla din kundnöjdhet till motsvarande ärende. Responsen kommer endast att användas internt. Den används för att förbättra kundtjänsten och delas inte med tredje part.

Vi har ingått ett avtal om behandling av beställningsuppgifter med Survicate för användning av dina uppgifter i enlighet med dataskyddsbestämmelserna. Survicates datacenter ligger på Irland och är ISO 27001- och SOC2-certifierade.

För mer information om Survicates sekretesspolicy, klicka här: Survicates sekretesspolicy, GDPR-efterlevnad och säkerhetsprogram på Survicate, Survicates databehandlingsavtal.

4.9.2 Rättslig grund för databehandling

Supportmejl kommer endast att skickas av oss efter ett köp eller efter föregående kontakt från den registrerade. Databehandlingen baseras på vårt legitima intresse av en kontinuerlig optimering av kvalitetssäkringen av vårt erbjudande i enlighet med artikel 6.1 p. 1 lit. f) GDPR.

4.9.3 Syftet med databehandlingen

Vi använder tjänsten för att skapa och utvärdera kundundersökningar som hjälper oss att kontinuerligt förbättra våra tjänster och anpassa dem till dina behov.

4.9.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med behandlingen har uppnåtts och inga rättsliga, avtalsmässiga eller officiella bestämmelser hindrar radering.

4.9.5 Möjlighet för den registrerade att avlägsna sig från uppgifterna

Du kan självständigt bestämma om du vill delta i en undersökning om våra prestationer och har möjlighet att när som helst invända mot databehandlingen. Kontakta vårt dataskyddsombud för att göra detta. Om du har några frågor om dataskydd hos Survicate kan du kontakta oss på följande e-postadress: hello@survicate.com.

4.10 HubSpot

4.10.1. Beskrivning och omfattning av databehandling

Vi använder produkterna "Marketing Hub" och "Sales Hub" från marknadsföringsplattformen "HubSpot". Vi använder HubSpot-kontaktformuläret för detta ändamål. Dessutom använder vi HubSpot för individuella expertkonsultationer. På samma sätt sker planering och koordinering av kundmöten med hjälp av HubSpot. Behandlingen av uppgifterna genomförs av: HubSpot, Inc, 25 First Street Cambridge, MA 02141, USA.

För detta ändamål använder HubSpot cookies som gör det möjligt att känna igen webbplatsbesökaren så att enskilda användares förfrågningar kan särskiljas. Följande uppgifter behandlas:

  • IP-adress
  • Sök- och surfhistorik
  • Unika ID-uppgifter

HubSpot samlar in de uppgifter som anges i kontaktformuläret samt dag och tid då e-postmeddelandet öppnades och lagrar dem i vår programvara. Dina uppgifter lagras på servrar i USA.

Anmärkning om databehandling i USA:

Om du använder kontaktformuläret är det möjligt att dina uppgifter behandlas av vår tjänsteleverantör HubSpot i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt även utan möjlighet till rättslig prövning. Om du kontaktar oss via e-post överför HubSpot inga uppgifter till USA.

HubSpot använder inte uppgifterna och vidarebefordrar dem inte till tredje part. Vi litar på HubSpot:s tillförlitlighet och IT- och datasäkerhet. Du hittar mer information om dataskydd hos HubSpot på https://legal.hubspot.com/terms-of-service.

4.10.2 Rättslig grund för databehandling

Cookies lagras i enlighet med artikel 6.1 a) i DSGVO på en samtyckesbasis.

HubSpot behandlar dina uppgifter i kontaktformuläret i enlighet med artikel 6.1 första meningen 1 b) i DSGVO.

Behandlingen av uppgifter inom ramen för mötesfunktionen baseras också på ditt samtycke i enlighet med artikel 6.1 a i DSGVO.

4.10.3 Syftet med databehandlingen

Vi använder HubSpot som vår serviceleverantör för att kunna kontakta dig via ett kontaktformulär. Dessutom bidrar databehandlingen via HubSpot till att förbättra vår kundmarknadsföring.

4.10.4 Varaktighet för lagring av data

Enligt HubSpot lagrar HubSpot dina personuppgifter endast så länge som vi behandlar dina personuppgifter. HubSpot raderar dina uppgifter när vi raderar dig från vår adressfil eller raderar vårt konto hos HubSpot efter en period på 30 dagar.

4.10.5 Möjlighet för den registrerade att ta bort uppgifterna

Du har möjlighet att när som helst invända mot databehandlingen eller återkalla ditt samtycke. Kontakta vårt dataskyddsombud för att göra detta. Du kan också förhindra att dag och tid för öppnandet av e-postmeddelandet sparas genom att inte ladda ner bildfilerna i e-postmeddelandet.

4.11 Google Hangouts

4.11.1 Beskrivning och omfattning av databehandlingen

Vi använder tjänsteleverantören Google Hangouts för att genomföra konferenssamtal, onlinemöten och videokonferenser. Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Anmärkning om databehandling i USA:

Om du använder Google Hangouts är det möjligt att dina uppgifter behandlas av Google i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt utan någon rättslig prövning.

I detta avseende kommer följande uppgifter att behandlas:

  • Visningsnamn
  • E-postadress (om tillämpligt),
  • Profilbild (valfritt)
  • Språk
  • Tid
  • Mötes-ID
  • Telefonnummer
  • Plats
  • Om den är aktiverad: Ljuddata
  • Om den är aktiverad: Videodata

Du kan också använda chattfunktionen. Detta kan innebära att ytterligare uppgifter behandlas, t.ex. textinmatningar eller uppladdade filer.

Om vi vill spela in ett onlinemöte kommer vi att informera dig öppet om detta i förväg och be om ditt samtycke i enlighet med artikel 6.1 p. 1 lit. a) i DSGVO. Samtycket kan återkallas när som helst.

Mer information om dataskydd finns här: Google Meet - Säkerhet och sekretess för användare - Google Meet Hjälp, resurscenter för sekretess | Google Cloud, sekretesspolicy - Sekretesspolicy och användarvillkor - Google.

4.11.2 Rättslig grund för databehandling

Databehandlingen sker på grundval av artikel 6.1 p. 1 lit. b i DSGVO.

4.11.3 Syftet med databehandlingen

Vi använder tjänsteleverantören för att kunna genomföra videokonferenser och onlinemöten, till exempel för att ge dig bästa möjliga rådgivning.

4.11.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med databehandlingen har uppnåtts och inga rättsliga, avtalsmässiga eller officiella bestämmelser hindrar radering. Längre lagring kan vara nödvändig, särskilt om uppgifterna krävs för att avtalet ska kunna fullföljas.

4.11.5 Möjlighet för den registrerade att ta bort uppgifterna

Du har möjlighet att utöva dina rättigheter gentemot oss när som helst. Vänligen kontakta oss för detta ändamål. Du har också möjlighet att avstå från att kontakta oss via Google Hangouts och att kontakta oss på annat sätt.

 

4.12 Utvärderingsverktyg Survicate

4.12.1 Beskrivning och omfattning av databehandlingen

Vi använder utvärderingsverktyget Survicate. Databehandlingen utförs av: Survicate Sp. z o. o., Zamiany 8 LU2, Warszawa, mazowieckie 02-786, Polen.

Tjänsten används för att genomföra undersökningar om befintliga kunders tillfredsställelse efter köp. Enkäten är helt anonym, så den information som lämnas i enkäterna behandlas av Survicate och görs tillgänglig för oss i utvärderingssyfte utan någon personlig referens.

Dessutom har du möjlighet att betygsätta din erfarenhet av vår kundtjänst efter att ha kommunicerat med dem via Survicate. Begäran om klassificering görs direkt i biljettdialogen och kan också ignoreras av dig. När det gäller kundtjänstundersökningen kommer e-postadressen från undersökningen att matchas med det ärende som vi har registrerat för att koppla din kundnöjdhet till motsvarande ärende. Responsen kommer endast att användas internt. Den används för att förbättra kundtjänsten och delas inte med tredje part.

Vi har ingått ett avtal om behandling av beställningsuppgifter med Survicate för användning av dina uppgifter i enlighet med dataskyddsbestämmelserna. Survicates datacenter ligger på Irland och är ISO 27001- och SOC2-certifierade.

För mer information om Survicates sekretesspolicy, klicka här: Survicates sekretesspolicy, GDPR-efterlevnad och säkerhetsprogram på Survicate, Survicates databehandlingsavtal.

4.12.2 Rättslig grund för databehandling

Supportmejl kommer endast att skickas av oss efter ett köp eller efter föregående kontakt från den registrerade. Databehandlingen baseras på vårt legitima intresse av en kontinuerlig optimering av kvalitetssäkringen av vårt erbjudande i enlighet med artikel 6.1 p. 1 lit. f) GDPR.

4.12.3 Syftet med databehandlingen

Vi använder tjänsten för att skapa och utvärdera kundundersökningar som hjälper oss att kontinuerligt förbättra våra tjänster och anpassa dem till dina behov.

4.12.4 Varaktighet för lagring av data

Uppgifterna raderas så snart syftet med behandlingen har uppnåtts och inga rättsliga, avtalsmässiga eller officiella bestämmelser hindrar radering.

4.12.5 Möjlighet för den registrerade att avlägsna sig från uppgifterna

Du kan självständigt bestämma om du vill delta i en undersökning om våra prestationer och har möjlighet att när som helst invända mot databehandlingen. Kontakta vårt dataskyddsombud för att göra detta. Om du har några frågor om dataskydd hos Survicate kan du kontakta oss på följande e-postadress: hello@survicate.com.

5. Registrering på webbplatsen

5.1. Beskrivning och omfattning av databehandlingen

Du kan registrera dig på vår webbplats. För detta är det nödvändigt att den registrerade anger personuppgifter i ansökan. För detta ändamål samlas åtminstone följande uppgifter in:

  • E-postadress
  • Förnamn
  • Efternamn
  • Adress
  • from Genus till Könstillhörighet

De uppgifter som den berörda personen lämnar i registreringsmasken kommer endast att användas för behandling och kommer i princip inte att lämnas vidare till tredje part.

5.2. Rättslig grund för databehandling

Om du lämnar personuppgifter som hör till de obligatoriska inmatningsmaskerna i fältet, baseras databehandlingen på artikel 6.1 första meningen 1 b) i GDPR. Om du också anger personuppgifter i de andra (frivilliga) inmatningsfälten, grundar sig behandlingen av uppgifterna på artikel 6.1 första meningen 1 a) i GDPR.

5.3. Syftet med behandlingen av uppgifter

Vi behandlar dina uppgifter enbart för att slutföra din registrering och för att hantera ditt webbkonto hos oss.

5.4. Lagringstid för uppgifter

Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in. Detta är fallet när du stänger ditt konto hos oss och inga lagliga eller officiella lagringsperioder förhindrar radering.

5.5. Möjlighet för den berörda personen att avlägsna sig

Både under och efter registreringen har den registrerade rätt att ändra, korrigera eller radera de personuppgifter som lämnats.

6. Behandling av uppgifter i samband med jobbansökningar.

6.1. Beskrivning och omfattning av databehandlingen

Via vår webbplats är det möjligt att ansöka via ansökningsportalen Workable. I detta syfte behandlas och lagras personuppgifter för vidare behandling i respektive ansökningsförfarande.

6.2. Rättslig grund för databehandling

De rättsliga grunderna för databehandlingen är artikel 88 i GDPR och § 26 i BDSG.

6.3. Syftet med behandlingen av uppgifter

Vi behandlar dina uppgifter enbart för att genomföra ansökningsförfarandet.

6.4. Lagringstid för uppgifter

Om ansökan leder till att ett anställningsförhållande inleds kommer personuppgifterna att lagras i enlighet med lagstadgade bestämmelser. Om den sökandes ansökan inte beaktas vid urvalet av en potentiell kandidat kommer den att strykas i enlighet med reglerna för detta strykningskoncept, med beaktande av bestämmelserna i lagen om offentlig upphandling, särskilt den befintliga skyldigheten att tillhandahålla bevis i enlighet med § 22 i lagen om offentlig upphandling.

Detta gäller inte om rättsliga bestämmelser förhindrar radering eller om du har gett ditt samtycke till längre lagring. I detta fall grundar sig den fortsatta lagringen av dina personuppgifter på artikel 6.1 S. 1 lit. c) eller lit. a) i GDPR.

6.5. Möjlighet för den registrerade att avlägsna sig från uppgifterna

Du kan när som helst kontakta oss och invända mot fortsatt behandling av dina uppgifter. Alla personuppgifter som behandlas av oss under ansökningsprocessen raderas i detta fall, såvida inte tvingande rättsliga bestämmelser förhindrar radering.

7. Nyhetsbrev

7.1. Nyhetsbrev tink

7.1.1. Beskrivning och omfattning av databehandlingen

På vår webbplats erbjuder vi möjligheten att prenumerera på vårt allmänna tink-nyhetsbrev. När du beställer nyhetsbrevet ombeds du att lämna personuppgifter för behandling. Detta är de uppgifter som begärs i inmatningsmasken för nyhetsbrev. Inmatningsfält som är markerade med en "*" är obligatoriska:

  • E-postadress

Detta obligatoriska fält är nödvändigt för att kunna skicka nyhetsbrevet till dig. Alla andra fält kan fyllas i frivilligt, varvid det uttryckligen påpekas att dessa fält inte innehåller några obligatoriska uppgifter (förnamn, efternamn).

Nyhetsbrevet kommer att skickas via e-post och kommer endast att skickas till dig när du har registrerat dig för nyhetsbrevet. För att uppfylla kraven i GDPR använder vi det så kallade DOI-förfarandet ("double opt-in"). Om du har anmält dig till vårt nyhetsbrev får du ett bekräftelsemail till den elektroniska brevlåda som du har angett i inmatningsfältet. E-postmeddelandet innehåller en bekräftelselänk som du måste klicka på. Efter denna procedur har du registrerat dig för nyhetsbrevet. För att genomföra förfarandet lagras IP-adress, datum och tid för registreringen. Detta för att förhindra missbruk. Uppgifterna kommer i princip inte att lämnas vidare till tredje part.

7.1.2. Rättslig grund för databehandling

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med artikel 6.1 S.1 lit. a i GDPR. Befintliga kunder kan få nyhetsbrev från oss om de inte har gett sitt uttryckliga samtycke. Detta sker dock endast inom de snäva gränserna för 7 § 3 UWG, som mot bakgrund av artikel 95 i GDPR ska förstås som en spegelbild av artikel 6.1 S.1 f i GDPR. Vårt legitima intresse är att informera våra befintliga kunder om våra produkter genom reklammejl och på så sätt upprätthålla kontakten med dessa kunder.

7.1.3. Syftet med databehandlingen

Nyhetsbrevet har till uppgift att regelbundet informera dig om erbjudanden och nyheter från oss.

7.1.4 Varaktighet för lagring av uppgifter

Vi kommer endast att behandla dina uppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket de samlades in och så länge som det inte finns några rättsliga eller officiella skyldigheter att behålla uppgifterna.

7.1.5. Möjlighet för den registrerade att avlägsna sig från uppgifterna

Samtycket till behandling av personuppgifter i samband med beställning av nyhetsbrev kan återkallas när som helst. För att göra det kan du klicka på länken för avregistrering som finns i varje nyhetsbrev eller meddela oss om att du återkallar ditt samtycke på annat sätt.

7.2. Nyhetsbrev

7.2.1. Beskrivning och omfattning av databehandlingen

Dessutom erbjuder vi ett andra nyhetsbrev som informerar om nya artiklar och inlägg på vår blogg https://www.tink.net/blogg/. När du beställer nyhetsbrevet Next by tink begär vi följande personuppgifter från dig för behandling:

  • E-postadress

Detta obligatoriska fält är nödvändigt för att kunna skicka nyhetsbrevet till dig. Nyhetsbrevet skickas via e-post. Du får nyhetsbrevet endast om du har registrerat dig för nyhetsbrevet. För att uppfylla kraven i GDPR använder vi det så kallade DOI-förfarandet ("double opt-in"). Om du har anmält dig till vårt nyhetsbrev får du ett bekräftelsemail till den elektroniska brevlåda som du har angett i inmatningsfältet. E-postmeddelandet innehåller en bekräftelselänk som du måste klicka på för att bekräfta din prenumeration på nyhetsbrevet. Efter denna procedur har du registrerat dig för nyhetsbrevet. För att genomföra förfarandet lagras IP-adress, datum och tid för registreringen. Detta för att förhindra missbruk. Uppgifterna kommer i princip inte att lämnas vidare till tredje part.

7.2.2. Rättslig grund för databehandling

Den rättsliga grunden för databehandlingen är ditt samtycke i enlighet med artikel 6.1 S.1 lit. a i GDPR.

7.2.3. Syftet med databehandlingen

Nyhetsbrevet har till uppgift att informera dig om nya bidrag från oss med jämna mellanrum.

7.2.4. Varaktighet för lagring av uppgifter

Vi behandlar dina uppgifter endast så länge som det är nödvändigt för att uppfylla syftet och inga rättsliga eller officiella skyldigheter att bevara uppgifter hindrar radering.

7.2.5 Möjlighet för den registrerade att avlägsna sig från uppgifterna

Samtycket till behandling av personuppgifter i samband med beställning av nyhetsbrev kan återkallas när som helst. För att göra det kan du klicka på länken för avregistrering som finns i varje nyhetsbrev eller meddela oss om att du återkallar ditt samtycke på annat sätt.

8. Köp och hyra via webbutiken

8.1. Beskrivning och omfattning av databehandlingen

Om du köper eller hyr av oss och en leverans har avtalats behandlar vi ditt namn, din adress, ditt telefonnummer och din e-postadress. Vid paketleveranser lämnar vi också ditt namn, din adress, ditt telefonnummer och din e-postadress till våra avtalsbundna orderbehandlare och tjänsteleverantörer.

Vi överför personuppgifter endast om det är tillåtet enligt tysk eller europeisk dataskyddslagstiftning. Vi har ett nära samarbete med externa tjänsteleverantörer, t.ex. för vår kundtjänst, tekniska tjänsteleverantörer (t.ex. drift av datacenter) eller logistikföretag (t.ex. posttjänster som DHL). Dessa tjänsteleverantörer får endast behandla dina uppgifter för vår räkning på särskilda villkor. Om vi anlitar dem som bearbetningsföretag har de endast tillgång till dina uppgifter under den tid och i den omfattning som krävs för att tillhandahålla tjänsten i fråga. Så snart användaren beställer varor från en tink-partner överför vi vissa av användarens inköpsuppgifter till denna partner (namn och leveransadress samt beställningsuppgifter för varorna) så att tink-partnern kan skicka de beställda varorna till användaren.

8.2. Lagligheten av behandlingen av uppgifter

Lagligheten av den relaterade databehandlingen är artikel 6, punkt 1, mening 1, punkt b i GDPR, vilket innebär att behandlingen av dina uppgifter är nödvändig för att genomföra köpeavtalen och leveransarrangemangen.

Om vi säljer digitala produkter är vi också skyldiga att informera dig om produktuppdateringar i enlighet med 475b, punkt 4, nr 2 i den tyska civillagen. I detta syfte behandlar vi din e-postadress för att kunna skicka relevant information till dig. Den rättsliga grunden för denna motsvarande databehandling är artikel 6.1 c AVG i kombination med artikel 6.1 c AVG. 475b § 1 mom. 5 nr 1 i BGB.

8.3. Syftet med behandlingen av uppgifter

Vi behandlar dina uppgifter för att ingå köpeavtalet med dig (inklusive leveransavtalet), för att behandla (inklusive fakturering via e-post eller post, samt mottagande och betalning), för att säkerställa punktlig leverans och för att informera dig om leveransdatum och/eller ändringar.

Vi överför dina uppgifter till våra tjänsteleverantörer så att de kan hantera leveransen och vid behov kommunicera med dig för att meddela och samordna leveransen av dina beställda varor.

8.4. Lagringens varaktighet

Dina uppgifter lagras endast så länge som det är nödvändigt för det syfte för vilket de samlades in och så länge som vi enligt lag måste lagra dina uppgifter.

8.5. Möjlighet för den registrerade att radera uppgifter

Databehandlingen är absolut nödvändig för att behandla ditt köpekontrakt. Den kan därför inte avstå från att tillämpas. Därför finns det ingen möjlighet till radering.

Som användare har du möjlighet att motsätta dig att dina personuppgifter överförs till tredje part. För detta ändamål räcker det att informera vårt dataskyddsombud informellt om detta via e-post. Om du motsätter dig överföringen av dina uppgifter till tredje part innan varorna levereras till dig kan varorna inte levereras.

8.6. Fraktföretag

För leverans av beställningar samarbetar vi med ett externt postorderföretag (t.ex. DHL). Detta fraktföretag får följande uppgifter från oss för att kunna utföra leveransen:

  • Ditt namn
  • Din leveransadress
  • Ditt postnummer om det behövs (om du vill att beställningen ska levereras av en DHL-paketstation)
  • Din e-postadress om det behövs (om budbäraren vill informera dig om det förväntade leveransdatumet via e-post)

Lagligheten för behandlingen i detta fall är artikel 6.1 b i GDPR. Behandlingen av personuppgifter tjänar till att fullgöra avtalet. Överföringen till tredje part är nödvändig för att säkerställa leveransen av de varor du beställt.

Uppgifterna raderas så snart syftet med insamlingen av dem har uppfyllts, i detta fall så snart försändelsen har levererats till dig.

9. Betalningstjänster

För att kunna erbjuda dig olika betalningsmetoder samarbetar vi med flera betaltjänstleverantörer via Braintree-plugin.

Braintree är ett PayPal-företag: PayPal (Europe) S.à.r.l. et Cie, S.C.A.; 22-24 Boulevard Royal; L-2449 Luxembourg.

För att kunna erbjuda dessa betalningsalternativ får Braintree ovanstående beställnings- och personuppgifter från dig. Braintrees sekretesspolicy finns på följande länk: https://www.braintreepayments.com/de/legal/braintree-privacy-policy

9.1. Apple Pay

9.1.1. Beskrivning och omfattning av databehandlingen

På vår webbplats kan du välja att betala via Apple Pay. Databehandlingen utförs av: Apple Inc. One Apple Park Way, Cupertino, Kalifornien, USA, 95014.

För att skydda transaktioner använder Apple Pay säkerhetsfunktioner som är inbyggda i hård- och mjukvara i den enhet som du använder för att betala. Apple Pay kräver dessutom att du skapar en kod vars säkerhetskomplexitet du kan bestämma. Apple uppger att företaget inte lagrar eller har tillgång till de ursprungliga kredit-, debet- eller förbetalda kortnumren som används med Apple Pay. Apple lagrar inte heller någon transaktionsinformation som kan spåras tillbaka till dig. När Apple Pay används med kredit-, betal- eller kontantkort är transaktionerna endast synliga för dig, handlaren eller utvecklaren och banken eller kortutgivaren. När du lägger till ett kredit-, betal- eller kontantkort i Apple Pay skickas informationen du anger krypterad till Apples servrar. Om kameran används för att läsa kortdata säkerhetskopieras inte data på den enhet som används eller i fotobiblioteket. Apple dekrypterar uppgifterna, fastställer kortets betalningsnätverk och krypterar uppgifterna på nytt med en nyckel som endast kan dekrypteras av det valda betalningsnätverket (eller av en leverantör som godkänts av kortutgivaren för tillhandahållande och token-tjänster). Den information du lämnar om det kort du använder, liksom information om aktivering av vissa enhetsinställningar och ditt användningsmönster för enheten, kan skickas till Apple för att GDPR om du är berättigad till Apple Pay. Dessutom kan Apple skicka data till din kreditkortsutgivare, ditt betalningsnätverk eller annan leverantör som godkänts av din kreditkortsutgivare för att aktivera Apple Pay för att GDPR om du är berättigad och förhindra bedrägerier. För att överföra betalningsinformation på ett säkert sätt när du betalar på vår webbplats tar Apple Pay emot den krypterade transaktionen och återkrypterar den med en nyckel som tillhör utvecklaren innan transaktionsinformationen skickas till betalningsförmedlaren. Denna nyckel säkerställer att endast vi, som är den webbplats där du köper något, har tillgång till de krypterade betalningsuppgifterna. Webbplatser bör alltid kontrollera sin domän när de erbjuder Apple Pay som betalningsalternativ. Apple skickar oss, som webbplats, ett individuellt enhetsrelaterat kontonummer tillsammans med transaktionens dynamiska säkerhetskod. Varken Apple eller den använda enheten skickar oss det faktiska numret på ditt betalkort. Apple sparar anonymiserad transaktionsinformation, inklusive det uppskattade köpbeloppet, webbplatsens namn, beräknat datum och tid samt information om huruvida transaktionen slutfördes framgångsrikt. Apples sekretesspolicy finns på den här länken: https://www.apple.com/de/legal/privacy/deww/, eller se följande länk för specifik information om Apple Pay: https://support.apple.com/nl-nl/HT203027.

9.1.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är artikel 6, punkt 1, mening 1, punkt b i GDPR.

9.1.3. Syftet med behandlingen av uppgifter

Behandlingen av uppgifter tjänar till betalning och därmed till att fullgöra avtalet. Apple kan också använda denna information för att förbättra Apple Pay och andra produkter och tjänster.

9.1.4. Varaktighet för lagring av uppgifter

Vi behåller dina uppgifter endast så länge som det är nödvändigt för köpetransaktionen och för fakturering, såvida inte lagstadgade eller avtalsenliga lagringsperioder förbjuder radering. Apple behåller personlig information under den period som krävs för att uppfylla de syften som anges i sekretesspolicyn i samband med tillhandahållandet av tjänster.

9.1.5. Möjlighet för den registrerade att radera uppgifter

Databehandlingen är absolut nödvändig för att behandla din betalning och kan därför inte stoppas om du har valt denna betalningsmetod. Omfattningen av Apples databehandling beror också på vilka säkerhetsinställningar du har valt för ditt konto. Du kan hantera ytterligare inställningar på följande sätt: När transaktionsdata skickas över internet krypterar iCloud dem och lagrar dem i krypterad form på Apples servrar. Du kan inaktivera iCloud-stödet på din enhet på följande sätt: Gå till "Inställningar" > "[ditt namn]" > "iCloud" och inaktivera "Plånbok". Du kan sedan se mer information om Apple Play på din enhet och ställa in sekretess och inställningar. Detta gör du på din iOS-enhet genom att gå till "Inställningar" och sedan till "Plånbok och Apple Pay" och klicka på "Ta reda på hur dina uppgifter hanteras". På din Mac hittar du den här informationen under "Systeminställningar" och sedan "Plånbok och Apple Pay". Där kan du klicka på "Apple Pay & Privacy".

9.2. Google Betalning

9.2.1. Beskrivning och omfattning av databehandlingen

Du har också möjlighet att göra köpet via Google Payment. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon Hous, Barrow Street, Dublin 4, Irland. Utöver registreringsuppgifter och uppgifter som behandlas av Google Payment via tredje part kan följande uppgifter behandlas av Google för varje transaktion: Datum, tid och belopp för transaktionen, social plats och beskrivning av aktiviteterna, en beskrivning av de varor eller tjänster som köpts, bilder som du lagt till i transaktionen, säljarens och köparens namn och e-postadress, med andra ord avsändaren och mottagaren, det betalningssätt som använts, din beskrivning av orsaken till transaktionen och, i förekommande fall, erbjudandet i samband med transaktionen.

När du gör ett köp eller en transaktion via Google Payment ger Google oss viss personlig information om dig. Om du gör ett köp via vår webbplats kan vi också kontrollera att du har ett Google Payment-konto som kan användas för att betala oss. Mer information om Google Payment och Googles sekretesspolicy finns på följande webbplats: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=sv https://policies.google.com/privacy

9.2.2. Lagligheten av behandlingen av uppgifter

Lagligheten för databehandlingen är artikel 6.1 mening 1 b i GDPR.

9.2.3. Syftet med behandlingen av uppgifter

Uppgiftsbehandlingen är nödvändig för betalningen och därmed för att fullgöra avtalet. Google behandlar uppgifterna för att tillhandahålla dig Google Payment-tjänster och för att skydda dig mot bedrägerier, nätfiske eller andra brott. Denna information kan också användas för att hjälpa tredje parter att tillhandahålla produkter och tjänster som du har begärt från dessa leverantörer. Google använder också denna information för att verifiera ditt Google Payment-konto för att GDPR om du följer användarvillkoren och andra legitima företagskrav i samband med de Google Payment-transaktioner som du har begärt.

9.2.4. Varaktighet för lagring av uppgifter

Vi behåller dina uppgifter endast så länge som det är nödvändigt för köpetransaktionen och för fakturering, såvida inte lagstadgade eller avtalsenliga lagringsperioder förhindrar radering av dina uppgifter. Google raderar uppgifterna så snart de inte längre behöver lagras och inga administrativa, rättsliga eller avtalsmässiga bestämmelser hindrar raderingen.

9.2.5. Möjlighet för den registrerade att radera uppgifter

Databehandlingen är absolut nödvändig för att behandla din betalning och kan därför inte stoppas om du har valt denna betalningsmetod. Via inställningarna för Google Payment kan du förhindra att Google LLC eller dess dotterbolag tillhandahåller information till tredje part vars webbplatser eller program du besöker: till exempel om du har ett Google Payment-konto som kan användas för betalning med den här leverantören.

9.3. Kreditkort

9.3.1. Beskrivning och omfattning av databehandlingen

Om du vill betala din beställning i vår webbshop med ditt kreditkort behöver vi dina uppgifter för att kunna hantera betalningen. I detta syfte begär vi följande information från dig:

  • Namn
  • Din adress
  • E-postadress
  • Kortnummer
  • Kortinnehavarens namn
  • Kreditkortets giltighetstid

Vi kontrollerar de uppgifter som du har angett tillsammans med detaljerna i din beställning.

9.3.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen grundar sig på artikel 6, punkt 1, mening 1, punkt b i GDPR.

9.3.3. Syftet med behandlingen av uppgifter

Uppgiftsbehandlingen är nödvändig för betalningen och därmed för att fullgöra avtalet.

9.3.4. Varaktighet för lagring av uppgifter

Vi lagrar dina uppgifter endast så länge som det är nödvändigt för köpetransaktionen och faktureringen, såvida inte lagstadgade eller avtalsenliga lagringsperioder förhindrar radering av dina uppgifter.

9.3.5. Möjlighet för den registrerade att radera uppgifter

Databehandlingen är absolut nödvändig för att behandla din betalning och kan därför inte stoppas om du har valt denna betalningsmetod.

9.4. PayPal

9.4.1. Beskrivning och omfattning av databehandlingen

Vi erbjuder PayPal som en möjlig betalningsmetod. PayPal är en virtuell betalningsmetod. För att kunna använda betaltjänsten via PayPal måste du först registrera dig hos dem. Databehandlingen utförs av: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg. Om du använder PayPal som betalningsmetod kommer dina personuppgifter att överföras till PayPal. Detta omfattar följande personuppgifter:

Om du använder PayPal som betalningsmetod kommer dina personuppgifter att överföras till PayPal. Detta omfattar följande personuppgifter:

  • Namn
  • Efternamn
  • Adress
  • E-postadress
  • IP-adress
  • Telefonnummer
  • Mobiltelefonnummer
  • Andra uppgifter som är nödvändiga för betalningshantering

Utöver den fortsatta överföringen av uppgifter till kreditupplysningsföretag är det också möjligt att PayPal överför personuppgifter till närstående företag, inklusive underleverantörer, om detta är nödvändigt för att uppfylla avtalsförpliktelser. Samma sak gäller för orderbehandling. Mer information om PayPals dataskydd finns på följande länk: https://www.paypal.com/se/webapps/mpp/ua/privacy-full.

9.4.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är artikel 6.1 mening 1 b i GDPR.

9.4.3. Syftet med behandlingen av uppgifter

Behandlingen av uppgifterna är nödvändig för betalningen och därmed för fullgörandet av avtalet. PayPal kan också använda dessa uppgifter för att förbättra PayPal och andra produkter och tjänster. Vi informerar dig också om att PayPal kan lämna personuppgifter till kreditupplysningsföretag. PayPal förbehåller sig rätten att kontrollera din identitet och kreditvärdighet.

9.4.4. Varaktighet för lagring av uppgifter

Vi behåller din information endast så länge som det är nödvändigt för köpetransaktionen och faktureringen, såvida inte lagliga eller avtalsenliga lagringsperioder förhindrar radering av din information. PayPal lagrar personlig information i ett identifierbart format så länge som det krävs enligt lag eller förordning eller för affärsändamål. PayPal behåller personuppgifter under längre perioder än vad som krävs enligt lag om det ligger i ditt legitima affärsintresse och inte är förbjudet enligt lag.

9.4.5. Möjlighet för den registrerade att radera uppgifter

Databehandlingen är absolut nödvändig för att behandla din betalning och kan därför inte stoppas om du har valt denna betalningsmetod.

10. Social Media-Links

Vi har integrerat de sociala medieplattformarna Facebook, Instagram, LinkedIn och YouTube i våra tjänster via länkar, vilket kan leda till att leverantörerna av sociala medier får uppgifter från dig. Om du klickar på länken till det sociala mediet öppnas webbplatsen för respektive leverantör av det sociala mediet. När du ringer upp webbplatsen för respektive leverantör av sociala medier via våra tjänster överförs respektive referensuppgifter till respektive leverantör av sociala medier. Leverantören av sociala medier får därmed information om att du har besökt oss.

Anmärkning om databehandling i USA: 

Om du klickar på en länk till ett socialt media kan uppgifter om dig behandlas av respektive leverantör i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt utan någon rättslig prövning. Om du inte klickar på länkarna från leverantörerna av sociala medier sker ingen dataöverföring.

Mer information om databehandling av leverantörer av sociala medier finns här:

Facebook: https://de-de.facebook.com/about/privacy/

Instagram: https://help.instagram.com/155833707900388

                 https://www.instagram.com/about/legal/privacy/

LinkedIn: https://www.linkedin.com/legal/privacy-policy

YouTube: https://www.google.de/intl/de/policies/privacy/

11. Verktyg för spårning och analys

Vi använder följande analysverktyg för att ständigt förbättra vår webbplats. Nedan förklarar vi vilka uppgifter som behandlas i vilken situation och hur du kan kontakta respektive tjänsteleverantör.

Meddelande om databehandling i USA av Google, Klaviyo, Microsoft, Facebook och Pinterest:

Genom att klicka på "All clear" ger du ditt samtycke i enlighet med artikel 6.1 p. 1 lit. a) i kombination med artikel 49.1 p. a). Art. 49.1.1 p. 1 lit. a) DSGVO att dina uppgifter kommer att behandlas i USA. Enligt EG-domstolen är dataskyddsstandarden i USA otillräcklig och det finns en risk för att dina uppgifter kommer att behandlas av de amerikanska myndigheterna i kontroll- och övervakningssyfte, eventuellt också utan någon rättslig prövning.

11.1. Facebook Custom Audience / Facebook-Pixel

11.1.1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder Facebooks pixel för besökaråtgärder ("Facebook-pixeln") för att mäta konvertering. Databehandlingen utförs av: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Facebook-pixeln kan användas för att spåra besökarnas beteende på webbplatsen efter att de har besökt webbplatsen. Detta gör det möjligt för oss att utvärdera Facebook-annonsernas effektivitet för statistiska marknadsundersökningar och för att optimera framtida annonsering. Facebook får följande uppgifter: URL:n för omdirigering, webbläsarinformation, information om kundresan i webbutiken och beställningsuppgifter samt personens användar-ID om denne har ett konto och är inloggad på Facebook. Uppgifterna lagras och behandlas av Facebook så att en koppling kan upprättas med motsvarande användarprofil och uppgifterna kan användas för egna reklamändamål i enlighet med Facebooks policy för användning av uppgifter. Detta gör det möjligt för Facebook att placera annonser på Facebook och på andra ställen. Webbplatsoperatören kan inte påverka denna användning av uppgifter.

Vi använder de uppgifter vi får enbart för att genomföra, kontrollera och optimera våra annonser. Uppgifterna kan inte kopplas till dig som person. Du hittar Facebooks sekretesspolicy på följande länk: https://www.facebook.com/about/privacy/

11.1.2. Lagligheten av behandlingen av uppgifter

Lagligheten av dess användning är artikel 6.1 första meningen första punkten a i GDPR.

11.1.3. Syftet med behandlingen av uppgifter

Vi behandlar dina uppgifter för att kontinuerligt optimera vår webbplats, med hänsyn till befintliga behov.

11.1.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart de inte längre behövs för våra registreringsändamål och inga rättsliga, administrativa eller avtalsmässiga bestämmelser hindrar att de raderas.

11.1.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke. För att göra det, vänligen kontakta vårt dataskyddsombud. Du kan avaktivera remarketingfunktionen "Custom Audiences" i inställningarna för annonser via följande länk, förutsatt att du har ett Facebook-konto: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen Om du inte har ett konto kan du inaktivera intressebaserad reklam på webbplatsen för European Interactive Digital Advertising Alliance via följande webbplats: https://www.youronlinechoices.com/se/dina-val.

11.2. Google Analytics

11.2.1. Beskrivning och omfattning av databehandlingen

Vårt interneterbjudande använder Google Analytics, en tjänst som ansvarar för analysen av tillgången till Google LLC:s webbplatser. ("Google") och gör det möjligt för oss att förbättra vårt internetutbud. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Cookies gör det möjligt för oss att analysera hur du använder vår webbplats. Den information som samlas in med hjälp av cookies är följande:

  • IP-adress
  • Tillgångstid
  • Tillträdestid

Informationen överförs till en Google-server i USA och lagras där. Utvärderingen av dina aktiviteter på vår webbplats skickas till oss i form av rapporter. Google kan lämna den insamlade informationen till tredje part om det krävs enligt lag eller om tredje part behandlar dessa uppgifter på Googles vägnar. Googles spårningskoder i vårt interneterbjudande använder funktionen "_anonymizelp()". IP-adresser behandlas endast i förkortad form för att förhindra att de kan kopplas till dig.

Du hittar mer detaljerad information om användningsvillkoren och dataskyddet för Google Analytics under länken: https://policies.google.com/?hl=de&gl=de och https://marketingplatform.google.com/about/analytics/terms/se/

11.2.2. Lagligheten av behandlingen av uppgifter

Behandlingen av personuppgifter är laglig enligt artikel 6.1, mening 1 a i GDPR.

11.2.3. Syftet med behandlingen av uppgifter

Behandlingen av dina personuppgifter gör det möjligt för oss att analysera ditt surfbeteende. Genom att utvärdera de erhållna uppgifterna kan vi sammanställa information om användningen av de enskilda delarna av vår webbplats. Detta hjälper oss att ständigt förbättra vår webbplats och dess användarvänlighet. Genom att anonymisera IP-adressen tas tillräcklig hänsyn till användarnas intresse av att skydda sina personuppgifter.

11.2.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas 14 månader efter ditt senaste besök på vår webbplats.

11.2.5. Möjlighet för den registrerade att radera uppgifter

Du kan återkalla ditt samtycke när som helst och du kan också förhindra att Google Analytics-cookies installeras genom att justera inställningarna i din webbläsarprogramvara i enlighet med detta. I detta fall kan det dock hända att du inte kan använda alla funktioner på vår webbplats fullt ut. Google Analytics kan också avaktiveras och kontrolleras med hjälp av webbläsartillägg, t.ex. https://support.google.com/analytics/answer/6004245?hl=sv.

11.3 Google förbättrade konverteringar

11.3.1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder Google Enhanced Conversions. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Enhanced Conversions är en spårningstjänst som används för att bättre mäta våra kunders transaktioner, så kallade onlinekonverteringar. För detta ändamål samlar vi in dina e-postadresser som du delar med oss när du till exempel gör ett köp online. Med hjälp av Google Enhanced Conversions omvandlar vi din delade e-postadress till ett så kallat hashvärde. Detta omvandlar din e-postadress till en unik hexadecimal sträng. Varje e-postadress, och därmed varje kund, får sitt eget hashvärde. Din personliga e-postadress är alltså pseudonymiserad. Vi delar det pseudonymiserade hashvärdet av din e-postadress med Google. Endast uppgifter som du delar direkt med oss och endast i hashad form överförs till Google. Google matchar sedan den hashade, pseudonymiserade e-postadressen med sina egna Google-kundkonton. Om våra kunder når vår webbplats via Google-annonser och sedan köper våra produkter delar Google i sin tur denna information med oss. Detta gör det möjligt för oss att spåra våra kunders handlingar.

Om du vill veta mer om dessa metoder kan du klicka här:
https://support.google.com/adspolicy/answer/9755941.

11.3.2. Rättslig grund för databehandling

Behandlingen av uppgifterna grundar sig på ditt samtycke enligt artikel 6.1 p.1 a) i DSGVO.

11.3.3. Syftet med behandlingen av uppgifter

Syftet med behandlingen av uppgifter är att förbättra reklam- och visningsmätningar genom att samla in mer mätbar information. Dessutom hjälper förfarandet oss att bättre kvantifiera effekterna av våra marknadsföringsåtgärder.

11.3.4. Lagringens varaktighet

Uppgifterna raderas så snart de inte längre behövs för våra registreringsändamål och ingen laglig, officiell eller avtalsmässig bestämmelse hindrar radering.

11.3.5. Möjlighet för den registrerade att ta bort uppgifterna.

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vårt dataskyddsombud för detta ändamål.

Du kan när som helst inaktivera mätning och lagring av dina webb- och appaktiviteter i ditt Google-konto. Dessutom kan du förhindra lagring av webbaktiviteter genom att använda det privata läget i din webbläsare för sökningar på nätet.

11.4. Matomo

11.4.1 Beskrivning och omfattning av databehandlingen

Vi använder webbanalystjänsten Matomo. Databehandlingen utförs av: InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nya Zeeland, ("Matomo"). Matomo sätter en cookie (för en förklaring av hur man använder cookies, se avsnittet om cookies som tidigare beskrivits). Följande uppgifter sparas i samband med detta:

  • Två bytes av IPadressen för det navigerande systemet
  • Den begärda webbplatsen
  • Den webbplats från vilken du kom till den begärda webbplatsen (Referrer)
  • De undersidor som nås via den begärda webbplatsen
  • Den totala varaktigheten för varje besök på webbplatsen
  • Det totala antalet besök på webbplatsen

Programvaran finns uteslutande på vår webbplats servrar. Det är också den enda plats där dina personuppgifter lagras. Dessa uppgifter lämnas inte vidare till tredje part.

Programinställningarna förhindrar att IP-adresser lagras i sin helhet och ser till att två bytes av IP-adressen blir oigenkännliga (t.ex. 192.168.xxx.xxx). På så sätt är det inte längre möjligt att GDPR vilken förkortad IP-adress som är kopplad till vilken dator som begär information. Mer information om Matomos dataskyddspolicy finns på följande länkar: https://matomo.org/privacy/ och https://matomo.org/privacy-policy/

11.4.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen grundar sig på ditt samtycke i enlighet med § 6, punkt 1, första stycket, mening 1, punkt a i GDPR.

11.4.3. Syftet med behandlingen av uppgifter

Vi använder webbanalystjänsten Matomo i första hand för att förbättra webbplatsen och för att göra en kostnads-nyttoanalys. Dessutom används Matomo för att analysera användarnas individuella besök på webbplatsen. Vi strävar efter att göra vår webbplats så bekväm och användarvänlig som möjligt.

Genom att göra IP-adresser anonyma skyddas användarnas intressen på lämpligt sätt när det gäller skyddet av deras personuppgifter.

11.4.4. Varaktighet för lagring av uppgifter

Personuppgifter lagras inte längre än nödvändigt. När syftet med databehandlingen har uppnåtts kommer alla uppgifter att raderas och blockeras i enlighet med reglerna för lokal radering av uppgifter. Undantag från detta kan endast göras om rättsliga, officiella eller avtalsmässiga bestämmelser förhindrar radering.

11.4.5. Möjlighet för den berörda personen att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter. För att göra det kan du kontakta vår dataskyddsansvarige. Du kan också se till att placeringen av cookies begränsas genom att justera inställningarna i din webbläsare i enlighet med detta. Cookies som placerats tidigare kan också raderas i framtiden genom att justera inställningarna i din webbläsare. Vi vill dock påpeka att om du blockerar cookies kan det begränsa vissa funktioner. Om du har några frågor om Matomos dataskyddspolicy kan du kontakta Matomo via e-post på privacy@matomo.org. privacy@matomo.org

11.5. Klaviyo

11.5.1. Beskrivning och omfattning av databehandlingen

Vi använder Klaviyo som ett verktyg för Business Intelligence. Klaviyo hjälper oss att analysera vår webbplats, utvärdera användningen av våra onlinebutiker och andra statistiska undersökningar. Databehandlingen utförs av: Klaviyo, Inc, 60 South Street, Suite 910, Boston, Massachusetts 02111, USA.

Som en del av Klaviyos analys- och marknadsföringsrelaterade tjänster samlas olika personuppgifter in:

  • Information om din webbläsartyp och ditt operativsystem
  • Vilka undersidor du har besökt på webbplatsen och dina surfvanor här.
  • IP-adress
  • Tidpunkt för åtkomst
  • URL:er och länkar som besöktes för att komma till vår webbplats
  • Söktermer som du använde för att hitta oss

När en användare registrerar sig på vår webbplats, gör en beställning eller prenumererar på nyhetsbrevet behandlas följande uppgifter av Klaviyo med hjälp av cookies:

  • E-postadress
  • Förnamn
  • Efternamn
  • Prenumeration på nyhetsbrev (ja/nej)
  • Artikeln du har besökt på vår webbplats
  • Datum för den första aktiviteten
  • Datum för den senaste aktiviteten
  • Tillgångskälla
  • Hänvisare
  • Första undersidan på vår webbplats
  • Datum då användarprofilen skapades
  • Datum för den senaste uppdateringen av användarprofilen

Mer information om databehandling finns här: https://www.klaviyo.com/privacy/policy och https://www.klaviyo.com/privacy/dpa

11.5.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är ditt samtycke i enlighet med artikel 6.1, första meningen, punkt a i GDPR.

11.5.3. Syftet med behandlingen av uppgifter

Behandlingen av dina personuppgifter gör det möjligt för oss att analysera ditt surfbeteende. Genom att utvärdera de erhållna uppgifterna kan vi sammanställa information om användningen av de enskilda delarna av vår webbplats. Detta hjälper oss att kontinuerligt förbättra vår webbplats och dess användbarhet. Dessutom gör Klaviyo det möjligt för oss att ge våra användare en bättre köpupplevelse och att skicka anpassade nyhetsbrev till våra prenumeranter.

11.5.4. Varaktighet för lagring av uppgifter

Uppgifterna kommer att raderas så snart de inte längre behövs för våra registreringsändamål eller när du har lämnat in en begäran om radering och det inte finns några rättsliga, administrativa eller avtalsmässiga bestämmelser som förhindrar radering. Dessutom raderar Klaviyo dina uppgifter om vi tar bort dig från vår adressdatabas.

11.5.5. Möjlighet för den registrerade att radera uppgiftern

Du har möjlighet att när som helst återkalla ditt samtycke. Om du vill att dina uppgifter ska raderas kan du kontakta oss när som helst. Om du har några frågor om dataskydd hos Klaviyo eller om du vill utöva dina rättigheter gentemot Klaviyo kan du kontakta Klaviyo på följande adress: privacy@klaviyo.com

12. Verktyg för reklam och marknadsföring

Vår webbplats innehåller också verktyg för att se till att vår webbplats visas som ett relevant sökresultat eller en relevant annons när du söker efter något på Internet. Nedan följer en uppdelning av de verktyg som används på vår webbplats:

12.1. Bing-annonser

12.1.1. Beskrivning och omfattning av databehandlingen

Vi har integrerat Bing Ads-tjänsterna på den här webbplatsen. Bing Ads är en annonseringstjänst på internet. Databehandlingen utförs av: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA, samt Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Om du har kommit till vår webbplats via en Bing-annons placerar Microsoft en konverteringscookie på ditt system. Om du vill ha en förklaring av cookies, vänligen se det relevanta avsnittet. Omvandlingscookien används för att skapa och analysera besöksstatistik och lagrar IP-adressen när du besöker webbplatsen. Dessa uppgifter lagras i USA. Microsoft kan också överföra denna information till tredje part. Mer information om Microsofts sekretesspolicy finns på följande länk: https://privacy.microsoft.com/sv-se/privacystatement

12.1.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är ditt samtycke enligt artikel 6.1 mening 1 a i GDPR.

12.1.3. Syftet med behandlingen av uppgifter

Syftet med behandlingen är att möjliggöra användarspecifika annonser. Vi använder Bing Ads för att placera riktade annonser för vårt företag i Bing-sökresultaten och på Microsofts webbplatser. Dessa annonser gör det möjligt för oss att nå fler användare och intressenter. De hjälper oss också att öka varumärkeskännedomen.

12.1.4. Varaktighet för lagring av uppgifter

Ett år efter det att konverteringscookien har satts upp förlorar den sin giltighet. Detta innebär att du inte längre kan identifieras. Denna konverteringscookie gör det möjligt för oss och Microsoft att spåra vilka undersidor som besöktes under det året.

12.1.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. För att göra det, vänligen kontakta vårt dataskyddsombud. Användningen av cookies kan när som helst förhindras genom att välja lämpliga inställningar i din webbläsare. Redan lagda cookies kan också raderas i webbläsarens inställningar. Observera att detta kan innebära att alla funktioner inte är tillgängliga på obestämd tid. Du kan alltid invända mot användargenererad reklam från Microsoft. Om du har ett Microsoft-konto kan du besöka följande webbplats: https://choice.microsoft.com/de-de/opt-outDu kan också inaktivera denna form av beteendemässig inriktning på webbplatser från tredje part, t.ex. https://www.networkadvertising.org/choices/ på https://www.aboutads.info/.

12.2. Criteo

12.2.1. Beskrivning och omfattning av databehandlingen

Vi använder Criteos tjänster för att visa annonser på vår webbplats och på tredje parters webbplatser när det gäller tidigare besökare på vår webbplats. Databehandlingen utförs av: Criteo SA, Rue Blanche, 75009, Paris, Frankrike.

Criteo placerar en cookie på din dator från vilken information hämtas för att visa annonser. Cookie-textfilerna innehåller information om ditt besök på vår webbplats, i synnerhet om de produkter som du har tittat på. Syftet är att kunna ge specifika produktrekommendationer nästa gång du besöker vår webbplats eller webbplatser från tredje part. Cookien innehåller ett slumpmässigt genererat alias. Om du besöker vår webbplats igen inom en viss tidsperiod kommer Criteo att känna igen dig tack vare detta alias. Denna information kan dock inte kopplas till dig personligen. Varken vi eller Criteo kommer att koppla denna information till din personliga information och vi kommer inte heller att dela någon personlig information med tredje part.

Mer information finns i Criteos sekretesspolicy: https://www.criteo.com/privacy/ .

12.2.2. Lagligheten av behandlingen av uppgifter

Lagligheten för databehandlingen är ditt samtycke i enlighet med artikel 6.1, första meningen, punkt a i GDPR.

12.2.3. Syftet med behandlingen av uppgifter

Det ligger i vårt intresse att göra vårt webbplatsutbud tydligt och användarvänligt för dig.

12.2.4. Varaktighet för lagring av uppgifter

Uppgifterna kommer att raderas så snart de inte längre behövs för våra registreringsändamål och inga rättsliga, administrativa eller avtalsmässiga bestämmelser hindrar att de raderas.

12.2.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Du kan förhindra lagring och användning av uppgifter via en Criteocookie genom att öppna länken http://www.criteo.com/de/privacy-policy och ställa in fältet "Opt-Out" till "ON". Om du väljer detta alternativ kommer en ny cookie (Opt-Out-Cookie) att sättas i din webbläsare, som informerar Criteo om att den inte ska lagra några uppgifter om dina surfvanor. Du kan återaktivera Criteo-annonser när som helst genom att ändra inställningarna till "OFF". Observera att inställningen måste justeras för alla webbläsare som du använder. Om alla dina cookies rensas i en webbläsare gäller detta även Criteos opt-out-cookie.

12.3. Google Ad Manager

12.3.1. Beskrivning och omfattning av databehandlingen

Vår webbplats använder Google Ad Manager. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ad Manager används för att visa annonser när du besöker vår webbplats. Google Ad Manager använder information om dina besök på denna och andra webbplatser för att visa annonser om varor och tjänster som intresserar dig. Om du vill ha mer information om detta förfarande och om du vill veta vilka alternativ du har för att förhindra att denna information används av Google Ad Manager kan du hitta mer information på följande länk: https://policies.google.com/technologies/ads?gl=sv.

12.3.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är ditt samtycke enligt artikel 6.1 mening 1 a i GDPR.

12.3.3. Syftet med behandlingen av uppgifter

Intresset ligger här i att skapa partnerskap med andra företag för att delta ekonomiskt.

12.3.4. Varaktighet för lagring av uppgifter

Uppgifterna kommer att raderas så snart de inte längre behövs för våra registreringsändamål och inga rättsliga, administrativa eller avtalsmässiga arrangemang förhindrar att de raderas.

12.3.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vår dataskyddsombud för att göra det. Användningen av cookies kan alltid förhindras genom att välja lämpliga inställningar i din webbläsare. Redan lagda cookies kan också raderas i webbläsarens inställningar. Observera att alla funktioner inte är tillgängliga utan begränsningar om du väljer att inaktivera cookies.

12.4. Google Ads och Google Conversion Tracking

12.4.1. Beskrivning och omfattning av databehandlingen

Vi har integrerat tjänsterna från Google Ads (tidigare Google Adwords) på den här webbplatsen. Goodle-Ads är en reklamtjänst på internet. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Om du har kommit till vår webbplats via en Google-annons kommer en så kallad konverteringscookie att placeras på ditt system av Google. Om du vill ha en förklaring av cookies, se avsnittet om cookies. Konverteringscookien används för att generera och analysera besöksstatistik och för att lagra din IP-adress när du besöker webbplatsen. Dessa uppgifter lagras i USA. Microsoft kan också överföra denna information till tredje part. Mer information om Googles sekretesspolicy finns på följande länk: https://policies.google.com/privacy?hl=sv.

12.4.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är artikel 6.1 mening 1 a i GDPR.

12.4.3. Syftet med behandlingen av uppgifter

Vi använder GoogleAds för att placera riktad reklam för vårt företag i Googles sökmotorresultat.

12.4.4. Varaktighet för lagring av uppgifter

30 dagar efter det att konverteringscookien har satts upp förlorar den sin giltighet. Detta innebär att du inte längre kan identifieras. Denna konverteringscookie gör det möjligt för oss och Google att spåra vilka undersidor som har besökts under dessa 30 dagar.

12.4.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vår dataskyddsombud för att göra det. Användningen av cookies kan alltid förhindras genom att välja lämpliga inställningar i din webbläsare. Redan lagda cookies kan också raderas i webbläsarens inställningar. Observera att alla funktioner inte är tillgängliga utan begränsningar om du väljer att inaktivera cookies. Via länken http://www.google.com/settings/ads/pluginkan kan du permanent förhindra behandlingen av uppgifter i din webbläsare. Detta kan leda till att funktioner i vårt interneterbjudande inte längre är fullt tillgängliga. Det är också möjligt att i webbläsarinställningarna motsätta sig endast cookies för konverteringsspårning och därmed användarrelaterade annonser från Google. Klicka på följande länk för att göra det: www.google.de/settings/ads. bservera att om du raderar cookies i din webbläsare krävs en ny inställning. Genom att klicka på följande länk kan du dessutom inaktivera de användarrelaterade annonser som ingår i självregleringskampanjen About Ads. Observera att en ny inställning krävs om du raderar cookies i din webbläsare.

12.5. Google Remarketing

12.5.1. Beskrivning och omfattning av databehandlingen

Vårt interneterbjudande använder Google Remarketing. Google Remarketing gör det möjligt för oss att visa dig annonser när du besöker andra webbplatser, förutsatt att du tidigare har registrerat dig på vår webbplats. På detta sätt möjliggör Google Remarketing användarrelaterad reklam. Databehandlingen för Europeiska ekonomiska samarbetsområdet och för Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Remarketing aktiverar en cookie som gör det möjligt för Google att känna igen dig när du besöker en webbplats som också använder Google Marketing. Detta innebär att Google kan spåra din IP-adress och dina surfvanor. Mer information om Googles tillämpliga dataskyddsbestämmelser finns på följande länk: https://www.google.se/intl/se/policies/privacy/

12.5.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen är artikel 6.1 mening 1 a i GDPR.

12.5.3. Syftet med behandlingen av uppgifter

Vårt intresse är att öka vår kännedom om vårt namn med hjälp av reklam. Syftet med behandlingen är att möjliggöra användarspecifik reklam. Vi når ett större antal användare och intressenter genom annonsering. Dessutom ökar vi också vår varumärkeskännedom.

12.5.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart de inte längre behövs för våra registreringsändamål och inga rättsliga, administrativa eller avtalsmässiga bestämmelser hindrar att de raderas.

12.5.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vår dataskyddsombud för detta ändamål. Användningen av cookies kan alltid förhindras genom att välja lämpliga inställningar i din webbläsare. Du kan också radera redan installerade cookies i inställningarna i din webbläsare. Observera att alla funktioner inte är tillgängliga utan begränsningar om du väljer att inaktivera cookies. Du kan alltid invända mot Googles användarrelaterade reklam. För detta hänvisar vi till: https://adssettings.google.com/authenticated?hl=sv

12.6. Facebook-annonser

12.6.1. Beskrivning och omfattning av databehandlingen

Vi har integrerat Facebook Ads på den här webbplatsen. Facebook Ads är en tjänst som är avsedd för reklam på internet. Databehandlingen utförs av: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Om du kommer till vår webbplats via en Facebook-annons placerar Facebook en så kallad konverteringscookie på ditt system. Om du vill ha en förklaring av cookies, vänligen se det relevanta avsnittet. Konverteringscookien används för att generera och analysera besöksstatistik och i sin tur för att registrera din IP-adress när du besöker webbplatsen. Dessa uppgifter lagras i USA. Det är också möjligt att Facebook överför denna information till tredje part. Mer information om Facebooks sekretesspolicy finns på följande länk: https://www.facebook.com/about/privacy/. Verdere information om Facebook Ads finns på https://sv-se.facebook.com/business/ads.

12.6.2. Lagligheten av behandlingen av uppgifter

Lagligheten är ditt samtycke enligt artikel 6.1 första meningen a i GDPR.

12.6.3. Syftet med behandlingen av uppgifter

Syftet med behandlingen är att möjliggöra användarspecifik reklam. Vi använder Facebook Ads för att placera riktade annonser för vårt företag i Facebooks sökmotorresultat och på Facebooks webbplatser. Tack vare sådan reklam når vi ett större antal användare och intresserade. Dessutom ökar vi också vår varumärkeskännedom.

12.6.4. Varaktighet för lagring av uppgifter

Ett år efter att Facebook-cookien har satts upp förlorar den sin giltighet. Detta innebär att du inte längre kan identifieras. Under det här året kan både vi och Facebook använda facebookcookien för att spåra vilka undersidor du har besökt.

12.6.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vår dataskyddsombud för detta ändamål. Användningen av cookies kan alltid förhindras genom att välja lämpliga inställningar i din webbläsare. Redan lagda cookies kan också raderas i webbläsarens inställningar. Observera att alla funktioner inte är tillgängliga utan begränsningar om du väljer att inaktivera cookies. Du kan också avaktivera den beteendebaserade målinriktningen via webbplatser från tredje part, till exempel: https://www.networkadvertising.org/choices/ och https://www.aboutads.info/.

13. Affiliate Marknadsföring

Vi använder Affiliate Marketing för att skapa nya kunder. För detta ändamål använder våra annonspartners vissa affiliatelänkar på sina webbplatser som pekar på oss. Partnerna får ersättning om användarna följer partnerlänken och sedan utför en viss fördefinierad åtgärd på vår webbplats (t.ex. gör en beställning).

13.1. Tradedoubler

13.1.1. Beskrivning och omfattning av databehandlingen

Vi använder Tradedoublers tjänster på vår webbplats. Tradedoubler utför Affiliate Marketing. Behandlingen utförs av: Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München, Tyskland.

Genom denna affiliate-marknadsföring hänvisas besökare på vår webbplats till erbjudanden och därmed även till andra leverantörers webbplatser (tredje parter). Om du klickar dig vidare till ett erbjudande från en tredjepartsleverantör via en länk placerar Tradedoubler en cookie på ditt system. Denna cookie gör det möjligt för Tradedoubler att känna igen från vilken webbplats du har besökt den relevanta webbplatsen. Din cookie tilldelar dig ett affiliate-ID för denna process. Tradedoubler hjälper oss att få ersättning för att annonsera tjänster och varor från tredje part. Vi litar på att Tradedoubler behandlar dina uppgifter i enlighet med bestämmelserna om dataskydd. Tradedoubler har enligt egen utsago undertecknat "Code of Conduct Affiliate Marketing for Networks" från Bundesverband der Digitalen Wirtschaft e.V. Tradedoubler är därför engagerad i höga kvalitets- och säkerhetsstandarder inom affiliate marketing: https://www.bvdw.org/zertifizierungen/unterzeichner-code-of-conduct/affiliate-marketing-unterzeichner/ . Mer information om hur Tradedoubler fungerar och om dataskydd finns på https://www.tradedoubler.com/en/privacy-policy/och https://www.tradedoubler.com/en/gdpr-compliance/

13.1.2. Lagligheten av behandlingen av uppgifter

Lagligheten av databehandlingen grundar sig på ditt samtycke enligt artikel 6.1 mening 1 a i GDPR.

13.1.3. Syftet med behandlingen av uppgifter

Det ligger i vårt intresse att göra det möjligt att mäta hur framgångsrik reklamen på vår webbplats är. Syftet med denna behandling är därför att kunna spåra de olika intressena och framgångarna för de annonser som placeras på vår webbplats och att öka vår varumärkeskännedom.

13.1.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart syftet med databehandlingen inte längre är tillämpligt och det inte finns några lagstadgade lagringsperioder.

13.1.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst återkalla ditt samtycke till databehandling. Kontakta vår dataskyddsombud för detta ändamål. Användningen av cookies kan alltid förhindras genom att välja lämpliga inställningar i din webbläsare. Redan lagda cookies kan också raderas i webbläsarens inställningar. Observera att alla funktioner inte är tillgängliga utan begränsningar om du väljer att inaktivera cookies. Dessutom har du också möjlighet att ställa in en opt-out-cookie via följande länk: http://www.tradedoubler.com/en/privacy-policy/

14. Matchar

14.1. Beskrivning och omfattning av databehandlingen

För deltagande i tävlingar behandlar vi följande uppgifter:

  • Namn
  • E-postadress

Endast när användaren vinner en tävling behandlas hans eller hennes adressuppgifter för att skicka priset. Användarnas svar på enkäter lämnas inte vidare till tredje part och publiceras inte heller. Vi lagrar inte svaren på våra enkäter, inte heller e-postadressen eller personuppgifterna för den berörda personen.

14.2. Lagligheten av behandlingen av uppgifter

Det är inte möjligt att delta i en tävling utan att ange dina personuppgifter som användare. Behandlingen är laglig på grund av ditt samtycke enligt artikel 6, punkt 1, mening 1, punkt a i GDPR. Statistiska uppgifter samlas också in endast om du har gett ditt samtycke.

14.3. Syftet med behandlingen av uppgifter

Tävlingar är ett sätt att göra reklam för oss och hjälper oss att stärka banden med våra kunder.

14.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart de inte längre behövs för det syfte för vilket de samlades in. Användarens uppgifter lagras så länge tävlingen pågår och så länge som det är nödvändigt för att eventuellt skicka priset.

14.5. Möjlighet för den registrerade att radera uppgifter.

Du har rätt att när som helst återkalla ditt samtycke till databehandling. För detta ändamål räcker det att skicka ett meddelande till de kontaktuppgifter som anges i punkt 1 (t.ex. via e-post eller brev).

15. Ytterligare verktyg från tredje part

Vi använder också tredjepartsleverantörer som hjälper oss med utformningen och funktionaliteten av vår webbplats. En översikt över dessa tredje parter finns nedan:

15.1. Google Web Fonts

15.1.1. Beskrivning och omfattning av databehandlingen

Vi använder så kallade webbtypsnitt på webbplatsen för att få en enhetlig presentation av de typsnitt som används. Databehandlingen för Europeiska ekonomiska samarbetsområdet och Schweiz utförs av: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

När du öppnar en sida laddar webbläsaren in de nödvändiga typsnitten i webbläsarens cache för att kunna visa texter och typsnitt korrekt. Detta kräver att webbläsaren du använder kan ansluta till Googles servrar. På så sätt vet Google att vår webbplats nås via din IP-adress. Om din webbläsare inte har stöd för webbtypsnitt används ett standardtypsnitt i din webbläsare. Mer information om Google Web Fonts finns på https://developers.google.com/fonts/faq och i Googles sekretesspolicy: https://www.google.com/policies/privacy/.

15.1.2. Lagligheten av behandlingen av uppgifter

Lagligheten är vårt legitima intresse enligt artikel 6, punkt 1, mening 1, punkt f i GDPR. Det ligger i vårt legitima intresse att kunna erbjuda dig en visuellt intressant och samtidigt användarvänlig webbplats.

15.1.3. Syftet med behandlingen av uppgifter

Syftet med databehandlingen är en enhetlig presentation av typsnitten på denna webbplats. Annars skulle vi inte kunna presentera vårt onlineerbjudande på ett effektivt sätt.

15.1.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart de inte längre är nödvändiga för ändamålet med databehandlingen, såvida inte rättsliga, administrativa eller avtalsmässiga bestämmelser förhindrar radering.

15.1.5. Möjlighet för den registrerade att radera uppgifter

Du har möjlighet att när som helst invända mot databehandlingen. Du kan också ställa in din webbläsare så att teckensnitten inte laddas från Googles servrar. Om din webbläsare inte stöder Google-teckensnitt eller om du förhindrar åtkomst till Googl-servrarna kommer texten att visas med systemets standardteckensnitt.

15.2. Amazon Web Services (AWS)

15.2.1. Beskrivning och omfattning av databehandlingen

Vi använder webbhotellet Amazon Web Services. Databehandlingen utförs av: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Detta är en produkt av: Amazon.com Inc, 410 Terry Avenue North, Seattle WA 98109, USA.

Tjänsten tillhandahåller den tekniska infrastrukturen för att erbjuda våra tjänster, särskilt webbservrar och databaser. För ytterligare detaljer och information om Amazon Web Services specifika sekretesspolicy hänvisas till följande länkar: https://aws.amazon.com/privacy/ och https://www.amazon.com/gp/help/customer/display.html?nodeId=468496

15.2.2. Lagligheten av behandlingen av uppgifter

Lagligheten för databehandlingen är artikel 6.1 f i GDPR samt artikel 28 i GDPR.

15.2.3. Syftet med behandlingen av uppgifter

Vårt legitima intresse grundar sig på ett säkert och användarvänligt tillhandahållande av vårt internetutbud.

15.2.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart det avsedda ändamålet har uppnåtts och det inte längre finns några avtalsmässiga, administrativa eller rättsliga skyldigheter att lagra dem.

15.2.5. Möjlighet för den registrerade att radera uppgifter

Insamlingen av uppgifter för tillhandahållandet av vår webbplats och lagringen av uppgifter i loggfiler är obligatorisk för att webbplatsen ska fungera. Det finns därför ingen möjlighet för användaren att göra invändningar.

15.3. Funnel.io

15.3.1. Beskrivning och omfattning av databehandlingen

Vi använder oss av Funnel.ios tjänster. Funnel hjälper oss att omvandla och överföra data från reklamleverantörer som Facebook och Awin till vår databas. Inga uppgifter samlas in av själva tjänsten. Databehandlingen utförs av Funnel AB, org.nr: 559062-1263, Klarabergsgatan 29, 111 21 Stockholm, Sverige.

Följande kategorier av uppgifter behandlas härmed: Personuppgifter som kan ingå i datakällor som vi importerar till Funnel, t.ex. indirekt identifierbara identifikationsnummer eller, i sällsynta fall, namn eller kontaktuppgifter. Vi har ingått ett avtal med Funnel om behandling av uppgifter enligt artikel 28 i GDPR. Funnels dataskyddspolicy för behandling av personuppgifter finns på https://funnel.io/privacy.

15.3.2. Rättslig grund för databehandlingen

Den rättsliga grunden för databehandlingen motsvarar vårt legitima intresse enligt artikel 6.1 mening 1 f i GDPR att göra våra erbjudanden mer attraktiva genom personliga marknadsföringsstrategier.

15.3.3. Syftet med behandlingen av uppgifter

Vi använder denna tjänst för att överföra de uppgifter som samlas in av marknadsföringstjänster till vårt system.

15.3.4. Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart syftet med databehandlingen inte längre är tillämpligt och inga rättsliga, avtalsmässiga eller administrativa bestämmelser hindrar raderingen.

15.3.5. Möjlighet för den registrerade att radera uppgifter

Du kan när som helst återkalla ditt samtycke till fortsatt behandling av dina uppgifter. För att göra det, vänligen kontakta vårt dataskyddsombud.

15.4 Elev.io

15.4.1 Beskrivning och omfattning av databearbetningen

Vi använder tjänsteleverantören Elev.io som ett administrationsgränssnitt för användarförfrågningar. Databehandlingen utförs av: Elev.io Pty Ltd ABN 46 609 441 116, Level 2 / 696 Bourke Street, Melbourne 3000, VIC, Australien.

Tjänsten hjälper oss att hantera förfrågningar från användare, som är kunder, och att svara på dem snabbare och effektivare. I samband med detta kan följande uppgifter lagras från dig:

  • Kontaktuppgifter (t.ex. namn, adress, telefonnummer, e-post).
  • Innehållsdata (t.ex. foton) 

Dessutom hjälper tjänsten oss att visa dig svar på vanliga frågor om vår tjänst i ett sammanhang. Vi gör dock endast detta, användarrelaterade uppgifter endast om du aktivt skickar dem till oss via feedbackformuläret på hjälpsidorna som tillhandahålls av Elev.io. 

Kommunikationen krypteras med hjälp av HTTPS-protokollet och SSL-certifikat. Ytterligare information om datasäkerheten hos Elev.io finns i tjänstens sekretesspolicy: https://elev.io/legal/privacy-policy

15.4.2 Rättslig grund för databehandlingen

Uppgifterna från användarnas förfrågningar samlas in och lagras på grundval av artikel 6.1 p. 1 lit. b i DSGVO.

Den rättsliga grunden för behandling av uppgifter för att visa ofta ställda frågor anonymt är vårt legitima intresse enligt artikel 6.1 f i DSGVO att ge dig enkel tillgång till behjälplig information.

15.4.3 Syftet med databehandlingen

Tjänsten fungerar som ett administrativt område för användarförfrågningar och hjälper oss att besvara dina förfrågningar snabbt och på ett ordnat sätt.

15.4.4 Varaktighet för lagring av uppgifter

Uppgifterna raderas så snart syftet med databehandlingen har uppnåtts och inga rättsliga, avtalsmässiga eller officiella bestämmelser hindrar radering.

15.4.5 Möjlighet för den registrerade att ta bort uppgifterna

Du har möjlighet att när som helst hävda dina rättigheter och till exempel kräva att dina uppgifter raderas. Kontakta vårt dataskyddsombud för att göra detta. Vid databehandling på grundval av vårt legitima intresse kan du när som helst invända mot databehandlingen.

16. Överföring av uppgifter till ett tredjeland

För att tillhandahålla våra tjänster använder vi oss av tjänsteleverantörer från både europeiska länder och tredjeländer. För att säkerställa skyddet av dina personuppgifter även vid överföring av uppgifter till ett tredje land ingår vi särskilda behandlingsavtal med var och en av de noggrant utvalda tjänsteleverantörerna. Alla tjänsteleverantörer som vi förlitar oss på har tillräckliga bevis för att de garanterar datasäkerhet genom lämpliga tekniska och organisatoriska åtgärder. Våra tjänsteleverantörer i tredje land finns i länder med en adekvat nivå av dataskydd som erkänts av Europeiska kommissionen (artikel 45 i GDPR) eller har gett lämpliga garantier (artikel 46 i GDPR). Nedan följer en översikt över kategorierna av tjänsteleverantörer, de länder där de har sitt huvudkontor och motsvarande garantier:



Adekvat skyddsnivå: Leverantören kommer från ett land vars dataskyddsnivå har erkänts av EU-kommissionen. För mer information, besök: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en  

Samtycke: En överföring av uppgifter till ett tredje land utan adekvat skyddsnivå kommer endast att ske om du har gett oss ditt samtycke i enlighet med artikel 49.1 a i GDPR.

EU:s standardavtalsklausuler: Vår leverantör har godkänt EU:s standardavtalsklausuler för att garantera en säker dataöverföring. Ytterligare information finns på följande länk: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF 

  • Instagram, leverantör av sociala medier, USA, EU:s standardavtalsklausuler
  • Apple, betalningsleverantör, standardavtalsklausuler i USA och EU
  • Braintree, betaltjänstleverantör, USA, EU:s standardavtalsklausuler
  • Google, leverantör av marknadsförings- och analysverktyg, sociala medier, betaltjänstleverantör, typsnitt, standardkontraktsklausuler i USA och EU
  • Facebook, verktyg för reklam och marknadsföring, sociala medier, USA, EU:s standardavtalsklausuler
  • LinkedIn, sociala medier, USA och Singapore, EU:s standardavtalsklausuler
  • Microsoft, leverantör av reklam- och marknadsföringsverktyg, USA, EU:s standardavtalsklausuler
  • Amazon Web Services, hostingleverantör, USA, EU:s standardavtalsklausuler
  • Klaviyo, leverantör av frakt- och analysverktyg, USA, EU:s standardavtalsklausuler
  • Elev.io, Hantering av användarförfrågningar, Australien, EU:s standardavtalsklausuler
  • Calendly, Plats för bokning av möten, USA, EU:s standardavtalsklausuler

Binding Corporate Rules: Artikel 47 i GDPR ger möjlighet att säkerställa dataskydd när uppgifter överförs till ett tredjeland genom bindande interna dataskyddsregler. Dessa granskas och godkänns av de behöriga tillsynsmyndigheterna enligt det enhetliga förfarandet i artikel 63 i GDPR. Mer information finns här:

17. Dina rättigheter

Du har följande rättigheter gentemot oss när det gäller dina personuppgifter:

17.1. Rätt att återkalla ditt samtycke (se artikel 7 i GDPR).

Om du har gett ditt samtycke till att dina uppgifter behandlas kan du när som helst återkalla det. En sådan återkallelse påverkar möjligheten att behandla dina personuppgifter i framtiden efter att du har meddelat oss detta. Detta kan ske muntligt (per telefon) eller skriftligt (per post eller e-post).

17.2. Rätt till inspektion (se artikel 15 i GDPR)

Vid en begäran om tillgång måste du kunna styrka din identitet och bevisa att informationen tillhör dig. Det gäller följande information:

  • De ändamål för vilka personuppgifterna behandlas;
  • De kategorier av personuppgifter som behandlas;
  • De mottagare, eller kategorier av mottagare, till vilka personuppgifterna om dig har lämnats ut eller kommer att lämnas ut;
  • Den planerade lagringstiden för dina personuppgifter eller, om specifika uppgifter inte kan ges, kriterierna för att fastställa lagringstiden;
  • Förekomsten av en rätt till rättelse eller radering av de personuppgifter som rör dig, en rätt att få behandlingen begränsad av den personuppgiftsansvarige eller en rätt att invända mot sådan behandling;
  • Förekomsten av en rätt att överklaga till en tillsynsmyndighet;
  • All tillgänglig information om uppgifternas ursprung när personuppgifterna inte samlas in från den registrerade;
  • Förekomsten av automatiserat beslutsfattande (liksom profilering) i enlighet med artikel 22.1 och 22.4 i GDPR och - åtminstone i dessa fall - meningsfull information om den logik som är involverad och omfattningen och de avsedda effekterna av sådan behandling på den registrerade.

17.3. Rätt till rättelse eller radering (artiklarna 16 och 17 i GDPR)

Du har rätt att begära rättelse och/eller radering från oss som ansvarig part om de personuppgifter som behandlas om dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige måste utföra rättelsen utan dröjsmål.

Du kan också begära att dina personuppgifter raderas om något av följande skäl gäller dig:

  • Personuppgifterna om dig är inte längre nödvändiga för de syften för vilka de har samlats in eller behandlats.
  • Du återkallar ditt samtycke som behandlingen baserades på enligt artikel 6.1 mening 1 a eller artikel 9.2 a i GDPR.
  • Du invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga legitima behandlingsgrunder som har företräde, eller du invänder mot behandlingen enligt artikel 21.2 i GDPR.
  • De personuppgifter som rör dig har behandlats olagligt.
  • Raderingen av dina personuppgifter är nödvändig för att uppfylla en rättslig skyldighet enligt unionsrätten eller lagstiftningen i de medlemsstater som den personuppgiftsansvarige omfattas av.
  • Personuppgifterna om dig har samlats in inom ramen för de informationssamhällets tjänster som erbjuds, i enlighet med artikel 8.1 i GDPR.

Om vi har offentliggjort personuppgifter om dig och är skyldiga att radera dem enligt artikel 17.1 i GDPR, kommer vi att vidta alla lämpliga åtgärder för att informera andra registeransvariga om att du har begärt att alla länkar till dessa personuppgifter eller kopior eller repliker av dessa personuppgifter ska raderas.

Rätten till radering finns inte i den mån behandlingen är nödvändig:

  • Att utöva rätten till yttrande- och informationsfrihet;
  • För att uppfylla en rättslig förpliktelse som behandlingen avser enligt unionsrätten eller nationell rätt som den personuppgiftsansvarige omfattas av, eller för att utföra en uppgift som utförs.
  • I det allmänna intresset eller för att utöva en officiell befogenhet som tillkommer den personuppgiftsansvarige;
  • Av hänsyn till allmänintresset på folkhälsoområdet i enlighet med artikel 9.1 h och i samt artikel 9.3 i GDPR;
  • För arkivering, vetenskaplig eller historisk forskning i allmänhetens intresse eller för statistiska ändamål i enlighet med artikel 89.1 i GDPR, i den mån den ovannämnda lagen gör det möjligt att uppnå dessa mål.
  • målen för sådan behandling är omöjliga eller allvarligt skadliga, eller
  • För att fastställa, utöva eller försvara en rättighet.

17.4 Rätt att begränsa behandlingen (se artikel 18 i GDPR).

På följande villkor kan du begära att vi begränsar behandlingen av dina personuppgifter:

  • Om du bestrider att de personuppgifter som rör dig är korrekta under en period som gör det möjligt för oss att kontrollera att dina personuppgifter är korrekta;
  • Om behandlingen är olaglig och du vägrar att radera personuppgifterna och istället begär att vi begränsar användningen av personuppgifterna;
  • Om vi inte längre behöver personuppgifterna för behandlingens syfte men du behöver personuppgifterna för att fastställa, utöva eller försvara en rättighet, eller
  • Om du har invänt mot behandlingen enligt artikel 21.1 i GDPR och det ännu inte har fastställts om våra legitima skäl väger tyngre än dina skäl.

Om behandlingen av personuppgifter om dig är begränsad får dessa uppgifter - förutom att de lagras - endast behandlas med ditt samtycke eller i syfte att hävda, utöva eller försvara rättsliga anspråk eller skydda en fysisk eller juridisk persons rättigheter eller på grund av ett viktigt allmänt intresse för unionen eller en medlemsstat.

Om begränsningen av behandlingen är begränsad till ovanstående villkor kommer du att underrättas av oss innan begränsningen upphävs.

18.5. Anmälningsplikt (se artikel 19 i GDPR)

Om du har hävdat din rätt till rättelse, radering eller begränsning av databehandling mot oss är vi skyldiga att meddela alla mottagare av dina personuppgifter om rättelsen, raderingen eller begränsningen av databehandlingen. Detta gäller endast i den mån en sådan anmälan inte är omöjlig eller innebär en oproportionerligt stor ansträngning.

Du har rätt att få veta vilka mottagare som har fått dina uppgifter.

17.6. Rätt till överföring av uppgifter (se artikel 20 i GDPR).

Du har rätt att få dina personuppgifter från oss i en vanlig och maskinläsbar form och har rätt att vid behov överföra dem till en annan personuppgiftsansvarig om:

  • Behandlingen grundar sig på samtycke enligt artikel 6.1 mening 1 a eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 mening 1 b i GDPR, och
  • Behandlingen sker med automatiska medel.

När du utövar din rätt till dataportabilitet har du rätt att begära att personuppgifterna överförs direkt från oss till en annan personuppgiftsansvarig om detta är tekniskt möjligt.

Rätten till dataportabilitet gäller inte behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva offentlig makt som tilldelats oss.

17.7. Rätt att invända mot behandlingen (se artikel 21 i GDPR).

I den mån vi grundar behandlingen av dina personuppgifter på ett legitimt intresse från vår sida (i enlighet med artikel 6.1, mening 1 f i GDPR) kan du invända mot behandlingen. Detsamma gäller om vi baserar behandlingen av uppgifter på artikel 6, punkt 1, mening 1, punkt e i GDPR.

Om du gör en sådan invändning, förklara varför vi inte ska behandla dina personuppgifter på samma sätt som tidigare. Om detta är en berättigad invändning kommer vi att utreda fakta i fallet och antingen upphöra med eller ändra databehandlingen eller visa våra övertygande skäl till varför vi fortsätter behandlingen.

17.8. Rätt att klaga till en tillsynsmyndighet (se artikel 77 i GDPR).

Utan att det påverkar andra möjligheter till administrativt överklagande eller rättslig prövning har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, där du har din arbetsplats eller där överträdelsen har skett, om du anser att behandlingen av dina personuppgifter strider mot förordningen.

Den tillsynsmyndighet till vilken klagomålet lämnas in kommer att informera dig om hur klagomålet fortskrider och resultatet av det samt om möjliga åtgärder i enlighet med artikel 78 i GDPR.

18. Hur du utövar dina rättigheter

Om du vill utöva dessa rättigheter kan du kontakta vårt dataskyddsombud:

Kemal Webersohn från WS Datenschutz GmbH

tink@ws-datenschutz.de

eller per post:

WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin

19. Reservation av ändringar

Vi förbehåller oss rätten att ändra denna dataskyddsförklaring i enlighet med rättsliga bestämmelser.

Status november 2021