Databeskyttelseserklæring

Præambel

Med den følgende databeskyttelseserklæring vil vi gerne informere dig om, hvilke typer af dine personoplysninger (i det følgende også blot benævnt »data«), vi behandler til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for alle vores behandlinger af personoplysninger, både i forbindelse med levering af vores tjenester og især på vores hjemmesider, i mobile applikationer samt inden for eksterne online-tilstedeværelser, som f.eks. vores sociale medieprofiler (i det følgende samlet benævnt »online-tilbud«).

De anvendte betegnelser er ikke kønsspecifikke.

Status: 23. oktober 2024

Indholdsfortegnelse

Dataansvarlig

Martin Dengler
Heideweg 24
95691 Hohenberg an der Eger OT Neuhaus

Personer, der er bemyndiget til at repræsentere virksomheden: Martin Dengler
E-mail-adresse: servus@denglerhof.de
Telefon: +49 (0)9233 2404
Tryk: https://denglerhof.de/impressum

Kontakt databeskyttelsesrådgiver

datenschutz@tekdesign.de

Oversigt over behandlinger

Den følgende oversigt opsummerer typerne af behandlede data og formålene med deres behandling og henviser til de berørte personer.

Typer af behandlede data

Stamdata.
Betalingsdata.
Lokaliseringsdata.
Kontaktoplysninger.
Indholdsdata.
Kontraktdata.
Anvendelsesdata.
Meta-, kommunikations- og proceduredata.
Logdata.

Særlige kategorier af data

Helbredsoplysninger.

Kategorier af berørte personer

Modtagere af ydelser og ordregivere.
Interessenter.
Kommunikationspartnere.
Brugere.
Forretnings- og kontraktpartnere.
Tredje personer.

Formål med behandlingen

Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
Kommunikation.
Sikkerhedsforanstaltninger.
Rækkeviddemåling.
Tracking.
Kontor- og organisationsprocedurer.
Konverteringsmåling.
Målgruppedannelse.
Affiliate-eftersporing.
Organisations- og administrationsprocedurer.
Firewall.
Feedback.
Marketing.
Profiler med brugerrelaterede oplysninger.
Tilrådighedsstillelse af vores online-tilbud og brugervenlighed.
Informationsteknisk infrastruktur.
Forretningsprocesser og driftsøkonomiske procedurer.

Væsentlige retsgrundlag

Væsentlige retsgrundlag i henhold til GDPR: I det følgende får du en oversigt over retsgrundlagene i GDPR, på basis af hvilke vi behandler personoplysninger. Vær opmærksom på, at ud over bestemmelserne i GDPR kan nationale databeskyttelsesforskrifter gælde i dit eller vores bopæls- eller hjemstedsland. Hvis der desuden i det enkelte tilfælde er mere specifikke retsgrundlag, vil vi meddele dig dette i databeskyttelseserklæringen.

Samtykke (art. 6, stk. 1, litra a) GDPR) – Den berørte person har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
Kontraktens opfyldelse og forudgående kontraktlige forespørgsler (art. 6, stk. 1, litra b) GDPR) – Behandlingen er nødvendig for opfyldelse af en kontrakt, som den berørte person er part i, eller for gennemførelse af forudgående kontraktlige foranstaltninger, der træffes på anmodning af den berørte person.
Retlig forpligtelse (art. 6, stk. 1, litra c) GDPR) – Behandlingen er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
Legitime interesser (art. 6, stk. 1, litra f) GDPR) – behandlingen er nødvendig for at forfølge den dataansvarliges eller en tredjemands legitime interesser, forudsat at den berørte persons interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke går forud herfor.

Nationale databeskyttelsesregler i Tyskland: Ud over databeskyttelsesreglerne i GDPR gælder nationale regler om databeskyttelse i Tyskland. Dette omfatter især loven om beskyttelse mod misbrug af personoplysninger ved databehandling (Bundesdatenschutzgesetz – BDSG). BDSG indeholder især særlige regler om retten til information, retten til sletning, retten til indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i det enkelte tilfælde, herunder profilering. Desuden kan delstatsdatabeskyttelseslove i de enkelte delstater finde anvendelse.

Henvisning til gyldighed af GDPR og schweizisk DSG: Disse databeskyttelsesoplysninger tjener både til at give information i henhold til den schweiziske DSG og databeskyttelsesforordningen (GDPR). Af denne grund beder vi dig om at være opmærksom på, at begreberne i GDPR anvendes på grund af den bredere rumlige anvendelse og forståelighed. Især i stedet for de begreber, der anvendes i den schweiziske DSG, »bearbejdning« af »personoplysninger«, »overvejende interesse« og »særligt beskyttelsesværdige personoplysninger«, anvendes de begreber, der anvendes i GDPR, »behandling« af »personoplysninger« samt »legitim interesse« og »særlige kategorier af data«. Den retlige betydning af begreberne vil dog fortsat blive fastlagt i henhold til den schweiziske DSG inden for rammerne af gyldigheden af den schweiziske DSG.

Sikkerhedsforanstaltninger

Vi træffer i overensstemmelse med de lovmæssige krav under hensyntagen til den tekniske standard, implementeringsomkostningerne og arten, omfanget, omstændighederne og formålene med behandlingen samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og frihedsrettigheder passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der er passende i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortroligheden, integriteten og tilgængeligheden af data ved at kontrollere den fysiske og elektroniske adgang til dataene samt den adgang, der vedrører dem, indtastning, videregivelse, sikring af tilgængeligheden og deres adskillelse. Derudover har vi etableret procedurer, der sikrer en opfattelse af de registreredes rettigheder, sletning af data og reaktioner på truslen mod dataene. Desuden tager vi hensyn til beskyttelsen af personoplysninger allerede ved udvikling eller udvælgelse af hardware, software samt procedurer i overensstemmelse med princippet om databeskyttelse, ved hjælp af teknisk design og databeskyttelsesvenlige forudindstillinger.

Sikring af online-forbindelser ved hjælp af TLS-/SSL-krypteringsteknologi (HTTPS): For at beskytte de brugerdata, der overføres via vores online-tjenester, mod uautoriseret adgang, anvender vi TLS-/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnestenene i sikker dataoverførsel på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem webstedet eller appen og brugerens browser (eller mellem to servere), hvilket beskytter dataene mod uautoriseret adgang. TLS, som er den videreudviklede og mere sikre version af SSL, sikrer, at alle dataoverførsler overholder de højeste sikkerhedsstandarder. Når et websted er sikret med et SSL-/TLS-certifikat, signaleres dette ved visning af HTTPS i URL’en. Dette tjener som en indikator for brugerne om, at deres data overføres sikkert og krypteret.

Overførsel af personoplysninger

Som led i vores behandling af personoplysninger sker det, at disse overføres til andre steder, virksomheder, juridisk selvstændige organisationsenheder eller personer, eller at de videregives til dem. Modtagerne af disse data kan f.eks. omfatte tjenesteudbydere, der er betroet IT-opgaver, eller udbydere af tjenester og indhold, der er integreret i et websted. I sådanne tilfælde overholder vi de lovmæssige krav og indgår især passende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.

Internationale dataoverførsler

Databehandling i tredjelande: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller behandlingen finder sted som led i brugen af tjenester fra tredjeparter eller videregivelse eller overførsel af data til andre personer, steder eller virksomheder, sker dette kun i overensstemmelse med de lovmæssige krav. Hvis databeskyttelsesniveauet i tredjelandet er anerkendt ved hjælp af en afgørelse om tilstrækkelighed (art. 45 GDPR), tjener denne som grundlag for dataoverførslen. I øvrigt foretages dataoverførsler kun, hvis databeskyttelsesniveauet er sikret på anden vis, især ved hjælp af standardkontraktbestemmelser (art. 46, stk. 2, litra c) GDPR), udtrykkeligt samtykke eller i tilfælde af kontraktlig eller lovmæssigt påkrævet overførsel (art. 49, stk. 1 GDPR). I øvrigt meddeler vi dig grundlaget for overførslen til tredjelande hos de enkelte udbydere fra tredjelandet, hvorved afgørelserne om tilstrækkelighed gælder som primære grundlag. Oplysninger om overførsler til tredjelande og foreliggende afgørelser om tilstrækkelighed kan findes i EU-Kommissionens informationsudbud: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Som led i det såkaldte »Data Privacy Framework« (DPF) har EU-Kommissionen også anerkendt databeskyttelsesniveauet som sikkert for visse virksomheder fra USA som led i afgørelsen om tilstrækkelighed af 10.07.2023. Listen over de certificerede virksomheder samt yderligere oplysninger om DPF kan du finde på det amerikanske handelsministeriums websted på https://www.dataprivacyframework.gov/ (på engelsk). Vi informerer dig som led i databeskyttelsesoplysningerne om, hvilke af de tjenesteudbydere, vi anvender, der er certificeret under Data Privacy Framework.

Generelle oplysninger om datalagring og sletning

Vi sletter personoplysninger, som vi behandler, i overensstemmelse med de lovmæssige bestemmelser, så snart de underliggende samtykker tilbagekaldes, eller der ikke længere er noget retsgrundlag for behandlingen. Dette gælder i tilfælde, hvor det oprindelige behandlingsformål bortfalder, eller dataene ikke længere er nødvendige. Undtagelser fra denne regel gælder, hvis lovmæssige forpligtelser eller særlige interesser kræver en længere opbevaring eller arkivering af dataene.

Især skal data, der skal opbevares af handels- eller skatteretlige årsager, eller hvis opbevaring er nødvendig for retsforfølgning eller for at beskytte rettighederne for andre fysiske eller juridiske personer, arkiveres i overensstemmelse hermed.

Vores databeskyttelsesoplysninger indeholder yderligere oplysninger om opbevaring og sletning af data, der gælder specifikt for visse behandlingsprocesser.

Ved flere oplysninger om opbevaringsperioden eller slettefristerne for en dato er den længste frist altid afgørende.

Hvis en frist ikke udtrykkeligt begynder på en bestemt dato og er på mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor den fristudløsende begivenhed er indtruffet. I tilfælde af løbende kontraktforhold, inden for hvis rammer data opbevares, er den fristudløsende begivenhed tidspunktet for ikrafttrædelsen af opsigelsen eller anden ophør af retsforholdet.

Data, der ikke længere opbevares til det oprindeligt tilsigtede formål, men på grund af lovmæssige krav eller andre årsager, behandler vi udelukkende til de årsager, der berettiger deres opbevaring.

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Opbevaring og sletning af data: De følgende generelle frister gælder for opbevaring og arkivering i henhold til tysk ret:
- 10 år – Opbevaringsfrist for bøger og optegnelser, årsregnskaber, inventarer, ledelsesberetninger, åbningsbalance samt de arbejdsanvisninger og andre organisationsdokumenter, der er nødvendige for at forstå dem, bogføringsbilag og fakturaer (§ 147, stk. 3, sammenholdt med stk. 1, nr. 1, 4 og 4a AO, § 14b, stk. 1 UStG, § 257, stk. 1, nr. 1 og 4, stk. 4 HGB).
- 6 år – Øvrige forretningsdokumenter: modtagne handels- eller forretningsbreve, gengivelser af de afsendte handels- eller forretningsbreve, øvrige dokumenter, for så vidt de er af betydning for beskatningen, f.eks. timelønssedler, driftsafregningsark, kalkulationsdokumenter, prisudmærkelser, men også lønafregningsdokumenter, for så vidt de ikke allerede er bogføringsbilag og kassestrimler (§ 147, stk. 3, sammenholdt med stk. 1, nr. 2, 3, 5 AO, § 257, stk. 1, nr. 2 og 3, stk. 4 HGB).
- 3 år – Data, der er nødvendige for at tage hensyn til potentielle garanti- og erstatningskrav eller lignende kontraktlige krav og rettigheder samt behandle dermed forbundne forespørgsler, baseret på tidligere forretningserfaringer og sædvanlige branchepraksisser, opbevares i den almindelige lovmæssige forældelsesfrist på tre år (§§ 195, 199 BGB).

Den registreredes rettigheder

Den registreredes rettigheder i henhold til GDPR: Du har som berørt person forskellige rettigheder i henhold til GDPR, der især følger af art. 15 til 21 GDPR:

Indsigelsesret: Du har til enhver tid ret til af grunde, der hidrører fra din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger, der foretages på grundlag af art. 6, stk. 1, litra e eller f GDPR; dette gælder også for profilering, der er baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådanne markedsføringsformål; dette gælder også for profilering, for så vidt den er forbundet med sådan direkte markedsføring.
Ret til at tilbagekalde samtykke: Du har til enhver tid ret til at tilbagekalde afgivne samtykker.
Ret til information: Du har ret til at kræve en bekræftelse på, om de pågældende data behandles, og til at få information om disse data samt til yderligere oplysninger og en kopi af dataene i overensstemmelse med de lovmæssige krav.
Ret til berigtigelse: Du har i overensstemmelse med de lovmæssige krav ret til at kræve, at de data, der vedrører dig, fuldstændiggøres, eller at de data, der vedrører dig, berigtiges.
Ret til sletning og begrænsning af behandlingen: Du har i henhold til de lovmæssige krav ret til at kræve, at data, der vedrører dig, slettes straks, eller alternativt i henhold til de lovmæssige krav at kræve en begrænsning af behandlingen af dataene.
Ret til dataportabilitet: Du har ret til at modtage data, der vedrører dig, og som du har stillet til rådighed for os, i henhold til de lovmæssige krav i et struktureret, almindeligt anvendt og maskinlæsbart format eller at kræve, at de overføres til en anden dataansvarlig.
Klage til tilsynsmyndighed: I overensstemmelse med de lovmæssige krav og uden at det berører andre administrative eller retslige retsmidler, har du desuden ret til at indgive en klage til en databeskyttelsestilsynsmyndighed, især en tilsynsmyndighed i den medlemsstat, hvor du har din sædvanlige opholdssted, tilsynsmyndigheden på din arbejdsplads eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af de personoplysninger, der vedrører dig, er i strid med GDPR.

Erhvervsmæssige ydelser

Vi behandler data fra vores kontrakt- og forretningspartnere, f.eks. kunder og potentielle kunder (samlet benævnt »kontraktpartnere«), som led i kontraktlige og lignende juridiske forhold samt tilhørende foranstaltninger og med henblik på kommunikation med kontraktpartnerne (eller før kontraktindgåelse), f.eks. for at besvare forespørgsler.

Vi bruger disse data til at opfylde vores kontraktlige forpligtelser. Dette omfatter især forpligtelserne til at levere de aftalte ydelser, eventuelle opdateringsforpligtelser og afhjælpning af mangler i forbindelse med garanti og andre ydelsesforstyrrelser. Derudover bruger vi dataene til at beskytte vores rettigheder og til de administrative opgaver, der er forbundet med disse forpligtelser, samt virksomhedens organisation. Vi behandler også dataene på grundlag af vores legitime interesser i både en korrekt og økonomisk forretningsførelse samt i sikkerhedsforanstaltninger til beskyttelse af vores kontraktpartnere og vores forretningsdrift mod misbrug, fare for deres data, hemmeligheder, informationer og rettigheder (f.eks. til deltagelse af telekommunikations-, transport- og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller finansielle myndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun kontraktpartnernes data til tredjeparter, i det omfang det er nødvendigt for de ovennævnte formål eller for at opfylde lovmæssige forpligtelser. Kontraktpartnerne informeres om andre former for behandling, f.eks. til markedsføringsformål, i denne databeskyttelseserklæring.

Vi informerer kontraktpartnerne om, hvilke data der er nødvendige til de ovennævnte formål, før eller som led i dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.

Vi sletter dataene efter udløbet af lovpligtige garanti- og lignende forpligtelser, dvs. som udgangspunkt efter fire år, medmindre dataene gemmes i en kundekonto, f.eks. så længe de skal opbevares af lovmæssige årsager (f.eks. til skatteformål som regel ti år). Data, der er blevet videregivet til os af kontraktpartneren som led i en ordre, sletter vi i overensstemmelse med kravene og som udgangspunkt efter afslutningen af ordren.

Behandlede datatyper: Stamdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre). Kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
Særlige kategorier af personoplysninger: Helbredsoplysninger.
Berørte personer: Ydelsesmodtagere og ordregivere; potentielle kunder. Forretnings- og kontraktpartnere.
Formål med behandlingen: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; kommunikation; kontor- og organisationsprocedurer; organisatoriske og administrative procedurer. Forretningsprocesser og driftsøkonomiske procedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Kontraktens opfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, litra b) i GDPR); juridisk forpligtelse (art. 6, stk. 1, litra c) i GDPR). Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Hotel- og overnatningsydelser: Vi behandler oplysningerne om vores gæster, besøgende og interesserede (ensartet benævnt »gæster«) for at levere vores overnatnings- og tilknyttede ydelser af turistmæssig eller gastronomisk art samt for at afregne de leverede ydelser. Som led i vores opdrag kan det være nødvendigt, at vi behandler særlige kategorier af data i henhold til artikel 9, stk. 1, i GDPR, især oplysninger om en persons helbred eller oplysninger med relation til deres religiøse overbevisning. Behandlingen sker for at beskytte de besøgendes helbredsmæssige interesser (f.eks. i tilfælde af oplysninger om allergier) eller for at tilfredsstille deres fysiske eller mentale behov efter ønske og med deres samtykke. Hvis det er nødvendigt for opfyldelsen af kontrakten eller lovpligtigt, eller hvis gæsterne har givet samtykke, eller det sker på grundlag af vores legitime interesser, videregiver eller overfører vi gæsternes data f.eks. til de tjenesteudbydere, der er involveret i opfyldelsen af vores ydelser, eller til myndigheder, afregningskontorer samt inden for IT, kontor eller lignende tjenesteydelser; Retsgrundlag: Kontraktens opfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, litra b) i GDPR).

Forretningsprocesser og -procedurer

Personoplysninger om ydelsesmodtagere og ordregivere – herunder kunder, klienter eller i særlige tilfælde mandanter, patienter eller forretningspartnere samt andre tredjeparter – behandles som led i kontraktlige samt lignende juridiske forhold og foranstaltninger forud for kontraktindgåelse, såsom indledning af forretningsforbindelser. Denne databehandling understøtter og letter økonomiske processer inden for områder som kundestyring, salg, betalingsformidling, bogholderi og projektstyring.

De indsamlede data bruges til at opfylde kontraktlige forpligtelser og til at udforme driftsprocesser effektivt. Dette omfatter afvikling af forretningstransaktioner, styring af kundeforhold, optimering af salgsstrategier samt sikring af interne regnskabs- og finansprocesser. Derudover understøtter dataene beskyttelsen af den ansvarliges rettigheder og fremmer administrative opgaver samt virksomhedens organisation.

Personoplysninger kan videregives til tredjeparter, hvis dette er nødvendigt for at opfylde de nævnte formål eller lovmæssige forpligtelser. Efter udløbet af lovpligtige opbevaringsfrister, eller hvis formålet med behandlingen bortfalder, slettes dataene. Dette omfatter også data, der skal opbevares længere på grund af skatteretlige og lovmæssige dokumentationspligter.

Behandlede datatyper: Stamdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, som f.eks. oplysninger om forfatterskab eller tidspunkt for oprettelse); kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori). Logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider).
Berørte personer: Ydelsesmodtagere og ordregivere; potentielle kunder; kommunikationspartnere; forretnings- og kontraktpartnere. Tredje personer.
Formål med behandling: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; kontor- og organisationsprocedurer; forretningsprocesser og forretningsstyringsprocedurer. Kommunikation.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Kontraktens opfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, litra b) i GDPR). Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Kontaktstyring og kontaktpleje: Procedurer, der er nødvendige som led i organiseringen, plejen og sikringen af kontaktoplysninger (f.eks. oprettelse og vedligeholdelse af en central kontaktdatabase, regelmæssige opdateringer af kontaktoplysningerne, overvågning af dataintegriteten, implementering af databeskyttelsesforanstaltninger, sikring af adgangskontrollerne, gennemførelse af backups og gendannelser af kontaktdataene, uddannelse af medarbejdere i effektiv omgang med kontaktstyringssoftware, regelmæssig kontrol af kommunikationshistorikken og tilpasning af kontaktstrategierne); Retsgrundlag: Kontraktens opfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, litra b) i GDPR), berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Anvendelse af online-platforme til tilbuds- og salgsformål

Vi tilbyder vores ydelser på onlineplatforme, der drives af andre tjenesteudbydere. I denne sammenhæng gælder databeskyttelsesoplysningerne for de respektive platforme ud over vores databeskyttelsesoplysninger. Dette gælder især med hensyn til gennemførelsen af betalingsprocessen og de procedurer, der anvendes på platformene til måling af rækkevidde og til interessebaseret markedsføring.

Behandlede datatyper: Stamdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori); brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Ydelsesmodtagere og ordregivere. Forretnings- og kontraktpartnere.
Formål med behandling: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; markedsføring; forretningsprocesser og forretningsstyringsprocedurer. Affiliate-eftersporing.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Kontraktens opfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, litra b) i GDPR). Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Booking.com-partnerprogram: Affiliate marketing-partnerprogram; Tjenesteudbyder: Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Holland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Website:https://www.booking.com. Databeskyttelseserklæring:https://www.booking.com/content/privacy.de.html.
AirBNB: Funktion Airbnb; Tjenesteudbyder: Navn og adresse AirBNB; Website: URL til AirBNB. Databeskyttelseserklæring: Link til AirBNB.
Easybooking: Funktion Easybooking; Tjenesteudbyder: Navn og adresse EWasybooking; Website: Link til websiden Easybooking. Databeskyttelseserklæring: Link til databeskyttelseserklæringen easybooking.

Tilrådighedsstillelse af online-tilbuddet og webhosting

Vi behandler brugernes data for at kunne stille vores onlinetjenester til rådighed for dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugernes browser eller terminal.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer); logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider). Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, som f.eks. oplysninger om forfatterskab eller tidspunkt for oprettelse).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Tilrådighedsstillelse af vores onlineudbud og brugervenlighed; informationsteknisk infrastruktur (drift og tilrådighedsstillelse af informationssystemer og teknisk udstyr (computere, servere osv.)). Sikkerhedsforanstaltninger.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Tilrådighedsstillelse af onlineudbud på lejet lagerplads: Til tilrådighedsstillelsen af vores onlineudbud bruger vi lagerplads, regnekapacitet og software, som vi lejer eller på anden måde anskaffer fra en tilsvarende serverudbyder (også kaldet »webhoster«); Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Indsamling af adgangsdata og logfiler: Adgangen til vores onlineudbud protokolleres i form af såkaldte »serverlogfiler«. Serverlogfilerne kan omfatte adressen og navnet på de hentede websider og filer, dato og klokkeslæt for hentningen, overførte datamængder, meddelelse om vellykket hentning, browsertype samt version, brugerens operativsystem, referrer URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan for det første bruges til sikkerhedsformål, f.eks. for at undgå en overbelastning af serverne (især i tilfælde af misbrugsangreb, såkaldte DDoS-angreb), og for det andet for at sikre servernes udnyttelse og deres stabilitet; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR). Sletning af data: Logfiloplysninger gemmes i maksimalt 30 dage og slettes eller anonymiseres derefter. Data, hvis videre opbevaring er nødvendig til bevisformål, er undtaget fra sletning, indtil den endelige afklaring af den pågældende hændelse.
E-mail-forsendelse og -hosting: De webhostingydelser, vi benytter, omfatter også forsendelse, modtagelse og lagring af e-mails. Til disse formål behandles adresserne på modtagerne samt afsenderne samt yderligere oplysninger vedrørende e-mailforsendelsen (f.eks. de involverede udbydere) samt indholdet af de respektive e-mails. De ovennævnte data kan desuden behandles med henblik på at identificere SPAM. Vi beder dig om at være opmærksom på, at e-mails som udgangspunkt ikke sendes krypteret på internettet. Som regel krypteres e-mails på transportvejen, men (medmindre der anvendes en såkaldt ende-til-ende-krypteringsprocedure) ikke på de servere, hvorfra de sendes og modtages. Vi kan derfor ikke påtage os noget ansvar for overførselsvejen for e-mails mellem afsenderen og modtageren på vores server; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Hetzner: Ydelser inden for tilrådighedsstillelse af informationsteknisk infrastruktur og tilknyttede tjenesteydelser (f.eks. lagerplads og/eller regnekapacitet); Tjenesteudbyder: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Website: https://www.hetzner.com; Databeskyttelseserklæring:https://www.hetzner.com/de/rechtliches/datenschutz. Databehandleraftale:https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
netcup: Ydelser inden for tilrådighedsstillelse af informationsteknisk infrastruktur og tilknyttede tjenesteydelser (f.eks. lagerplads og/eller regnekapacitet); Tjenesteudbyder: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Website: https://www.netcup.de/; Databeskyttelseserklæring:https://www.netcup.de/kontakt/datenschutzerklaerung.php. Databehandleraftale: https://helpcenter.netcup.com/de/wiki/general/avv/.
Raidboxes: Ydelser inden for tilrådighedsstillelse af informationsteknisk infrastruktur og tilknyttede tjenesteydelser (f.eks. lagerplads og/eller regnekapacitet); Tjenesteudbyder: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Website: https://raidboxes.io/; Databeskyttelseserklæring:https://raidboxes.io/legal/privacy/. Databehandleraftale:https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.

Anvendelse af cookies

Betegnelsen »cookies« dækker over funktioner, der gemmer og læser information på brugernes enheder. Cookies kan også bruges til forskellige formål, f.eks. til at sikre, at online-tilbud fungerer, er sikre og komfortable, samt til at analysere besøgsstrømme. Vi bruger cookies i overensstemmelse med lovbestemmelserne. Hvis det er nødvendigt, indhenter vi brugernes samtykke på forhånd. Hvis samtykke ikke er nødvendigt, baserer vi os på vores legitime interesser. Dette gælder, hvis lagring og læsning af oplysninger er afgørende for at kunne levere udtrykkeligt anmodet indhold og funktioner. Dette omfatter f.eks. lagring af indstillinger samt sikring af funktionaliteten og sikkerheden af vores online-tilbud. Samtykket kan til enhver tid trækkes tilbage. Vi giver tydelig information om omfanget af dem, og hvilke cookies der bruges.

Bemærkninger om databeskyttelsesretlige retsgrundlag: Om vi behandler personoplysninger ved hjælp af cookies afhænger af et samtykke. Hvis der foreligger et samtykke, tjener det som retsgrundlag. Uden samtykke baserer vi os på vores legitime interesser, som er forklaret ovenfor i dette afsnit og i forbindelse med de respektive tjenester og procedurer.

Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer cookies:

Midlertidige cookies (også: sessions- eller sessionscookies): Midlertidige cookies slettes senest, når en bruger har forladt et online-tilbud og lukket sin enhed (f.eks. browser eller mobilapplikation).
Permanente cookies: Permanente cookies forbliver gemt, selv efter at enheden er lukket. For eksempel kan login-status gemmes, og foretrukne indhold kan vises direkte, når brugeren besøger et websted igen. Ligeledes kan de brugerdata, der indsamles ved hjælp af cookies, bruges til rækkeviddemåling. Medmindre vi giver brugerne eksplicitte oplysninger om typen og opbevaringsperioden for cookies (f.eks. som en del af indhentningen af samtykke), bør de antage, at disse er permanente, og at opbevaringsperioden kan være op til to år.

Generelle bemærkninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde deres samtykke og desuden erklære en indsigelse mod behandlingen i overensstemmelse med lovbestemmelserne, også ved hjælp af privatlivsindstillingerne i deres browser.

Behandlede datatyper: Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer). Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Levering af vores online-tilbud og brugervenlighed.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR). Samtykke (art. 6, stk. 1, lit. a) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Behandling af cookie-data på grundlag af et samtykke: Vi bruger en løsning til samtykkestyring, hvor brugernes samtykke indhentes til brugen af cookies eller til de procedurer og udbydere, der er nævnt i forbindelse med løsningen til samtykkestyring. Denne procedure tjener til at indhente, protokollere, administrere og tilbagekalde samtykker, især med hensyn til brugen af cookies og sammenlignelige teknologier, der bruges til at gemme, læse og behandle oplysninger på brugernes enheder. Som en del af denne procedure indhentes brugernes samtykke til brugen af cookies og den dermed forbundne behandling af oplysninger, herunder de specifikke behandlinger og udbydere, der er nævnt i proceduren til samtykkestyring. Brugerne har også mulighed for at administrere og tilbagekalde deres samtykke. Samtykkeerklæringerne gemmes for at undgå en ny forespørgsel og for at kunne bevise samtykket i overensstemmelse med de lovmæssige krav. Lagringen sker på serversiden og/eller i en cookie (såkaldt opt-in-cookie) eller ved hjælp af sammenlignelige teknologier for at kunne tildele samtykket til en specifik bruger eller dennes enhed. Hvis der ikke foreligger specifikke oplysninger om udbyderne af tjenester til samtykkestyring, gælder følgende generelle bemærkninger: Varigheden af lagringen af samtykket er op til to år. Der oprettes et pseudonymt bruger-identifikationsnummer, der sammen med tidspunktet for samtykket, oplysningerne om omfanget af samtykket (f.eks. berørte kategorier af cookies og/eller tjenesteudbydere) samt oplysninger om browseren, systemet og den anvendte enhed gemmes; Retsgrundlag: Samtykke (art. 6, stk. 1, lit. a) i GDPR).
Cookie-opt-out: I sidefoden på vores websted finder du et link, hvor du kan ændre dine cookie-indstillinger og tilbagekalde de relevante samtykker; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR).
BorlabsCookie: Samtykkestyring: Procedure til indhentning, protokollering, administration og tilbagekaldelse af samtykker, især til brugen af cookies og lignende teknologier til lagring, læsning og behandling af oplysninger på brugernes enheder samt deres behandling; Tjenesteudbyder: Udførelse på servere og/eller computere under eget databeskyttelsesretlige ansvar; Websted: https://de.borlabs.io/borlabs-cookie/. Yderligere oplysninger: Et individuelt bruger-ID, sprog samt typer af samtykker og tidspunktet for deres afgivelse gemmes på serversiden og i cookien på brugerens enhed.

Blogs og publikationsmedier

Vi bruger blogs eller sammenlignelige midler til onlinekommunikation og publikation (i det følgende benævnt »publikationsmedium«). Læsernes data behandles kun til formål, der er nødvendige for publikationsmediet, for dets præsentation og kommunikation mellem forfattere og læsere eller af sikkerhedsmæssige årsager. I øvrigt henviser vi til oplysningerne om behandlingen af de besøgende på vores publikationsmedium i forbindelse med disse databeskyttelsesoplysninger.

Behandlede datatyper: Stamdata (f.eks. det fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, som f.eks. oplysninger om forfatterskab eller tidspunktet for oprettelsen); Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Feedback (f.eks. indsamling af feedback via onlineformular); levering af vores onlinetjenester og brugervenlighed; kommunikation; organisatoriske og administrative procedurer. Sikkerhedsforanstaltninger.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Kommentarer og indlæg: Når brugere efterlader kommentarer eller andre indlæg, kan deres IP-adresser gemmes på grundlag af vores legitime interesser. Dette sker af hensyn til vores sikkerhed, hvis nogen efterlader retsstridigt indhold i kommentarer og indlæg (fornærmelser, forbudt politisk propaganda osv.). I dette tilfælde kan vi selv blive draget til ansvar for kommentaren eller indlægget og er derfor interesseret i forfatterens identitet.Desuden forbeholder vi os retten til på grundlag af vores legitime interesser at behandle brugernes oplysninger med henblik på spamgenkendelse.På samme retsgrundlag forbeholder vi os retten til i tilfælde af undersøgelser at gemme brugernes IP-adresser i deres varighed og til at bruge cookies for at undgå flere stemmer.De oplysninger om personen, eventuelle kontaktoplysninger og webstedsoplysninger samt de indholdsmæssige oplysninger, der meddeles i forbindelse med kommentarerne og indlæggene, gemmes permanent af os, indtil brugerne gør indsigelse; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR).
Kommentarabonnementer: Efterfølgende kommentarer kan abonneres af brugere med deres samtykke. Brugerne modtager en bekræftelsesmail for at kontrollere, om de er indehaveren af den indtastede e-mailadresse. Brugere kan til enhver tid afmelde løbende kommentarabonnementer. Bekræftelsesmailen vil indeholde oplysninger om mulighederne for tilbagekaldelse. Med henblik på at bevise brugernes samtykke gemmer vi tidspunktet for tilmeldingen sammen med brugernes IP-adresse og sletter disse oplysninger, når brugerne afmelder sig abonnementet.Du kan til enhver tid opsige modtagelsen af vores abonnement, dvs. tilbagekalde dit samtykke. Vi kan gemme de slettede e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem, for at kunne bevise et tidligere givet samtykke. Behandlingen af disse data er begrænset til formålet med en mulig afværgelse af krav. En individuel sletningsanmodning er til enhver tid mulig, forudsat at den tidligere eksistens af et samtykke bekræftes samtidig; Retsgrundlag: Samtykke (art. 6, stk. 1, lit. a) i GDPR).
Hentning af WordPress-emojis og -smileys: Hentning af WordPress-emojis og -smileys – Inden for vores WordPress-blog bruges grafiske emojis (eller smileys), dvs. små grafiske filer, der udtrykker følelser, hentet fra eksterne servere med henblik på effektiv integration af indholdselementer. Udbyderne af serverne indsamler brugernes IP-adresser. Dette er nødvendigt, for at emoji-filerne kan overføres til brugernes browsere; Tjenesteudbyder: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag:Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR); Websted: https://automattic.com; Databeskyttelseserklæring: https://automattic.com/privacy. Grundlag for overførsler til tredjelande: Data Privacy Framework (DPF).
Profilbilleder fra Gravatar: Profilbilleder – Vi bruger tjenesten Gravatar inden for vores online-tilbud og især i bloggen.Gravatar er en tjeneste, hvor brugere kan tilmelde sig og gemme profilbilleder og deres e-mailadresser. Hvis brugere efterlader bidrag eller kommentarer med den pågældende e-mailadresse på andre online-præsentationer (især i blogs), kan deres profilbilleder vises ved siden af bidragene eller kommentarerne. Til dette formål overføres den e-mailadresse, som brugerne har meddelt, krypteret til Gravatar med henblik på at kontrollere, om der er gemt en profil til den. Dette er det eneste formål med overførslen af e-mailadressen. Den bruges ikke til andre formål, men slettes derefter.Brugen af Gravatar sker på grundlag af vores legitime interesser, da vi ved hjælp af Gravatar giver bidrags- og kommentarskribenter mulighed for at personliggøre deres bidrag med et profilbillede.Ved at vise billederne får Gravatar kendskab til brugernes IP-adresse, da dette er nødvendigt for en kommunikation mellem en browser og en onlinetjeneste.Hvis brugere ikke ønsker, at et brugerbillede, der er knyttet til deres e-mailadresse hos Gravatar, vises i kommentarerne, bør de bruge en e-mailadresse til at kommentere, som ikke er gemt hos Gravatar. Vi gør desuden opmærksom på, at det også er muligt at bruge en anonym eller slet ingen e-mailadresse, hvis brugerne ikke ønsker, at deres egen e-mailadresse sendes til Gravatar. Brugere kan helt forhindre overførslen af data ved ikke at bruge vores kommentarsystem; Tjenesteudbyder: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR); Websted: https://automattic.com; Databeskyttelseserklæring:https://automattic.com/privacy. Grundlag for overførsler til tredjelande: Data Privacy Framework (DPF).

Kontakt- og forespørgselsadministration

Når du kontakter os (f.eks. via post, kontaktformular, e-mail, telefon eller via sociale medier) samt i forbindelse med eksisterende bruger- og forretningsforbindelser, behandles oplysningerne fra de anmodende personer, i det omfang det er nødvendigt for at besvare kontaktanmodningerne og eventuelle anmodede foranstaltninger.

Behandlede datatyper: Stamdata (f.eks. det fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, som f.eks. oplysninger om forfatterskab eller tidspunktet for oprettelsen); Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Kommunikationspartnere.
Formål med behandlingen: Kommunikation; organisatoriske og administrative procedurer; feedback (f.eks. indsamling af feedback via onlineformular). Tilrådighedsstillelse af vores online-tilbud og brugervenlighed.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR). Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Kontaktformular: Når du kontakter os via vores kontaktformular, via e-mail eller andre kommunikationsveje, behandler vi de personoplysninger, der er overført til os, for at besvare og behandle den pågældende anmodning. Dette omfatter normalt oplysninger som navn, kontaktoplysninger og eventuelt yderligere oplysninger, der meddeles os, og som er nødvendige for en passende behandling. Vi bruger udelukkende disse data til det angivne formål med at kontakte og kommunikere; Retsgrundlag: Kontraktens opfyldelse og forudgående kontraktlige forespørgsler (art. 6, stk. 1, lit. b) i GDPR), Berettigede interesser (art. 6, stk. 1, lit. f) i GDPR).

Webanalyse, overvågning og optimering

Webanalysen (også kaldet »rækkeviddemåling«) tjener til at evaluere besøgsstrømmene på vores online-tilbud og kan omfatte adfærd, interesser eller demografiske oplysninger om de besøgende, såsom alder eller køn, som pseudonymer værdier. Ved hjælp af rækkeviddenanalysen kan vi f.eks. genkende, på hvilket tidspunkt vores online-tilbud eller dets funktioner eller indhold bruges oftest, eller invitere til genbrug. Ligeledes er det muligt for os at spore, hvilke områder der har behov for optimering.

Ud over webanalysen kan vi også bruge testprocedurer til f.eks. at teste og optimere forskellige versioner af vores online-tilbud eller dets bestanddele.

Medmindre andet er angivet nedenfor, kan der til disse formål oprettes profiler, dvs. data, der er sammenfattet til en brugsproces, og oplysninger kan gemmes i en browser eller i en enhed og derefter læses. De indsamlede oplysninger omfatter især besøgte websteder og elementer, der bruges der, samt tekniske oplysninger, såsom den anvendte browser, det anvendte computersystem samt oplysninger om brugstider. Hvis brugerne har indvilget i indsamlingen af deres lokalitetsdata over for os eller over for udbyderne af de tjenester, vi bruger, er behandlingen af lokalitetsdata også mulig.

Derudover gemmes brugernes IP-adresser. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt gemmes der ingen klare brugerdata (såsom e-mailadresser eller navne) i forbindelse med webanalyse, A/B-test og optimering, men derimod pseudonymer. Det vil sige, at hverken vi eller udbyderne af den anvendte software kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler til formålet med de respektive procedurer.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, udgør samtykket retsgrundlaget for databehandlingen. Ellers behandles brugerdataene på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagerorienterede tjenester). I denne sammenhæng vil vi også gerne henvise til oplysningerne om brugen af cookies i denne databeskyttelseserklæring.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer); Lagerdata (f.eks. det fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre). Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, som f.eks. oplysninger om forfatterskab eller tidspunkt for oprettelse).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Rækkeviddemåling (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler); Sikkerhedsforanstaltninger; Firewall; Informationsteknisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)); Konverteringsmåling (måling af effektiviteten af marketingforanstaltninger); Markedsføring. Levering af vores online tilbud og brugervenlighed.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«. Opbevaring af cookies i op til 2 år (medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

WP Armour: Anti-spam-filter, der blokerer spam-bots; Tjenesteudbyder: Udførelse på servere og/eller computere under eget databeskyttelsesretlige ansvar. Websted: https://wordpress.org/plugins/honeypot/.
Google Ads og konverteringsmåling: Online marketingprocedure med henblik på placering af indhold og annoncer inden for tjenesteudbyderens annonceringsnetværk (f.eks. i søgeresultater, i videoer, på websteder osv.), så de vises for brugere, der har en formodet interesse i annoncerne. Derudover måler vi konverteringen af annoncerne, dvs. om brugerne har taget dem som anledning til at interagere med annoncerne og bruge de annoncerede tilbud (såkaldte konverteringer). Vi modtager dog kun anonyme oplysninger og ingen personlige oplysninger om enkelte brugere; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag:Samtykke (art. 6, stk. 1, litra a) i GDPR), Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Websted: https://marketingplatform.google.com; Databeskyttelseserklæring:https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Yderligere oplysninger: Typer af behandling samt de behandlede data: https://business.safety.google/adsservices/. Databehandlingsbetingelser mellem ansvarlige og standardkontraktbestemmelser for overførsel af data til tredjelande: https://business.safety.google/adscontrollerterms.
Google Adsense med personlige annoncer: Vi integrerer tjenesten Google Adsense, som gør det muligt at placere personlige annoncer inden for vores online tilbud. Google Adsense analyserer brugeradfærden og bruger disse data til at vise målrettet reklame, der er tilpasset vores besøgendes interesser. Vi modtager en økonomisk kompensation for hver annoncevisning eller anden brug af disse annoncer; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Hjemmeside: https://marketingplatform.google.com; Databeskyttelseserklæring:https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Yderligere oplysninger: Typer af behandling samt de behandlede data: https://business.safety.google/adsservices/. Databehandlingsbetingelser for Google-reklameprodukter: Oplysninger om tjenesterne Databehandlingsbetingelser mellem dataansvarlige og standardkontraktbestemmelser for overførsel af data til tredjelande: https://business.safety.google/adscontrollerterms.
Google Analytics: Vi bruger Google Analytics til måling og analyse af brugen af vores online tilbud på grundlag af et pseudonymt brugeridentifikationsnummer. Dette identifikationsnummer indeholder ingen entydige data, såsom navne eller e-mailadresser. Det tjener til at tilordne analyseoplysninger til en enhed for at genkende, hvilket indhold brugerne har åbnet inden for en eller flere brugsprocesser, hvilke søgeord de har brugt, har åbnet dem igen eller har interageret med vores online tilbud. Ligeledes gemmes tidspunktet for brugen og dens varighed, samt kilderne til de brugere, der henviser til vores online tilbud, og tekniske aspekter af deres enheder og browsere.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Websted: https://marketingplatform.google.com/intl/de/about/analytics/; Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen); Databeskyttelseserklæring: https://policies.google.com/privacy; Databehandlingsaftale: https://business.safety.google/adsprocessorterms/; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Mulighed for indsigelse (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Indstillinger for visning af reklameindslag: https://myadcenter.google.com/personalizationoff. Yderligere oplysninger:https://business.safety.google/adsservices/ (Typer af behandling samt de behandlede data).
Google Analytics (serverside brug): Vi bruger Google Analytics til at måle og analysere brugernes brug af vores online-tjenester. Selvom brugerdata behandles, overføres de ikke direkte fra brugerens enhed til Google. Især overføres brugerens IP-adresse ikke til Google. I stedet overføres dataene først til vores server, hvor brugernes datasæt tildeles vores interne brugeridentifikationsnummer. Den efterfølgende overførsel sker kun i denne pseudonymiserede form fra vores server til Google. Identifikationsnummeret indeholder ingen entydige data, såsom navne eller e-mailadresser. Det tjener til at tilordne analyseoplysninger til en enhed for at genkende, hvilket indhold brugerne har åbnet inden for en eller flere brugsprocesser, hvilke søgeord de har brugt, har åbnet dem igen eller har interageret med vores online tilbud. Ligeledes gemmes tidspunktet for brugen og dens varighed, samt kilderne til de brugere, der henviser til vores online tilbud, og tekniske aspekter af deres enheder og browsere. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen); Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Websted:https://marketingplatform.google.com/intl/de/about/analytics/; Databeskyttelseserklæring:https://policies.google.com/privacy; Databehandlingsaftale:https://business.safety.google/adsprocessorterms/; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF). Yderligere oplysninger:https://business.safety.google/adsservices/ (Typer af behandling samt de behandlede data).

Online marketing

Vi behandler personoplysninger med henblik på online marketing, hvilket især kan omfatte markedsføring af reklamepladser eller visning af reklame- og andet indhold (samlet betegnet som »indhold«) baseret på potentielle interesser hos brugerne samt måling af deres effektivitet.

Til disse formål oprettes såkaldte brugerprofiler og gemmes i en fil (den såkaldte »cookie«) eller lignende procedurer, ved hjælp af hvilke de oplysninger, der er relevante for visningen af det ovennævnte indhold, gemmes om brugeren. Dette kan f.eks. omfatte set indhold, besøgte websteder, anvendte online netværk, men også kommunikationspartnere og tekniske oplysninger, såsom den anvendte browser, det anvendte computersystem samt oplysninger om brugstider og anvendte funktioner. Hvis brugerne har givet samtykke til indsamling af deres lokalitetsdata, kan disse også behandles.

Derudover gemmes brugernes IP-adresser. Vi bruger dog tilgængelige IP-maskeringsprocedurer (dvs. pseudonymisering ved at forkorte IP-adressen) til brugerbeskyttelse. Generelt gemmes der ingen klare brugerdata (såsom e-mailadresser eller navne) i forbindelse med online marketingproceduren, men derimod pseudonymer. Det vil sige, at hverken vi eller udbyderne af online marketingprocedurerne kender den faktiske brugeridentitet, men kun de oplysninger, der er gemt i deres profiler.

Udsagnene i profilerne gemmes som regel i cookies eller ved hjælp af lignende procedurer. Disse cookies kan senere generelt også læses på andre websteder, der bruger den samme online marketingprocedure, og analyseres med henblik på visning af indhold samt suppleres med yderligere data og gemmes på serveren hos udbyderen af online marketingproceduren.

Undtagelsesvis er det muligt at tilordne klare data til profilerne, primært hvis brugerne f.eks. er medlemmer af et socialt netværk, hvis online marketingprocedure vi bruger, og netværket forbinder brugerprofilerne med de ovennævnte oplysninger. Vi beder om, at du er opmærksom på, at brugerne kan indgå yderligere aftaler med udbyderne, f.eks. ved samtykke i forbindelse med registreringen.

Vi får som udgangspunkt kun adgang til sammenfattede oplysninger om succesen af vores reklameannoncer. Vi kan dog inden for rammerne af såkaldte konverteringsmålinger kontrollere, hvilke af vores online marketingprocedurer der har ført til en såkaldt konvertering, dvs. f.eks. til en kontraktindgåelse med os. Konverteringsmålingen bruges udelukkende til succesanalyse af vores marketingforanstaltninger.

Medmindre andet er angivet, beder vi dig om at gå ud fra, at anvendte cookies gemmes i en periode på to år.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, udgør samtykket retsgrundlaget for databehandlingen. Ellers behandles brugerdataene på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagerorienterede tjenester). I denne sammenhæng vil vi også gerne henvise til oplysningerne om brugen af cookies i denne databeskyttelseserklæring.

Bemærkninger om tilbagekaldelse og indsigelse:

Vi henviser til databeskyttelseshenvisningerne fra de respektive udbydere og de angivne muligheder for indsigelse (såkaldt »Opt-Out«) til udbyderne. Hvis der ikke er angivet en eksplicit Opt-Out-mulighed, er der for det første mulighed for, at du kan deaktivere cookies i indstillingerne i din browser. Dette kan dog begrænse funktionerne i vores online tilbud. Vi anbefaler derfor yderligere følgende Opt-Out-muligheder, der samlet tilbydes rettet mod de respektive områder:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Områdeovergribende: https://optout.aboutads.info.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Rækkeviddemåling (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Tracking (f.eks. interesse-/adfærdsmæssig profilering, brug af cookies); Målgruppedannelse; Markedsføring; Profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler). Konverteringsmåling (måling af effektiviteten af marketingforanstaltninger).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«. Opbevaring af cookies i op til 2 år (medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Google Ads og konverteringsmåling: Online marketingprocedure med henblik på placering af indhold og annoncer inden for tjenesteudbyderens annonceringsnetværk (f.eks. i søgeresultater, i videoer, på websteder osv.), så de vises for brugere, der har en formodet interesse i annoncerne. Derudover måler vi konverteringen af annoncerne, dvs. om brugerne har taget dem som anledning til at interagere med annoncerne og bruge de annoncerede tilbud (såkaldte konverteringer). Vi modtager dog kun anonyme oplysninger og ingen personlige oplysninger om enkelte brugere; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag:Samtykke (art. 6, stk. 1, litra a) i GDPR), Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Websted: https://marketingplatform.google.com; Databeskyttelseserklæring:https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Yderligere oplysninger: Typer af behandling samt de behandlede data: https://business.safety.google/adsservices/. Databehandlingsbetingelser mellem ansvarlige og standardkontraktbestemmelser for overførsel af data til tredjelande: https://business.safety.google/adscontrollerterms.
Udvidede konverteringer for Google Ads: Når brugere klikker på vores Google-annoncer og efterfølgende benytter sig af den annoncerede tjeneste (såkaldt »konvertering«), kan de data, brugeren har indtastet, såsom e-mailadresse, navn, bopæl eller telefonnummer, blive overført til Google. Hash-værdierne bliver derefter matchet med eksisterende Google-konti for brugerne for bedre at kunne evaluere og forbedre brugernes interaktion med annoncerne (f.eks. klik eller visninger) og dermed deres ydeevne; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR). Hjemmeside: https://support.google.com/google-ads/answer/9888656.
Google Adsense med personlige annoncer: Vi integrerer tjenesten Google Adsense, som gør det muligt at placere personlige annoncer inden for vores online tilbud. Google Adsense analyserer brugeradfærden og bruger disse data til at vise målrettet reklame, der er tilpasset vores besøgendes interesser. Vi modtager en økonomisk kompensation for hver annoncevisning eller anden brug af disse annoncer; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Hjemmeside: https://marketingplatform.google.com; Databeskyttelseserklæring:https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Yderligere oplysninger: Typer af behandling samt de behandlede data: https://business.safety.google/adsservices/. Databehandlingsbetingelser for Google-reklameprodukter: Oplysninger om tjenesterne Databehandlingsbetingelser mellem dataansvarlige og standardkontraktbestemmelser for overførsel af data til tredjelande: https://business.safety.google/adscontrollerterms.

Kundeanmeldelser og vurderingsproces

Vi deltager i anmeldelses- og vurderingsprocesser for at evaluere, optimere og promovere vores tjenester. Hvis brugere vurderer os via de involverede vurderingsplatforme eller -processer eller på anden måde giver feedback, gælder udbydernes generelle forretnings- eller brugsbetingelser og databeskyttelsesoplysninger også. Som regel kræver vurderingen også registrering hos de respektive udbydere.

For at sikre, at de vurderende personer faktisk har benyttet sig af vores tjenester, overfører vi med kundens samtykke de nødvendige data vedrørende kunden og den benyttede tjeneste til den respektive vurderingsplatform (inklusive navn, e-mailadresse og ordrenummer eller varenummer). Disse data bruges udelukkende til at verificere brugerens autenticitet.

Behandlede datatyper: Kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori); Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Ydelsesmodtagere og ordregivere. Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester).
Formål med behandlingen: Feedback (f.eks. indsamling af feedback via onlineformular). Marketing.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Vurderings-widget: Vi integrerer såkaldte »vurderings-widgets« i vores online tilbud. En widget er et funktions- og indholdselement, der er integreret i vores online tilbud, og som viser variable oplysninger. Det kan f.eks. vises i form af et segl eller et lignende element, nogle gange også kaldet et »badge«. Det relevante indhold i widgeten vises inden for vores online tilbud, men det hentes i dette øjeblik fra serverne hos den respektive widget-udbyder. Kun på denne måde kan det aktuelle indhold altid vises, især den aktuelle vurdering. For at gøre dette skal der oprettes en dataforbindelse fra den webside, der er åbnet inden for vores online tilbud, til serveren hos widget-udbyderen, og widget-udbyderen modtager visse tekniske data (adgangsdata, inklusive IP-adresse), som er nødvendige for, at indholdet af widgeten kan leveres til brugerens browser. Derudover modtager widget-udbyderen oplysninger om, at brugere har besøgt vores online tilbud. Disse oplysninger kan gemmes i en cookie og bruges af widget-udbyderen til at genkende, hvilke online tilbud, der deltager i vurderingsprocessen, som brugeren har besøgt. Oplysningerne kan gemmes i en brugerprofil og bruges til reklame- eller markedsføringsformål; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Google Kundeanmeldelser: Tjeneste til indhentning og/eller visning af kundetilfredshed og kundeudtalelser; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR); Hjemmeside: https://www.google.com/; Databeskyttelseserklæring: https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF); Yderligere oplysninger: Som led i indhentningen af kundeanmeldelser behandles et identifikationsnummer samt tidspunktet for den forretningstransaktion, der skal vurderes, ved direkte anmodninger om anmeldelser sendt til kunder, kundens e-mailadresse samt deres angivelse af bopælsland samt selve anmeldelsesoplysningerne; Yderligere oplysninger om typerne af behandling samt de behandlede data: https://business.safety.google/adsservices/. Databehandlingsbetingelser for Google-reklameprodukter: Oplysninger om tjenesterne Databehandlingsbetingelser mellem dataansvarlige og standardkontraktbestemmelser for overførsel af data til tredjelande: https://business.safety.google/adscontrollerterms.

Plug-ins og indlejrede funktioner samt indhold

Vi integrerer funktions- og indholdselementer i vores online tilbud, som er hentet fra serverne hos deres respektive udbydere (i det følgende benævnt »tredjepartsudbydere«). Dette kan f.eks. være grafik, videoer eller bykort (i det følgende samlet benævnt »indhold«).

Integrationen forudsætter altid, at tredjepartsudbyderne af dette indhold behandler brugernes IP-adresse, da de ikke kan sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor nødvendig for visningen af dette indhold eller disse funktioner. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixel-tags (usynlig grafik, også kaldet »web beacons«) til statistiske eller markedsføringsformål. Ved hjælp af »pixel-tags« kan oplysninger, såsom besøgstrafikken på siderne på dette websted, evalueres. De pseudonymerede oplysninger kan desuden gemmes i cookies på brugerens enhed og indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstidspunktet samt andre oplysninger om brugen af vores online tilbud, men kan også kombineres med sådanne oplysninger fra andre kilder.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, udgør tilladelsen retsgrundlaget for databehandlingen. Ellers behandles brugerdataene på grundlag af vores berettigede interesser (dvs. interesse i effektive, økonomiske og modtager venlige tjenester). I denne sammenhæng vil vi også gerne henvise dig til oplysningerne om brugen af cookies i denne databeskyttelseserklæring.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer); Stamdata (f.eks. det fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, såsom oplysninger om forfatterskab eller tidspunktet for oprettelsen); Lokationsdata (oplysninger om den geografiske position af en enhed eller en person); Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik). Kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
Berørte personer: Brugere (f.eks. webstedsbesøgende, brugere af onlinetjenester); Ydelsesmodtagere og ordregivere. Interessenter.
Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed. Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«. Opbevaring af cookies i op til 2 år (medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Berettigede interesser (art. 6, stk. 1, litra f) i GDPR). Kontraktens opfyldelse og forudgående forespørgsler (art. 6, stk. 1, litra b) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Integration af tredjepartssoftware, scripts eller frameworks (f.eks. jQuery): Vi integrerer software i vores online tilbud, som vi henter fra servere hos andre udbydere (f.eks. funktionsbiblioteker, som vi bruger til at vise eller forbedre brugervenligheden af vores online tilbud). I denne forbindelse indsamler de respektive udbydere brugernes IP-adresse og kan behandle den med henblik på at overføre softwaren til brugernes browser samt med henblik på sikkerhed, evaluering og optimering af deres tilbud. – Vi integrerer software i vores online tilbud, som vi henter fra servere hos andre udbydere (f.eks. funktionsbiblioteker, som vi bruger til at vise eller forbedre brugervenligheden af vores online tilbud). I denne forbindelse indsamler de respektive udbydere brugernes IP-adresse og kan behandle den med henblik på at overføre softwaren til brugernes browser samt med henblik på sikkerhed, evaluering og optimering af deres tilbud; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Google Fonts (levering på egen server): Levering af skrifttypefiler med henblik på en brugervenlig visning af vores online tilbud; Tjenesteudbyder: Google Fonts er hostet på vores server, der overføres ingen data til Google; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Font Awesome (levering på egen server): Visning af skrifttyper og symboler; Tjenesteudbyder: Font Awesome-ikonerne er hostet på vores server, der overføres ingen data til udbyderen af Font Awesome; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).
Google Maps: Vi integrerer kortene fra tjenesten »Google Maps« fra udbyderen Google. De behandlede data kan især omfatte IP-adresser og brugeres lokalitetsdata; Tjenesteudbyder: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Hjemmeside: https://mapsplatform.google.com/; Databeskyttelseserklæring:https://policies.google.com/privacy. Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF).
Google Maps API’er og SDK’er: Grænseflader til Googles kort- og lokationstjenester, som f.eks. tillader en supplering af adresseindtastninger, lokationsbestemmelser, afstandsberegninger eller levering af supplerende oplysninger om faste og andre steder; Tjenesteudbyder: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Hjemmeside: https://mapsplatform.google.com/; Databeskyttelseserklæring:https://policies.google.com/privacy. Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF).
YouTube-videoer: Videoindhold; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, litra a) i GDPR); Hjemmeside: https://www.youtube.com; Databeskyttelseserklæring:https://policies.google.com/privacy; Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF). Mulighed for indsigelse (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Indstillinger for visning af reklameindslag: https://myadcenter.google.com/personalizationoff.
Stripe: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Retsgrundlag: Kontraktens opfyldelse og forudgående forespørgsler (art. 6, stk. 1, litra b) i GDPR); Hjemmeside: https://stripe.com; Databeskyttelseserklæring:https://stripe.com/de/privacy. Grundlag for overførsel til tredjeland: Data Privacy Framework (DPF).

Management, organisation og hjælpeværktøjer

Vi bruger tjenester, platforme og software fra andre udbydere (i det følgende benævnt »tredjepartsudbydere«) med henblik på organisation, administration, planlægning samt levering af vores tjenester. Ved valget af tredjepartsudbydere og deres tjenester overholder vi de lovmæssige krav.

Inden for denne ramme kan personoplysninger blive behandlet og gemt på tredjepartsudbydernes servere. Dette kan berøre forskellige data, som vi behandler i overensstemmelse med denne databeskyttelseserklæring. Disse data kan især omfatte stamdata og kontaktoplysninger for brugerne, data om processer, kontrakter, andre processer og deres indhold.

Hvis brugere henvises til tredjepartsudbyderne eller deres software eller platforme som led i kommunikation, forretnings- eller andre relationer med os, kan tredjepartsudbyderne behandle brugsdata og metadata til sikkerhedsformål, serviceoptimering eller markedsføringsformål. Vi beder dig derfor om at overholde de respektive tredjepartsudbyderes databeskyttelsesoplysninger.

Behandlede datatyper: Indholdsdata (f.eks. tekstlige eller billedlige meddelelser og bidrag samt de oplysninger, der vedrører dem, såsom oplysninger om forfatterskab eller tidspunktet for oprettelsen); Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
Berørte personer: Kommunikationspartnere. Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandlingen: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser. Kontor- og organisationsprocedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet »Generelle oplysninger om datalagring og sletning«.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) i GDPR).

Ændring og opdatering

Vi beder dig om regelmæssigt at informere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringerne i de databehandlinger, vi udfører, gør dette nødvendigt. Vi informerer dig, så snart ændringerne kræver en medvirken fra din side (f.eks. samtykke) eller en anden individuel meddelelse.

Hvis vi i denne databeskyttelseserklæring angiver adresser og kontaktoplysninger for virksomheder og organisationer, beder vi dig om at bemærke, at adresserne kan ændre sig over tid, og vi beder dig om at kontrollere oplysningerne, inden du kontakter dem.

Begrebsdefinitioner

I dette afsnit får du et overblik over de begreber, der anvendes i denne databeskyttelseserklæring. I det omfang begreberne er lovmæssigt defineret, gælder deres lovmæssige definitioner. De efterfølgende forklaringer skal derimod primært tjene forståelsen.

Affiliate-sporing: Inden for rammerne af affiliate-sporing protokolleres links, ved hjælp af hvilke de linkende hjemmesider henviser brugere til hjemmesider med produkt- eller andre tilbud. Drifterne af de respektive linkende hjemmesider kan modtage en provision, hvis brugere følger disse såkaldte affiliate-links og efterfølgende benytter sig af tilbuddene (f.eks. køber varer eller benytter sig af tjenesteydelser). Hertil er det nødvendigt, at udbyderne kan spore, om brugere, der er interesserede i bestemte tilbud, efterfølgende benytter sig af disse på foranledning af affiliate-links. Derfor er det for funktionsdygtigheden af affiliate-links nødvendigt, at de suppleres med bestemte værdier, der bliver en bestanddel af linket eller på anden måde, f.eks. i en cookie, gemmes. Til værdierne hører især udgangshjemmesiden (referrer), tidspunktet, en online-identifikation af drifterne af hjemmesiden, hvor affiliate-linket befandt sig, en online-identifikation af det respektive tilbud, en online-identifikation af brugeren samt sporingsspecifikke værdier, som f.eks. reklamemiddel-ID, partner-ID og kategoriseringer
Bestandsdata: Bestandsdata omfatter væsentlige informationer, der er nødvendige for identifikation og administration af kontraktpartnere, brugerkonti, profiler og lignende tilordninger. Disse data kan bl.a. omfatte personlige og demografiske oplysninger som navne, kontaktoplysninger (adresser, telefonnumre, e-mailadresser), fødselsdatoer og specifikke identifikatorer (bruger-ID’er). Bestandsdata danner grundlaget for enhver formel interaktion mellem personer og tjenester, institutioner eller systemer, idet de muliggør en entydig tilordning og kommunikation.
Firewall: En firewall er et sikkerhedssystem, der beskytter et computernetværk eller en enkelt computer mod uønskede netværksadgange.
Indholdsdata: Indholdsdata omfatter informationer, der genereres i forbindelse med oprettelse, redigering og offentliggørelse af indhold af enhver art. Denne kategori af data kan omfatte tekster, billeder, videoer, lydfiler og andet multimedieindhold, der offentliggøres på forskellige platforme og medier. Indholdsdata er ikke kun begrænset til selve indholdet, men omfatter også metadata, der leverer informationer om selve indholdet, som tags, beskrivelser, forfatterinformationer og offentliggørelsesdatoer
Kontaktoplysninger: Kontaktoplysninger er essentielle informationer, der muliggør kommunikation med personer eller organisationer. De omfatter bl.a. telefonnumre, postadresser og e-mailadresser samt kommunikationsmidler som sociale medier-handles og instant-messaging-identifikatorer.
Konversionsmåling: Konversionsmålingen (også betegnet som »besøgsaktionsvurdering«) er en metode, hvormed effektiviteten af marketingforanstaltninger kan fastslås. Til dette formål gemmes der som regel en cookie på brugernes enheder inden for de hjemmesider, hvor marketingforanstaltningerne finder sted, og derefter hentes den igen på målhjemmesiden. For eksempel kan vi således spore, om de af os på andre hjemmesider viste annoncer har været succesfulde.
Meta-, kommunikations- og proceduredata: Meta-, kommunikations- og proceduredata er kategorier, der indeholder informationer om den måde, hvorpå data behandles, overføres og administreres. Meta-data, også kendt som data om data, omfatter informationer, der beskriver konteksten, oprindelsen og strukturen af andre data. De kan indeholde oplysninger om filstørrelse, oprettelsesdato, forfatteren af et dokument og ændringshistorikken. Kommunikationsdata registrerer udvekslingen af informationer mellem brugere via forskellige kanaler, som e-mailtrafik, opkaldsprotokoller, beskeder i sociale netværk og chat-historikker, inklusive de involverede personer, tidsstempler og overførselsveje. Proceduredata beskriver processerne og forløbene inden for systemer eller organisationer, inklusive workflow-dokumentationer, protokoller af transaktioner og aktiviteter samt audit-logs, der anvendes til sporing og kontrol af processer.
Brugerdata: Brugerdata refererer til informationer, der registrerer, hvordan brugere interagerer med digitale produkter, tjenesteydelser eller platforme. Disse data omfatter en bred vifte af informationer, der viser, hvordan brugere anvender applikationer, hvilke funktioner de foretrækker, hvor længe de opholder sig på bestemte sider, og via hvilke stier de navigerer gennem en applikation. Brugerdata kan også omfatte hyppigheden af brugen, tidsstempler af aktiviteter, IP-adresser, enhedsinformationer og lokalitetsdata. De er særligt værdifulde for analysen af brugeradfærden, optimeringen af brugeroplevelser, personaliseringen af indhold og forbedringen af produkter eller tjenesteydelser. Derudover spiller brugerdata en afgørende rolle ved erkendelsen af trends, præferencer og mulige problemområder inden for digitale tilbud
Personoplysninger: »Personoplysninger« er alle informationer, der vedrører en identificeret eller identificerbar fysisk person (i det følgende benævnt »den berørte person«); som identificerbar anses en fysisk person, der direkte eller indirekte, især ved hjælp af tilordning til en identifikator som et navn, et identifikationsnummer, lokalitetsdata, en online-identifikator (f.eks. cookie) eller et eller flere særlige kendetegn kan identificeres, der er udtryk for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet af denne fysiske person.
Profiler med brugerrelaterede informationer: Behandlingen af »profiler med brugerrelaterede informationer«, hhv. kort »profiler« omfatter enhver form for automatiseret behandling af personoplysninger, der består i, at disse personoplysninger anvendes til at analysere, vurdere eller forudsige bestemte personlige aspekter, der vedrører en fysisk person (afhængigt af arten af profileringen kan der være forskellige informationer vedrørende demografi, adfærd og interesser, som f.eks. interaktionen med hjemmesider og deres indhold osv.). Til formål med profilering anvendes der ofte cookies og web-beacons.
Protokoldata: Protokoldata er informationer om begivenheder eller aktiviteter, der er protokolleret i et system eller netværk. Disse data indeholder typisk informationer som tidsstempler, IP-adresser, brugerhandlinger, fejlmeddelelser og andre detaljer om brugen eller driften af et system. Protokoldata anvendes ofte til analyse af systemproblemer, til sikkerhedsovervågning eller til oprettelse af præstationsrapporter.
Rækkeviddemåling: Rækkeviddemålingen (også betegnet som webanalyse) tjener til evaluering af besøgsstrømmene af et online-tilbud og kan omfatte besøgernes adfærd eller interesser i bestemte informationer, som f.eks. indhold af hjemmesider. Ved hjælp af rækkeviddenanalysen kan drifterne af online-tilbud f.eks. erkende, på hvilket tidspunkt brugere besøger deres hjemmesider, og for hvilket indhold de interesserer sig. Derved kan de f.eks. bedre tilpasse indholdet af hjemmesiderne til deres besøgendes behov. Til formål med rækkeviddenanalysen anvendes der ofte pseudonyme cookies og web-beacons for at genkende tilbagevendende besøgende og således opnå mere nøjagtige analyser til brugen af et online-tilbud.
Lokalitetsdata: Lokalitetsdata opstår, når en mobil enhed (eller en anden enhed med de tekniske forudsætninger for en lokalitetsbestemmelse) forbinder sig med en radiocelle, et WLAN eller lignende tekniske midler og funktioner til lokalitetsbestemmelse. Lokalitetsdata tjener til angivelse af, på hvilken geografisk bestemmelig position af jorden den respektive enhed befinder sig. Lokalitetsdata kan f.eks. anvendes til at vise kortfunktioner eller andre af et sted afhængige informationer.
Tracking: Man taler om »tracking«, når brugeradfærden kan spores på tværs af flere online-tilbud. Som regel gemmes der i henseende til de anvendte online-tilbud adfærds- og interesseinformationer i cookies eller på servere hos udbyderne af trackingteknologierne (såkaldt profilering). Disse informationer kan efterfølgende f.eks. anvendes til at vise brugerne reklameannoncer, der formodentlig svarer til deres interesser.
Dataansvarlig: Som »dataansvarlig« betegnes den fysiske eller juridiske person, myndighed, institution eller andet organ, der alene eller sammen med andre træffer afgørelse om formålene og midlerne til behandlingen af personoplysninger.
Behandling: »Behandling« er enhver med eller uden hjælp af automatiserede processer udført proces eller enhver sådan række af processer i forbindelse med personoplysninger. Begrebet rækker vidt og omfatter praktisk talt enhver omgang med data, hvad enten det er indsamling, evaluering, lagring, overførsel eller sletning.
Kontraktdato: Kontraktdato er specifikke informationer, der refererer til formaliseringen af en aftale mellem to eller flere parter. De dokumenterer betingelserne, under hvilke tjenesteydelser eller produkter stilles til rådighed, udveksles eller sælges. Denne datokategori er væsentlig for administrationen og opfyldelsen af kontraktlige forpligtelser og omfatter både identifikationen af kontraktparterne og de specifikke betingelser og vilkår i aftalen. Kontraktdato kan omfatte start- og slutdatoer for kontrakten, arten af de aftalte ydelser eller produkter, prisaftaler, betalingsbetingelser, opsigelsesrettigheder, forlængelsesmuligheder og særlige betingelser eller klausuler. De tjener som juridisk grundlag for forholdet mellem parterne og er afgørende for afklaringen af rettigheder og pligter, håndhævelsen af krav og løsningen af tvister.
Betalingsdata: Betalingsdata omfatter samtlige informationer, der er nødvendige for afviklingen af betalingstransaktioner mellem købere og sælgere. Disse data er af afgørende betydning for den elektroniske handel, online-banking og enhver anden form for finansiel transaktion. De indeholder detaljer som kreditkortnumre, bankoplysninger, betalingsbeløb, transaktionsdata, verifikationsnumre og faktureringsinformationer. Betalingsdata kan også indeholde informationer om betalingsstatus, tilbageførsler, autorisationer og gebyrer.
Målgruppedannelse: Man taler om målgruppedannelse (engelsk »Custom Audiences«), når målgrupper bestemmes til reklameformål, f.eks. visning af reklameannoncer. Således kan der f.eks. på baggrund af en brugers interesse i bestemte produkter eller emner på internettet konkluderes, at denne bruger er interesseret i reklameannoncer for lignende produkter eller den online-shop, hvor han har betragtet produkterne. Man taler derimod om »Lookalike Audiences« (hhv. lignende målgrupper), når de som egnede vurderede indhold vises til brugere, hvis profiler, hhv. interesser formodentlig svarer til de brugere, som profilerne er dannet til. Til formål med dannelsen af Custom Audiences og Lookalike Audiences anvendes der som regel cookies og web-beacons.

Navn	Leverandør	Formål	Varighed
`cc_consent`	Dengler Hof im Fichtelgebirge		Session
`wfvt_*`	Wordfence	Sikkerheds-cookie til Wordfence.	30 Minuten
`wordpress_logged_in_*`	WordPress	Speichert die Anmeldedaten für eingeloggte Benutzer.	Session / 14 Tage
`wp-settings-*`	WordPress	Speichert Benutzereinstellungen im WordPress-Admin.	1 Jahr
`wp-settings-2`	Dengler Hof im Fichtelgebirge		Session
`wp-settings-time-2`	Dengler Hof im Fichtelgebirge		Session

Navn	Leverandør	Formål	Varighed
`_GRECAPTCHA`	Google reCAPTCHA	Wird für die Bot-Erkennung und Spam-Schutz verwendet.	6 Monate
`i18next`	Dengler Hof im Fichtelgebirge		Session
`wp-wpml_current_admin_language_d41d8cd98f00b204e9800998ecf8427e`	Dengler Hof im Fichtelgebirge		Session
`wp-wpml_current_language`	Dengler Hof im Fichtelgebirge		Session

Navn	Leverandør	Formål	Varighed
`_clck`	Microsoft Clarity	Speichert die Clarity Benutzer-ID und Einstellungen.	1 Jahr
`_clsk`	Microsoft Clarity	Verbindet mehrere Seitenaufrufe zu einer Session.	1 Tag
`_ga`	Google Analytics 4	Registrerer et unikt ID til generering af statistiske data.	2 Jahre
`_ga_*`	Google Analytics 4	Wird von Google Analytics verwendet, um den Sitzungsstatus zu speichern.	2 Jahre
`_hjid`	Hotjar	Sætter et entydigt ID for sessionen.	1 Jahr
`_hjSession`	Hotjar	Hotjar-Cookie til identifikation af den aktuelle session.	30 Minuten
`_hjSessionUser`	Hotjar	Hotjar-Cookie for tilbagevendende besøgende.	1 Jahr
`_pk_id`	Matomo	Speichert eine eindeutige Besucher-ID.	13 Monate
`_pk_ref`	Matomo	Speichert die Referrer-Informationen.	6 Monate
`_pk_ses`	Matomo	Kortvarig cookie til overvågning af besøgsadfærd.	30 Minuten
`1P_JAR`	Google		Session
`CLID`	Microsoft Clarity	Identificerer den besøgende over flere sessioner på vejen.	1 Jahr

Navn	Leverandør	Formål	Varighed
`__gads`	Google Ads	Wird verwendet um Werbung auszuliefern und deren Wirksamkeit zu messen.	2 Jahre
`_fbp`	Facebook	Wird von Facebook verwendet um Werbung zu schalten.	3 Monate
`_gcl_au`	Google Tag Manager	Wird von Google AdSense verwendet um die Werbungseffizienz zu messen.	3 Monate
`AnalyticsSyncHistory`	LinkedIn	Speichert oplysninger til synkronisering med LinkedIn Analytics.	30 Tage
`bcookie`	LinkedIn	Browser-ID-Cookie for LinkedIn.	2 Jahre
`fr`	Facebook	Ermöglicht personalisierte Werbung auf Facebook.	3 Monate
`guest_id`	Twitter/X	Saml anonyme data til reklamezwecke.	2 Jahre
`IDE`	Google DoubleClick	Wird von Google DoubleClick verwendet, um Werbung zu schalten und erneut zu bewerben.	1 Jahr
`li_sugr`	LinkedIn	Wird für die Analyse von LinkedIn-Anzeigen verwendet.	3 Monate
`lidc`	LinkedIn	Wird von LinkedIn für Routing verwendet.	24 Stunden
`NID`	Google		Session
`personalization_id`	Twitter/X	Ermöglicht personalisierte Werbung auf Twitter.	2 Jahre
`test_cookie`	Google DoubleClick	Wird verwendet um zu prüfen, ob der Browser Cookies unterstützt.	15 Minuten

Databeskyttelseserklæring

Præambel

Indholdsfortegnelse

Dataansvarlig

Kontakt databeskyttelsesrådgiver

Oversigt over behandlinger

Typer af behandlede data

Særlige kategorier af data

Kategorier af berørte personer

Formål med behandlingen

Væsentlige retsgrundlag

Sikkerhedsforanstaltninger

Overførsel af personoplysninger

Internationale dataoverførsler

Generelle oplysninger om datalagring og sletning

Den registreredes rettigheder

Erhvervsmæssige ydelser

Forretningsprocesser og -procedurer

Anvendelse af online-platforme til tilbuds- og salgsformål

Tilrådighedsstillelse af online-tilbuddet og webhosting

Anvendelse af cookies

Blogs og publikationsmedier

Kontakt- og forespørgselsadministration

Webanalyse, overvågning og optimering

Online marketing

Kundeanmeldelser og vurderingsproces

Plug-ins og indlejrede funktioner samt indhold

Management, organisation og hjælpeværktøjer

Ændring og opdatering

Begrebsdefinitioner

Barrierefrihed

Skriftstørrelse

Navigation og orientering

Farveindstillinger

Lesbarkeit

Visuelle hjælpemidler

Sidestruktur