Integritetspolicy

Preambel

Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade ”data" i korthet) vi behandlar för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller för all vår behandling av personuppgifter, både inom ramen för tillhandahållandet av våra tjänster och särskilt på våra webbplatser, i mobila applikationer samt inom externa online-närvaron, som t.ex. våra sociala medieprofiler (nedan sammanfattningsvis kallade ”online-erbjudande").

De termer som används är inte könsspecifika.

Status: 23 oktober 2024

Innehållsförteckning

Ansvarig

Martin Dengler
Heideweg 24
95691 Hohenberg an der Eger OT Neuhaus

Personer som är behöriga att företräda företaget: Martin Dengler
E-postadress: servus@denglerhof.de
Telefon: +49 (0)9233 2404
Tryck: https://denglerhof.de/impressum

Kontakt dataskyddsombud

datenschutz@tekdesign.de

Översikt över behandlingar

Följande översikt sammanfattar typerna av bearbetade data och syftet med deras bearbetning och hänvisar till de berörda personerna.

Typer av bearbetade data

Lagerdata.
Betalningsdata.
Platsdata.
Kontaktdata.
Innehållsdata.
Avtalsdata.
Användningsdata.
Meta-, kommunikations- och procedurdata.
Loggdata.

Särskilda kategorier av data

Hälsodata.

Kategorier av berörda personer

Mottagare av tjänster och klienter.
Intressenter.
Kommunikationspartner.
Användare.
Affärs- och avtalspartners.
Tredje part.

Syften med behandlingen

Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter.
Kommunikation.
Säkerhetsåtgärder.
Räckviddsmätning.
Spårning.
Kontors- och organisationsförfaranden.
Konverteringsmätning.
Målgruppsbyggande.
Affiliate-spårning.
Organisations- och administrationsförfaranden.
Brandvägg.
Återkoppling.
Marknadsföring.
Profiler med användarrelaterad information.
Tillhandahållande av vårt online-erbjudande och användarvänlighet.
Informationsteknisk infrastruktur.
Affärsprocesser och företagsekonomiska förfaranden.

Tillämpliga rättsliga grunder

Tillämpliga rättsliga grunder enligt GDPR: Nedan följer en översikt över de rättsliga grunderna i GDPR på basis av vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddskrav gälla i ditt respektive vårt hem- eller sätesland. Om det dessutom i enskilda fall skulle vara mer specifika rättsliga grunder som är tillämpliga, kommer vi att meddela dig detta i integritetspolicyn.

Samtycke (artikel 6.1 a GDPR) – Den berörda personen har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål.
Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den berörda personen är part eller för att vidta åtgärder på begäran av den berörda personen innan ett sådant avtal ingås.
Rättslig förpliktelse (artikel 6.1 c GDPR) – Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Berättigade intressen (artikel 6.1 f GDPR) – Behandlingen är nödvändig för att skydda den personuppgiftsansvariges eller en tredje parts berättigade intressen, förutsatt att den berörda personens intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter inte väger tyngre.

Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella bestämmelser om dataskydd i Tyskland. Detta inkluderar särskilt lagen om skydd mot missbruk av personuppgifter vid databehandling (Bundesdatenschutzgesetz – BDSG). BDSG innehåller särskilt specialbestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandlingen av särskilda kategorier av personuppgifter, behandlingen för andra ändamål och överföringen samt automatiserat beslutsfattande i enskilda fall inklusive profilering. Dessutom kan delstatsdataskyddslagar i de enskilda delstaterna tillämpas.

Hänvisning till giltighet GDPR och schweiziska DSG: Dessa dataskyddsanvisningar tjänar både till att ge information enligt den schweiziska DSG och enligt dataskyddsförordningen (GDPR). Av detta skäl ber vi dig att notera att på grund av den bredare rumsliga tillämpningen och förståelsen används termerna i GDPR. I synnerhet istället för de termer som används i den schweiziska DSG ”bearbetning" av ”personuppgifter", ”övervägande intresse" och ”särskilt skyddsvärda personuppgifter" används de termer som används i GDPR ”behandling" av ”personuppgifter" samt ”berättigat intresse" och ”särskilda kategorier av data". Den rättsliga betydelsen av termerna kommer dock fortfarande att bestämmas enligt den schweiziska DSG inom ramen för giltigheten av den schweiziska DSG.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagstadgade krav, med beaktande av teknikens ståndpunkt, implementeringskostnaderna och typen, omfattningen, omständigheterna och syftena med behandlingen samt de olika sannolikheterna för inträffande och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig för risken.

Åtgärderna inkluderar särskilt att säkerställa konfidentialitet, integritet och tillgänglighet av data genom att kontrollera den fysiska och elektroniska åtkomsten till data samt den åtkomst, inmatning, vidarebefordran, säkerställande av tillgänglighet och separation som berör dem. Dessutom har vi inrättat förfaranden som säkerställer att de registrerades rättigheter tillvaratas, att data raderas och att reaktioner på hot mot data garanteras. Vidare beaktar vi skyddet av personuppgifter redan vid utvecklingen eller valet av hårdvara, mjukvara och förfaranden i enlighet med principen om dataskydd, genom teknikdesign och genom dataskyddsvänliga förinställningar.

Säkring av online-anslutningar genom TLS-/SSL-krypteringsteknik (HTTPS): För att skydda användarnas data som överförs via våra onlinetjänster från obehörig åtkomst använder vi TLS-/SSL-krypteringstekniken. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna i säker dataöverföring på internet. Dessa tekniker krypterar informationen som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), vilket skyddar data från obehörig åtkomst. TLS, som är den vidareutvecklade och säkrare versionen av SSL, säkerställer att alla dataöverföringar uppfyller de högsta säkerhetsstandarderna. När en webbplats är säkrad med ett SSL-/TLS-certifikat signaleras detta genom att HTTPS visas i URL:en. Detta fungerar som en indikator för användarna att deras data överförs säkert och krypterat.

Överföring av personuppgifter

Inom ramen för vår behandling av personuppgifter händer det att dessa överförs till andra ställen, företag, rättsligt självständiga organisationsenheter eller personer eller att de avslöjas för dem. Mottagarna av dessa data kan t.ex. vara tjänsteleverantörer som har fått i uppdrag att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall följer vi de lagstadgade kraven och ingår särskilt motsvarande avtal eller överenskommelser med mottagarna av dina data som tjänar till att skydda dina data.

Internationella dataöverföringar

Databehandling i tredjeländer: Om vi behandlar data i ett tredjeland (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker inom ramen för utnyttjandet av tjänster från tredje part eller avslöjandet eller överföringen av data till andra personer, platser eller företag, sker detta endast i enlighet med de lagstadgade kraven. Om dataskyddsnivån i tredjelandet har erkänts genom ett beslut om adekvat skyddsnivå (artikel 45 GDPR), tjänar detta som grund för dataöverföringen. I övrigt sker dataöverföringar endast om dataskyddsnivån är säkerställd på annat sätt, särskilt genom standardavtalsklausuler (artikel 46.2 c GDPR), uttryckligt samtycke eller i händelse av avtalsenlig eller lagstadgad överföring (artikel 49.1 GDPR). I övrigt kommer vi att meddela dig grunderna för överföringen till tredjelandet hos de enskilda leverantörerna från tredjelandet, varvid besluten om adekvat skyddsnivå gäller i första hand. Information om överföringar till tredjeland och befintliga beslut om adekvat skyddsnivå kan hämtas från EU-kommissionens informationserbjudande: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Inom ramen för det så kallade ”Data Privacy Framework" (DPF) har EU-kommissionen också erkänt dataskyddsnivån som säker för vissa företag från USA inom ramen för beslutet om adekvat skyddsnivå från den 10 juli 2023. Listan över certifierade företag samt ytterligare information om DPF kan du hitta på det amerikanska handelsministeriets webbplats under https://www.dataprivacyframework.gov/ (på engelska). Vi informerar dig inom ramen för dataskyddsanvisningarna vilka av de tjänsteleverantörer som vi använder är certifierade enligt Data Privacy Framework.

Allmän information om datalagring och radering

Vi raderar personuppgifter som vi behandlar i enlighet med lagstadgade bestämmelser så snart de underliggande samtyckena återkallas eller det inte finns några ytterligare rättsliga grunder för behandlingen. Detta gäller fall där det ursprungliga behandlingssyftet upphör eller uppgifterna inte längre behövs. Undantag från denna regel gäller om lagstadgade skyldigheter eller särskilda intressen kräver en längre lagring eller arkivering av uppgifterna.

I synnerhet måste uppgifter som måste lagras av handels- eller skatterättsliga skäl eller vars lagring är nödvändig för rättsliga åtgärder eller för att skydda rättigheterna för andra fysiska eller juridiska personer arkiveras i enlighet därmed.

Våra dataskyddsanvisningar innehåller ytterligare information om lagring och radering av uppgifter som gäller specifikt för vissa behandlingsprocesser.

Vid flera uppgifter om lagringstid eller raderingsfrister för ett datum är alltid den längsta fristen avgörande.

Om en frist inte uttryckligen börjar på ett visst datum och den är minst ett år, börjar den automatiskt i slutet av det kalenderår då den fristutlösande händelsen inträffade. I händelse av löpande avtalsförhållanden, inom ramen för vilka uppgifter lagras, är den fristutlösande händelsen tidpunkten för ikraftträdandet av uppsägningen eller annat upphörande av rättsförhållandet.

Uppgifter som inte längre lagras för det ursprungligen avsedda syftet, utan på grund av lagstadgade krav eller andra skäl, behandlar vi uteslutande för de skäl som motiverar deras lagring.

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Lagring och radering av data: Följande allmänna tidsfrister gäller för lagring och arkivering enligt tysk rätt:
- 10 år – Lagringsfrist för böcker och anteckningar, årsredovisningar, inventeringar, verksamhetsberättelser, öppningsbalansräkning samt de arbetsanvisningar och andra organisationsdokument, bokföringsunderlag och fakturor som krävs för att förstå dem (§ 147.3 i. V. m. Abs. 1 Nr. 1, 4 och 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
- 6 år – Övriga affärshandlingar: mottagna handels- eller affärsbrev, återgivningar av de avsända handels- eller affärsbreven, övriga handlingar, i den mån de är relevanta för beskattningen, t.ex. timlönesedlar, driftsredovisningsblad, beräkningsunderlag, prisutmärkelser, men även löneavräkningsunderlag, i den mån de inte redan är bokföringsunderlag och kassaremsor (§ 147.3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 år – Uppgifter som krävs för att beakta potentiella garanti- och skadeståndsanspråk eller liknande avtalsenliga anspråk och rättigheter samt för att behandla därmed sammanhängande förfrågningar, baserat på tidigare affärserfarenheter och vanliga branschpraxis, lagras under den ordinarie lagstadgade preskriptionstiden på tre år (§§ 195, 199 BGB).

Den registrerades rättigheter

Den registrerades rättigheter enligt GDPR: Du har som registrerad olika rättigheter enligt GDPR, som särskilt följer av artikel 15 till 21 GDPR:

Rätt att göra invändningar: Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som sker på grundval av artikel 6.1 e eller f GDPR av skäl som hänför sig till din specifika situation; detta gäller även för profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för att bedriva direktreklam har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådana reklamsyften; detta gäller även för profilering i den mån den har samband med sådan direktreklam.
Återkallelserätt vid samtycken: Du har rätt att när som helst återkalla lämnade samtycken.
Rätt till information: Du har rätt att begära en bekräftelse på om uppgifter som rör dig behandlas och att få information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med lagstadgade krav.
Rätt till rättelse: Du har rätt att i enlighet med lagstadgade krav begära att uppgifter som rör dig kompletteras eller att uppgifter som rör dig som är felaktiga rättas.
Rätt till radering och begränsning av behandlingen: Du har rätt att i enlighet med lagstadgade krav begära att uppgifter som rör dig raderas omedelbart, eller alternativt att i enlighet med lagstadgade krav begära en begränsning av behandlingen av uppgifterna.
Rätt till dataportabilitet: Du har rätt att i enlighet med lagstadgade krav få uppgifter som rör dig som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format eller att kräva att de överförs till en annan personuppgiftsansvarig.
Klagomål till tillsynsmyndighet: I enlighet med lagstadgade krav och utan att det påverkar något annat administrativt eller rättsligt rättsmedel har du dessutom rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet, särskilt en tillsynsmyndighet i den medlemsstat där du har din vanliga vistelseort, tillsynsmyndigheten på din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Affärsmässiga tjänster

Vi behandlar uppgifter om våra avtals- och affärspartners, t.ex. kunder och intressenter (gemensamt kallade ”avtalspartners"), inom ramen för avtalsenliga och jämförbara rättsförhållanden samt därmed sammanhängande åtgärder och med hänsyn till kommunikationen med avtalsparterna (eller för avtal), t.ex. för att besvara förfrågningar.

Vi använder dessa uppgifter för att uppfylla våra avtalsenliga skyldigheter. Detta inkluderar särskilt skyldigheterna att tillhandahålla de avtalade tjänsterna, eventuella uppdateringsskyldigheter och åtgärda garanti- och andra prestandaproblem. Dessutom använder vi uppgifterna för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med dessa skyldigheter samt företagets organisation. Dessutom behandlar vi uppgifterna på grundval av våra berättigade intressen både i en korrekt och företagsekonomisk verksamhetsstyrning och i säkerhetsåtgärder för att skydda våra avtalspartners och vår affärsverksamhet från missbruk, fara för deras uppgifter, hemligheter, information och rättigheter (t.ex. för deltagande av telekommunikations-, transport- och andra stödtjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller finansmyndigheter). Inom ramen för gällande rätt lämnar vi endast vidare avtalsparternas uppgifter till tredje part i den mån detta är nödvändigt för de ovan nämnda ändamålen eller för att uppfylla lagstadgade skyldigheter. Avtalsparterna informeras om ytterligare former av behandling, t.ex. för marknadsföringsändamål, inom ramen för denna dataskyddsförklaring.

Vilka uppgifter som krävs för de ovan nämnda ändamålen meddelar vi avtalsparterna före eller inom ramen för datainsamlingen, t.ex. i onlineformulär, genom särskild märkning (t.ex. färger) eller symboler (t.ex. stjärnor o. likn.), eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter, d.v.s. i princip efter fyra år, såvida inte uppgifterna lagras i ett kundkonto, t.ex. så länge de måste bevaras av lagstadgade skäl för arkivering (t.ex. för skatteändamål i regel tio år). Uppgifter som har lämnats ut till oss inom ramen för ett uppdrag av avtalspartnern raderar vi i enlighet med kraven och i princip efter avslutat uppdrag.

Bearbetade datatyper: Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer). Avtalsdata (t.ex. avtalets föremål, löptid, kundkategori).
Särskilda kategorier av personuppgifter: Hälsodata.
Berörda personer: Mottagare av tjänster och uppdragsgivare; Intressenter. Affärs- och avtalspartners.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter; Kommunikation; Kontors- och organisationsförfaranden; Organisations- och administrationsförfaranden. Affärsprocesser och företagsekonomiska förfaranden.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1.1 b) GDPR); Rättslig skyldighet (artikel 6.1.1 c) GDPR). Berättigade intressen (artikel 6.1.1 f) GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Gästgiveri, hotell- och logitjänster: Vi behandlar uppgifterna om våra gäster, besökare och intressenter (enhetligt benämnda ”gäster") för att tillhandahålla våra logi- och därmed sammanhängande tjänster av turistisk eller gastronomisk natur samt för att fakturera de utförda tjänsterna. Inom ramen för vårt uppdrag kan det vara nödvändigt att vi behandlar särskilda kategorier av uppgifter i den mening som avses i artikel 9.1 GDPR, särskilt uppgifter om en persons hälsa eller information med hänvisning till deras religiösa övertygelse. Behandlingen sker för att skydda besökarnas hälsointressen (t.ex. i fallet med uppgifter om allergier) eller annars för att tillgodose deras fysiska eller psykiska behov på begäran och med deras samtycke. Om det är nödvändigt för att fullgöra avtalet eller enligt lag, eller om gästerna har samtyckt till det eller om det sker på grundval av våra berättigade intressen, lämnar vi ut eller överför vi gästernas uppgifter t.ex. till de tjänsteleverantörer som deltar i fullgörandet av våra tjänster eller från myndigheter, faktureringscentraler samt inom området IT, kontors- eller jämförbara tjänster; Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1.1 b) GDPR).

Affärsprocesser och -förfaranden

Personuppgifter om mottagare av tjänster och uppdragsgivare – inklusive kunder, klienter eller i speciella fall klienter, patienter eller affärspartners samt andra tredje parter – behandlas inom ramen för avtalsenliga samt jämförbara rättsförhållanden och åtgärder inför avtal som inledandet av affärsrelationer. Denna databehandling stöder och underlättar företagsekonomiska processer inom områden som kundhantering, försäljning, betalningsrörelse, bokföring och projektledning.

De insamlade uppgifterna tjänar till att uppfylla avtalsenliga skyldigheter och utforma driftsprocesser effektivt. Detta inkluderar hantering av affärstransaktioner, hantering av kundrelationer, optimering av försäljningsstrategier samt säkerställande av interna fakturerings- och finansprocesser. Dessutom stöder uppgifterna skyddet av den ansvariges rättigheter och främjar administrativa uppgifter samt företagets organisation.

Personuppgifter kan lämnas vidare till tredje part, förutsatt att detta är nödvändigt för att uppfylla de nämnda ändamålen eller lagstadgade skyldigheter. Efter utgången av lagstadgade lagringsfrister eller om ändamålet med behandlingen bortfaller, raderas uppgifterna. Detta omfattar även uppgifter som måste lagras längre på grund av skatterättsliga och lagstadgade beviskrav.

Bearbetade datatyper: Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt den information som rör dem, som t.ex. uppgifter om författarskap eller tidpunkt för upprättandet); Avtalsdata (t.ex. avtalets föremål, löptid, kundkategori). Protokolldata (t.ex. loggfiler avseende inloggningar eller hämtning av data eller åtkomsttider.).
Berörda personer: Mottagare av tjänster och uppdragsgivare; Intressenter; Kommunikationspartner; Affärs- och avtalspartners. Tredje personer.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter; Kontors- och organisationsförfaranden; Affärsprocesser och företagsekonomiska förfaranden. Kommunikation.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1.1 b) GDPR). Berättigade intressen (artikel 6.1.1 f) GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Kontakthantering och kontaktvård: Förfaranden som är nödvändiga inom ramen för organisation, vård och säkerhet av kontaktinformation (t.ex. inrättande och underhåll av en central kontaktdatabas, regelbundna uppdateringar av kontaktinformationen, övervakning av dataintegriteten, implementering av dataskyddsåtgärder, säkerställande av åtkomstkontroller, genomförande av säkerhetskopieringar och återställningar av kontaktuppgifterna, utbildning av medarbetare i effektiv hantering av programvara för kontakthantering, regelbunden kontroll av kommunikationshistoriken och anpassning av kontaktstrategierna); Rättsliga grunder:Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1.1 b) GDPR), Berättigade intressen (artikel 6.1.1 f) GDPR).

Användning av onlineplattformar för erbjudande- och försäljningsändamål

Vi erbjuder våra tjänster på onlineplattformar som drivs av andra tjänsteleverantörer. I detta sammanhang gäller, utöver våra dataskyddsanvisningar, även dataskyddsanvisningarna för respektive plattformar. Detta gäller särskilt med hänsyn till genomförandet av betalningsprocessen och de förfaranden som används på plattformarna för räckviddsmätning och intressebaserad marknadsföring.

Bearbetade datatyper: Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Avtalsdata (t.ex. avtalets föremål, löptid, kundkategori); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, deltagande personer).
Berörda personer: Mottagare av tjänster och uppdragsgivare. Affärs- och avtalspartners.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter; Marknadsföring; Affärsprocesser och företagsekonomiska förfaranden. Affiliate-spårning.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1.1 b) GDPR). Berättigade intressen (artikel 6.1.1 f) GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Booking.com-partnerprogram: Affiliatemarknadsföringspartnerprogram; Tjänsteleverantör:Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Nederländerna; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR); Webbplats:https://www.booking.com. Dataskyddsförklaring:https://www.booking.com/content/privacy.de.html.
AirBNB: Funktion Airbnb; Tjänsteleverantör: Namn och adress AirBNB; Webbplats: URL till AirBNB. Dataskyddsförklaring: Länk till AirBNB.
Easybooking: Funktion Easybooking; Tjänsteleverantör: Namn och adress EWasybooking; Webbplats: Länk till webbplatsen Easybooking. Dataskyddsförklaring: Länk till dataskyddsförklaringen easybooking.

Tillhandahållande av online-erbjudandet och webbhotell

Vi behandlar användarnas uppgifter för att kunna tillhandahålla våra onlinetjänster till dem. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarnas webbläsare eller slutenhet.

Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, deltagande personer); Protokolldata (t.ex. loggfiler avseende inloggningar eller hämtning av data eller åtkomsttider.). Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt den information som rör dem, som t.ex. uppgifter om författarskap eller tidpunkt för upprättandet).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Tillhandahållande av vårt onlineerbjudande och användarvänlighet; Informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.).). Säkerhetsåtgärder.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Tillhandahållande av onlineerbjudande på hyrt lagringsutrymme: För tillhandahållandet av vårt onlineerbjudande använder vi lagringsutrymme, datorkapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallad ”webbhotell"); Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR).
Insamling av åtkomstdata och loggfiler: Åtkomsten till vårt onlineerbjudande protokollförs i form av så kallade ”serverloggfiler". Till serverloggfilerna kan adressen och namnet på de hämtade webbsidorna och filerna, datum och tid för hämtningen, överförda datamängder, meddelande om lyckad hämtning, webbläsartyp jämte version, användarens operativsystem, referrer URL (den tidigare besökta sidan) och i regel IP-adresser och den anropande leverantören höra. Serverloggfilerna kan dels användas för säkerhetsändamål, t.ex. för att undvika en överbelastning av servrarna (särskilt i fallet med missbrukande attacker, så kallade DDoS-attacker), och dels för att säkerställa servrarnas belastning och deras stabilitet; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR). Radering av data: Loggfilsinformation lagras under en period av maximalt 30 dagar och raderas eller anonymiseras därefter. Uppgifter vars fortsatta lagring är nödvändig för bevisändamål är undantagna från radering fram till det slutgiltiga klargörandet av respektive händelse.
E-postutskick och -hosting: De webbhotelltjänster som vi utnyttjar omfattar även utskick, mottagning samt lagring av e-postmeddelanden. För dessa ändamål behandlas adresserna till mottagarna samt avsändarna liksom även ytterligare information avseende e-postutskicket (t.ex. de deltagande leverantörerna) samt innehållet i respektive e-postmeddelanden. De ovan nämnda uppgifterna kan dessutom behandlas för ändamål som rör identifiering av SPAM. Vi ber dig att beakta att e-postmeddelanden i grunden skickas okrypterat på internet. I regel krypteras e-postmeddelanden visserligen under transporten, men (såvida inget så kallat ändpunkt-till-ändpunkt-krypteringsförfarande används) inte på de servrar från vilka de skickas och tas emot. Vi kan därför inte ta något ansvar för överföringsvägen för e-postmeddelandena mellan avsändaren och mottagningen på vår server; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR).
Hetzner: Tjänster inom området för tillhandahållande av informationsteknisk infrastruktur och därmed sammanhängande tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR); Webbplats: https://www.hetzner.com; Dataskyddsförklaring:https://www.hetzner.com/de/rechtliches/datenschutz. Avtal om uppdragsbehandling:https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
netcup: Tjänster inom området för tillhandahållande av informationsteknisk infrastruktur och därmed sammanhängande tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Tyskland; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR); Webbplats: https://www.netcup.de/; Dataskyddsförklaring:https://www.netcup.de/kontakt/datenschutzerklaerung.php. Avtal om uppdragsbehandling: https://helpcenter.netcup.com/de/wiki/general/avv/.
Raidboxes: Tjänster inom området för tillhandahållande av informationsteknisk infrastruktur och därmed sammanhängande tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Tyskland; Rättsliga grunder: Berättigade intressen (artikel 6.1.1 f) GDPR); Webbplats: https://raidboxes.io/; Dataskyddsförklaring:https://raidboxes.io/legal/privacy/. Avtal om uppdragsbehandling:https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.

Användning av cookies

Med begreppet ”cookies" avses funktioner som lagrar och läser information på användarnas terminalenheter. Cookies kan också användas för olika ändamål, till exempel för att säkerställa funktionalitet, säkerhet och komfort för onlineerbjudanden samt för att skapa analyser av besöksflöden. Vi använder cookies i enlighet med lagstadgade bestämmelser. Om det krävs inhämtar vi användarnas samtycke i förväg. Om samtycke inte är nödvändigt förlitar vi oss på våra berättigade intressen. Detta gäller om lagring och läsning av information är absolut nödvändig för att kunna tillhandahålla uttryckligen begärt innehåll och funktioner. Detta inkluderar till exempel lagring av inställningar samt säkerställande av funktionaliteten och säkerheten i vårt onlineerbjudande. Samtycket kan återkallas när som helst. Vi informerar tydligt om deras omfattning och vilka cookies som används.

Information om rättsliga grunder för dataskydd: Om vi behandlar personuppgifter med hjälp av cookies beror på ett samtycke. Om ett samtycke föreligger, tjänar det som rättslig grund. Utan samtycke förlitar vi oss på våra berättigade intressen, som förklaras ovan i detta avsnitt och i samband med respektive tjänster och förfaranden.

Lagringstid: Med hänsyn till lagringstiden skiljer man mellan följande typer av cookies:

Temporära cookies (även: sessions- eller tillfälliga cookies): Temporära cookies raderas senast efter att en användare har lämnat ett onlineerbjudande och stängt sin terminalenhet (t.ex. webbläsare eller mobilapplikation).
Permanenta cookies: Permanenta cookies lagras även efter att terminalenheten har stängts. På så sätt kan till exempel inloggningsstatus sparas och föredraget innehåll visas direkt när användaren besöker en webbplats igen. På samma sätt kan de användardata som samlas in med hjälp av cookies användas för räckviddsmätning. Om vi inte ger användarna någon uttrycklig information om typen och lagringstiden för cookies (t.ex. i samband med inhämtande av samtycke) bör de utgå från att dessa är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla de samtycken de har lämnat och dessutom göra invändningar mot behandlingen i enlighet med lagstadgade bestämmelser, även med hjälp av sekretessinställningarna i sin webbläsare.

Bearbetade datatyper: Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer). Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med behandlingen: Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Samtycke (artikel 6.1 a i GDPR).

Cookies och liknande teknik

På denna webbplats används endast tekniskt nödvändiga cookies som är absolut nödvändiga för att webbplatsen ska fungera. Inget samtycke krävs för dessa cookies i enlighet med avsnitt 25 (2) nr 2 TDDDG (lagen om dataskydd för telekommunikation och digitala tjänster).

En banner för samtycke till cookies används därför inte på denna webbplats.

Översikt över de cookies som används

| Cookie | Leverantör | Syfte | Lagringstid |
`wordpress_logged_in_*` | WordPress | Sparar inloggningsuppgifterna för inloggade användare | Session / 14 dagar |
`wordpress_sec_*` | WordPress | Autentisering i adminområdet | Session | 14 dagar
`wp-settings-*` | WordPress | Sparar användarinställningar i WordPress-administratören | 1 år |
`wp-settings-time-*` | WordPress | Tidsstämpel för wp-settings | 1 år |
`nfw_*` | NinjaFirewall | Säkerhetscookie för att skydda mot attacker | Session
`woocommerce_cart_hash` | WooCommerce | Känner igen ändringar i kundvagnen | Session
`woocommerce_items_in_cart` | WooCommerce | Kontrollerar om artiklar finns i varukorgen | Session | `wp_woocommerce_source_hash
`wp_woocommerce_session_*` | WooCommerce | Unikt sessions-ID för varukorgen | 2 dagar | 2 dagar

Rättslig grund

Dessa cookies lagras på grundval av § 25 (2) nr 2 TDDDG, eftersom de är absolut nödvändiga för att tillhandahålla den tjänst du uttryckligen har begärt (denna webbplats).

I den mån personuppgifter också behandlas av cookies sker detta på grundval av artikel 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av att webbplatsen är tekniskt funktionell och säker.

Bloggar och publikationsmedier

Vi använder bloggar eller jämförbara medel för onlinekommunikation och publikation (nedan kallat ”publikationsmedium"). Läsarnas data behandlas för publikationsmediets ändamål endast i den mån det är nödvändigt för dess presentation och kommunikationen mellan författare och läsare eller av säkerhetsskäl. I övrigt hänvisar vi till informationen om behandlingen av besökare på vårt publikationsmedium inom ramen för dessa dataskyddsanvisningar.

Bearbetade datatyper: Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information som rör dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med behandlingen: Feedback (t.ex. insamling av feedback via onlineformulär); Tillhandahållande av vårt onlineerbjudande och användarvänlighet; Kommunikation; Organisations- och administrationsförfaranden. Säkerhetsåtgärder.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Samtycke (artikel 6.1 a i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Kommentarer och bidrag: När användare lämnar kommentarer eller andra bidrag kan deras IP-adresser sparas på grundval av våra berättigade intressen. Detta sker för vår säkerhet om någon lämnar olagligt innehåll i kommentarer och bidrag (förolämpningar, förbjuden politisk propaganda etc.). I detta fall kan vi själva bli ansvariga för kommentaren eller bidraget och är därför intresserade av författarens identitet.Dessutom förbehåller vi oss rätten att på grundval av våra berättigade intressen behandla användarnas uppgifter i syfte att upptäcka spam.På samma rättsliga grund förbehåller vi oss rätten att, i händelse av undersökningar, spara användarnas IP-adresser under deras varaktighet och att använda cookies för att undvika flerröstande.De uppgifter om personen som meddelas inom ramen för kommentarerna och bidragen, eventuell kontakt- och webbplatsinformation samt innehållsuppgifterna sparas av oss permanent tills användarna invänder; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).
Kommentarabonnemang: Efterföljande kommentarer kan abonneras av användare med deras samtycke. Användarna får ett bekräftelsemejl för att kontrollera om de är innehavare av den angivna e-postadressen. Användare kan när som helst avbeställa löpande kommentarabonnemang. Bekräftelsemejlet kommer att innehålla information om möjligheterna till återkallelse. För att bevisa användarnas samtycke sparar vi tidpunkten för anmälan tillsammans med användarnas IP-adress och raderar denna information när användare avanmäler sig från abonnemanget.Du kan när som helst säga upp mottagandet av vårt abonnemang, dvs. återkalla dina samtycken. Vi kan spara de avregistrerade e-postadresserna i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa ett tidigare givet samtycke. Behandlingen av dessa data är begränsad till syftet att eventuellt avvärja anspråk. En individuell begäran om radering är alltid möjlig, förutsatt att samtidigt det tidigare beståndet av ett samtycke bekräftas; Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR).
Hämtning av WordPress-emojis och -smilies: Hämtning av WordPress-emojis och -smilies – Inom vår WordPress-blogg används grafiska emojis (eller smilies), dvs. små grafiska filer som uttrycker känslor, som hämtas från externa servrar i syfte att effektivt integrera innehållselement. Leverantörerna av servrarna samlar in användarnas IP-adresser. Detta är nödvändigt för att emoji-filerna ska kunna överföras till användarnas webbläsare; Tjänsteleverantör: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättsliga grunder:Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://automattic.com; Dataskyddsförklaring: https://automattic.com/privacy. Grund för överföringar till tredje land: Data Privacy Framework (DPF).
Profilbilder från Gravatar: Profilbilder – Vi använder tjänsten Gravatar inom vårt onlineerbjudande och särskilt i bloggen.Gravatar är en tjänst där användare kan anmäla sig och deponera profilbilder och sina e-postadresser. Om användare med respektive e-postadress lämnar bidrag eller kommentarer på andra onlinepresenser (framför allt i bloggar) kan deras profilbilder visas bredvid bidragen eller kommentarerna. För detta ändamål överförs den e-postadress som användarna har meddelat krypterat till Gravatar för att kontrollera om en profil är sparad till den. Detta är det enda syftet med överföringen av e-postadressen. Den används inte för andra syften utan raderas därefter.Användningen av Gravatar sker på grundval av våra berättigade intressen, eftersom vi med hjälp av Gravatar erbjuder bidrags- och kommentarförfattarna möjligheten att personalisera sina bidrag med en profilbild.Genom att visa bilderna får Gravatar kännedom om användarnas IP-adress, eftersom detta är nödvändigt för en kommunikation mellan en webbläsare och en onlinetjänst.Om användare inte vill att en användarbild som är kopplad till deras e-postadress hos Gravatar ska visas i kommentarerna bör de använda en e-postadress för att kommentera som inte är deponerad hos Gravatar. Vi påpekar vidare att det också är möjligt att använda en anonym eller ingen e-postadress alls om användarna inte önskar att den egna e-postadressen ska överföras till Gravatar. Användare kan helt förhindra överföringen av data genom att inte använda vårt kommentarsystem; Tjänsteleverantör: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://automattic.com; Dataskyddsförklaring:https://automattic.com/privacy. Grund för överföringar till tredje land: Data Privacy Framework (DPF).

Kontakt- och förfrågningshantering

Vid kontakt med oss (t.ex. per post, kontaktformulär, e-post, telefon eller via sociala medier) samt inom ramen för befintliga användar- och affärsrelationer behandlas uppgifterna om de frågande personerna i den mån detta är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder.

Bearbetade datatyper: Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information som rör dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
Berörda personer: Kommunikationspartner.
Syften med behandlingen: Kommunikation; Organisations- och administrationsförfaranden; Feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Avtalsuppfyllelse och förfrågningar inför avtal (artikel 6.1 b i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Kontaktformulär: Vid kontakt via vårt kontaktformulär, per e-post eller andra kommunikationsvägar behandlar vi de personuppgifter som överförs till oss för att besvara och behandla respektive ärende. Detta omfattar i regel uppgifter som namn, kontaktinformation och eventuellt ytterligare information som meddelas oss och som är nödvändig för en lämplig behandling. Vi använder dessa data uteslutande för det angivna syftet med kontakten och kommunikationen; Rättsliga grunder: Avtalsuppfyllelse och förfrågningar inför avtal (artikel 6.1 b i GDPR), Berättigade intressen (artikel 6.1 f i GDPR).

Webbanalys, övervakning och optimering

Webbanalysen (även kallad ”räckviddsmätning") tjänar till att utvärdera besöksflödena på vårt onlineerbjudande och kan omfatta beteende, intressen eller demografisk information om besökarna, som till exempel ålder eller kön, som pseudonyma värden. Med hjälp av räckviddsanalysen kan vi till exempel känna igen vid vilken tidpunkt vårt onlineerbjudande eller dess funktioner respektive innehåll används oftast, eller uppmana till återanvändning. På samma sätt är det möjligt för oss att spåra vilka områden som behöver optimeras.

Förutom webbanalysen kan vi också använda testförfaranden för att till exempel testa och optimera olika versioner av vårt onlineerbjudande eller dess beståndsdelar.

Om inget annat anges nedan kan profiler, dvs. data som sammanfattas till en användningsprocess, skapas för dessa ändamål och information kan sparas i en webbläsare respektive i en terminalenhet och sedan läsas ut. Till de insamlade uppgifterna hör särskilt besökta webbplatser och element som används där samt teknisk information, som till exempel den använda webbläsaren, det använda datorsystemet samt uppgifter om användningstider. Om användare har samtyckt till insamlingen av sina platsdata gentemot oss eller gentemot leverantörerna av de tjänster vi använder är även behandlingen av platsdata möjlig.

Dessutom sparas användarnas IP-adresser. Vi använder dock en IP-maskeringsmetod (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt sparas inga tydliga användardata (som t.ex. e-postadresser eller namn) inom ramen för webbanalys, A/B-tester och optimering, utan endast pseudonymer. Det innebär att varken vi eller leverantörerna av den använda programvaran känner till användarnas faktiska identitet, utan endast de uppgifter som sparats i deras profiler för respektive metods syfte.

Information om rättsliga grunder: Om vi ber användarna om deras samtycke till användningen av tredje parts leverantörer, utgör samtycket den rättsliga grunden för databehandlingen. I annat fall behandlas användardata baserat på våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa till informationen om användningen av cookies i denna dataskyddsförklaring.

Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer); Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer). Innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information som rör dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med bearbetningen: Räckviddsmätning (t.ex. åtkomststatistik, igenkänning av återkommande besökare); Profiler med användarrelaterad information (skapande av användarprofiler); Säkerhetsåtgärder; Brandvägg; Informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och teknisk utrustning (datorer, servrar etc.)); Konverteringsmätning (mätning av effektiviteten av marknadsföringsåtgärder); Marknadsföring. Tillhandahållande av vårt onlineutbud och användarvänlighet.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarnas enheter under en period av två år.).
Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
Rättsliga grunder: Samtycke (artikel 6.1 a) i GDPR). Berättigade intressen (artikel 6.1 f) i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

WP Armour: Anti-spamfilter som blockerar spam-bottar; Tjänsteleverantör: Utförande på servrar och/eller datorer under eget dataskyddsrättsligt ansvar. Webbplats: https://wordpress.org/plugins/honeypot/.
Google Ads och konverteringsmätning: Online-marknadsföringsmetod för att placera innehåll och annonser inom tjänsteleverantörens reklamnätverk (t.ex. i sökresultat, i videor, på webbplatser osv.) så att de visas för användare som har ett förmodat intresse av annonserna. Dessutom mäter vi annonsernas konvertering, dvs. om användarna har tagit dem som anledning att interagera med annonserna och använda de annonserade erbjudandena (s.k. konverteringar). Vi får dock endast anonym information och ingen personlig information om enskilda användare; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder:Samtycke (artikel 6.1 a) i GDPR), Berättigade intressen (artikel 6.1 f) i GDPR); Webbplats: https://marketingplatform.google.com; Dataskyddsförklaring:https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF); Ytterligare information: Typer av bearbetning samt bearbetade data: https://business.safety.google/adsservices/. Databearbetningsvillkor mellan ansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms.
Google Adsense med personanpassade annonser: Vi integrerar tjänsten Google Adsense, som gör det möjligt att placera personanpassade annonser inom vårt onlineutbud. Google Adsense analyserar användarbeteendet och använder dessa data för att spela upp riktad reklam som är anpassad till våra besökares intressen. För varje annonsvisning eller annan typ av användning av dessa annonser får vi en ekonomisk ersättning; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR); Webbplats: https://marketingplatform.google.com; Dataskyddsförklaring:https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF); Ytterligare information: Typer av bearbetning samt bearbetade data: https://business.safety.google/adsservices/. Databearbetningsvillkor för Googles annonsprodukter: Information om tjänsterna Databearbetningsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms.
Google Analytics: Vi använder Google Analytics för att mäta och analysera användningen av vårt onlineutbud på grundval av ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga entydiga data, som namn eller e-postadresser. Det används för att tillordna analysinformation till en slutenhet för att känna igen vilket innehåll användarna har öppnat inom en eller flera användningsprocesser, vilka söktermer de har använt, öppnat dessa igen eller interagerat med vårt onlineutbud. Likaså sparas tidpunkten för användningen och dess varaktighet, samt källorna till de användare som hänvisar till vårt onlineutbud och tekniska aspekter av deras slutenheter och webbläsare.
Därvid skapas pseudonyma profiler av användare med information från användningen av olika enheter, varvid cookies kan användas. Google Analytics protokollför och sparar inga individuella IP-adresser för EU-användare. Analytics tillhandahåller dock grova geografiska platsdata genom att härleda följande metadata från IP-adresser: stad (och den härledda latituden och longituden för staden), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). Vid EU-datatrafik används IP-adressdata uteslutande för denna härledning av geolokaliseringsdata innan de raderas omedelbart. De protokollförs inte, är inte tillgängliga och används inte för ytterligare användningsändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder: Samtycke (artikel 6.1 a) i GDPR); Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Dataskyddsförklaring: https://policies.google.com/privacy; Avtal om uppdragsbearbetning: https://business.safety.google/adsprocessorterms/; Grund för överföring till tredje land: Data Privacy Framework (DPF); Möjlighet till invändning (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av reklaminslag: https://myadcenter.google.com/personalizationoff. Ytterligare information:https://business.safety.google/adsservices/ (Typer av bearbetning samt bearbetade data).
Google Analytics (Serverbaserad användning): Vi använder Google Analytics för att mäta och analysera användningen av våra onlinetjänster av användarna. Därvid bearbetas visserligen data från användarna, men överförs inte direkt från användarnas slutenhet till Google. I synnerhet överförs inte användarnas IP-adress till Google. Istället överförs data först till vår server, där användarnas datamängder tillordnas vårt interna användaridentifikationsnummer. Den efterföljande överföringen sker endast i denna pseudonymiserade form från vår server till Google. Identifikationsnumret innehåller inga entydiga data, som namn eller e-postadresser. Det används för att tillordna analysinformation till en slutenhet för att känna igen vilket innehåll användarna har öppnat inom en eller flera användningsprocesser, vilka söktermer de har använt, öppnat dessa igen eller interagerat med vårt onlineutbud. Likaså sparas tidpunkten för användningen och dess varaktighet, samt källorna till de användare som hänvisar till vårt onlineutbud och tekniska aspekter av deras slutenheter och webbläsare. Därvid skapas pseudonyma profiler av användare med information från användningen av olika enheter, varvid cookies kan användas. I Analytics tillhandahålls data om den geografiska platsen på en högre nivå genom att följande metadata samlas in med hjälp av IP-sökningen: ”Stad” (och den härledda latituden och longituden för staden), ”Kontinent”, ”Land”, ”Region”, ”Subkontinent” (och de ID-baserade motsvarigheterna); Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder: Samtycke (artikel 6.1 a) i GDPR); Webbplats:https://marketingplatform.google.com/intl/de/about/analytics/; Dataskyddsförklaring:https://policies.google.com/privacy; Avtal om uppdragsbearbetning:https://business.safety.google/adsprocessorterms/; Grund för överföring till tredje land: Data Privacy Framework (DPF). Ytterligare information:https://business.safety.google/adsservices/ (Typer av bearbetning samt bearbetade data).

Onlinemarknadsföring

Vi behandlar personuppgifter i syfte att bedriva onlinemarknadsföring, vilket särskilt kan omfatta marknadsföring av reklamutrymmen eller visning av reklam och annat innehåll (gemensamt kallat ”innehåll") baserat på potentiella intressen hos användarna samt mätning av deras effektivitet.

För dessa ändamål skapas så kallade användarprofiler och sparas i en fil (den så kallade ”cookien") eller liknande metoder används, med hjälp av vilka de uppgifter om användaren som är relevanta för visningen av det ovan nämnda innehållet sparas. Här kan till exempel ingå betraktat innehåll, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och tekniska uppgifter, som till exempel den använda webbläsaren, det använda datorsystemet samt uppgifter om användningstider och använda funktioner. Om användarna har samtyckt till insamlingen av deras platsdata kan även dessa bearbetas.

Dessutom sparas användarnas IP-adresser. Vi använder dock tillgängliga IP-maskeringsmetoder (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt sparas inga tydliga användardata (som t.ex. e-postadresser eller namn) inom ramen för onlinemarknadsföringsmetoden, utan endast pseudonymer. Det innebär att varken vi eller leverantörerna av onlinemarknadsföringsmetoderna känner till den faktiska användaridentiteten, utan endast de uppgifter som sparats i deras profiler.

Uttalandena i profilerna sparas i regel i cookies eller med hjälp av liknande metoder. Dessa cookies kan senare generellt även läsas ut på andra webbplatser som använder samma onlinemarknadsföringsmetod och analyseras i syfte att visa innehåll samt kompletteras med ytterligare data och sparas på servern hos onlinemarknadsföringsmetodleverantören.

I undantagsfall är det möjligt att tillordna tydliga data till profilerna, främst då när användarna till exempel är medlemmar i ett socialt nätverk vars onlinemarknadsföringsmetod vi använder och nätverket förbinder användarprofilerna med de ovan nämnda uppgifterna. Vi ber dig att beakta att användare kan träffa ytterligare överenskommelser med leverantörerna, till exempel genom samtycke inom ramen för registreringen.

Vi får i grunden endast tillgång till sammanfattad information om framgången för våra reklamannonser. Vi kan dock inom ramen för så kallade konverteringsmätningar kontrollera vilka av våra onlinemarknadsföringsmetoder som har lett till en så kallad konvertering, dvs. till exempel till ett avtalsslut med oss. Konverteringsmätningen används enbart för framgångsanalys av våra marknadsföringsåtgärder.

Så länge inget annat anges ber vi dig att utgå från att använda cookies sparas under en period av två år.

Information om rättsliga grunder: Om vi ber användarna om deras samtycke till användningen av tredje parts leverantörer, utgör samtycket den rättsliga grunden för databehandlingen. I annat fall behandlas användarnas data baserat på våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa till informationen om användningen av cookies i denna dataskyddsförklaring.

Information om återkallelse och invändning:

Vi hänvisar till dataskyddsinformationen från respektive leverantör och de invändningsmöjligheter som anges för leverantörerna (så kallad ”Opt-Out"). Om ingen explicit Opt-Out-möjlighet har angetts, finns det dels en möjlighet att du stänger av cookies i inställningarna i din webbläsare. Härigenom kan dock funktioner i vårt onlineutbud begränsas. Vi rekommenderar därför dessutom följande Opt-Out-möjligheter, som sammanfattningsvis erbjuds riktade mot respektive områden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Områdesövergripande: https://optout.aboutads.info.

Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med bearbetningen: Räckviddsmätning (t.ex. åtkomststatistik, igenkänning av återkommande besökare); Spårning (t.ex. intresse-/beteenderelaterad profilering, användning av cookies); Målgruppsbyggande; Marknadsföring; Profiler med användarrelaterad information (skapande av användarprofiler). Konverteringsmätning (mätning av effektiviteten av marknadsföringsåtgärder).
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarnas enheter under en period av två år.).
Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
Rättsliga grunder: Samtycke (artikel 6.1 a) i GDPR). Berättigade intressen (artikel 6.1 f) i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Google Ads och konverteringsmätning: Online-marknadsföringsmetod för att placera innehåll och annonser inom tjänsteleverantörens reklamnätverk (t.ex. i sökresultat, i videor, på webbplatser osv.) så att de visas för användare som har ett förmodat intresse av annonserna. Dessutom mäter vi annonsernas konvertering, dvs. om användarna har tagit dem som anledning att interagera med annonserna och använda de annonserade erbjudandena (s.k. konverteringar). Vi får dock endast anonym information och ingen personlig information om enskilda användare; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder:Samtycke (artikel 6.1 a) i GDPR), Berättigade intressen (artikel 6.1 f) i GDPR); Webbplats: https://marketingplatform.google.com; Dataskyddsförklaring:https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF); Ytterligare information: Typer av bearbetning samt bearbetade data: https://business.safety.google/adsservices/. Databearbetningsvillkor mellan ansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms.
Utökade konverteringar för Google Ads: När användare klickar på våra Google-annonser och sedan använder den annonserade tjänsten (så kallad ”konvertering") kan de uppgifter som användaren har angett, t.ex. e-postadress, namn, bostadsadress eller telefonnummer, överföras till Google. Hash-värdena matchas sedan med befintliga Google-konton för användarna för att bättre kunna utvärdera och förbättra användarnas interaktion med annonserna (t.ex. klick eller visningar) och därmed deras prestanda; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR). Webbplats: https://support.google.com/google-ads/answer/9888656.
Google Adsense med personanpassade annonser: Vi integrerar tjänsten Google Adsense, som gör det möjligt att placera personanpassade annonser inom vårt onlineutbud. Google Adsense analyserar användarbeteendet och använder dessa data för att spela upp riktad reklam som är anpassad till våra besökares intressen. För varje annonsvisning eller annan typ av användning av dessa annonser får vi en ekonomisk ersättning; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR); Webbplats: https://marketingplatform.google.com; Dataskyddsförklaring:https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF); Ytterligare information: Typer av bearbetning samt bearbetade data: https://business.safety.google/adsservices/. Databearbetningsvillkor för Googles annonsprodukter: Information om tjänsterna Databearbetningsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms.

Kundrecensioner och utvärderingsförfaranden

Vi deltar i recensions- och utvärderingsförfaranden för att utvärdera, optimera och marknadsföra våra tjänster. Om användare betygsätter oss via de deltagande utvärderingsplattformarna eller -förfarandena eller på annat sätt ger feedback, gäller dessutom leverantörernas allmänna affärs- eller användarvillkor och dataskyddsinformation. I regel förutsätter utvärderingen dessutom en registrering hos respektive leverantör.

För att säkerställa att de personer som lämnar omdömen faktiskt har använt våra tjänster, överför vi med kundens samtycke de uppgifter som krävs för detta med avseende på kunden och den tjänst som använts till respektive utvärderingsplattform (inklusive namn, e-postadress och beställningsnummer respektive artikelnummer). Dessa uppgifter används enbart för att verifiera användarens äkthet.

Bearbetade datatyper: Avtalsdata (t.ex. avtalsobjekt, löptid, kundkategori); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och förfaringsdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, deltagande personer).
Personer som berörs: Stödmottagare och kunder. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med bearbetningen: Feedback (t.ex. insamling av feedback via onlineformulär). Marknadsföring.
Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Utvärderings-widget: Vi integrerar så kallade ”utvärderings-widgets" i vårt onlineutbud. En widget är ett funktions- och innehållselement som är integrerat i vårt onlineutbud och som visar föränderlig information. Den kan t.ex. visas i form av en sigill eller ett jämförbart element, ibland även kallat ”badge". Innehållet i widgeten visas visserligen inom vårt onlineutbud, men det hämtas i detta ögonblick från servrarna hos respektive widgetleverantör. Endast på detta sätt kan alltid det aktuella innehållet visas, framför allt den aktuella utvärderingen. För detta måste en dataanslutning från den webbsida som öppnats inom vårt onlineutbud byggas upp till widgetleverantörens server och widgetleverantören får vissa tekniska data (åtkomstdata, inklusive IP-adress), som är nödvändiga för att innehållet i widgeten ska kunna levereras till användarens webbläsare. Dessutom får widgetleverantören information om att användare har besökt vårt onlineutbud. Denna information kan lagras i en cookie och användas av widgetleverantören för att känna igen vilka onlineutbud som deltar i utvärderingsförfarandet som användaren har besökt. Informationen kan lagras i en användarprofil och användas för reklam- eller marknadsföringsändamål; Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).
Google kundrecensioner: Tjänst för att inhämta och/eller visa kundnöjdhet och kundåsikter; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR); Webbplats: https://www.google.com/; Dataskyddsförklaring: https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF); Ytterligare information: Inom ramen för inhämtningen av kundrecensioner bearbetas ett identifikationsnummer samt tidpunkt för den affärshändelse som ska utvärderas, vid recensionsförfrågningar som skickas direkt till kunder kundens e-postadress samt deras uppgift om bosättningsland samt själva recensionsuppgifterna; Ytterligare uppgifter om typerna av bearbetning samt de bearbetade uppgifterna: https://business.safety.google/adsservices/. Databearbetningsvillkor för Googles annonsprodukter: Information om tjänsterna Databearbetningsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms.

Plug-ins och inbäddade funktioner samt innehåll

Vi integrerar funktions- och innehållselement i vårt onlineutbud som hämtas från servrarna hos deras respektive leverantörer (nedan kallade ”tredje part"). Det kan till exempel handla om grafik, videor eller kartor (nedan enhetligt kallade ”innehåll").

Integreringen förutsätter alltid att tredje part som tillhandahåller detta innehåll bearbetar användarnas IP-adress, eftersom de inte kan skicka innehållet till deras webbläsare utan IP-adressen. IP-adressen är därmed nödvändig för att visa detta innehåll eller dessa funktioner. Vi strävar efter att endast använda sådant innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredje part kan dessutom använda så kallade pixeltaggar (osynlig grafik, även kallade ”web beacons") för statistiska ändamål eller marknadsföringsändamål. Genom ”pixeltaggarna" kan information, som till exempel besökstrafiken på sidorna på denna webbplats, utvärderas. Den pseudonyma informationen kan dessutom lagras i cookies på användarens enhet och bland annat innehålla teknisk information om webbläsaren och operativsystemet, om hänvisande webbplatser, om besökstiden samt ytterligare uppgifter om användningen av vårt onlineutbud, men även kopplas till sådan information från andra källor.

Hänvisningar till rättslig grund: Om vi ber användarna om deras samtycke till användningen av tredje part, utgör tillståndet den rättsliga grunden för databearbetningen. I annat fall bearbetas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi även hänvisa till informationen om användningen av cookies i denna dataskyddsförklaring.

Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); Meta-, kommunikations- och förfaringsdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, deltagande personer); Beståndsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt informationen om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Platsdata (uppgifter om den geografiska positionen för en enhet eller en person); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik). Avtalsdata (t.ex. avtalsobjekt, löptid, kundkategori).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster); Mottagare av tjänster och uppdragsgivare. Intressenter.
Syften med bearbetningen: Tillhandahållande av vårt onlineutbud och användarvänlighet. Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarnas enheter under en period av två år.).
Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR); Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR).

Ytterligare information om bearbetningsprocesser, förfaranden och tjänster:

Integrering av programvara, skript eller ramverk från tredje part (t.ex. jQuery): Vi integrerar programvara i vårt onlineutbud som vi hämtar från servrar hos andra leverantörer (t.ex. funktionsbibliotek som vi använder för att visa eller göra vårt onlineutbud användarvänligt). Härvid samlar respektive leverantör in användarnas IP-adress och kan bearbeta den för att överföra programvaran till användarnas webbläsare samt för säkerhetsändamål, liksom för att utvärdera och optimera sitt utbud. – Vi integrerar programvara i vårt onlineutbud som vi hämtar från servrar hos andra leverantörer (t.ex. funktionsbibliotek som vi använder för att visa eller göra vårt onlineutbud användarvänligt). Härvid samlar respektive leverantör in användarnas IP-adress och kan bearbeta den för att överföra programvaran till användarnas webbläsare samt för säkerhetsändamål, liksom för att utvärdera och optimera sitt utbud; Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).
Google Fonts (tillhandahållande på egen server): Tillhandahållande av teckensnittsfiler för att visa vårt onlineutbud på ett användarvänligt sätt; Tjänsteleverantör: Google Fonts hostas på vår server, inga data överförs till Google; Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).
Font Awesome (tillhandahållande på egen server): Visning av teckensnitt och symboler; Tjänsteleverantör: Font Awesome Icons hostas på vår server, inga data överförs till leverantören av Font Awesome; Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).
Google Maps: Vi integrerar kartorna från tjänsten ”Google Maps" från leverantören Google. Till de bearbetade uppgifterna kan i synnerhet IP-adresser och platsdata för användarna höra; Tjänsteleverantör: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR); Webbplats: https://mapsplatform.google.com/; Dataskyddsförklaring:https://policies.google.com/privacy. Grund för överföring till tredje land: Data Privacy Framework (DPF).
Google Maps API:er och SDK:er: Gränssnitt till Googles kart- och platstjänster, som t.ex. tillåter ett tillägg av adressinmatningar, platsbestämningar, avståndsberäkningar eller tillhandahållande av kompletterande information om platser och andra orter; Tjänsteleverantör: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR); Webbplats: https://mapsplatform.google.com/; Dataskyddsförklaring:https://policies.google.com/privacy. Grund för överföring till tredje land: Data Privacy Framework (DPF).
YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1.1 a) i GDPR); Webbplats: https://www.youtube.com; Dataskyddsförklaring:https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF). Möjlighet till invändning (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av reklaminslag: https://myadcenter.google.com/personalizationoff.
Stripe: Betaltjänster (teknisk anslutning av online-betalningsmetoder); Tjänsteleverantör: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rättslig grund: Avtalsuppfyllelse och förfrågningar inför avtal (artikel 6.1.1 b) i GDPR); Webbplats: https://stripe.com; Dataskyddsförklaring:https://stripe.com/de/privacy. Grund för överföring till tredje land: Data Privacy Framework (DPF).

Hantering, organisation och hjälpverktyg

Vi använder tjänster, plattformar och programvara från andra leverantörer (nedan kallade ”tredje part") för att organisera, hantera, planera och tillhandahålla våra tjänster. Vid valet av tredje part och deras tjänster beaktar vi de lagstadgade kraven.

Inom ramen för detta kan personuppgifter bearbetas och lagras på tredje parts servrar. Av detta kan diverse uppgifter beröras som vi bearbetar i enlighet med denna dataskyddsförklaring. Till dessa uppgifter kan i synnerhet höra stamdata och kontaktuppgifter för användarna, uppgifter om processer, avtal, andra processer och deras innehåll.

Om användare inom ramen för kommunikationen, affärs- eller andra relationer med oss hänvisas till tredje part respektive deras programvara eller plattformar, kan tredje part bearbeta användningsdata och metadata för säkerhetsändamål, för serviceoptimering eller för marknadsföringsändamål. Vi ber därför att dataskyddsinformationen för respektive tredje part beaktas.

Bearbetade datatyper: Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt informationen om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och förfaringsdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, deltagande personer).
Berörda personer: Kommunikationspartner. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Syften med bearbetningen: Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter. Kontors- och organisationsförfaranden.
Lagring och radering: Radering enligt uppgifter i avsnittet ”Allmän information om datalagring och radering".
Rättslig grund: Berättigade intressen (artikel 6.1.1 f) i GDPR).

Ändring och uppdatering

Vi ber dig att regelbundet informera dig om innehållet i vår dataskyddsförklaring. Vi anpassar dataskyddsförklaringen så snart som ändringarna av de databearbetningar som vi utför gör detta nödvändigt. Vi informerar dig så snart som ändringarna kräver en medverkanshandling från din sida (t.ex. samtycke) eller ett annat individuellt meddelande.

Om vi i denna dataskyddsförklaring anger adresser och kontaktuppgifter för företag och organisationer, ber vi dig att beakta att adresserna kan ändras över tiden och ber dig att kontrollera uppgifterna innan du tar kontakt.

Begreppsdefinitioner

I det här avsnittet får du en översikt över de termer som används i denna integritetspolicy. I den mån termerna är lagligt definierade gäller deras lagliga definitioner. Följande förklaringar är däremot främst avsedda att underlätta förståelsen.

Affiliate-spårning: Inom ramen för affiliate-spårning protokollförs länkar med hjälp av vilka de länkande webbplatserna hänvisar användare till webbplatser med produkt- eller andra erbjudanden. Operatörerna av de respektive länkande webbplatserna kan få en provision om användare följer dessa så kallade affiliate-länkar och sedan accepterar erbjudandena (t.ex. köper varor eller använder tjänster). För detta är det nödvändigt att leverantörerna kan spåra om användare som är intresserade av vissa erbjudanden sedan accepterar dessa på initiativ av affiliate-länkarna. Därför är det nödvändigt för funktionaliteten hos affiliate-länkar att de kompletteras med vissa värden som blir en del av länken eller lagras på annat sätt, t.ex. i en cookie. Värdena inkluderar särskilt utgångswebbplatsen (referrer), tidpunkten, en online-identifierare för operatörerna av webbplatsen där affiliate-länken fanns, en online-identifierare för respektive erbjudande, en online-identifierare för användaren samt spårningsspecifika värden, t.ex. reklammedium-ID, partner-ID och kategoriseringar
Beståndsdata: Beståndsdata omfattar väsentlig information som är nödvändig för identifiering och hantering av avtalsparter, användarkonton, profiler och liknande tilldelningar. Dessa data kan bland annat innehålla personliga och demografiska uppgifter som namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Beståndsdata utgör grunden för all formell interaktion mellan personer och tjänster, anläggningar eller system genom att möjliggöra en unik tilldelning och kommunikation.
Brandvägg: En brandvägg är ett säkerhetssystem som skyddar ett datornätverk eller en enskild dator från oönskad nätverksåtkomst.
Innehållsdata: Innehållsdata omfattar information som genereras i samband med skapandet, redigeringen och publiceringen av innehåll av alla slag. Denna kategori av data kan inkludera texter, bilder, videor, ljudfiler och annat multimediainnehåll som publiceras på olika plattformar och medier. Innehållsdata är inte bara begränsade till det faktiska innehållet, utan inkluderar även metadata som ger information om själva innehållet, som taggar, beskrivningar, författarinformation och publiceringsdatum
Kontaktuppgifter: Kontaktuppgifter är viktig information som möjliggör kommunikation med personer eller organisationer. De omfattar bland annat telefonnummer, postadresser och e-postadresser, samt kommunikationsmedel som sociala medier-handtag och snabbmeddelandeidentifierare.
Konverteringsmätning: Konverteringsmätning (även kallad ”besöksåtgärdsutvärdering") är en metod med vilken effektiviteten av marknadsföringsåtgärder kan fastställas. För detta lagras vanligtvis en cookie på användarnas enheter inom de webbplatser där marknadsföringsåtgärderna utförs och hämtas sedan igen på målwebbplatsen. Vi kan till exempel spåra om de annonser som vi publicerar på andra webbplatser har varit framgångsrika.
Meta-, kommunikations- och förfaringsdata: Meta-, kommunikations- och förfaringsdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, även känd som data om data, omfattar information som beskriver kontexten, ursprunget och strukturen för annan data. De kan innehålla information om filstorlek, skapelsedatum, författare till ett dokument och ändringshistorik. Kommunikationsdata registrerar utbytet av information mellan användare via olika kanaler, såsom e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chattloggar, inklusive de inblandade personerna, tidsstämplar och överföringsvägar. Förfaringsdata beskriver processerna och förfarandena inom system eller organisationer, inklusive arbetsflödesdokumentation, protokoll över transaktioner och aktiviteter, samt granskningsloggar som används för att spåra och verifiera processer.
Användningsdata: Användningsdata avser information som registrerar hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa data omfattar ett brett spektrum av information som visar hur användare använder applikationer, vilka funktioner de föredrar, hur länge de stannar på vissa sidor och via vilka vägar de navigerar genom en applikation. Användningsdata kan också inkludera användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. De är särskilt värdefulla för att analysera användarbeteende, optimera användarupplevelser, anpassa innehåll och förbättra produkter eller tjänster. Dessutom spelar användningsdata en avgörande roll för att identifiera trender, preferenser och potentiella problemområden inom digitala erbjudanden
Personuppgifter: ”Personuppgifter" är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”berörd person"); som identifierbar anses en fysisk person som direkt eller indirekt, särskilt genom tilldelning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en online-identifierare (t.ex. cookie) eller till en eller flera speciella egenskaper, kan identifieras, som är ett uttryck för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.
Profiler med användarrelaterad information: Behandlingen av ”profiler med användarrelaterad information", eller kort ”profiler", omfattar varje typ av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att analysera, bedöma eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta inkludera olika information om demografi, beteende och intressen, som t.ex. interaktion med webbplatser och deras innehåll, etc.) (t.ex. intresset för visst innehåll eller produkter, klickbeteendet på en webbplats eller vistelseorten). För profileringsändamål används ofta cookies och web beacons.
Loggdata: Loggdata är information om händelser eller aktiviteter som har loggats i ett system eller nätverk. Dessa data innehåller vanligtvis information som tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Loggdata används ofta för att analysera systemproblem, för säkerhetsövervakning eller för att skapa prestandarapporter.
Räckviddsmätning: Räckviddsmätningen (även kallad webbanalys) tjänar till att utvärdera besöksströmmarna på ett onlineerbjudande och kan omfatta besökarnas beteende eller intressen för viss information, som t.ex. innehåll på webbplatser. Med hjälp av räckviddsanalysen kan operatörer av onlineerbjudanden t.ex. känna igen vid vilken tidpunkt användare besöker deras webbplatser och vilket innehåll de är intresserade av. Därigenom kan de t.ex. anpassa innehållet på webbplatserna bättre till besökarnas behov. För räckviddsanalys används ofta pseudonyma cookies och web beacons för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett onlineerbjudande.
Platsdata: Platsdata uppstår när en mobil enhet (eller en annan enhet med de tekniska förutsättningarna för en platsbestämning) ansluter till en radiocell, ett WLAN eller liknande tekniska medel och funktioner för platsbestämning. Platsdata tjänar till att ange vilken geografiskt bestämbar position på jorden som respektive enhet befinner sig på. Platsdata kan t.ex. användas för att visa kartfunktioner eller annan platsberoende information.
Spårning: Man talar om ”spårning" när användarnas beteende kan spåras över flera onlineerbjudanden. Vanligtvis lagras beteende- och intresseinformation i cookies eller på servrar hos leverantörerna av spårningsteknikerna (så kallad profilering) med avseende på de onlineerbjudanden som används. Denna information kan sedan t.ex. användas för att visa användarna reklamannonser som sannolikt motsvarar deras intressen.
Personuppgiftsansvarig: Som ”personuppgiftsansvarig" betecknas den fysiska eller juridiska person, myndighet, institution eller annat organ som ensam eller tillsammans med andra beslutar om ändamålen och medlen för behandlingen av personuppgifter.
Behandling: ”Behandling" är varje med eller utan hjälp av automatiserade förfaranden utförd åtgärd eller varje sådan åtgärdsföljd i samband med personuppgifter. Begreppet är brett och omfattar praktiskt taget all hantering av data, vare sig det är insamling, utvärdering, lagring, överföring eller radering.
Avtalsdata: Avtalsdata är specifik information som hänför sig till formaliseringen av en överenskommelse mellan två eller flera parter. De dokumenterar villkoren under vilka tjänster eller produkter tillhandahålls, utbyts eller säljs. Denna datakategori är väsentlig för hanteringen och fullgörandet av avtalsförpliktelser och omfattar både identifieringen av avtalsparterna och de specifika villkoren för överenskommelsen. Avtalsdata kan omfatta start- och slutdatum för avtalet, typen av överenskomna tjänster eller produkter, prisöverenskommelser, betalningsvillkor, uppsägningsrätter, förlängningsalternativ och särskilda villkor eller klausuler. De tjänar som en rättslig grund för förhållandet mellan parterna och är avgörande för att klargöra rättigheter och skyldigheter, genomdriva anspråk och lösa tvister.
Betalningsdata: Betalningsdata omfattar all information som behövs för att genomföra betalningstransaktioner mellan köpare och säljare. Dessa data är av avgörande betydelse för elektronisk handel, onlinebankverksamhet och alla andra former av finansiella transaktioner. De innehåller detaljer som kreditkortsnummer, bankuppgifter, betalningsbelopp, transaktionsdata, verifieringsnummer och faktureringsinformation. Betalningsdata kan också innehålla information om betalningsstatus, återkrav, auktoriseringar och avgifter.
Målgruppsbyggande: Man talar om målgruppsbyggande (engelska ”Custom Audiences") när målgrupper bestäms för reklamändamål, t.ex. visning av reklamannonser. Så kan t.ex. utifrån en användares intresse för vissa produkter eller ämnen på internet dras slutsatsen att denna användare är intresserad av reklamannonser för liknande produkter eller den onlinebutik där han har tittat på produkterna. Man talar i sin tur om ”Lookalike Audiences" (eller liknande målgrupper) när det innehåll som bedöms vara lämpligt visas för användare vars profiler, eller intressen, förmodligen motsvarar de användare för vilka profilerna har skapats. För att skapa Custom Audiences och Lookalike Audiences används vanligtvis cookies och web beacons.

Integritetspolicy

Preambel

Innehållsförteckning

Ansvarig

Kontakt dataskyddsombud

Översikt över behandlingar

Typer av bearbetade data

Särskilda kategorier av data

Kategorier av berörda personer

Syften med behandlingen

Tillämpliga rättsliga grunder

Säkerhetsåtgärder

Överföring av personuppgifter

Internationella dataöverföringar

Allmän information om datalagring och radering

Den registrerades rättigheter

Affärsmässiga tjänster

Affärsprocesser och -förfaranden

Användning av onlineplattformar för erbjudande- och försäljningsändamål

Tillhandahållande av online-erbjudandet och webbhotell

Användning av cookies

Cookies och liknande teknik

Översikt över de cookies som används

Rättslig grund

Bloggar och publikationsmedier

Kontakt- och förfrågningshantering

Webbanalys, övervakning och optimering

Onlinemarknadsföring

Kundrecensioner och utvärderingsförfaranden

Plug-ins och inbäddade funktioner samt innehåll

Hantering, organisation och hjälpverktyg

Ändring och uppdatering

Begreppsdefinitioner

Barrierefreiheit

Skriftstorlek

Navigering och orientering

Färgställningar

Läsbart

Visuella hjälpmedel

Sidstruktur