Inledning
Med följande sekretesspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade "data") vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, såsom våra sociala medieprofiler (nedan kollektivt kallade "online-erbjudande").
De termer som används är inte könsspecifika.
Status: 26 februari 2024
Innehållsförteckning
Preambel
Styrenhet
Översikt över behandlingen
Relevanta rättsliga grunder
Säkerhetsåtgärder
Överföring av personuppgifter
Internationell överföring av uppgifter
De registrerades rättigheter
Användning av cookies
Betalningsförfaranden
Tillhandahållande av online-erbjudandet och webbhotell
Bloggar och publiceringsmedier
Webbanalys, övervakning och optimering
Marknadsföring online
Definitioner av begreppAnsvarig enligt § 18 Abs. 2 MStV:
Kai Mader
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden
E-postadress: info@advocatus-veritas.com
Tryck
Översikt över möjliga bearbetningar
Följande översikt sammanfattar de typer av uppgifter som behandlas och syftet med behandlingen samt hänvisar till de registrerade.
Typer av uppgifter som behandlas
Uppgifter om inventarier.
Betalningsuppgifter.
Kontaktuppgifter.
Uppgifter om innehåll.
Uppgifter om avtal.
Uppgifter om användning.
Metadata, kommunikationsdata och processdata.Kategorier av berörda personer
Kunder.
Intresserade parter.
Kommunikationspartner.
Användare.Ändamål med behandlingen
Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter.
Kontaktförfrågningar och kommunikation.
Säkerhetsåtgärder.
Mätning av räckvidd.
Spårning.
Hantera och besvara förfrågningar.
Återkoppling.
Marknadsföring.
Profiler med användarrelaterad information.
Tillhandahållande av våra onlinetjänster och användarvänlighet.
Infrastruktur för informationsteknik.Relevanta rättsliga grunder
Relevanta rättsliga grunder enligt GDPR: Nedan hittar du en översikt över de rättsliga grunderna i GDPR på grundval av vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i ditt eller vårt bosättnings- eller hemvistland. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.
Samtycke (art. 6 avsn. 1 mening 1 lit. a) GDPR) - Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett specifikt ändamål eller flera specifika ändamål.
Fullgörande av avtal och förfrågningar före ingående av avtal (art. 6.1.1 b GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
Berättigade intressen (art. 6 avsn. 1 mening 1 lit. f GDPR) - Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande fri- och rättigheter väger tyngre och kräver skydd av personuppgifterna.Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Tyskland. Dessa inkluderar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten till invändning, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dataskyddslagarna i de enskilda federala staterna kan också vara tillämpliga.
Anmärkning om tillämpligheten av GDPR och schweiziska FADP: Detta dataskyddsmeddelande syftar till att tillhandahålla information i enlighet med både den schweiziska federala lagen om dataskydd (FADP) och den allmänna dataskyddsförordningen (GDPR). Av denna anledning bör du notera att villkoren i GDPR används på grund av den bredare geografiska tillämpningen och begripligheten. I stället för termerna "behandling" av "personuppgifter", "övervägande intresse" och "känsliga personuppgifter" som används i den schweiziska dataskyddslagen, används termerna "behandling" av "personuppgifter", "berättigat intresse" och "särskilda kategorier av uppgifter" som används i GDPR. Den juridiska betydelsen av termerna kommer dock att fortsätta att fastställas i enlighet med den schweiziska DPA inom tillämpningsområdet för den schweiziska DPA.
Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste tekniken, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, i syfte att säkerställa en skyddsnivå som är lämplig i förhållande till risken.
Åtgärderna omfattar i synnerhet skydd av uppgifternas konfidentialitet, integritet och tillgänglighet genom kontroll av fysisk och elektronisk tillgång till uppgifterna samt tillgång, inmatning, utlämnande, skydd av tillgänglighet och dess separering. Dessutom har vi inrättat förfaranden som säkerställer utövandet av den registrerades rättigheter, radering av uppgifter och svar på datahot. Dessutom tar vi redan hänsyn till skyddet av personuppgifter under utvecklingen och urvalet av hårdvara, programvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.
Överföring av personuppgifter
Inom ramen för vår behandling av personuppgifter kan uppgifterna överföras till andra organ, företag, juridiskt självständiga organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara tjänsteleverantörer med uppdrag inom IT eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som tjänar till att skydda dina uppgifter.
Internationella dataöverföringar
Databehandling i tredje land: Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, sker detta endast i enlighet med de rättsliga kraven. Om dataskyddsnivån i tredjelandet har erkänts genom ett beslut om adekvat skyddsnivå (art. 45 GDPR), tjänar detta som grund för dataöverföringen. I annat fall överförs uppgifterna endast om dataskyddsnivån säkerställs på annat sätt, särskilt genom standardavtalsklausuler (artikel 46.2 c i GDPR), uttryckligt samtycke eller vid avtalsenlig eller lagstadgad överföring (artikel 49.1 i GDPR). Dessutom kommer vi att informera dig om grunden för tredjelandsöverföringar med de enskilda leverantörerna från tredjelandet, varvid besluten om adekvat skyddsnivå har företräde. Information om tredjelandsöverföringar och befintliga beslut om adekvat skyddsnivå finns i den information som tillhandahålls av EU-kommissionen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Transatlantiskt ramverk för dataskydd mellan EU och USA: Som en del av det så kallade "Data Privacy Framework" (DPF) har EU-kommissionen också erkänt nivån på dataskyddet för vissa företag från USA som säker som en del av beslutet om adekvat skyddsnivå av den 10.07.2023. Listan över certifierade företag och ytterligare information om DPF finns på webbplatsen för det amerikanska handelsdepartementet på https://www.dataprivacyframework.gov/. Som en del av dataskyddsinformationen kommer vi att informera dig om vilka tjänsteleverantörer vi använder som är certifierade enligt Data Privacy Framework.
De registrerades rättigheter
Rättigheter för registrerade enligt GDPR: Som registrerad har du olika rättigheter enligt GDPR, som särskilt framgår av artiklarna 15 till 21 i GDPR:
Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring, vilket inbegriper profilering i den utsträckning som den är relaterad till sådan direkt marknadsföring.
Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ett samtycke som du har gett.
Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
Rätt till rättelse: Du har rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas i enlighet med de rättsliga kraven.
Rätt till radering och begränsning av behandling: I enlighet med de rättsliga kraven har du rätt att kräva att uppgifter om dig omedelbart raderas eller, alternativt, att kräva att behandlingen av uppgifterna begränsas i enlighet med de rättsliga kraven.
Rätt till dataportabilitet: Du har rätt att få ut de uppgifter om dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagkraven eller att begära att de överförs till en annan personuppgiftsansvarig.
Klagomål till tillsynsmyndigheten: I enlighet med lagstadgade bestämmelser och utan att det påverkar andra administrativa eller rättsliga åtgärder har du också rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd, särskilt en tillsynsmyndighet i den medlemsstat där du är stadigvarande bosatt, tillsynsmyndigheten på din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig bryter mot GDPR.Användning av cookies
Cookies är små textfiler eller andra lagringsenheter som lagrar information på slutenheter och läser information från slutenheterna. Till exempel för att lagra inloggningsstatus för ett användarkonto, innehållet i en varukorg i en e-butik, åtkomst till innehåll eller funktioner för en onlinetjänst som används. Cookies kan också användas för olika ändamål, t.ex. för att säkerställa onlinetjänsternas funktionalitet, säkerhet och bekvämlighet och för att skapa analyser av besöksflöden.
Anmärkningar om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Vi inhämtar därför i förväg samtycke från användarna, såvida detta inte krävs enligt lag. I synnerhet krävs inte samtycke om lagring och läsning av information, inklusive cookies, är absolut nödvändig för att förse användaren med en telemedietjänst som uttryckligen begärts av dem (dvs. vårt online-erbjudande). Strikt nödvändiga cookies inkluderar i allmänhet cookies med funktioner som tjänar visning och drift av onlinetjänsten, lastbalansering, säkerhet, lagring av användarpreferenser och valalternativ eller liknande ändamål relaterade till tillhandahållandet av de huvudsakliga och sekundära funktionerna i den onlinetjänst som användaren begär. Det återkalleliga samtycket kommuniceras tydligt till användarna och innehåller information om respektive användning av cookies.
Information om rättslig grund enligt dataskyddslagstiftningen: Den rättsliga grunden enligt dataskyddslagstiftningen för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om deras samtycke. Om användarna samtycker är den rättsliga grunden för behandlingen av deras uppgifter det samtycke de har gett. I annat fall kommer de uppgifter som behandlas med hjälp av cookies att behandlas på grundval av våra legitima intressen (t.ex. i den kommersiella driften av vårt online-erbjudande och förbättring av dess användbarhet) eller, om detta görs i samband med uppfyllandet av våra avtalsförpliktelser, om användningen av cookies är nödvändig för att fullgöra våra avtalsförpliktelser. Vi förklarar de syften för vilka vi behandlar cookies i denna sekretesspolicy eller som en del av våra samtyckes- och bearbetningsförfaranden.
Lagringsperiod: När det gäller lagringsperioden görs en åtskillnad mellan följande typer av cookies:
Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast när en användare har lämnat en onlinetjänst och stängt sin slutenhet (t.ex. webbläsare eller mobilapplikation).
Permanenta cookies: Permanenta cookies lagras även efter att slutenheten har stängts. Till exempel kan inloggningsstatus sparas eller favoritinnehåll kan visas direkt när användaren besöker en webbplats igen. De användardata som samlas in med hjälp av cookies kan också användas för att mäta räckvidd. Om vi inte ger användarna uttrycklig information om typen av cookies och hur länge de lagras (t.ex. vid inhämtande av samtycke), bör användarna utgå från att cookies är permanenta och kan lagras i upp till två år.Allmän information om återkallande och invändning (så kallad "opt-out"): Användare kan när som helst återkalla det samtycke de har gett och invända mot behandlingen i enlighet med de rättsliga kraven. Användare kan bland annat begränsa användningen av cookies i sina webbläsarinställningar (även om detta också kan begränsa funktionaliteten i vårt online-erbjudande). En invändning mot användningen av cookies för marknadsföringsändamål online kan också göras via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/.
Rättslig grund: Berättigade intressen (art. 6 avsn. 1 mening 1 lit. f) GDPR). Samtycke (art. 6 avsn. 1 mening 1 lit. a) GDPR).Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
Behandling av cookie-data på grundval av samtycke: Vi använder ett förfarande för samtyckeshantering: förfarande för att erhålla, logga, hantera och återkalla samtycke, särskilt för användning av cookies och liknande teknik för lagring, läsning och bearbetning av information på användarnas slutenheter och deras bearbetning, i samband med vilken användarens samtycke till användning av cookies, respektive den behandling och de leverantörer som nämns i Samtyckeshantering: Förfarande för att erhålla, logga, hantera och återkalla samtycke, särskilt för användning av cookies och liknande tekniker för lagring, läsning och behandling av information om användarnas slutenheter och deras behandlingsförfaranden, kan erhållas och hanteras och återkallas av användare. Samtyckesförklaringen lagras så att den inte behöver begäras igen och samtycket kan bevisas i enlighet med den rättsliga skyldigheten. Samtycket kan lagras på servern och/eller i en cookie (så kallad opt-in-cookie eller med hjälp av jämförbar teknik) för att kunna tilldela samtycket till en användare eller dennes enhet. Med förbehåll för individuell information om leverantörerna av cookiehanteringstjänster gäller följande information: Samtycke kan lagras i upp till två år. En pseudonym användaridentifiering skapas och lagras med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt vilken webbläsare, system och slutenhet som används; rättslig grund: Samtycke (art. 6 avsn. 1 mening 1 lit. a) GDPR).Betalningsförfarande
Inom ramen för avtal och andra rättsliga förhållanden, på grund av rättsliga skyldigheter eller annars på grundval av våra berättigade intressen, erbjuder vi de registrerade effektiva och säkra betalningsalternativ och använder andra tjänsteleverantörer utöver banker och kreditinstitut (kollektivt "betaltjänstleverantörer").
De uppgifter som behandlas av betaltjänstleverantörerna omfattar lageruppgifter, såsom namn och adress, bankuppgifter, såsom kontonummer eller kreditkortsnummer, lösenord, TAN och kontrollsummor, samt avtals-, total- och mottagarrelaterad information. Uppgifterna är nödvändiga för att genomföra transaktionerna. De angivna uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras av dem. Det innebär att vi inte får någon konto- eller kreditkortsrelaterad information, utan endast information med bekräftelse eller negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditinstitut. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Se de allmänna villkoren och informationen om dataskydd för betaltjänstleverantörerna.
Betalningstransaktioner omfattas av villkoren och dataskyddsmeddelandena från respektive betaltjänstleverantör, som kan nås på respektive webbplats eller transaktionsapplikationer. Vi hänvisar också till dessa för ytterligare information och hävdande av annullering, information och andra rättigheter för registrerade.
Behandlade datatyper: Inventeringsdata (t.ex. namn, adresser); betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); avtalsdata (t.ex. avtalets föremål, löptid, kundkategori); användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta, kommunikation och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus).
Registrerade personer: Kunder. Intresserade parter.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter.
Rättslig grund: Fullgörande av avtal och förfrågningar före avtalets ingående (art. 6 avsn. 1 mening 1 lit. b) GDPR).Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
PayPal: Betalningstjänster (teknisk anslutning av onlinebetalningsmetoder) (t.ex. PayPal, PayPal Plus, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rättslig grund: Fullgörande av avtal och förfrågningar före avtalets ingående (art. 6.1.1 b) GDPR); Webbplats: https://www.paypal.com/de. Integritetspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.Tillhandahållande av online-erbjudandet och webbhotell
Vi behandlar användarnas uppgifter för att kunna tillhandahålla dem våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller slutenhet.
Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus); innehållsdata (t.ex. poster i onlineformulär).
Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet; informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)). Säkerhetsåtgärder.
Rättslig grund: Berättigade intressen (art. 6 avsn. 1 mening 1 lit. f) GDPR).Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
Tillhandahållande av online-erbjudande på hyrt lagringsutrymme: För tillhandahållandet av vårt online-erbjudande använder vi lagringsutrymme, datorkapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallad "webbhotell"); rättslig grund: Legitima intressen (art. 6 para. 1 mening 1 lit. f) GDPR).
Insamling av åtkomstdata och loggfiler: Åtkomst till vårt online-erbjudande registreras i form av så kallade "serverloggfiler". Serverloggfilerna kan innehålla adress och namn på de webbplatser och filer som nås, datum och tid för åtkomst, mängden överförd data, meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, referrer URL (den tidigare besökta sidan) och, i regel, IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruksattacker, så kallade DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (art. 6.1.1 f i GDPR). Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter vars fortsatta lagring krävs för bevisändamål utesluts från radering tills respektive incident har klargjorts slutgiltigt.
E-postutskick och hosting: De webbhotelltjänster som vi använder omfattar även utskick, mottagning och lagring av e-post. För dessa ändamål behandlas adresserna till mottagarna och avsändarna samt annan information som rör sändningen av e-postmeddelanden (t.ex. de berörda leverantörerna) och innehållet i respektive e-postmeddelande. Ovannämnda uppgifter kan också behandlas i syfte att känna igen SPAM. Observera att e-postmeddelanden på Internet i allmänhet inte skickas i krypterad form. I regel krypteras e-postmeddelanden under överföringen, men inte på de servrar från vilka de skickas och tas emot (såvida inte en end-to-end-krypteringsmetod används). Vi kan därför inte ta något ansvar för e-postmeddelandenas överföringsväg mellan avsändaren och mottagandet på vår server; rättslig grund: Berättigade intressen (art. 6.1.1 lit. f) GDPR).
STRATO: Tjänster inom området för tillhandahållande av informationsteknisk infrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: STRATO AG, Pascalstraße 10,10587 Berlin, Tyskland; Rättslig grund: Berättigade intressen (art. 6 avsn. 1 mening 1 lit. f) GDPR); Webbplats: https://www.strato.de; Integritetspolicy: https://www.strato.de/datenschutz/. Avtal om databehandling: Tillhandahålls av tjänsteleverantören.Bloggar och publikationer
Vi använder bloggar eller jämförbara medel för onlinekommunikation och publicering (nedan kallat "publiceringsmedium"). Läsarnas uppgifter behandlas endast för publiceringsmediets syften i den utsträckning som är nödvändig för dess presentation och kommunikation mellan författare och läsare eller av säkerhetsskäl. Dessutom hänvisar vi till informationen om behandlingen av besökare på vårt publiceringsmedium inom ramen för detta dataskyddsmeddelande.
Behandlade datatyper: Inventeringsdata (t.ex. namn, adresser); kontaktdata (t.ex. e-post, telefonnummer); innehållsdata (t.ex. uppgifter i onlineformulär); användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter; Feedback (t.ex. insamling av feedback via onlineformulär); Tillhandahållande av våra onlinetjänster och användbarhet; Säkerhetsåtgärder. Hantera och besvara förfrågningar.
Rättslig grund: Berättigade intressen (art. 6 avsn. 1 mening 1 lit. f) GDPR).Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
Kommentarer och bidrag: När användare lämnar kommentarer eller andra bidrag kan deras IP-adresser lagras på grundval av våra legitima intressen. Detta görs för vår säkerhet om någon lämnar olagligt innehåll i kommentarer och inlägg (förolämpningar, förbjuden politisk propaganda etc.). I detta fall kan vi själva bli åtalade för kommentaren eller inlägget och är därför intresserade av författarens identitet.
Dessutom förbehåller vi oss rätten att behandla användardata i syfte att upptäcka skräppost på grundval av våra legitima intressen.
På samma rättsliga grund förbehåller vi oss rätten att lagra användarnas IP-adresser under undersökningarnas gång och att använda cookies för att undvika flera röster.
De personuppgifter som lämnas i samband med kommentarer och bidrag, eventuella kontakt- och webbplatsuppgifter samt innehållsinformation lagras permanent av oss tills användaren invänder; rättslig grund: Berättigade intressen (art. 6.1.1 lit. f) GDPR).Webbanalys, övervakning och optimering
Webbanalys (även kallad "räckviddsmätning") används för att utvärdera flödet av besökare till vårt online-erbjudande och kan innehålla beteende, intressen eller demografisk information om besökare, såsom ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalys kan vi till exempel känna igen vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller bjuda in besökare att återanvända dem. Vi kan också förstå vilka områden som behöver optimeras.
Förutom webbanalys kan vi också använda testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.
Om inget annat anges nedan kan profiler, dvs. data som sammanfattas för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller i en slutenhet och läsas ut från den. Den insamlade informationen omfattar i synnerhet besökta webbplatser och de element som används där samt teknisk information som den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att vi samlar in deras platsdata från oss eller från leverantörerna av de tjänster vi använder, kan platsdata också behandlas.
Även användarnas IP-adresser lagras. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I samband med webbanalys, A/B-testning och optimering lagras i allmänhet inga tydliga användardata (t.ex. e-postadresser eller namn), utan pseudonymer. Detta innebär att vi och leverantörerna av den programvara som används inte känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive process.
Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); metadata, kommunikationsdata och procedurdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus).
Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
Ändamål med behandlingen: Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare); profiler med användarrelaterad information (skapande av användarprofiler). Tillhandahållande av våra onlinetjänster och användarvänlighet.
Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
Rättslig grund: Samtycke (art. 6 avsn. 1 mening 1 lit. a) GDPR).Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
Google Analytics: Vi använder Google Analytics för att mäta och analysera användningen av vårt online-erbjudande på grundval av ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga unika data, såsom namn eller e-postadresser. Det används för att tilldela analysinformation till en slutenhet för att känna igen vilket innehåll användare har hämtat inom en eller flera användningsprocesser, vilka sökord de har använt, vilka de har hämtat igen eller vilka de har interagerat med vårt online-erbjudande. Även tidpunkten för användningen och dess varaktighet lagras, liksom källorna till de användare som hänvisar till vårt online-erbjudande och tekniska aspekter av deras slutenheter och webbläsare.
Pseudonymiserade användarprofiler skapas med information från användningen av olika enheter, varvid cookies kan användas. Google Analytics loggar eller lagrar inte enskilda IP-adresser för EU-användare. Analytics tillhandahåller dock grova geografiska platsdata genom att härleda följande metadata från IP-adresser: Stad (och stadens latitud och longitud), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). För EU-trafik används IP-adressdata uteslutande för denna härledning av geolokaliseringsdata innan de omedelbart raderas. De loggas inte, är inte tillgängliga och används inte för andra ändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Art. 6 para. 1 sentence 1 lit. a) GDPR); Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms/; Grund för överföring till tredje land: Data Privacy Framework (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff. Ytterligare information: https://business.safety.google/adsservices/ (Typer av behandling och behandlade uppgifter).Marknadsföring på nätet
Vi behandlar personuppgifter för marknadsföringsändamål online, vilket särskilt kan omfatta marknadsföring av reklamutrymme eller presentation av reklam och annat innehåll (gemensamt kallat "innehåll") baserat på användarnas potentiella intressen och mätning av dess effektivitet.
För dessa ändamål skapas och lagras så kallade användarprofiler i en fil (så kallad "cookie") eller liknande förfaranden används, med hjälp av vilka användarinformationen som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan till exempel innehålla innehåll som visas, besökta webbplatser, använda onlinenätverk, men också kommunikationspartners och teknisk information som den webbläsare som används, det datorsystem som används och information om användningstider och funktioner som används. Om användarna har samtyckt till insamling av sina platsdata kan dessa också behandlas.
Även användarnas IP-adresser lagras. Vi använder dock tillgängliga IP-maskeringsförfaranden (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) som en del av online-marknadsföringsprocessen, utan pseudonymer. Detta innebär att varken vi eller leverantörerna av marknadsföringen online känner till användarnas faktiska identitet, utan endast den information som finns lagrad i deras profiler.
Informationen i profilerna lagras i allmänhet i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan i allmänhet också läsas senare på andra webbplatser som använder samma online-marknadsföringsprocess, analyseras för att visa innehåll och kompletteras med ytterligare data och lagras på servern hos leverantören av online-marknadsföringsprocessen.
I undantagsfall kan tydliga uppgifter tilldelas profilerna. Detta är till exempel fallet om användarna är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocesser vi använder och nätverket länkar användarprofilerna med ovannämnda uppgifter. Observera att användarna kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke under registreringen.
I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser är. Inom ramen för så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra marknadsföringsåtgärder online som har lett till en så kallad konvertering, det vill säga till exempel till att ett avtal ingås med oss. Konverteringsmätningen används uteslutande för att analysera hur framgångsrika våra marknadsföringsåtgärder är.
Om inget annat anges ber vi dig utgå från att cookies som används lagras under en period av två år.
Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); metadata, kommunikationsdata och procedurdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Webbanalys (t.ex. åtkomststatistik, identifiering av återkommande besökare); spårning (t.ex. profilering baserad på intressen och beteende, användning av cookies); marknadsföring. Profiler med användarrelaterad information (skapande av användarprofiler).
Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
Möjlighet till invändning (opt-out): Vi hänvisar till dataskyddsmeddelandena från respektive leverantör och de invändningsalternativ som anges för leverantörerna (så kallad "opt-out"). Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-möjligheter, som sammanfattas för varje område:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gränsöverskridande: https://optout.aboutads.info.Definitioner av termer
Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. I den mån termerna definieras enligt lag gäller deras juridiska definitioner. Följande förklaringar är å andra sidan främst avsedda att underlätta förståelsen.
Personuppgifter: "Personuppgifter" avser all slags information som rör en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare (t.ex. cookie) eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
Profiler med användarrelaterad information: Behandling av "profiler med användarrelaterad information", förkortat "profiler", omfattar alla typer av automatiserad behandling av personuppgifter som består i att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta omfatta olika uppgifter om demografi, beteende och intressen, såsom interaktion med webbplatser och deras innehåll, etc.) (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webb-beacons används ofta för profilering.
Räckviddsmätning: Räckviddsmätning (även kallad webbanalys) används för att utvärdera flödet av besökare till ett online-erbjudande och kan inkludera besökarnas beteende eller intressen i viss information, t.ex. webbplatsinnehåll. Med hjälp av räckviddsanalys kan operatörer av onlinetjänster till exempel känna igen vid vilken tidpunkt användare besöker deras webbplatser och vilket innehåll de är intresserade av. Detta gör det möjligt för dem att bättre anpassa innehållet på sina webbplatser till behoven hos sina besökare, till exempel. Pseudonyma cookies och webbfyrar används ofta för att analysera räckvidden för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett online-erbjudande.
Tracking: Termen "tracking" används när användarnas beteende kan spåras över flera online-erbjudanden. I regel lagras beteende- och intresseinformation i cookies eller på servrarna hos leverantörerna av spårningstekniken med avseende på de onlinetjänster som används (så kallad profilering). Denna information kan sedan användas för att t.ex. visa annonser för användare som sannolikt motsvarar deras intressen.
Personuppgiftsansvarig: Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Behandling: Med "behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, vare sig det gäller insamling, analys, lagring, överföring eller radering.