Fortrolighedspolitik

Præambel

Med følgende privatlivspolitik vil vi gerne informere dig om, hvilke typer af dine personlige data (i det følgende også kaldet "data") vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for al behandling af personoplysninger, der udføres af os, både i forbindelse med levering af vores tjenester og især på vores websteder, i mobilapplikationer og inden for eksterne online-tilstedeværelser, såsom vores profiler på sociale medier (i det følgende samlet benævnt "onlinetilbud").

De anvendte udtryk er ikke kønsspecifikke.

Status: 24. marts 2025

Indholdsfortegnelse

• Præambel
• Ansvarlig person
• Oversigt over behandling
• Relevante retsgrundlag
• Sikkerhedsforanstaltninger
• Overførsel af personlige data
• Internationale dataoverførsler
• Generelle oplysninger om opbevaring og sletning af data
• De registreredes rettigheder
• Virksomhedsservice
• Betalingsprocedure
• Levering af online-tilbud og webhosting
• Brug af cookies
• Håndtering af kontakt og forespørgsler
• Kundeanmeldelser og evalueringsproces
• Plug-ins og indlejrede funktioner og indhold
• Ændring og opdatering
• Definitioner af begreber

Ansvarlig person

Alte Heuschupfe
Campingplads
Ny Sorga 17
07589 Lederhosen

Personer, der er bemyndiget til at repræsentere virksomheden: Ronny Gräfe / Ejer

E-mail-adresse: info@alte-heuschupfe.de

Telefon: +49 170 52 11 044

Tryk: https://alte-heuschupfe.com/impressum/

Oversigt over behandling

Følgende oversigt opsummerer de typer data, der behandles, og formålene med deres behandling og henviser til de registrerede.

Typer af data, der behandles

• Inventardata.
• Betalingsdata.
• Kontaktoplysninger.
• Indholdsdata.
• Kontraktdata.
• Brugsdata.
• Meta-, kommunikations- og procesdata.
• Protokoldata.

Særlige kategorier af data

• Sundhedsdata.

Kategorier af berørte personer

• Modtager og klient.
• Interesserede parter.
• Kommunikationspartner.
• Brugere.
• Forretnings- og kontraktpartnere.

Formål med behandlingen

• Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
• Kommunikation.
• Sikkerhedsforanstaltninger.
• Kontor- og organisationsprocedurer.
• Organisatoriske og administrative procedurer.
• Feedback.
• Markedsføring.
• Levering af vores onlinetjenester og brugervenlighed.
• Informationsteknologisk infrastruktur.
• Forretningsprocesser og forretningsstyringsprocedurer.

Relevante retsgrundlag

Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag i GDPR, der ligger til grund for vores behandling af personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller hjemland. Hvis der i enkelte tilfælde også gælder mere specifikke retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.

• Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) – Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
• Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR) – Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at træffe foranstaltninger på den registreredes anmodning forud for indgåelsen af en kontrakt.
• Retlig forpligtelse (art. 6, stk. 1, sætning 1, litra c) i GDPR) – Behandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
• Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR) – behandling er nødvendig af hensyn til den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor, hvilket kræver beskyttelse af personoplysningerne.

Nationale databeskyttelsesbestemmelser i Tyskland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Federal Data Protection Act – BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Databeskyttelseslovene i de enkelte delstater kan også finde anvendelse.

Nationale databeskyttelsesbestemmelser i Frankrig: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Frankrig. Disse omfatter især den franske databeskyttelseslov (Loi Informatique et Libertés).

Nationale databeskyttelsesbestemmelser i Liechtenstein: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Liechtenstein. Disse omfatter især databeskyttelsesloven (DSG) og databeskyttelsesforordningen (DSV).

Nationale databeskyttelsesbestemmelser i Luxembourg: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Luxembourg. Disse omfatter især den "luxembourgske databeskyttelseslov" ("Loi du 1er août 2018 sur la protection des données").

Nationale databeskyttelsesbestemmelser i Holland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Holland. Disse omfatter især "Gennemførelsesloven til den generelle databeskyttelsesforordning" (Uitvoeringswet Algemene verordening gegevensbescherming – UAVG).

Nationale databeskyttelsesbestemmelser i Østrig: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Østrig. Disse omfatter især den føderale lov om beskyttelse af fysiske personer med hensyn til behandling af personoplysninger (databeskyttelsesloven – DSG). Databeskyttelsesloven indeholder især særlige bestemmelser om retten til information, retten til berigtigelse eller sletning, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde.

Nationale databeskyttelsesbestemmelser i Polen: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Polen. Disse omfatter især "Databeskyttelsesloven" (Ustawa z dnia 10 maja 2018 r. ochronie danych osobowych).

Relevante retsgrundlag i henhold til den schweiziske databeskyttelseslov: Hvis du befinder dig i Schweiz, behandler vi dine data på grundlag af den føderale lov om databeskyttelse ("schweizisk FADP" forkortet). I modsætning til GDPR kræver den schweiziske FADP f.eks. ikke generelt, at der specificeres et retsgrundlag for behandlingen af personoplysninger, og at behandlingen af personoplysninger udføres i god tro, lovligt og forholdsmæssigt (art. 6, stk. 1 og 2 i den schweiziske FADP). Derudover indhentes personoplysninger kun af os til et specifikt formål, der er genkendeligt for den registrerede, og behandles kun på en måde, der er forenelig med dette formål (art. 6, stk. 3 i den schweiziske FADP).

Bemærkning om anvendelsen af GDPR og den schweiziske FADP: Denne databeskyttelsesmeddelelse tjener til at give oplysninger i overensstemmelse med både den schweiziske FADP og den generelle databeskyttelsesforordning (GDPR). Bemærk derfor, at vilkårene i GDPR anvendes på grund af den bredere geografiske anvendelse og forståelighed. I stedet for udtrykkene "behandling" af "personoplysninger", "afgørende interesse" og "følsomme personoplysninger", der anvendes i den schweiziske databeskyttelsesforordning, anvendes udtrykkene "behandling" af "personoplysninger", "legitim interesse" og "særlige kategorier af data", der anvendes i GDPR. Den juridiske betydning af begreberne vil dog fortsat blive fastlagt i overensstemmelse med den schweiziske databeskyttelsesforordning inden for anvendelsesområdet for den schweiziske databeskyttelsesforordning.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der er passende i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer, der sikrer udøvelsen af de registreredes rettigheder, sletning af data og svar på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.

Sikring af onlineforbindelser ved hjælp af TLS/SSL-krypteringsteknologi (HTTPS): For at beskytte brugerdata, der overføres via vores onlinetjenester, mod uautoriseret adgang, bruger vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnestenene i sikker datatransmission på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem webstedet eller appen og brugerens browser (eller mellem to servere), og beskytter dataene mod uautoriseret adgang. TLS, som er den mere avancerede og sikre version af SSL, sikrer, at alle datatransmissioner opfylder de højeste sikkerhedsstandarder. Hvis et website er sikret med et SSL/TLS-certifikat, signaleres det ved, at der står HTTPS i URL’en. Dette fungerer som en indikator for brugerne om, at deres data overføres sikkert og krypteret.

Overførsel af personlige data

Som en del af vores behandling af personoplysninger kan de overføres til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer eller videregives til dem. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der har fået overdraget it-opgaver, eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.

Dataoverførsel inden for organisationen: Vi kan overføre persondata til andre afdelinger eller enheder inden for vores organisation eller give dem adgang til dem. Hvis dataoverførslen er til administrative formål, er den baseret på vores legitime forretningsmæssige og kommercielle interesser eller finder sted, hvis det er nødvendigt for at opfylde vores kontraktlige forpligtelser, eller hvis de registreredes samtykke eller en juridisk tilladelse foreligger.

Internationale dataoverførsler

Databehandling i tredjelande: Hvis vi overfører data til et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder (som kan genkendes på den respektive udbyders postadresse, eller hvis databeskyttelseserklæringen udtrykkeligt henviser til overførsel af data til tredjelande), sker dette altid i overensstemmelse med de juridiske krav.

For dataoverførsler til USA er vi primært afhængige af Data Privacy Framework (DPF), som blev anerkendt som en sikker juridisk ramme ved en beslutning om tilstrækkelighed fra EU-Kommissionen den 10. juli 2023. Derudover har vi indgået standardkontraktbestemmelser med de respektive udbydere, der overholder EU-Kommissionens krav og definerer kontraktlige forpligtelser til at beskytte dine data.

Denne dobbelte beskyttelse garanterer omfattende beskyttelse af dine data: DPF udgør det primære beskyttelseslag, mens standardkontraktbestemmelserne fungerer som ekstra sikkerhed. Hvis der sker ændringer i DPF, fungerer standardkontraktbestemmelserne som en pålidelig tilbagefaldsmulighed. På den måde sikrer vi, at dine data altid er tilstrækkeligt beskyttet, selv i tilfælde af politiske eller juridiske ændringer.

For de enkelte tjenesteudbydere vil vi informere dig om, hvorvidt de er certificeret i overensstemmelse med DPF, og om der er standardkontraktbestemmelser på plads. Yderligere oplysninger om DPF og en liste over certificerede virksomheder kan findes på det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/.

Passende sikkerhedsforanstaltninger gælder for dataoverførsler til andre tredjelande, især standardkontraktklausuler, udtrykkeligt samtykke eller lovpligtige overførsler. Oplysninger om tredjelandsoverførsler og gældende beslutninger om tilstrækkelighed kan findes i oplysningerne fra EU-Kommissionen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Videregivelse af personoplysninger i udlandet: I overensstemmelse med den schweiziske FADP videregiver vi kun personoplysninger i udlandet, hvis der er garanteret tilstrækkelig beskyttelse af de registrerede (art. 16 i den schweiziske FADP). Hvis Forbundsrådet ikke har fastlagt en tilstrækkelig beskyttelse (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), træffer vi alternative sikkerhedsforanstaltninger.

For dataoverførsler til USA er vi primært afhængige af Data Privacy Framework (DPF), som blev anerkendt som en sikker juridisk ramme ved en schweizisk beslutning om tilstrækkelighed af 7. juni 2024. Derudover har vi indgået standard databeskyttelsesklausuler med de respektive udbydere, som er blevet godkendt af Federal Data Protection and Information Commissioner (FDPIC) og fastsætter kontraktlige forpligtelser til at beskytte dine data.

Denne dobbelte beskyttelse garanterer omfattende beskyttelse af dine data: DPF udgør det primære beskyttelseslag, mens standardbestemmelserne om databeskyttelse fungerer som ekstra sikkerhed. Hvis der sker ændringer i DPF, fungerer standardbestemmelserne om databeskyttelse som en pålidelig tilbagefaldsmulighed. På den måde sikrer vi, at dine data altid er tilstrækkeligt beskyttet, selv i tilfælde af politiske eller juridiske ændringer.

For de enkelte tjenesteudbydere vil vi informere dig om, hvorvidt de er certificeret i overensstemmelse med DPF, og om der findes standard databeskyttelsesklausuler. Listen over certificerede virksomheder og yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/.

For dataoverførsler til andre tredjelande gælder passende sikkerhedsforanstaltninger, herunder internationale kontrakter, specifikke garantier, standard databeskyttelsesklausuler godkendt af FDPIC eller interne virksomhedsdatabeskyttelsesbestemmelser, der på forhånd er anerkendt af FDPIC eller en kompetent databeskyttelsesmyndighed i et andet land.

Generelle oplysninger om opbevaring og sletning af data

Vi sletter personoplysninger, som vi behandler i henhold til de lovmæssige bestemmelser, så snart de underliggende samtykker tilbagekaldes, eller der ikke længere er noget retsgrundlag for behandlingen. Dette gælder i tilfælde, hvor det oprindelige formål med behandlingen ikke længere er gældende, eller hvor oplysningerne ikke længere er nødvendige. Undtagelser fra denne regel findes, hvis juridiske forpligtelser eller særlige interesser kræver længere opbevaring eller arkivering af dataene.

Især data, der skal opbevares af kommercielle eller skatteretlige årsager, eller hvis opbevaring er nødvendig for retsforfølgelse eller for at beskytte andre fysiske eller juridiske personers rettigheder, skal arkiveres i overensstemmelse hermed.

Vores databeskyttelsesoplysninger indeholder yderligere oplysninger om opbevaring og sletning af data, der gælder specifikt for visse behandlingsaktiviteter.

Hvis der er mere end én angivelse af opbevaringsperioden eller sletteperioden for en dato, er det altid den længste periode, der er afgørende.

Hvis en periode ikke udtrykkeligt begynder på en bestemt dato og er mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor den begivenhed, der udløste perioden, fandt sted. I tilfælde af igangværende kontraktforhold, i forbindelse med hvilke data opbevares, er den begivenhed, der udløser fristen, den dato, hvor annulleringen eller anden afslutning af det juridiske forhold træder i kraft.

Vi behandler kun data, der ikke længere opbevares til det oprindeligt tiltænkte formål, men på grund af lovkrav eller andre årsager, af de årsager, der berettiger opbevaringen.

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Opbevaring og sletning af data: Følgende generelle tidsfrister gælder for opbevaring og arkivering i overensstemmelse med tysk lov:
  • 10 år – Opbevaringsperiode for bøger og optegnelser, årsregnskaber, varebeholdninger, ledelsesrapporter, åbningsbalance og arbejdsinstruktioner og andre organisatoriske dokumenter, der er nødvendige for at forstå dem (§ 147, stk. 1, nr. 1, sammenholdt med stk. 3 AO, § 14b, stk. 3 AO, § 14b, stk. 1 UStG, § 257, stk. 1, nr. 1, i.v.m.). 3 AO, § 14b stk. 1 UStG, § 257 stk. 1 nr. 1 i.V.m. stk. 4 HGB).
  • 8 år – Regnskabsbilag, f.eks. fakturaer og udgiftsbilag (§ 147, stk. 1, nr. 4 og 4a, sammenholdt med stk. 3, 1. pkt. stk. 3, sætning 1 AO og § 257, stk. 1, nr. 4, sammenholdt med stk. stk. 4 HGB).
  • 6 år – Andre forretningsdokumenter: modtagne handels- eller forretningsbreve, gengivelser af afsendte handels- eller forretningsbreve, andre dokumenter, for så vidt de er relevante for beskatningen, f.eks. timesedler, virksomhedsregnskaber, kalkulationsbilag, prismærkning, men også lønregnskabsbilag, for så vidt de ikke i forvejen er regnskabsbilag, og kassesedler (§ 147, stk. 1, nr. 2, 3, 5, sammenholdt med stk. 3 AO). stk. 3 AO, § 257 stk. 1 nr. 2 og 3 sammenholdt med stk. stk. 4 HGB).
  • 3 år – Data, der er nødvendige for at overveje potentielle garanti- og erstatningskrav eller lignende kontraktlige krav og rettigheder og for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i løbet af den almindelige lovbestemte forældelsesfrist på tre år (§§ 195, 199 BGB).
• Opbevaring og sletning af data: Følgende generelle opbevarings- og arkiveringsperioder gælder i overensstemmelse med østrigsk lov:
  • 10 år – opbevaringsperiode for bøger og optegnelser, årsregnskaber, varelagre, ledelsesrapporter, åbningsbalancer, regnskabsbilag og fakturaer samt alle nødvendige arbejdsinstruktioner og andre organisatoriske dokumenter (Federal Fiscal Code (BAO §132), Commercial Code (UGB §§190-212)).
  • 6 år – Andre forretningsdokumenter: Modtagne handels- eller forretningsbreve, kopier af afsendte handels- eller forretningsbreve og andre dokumenter, forudsat at de er relevante for skatteformål. Disse omfatter f.eks. timelønssedler, virksomhedens regnskabsark, beregningsdokumenter, prismærkning og lønregnskabsdokumenter, forudsat at de ikke allerede er regnskabsdokumenter og kassestrimler (Federal Fiscal Code (BAO §132), Commercial Code (UGB §§190-212)).
  • 3 år – Data, der er nødvendige for at overveje potentielle garanti- og erstatningskrav eller lignende kontraktlige krav og rettigheder og for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i løbet af den almindelige lovbestemte forældelsesperiode på tre år (§§ 1478, 1480 ABGB).
• Opbevaring og sletning af data: Følgende generelle tidsgrænser gælder for opbevaring og arkivering i overensstemmelse med schweizisk lov:
  • 10 år – Opbevaringsperiode for bøger og optegnelser, årsregnskaber, varelagre, ledelsesrapporter, åbningsbalancer, regnskabsbilag og fakturaer samt alle nødvendige arbejdsinstruktioner og andre organisatoriske dokumenter (art. 958f i den schweiziske lov om forpligtelser (CO)).
  • 10 år – Data, der er nødvendige for at overveje potentielle erstatningskrav eller lignende kontraktlige krav og rettigheder samt for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, gemmes i den lovbestemte forældelsesperiode på ti år, medmindre en kortere periode på fem år er gældende, hvilket er relevant i visse tilfælde (art. 127, 130 CO). Krav på leje, leasing og kapitalrenter samt andre periodiske ydelser, fra levering af mad, til catering og for gæld til udlejere, samt fra håndværksarbejde, detailsalg af varer, lægehjælp, professionelt arbejde af advokater, juridiske agenter, prokurister og notarer og fra ansættelsesforholdet for medarbejdere udløber efter fem år (art. 128 CO).

De registreredes rettigheder

Registreredes rettigheder i henhold til GDPR: Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15 til 21 i GDPR:

• Ret til indsigelse: Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på artikel 6, stk. 1, litra e) eller f), i GDPR, herunder profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger med henblik på sådan markedsføring, herunder profilering i det omfang, det er relateret til sådan direkte markedsføring.
• Ret til at trække samtykke tilbage: Du har til enhver tid ret til at trække dit samtykke tilbage.
• Ret til indsigt: Du har ret til at få bekræftet, om dine personoplysninger behandles eller ej, og til at få oplysninger om disse oplysninger samt yderligere oplysninger og en kopi af oplysningerne i overensstemmelse med de juridiske krav.
• Ret til berigtigelse: I overensstemmelse med de lovbestemte bestemmelser har du ret til at anmode om supplering af data vedrørende dig eller berigtigelse af unøjagtige data vedrørende dig.
• Ret til sletning og begrænsning af behandling: I overensstemmelse med de lovbestemte bestemmelser har du ret til at kræve, at oplysninger om dig slettes øjeblikkeligt, eller alternativt at kræve, at behandlingen af oplysningerne begrænses i overensstemmelse med de lovbestemte bestemmelser.
• Ret til dataportabilitet: Du har ret til at modtage de oplysninger om dig, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med de juridiske krav eller til at anmode om, at de overføres til en anden dataansvarlig.
• Klage til en tilsynsmyndighed: I overensstemmelse med de juridiske krav og uden at det berører andre administrative eller juridiske retsmidler, har du også ret til at indgive en klage til en tilsynsmyndighed for databeskyttelse, især en tilsynsmyndighed i den medlemsstat, hvor du har din sædvanlige bopæl, tilsynsmyndigheden på dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder GDPR.

Registreredes rettigheder i henhold til den schweiziske DPA:

Som registreret har du følgende rettigheder i overensstemmelse med bestemmelserne i den schweiziske databeskyttelseslov:

• Ret til indsigt: Du har ret til at anmode om bekræftelse på, om personoplysninger om dig behandles, og til at modtage de oplysninger, der er nødvendige for, at du kan gøre dine rettigheder gældende i henhold til denne lov, og for at sikre en gennemsigtig databehandling.
• Ret til udlevering eller overførsel af data: Du har ret til at anmode om udlevering af dine personlige data, som du har givet os i et almindeligt anvendt elektronisk format.
• Ret til berigtigelse: Du har ret til at anmode om berigtigelse af unøjagtige personoplysninger om dig.
• Ret til indsigelse, sletning og destruktion: Du har ret til at gøre indsigelse mod behandlingen af dine data og til at anmode om, at de personlige data om dig slettes eller destrueres.

Virksomhedsservice

Vi behandler data fra vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet benævnt "kontraktpartnere"), i forbindelse med kontraktlige og sammenlignelige juridiske forhold og tilknyttede foranstaltninger og med hensyn til kommunikation med kontraktpartnerne (eller før kontrakt), f.eks. for at besvare forespørgsler.

Vi bruger disse data til at opfylde vores kontraktlige forpligtelser. Disse omfatter især forpligtelserne til at levere de aftalte tjenester, eventuelle opdateringsforpligtelser og retsmidler i tilfælde af garanti og andre serviceforstyrrelser. Derudover bruger vi dataene til at beskytte vores rettigheder og til de administrative opgaver, der er forbundet med disse forpligtelser og virksomhedens organisation. Vi behandler også dataene på grundlag af vores legitime interesser både i korrekt og effektiv styring af vores virksomhed og i sikkerhedsforanstaltninger for at beskytte vores kontraktpartnere og vores forretningsdrift mod misbrug, der bringer deres data, hemmeligheder, oplysninger og rettigheder i fare (f.eks. for at involvere telekommunikation, transport og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun data fra kontraktpartnere til tredjeparter i det omfang, det er nødvendigt til de ovennævnte formål eller for at opfylde juridiske forpligtelser. Kontraktpartnere vil blive informeret om andre former for behandling, f.eks. til markedsføringsformål, som en del af denne privatlivspolitik.

Vi informerer kontraktpartnerne om, hvilke data der er nødvendige til de ovennævnte formål før eller under dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.

Vi sletter dataene efter udløbet af lovbestemte garanti- og lignende forpligtelser, dvs. generelt efter fire år, medmindre dataene er gemt på en kundekonto, f.eks. så længe de skal opbevares af juridiske arkiveringsårsager (f.eks. til skatteformål, generelt ti år). Vi sletter data, der er videregivet til os af kontraktpartneren som en del af en ordre i overensstemmelse med specifikationerne og generelt efter afslutningen af ordren.

• Behandlede datatyper: Beholdningsdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Særlige kategorier af personoplysninger: Sundhedsdata.
• Berørte personer: Servicemodtagere og klienter; interesserede parter. Forretnings- og kontraktpartnere.
• Formål med behandlingen: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; sikkerhedsforanstaltninger; kommunikation; kontor- og organisationsprocedurer; organisatoriske og administrative procedurer. Forretningsprocesser og forretningsstyringsprocedurer.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, s. 1, litra b), GDPR); juridisk forpligtelse (art. 6, stk. 1, s. 1, litra c), GDPR). Berettigede interesser (art. 6, stk. 1, s. 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Onlinebutik, bestillingsformularer, e-handel og levering: Vi behandler vores kunders data for at gøre det muligt for dem at vælge, købe eller bestille de valgte produkter, varer og tilknyttede tjenester samt deres betaling og levering eller opfyldelse. Hvis det er nødvendigt for at opfylde en ordre, bruger vi tjenesteudbydere, især post-, speditions- og forsendelsesvirksomheder, til at udføre leveringen eller opfyldelsen for vores kunder. Vi bruger banker og betalingstjenesteudbydere til at behandle betalingstransaktioner. De nødvendige oplysninger er markeret som sådan i forbindelse med ordren eller tilsvarende købsproces og omfatter de oplysninger, der kræves til levering eller levering og fakturering samt kontaktoplysninger for at kunne afholde enhver konsultation; retsgrundlag: kontraktopfyldelse og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b) i GDPR).
• Gæstfrihed, hotel- og indkvarteringstjenester: Vi behandler data om vores gæster, besøgende og interesserede parter (ensartet benævnt "gæster") for at levere vores indkvartering og relaterede tjenester af turist- eller cateringkarakter og for at fakturere for de leverede tjenester. Som en del af vores bestilling kan det være nødvendigt for os at behandle særlige kategorier af data i henhold til artikel 9, stk. 1, i GDPR, især oplysninger om en persons sundhed eller oplysninger vedrørende deres religiøse overbevisning. Behandlingen finder sted for at beskytte gæsternes sundhedsinteresser (f.eks. i tilfælde af oplysninger om allergier) eller på anden måde for at opfylde deres fysiske eller mentale behov på deres anmodning og med deres samtykke.hvis det er nødvendigt for opfyldelsen af kontrakten eller i henhold til loven, eller med gæsternes samtykke eller baseret på vores legitime interesser, videregiver eller overfører vi gæsternes data, f.eks. til de tjenesteudbydere, der er involveret i opfyldelsen af vores tjenester eller til myndigheder, faktureringskontorer og inden for IT-, kontor- eller sammenlignelige tjenester; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).
• Udlejningstjenester: Vi behandler data om vores lejere og potentielle lejere i overensstemmelse med den underliggende lejeaftale. Vi kan også behandle oplysninger om karakteristika og omstændigheder for personer eller genstande, der tilhører dem, hvis dette er nødvendigt i forbindelse med lejemålet. Dette kan f.eks. omfatte oplysninger om personlige forhold, løsøre eller fast ejendom og den økonomiske situation samt brugen af tilknyttede tjenester (såsom vand- eller energiforsyning), og som en del af vores opgave kan det være nødvendigt for os at behandle særlige kategorier af data i henhold til artikel 9, stk. 1, i GDPR, især oplysninger om en persons helbred. Behandlingen udføres for at beskytte lejernes sundhedsinteresser og ellers kun med lejernes samtykke. Hvis det er nødvendigt for opfyldelsen af kontrakten eller påkrævet ved lov eller godkendt af lejerne eller på grundlag af vores legitime interesser, videregiver eller overfører vi lejernes data i forbindelse med dækningsanmodninger, indgåelse og behandling af kontrakter, f.eks. til finansielle tjenesteudbydere, kreditinstitutter og andre tredjeparter. Vi behandler også lejernes data, hvis dette er nødvendigt for at opfylde juridiske forpligtelser (f.eks. informationsforpligtelser i forbindelse med tillægsydelser og tillægsomkostninger); Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).

Betalingsprocedure

Som en del af kontraktlige og andre juridiske forhold, på grund af juridiske forpligtelser eller på anden måde på grundlag af vores legitime interesser, tilbyder vi de registrerede effektive og sikre betalingsmuligheder og bruger andre tjenesteudbydere ud over banker og kreditinstitutter (samlet benævnt "betalingstjenesteudbydere").

De data, der behandles af betalingstjenesteudbyderne, omfatter lagerdata, såsom navn og adresse, bankdata, såsom kontonumre eller kreditkortnumre, adgangskoder, TAN’er og kontrolsummer, samt kontrakt-, total- og modtagerrelaterede oplysninger. Oplysningerne er nødvendige for at gennemføre transaktionerne. De indtastede data behandles dog kun af betalingstjenesteudbyderne og gemmes af dem. Det betyder, at vi ikke modtager nogen konto- eller kreditkortrelaterede oplysninger, men kun oplysninger med bekræftelse eller negativ information om betalingen. Under visse omstændigheder kan dataene overføres af betalingstjenesteudbyderne til kreditbureauer. Formålet med denne overførsel er at kontrollere identitet og kreditværdighed. Der henvises til de generelle vilkår og betingelser og databeskyttelsesoplysningerne hos udbyderne af betalingstjenester.

Betalingstransaktioner er underlagt de respektive betalingstjenesteudbyderes vilkår og betingelser og databeskyttelsesmeddelelser, som kan tilgås på de respektive websteder eller transaktionsapplikationer. Vi henviser også til disse for yderligere information og hævdelse af annullerings-, informations- og andre registreredes rettigheder.

• Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori); brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Berørte personer: Tjenestemodtagere og kunder; forretnings- og kontraktpartnere. Interesserede parter.
• Formål med behandlingen: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser. Forretningsprocesser og forretningsprocedurer.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• PayPal: Betalingstjenester (teknisk forbindelse af online betalingsmetoder) (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteudbyder: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR); Hjemmeside: https://www.paypal.com/de. Fortrolighedspolitik: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Levering af online-tilbud og webhosting

Vi behandler brugernes data for at kunne levere vores onlinetjenester til dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller slutenhed.

• Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og proceduremæssige data (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer). Logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider).
• Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)). Sikkerhedsforanstaltninger.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Levering af onlinetilbud på lejet lagerplads: Til levering af vores onlinetilbud bruger vi lagerplads, computerkapacitet og software, som vi lejer eller på anden måde får fra en tilsvarende serverudbyder (også kaldet "webhost"); Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1 lit. f) GDPR).
• Indsamling af adgangsdata og logfiler: Adgang til vores onlinetilbud logges i form af såkaldte "serverlogfiler". Serverlogfilerne kan indeholde adressen og navnet på de websider og filer, der er adgang til, dato og klokkeslæt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f. eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Data, hvis yderligere opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
• Hetzner: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller computerkapacitet); Tjenesteudbyder: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.hetzner.com; Privatlivspolitik: https://www.hetzner.com/de/rechtliches/datenschutz. Databehandlingsaftale: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• netcup: Tjenester inden for levering af informationsteknologiinfrastruktur og relaterede tjenester ( f .eks. lagerplads og/eller computerkapacitet); Tjenesteudbyder: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://www.netcup.de/; Privatlivspolitik: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Databehandlingsaftale: https://helpcenter.netcup.com/de/wiki/general/avv/.

Brug af cookies

Udtrykket "cookies" henviser til funktioner, der gemmer oplysninger på brugernes slutenheder og læser dem fra dem. Cookies kan også bruges til forskellige formål, f.eks. til at sikre funktionalitet, sikkerhed og bekvemmelighed i onlinetilbud og til at skabe analyser af besøgsstrømme. Vi bruger cookies i overensstemmelse med de lovmæssige bestemmelser. Hvis det er nødvendigt, indhenter vi brugerens samtykke på forhånd. Hvis samtykke ikke er påkrævet, baserer vi os på vores legitime interesser. Dette gælder, hvis lagring og læsning af oplysninger er afgørende for at kunne levere udtrykkeligt anmodet indhold og funktioner. Dette omfatter f.eks. lagring af indstillinger og sikring af funktionaliteten og sikkerheden i vores onlinetilbud. Samtykke kan til enhver tid tilbagekaldes. Vi giver tydelig information om omfanget af og hvilke cookies, der anvendes.

Oplysninger om retsgrundlag i henhold til databeskyttelseslovgivningen: Om vi behandler personoplysninger ved hjælp af cookies, afhænger af samtykke. Hvis der er givet samtykke, fungerer det som retsgrundlag. Uden samtykke baserer vi os på vores legitime interesser, som er forklaret ovenfor i dette afsnit og i forbindelse med de respektive tjenester og procedurer.

Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:

• Midlertidige cookies (også: sessionscookies): Midlertidige cookies slettes senest, når en bruger har forladt en onlinetjeneste og lukket sin slutenhed (f.eks. browser eller mobilapplikation).
• Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan log-in-status gemmes, og favoritindhold kan vises direkte, når brugeren besøger et websted igen. De brugerdata, der indsamles ved hjælp af cookies, kan også bruges til at måle rækkevidden. Hvis vi ikke giver brugerne eksplicit information om typen og opbevaringsvarigheden af cookies (f.eks. ved indhentning af samtykke), bør de antage, at de er permanente, og at opbevaringsvarigheden kan være op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde de samtykker, de har givet, og også erklære en indsigelse mod behandlingen i overensstemmelse med de juridiske krav, også ved hjælp af privatlivsindstillingerne i deres browser.

• Behandlede datatyper: Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Behandling af cookiedata på grundlag af samtykke: Vi bruger en samtykkehåndteringsløsning, hvor der indhentes brugersamtykke til brug af cookies eller til de procedurer og udbydere, der er nævnt i samtykkehåndteringsløsningen. Denne procedure bruges til at indhente, logge, administrere og tilbagekalde samtykke, især med hensyn til brugen af cookies og sammenlignelige teknologier, der bruges til at gemme, læse og behandle oplysninger på brugernes slutenheder. Som en del af denne procedure indhentes brugerens samtykke til brugen af cookies og den tilhørende behandling af oplysninger, herunder den specifikke behandling og de udbydere, der er nævnt i samtykkehåndteringsproceduren. Brugerne har også mulighed for at administrere og tilbagekalde deres samtykke. Samtykkeerklæringerne gemmes for at undgå gentagne anmodninger og for at kunne fremlægge bevis for samtykke i overensstemmelse med lovkrav. Lagringen sker på serversiden og/eller i en cookie (såkaldt opt-in-cookie) eller ved hjælp af sammenlignelige teknologier for at kunne tildele samtykket til en bestemt bruger eller dennes enhed. Hvis der ikke findes specifikke oplysninger om udbyderne af samtykkehåndteringstjenester, gælder følgende generelle oplysninger: Samtykke gemmes i op til to år. Der oprettes en pseudonym brugeridentifikation, som gemmes sammen med tidspunktet for samtykke, oplysninger om omfanget af samtykke (f.eks. relevante kategorier af cookies og/eller tjenesteudbydere) og oplysninger om den anvendte browser, det anvendte system og den anvendte slutenhed; retsgrundlag: samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
• Complianz: Samtykkestyring: Procedure for indhentning, logning, styring og tilbagekaldelse af samtykke, især til brug af cookies og lignende teknologier til lagring, læsning og behandling af oplysninger på brugernes slutenheder og deres behandling; Tjenesteudbyder: Udførelse på servere og/eller computere under eget ansvar i henhold til databeskyttelseslovgivningen; Hjemmeside: https://complianz.io/; Privatlivspolitik: https://complianz.io/legal/. Yderligere information: Et individuelt bruger-ID, sprog og typer af samtykke og tidspunktet for deres indsendelse gemmes på serveren og i cookien på brugerens enhed.

Håndtering af kontakt og forespørgsler

Ved kontakt med os (f.eks. pr. post, kontaktformular, e-mail, telefon eller via sociale medier) og i forbindelse med eksisterende bruger- og forretningsrelationer behandles de forespørgende personers data i det omfang, det er nødvendigt for at besvare kontaktforespørgslerne og eventuelle anmodninger om foranstaltninger.

• Behandlede datatyper: Inventardata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt); Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og brugsfrekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Berørte personer: Kommunikationspartner.
• Formål med behandlingen: Kommunikation; organisatoriske og administrative procedurer; feedback (f.eks. indsamling af feedback via onlineformular). Levering af vores onlinetjenester og brugervenlighed.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Kontaktformular: Når du kontakter os via vores kontaktformular, via e-mail eller andre kommunikationskanaler, behandler vi de personoplysninger, der sendes til os, for at besvare og behandle den respektive anmodning. Dette omfatter generelt detaljer som navn, kontaktoplysninger og andre oplysninger, der gives til os, og som er nødvendige for en passende behandling. Vi bruger udelukkende disse data til det angivne formål med at etablere kontakt og kommunikation; retsgrundlag: opfyldelse af kontrakt og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b) i GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Kundeanmeldelser og evalueringsproces

Vi deltager i anmeldelses- og vurderingsprocedurer for at evaluere, optimere og reklamere for vores tjenester. Hvis brugerne vurderer os eller på anden måde giver feedback via de deltagende anmeldelsesplatforme eller -procedurer, gælder de generelle vilkår og betingelser eller brugsbetingelser og udbydernes databeskyttelsesmeddelelser også. Som regel kræver evalueringen også registrering hos de respektive udbydere.

For at sikre, at anmelderne rent faktisk har brugt vores tjenester, overfører vi de nødvendige data vedrørende kunden og den anvendte tjeneste (herunder navn, e-mailadresse og ordrenummer eller varenummer) til den relevante anmeldelsesplatform med kundens samtykke. Disse data bruges udelukkende til at verificere brugerens ægthed.

• Behandlede datatyper: Kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Berørte personer: Servicemodtagere og kunder. Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Formål med behandling: Feedback (f.eks. indsamling af feedback via onlineformular). Markedsføring.
• Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Vurderingswidget: Vi integrerer såkaldte "vurderingswidgets" i vores onlinetilbud. En widget er et funktionelt og indholdsmæssigt element, der er integreret i vores onlinetilbud, og som viser variable oplysninger. Den kan f.eks. vises i form af et segl eller et lignende element, som også kaldes et "badge". Selvom det tilsvarende indhold af widgetten vises i vores onlinetilbud, hentes det fra serverne hos den respektive widgetudbyder i det pågældende øjeblik. Kun på denne måde kan det aktuelle indhold altid vises, især den aktuelle vurdering. Til dette formål skal der oprettes en dataforbindelse fra det websted, der er adgang til inden for vores onlinetilbud, til widgetudbyderens server, og widgetudbyderen modtager visse tekniske data (adgangsdata, herunder IP-adresse), der er nødvendige for, at indholdet af widgetten kan leveres til brugerens browser. Desuden modtager widgetudbyderen oplysninger om, at brugerne har besøgt vores websted. Disse oplysninger kan gemmes i en cookie og bruges af widgetudbyderen til at genkende, hvilke onlinetilbud, der deltager i evalueringsprocessen, der er blevet besøgt af brugeren. Oplysningerne kan gemmes i en brugerprofil og bruges til reklame- eller markedsundersøgelsesformål; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Plug-ins og indlejrede funktioner og indhold

Vi inkorporerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, der hentes fra serverne hos deres respektive udbydere (i det følgende benævnt "tredjepartsudbydere"). Det kan f.eks. være grafik, videoer eller bykort (i det følgende benævnt "indhold").

Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugerens IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor nødvendig for at vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixeltags (usynlig grafik, også kendt som "web beacons") til statistiske eller markedsføringsmæssige formål. Pixeltags kan bruges til at analysere oplysninger som f.eks. besøgstrafik på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstidspunkt og andre oplysninger om brugen af vores onlinetilbud, men kan også være knyttet til sådanne oplysninger fra andre kilder.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandling tilladelse. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede opmærksomheden på oplysningerne om brugen af cookies i denne privatlivspolitik.

• Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
• Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed. Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data". Opbevaring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
• Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Google Fonts (hentet fra Googles server): Indhentning af skrifttyper (og symboler) med henblik på en teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper og symboler med hensyn til aktualitet og indlæsningstider, deres ensartede præsentation og hensyntagen til eventuelle licensbegrænsninger. Udbyderen af skrifttyperne får oplyst brugerens IP-adresse, så skrifttyperne kan stilles til rådighed i brugerens browser. Derudover overføres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, anvendt hardware), der er nødvendige for at stille skrifttyperne til rådighed afhængigt af de anvendte enheder og det tekniske miljø. Disse data kan blive behandlet på en server hos skrifttypeudbyderen i USA – Når brugerne besøger vores onlinetilbud, sender deres browsere HTTP-anmodninger til Google Fonts Web API (dvs. en softwaregrænseflade til at hente skrifttyper). Google Fonts Web API forsyner brugerne med Google Fonts Cascading Style Sheets (CSS) og derefter de skrifttyper, der er angivet i CCS. Disse HTTP-anmodninger omfatter (1) den IP-adresse, der bruges af den respektive bruger til at få adgang til internettet, (2) den anmodede URL på Google-serveren og (3) HTTP-overskrifterne, herunder brugeragenten, som beskriver browser- og operativsystemversionerne for de besøgende på webstedet, samt henvisnings-URL’en (dvs. den webside, som Google-skrifttypen skal vises på). IP-adresser bliver hverken logget eller gemt på Googles servere og bliver ikke analyseret. Google Fonts Web API logger detaljer om HTTP-anmodninger (anmodet URL, brugeragent og henvisnings-URL). Adgangen til disse data er begrænset og strengt kontrolleret. Den anmodede URL identificerer de skrifttypefamilier, som brugeren ønsker at indlæse skrifttyper for. Disse data logges, så Google kan afgøre, hvor ofte der anmodes om en bestemt skrifttypefamilie. Med Google Fonts Web API skal brugeragenten tilpasse den skrifttype, der genereres til den respektive browsertype. Brugeragenten logges primært til fejlfinding og bruges til at generere aggregerede brugsstatistikker for at måle skrifttypefamiliernes popularitet. Disse opsummerede brugsstatistikker offentliggøres på siden "Analyser" på Google Fonts. Endelig logges henvisnings-URL’en, så dataene kan bruges til produktionsvedligeholdelse og til at generere en samlet rapport om de bedste integrationer baseret på antallet af skrifttypeanmodninger. Ifølge egne oplysninger bruger Google ikke nogen af de oplysninger, der indsamles af Google Fonts, til at oprette profiler af slutbrugere eller til at placere målrettede reklamer; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://fonts.google.com/; Privatlivspolitik : https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Yderligere oplysninger: https://developers.google.com/fonts/faq/privacy?hl=de.
• reCAPTCHA: Vi integrerer funktionen "reCAPTCHA" for at kunne genkende, om indtastninger (f.eks. i onlineformularer) er foretaget af mennesker og ikke af automatisk virkende maskiner (såkaldte "bots"). De behandlede data kan omfatte IP-adresser, oplysninger om anvendte operativsystemer, enheder eller browsere, sprogindstillinger, placering, musebevægelser, tastaturtryk, tid brugt på websteder, tidligere besøgte websteder, interaktioner med ReCaptcha på andre websteder, muligvis cookies og resultater af manuelle genkendelsesprocesser (f.eks. besvarelse af stillede spørgsmål eller valg af objekter i billeder). Databehandlingen er baseret på vores legitime interesse i at beskytte vores onlinetilbud mod misbrug af automatiseret crawling og spam; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://www.google.com/recaptcha/; Privatlivspolitik: https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Mulighed for indsigelse (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Indstillinger for visning af reklamer: https://myadcenter.google.com/personalizationoff.
• Font Awesome (hentet fra udbyderens server): Indhentning af skrifttyper (såvel som symboler) med henblik på teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper og symboler med hensyn til aktualitet og indlæsningstider, deres ensartede præsentation og hensyntagen til mulige licensbegrænsninger. Udbyderen af skrifttyperne får oplyst brugerens IP-adresse, så skrifttyperne kan stilles til rådighed i brugerens browser. Derudover overføres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, anvendt hardware), der er nødvendige for at stille skrifttyperne til rådighed afhængigt af de anvendte enheder og det tekniske miljø; tjenesteudbyder: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://fontawesome.com/. Fortrolighedspolitik: https://fontawesome.com/privacy.
• Adobe Fonts: Levering af skrifttyper til integration i web- og printdesigns, synkronisering af skrifttyper på tværs af enheder, adgang til et bibliotek med licenserede skrifttyper til kreative projekter, styring og organisering af skrifttyper i projekter; Tjenesteudbyder: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.adobe.com/de/; Privatlivspolitik : https://www.adobe.com/de/privacy.html; Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Yderligere oplysninger: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Ændring og opdatering

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores privatlivspolitik. Vi ændrer privatlivspolitikken, så snart ændringer i den databehandling, vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.

Hvis vi angiver adresser og kontaktoplysninger på virksomheder og organisationer i denne privatlivspolitik, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.

Definitioner af begreber

Dette afsnit giver dig et overblik over de begreber, der anvendes i denne privatlivspolitik. I det omfang begreberne er defineret ved lov, gælder deres juridiske definitioner. De følgende forklaringer er derimod primært beregnet til at hjælpe med forståelsen.

• Inventardata: Inventardata omfatter væsentlige oplysninger, der er nødvendige for at identificere og administrere kontraktpartnere, brugerkonti, profiler og lignende opgaver. Disse data kan omfatte personlige og demografiske oplysninger såsom navne, kontaktoplysninger (adresser, telefonnumre, e-mailadresser), fødselsdatoer og specifikke identifikatorer (bruger-id’er). Inventardata danner grundlag for enhver formel interaktion mellem mennesker og tjenester, faciliteter eller systemer ved at muliggøre klar tildeling og kommunikation.
• Indholdsdata: Indholdsdata omfatter oplysninger, der genereres i forbindelse med oprettelse, redigering og udgivelse af alle former for indhold. Denne kategori af data kan omfatte tekster, billeder, videoer, lydfiler og andet multimedieindhold, der udgives på forskellige platforme og medier. Indholdsdata er ikke begrænset til det faktiske indhold, men omfatter også metadata, der giver oplysninger om selve indholdet, f.eks. tags, beskrivelser, forfatteroplysninger og udgivelsesdatoer.
• Kontaktoplysninger: Kontaktdata er vigtige oplysninger, der gør det muligt at kommunikere med enkeltpersoner eller organisationer. Det omfatter telefonnumre, postadresser og e-mailadresser samt kommunikationsværktøjer som håndtag på sociale medier og instant messaging-identifikatorer.
• Meta-, kommunikations- og proceduremæssige data: Meta-, kommunikations- og procesdata er kategorier, der indeholder oplysninger om den måde, hvorpå data behandles, overføres og håndteres. Metadata, også kendt som data om data, omfatter oplysninger, der beskriver andre datas kontekst, oprindelse og struktur. Det kan omfatte oplysninger om filstørrelsen, oprettelsesdatoen, forfatteren af et dokument og ændringshistorikken. Kommunikationsdata registrerer udvekslingen af information mellem brugere via forskellige kanaler, f.eks. e-mailtrafik, opkaldslister, beskeder i sociale netværk og chathistorik, herunder de involverede personer, tidsstempler og transmissionsveje. Procesdata beskriver processer og procedurer inden for systemer eller organisationer, herunder dokumentation af arbejdsgange, logs over transaktioner og aktiviteter og revisionslogs, der bruges til at spore og gennemgå processer.
• Brugsdata: Brugsdata er oplysninger, der viser, hvordan brugerne interagerer med digitale produkter, tjenester eller platforme. Disse data omfatter en bred vifte af oplysninger, der viser, hvordan brugerne bruger applikationer, hvilke funktioner de foretrækker, hvor længe de bliver på bestemte sider, og hvilke veje de tager for at navigere gennem en applikation. Brugsdata kan også omfatte brugsfrekvens, tidsstempler for aktiviteter, IP-adresser, enhedsoplysninger og lokaliseringsdata. De er særligt værdifulde til at analysere brugeradfærd, optimere brugeroplevelser, personalisere indhold og forbedre produkter eller tjenester. Derudover spiller brugsdata en afgørende rolle i forhold til at genkende tendenser, præferencer og potentielle problemområder inden for digitale tilbud.
• Personoplysninger: "Personoplysninger" betyder alle oplysninger om en identificeret eller identificerbar fysisk person (herefter "den registrerede"); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. en cookie) eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person.
• Log-data: Logdata er oplysninger om hændelser eller aktiviteter, der er blevet logget på et system eller netværk. Disse data indeholder typisk oplysninger som f.eks. tidsstempler, IP-adresser, brugerhandlinger, fejlmeddelelser og andre detaljer om brugen eller driften af et system. Logdata bruges ofte til at analysere systemproblemer, til sikkerhedsovervågning eller til at lave rapporter om ydeevne.
• Den dataansvarlige: Den "dataansvarlige" er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.
• Behandling: "Behandling" betyder enhver operation eller række af operationer, der udføres på personoplysninger, uanset om det sker automatisk eller ej. Begrebet er bredt og omfatter praktisk talt enhver håndtering af data, hvad enten det drejer sig om indsamling, analyse, opbevaring, overførsel eller sletning.
• Kontraktdata: Kontraktdata er specifikke oplysninger, der vedrører formaliseringen af en aftale mellem to eller flere parter. De dokumenterer de betingelser, hvorunder tjenester eller produkter leveres, udveksles eller sælges. Denne kategori af data er afgørende for forvaltningen og opfyldelsen af kontraktlige forpligtelser og omfatter både identifikation af de kontraherende parter og de specifikke vilkår og betingelser for aftalen. Kontraktdata kan omfatte start- og slutdatoer for kontrakten, typen af tjenester eller produkter, der er aftalt, prisaftaler, betalingsbetingelser, annulleringsrettigheder, fornyelsesmuligheder og særlige vilkår eller klausuler. De tjener som retsgrundlag for forholdet mellem parterne og er afgørende for afklaring af rettigheder og forpligtelser, håndhævelse af krav og løsning af tvister.
• Betalingsdata: Betalingsdata omfatter alle oplysninger, der er nødvendige for at behandle betalingstransaktioner mellem købere og sælgere. Disse data er afgørende for e-handel, netbank og enhver anden form for finansiel transaktion. De omfatter detaljer som kreditkortnumre, bankoplysninger, betalingsbeløb, transaktionsdata, verifikationsnumre og faktureringsoplysninger. Betalingsdata kan også omfatte oplysninger om betalingsstatus, tilbageførsler, autorisationer og gebyrer.