Integritetspolicy

Inledning

Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade "uppgifter") som vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, till exempel våra sociala medieprofiler (nedan gemensamt kallat "online-erbjudande").

De termer som används är inte könsspecifika.

Status: 24 mars 2025

Innehållsförteckning

• Inledning
• Ansvarig person
• Översikt över bearbetning
• Relevanta rättsliga grunder
• Säkerhetsåtgärder
• Överföring av personuppgifter
• Internationella dataöverföringar
• Allmän information om lagring och radering av data
• De registrerades rättigheter
• Företagstjänster
• Betalningsförfarande
• Tillhandahållande av online-erbjudande och webbhotell
• Användning av cookies
• Kontakt- och förfrågningshantering
• Kundgranskning och utvärderingsprocess
• Plug-ins och inbäddade funktioner och innehåll
• Förändring och uppdatering
• Definitioner av begrepp

Ansvarig person

Alte Heuschupfe
Husvagnscamping
Ny Sorga 17
07589 Lederhosen

Personer med rätt att företräda bolaget: Ronny Gräfe / Ägare

E-postadress: info@alte-heuschupfe.de

Telefon: +49 170 52 11 044

Tryck: https://alte-heuschupfe.com/impressum/

Översikt över bearbetning

I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem samt hänvisningar till de registrerade.

Typer av uppgifter som behandlas

• Inventeringsdata.
• Betalningsuppgifter.
• Kontaktuppgifter.
• Innehållsdata.
• Kontraktsuppgifter.
• Användningsdata.
• Meta-, kommunikations- och processdata.
• Protokolldata.

Särskilda kategorier av uppgifter

• Hälsodata.

Kategorier av berörda personer

• Förmånstagare och kund.
• Intresserade parter.
• Kommunikationspartner.
• Användare.
• Affärs- och avtalspartner.

Ändamålen med behandlingen

• Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter.
• Kommunikation.
• Säkerhetsåtgärder.
• Kontors- och organisationsrutiner.
• Organisatoriska och administrativa förfaranden.
• Återkoppling.
• Marknadsföring.
• Tillhandahållande av våra onlinetjänster och användarvänlighet.
• Infrastruktur för informationsteknik.
• Affärsprocesser och förfaranden för företagsledning.

Relevanta rättsliga grunder

Relevanta rättsliga grunder enligt dataskyddsförordningen: Nedan hittar du en översikt över de rättsliga grunderna i GDPR som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i det land där du eller vi är bosatta eller har vår hemvist. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.

• Samtycke (artikel 6.1 mening 1 a) i GDPR) – Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
• Fullgörande av avtal och förfrågningar före avtal (artikel 6.1 mening 1 b i GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade före ingåendet av ett avtal.
• Rättslig förpliktelse (art. 6.1.1 lit. c) GDPR) – Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
• Berättigade intressen (artikel 6.1 f i GDPR) – behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifterna.

Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act – BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dataskyddslagarna i de enskilda delstaterna kan också vara tillämpliga.

Nationella dataskyddsbestämmelser i Frankrike: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Frankrike. Dessa omfattar i synnerhet den franska dataskyddslagen (Loi Informatique et Libertés).

Nationella dataskyddsbestämmelser i Liechtenstein: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Liechtenstein. Dessa omfattar framför allt dataskyddslagen (DSG) och dataskyddsförordningen (DSV).

Nationella dataskyddsbestämmelser i Luxemburg: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Luxemburg. Dessa omfattar i synnerhet "Luxemburgs dataskyddslag" ("Loi du 1er août 2018 sur la protection des données").

Nationella dataskyddsbestämmelser i Nederländerna: Förutom dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Nederländerna. Dessa omfattar i synnerhet "Tillämpningslagen till den allmänna dataskyddsförordningen" (Uitvoeringswet Algemene verordening gegevensbescherming – UAVG).

Nationella dataskyddsbestämmelser i Österrike: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Österrike. Dessa omfattar i synnerhet den federala lagen om skydd för fysiska personer med avseende på behandling av personuppgifter (dataskyddslagen – DSG). I synnerhet innehåller dataskyddslagen särskilda bestämmelser om rätten till information, rätten till rättelse eller radering, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall.

Nationella dataskyddsbestämmelser i Polen: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Polen. Dessa omfattar i synnerhet "dataskyddslagen" (Ustawa z dnia 10 maja 2018 r. ochronie danych osobowych).

Relevanta rättsliga grunder enligt den schweiziska dataskyddslagen: Om du befinner dig i Schweiz behandlar vi dina uppgifter med stöd av den schweiziska dataskyddslagen (Federal Act on Data Protection, förkortat "Swiss FADP"). Till skillnad från exempelvis GDPR kräver den schweiziska FADP inte generellt att en rättslig grund för behandlingen av personuppgifter anges och att behandlingen av personuppgifter utförs i god tro, på ett lagligt och proportionerligt sätt (artikel 6.1 och 6.2 i den schweiziska FADP). Dessutom får vi endast inhämta personuppgifter för ett specifikt ändamål som är känt för den registrerade och endast behandla dem på ett sätt som är förenligt med detta ändamål (art. 6.3 i den schweiziska lagen om behandling av personuppgifter).

Anmärkning om tillämpligheten av GDPR och Swiss FADP: Detta dataskyddsmeddelande syftar till att tillhandahålla information i enlighet med både Swiss FADP och den allmänna dataskyddsförordningen (GDPR). Observera därför att termerna i GDPR används på grund av den bredare geografiska tillämpningen och begripligheten. I synnerhet används termerna "behandling" av "personuppgifter", "överordnat intresse" och "känsliga personuppgifter" som används i den schweiziska dataskyddsförordningen i stället för termerna "behandling" av "personuppgifter", "berättigat intresse" och "särskilda kategorier av uppgifter" som används i GDPR. Den juridiska innebörden av termerna kommer dock även fortsättningsvis att fastställas i enlighet med den schweiziska dataskyddsförordningen inom tillämpningsområdet för den schweiziska dataskyddsförordningen.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar framför allt att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämnande, skydd av tillgänglighet och åtskillnad av dessa. Dessutom har vi inrättat förfaranden som säkerställer utövandet av de registrerades rättigheter, radering av uppgifter och åtgärder mot hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och urval av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.

Säkra onlineanslutningar med hjälp av TLS/SSL-krypteringsteknik (HTTPS): För att skydda användardata som överförs via våra onlinetjänster från obehörig åtkomst använder vi TLS/SSL-krypteringsteknik. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna i säker dataöverföring på internet. Dessa tekniker krypterar den information som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), vilket skyddar uppgifterna från obehörig åtkomst. TLS, som är den mer avancerade och säkra versionen av SSL, säkerställer att alla dataöverföringar uppfyller de högsta säkerhetsstandarderna. Om en webbplats är säkrad med ett SSL/TLS-certifikat visas detta genom att HTTPS visas i webbadressen. Detta fungerar som en indikator för användarna att deras data överförs säkert och krypterat.

Överföring av personuppgifter

Som en del av vår behandling av personuppgifter kan de överföras till andra organ, företag, juridiskt oberoende organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.

Överföring av uppgifter inom organisationen: Vi kan komma att överföra personuppgifter till andra avdelningar eller enheter inom vår organisation eller ge dem tillgång till dem. Om dataöverföringen sker för administrativa ändamål baseras den på våra legitima affärs- och kommersiella intressen eller sker om det är nödvändigt för att uppfylla våra avtalsförpliktelser eller om den registrerade har lämnat sitt samtycke eller om det finns ett lagligt tillstånd.

Internationella dataöverföringar

Databehandling i tredje land: Om vi överför uppgifter till ett tredje land (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)) eller om detta sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag (som kan identifieras med hjälp av postadressen till respektive leverantör eller om dataskyddsdeklarationen uttryckligen hänvisar till överföring av uppgifter till tredje land), sker detta alltid i enlighet med de rättsliga kraven.

För dataöverföringar till USA förlitar vi oss främst på Data Privacy Framework (DPF), som erkändes som en säker rättslig ram genom ett beslut om adekvat skyddsnivå från EU-kommissionen den 10 juli 2023. Dessutom har vi ingått standardavtalsklausuler med respektive leverantörer som uppfyller EU-kommissionens krav och definierar avtalsförpliktelser för att skydda dina uppgifter.

Detta dubbla skydd garanterar ett heltäckande skydd av dina uppgifter: Dataskyddsförordningen utgör det primära skyddslagret, medan standardavtalsklausulerna fungerar som en extra säkerhet. Om det skulle ske några ändringar i dataskyddsförordningen fungerar standardavtalsklausulerna som ett tillförlitligt reservalternativ. På så sätt ser vi till att dina uppgifter alltid är tillräckligt skyddade, även vid politiska eller rättsliga förändringar.

För de enskilda tjänsteleverantörerna kommer vi att informera dig om huruvida de är certifierade i enlighet med DPF och om standardavtalsklausuler finns på plats. Ytterligare information om DPF och en lista över certifierade företag finns på webbplatsen för USA:s handelsdepartement på https://www.dataprivacyframework.gov/.

Lämpliga säkerhetsåtgärder gäller för överföring av uppgifter till andra tredjeländer, särskilt standardavtalsklausuler, uttryckligt samtycke eller lagstadgade överföringar. Information om överföringar till tredje land och tillämpliga beslut om adekvat skyddsnivå finns i den information som tillhandahålls av EU-kommissionen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Utlämnande av personuppgifter utomlands: I enlighet med schweiziska FADP lämnar vi endast ut personuppgifter utomlands om ett adekvat skydd för de registrerade kan garanteras (artikel 16 i schweiziska FADP). Om förbundsrådet inte har fastställt ett adekvat skydd (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html) vidtar vi alternativa säkerhetsåtgärder.

För dataöverföringar till USA förlitar vi oss främst på Data Privacy Framework (DPF), som erkändes som en säker rättslig ram genom ett schweiziskt beslut om adekvat skyddsnivå av den 7 juni 2024. Dessutom har vi ingått standardiserade dataskyddsklausuler med respektive leverantörer, vilka har godkänts av Federal Data Protection and Information Commissioner (FDPIC) och fastställer avtalsenliga skyldigheter för att skydda dina uppgifter.

Detta dubbla skydd garanterar ett heltäckande skydd av dina uppgifter: DPF utgör det primära skyddslagret, medan standardklausulerna om dataskydd fungerar som ytterligare säkerhet. Om det skulle ske några ändringar i DPF fungerar standardklausulerna för dataskydd som ett tillförlitligt reservalternativ. På så sätt ser vi till att dina uppgifter alltid är tillräckligt skyddade, även vid politiska eller rättsliga förändringar.

För de enskilda tjänsteleverantörerna kommer vi att informera dig om huruvida de är certifierade i enlighet med DPF och om standardklausuler för dataskydd finns på plats. Listan över certifierade företag och ytterligare information om DPF finns på webbplatsen för USA:s handelsdepartement på https://www.dataprivacyframework.gov/.

För dataöverföringar till andra tredjeländer tillämpas lämpliga säkerhetsåtgärder, inklusive internationella avtal, särskilda garantier, standardklausuler för dataskydd som godkänts av FDPIC eller företagsinterna dataskyddsbestämmelser som i förväg erkänts av FDPIC eller en behörig dataskyddsmyndighet i ett annat land.

Allmän information om lagring och radering av data

Vi raderar personuppgifter som vi behandlar i enlighet med lagstadgade bestämmelser så snart som de underliggande samtyckena återkallas eller det inte längre finns någon rättslig grund för behandlingen. Detta gäller i fall där det ursprungliga syftet med behandlingen inte längre gäller eller uppgifterna inte längre är nödvändiga. Undantag från denna regel finns om rättsliga förpliktelser eller särskilda intressen kräver längre lagring eller arkivering av uppgifterna.

I synnerhet uppgifter som måste lagras av affärsmässiga eller skatterättsliga skäl eller vars lagring är nödvändig för rättsliga åtgärder eller för att skydda andra fysiska eller juridiska personers rättigheter måste arkiveras i enlighet därmed.

Vår dataskyddsinformation innehåller ytterligare information om lagring och radering av uppgifter som gäller specifikt för vissa behandlingar.

Om det finns mer än en uppgift om lagringstid eller raderingsperiod för ett datum är det alltid den längsta perioden som är avgörande.

Om en tidsfrist inte uttryckligen börjar löpa på ett visst datum och är minst ett år, ska den automatiskt börja löpa vid utgången av det kalenderår då den händelse som utlöser tidsfristen inträffade. När det gäller pågående avtalsförhållanden inom ramen för vilka uppgifter lagras är den händelse som utlöser tidsfristen det datum då uppsägningen eller annat upphörande av det rättsliga förhållandet träder i kraft.

Uppgifter som inte längre lagras för det ursprungligen avsedda ändamålet, utan på grund av rättsliga krav eller andra skäl, behandlar vi endast av de skäl som motiverar lagringen.

Ytterligare information om behandlingar, förfaranden och tjänster:

• Bevarande och radering av uppgifter: Följande allmänna tidsgränser gäller för lagring och arkivering i enlighet med tysk lag:
  • 10 år – Bevarandetid för bokföring, årsredovisning, inventarier, förvaltningsberättelser, ingående balansräkning samt arbetsinstruktioner och andra organisatoriska dokument som krävs för att förstå dem (§ 147 mom. 1 nr 1 jämförd med mom. 3 AO, § 14b mom. 3 AO, 14b § 1 UStG, 257 § 1 mom. 1 nr 1 i.V.m. punkt 4 HGB).
  • 8 år – Bokföringsunderlag, t.ex. fakturor och utgiftskvitton (§ 147 mom. 1 nr 4 och 4a jämförd med mom. stycke 3 mening 1 AO och § 257 stycke 1 nr 4 jämförd med stycke 3 mening 1 HGB). punkt 4 HGB).
  • 6 år – Övriga affärshandlingar: mottagna affärs- eller affärsbrev, reproduktioner av avsända affärs- eller affärsbrev, andra handlingar, i den mån de är relevanta för beskattningen, t.ex. tidrapporter, företagets bokföringsblad, kalkyldokument, prismärkning, men även lönebokföringshandlingar, i den mån de inte redan är bokföringshandlingar och kassakvitton (§ 147 (1) nr 2, 3, 5 jämförd med (3) AO). punkt 3 AO, § 257 punkt 1 nr 2 och 3 jämförd med punkt 4 HGB). punkt 4 HGB).
  • 3 år – Uppgifter som krävs för att överväga eventuella garanti- och kompensationskrav eller liknande avtalsenliga krav och rättigheter och för att behandla relaterade förfrågningar baserat på tidigare affärserfarenhet och branschpraxis kommer att lagras under den vanliga lagstadgade preskriptionstiden på tre år (avsnitt 195, 199 BGB).
• Bevarande och radering av uppgifter: Följande allmänna lagrings- och arkiveringsperioder gäller i enlighet med österrikisk lag:
  • 10 år – lagringstid för räkenskaper, årsredovisningar, inventarier, förvaltningsrapporter, ingående balansräkningar, bokföringsverifikationer och fakturor samt alla nödvändiga arbetsinstruktioner och andra organisatoriska dokument (Federal Fiscal Code (BAO §132), Commercial Code (UGB §§190-212)).
  • 6 år – Övriga affärshandlingar: Mottagna affärs- eller affärsbrev, kopior av skickade affärs- eller affärsbrev och andra handlingar, förutsatt att de är relevanta för skatteändamål. Hit hör t.ex. timlönesedlar, företagets bokföringsblad, kalkyldokument, prismärkning och lönebokföringsdokument, förutsatt att de inte redan är bokföringsdokument och kassaregisterremsor (Federal Fiscal Code (BAO §132), Commercial Code (UGB §§190-212)).
  • 3 år – Uppgifter som krävs för att överväga eventuella garanti- och ersättningsanspråk eller liknande avtalsenliga anspråk och rättigheter och för att behandla relaterade förfrågningar baserat på tidigare affärserfarenhet och branschpraxis kommer att lagras under den vanliga lagstadgade preskriptionstiden på tre år (§§ 1478, 1480 ABGB).
• Bevarande och radering av uppgifter: Följande allmänna tidsgränser gäller för lagring och arkivering i enlighet med schweizisk lag:
  • 10 år – Bevarandetid för böcker och register, årsbokslut, inventarier, förvaltningsrapporter, ingående balansräkningar, bokföringsverifikationer och fakturor samt alla nödvändiga arbetsinstruktioner och andra organisationsdokument (artikel 958f i den schweiziska obligationslagen (CO)).
  • 10 år – Uppgifter som är nödvändiga för att överväga eventuella skadeståndsanspråk eller liknande avtalsenliga anspråk och rättigheter, samt för att behandla relaterade förfrågningar baserade på tidigare affärserfarenhet och standardpraxis inom branschen, lagras under den lagstadgade preskriptionstiden på tio år, såvida inte en kortare period på fem år är tillämplig, vilket är relevant i vissa fall (art. 127, 130 CO). Fordringar avseende hyra, leasing och kapitalränta samt andra periodiska tjänster, från tillhandahållande av livsmedel, för catering och för skulder till hyresvärdar, liksom från hantverksarbete, detaljhandelsförsäljning av varor, sjukvård, yrkesmässigt arbete av advokater, juridiska ombud, prokuratorer och notarier och från anställningsförhållandet för anställda preskriberas efter fem år (artikel 128 i CO).

De registrerades rättigheter

Rättigheter för registrerade enligt GDPR: Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som framför allt framgår av artiklarna 15-21 i dataskyddsförordningen:

• Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
• Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke.
• Rätt till tillgång: Du har rätt att få bekräftelse på om personuppgifter som rör dig behandlas eller inte och att få information om dessa uppgifter och ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
• Rätt till rättelse: I enlighet med lagstadgade bestämmelser har du rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
• Rätt till radering och begränsning av behandling: I enlighet med lagstadgade bestämmelser har du rätt att kräva att uppgifter om dig omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med lagstadgade bestämmelser.
• Rätt till dataportabilitet: Du har rätt att få de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagkraven eller att begära att de överförs till en annan personuppgiftsansvarig.
• Klagomål till en tillsynsmyndighet: I enlighet med de rättsliga kraven och utan att det påverkar andra administrativa eller rättsliga åtgärder har du också rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd, särskilt en tillsynsmyndighet i den medlemsstat där du är stadigvarande bosatt, tillsynsmyndigheten på din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig bryter mot GDPR.

Registrerades rättigheter enligt den schweiziska dataskyddsförordningen:

Som registrerad har du följande rättigheter i enlighet med bestämmelserna i den schweiziska dataskyddslagen:

• Rätt till tillgång: Du har rätt att begära bekräftelse på huruvida personuppgifter som rör dig behandlas och att få den information som är nödvändig för att du ska kunna hävda dina rättigheter enligt denna lag och för att säkerställa en transparent databehandling.
• Rätt till utlämnande eller överföring av uppgifter: Du har rätt att begära att få ut dina personuppgifter som du har lämnat till oss i ett vanligt förekommande elektroniskt format.
• Rätt till rättelse: Du har rätt att begära rättelse av felaktiga personuppgifter som rör dig.
• Rätt att invända, radera och förstöra: Du har rätt att invända mot behandlingen av dina uppgifter och att begära att de personuppgifter som rör dig raderas eller förstörs.

Företagstjänster

Vi behandlar uppgifter om våra avtals- och affärspartners, t.ex. kunder och intressenter (gemensamt kallade "avtalspartners"), inom ramen för avtal och jämförbara rättsförhållanden och därmed sammanhängande åtgärder samt för kommunikation med avtalspartners (eller före avtal), t.ex. för att besvara förfrågningar.

Vi använder dessa uppgifter för att fullgöra våra avtalsenliga skyldigheter. Dessa omfattar i synnerhet skyldigheten att tillhandahålla de avtalade tjänsterna, eventuella uppdateringsskyldigheter och åtgärder i händelse av garanti- och andra driftstörningar. Dessutom använder vi uppgifterna för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med dessa skyldigheter och företagets organisation. Vi behandlar också uppgifterna på grundval av våra berättigade intressen både för en korrekt och effektiv förvaltning av vår verksamhet och för säkerhetsåtgärder för att skydda våra avtalspartner och vår affärsverksamhet från missbruk, vilket äventyrar deras uppgifter, hemligheter, information och rättigheter (t.ex. för att involvera telekommunikation, transport och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Inom ramen för gällande lagstiftning vidarebefordrar vi endast uppgifter om avtalspartner till tredje part i den utsträckning som detta är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter. Avtalspartners kommer att informeras om andra former av behandling, t.ex. för marknadsföringsändamål, som en del av denna integritetspolicy.

Vi informerar avtalspartnerna om vilka uppgifter som krävs för de ovannämnda syftena före eller under datainsamlingen, t.ex. i onlineformulär, med hjälp av särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande) eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter, dvs. i allmänhet efter fyra år, såvida inte uppgifterna lagras på ett kundkonto, t.ex. så länge som de måste sparas av lagstadgade arkiveringsskäl (t.ex. av skatteskäl, i allmänhet tio år). Vi raderar uppgifter som avtalspartnern har lämnat ut till oss i samband med en beställning i enlighet med specifikationerna och i allmänhet efter att beställningen har slutförts.

• Behandlade datatyper: Inventarieuppgifter (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Avtalsuppgifter (t.ex. avtalets innehåll, löptid, kundkategori); Användningsuppgifter (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Särskilda kategorier av personuppgifter: Uppgifter om hälsa.
• Personer som berörs: Mottagare av tjänster och kunder; berörda parter. Affärs- och avtalspartners.
• Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter; säkerhetsåtgärder; kommunikation; kontors- och organisationsförfaranden; organisatoriska och administrativa förfaranden. Affärsprocesser och förfaranden för företagsledning.
• Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data".
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b) GDPR); Rättslig förpliktelse (art. 6.1 S. 1 lit. c) GDPR). Berättigade intressen (art. 6.1 S. 1 lit. f) GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Onlinebutik, beställningsformulär, e-handel och leverans: Vi behandlar våra kunders uppgifter för att de ska kunna välja, köpa eller beställa de valda produkterna, varorna och tillhörande tjänster, samt för betalning och leverans eller fullgörande. Om det är nödvändigt för att fullgöra en beställning använder vi tjänsteleverantörer, i synnerhet post-, speditions- och fraktföretag, för att utföra leveransen eller fullgörandet åt våra kunder. Vi använder oss av banker och betaltjänstleverantörer för att hantera betalningstransaktioner. Den information som krävs är markerad som sådan i samband med beställningen eller motsvarande köpprocess och omfattar den information som krävs för leverans eller tillhandahållande och fakturering samt kontaktinformation för att kunna hålla eventuella samråd; rättslig grund: fullgörande av avtal och förfrågningar före avtal (artikel 6.1 mening 1 lit. b) GDPR).
• Gästfrihet, hotell- och inkvarteringstjänster: Vi behandlar uppgifter om våra gäster, besökare och intressenter (gemensamt kallade "gäster") för att tillhandahålla vårt boende och relaterade tjänster av turist- eller cateringkaraktär och för att fakturera för de tjänster som tillhandahålls.Som en del av vårt uppdrag kan det vara nödvändigt för oss att behandla särskilda kategorier av uppgifter i den mening som avses i artikel 9.1 i GDPR, särskilt information om en persons hälsa eller information om deras religiösa övertygelse. Behandlingen sker för att skydda besökarnas hälsointressen (t.ex. när det gäller information om allergier) eller för att på annat sätt tillgodose deras fysiska eller psykiska behov på deras begäran och med deras samtycke.om det krävs för att fullgöra avtalet eller enligt lag, eller om gästerna samtycker till det eller om det grundar sig på våra berättigade intressen, lämnar vi ut eller överför gästernas uppgifter, t.ex. till de tjänsteleverantörer som deltar i fullgörandet av våra tjänster eller till myndigheter, faktureringsbyråer och inom området IT-, kontors- eller jämförbara tjänster; Rättslig grund: Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR).
• Uthyrningstjänster: Vi behandlar uppgifter om våra hyresgäster och presumtiva hyresgäster i enlighet med det underliggande hyresavtalet. Vi kan också behandla information om egenskaper och omständigheter hos personer eller föremål som tillhör dem om detta är nödvändigt i samband med hyresförhållandet. Detta kan till exempel omfatta information om personliga förhållanden, lös eller fast egendom och den ekonomiska situationen samt användningen av tilläggstjänster (till exempel vatten- eller energiförsörjning) och, som en del av vårt uppdrag, kan det vara nödvändigt för oss att behandla särskilda kategorier av uppgifter i den mening som avses i artikel 9.1 i GDPR, särskilt information om en persons hälsa. Behandlingen sker för att skydda hyresgästernas hälsointressen och i övrigt endast med hyresgästernas samtycke. Om det krävs för att fullgöra avtalet eller enligt lag krävs eller godkänns av hyresgästerna eller på grundval av våra berättigade intressen, lämnar vi ut eller överför hyresgästernas uppgifter i samband med täckningsförfrågningar, ingående och genomförande av avtal, t.ex. till finansiella tjänsteleverantörer, kreditinstitut, banker och andra tredje parter. Vi behandlar också hyresgästernas uppgifter om det är nödvändigt för att uppfylla rättsliga skyldigheter (t.ex. informationsskyldigheter i samband med tilläggstjänster och tilläggskostnader); Rättslig grund: Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR).

Betalningsförfarande

Som en del av avtalsförhållanden och andra rättsliga förhållanden, på grund av rättsliga skyldigheter eller annars på grundval av våra berättigade intressen, erbjuder vi de registrerade effektiva och säkra betalningsalternativ och använder andra tjänsteleverantörer utöver banker och kreditinstitut (gemensamt kallade "betaltjänstleverantörer").

De uppgifter som behandlas av betaltjänstleverantörerna är bl.a. lageruppgifter såsom namn och adress, bankuppgifter såsom kontonummer eller kreditkortsnummer, lösenord, TAN och checksumma samt avtals-, total- och mottagarrelaterad information. Uppgifterna är nödvändiga för att genomföra transaktionerna. De inmatade uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras av dem. Detta innebär att vi inte får någon konto- eller kreditkortsrelaterad information utan endast information med bekräftelse eller negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditupplysningsföretag. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Vänligen se de allmänna villkoren och dataskyddsinformationen för betaltjänstleverantörerna.

För betalningstransaktioner gäller respektive betaltjänstleverantörs villkor och dataskyddsmeddelanden, som finns tillgängliga på respektive webbplats eller transaktionsapplikation. Vi hänvisar också till dessa för ytterligare information och hävdande av annullerings-, informations- och andra rättigheter för registrerade.

• Behandlade datatyper: inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); avtalsdata (t.ex. avtalsföremål, villkor, kundkategori); användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, intensitet och frekvens av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Personer som berörs: Tjänstemottagare och kunder; affärs- och avtalspartners. Intresserade parter.
• Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter. Affärsprocesser och affärsförfaranden.
• Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data".
• Rättslig grund: Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR). Berättigade intressen (art. 6.1 mening 1 f GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• PayPal: Betaltjänster (teknisk anslutning av betalningsmetoder online) (t.ex. PayPal, PayPal Plus, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rättslig grund: Fullgörande av avtal och förfrågningar före avtalets ingående (artikel 6.1 mening 1 lit. b) GDPR); Webbplats : https://www.paypal.com/de. Integritetspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Tillhandahållande av online-erbjudande och webbhotell

Vi behandlar användarnas uppgifter för att kunna erbjuda dem våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller slutenhet.

• Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer). Loggdata (t.ex. loggfiler som rör inloggningar eller hämtning av data eller åtkomsttider).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet; infrastruktur för informationsteknik (drift och tillhandahållande av informationssystem och teknisk utrustning (datorer, servrar etc.)). Säkerhetsåtgärder.
• Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data".
• Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Tillhandahållande av online-erbjudande på hyrt lagrings utrymme: För tillhandahållandet av vårt online-erbjudande använder vi lagringsutrymme, datorkapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallad "webbhotell"); Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).
• Insamling av åtkomstdata och loggfiler: Åtkomst till vårt online-erbjudande loggas i form av så kallade "serverloggfiler". Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruk, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR). Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter som måste lagras ytterligare i bevissyfte får inte raderas förrän den aktuella händelsen har klarlagts slutgiltigt.
• Hetzner: Tjänster inom området för tillhandahållande av infrastruktur för informationsteknik och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.hetzner.com; Integritetspolicy: https://www.hetzner.com/de/rechtliches/datenschutz. Databehandlingsavtal: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• netcup: Tjänster inom området för tillhandahållande av infrastruktur för informationsteknik och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Tyskland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.netcup.de/; Integritetspolicy: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Databehandlingsavtal: https://helpcenter.netcup.com/de/wiki/general/avv/.

Användning av cookies

Med "cookies" avses funktioner som lagrar information på användarnas slutenheter och läser av den från dem. Cookies kan också användas för olika ändamål, t.ex. för att säkerställa funktionalitet, säkerhet och bekvämlighet i online-erbjudanden och för att skapa analyser av besöksflöden. Vi använder cookies i enlighet med lagstadgade bestämmelser. Om det är nödvändigt inhämtar vi användarens samtycke i förväg. Om samtycke inte krävs, förlitar vi oss på våra legitima intressen. Detta gäller om lagring och läsning av information är nödvändig för att vi ska kunna tillhandahålla uttryckligen efterfrågat innehåll och funktioner. Detta omfattar t.ex. att spara inställningar och säkerställa funktionaliteten och säkerheten i vårt online-erbjudande. Samtycket kan återkallas när som helst. Vi ger tydlig information om omfattningen och vilka cookies som används.

Information om rättsliga grunder enligt dataskyddslagstiftningen: Huruvida vi behandlar personuppgifter med hjälp av cookies beror på samtycke. Om samtycke har getts utgör det den rättsliga grunden. Utan samtycke förlitar vi oss på våra berättigade intressen, som förklaras ovan i detta avsnitt och i samband med respektive tjänster och förfaranden.

Lagringsperiod: När det gäller lagringsperioden görs en åtskillnad mellan följande typer av cookies:

• Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast efter att en användare har lämnat en onlinetjänst och stängt sin slutenhet (t.ex. webbläsare eller mobilapplikation).
• Permanenta cookies: Permanenta cookies lagras även efter att slutenheten har stängts av. Till exempel kan inloggningsstatus sparas och favoritinnehåll visas direkt när användaren besöker en webbplats igen. De användardata som samlas in med hjälp av cookies kan också användas för att mäta räckvidd. Om vi inte ger användarna uttrycklig information om typen av cookies och hur länge de lagras (t.ex. när vi inhämtar samtycke), ska de utgå från att de är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla de samtycken de har gett och även göra invändningar mot behandlingen i enlighet med de rättsliga kraven, även med hjälp av sekretessinställningarna i sin webbläsare.

• Behandlade datatyper: Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Samtycke (artikel 6.1 mening 1 a i GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Behandling av cookie-data på grundval av samtycke: Vi använder en lösning för samtyckeshantering där användarens samtycke inhämtas för användning av cookies eller för de förfaranden och leverantörer som nämns i lösningen för samtyckeshantering. Detta förfarande används för att inhämta, logga, hantera och återkalla samtycke, i synnerhet när det gäller användningen av cookies och jämförbara tekniker som används för att lagra, läsa och bearbeta information på användarnas slutenheter. Som en del av detta förfarande inhämtas användarens samtycke till användningen av cookies och den tillhörande behandlingen av information, inklusive den specifika behandling och de leverantörer som nämns i förfarandet för hantering av samtycke. Användarna har också möjlighet att hantera och återkalla sitt samtycke. Samtyckesförklaringarna lagras för att undvika upprepade förfrågningar och för att kunna bevisa samtycke i enlighet med rättsliga krav. Lagringen sker på serversidan och/eller i en cookie (s.k. opt-in-cookie) eller med hjälp av jämförbar teknik för att kunna koppla samtycket till en viss användare eller dennes enhet. Om det inte finns någon specifik information om leverantörerna av tjänster för samtyckeshantering gäller följande allmänna information: Samtycket lagras i upp till två år. En pseudonym användaridentifierare skapas, som lagras tillsammans med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. relevanta kategorier av cookies och/eller tjänsteleverantörer) och information om den webbläsare, det system och den slutenhet som används; rättslig grund: samtycke (artikel 6.1 mening 1 lit. a) GDPR).
• Complianz: Samtyckeshantering: Förfarande för att erhålla, logga, hantera och återkalla samtycke, i synnerhet för användning av cookies och liknande tekniker för lagring, läsning och behandling av information på användarnas slutenheter och deras behandling; Tjänsteleverantör: Exekvering på servrar och/eller datorer under eget ansvar enligt dataskyddslagstiftningen; Webbplats: https://complianz.io/; Integritetspolicy: https://complianz.io/legal/. Ytterligare information: Ett individuellt användar-ID, språk och typer av samtycke och tidpunkten för deras inlämning lagras på servern och i cookien på användarens enhet.

Kontakt- och förfrågningshantering

Vid kontakt med oss (t.ex. per post, kontaktformulär, e-post, telefon eller via sociala medier) och inom ramen för befintliga användar- och affärsrelationer behandlas uppgifterna om de personer som ställer frågor i den mån det är nödvändigt för att besvara kontaktförfrågan och eventuella begärda åtgärder.

• Behandlade datatyper: Inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, t.ex. information om upphovsman eller tidpunkt för skapande); Användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, intensitet och frekvens för användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Berörda personer: Kommunikationspartner.
• Ändamål med behandlingen: Kommunikation; organisatoriska och administrativa förfaranden; feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användarvänlighet.
• Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data".
• Rättslig grund: Berättigade intressen (art. 6.1.1 f i GDPR). Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1 mening 1 b GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Kontaktformulär: När du kontaktar oss via vårt kontaktformulär, via e-post eller andra kommunikationskanaler behandlar vi de personuppgifter som överförs till oss för att besvara och behandla respektive förfrågan. Detta inkluderar i allmänhet uppgifter som namn, kontaktinformation och all annan information som lämnas till oss och som krävs för lämplig behandling. Vi använder dessa uppgifter uteslutande för det angivna syftet att etablera kontakt och kommunikation; rättslig grund: fullgörande av avtal och förfrågningar före avtal (art. 6.1 mening 1 lit. b) GDPR), berättigade intressen (art. 6.1 mening 1 lit. f) GDPR).

Kundgranskning och utvärderingsprocess

Vi deltar i gransknings- och betygsförfaranden i syfte att utvärdera, optimera och marknadsföra våra tjänster. Om användare betygsätter oss eller på annat sätt ger feedback via de deltagande granskningsplattformarna eller förfarandena gäller även de allmänna villkoren eller användarvillkoren och leverantörernas dataskyddsmeddelanden. I regel kräver utvärderingen också registrering hos respektive leverantör.

För att säkerställa att recensenterna faktiskt har använt våra tjänster överför vi nödvändiga uppgifter om kunden och den använda tjänsten (inklusive namn, e-postadress och ordernummer eller artikelnummer) till den relevanta recensionsplattformen med kundens samtycke. Dessa uppgifter används endast för att verifiera användarens äkthet.

• Behandlade uppgiftstyper: Avtalsuppgifter (t.ex. avtalets innehåll, löptid, kundkategori); användningsuppgifter (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Personer som berörs: Mottagare av tjänster och kunder. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Ändamål med behandlingen: Feedback (t.ex. insamling av feedback via onlineformulär). Marknadsföring.
• Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Rating widget: Vi integrerar så kallade "rating widgets" i vårt online-erbjudande. En widget är ett funktionellt och innehållsmässigt element som är integrerat i vårt online-erbjudande och som visar variabel information. Den kan t.ex. visas i form av en stämpel eller ett jämförbart element, ibland även kallat "badge". Även om motsvarande innehåll i widgeten visas i vårt online-erbjudande, hämtas det från servrarna hos respektive widgetleverantör i det ögonblicket. Endast på detta sätt kan det aktuella innehållet alltid visas, särskilt det aktuella betyget. För detta ändamål måste en dataanslutning upprättas från den webbplats som besöks inom vårt online-erbjudande till widgetleverantörens server och widgetleverantören tar emot vissa tekniska data (åtkomstdata, inklusive IP-adress) som är nödvändiga för att innehållet i widgeten ska kunna levereras till användarens webbläsare. Dessutom får widgetleverantören information om att användare har besökt vår webbplats. Denna information kan lagras i en cookie och användas av widgetleverantören för att känna igen vilka onlineerbjudanden som deltar i utvärderingsprocessen som har besökts av användaren. Informationen kan lagras i en användarprofil och användas för reklam- eller marknadsundersökningsändamål; rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).

Plug-ins och inbäddade funktioner och innehåll

Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade "tredjepartsleverantörer"). Det kan t.ex. röra sig om grafik, videor eller stadskartor (nedan gemensamt kallat "innehåll").

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, men kan också kopplas till sådan information från andra källor.

Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för databehandling tillstånd. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också fästa din uppmärksamhet på informationen om användningen av cookies i denna integritetspolicy.

• Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, intensitet och frekvens av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet. Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter.
• Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
• Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR). Berättigade intressen (art. 6.1 mening 1 f GDPR).

Ytterligare information om behandlingar, förfaranden och tjänster:

• Google Fonts (hämtas från Googles server): Inhämtning av teckensnitt (och symboler) för en tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler med avseende på aktualitet och laddningstider, enhetlig presentation och beaktande av eventuella licensbegränsningar. Leverantören av teckensnitten får information om användarens IP-adress så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, maskinvara som används) som är nödvändiga för att tillhandahålla teckensnitten beroende på de enheter som används och den tekniska miljön. Dessa uppgifter kan behandlas på en server hos typsnittsleverantören i USA – När användarna besöker vårt online-erbjudande skickar deras webbläsare HTTP-förfrågningar till Google Fonts Web API (dvs. ett programvarugränssnitt för att hämta typsnitt). Google Fonts Web API förser användarna med Google Fonts Cascading Style Sheets (CSS) och sedan med de teckensnitt som anges i CCS. Dessa HTTP-förfrågningar innehåller (1) den IP-adress som respektive användare använder för att komma åt Internet, (2) den begärda URL:en på Googles server och (3) HTTP-rubrikerna, inklusive användaragenten, som beskriver webbläsar- och operativsystemversionerna för webbplatsbesökarna, samt hänvisnings-URL:en (dvs. den webbsida där Google-teckensnittet ska visas). IP-adresser varken loggas eller lagras på Googles servrar och analyseras inte. Google Fonts Web API loggar detaljer om HTTP-förfrågningar (begärd URL, användaragent och hänvisningsadress). Åtkomsten till dessa uppgifter är begränsad och strikt kontrollerad. Den begärda URL:en identifierar de teckensnittsfamiljer som användaren vill ladda teckensnitt för. Dessa uppgifter loggas så att Google kan avgöra hur ofta en viss teckensnittsfamilj begärs. Med Google Fonts Web API måste användaragenten anpassa det teckensnitt som genereras för respektive webbläsartyp. Användaragenten loggas främst för felsökning och används för att generera aggregerad användningsstatistik för att mäta teckensnittsfamiljernas popularitet. Denna sammanfattade användningsstatistik publiceras på sidan "Analyser" på Google Fonts. Slutligen loggas hänvisnings-URL:en så att uppgifterna kan användas för produktionsunderhåll och för att generera en aggregerad rapport om de bästa integrationerna baserat på antalet teckensnittsförfrågningar. Enligt egen information använder Google inte någon av de uppgifter som samlas in av Google Fonts för att skapa profiler av slutanvändare eller för att placera riktade annonser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://fonts.google.com/; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Ytterligare information: https://developers.google.com/fonts/faq/privacy?hl=de.
• reCAPTCHA: Vi integrerar funktionen "reCAPTCHA" för att kunna känna igen om inmatningar (t.ex. i onlineformulär) görs av människor och inte av automatiskt verkande maskiner (s.k. "bots"). De uppgifter som behandlas kan omfatta IP-adresser, information om operativsystem, enheter eller webbläsare som används, språkinställningar, plats, musrörelser, tangentbordsanslag, tid som spenderas på webbplatser, tidigare besökta webbplatser, interaktioner med ReCaptcha på andra webbplatser, eventuellt cookies och resultat av manuella igenkänningsprocesser (t.ex. svara på frågor eller välja objekt i bilder). Databehandlingen baseras på vårt legitima intresse av att skydda vårt online-erbjudande från missbrukande automatiserad genomsökning och skräppost; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (art. 6.1.1 lit. f) GDPR); Webbplats : https://www.google.com/recaptcha/; Integritetspolicy : https://policies.google.com/privacy; Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Möjlighet till invändning (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff.
• Font Awesome (hämtas från leverantörens server): Inhämtning av teckensnitt (samt symboler) för tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler med avseende på aktualitet och laddningstider, enhetlig presentation och beaktande av eventuella licensbegränsningar. Leverantören av teckensnitten får information om användarens IP-adress så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, maskinvara som används) som är nödvändiga för att tillhandahålla teckensnitten beroende på de enheter som används och den tekniska miljön; tjänsteleverantör: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://fontawesome.com/. Integritetspolicy: https://fontawesome.com/privacy.
• Adobe Fonts: Tillhandahållande av teckensnitt för integrering i webb- och tryckdesign, synkronisering av teckensnitt mellan olika enheter, tillgång till ett bibliotek med licensierade teckensnitt för kreativa projekt, hantering och organisering av teckensnitt i projekt; Tjänsteleverantör: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats : https://www.adobe.com/de/; Integritetspolicy : https://www.adobe.com/de/privacy.html; Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Ytterligare information: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Förändring och uppdatering

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att ändra integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.

Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.

Definitioner av begrepp

Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. I den mån termerna definieras i lag gäller deras juridiska definitioner. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen.

• Inventarieuppgifter: Lagerdata omfattar väsentlig information som är nödvändig för identifiering och hantering av avtalspartners, användarkonton, profiler och liknande uppdrag. Dessa uppgifter kan innehålla personlig och demografisk information såsom namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Inventeringsdata utgör grunden för all formell interaktion mellan människor och tjänster, faciliteter eller system genom att möjliggöra tydlig tilldelning och kommunikation.
• Innehållsdata: Innehållsdata omfattar information som genereras i samband med skapande, redigering och publicering av innehåll av alla slag. Denna kategori av data kan omfatta texter, bilder, videor, ljudfiler och annat multimediainnehåll som publiceras på olika plattformar och medier. Innehållsdata är inte begränsat till det faktiska innehållet, utan omfattar även metadata som ger information om själva innehållet, t.ex. taggar, beskrivningar, författarinformation och publiceringsdatum.
• Kontaktuppgifter: Kontaktuppgifter är väsentlig information som möjliggör kommunikation med enskilda personer eller organisationer. De omfattar telefonnummer, postadresser och e-postadresser samt kommunikationsverktyg som handtag på sociala medier och identifierare för snabbmeddelanden.
• Meta-, kommunikations- och proceduruppgifter: Meta-, kommunikations- och procedurdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, som också kallas data om data, innehåller information som beskriver sammanhanget, ursprunget och strukturen för andra data. Det kan handla om information om filstorlek, skapandedatum, författare till ett dokument och ändringshistorik. Kommunikationsdata registrerar utbytet av information mellan användare via olika kanaler, t.ex. e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chatthistorik, inklusive inblandade personer, tidsstämplar och överföringsvägar. Processdata beskriver processer och rutiner inom system eller organisationer, inklusive dokumentation av arbetsflöden, loggar över transaktioner och aktiviteter samt revisionsloggar som används för att spåra och granska processer.
• Användningsdata: Användningsdata avser information som fångar upp hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa uppgifter omfattar ett brett spektrum av information som visar hur användarna använder applikationer, vilka funktioner de föredrar, hur länge de stannar på vissa sidor och vilka vägar de tar för att navigera genom en applikation. Användningsdata kan också omfatta användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. Användningsdata är särskilt värdefulla för att analysera användarbeteenden, optimera användarupplevelser, personanpassa innehåll och förbättra produkter och tjänster. Dessutom spelar användningsdata en avgörande roll när det gäller att identifiera trender, preferenser och potentiella problemområden inom digitala erbjudanden.
• Personuppgifter: Med "personuppgifter" avses all information som rör en identifierad eller identifierbar fysisk person (nedan kallad "den registrerade"); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. en cookie) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
• Loggdata: Loggdata är information om händelser eller aktiviteter som har loggats på ett system eller nätverk. Dessa data innehåller vanligtvis information som tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Loggdata används ofta för att analysera systemproblem, för säkerhetsövervakning eller för att skapa prestandarapporter.
• Personuppgiftsansvarig: "Personuppgiftsansvarig" är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
• Behandling: Med "behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, oavsett om det handlar om att samla in, analysera, lagra, överföra eller radera.
• Avtalsuppgifter: Avtalsdata är specifik information som avser formaliseringen av ett avtal mellan två eller flera parter. De dokumenterar villkoren för tillhandahållande, utbyte eller försäljning av tjänster eller produkter. Denna kategori av uppgifter är nödvändig för att hantera och fullgöra avtalsförpliktelser och omfattar både identifiering av avtalsparterna och de särskilda villkoren i avtalet. Avtalsuppgifterna kan omfatta avtalets start- och slutdatum, typ av tjänster eller produkter som avtalats, prisöverenskommelser, betalningsvillkor, uppsägningsrätt, förnyelsealternativ och särskilda villkor eller klausuler. De utgör den rättsliga grunden för förhållandet mellan parterna och är av avgörande betydelse för att klargöra rättigheter och skyldigheter, genomdriva anspråk och lösa tvister.
• Betalningsuppgifter: Betalningsdata omfattar all information som krävs för att hantera betalningstransaktioner mellan köpare och säljare. Dessa uppgifter är avgörande för e-handel, internetbanker och alla andra former av finansiella transaktioner. Den innehåller detaljer som kreditkortsnummer, bankuppgifter, betalningsbelopp, transaktionsdata, verifieringsnummer och faktureringsinformation. Betalningsdata kan också innehålla information om betalningsstatus, chargebacks, auktoriseringar och avgifter.