Politik om beskyttelse af persondata
Status: 6. januar 2024
Indholdsfortegnelse
Kontrollør
Oversigt over behandlingsaktiviteter
Relevant retsgrundlag
Sikkerhedsforanstaltninger
Overførsel af personlige data
Internationale dataoverførsler
De registreredes rettigheder
Brug af cookies
Forretningstjenester
Betalingsprocedurer
Levering af onlinetilbud og webhosting
Håndtering af kontakt og forespørgsler
Nyhedsbrev og elektroniske meddelelser
Ansvarlig person
M. Ali Khan
E-mailadresse: info@abayastore.de
Oversigt over behandlingsaktiviteter
Følgende oversigt opsummerer de typer af data, der behandles, og formålene med deres behandling og henviser til de registrerede.
Typer af data, der behandles
Data om lagerbeholdning.
Betalingsdata.
Kontaktoplysninger.
Data om indhold.
Kontraktdata.
Brugsdata.
Meta-, kommunikations- og procesdata.
Kategorier af registrerede
Kunder.
Interesserede parter.
Kommunikationspartnere.
Brugere.
Forretnings- og kontraktpartnere.
Formål med behandlingen
Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser.
Kontaktanmodninger og kommunikation.
Sikkerhedsforanstaltninger.
Direkte markedsføring.
Kontor- og organisatoriske procedurer.
Håndtering og besvarelse af forespørgsler.
Feedback.
Levering af vores onlinetjenester og brugervenlighed.
Informationsteknologisk infrastruktur.
Relevante retsgrundlag
Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag i GDPR, på grundlag af hvilke vi behandler personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopælsland eller hjemland. Hvis der i enkelte tilfælde også gælder mere specifikke retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.
Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) - Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et bestemt formål eller flere bestemte formål.
Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b) i GDPR) - Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at tage skridt på anmodning af den registrerede forud for indgåelse af en kontrakt.
Retlig forpligtelse (art. 6, stk. 1, pkt. 1, litra c) i GDPR) - Behandlingen er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
Legitime interesser (art. 6, stk. 1, pkt. 1, litra f) i GDPR) - Behandlingen er nødvendig for at forfølge den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger, går forud for disse interesser.
Nationale databeskyttelsesbestemmelser i Tyskland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personoplysninger i databehandling (Federal Data Protection Act - BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og transmission samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Databeskyttelseslovene i de enkelte forbundsstater kan også finde anvendelse.
Nationale databeskyttelsesbestemmelser i Østrig: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Østrig. Disse omfatter især den føderale lov om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (databeskyttelsesloven - DSG). Databeskyttelsesloven indeholder især særlige bestemmelser om retten til information, retten til berigtigelse eller sletning, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde.
Relevante retsgrundlag i henhold til den schweiziske databeskyttelseslov: Hvis du befinder dig i Schweiz, behandler vi dine data på grundlag af den føderale databeskyttelseslov ("Swiss FADP" forkortet). Dette gælder også, hvis vores behandling af dine data på anden måde påvirker dig i Schweiz, og du er påvirket af behandlingen. I princippet foreskriver den schweiziske FADP ikke (i modsætning til f.eks. GDPR), at der skal angives et retsgrundlag for behandlingen af personoplysninger. Vi behandler kun personoplysninger, hvis behandlingen er lovlig, udføres i god tro og står i rimeligt forhold til formålet (art. 6, stk. 1 og 2 i den schweiziske FADP). Desuden indhenter vi kun personoplysninger til et specifikt formål, der er genkendeligt for den registrerede, og behandler dem kun på en sådan måde, at det er foreneligt med disse formål (art. 6, stk. 3, i den schweiziske FADP).
Henvisning til anvendelsen af GDPR og den schweiziske FADP: Denne databeskyttelsesmeddelelse tjener til at give information i overensstemmelse med både den schweiziske føderale lov om databeskyttelse (FADP) og den generelle databeskyttelsesforordning (GDPR). Af denne grund bedes du bemærke, at vilkårene i GDPR bruges på grund af den bredere geografiske anvendelse og forståelighed. I stedet for udtrykkene "behandling" af "personoplysninger", "overordnet interesse" og "følsomme personoplysninger", der bruges i den schweiziske databeskyttelseslov, bruges udtrykkene "behandling" af "personoplysninger", "legitim interesse" og "særlige kategorier af data", der bruges i GDPR. Den juridiske betydning af begreberne vil dog fortsat blive fastlagt i overensstemmelse med den schweiziske databeskyttelseslov inden for anvendelsesområdet for den schweiziske databeskyttelseslov.
Sikkerhedsforanstaltninger
Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der passer til risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse af data. Desuden har vi etableret procedurer, der sikrer udøvelsen af registreredes rettigheder, sletning af data og reaktioner på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udviklingen og udvælgelsen af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse, gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.
Overførsel af personlige data
Som en del af vores behandling af personoplysninger kan data overføres til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer eller videregives til dem. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der er bestilt med IT-opgaver, eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.
Internationale dataoverførsler
Databehandling i tredjelande: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis behandlingen finder sted i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder, vil dette kun finde sted i overensstemmelse med de juridiske krav. Hvis databeskyttelsesniveauet i tredjelandet er blevet anerkendt ved hjælp af en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (art. 45 GDPR), tjener dette som grundlag for dataoverførslen. Ellers overføres data kun, hvis databeskyttelsesniveauet på anden måde er sikret, især gennem standardkontraktbestemmelser (art. 46, stk. 2, litra c) i GDPR), udtrykkeligt samtykke eller i tilfælde af kontraktmæssig eller juridisk påkrævet overførsel (art. 49, stk. 1 i GDPR). Derudover informerer vi dig om grundlaget for tredjelandsoverførsler med de enkelte udbydere fra tredjelandet, hvorved afgørelserne om tilstrækkeligheden af beskyttelsesniveauet har forrang. Oplysninger om tredjelandsoverførsler og eksisterende afgørelser om tilstrækkeligheden af beskyttelsesniveauet kan findes i oplysningerne fra EU-Kommissionen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Som en del af den såkaldte "Data Privacy Framework" (DPF) har EU-Kommissionen også anerkendt databeskyttelsesniveauet for visse virksomheder fra USA som sikkert som en del af beslutningen om tilstrækkeligheden af beskyttelsesniveauet af 10.07.2023. Listen over certificerede virksomheder og yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/. Som en del af databeskyttelsesoplysningerne vil vi informere dig om, hvilke tjenesteudbydere vi bruger, der er certificeret i henhold til Data Privacy Framework.
Videregivelse af personoplysninger til udlandet: I overensstemmelse med den schweiziske databeskyttelseslov (DSG) videregiver vi kun personoplysninger til udlandet, hvis der garanteres tilstrækkelig beskyttelse af de registrerede (art. 16 i den schweiziske DSG). Hvis Forbundsrådet ikke har fastslået tilstrækkelig beskyttelse (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), træffer vi alternative sikkerhedsforanstaltninger. Disse kan omfatte internationale aftaler, specifikke garantier, databeskyttelsesklausuler i kontrakter, standarddatabeskyttelsesklausuler godkendt af Federal Data Protection and Information Commissioner (FDPIC) eller virksomhedsinterne databeskyttelsesbestemmelser, der på forhånd er anerkendt af FDPIC eller en kompetent databeskyttelsesmyndighed i et andet land.
I henhold til artikel 16 i den schweiziske databeskyttelseslov kan undtagelser for videregivelse af data i udlandet godkendes, hvis visse betingelser er opfyldt, herunder samtykke fra den registrerede, opfyldelse af en kontrakt, offentlighedens interesse, beskyttelse af liv eller fysisk integritet, offentliggjorte data eller data fra et lovbestemt register. Disse videregivelser sker altid i overensstemmelse med de juridiske krav.
Rettigheder for de registrerede
De registreredes rettigheder i henhold til GDPR: Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15 til 21 i GDPR:
Ret til indsigelse: Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på artikel 6, stk. 1, litra e) eller f), i GDPR, herunder profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger med henblik på sådan markedsføring, herunder profilering, i det omfang den er relateret til sådan direkte markedsføring.
Ret til at trække samtykke tilbage: Du har til enhver tid ret til at trække ethvert samtykke, du har givet, tilbage.
Ret til information: Du har ret til at anmode om bekræftelse på, om de pågældende data behandles, og til at anmode om information om disse data samt yderligere information og en kopi af dataene i overensstemmelse med de juridiske krav.
Ret til berigtigelse: Du har ret til at anmode om komplettering af data vedrørende dig eller berigtigelse af unøjagtige data vedrørende dig i overensstemmelse med de juridiske krav.
Ret til sletning og begrænsning af behandling: I overensstemmelse med de juridiske krav har du ret til at kræve, at data om dig slettes øjeblikkeligt, eller alternativt at kræve, at behandlingen af dataene begrænses i overensstemmelse med de juridiske krav.
Ret til dataportabilitet: Du har ret til at modtage de oplysninger om dig, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med de juridiske krav eller til at anmode om, at de overføres til en anden dataansvarlig.
Klage til tilsynsmyndigheden: Uden at det berører andre administrative eller retslige midler, har du ret til at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder bestemmelserne i GDPR.
Registreredes rettigheder i henhold til den schweiziske databeskyttelseslov:
Som registreret har du ret til følgende rettigheder i overensstemmelse med bestemmelserne i den schweiziske databeskyttelseslov:
Ret til adgang: Du har ret til at anmode om bekræftelse på, om personoplysninger vedrørende dig behandles, og til at modtage de oplysninger, der er nødvendige for, at du kan gøre dine rettigheder gældende i henhold til denne lov og sikre gennemsigtig databehandling.
Ret til udlevering eller overførsel af data: Du har ret til at anmode om udlevering af dine personlige data, som du har videregivet til os i et almindeligt anvendt elektronisk format.
Ret til berigtigelse: Du har ret til at anmode om berigtigelse af unøjagtige personoplysninger om dig.
Ret til indsigelse, sletning og destruktion: Du har ret til at gøre indsigelse mod behandlingen af dine data og til at anmode om, at de personlige data, der vedrører dig, slettes eller destrueres.
Brug af cookies
Cookies er små tekstfiler eller andre lagerenheder, der gemmer oplysninger på slutenheder og læser oplysninger fra slutenhederne. For eksempel til at gemme login-status på en brugerkonto, indholdet af en indkøbskurv i en e-shop, det indhold, der er adgang til, eller funktionerne i en anvendt onlinetjeneste. Cookies kan også bruges til forskellige formål, f.eks. til at sikre funktionalitet, sikkerhed og bekvemmelighed i onlinetilbud og til at skabe analyser af besøgsstrømme.
Bemærkninger om samtykke: Vi bruger cookies i overensstemmelse med de lovmæssige bestemmelser. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet i henhold til loven. Samtykke er især ikke påkrævet, hvis lagring og læsning af oplysninger, herunder cookies, er absolut nødvendig for at give brugeren en telemedietjeneste, der udtrykkeligt er anmodet om af dem (dvs. vores online tilbud). Strengt nødvendige cookies omfatter generelt cookies med funktioner, der tjener visning og drift af onlinetjenesten, belastningsbalancering, sikkerhed, lagring af brugerpræferencer og valgmuligheder eller lignende formål relateret til levering af de vigtigste og sekundære funktioner i den onlinetjeneste, som brugeren har anmodet om. Det tilbagekaldelige samtykke kommunikeres tydeligt til brugerne og indeholder oplysninger om den respektive brug af cookies.
Oplysninger om retsgrundlag i henhold til databeskyttelsesloven: Retsgrundlaget i henhold til databeskyttelsesloven, hvorpå vi behandler brugernes personlige data ved hjælp af cookies, afhænger af, om vi beder brugerne om deres samtykke. Hvis brugerne giver deres samtykke, er retsgrundlaget for behandling af deres data det samtykke, de har givet. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i den kommercielle drift af vores onlinetilbud og forbedring af dets brugervenlighed), eller, hvis dette sker som en del af opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Vi vil forklare de formål, som vi behandler cookies til, i løbet af denne privatlivspolitik eller som en del af vores samtykke- og behandlingsprocedurer.
Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies
Midlertidige cookies (også: session eller session cookies): Midlertidige cookies slettes senest, når en bruger har forladt en onlinetjeneste og lukket sin slutenhed (f.eks. browser eller mobilapplikation).
Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan login-status gemmes, eller favoritindhold kan vises direkte, når brugeren besøger en hjemmeside igen. De brugerdata, der indsamles ved hjælp af cookies, kan også bruges til at måle rækkevidden. Hvis vi ikke giver brugerne eksplicit information om typen og lagringsvarigheden af cookies (f.eks. når vi indhenter samtykke), bør brugerne antage, at cookies er permanente og kan gemmes i op til to år.
Generel information om tilbagekaldelse og indsigelse (såkaldt "opt-out"): Brugere kan til enhver tid tilbagekalde det samtykke, de har givet, og gøre indsigelse mod behandling i overensstemmelse med de juridiske krav. Brugere kan blandt andet begrænse brugen af cookies i deres browserindstillinger (selvom dette også kan begrænse funktionaliteten af vores online tilbud). En indsigelse mod brugen af cookies til online markedsføringsformål kan også erklæres via hjemmesiderne https://optout.aboutads.info og https://www.youronlinechoices.com/.
Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Behandling af cookiedata på grundlag af samtykke: Vi bruger en procedure til administration af cookiesamtykke, hvor brugernes samtykke til brug af cookies eller behandling og udbydere, der er nævnt i proceduren til administration af cookiesamtykke, kan indhentes og administreres og tilbagekaldes af brugerne. Samtykkeerklæringen gemmes, så den ikke behøver at blive anmodet om igen, og samtykket kan bevises i overensstemmelse med den juridiske forpligtelse. Samtykket kan gemmes på serveren og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af sammenlignelige teknologier) for at kunne tildele samtykket til en bruger eller dennes enhed. Med forbehold for individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Samtykke kan gemmes i op til to år. Der oprettes en pseudonym brugeridentifikation, som gemmes sammen med tidspunktet for samtykket, oplysninger om samtykkets omfang (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) samt den anvendte browser, system og slutenhed; retsgrundlag: samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR).
Forretningstjenester
Vi behandler data fra vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet kaldet "kontraktpartnere") i forbindelse med kontraktlige og sammenlignelige juridiske forhold og tilknyttede foranstaltninger og i forbindelse med kommunikation med kontraktpartnerne (eller før kontrakt), f.eks. for at besvare forespørgsler.
Vi behandler disse data for at kunne opfylde vores kontraktlige forpligtelser. Disse omfatter især forpligtelserne til at levere de aftalte tjenester, eventuelle opdateringsforpligtelser og retsmidler i tilfælde af garanti og andre serviceforstyrrelser. Derudover behandler vi dataene for at beskytte vores rettigheder og med henblik på de administrative opgaver, der er forbundet med disse forpligtelser og virksomhedens organisation. Derudover behandler vi dataene på grundlag af vores legitime interesser i korrekt og effektiv virksomhedsledelse og i sikkerhedsforanstaltninger for at beskytte vores kontraktpartnere og vores forretningsdrift mod misbrug, der bringer deres data, hemmeligheder, oplysninger og rettigheder i fare (f.eks. til inddragelse af telekommunikation, transport og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun kontraktpartneres data til tredjeparter i det omfang, det er nødvendigt til de førnævnte formål eller for at opfylde juridiske forpligtelser. Kontraktpartnere vil blive informeret om andre former for behandling, f.eks. til markedsføringsformål, som en del af denne privatlivspolitik.
Vi informerer kontraktpartnerne om, hvilke data der er nødvendige til de førnævnte formål før eller under dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.
Vi sletter dataene efter udløbet af den lovbestemte garanti og lignende forpligtelser, dvs. generelt efter 4 år, medmindre dataene er gemt på en kundekonto, f.eks. så længe de skal opbevares af juridiske arkiveringsårsager. Den lovbestemte opbevaringsperiode er ti år for dokumenter, der er relevante i henhold til skattelovgivningen, og for handelsbøger, varebeholdninger, åbningsbalancer, årsregnskaber, de arbejdsinstruktioner, der er nødvendige for at forstå disse dokumenter, og andre organisatoriske dokumenter og regnskabsbilag, og seks år for modtagne handels- og forretningsbreve og reproduktioner af afsendte handels- og forretningsbreve. Perioden begynder ved udgangen af det kalenderår, hvor den sidste registrering i bogen, opgørelsen, åbningsbalancen, årsregnskabet eller ledelsesberetningen blev udarbejdet, handels- eller forretningsbrevet blev modtaget eller sendt, eller regnskabsdokumentet blev oprettet, registreringen blev foretaget eller de andre dokumenter blev oprettet.
I det omfang vi bruger tredjepartsudbydere eller -platforme til at levere vores tjenester, gælder de respektive tredjepartsudbyderes eller -platformes vilkår og betingelser og databeskyttelsesmeddelelser i forholdet mellem brugerne og udbyderne.
Behandlede datatyper: Bestandsdata (f.eks. navne, adresser); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktdata (f.eks. e-mail, telefonnumre); kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus).
Registrerede personer: Kunder; interesserede parter. Forretnings- og kontraktpartnere.
Formål med behandling: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; sikkerhedsforanstaltninger; kontaktanmodninger og kommunikation; kontor- og organisationsprocedurer. Håndtering og besvarelse af forespørgsler.
Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b) i GDPR); retlig forpligtelse (art. 6, stk. 1, pkt. 1, litra c) i GDPR). Legitime interesser (art. 6, stk. 1, pkt. 1, litra f) i GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Butik og e-handel: Vi behandler vores kunders data for at gøre det muligt for dem at vælge, købe eller bestille de valgte produkter, varer og tilknyttede tjenester, samt deres betaling og levering eller opfyldelse. Hvis det er nødvendigt for at opfylde en ordre, bruger vi tjenesteudbydere, især post-, speditions- og forsendelsesvirksomheder, til at udføre leveringen eller opfyldelsen for vores kunder. Vi bruger banker og udbydere af betalingstjenester til at behandle betalingstransaktioner. De nødvendige oplysninger er markeret som sådan i forbindelse med ordren eller en sammenlignelig købsproces og omfatter de oplysninger, der er nødvendige for levering eller tilvejebringelse og fakturering samt kontaktoplysninger for at kunne afholde enhver konsultation; retsgrundlag: kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).
Betalingsprocedurer
Som en del af kontraktlige og andre juridiske forhold, på grund af juridiske forpligtelser eller ellers på grundlag af vores legitime interesser, tilbyder vi de registrerede effektive og sikre betalingsmuligheder og bruger andre tjenesteudbydere ud over banker og kreditinstitutter (samlet benævnt "betalingstjenesteudbydere").
De data, der behandles af betalingstjenesteudbyderne, omfatter lagerdata, såsom navn og adresse, bankdata, såsom kontonumre eller kreditkortnumre, adgangskoder, TAN'er og kontrolsummer, samt kontrakt-, total- og modtagerrelaterede oplysninger. Oplysningerne er nødvendige for at gennemføre transaktionerne. De indtastede data behandles dog kun af betalingstjenesteudbyderne og gemmes af dem. Det betyder, at vi ikke modtager nogen konto- eller kreditkortrelaterede oplysninger, men kun oplysninger med bekræftelse eller negative oplysninger om betalingen. Under visse omstændigheder kan dataene overføres af betalingstjenesteudbyderne til kreditbureauer. Formålet med denne overførsel er at kontrollere identitet og kreditværdighed. Der henvises til betalingstjenesteudbydernes vilkår og betingelser og databeskyttelsesoplysninger.
Betalingstransaktioner er underlagt de respektive betalingstjenesteudbyderes vilkår og betingelser og databeskyttelsesmeddelelser, som kan tilgås på de respektive hjemmesider eller transaktionsapplikationer. Vi henviser også til disse for yderligere information og hævdelse af annullering, information og andre registrerede rettigheder.
Behandlede datatyper: Bestandsdata (f.eks. navne, adresser); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus); kontaktdata (f.eks. e-mail, telefonnumre).
Registrerede personer: Kunder. Interesserede parter.
Formål med behandling: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser.
Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, lit. b) i GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Apple Pay: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, s. 1, litra b) i GDPR); Website: https://www.apple.com/de/apple-pay/. Privatlivspolitik: https://www.apple.com/legal/privacy/de-ww/.
Giropay: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: giropay GmbH, An der Welle 4, 60322 Frankfurt, Tyskland; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, s. 1, litra b), i GDPR); Website: https://www.giropay.de. Privatlivspolitik: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
Google Pay: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6 Para. 1 S. 1 lit. b) GDPR); Website: https://pay.google.com/intl/de_de/about/. Privatlivspolitik: https://policies.google.com/privacy.
Klarna: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6 Para. 1 S. 1 lit. b) GDPR); Website: https://www.klarna.com/de. Privatlivspolitik: https://www.klarna.com/de/datenschutz.
PayPal: Betalingstjenester (teknisk tilslutning af online betalingsmetoder) (f.eks. PayPal, PayPal Plus, Braintree); Tjenesteudbyder: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b) i GDPR); Website: https://www.paypal.com/de. Privatlivspolitik: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, s. 1, litra b) i GDPR); Website: https://stripe.com; Privatlivspolitik: https://stripe.com/de/privacy. Grundlag for overførsel til tredjelande: EU-US Data Privacy Framework (DPF).
Levering af onlinetilbuddet og webhosting
Vi behandler brugernes data for at kunne tilbyde dem vores onlinetjenester. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller slutenhed.
Behandlede datatyper: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og proceduremæssige data (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling: Levering af vores onlinetjenester og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og tekniske enheder (computere, servere osv.)). Sikkerhedsforanstaltninger.
Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f) i GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Indsamling af adgangsdata og logfiler: Adgangen til vores onlinetilbud logges i form af såkaldte "serverlogfiler". Serverlogfilerne kan indeholde adresse og navn på de besøgte websider og filer, dato og klokkeslæt for adgangen, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; retsgrundlag: Legitime interesser (art. 6, stk. 1, s. 1, lit. f) i GDPR). Sletning af data: Logfiloplysninger gemmes i maksimalt 30 dage og slettes eller anonymiseres derefter. Data, hvis videre opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
Kontakt og håndtering af forespørgsler
Ved kontakt med os (f.eks. pr. post, kontaktformular, e-mail, telefon eller via sociale medier) og i forbindelse med eksisterende bruger- og forretningsforbindelser behandles oplysningerne om de personer, der henvender sig, i det omfang det er nødvendigt for at besvare kontaktforespørgslerne og eventuelle anmodninger om foranstaltninger.
Behandlede datatyper: Kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus).
Registrerede personer: Kommunikationspartnere.
Formål med behandling: Kontaktanmodninger og kommunikation; Håndtering og besvarelse af forespørgsler; Feedback (f.eks. indsamling af feedback via onlineformular). Levering af vores onlinetjenester og brugervenlighed.
Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f) i GDPR). Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b) i GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Kontaktformular: Hvis brugere kontakter os via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de data, der er givet os i denne sammenhæng, for at behandle den meddelte anmodning; retsgrundlag: opfyldelse af kontrakt og forespørgsler før kontraktindgåelse (art. 6, stk. 1, s. 1, litra b), GDPR), legitime interesser (art. 6, stk. 1, s. 1, litra f), GDPR).
Nyhedsbreve og elektroniske meddelelser
Vi sender kun nyhedsbreve, e-mails og andre elektroniske meddelelser (herefter "nyhedsbrev") med modtagerens samtykke eller med juridisk tilladelse. Hvis indholdet af nyhedsbrevet er specifikt beskrevet ved tilmelding til nyhedsbrevet, er det afgørende for brugerens samtykke. Ellers indeholder vores nyhedsbreve oplysninger om vores tjenester og os.
For at abonnere på vores nyhedsbreve er det generelt tilstrækkeligt at angive din e-mailadresse. Vi kan dog bede dig om at angive et navn, så vi kan henvende os personligt til dig i nyhedsbrevet, eller andre oplysninger, hvis det er nødvendigt af hensyn til nyhedsbrevet.
Dobbelt opt-in-procedure: Tilmelding til vores nyhedsbrev sker altid i en såkaldt dobbelt opt-in-procedure. Det betyder, at du efter registreringen modtager en e-mail, hvor du bliver bedt om at bekræfte din registrering. Denne bekræftelse er nødvendig for at sikre, at ingen kan registrere sig ved hjælp af andres e-mailadresser. Tilmeldinger til nyhedsbrevet logges for at kunne bevise registreringsprocessen i overensstemmelse med lovkravene. Dette omfatter lagring af tidspunktet for registrering og bekræftelse samt IP-adressen. Ændringer i dine data, der er gemt af mailingudbyderen, logges også.
Sletning og begrænsning af behandling: Vi kan gemme de afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem for at kunne bevise, at der tidligere er givet samtykke. Behandlingen af disse data er begrænset til formålet med et eventuelt forsvar mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke bekræftes på samme tid. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os ret til at gemme e-mailadressen i en blokliste alene til dette formål.
Registreringsprocessen logges på grundlag af vores legitime interesser med det formål at bevise, at den er blevet udført korrekt. Hvis vi lader en tjenesteudbyder sende e-mails, sker det på grundlag af vores legitime interesser i et effektivt og sikkert forsendelsessystem.
Indhold:
Oplysninger om os, vores tjenester, kampagner og tilbud.
Behandlede datatyper: Bestandsdata (f.eks. navne, adresser); kontaktdata (f.eks. e-mail, telefonnumre); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
Registrerede personer: Kommunikationspartnere.
Formål med behandling: Direkte markedsføring (f.eks. via e-mail eller post).
Retsgrundlag: Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR).
Mulighed for indsigelse (opt-out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Du finder et link til at afmelde nyhedsbrevet enten i slutningen af hvert nyhedsbrev, eller du kan bruge en af de kontaktmuligheder, der er anført ovenfor, fortrinsvis e-mail.
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:
Måling af åbnings- og klikrater: Nyhedsbrevene indeholder et såkaldt "web-beacon", dvs. en pixelstor fil, der hentes fra vores server, når nyhedsbrevet åbnes, eller, hvis vi bruger en forsendelsestjenesteudbyder, fra deres server. Som en del af denne hentning indsamles først tekniske oplysninger, såsom oplysninger om browseren og dit system, samt din IP-adresse og tidspunktet for hentningen.
Disse oplysninger bruges til teknisk forbedring af vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres hentningssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. Denne analyse omfatter også, om nyhedsbrevene åbnes, hvornår de åbnes, og hvilke links der klikkes på. Disse oplysninger tildeles de enkelte modtagere af nyhedsbreve og gemmes i deres profiler, indtil de slettes. Analyserne hjælper os med at genkende vores brugeres læsevaner og tilpasse vores indhold til dem eller sende forskelligt indhold i henhold til vores brugeres interesser.