Fortrolighedspolitik
Status: 3. september 2024
Indholdsfortegnelse
- Ansvarlig person
- Oversigt over behandling
- Relevante retsgrundlag
- Sikkerhedsforanstaltninger
- Overførsel af personlige data
- Generelle oplysninger om opbevaring og sletning af data
- De registreredes rettigheder
- Udføre opgaver i overensstemmelse med vedtægterne eller forretningsordenen
- Levering af online-tilbud og webhosting
- Brug af cookies
- Nyhedsbrev og elektroniske meddelelser
- Webanalyse, overvågning og optimering
- Tilstedeværelse i sociale netværk (sociale medier)
- Plug-ins og indlejrede funktioner og indhold
- Ændring og opdatering
Ansvarlig person
David Gangi
Verband Evangelischer Bekenntnisschulen e.V.
Blumentorstr. 16
76227 Karlsruhe
Personer, der er bemyndiget til at repræsentere virksomheden: Prof. Dr. Wolfgang Stock
E-mail-adresse: datenschutzbeauftragter@vebs.de
Aftryk: vebs.de/imprint
Databeskyttelsesansvarlig:
Hendrik Weiand
Druseltalstraße 125
34131 Kassel
E-mail: weiand@netzwerk-m.de
Oversigt over behandling
Følgende oversigt opsummerer de typer data, der behandles, og formålene med deres behandling og henviser til de registrerede.
Typer af data, der behandles
- Inventardata.
- Data om placering.
- Kontaktoplysninger.
- Indholdsdata.
- Kontraktdata.
- Brugsdata.
- Meta-, kommunikations- og procesdata.
- Protokoldata.
- Medlemsdata.
Kategorier af berørte personer
- Kommunikationspartner.
- Brugere.
- Medlemmer.
Formål med behandlingen
- Kommunikation.
- Sikkerhedsforanstaltninger.
- Direkte markedsføring.
- Måling af rækkevidde.
- Organisatoriske og administrative procedurer.
- Feedback.
- Profiler med brugerrelaterede oplysninger.
- Levering af vores onlinetjenester og brugervenlighed.
- Informationsteknologisk infrastruktur.
- Public relations.
Relevante retsgrundlag
Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag i GDPR, der ligger til grund for vores behandling af personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller hjemland. Hvis der i enkelte tilfælde også gælder mere specifikke retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.
- Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) - Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
- Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR) - behandling er nødvendig af hensyn til den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor, hvilket kræver beskyttelse af personoplysningerne.
- Vores legitime interesse er at give besøgende på hjemmesiden et funktionsdygtigt og sikkert onlinetilbud.
- Medlemskontrakt (vedtægter) (art. 6, stk. 1, sætning 1, litra b) i GDPR).
Nationale databeskyttelsesbestemmelser i Tyskland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Federal Data Protection Act - BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Databeskyttelseslovene i de enkelte delstater kan også finde anvendelse.
Bemærkning om anvendelsen af GDPR og den schweiziske FADP: Denne databeskyttelsesmeddelelse tjener til at give oplysninger i overensstemmelse med både den schweiziske FADP og den generelle databeskyttelsesforordning (GDPR). Bemærk derfor, at vilkårene i GDPR anvendes på grund af den bredere geografiske anvendelse og forståelighed. I stedet for udtrykkene "behandling" af "personoplysninger", "afgørende interesse" og "følsomme personoplysninger", der anvendes i den schweiziske databeskyttelsesforordning, anvendes udtrykkene "behandling" af "personoplysninger", "legitim interesse" og "særlige kategorier af data", der anvendes i GDPR. Den juridiske betydning af begreberne vil dog fortsat blive fastlagt i overensstemmelse med den schweiziske databeskyttelsesforordning inden for anvendelsesområdet for den schweiziske databeskyttelsesforordning.
Sikkerhedsforanstaltninger
Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der er passende i forhold til risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer, der sikrer udøvelsen af de registreredes rettigheder, sletning af data og svar på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.
Sikring af onlineforbindelser ved hjælp af TLS/SSL-krypteringsteknologi (HTTPS): For at beskytte brugerdata, der overføres via vores onlinetjenester, mod uautoriseret adgang, bruger vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnestenene i sikker datatransmission på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem webstedet eller appen og brugerens browser (eller mellem to servere), og beskytter dataene mod uautoriseret adgang. TLS, som er den mere avancerede og sikre version af SSL, sikrer, at alle dataoverførsler lever op til de højeste sikkerhedsstandarder. Hvis et website er sikret med et SSL/TLS-certifikat, signaleres det ved, at der står HTTPS i URL’en. Dette fungerer som en indikator for brugerne om, at deres data overføres sikkert og krypteret.
Overførsel af personlige data
Som en del af vores behandling af personoplysninger kan de overføres til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer eller videregives til dem. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der har fået overdraget it-opgaver, eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.
Dataoverførsel inden for organisationen: Dataoverførsel inden for virksomhedsgruppen: Vi kan overføre personoplysninger til andre virksomheder inden for vores virksomhedsgruppe eller give dem adgang til dem. Hvis dataoverførslen er til administrative formål, er den baseret på vores legitime forretnings- og kommercielle interesser eller finder sted, hvis det er nødvendigt for at opfylde vores kontraktlige forpligtelser, eller hvis de registreredes samtykke eller en juridisk tilladelse foreligger.
Generelle oplysninger om opbevaring og sletning af data
Vi sletter personoplysninger, som vi behandler i henhold til de lovmæssige bestemmelser, så snart de underliggende samtykker tilbagekaldes, eller der ikke længere er noget retsgrundlag for behandlingen. Dette gælder i tilfælde, hvor det oprindelige formål med behandlingen ikke længere er gældende, eller hvor oplysningerne ikke længere er nødvendige. Undtagelser fra denne regel findes, hvis juridiske forpligtelser eller særlige interesser kræver længere opbevaring eller arkivering af dataene.
Især data, der skal opbevares af kommercielle eller skatteretlige årsager, eller hvis opbevaring er nødvendig for retsforfølgelse eller for at beskytte andre fysiske eller juridiske personers rettigheder, skal arkiveres i overensstemmelse hermed.
Vores databeskyttelsesoplysninger indeholder yderligere oplysninger om opbevaring og sletning af data, der gælder specifikt for visse behandlingsaktiviteter.
Hvis der er mere end én angivelse af opbevaringsperioden eller sletteperioden for en dato, er det altid den længste periode, der er afgørende.
Hvis en periode ikke udtrykkeligt begynder på en bestemt dato og er mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor den begivenhed, der udløste perioden, fandt sted. I tilfælde af igangværende kontraktforhold, i forbindelse med hvilke data opbevares, er den begivenhed, der udløser fristen, den dato, hvor annulleringen eller anden afslutning af det juridiske forhold træder i kraft.
Vi behandler kun data, der ikke længere opbevares til det oprindeligt tiltænkte formål, men på grund af lovkrav eller andre årsager, af de årsager, der berettiger opbevaringen.
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Opbevaring og sletning af data: Følgende generelle tidsfrister gælder for opbevaring og arkivering i overensstemmelse med tysk lov:
- 10 år - Opbevaringsperiode for bøger og optegnelser, årsregnskaber, varebeholdninger, ledelsesrapporter, åbningsbalance samt arbejdsinstruktioner og andre organisatoriske dokumenter, regnskabsbilag og fakturaer, der er nødvendige for deres forståelse (§ 147, stk. 3, sammenholdt med stk. 1, nr. 1, 4 og 4a AO, § 14b, stk. 1 UStG, § 257, stk. 1, nr. 1 og 4, stk. 4 HGB).
- 6 år - Andre forretningsdokumenter: modtagne handels- eller forretningsbreve, gengivelser af afsendte handels- eller forretningsbreve, andre dokumenter, for så vidt de er af skattemæssig betydning, f.eks. Timelønssedler, virksomhedsregnskaber, kalkulationsbilag, prismærkning, men også lønregnskabsbilag, for så vidt de ikke allerede er regnskabsbilag, og kassesedler (§ 147, stk. 3, sammenholdt med stk. 1, nr. 2, 3, 5 AO, § 257, stk. 1, nr. 2 og 3, stk. 4 HGB).
- 3 år - Data, der er nødvendige for at overveje potentielle garanti- og erstatningskrav eller lignende kontraktlige krav og rettigheder og for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i løbet af den almindelige lovbestemte forældelsesfrist på tre år (§§ 195, 199 BGB).
De registreredes rettigheder
Registreredes rettigheder i henhold til GDPR: Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15 til 21 i GDPR:
- Ret til indsigelse: Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på artikel 6, stk. 1, litra e) eller f), i GDPR, herunder profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger med henblik på sådan markedsføring, herunder profilering i det omfang, det er relateret til sådan direkte markedsføring.
- Ret til at trække samtykke tilbage: Du har til enhver tid ret til at trække dit samtykke tilbage.
- Ret til indsigt: Du har ret til at få bekræftet, om dine personoplysninger behandles eller ej, og til at få oplysninger om disse oplysninger samt yderligere oplysninger og en kopi af oplysningerne i overensstemmelse med de juridiske krav.
- Ret til berigtigelse: I overensstemmelse med de lovbestemte bestemmelser har du ret til at anmode om supplering af data vedrørende dig eller berigtigelse af unøjagtige data vedrørende dig.
- Ret til sletning og begrænsning af behandling: I overensstemmelse med de lovbestemte bestemmelser har du ret til at kræve, at oplysninger om dig slettes øjeblikkeligt, eller alternativt at kræve, at behandlingen af oplysningerne begrænses i overensstemmelse med de lovbestemte bestemmelser.
- Ret til dataportabilitet: Du har ret til at modtage de oplysninger om dig, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med de juridiske krav eller til at anmode om, at de overføres til en anden dataansvarlig.
- Klage til tilsynsmyndigheden: Uden at det berører andre administrative eller retlige midler, har du ret til at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder bestemmelserne i GDPR.
Udføre opgaver i overensstemmelse med vedtægterne eller forretningsordenen
Vi behandler oplysninger om vores medlemmer, støtter, interesserede parter, forretningspartnere eller andre personer (samlet "registrerede"), hvis vi har et medlemskab eller et andet forretningsforhold med dem og udfører vores opgaver og er modtagere af tjenester og fordele. Ellers behandler vi de registreredes oplysninger på grundlag af vores legitime interesser, f.eks. i forbindelse med administrative opgaver eller PR-arbejde.
De data, der behandles i denne sammenhæng, typen, omfanget og formålet og nødvendigheden af deres behandling bestemmes af det underliggende medlemskab eller kontraktforhold, hvorfra nødvendigheden af enhver datainformation også opstår (ellers henviser vi til krævede data).
Vi sletter data, der ikke længere er nødvendige for at opfylde vores lovbestemte og forretningsmæssige formål. Dette bestemmes i henhold til de respektive opgaver og kontraktlige forhold. Vi opbevarer dataene, så længe de kan være relevante for forretningstransaktioner og med hensyn til eventuelle garanti- eller ansvarsforpligtelser baseret på vores legitime interesse i deres regulering. Nødvendigheden af at opbevare dataene gennemgås regelmæssigt; ellers gælder de lovbestemte opbevaringsforpligtelser.
- Behandlede datatyper: beholdningsdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori). Medlemsdata (f.eks. personoplysninger som navn, alder, køn, kontaktoplysninger (e-mailadresse, telefonnummer), medlemsnummer, oplysninger om medlemsgebyrer, deltagelse i arrangementer osv.)
- Berørte personer: Medlemmer.
- Formål med behandlingen: Kommunikation. Organisatoriske og administrative procedurer.
- Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
- Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Medlemskontrakt (vedtægter) (art. 6, stk. 1, sætning 1, litra b) i GDPR).
Levering af online-tilbud og webhosting
Vi behandler brugernes data for at kunne levere vores onlinetjenester til dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller slutenhed.
- Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); metadata, kommunikationsdata og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer); logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider). Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt).
- Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af vores onlinetilbud og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)). Sikkerhedsforanstaltninger.
- Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
- Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Indsamling af adgangsdata og logfiler: Adgang til vores onlinetilbud logges i form af såkaldte "serverlogfiler". Serverlogfilerne kan indeholde adressen og navnet på de websider og filer, der er adgang til, dato og klokkeslæt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Data, hvis yderligere opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
- WordPress.com: Hosting og software til oprettelse, levering og drift af websteder, blogs og andre onlinetilbud; Tjenesteudbyder: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://wordpress.com; Fortrolighedspolitik: https://automattic.com/de/privacy/; Databehandlingsaftale: https://wordpress.com/support/data-processing-agreements/. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).
Brug af cookies
Cookies er små tekstfiler eller andre lagringsnoter, der gemmer oplysninger på slutenheder og læser dem fra dem. For eksempel for at gemme log-in-status på en brugerkonto, indholdet af en indkøbskurv i en e-shop, det indhold, der er adgang til, eller de funktioner, der bruges i et onlinetilbud. Cookies kan også bruges til forskellige formål, f.eks. til at sikre funktionaliteten, sikkerheden og bekvemmeligheden af onlinetjenester og til at skabe analyser af besøgsstrømme.
Bemærkninger om samtykke: Vi bruger cookies i overensstemmelse med de lovmæssige bestemmelser. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet i henhold til loven. Især kræves der ikke samtykke, hvis lagring og læsning af oplysninger, herunder cookies, er absolut nødvendig for at give brugerne en telemedietjeneste, som de udtrykkeligt har anmodet om (dvs. vores onlinetilbud). Det tilbagekaldelige samtykke meddeles tydeligt til dig og indeholder oplysninger om den respektive brug af cookies.
Oplysninger om retsgrundlag i henhold til databeskyttelseslovgivningen: Retsgrundlaget i henhold til databeskyttelseslovgivningen for vores behandling af brugernes personoplysninger ved hjælp af cookies afhænger af, om vi beder om deres samtykke. Hvis brugerne accepterer, er retsgrundlaget for behandling af deres data deres erklærede samtykke. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i den kommercielle drift af vores onlinetilbud og forbedring af dets brugervenlighed), eller, hvis dette sker i forbindelse med opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Vi vil forklare de formål, som vi bruger cookies til, i løbet af denne privatlivspolitik eller som en del af vores samtykke- og behandlingsprocedurer.
Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:
- Midlertidige cookies (også: sessionscookies): Midlertidige cookies slettes senest, når en bruger har forladt en onlinetjeneste og lukket sin slutenhed (f.eks. browser eller mobilapplikation).
- Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan log-in-status gemmes, og favoritindhold kan vises direkte, når brugeren besøger et websted igen. De brugerdata, der indsamles ved hjælp af cookies, kan også bruges til at måle rækkevidden. Hvis vi ikke giver brugerne eksplicit information om typen og opbevaringsvarigheden af cookies (f.eks. ved indhentning af samtykke), bør de antage, at de er permanente, og at opbevaringsvarigheden kan være op til to år.
Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde de samtykker, de har givet, og også erklære en indsigelse mod behandlingen i overensstemmelse med de juridiske krav, også ved hjælp af privatlivsindstillingerne i deres browser.
- Behandlede datatyper: Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
- Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Behandling af cookiedata på grundlag af samtykke: Vi bruger en samtykkehåndteringsløsning, hvor der indhentes brugersamtykke til brug af cookies eller til de procedurer og udbydere, der er nævnt i samtykkehåndteringsløsningen. Denne procedure bruges til at indhente, logge, administrere og tilbagekalde samtykke, især med hensyn til brugen af cookies og sammenlignelige teknologier, der bruges til at gemme, læse og behandle oplysninger på brugernes slutenheder. Som en del af denne procedure indhentes brugerens samtykke til brugen af cookies og den tilhørende behandling af oplysninger, herunder den specifikke behandling og de udbydere, der er nævnt i samtykkehåndteringsproceduren. Brugerne har også mulighed for at administrere og tilbagekalde deres samtykke. Samtykkeerklæringerne gemmes for at undgå gentagne anmodninger og for at kunne fremlægge bevis for samtykke i overensstemmelse med lovkrav. Lagringen sker på serversiden og/eller i en cookie (såkaldt opt-in-cookie) eller ved hjælp af sammenlignelige teknologier for at kunne tildele samtykket til en bestemt bruger eller dennes enhed. Hvis der ikke findes specifikke oplysninger om udbyderne af samtykkehåndteringstjenester, gælder følgende generelle oplysninger: Samtykke gemmes i op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. relevante kategorier af cookies og/eller tjenesteudbydere) og oplysninger om den anvendte browser, det anvendte system og den anvendte slutenhed; retsgrundlag: samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
Nyhedsbrev og elektroniske meddelelser
Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser (herefter "nyhedsbrev") udelukkende med samtykke fra modtageren eller på grundlag af et retsgrundlag. Hvis indholdet af nyhedsbrevet er nævnt ved tilmelding til nyhedsbrevet, er dette indhold afgørende for brugerens samtykke. For at abonnere på vores nyhedsbrev er det normalt tilstrækkeligt at angive din e-mailadresse. For at kunne tilbyde dig en personlig service kan vi dog bede dig om at angive dit navn, så vi kan henvende os personligt til dig i nyhedsbrevet eller give yderligere oplysninger, hvis dette er nødvendigt for at opfylde formålet med nyhedsbrevet.
Sletning og begrænsning af behandling: Vi kan gemme de afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem for at kunne bevise, at der tidligere blev givet samtykke. Behandlingen af disse data er begrænset til formålet med et potentielt forsvar mod krav. En individuel anmodning om sletning er mulig til enhver tid, forudsat at den tidligere eksistens af samtykke bekræftes på samme tid. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os ret til at gemme e-mailadressen i en blokeringsliste udelukkende til dette formål.
Registreringsprocessen logges på grundlag af vores legitime interesser med henblik på at kontrollere, at den udføres korrekt. Hvis vi bestiller en tjenesteudbyder til at sende e-mails, sker det på grundlag af vores legitime interesser i et effektivt og sikkert forsendelsessystem.
Indhold:
Oplysninger om os, vores tjenester, kampagner og tilbud.
- Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
- Berørte personer: Kommunikationspartner.
- Formål med behandlingen: Direkte markedsføring (f.eks. via e-mail eller post).
- Opbevaring og sletning: 3 år - Kontraktlige krav (AT) (Data, der er nødvendige for at overveje potentielle garantikrav og erstatningskrav eller lignende kontraktlige krav og rettigheder samt for at behandle relaterede forespørgsler, baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i løbet af den almindelige lovbestemte forældelsesfrist på tre år (§§ 1478, 1480 ABGB)). 10 år - Kontraktlige krav (CH) (Data, der er nødvendige for at overveje potentielle erstatningskrav eller lignende kontraktlige krav og rettigheder samt for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i den lovbestemte forældelsesperiode på ti år, medmindre en kortere periode på fem år gælder, hvilket er relevant i visse tilfælde (art. 127, 130 CO)).
- Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
- Mulighed for at gøre indsigelse (opt-out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Du finder et link til at afmelde nyhedsbrevet enten i slutningen af hvert nyhedsbrev, eller du kan bruge en af de kontaktmuligheder, der er angivet ovenfor, fortrinsvis e-mail.
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Måling af åbnings- og klikrater: Nyhedsbrevene indeholder en såkaldt "web beacon", dvs. en fil i pixelstørrelse, der hentes fra vores server eller dens server, hvis vi bruger en forsendelsestjenesteudbyder, når nyhedsbrevet åbnes. Som en del af denne hentning indsamles i første omgang tekniske oplysninger som f.eks. oplysninger om browseren og dit system samt din IP-adresse og tidspunktet for hentningen. Disse oplysninger bruges til teknisk forbedring af vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres hentningssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. Denne analyse omfatter også bestemmelse af, om og hvornår nyhedsbrevene åbnes, og hvilke links der klikkes på. Oplysningerne tildeles de enkelte nyhedsbrevsmodtagere og gemmes i deres profiler, indtil de slettes. Analyserne bruges til at genkende vores brugeres læsevaner og til at tilpasse vores indhold til dem eller til at sende forskelligt indhold i henhold til vores brugeres interesser. Måling af åbnings- og klikrater og lagring af måleresultaterne i brugerprofilerne - Dette tekstområde skal aktiveres med en premium-licens. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- CleverReach: E-mailforsendelse og automatiseringstjenester; Tjenesteudbyder: CleverReach GmbH & Co KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Tyskland; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.cleverreach.com/de; Privatlivspolitik: https://www.cleverreach.com/de/datenschutz/. Databehandlingsaftale: Leveret af tjenesteudbyderen.
Webanalyse, overvågning og optimering
Webanalyse (også kaldet "rækkeviddemåling") bruges til at evaluere strømmen af besøgende til vores onlinetilbud og kan omfatte adfærd, interesser eller demografiske oplysninger om besøgende, såsom alder eller køn, som pseudonyme værdier. Ved hjælp af rækkeviddeanalyse kan vi f.eks. se, på hvilket tidspunkt vores onlinetilbud eller dets funktioner eller indhold bruges mest, eller opfordre besøgende til at genbruge dem. Det giver os også mulighed for at forstå, hvilke områder der kræver optimering.
Ud over webanalyse kan vi også bruge testprocedurer, f.eks. til at teste og optimere forskellige versioner af vores onlinetilbud eller dets komponenter.
Medmindre andet er angivet nedenfor, kan der oprettes profiler, dvs. sammenfattede data for en brugsproces, til disse formål, og oplysninger kan gemmes i en browser eller slutenhed og derefter udlæses. De indsamlede oplysninger omfatter især besøgte websteder og de elementer, der bruges der, samt tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugerne har givet samtykke til indsamling af deres lokaliseringsdata fra os eller fra udbyderne af de tjenester, vi bruger, er det også muligt at behandle lokaliseringsdata.
Derudover gemmes brugernes IP-adresser. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. I forbindelse med webanalyse, A/B-test og optimering gemmes der generelt ingen klare brugerdata (som f.eks. e-mailadresser eller navne), men pseudonymer. Det betyder, at hverken vi eller udbyderne af den anvendte software kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på den respektive proces.
Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandling samtykke. I modsat fald behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede opmærksomheden på oplysningerne om brugen af cookies i denne privatlivspolitik.
- Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
- Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistik, genkendelse af tilbagevendende besøgende); profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler). Levering af vores onlinetjenester og brugervenlighed.
- Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data". Opbevaring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
- Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
- Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Google Analytics: Vi bruger Google Analytics til at måle og analysere brugen af vores onlinetilbud på grundlag af et pseudonymt brugeridentifikationsnummer. Dette identifikationsnummer indeholder ingen unikke data som f.eks. navne eller e-mailadresser. Det bruges til at tildele analyseoplysninger til en slutenhed for at genkende, hvilket indhold brugerne har kaldt op inden for en eller flere brugsprocesser, hvilke søgetermer de har brugt, hvilke de har kaldt op igen, eller hvilke de har interageret med vores onlinetilbud. Anvendelsestidspunktet og dets varighed gemmes også, samt kilderne til de brugere, der henviser til vores onlinetilbud og tekniske aspekter af deres slutenheder og browsere.
Pseudonyme profiler af brugere oprettes med oplysninger fra brugen af forskellige enheder, hvorved cookies kan bruges. Google Analytics logger eller gemmer ikke individuelle IP-adresser for EU-brugere. Analytics leverer dog grove geografiske placeringsdata ved at udlede følgende metadata fra IP-adresser: By (og byens udledte bredde- og længdegrad), kontinent, land, region, subkontinent (og ID-baserede modstykker). For trafik i EU bruges IP-adressedata udelukkende til denne udledning af geolokaliseringsdata, før de straks slettes. De logges ikke, er ikke tilgængelige og bruges ikke til andre formål. Når Google Analytics indsamler måledata, udføres alle IP-forespørgsler på EU-baserede servere, før trafikken videresendes til Analytics-servere til behandling; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag : Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR); Hjemmeside: https://marketingplatform.google.com/intl/de/about/analytics/; Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen); Privatlivspolitik: https://policies.google.com/privacy; Databehandlingsaftale: https://business.safety.google/adsprocessorterms/; Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Indstillinger for visning af reklamer: https://myadcenter.google.com/personalizationoff. Yderligere oplysninger: https://business.safety.google/adsservices/ (Typer af behandling og behandlede data). - Google Tag Manager: Vi bruger Google Tag Manager, en software fra Google, der gør det muligt for os at administrere såkaldte website-tags centralt via en brugergrænseflade. Tags er små kodeelementer på vores hjemmeside, der bruges til at registrere og analysere besøgendes aktivitet. Denne teknologi hjælper os med at forbedre vores hjemmeside og det indhold, der tilbydes på den. Google Tag Manager selv opretter ingen brugerprofiler, gemmer ingen cookies med brugerprofiler og udfører ingen uafhængige analyser. Dens funktion er begrænset til at forenkle integrationen og administrationen af værktøjer og tjenester, som vi bruger på vores hjemmeside, og gøre dem mere effektive. Ved brug af Google Tag Manager overføres brugerens IP-adresse dog til Google, hvilket er nødvendigt af tekniske årsager for at kunne implementere de tjenester, vi bruger. Der kan også blive sat cookies i processen. Denne databehandling finder dog kun sted, hvis tjenesterne er integreret via Tag Manager. For mere detaljerede oplysninger om disse tjenester og deres databehandling henvises til de yderligere afsnit i denne privatlivspolitik; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a), GDPR); Hjemmeside: https://marketingplatform.google.com; Privatlivspolitik: https://policies.google.com/privacy; Databehandlingsaftale:
https://business.safety.google/adsprocessorterms. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).
Tilstedeværelse i sociale netværk (sociale medier)
Vi opretholder online-tilstedeværelser i sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med de brugere, der er aktive der, eller for at tilbyde information om os.
Vi vil gerne gøre opmærksom på, at brugerdata kan blive behandlet uden for EU. Det kan medføre risici for brugerne, fordi det f.eks. kan gøre det sværere at håndhæve brugernes rettigheder.
Desuden behandles brugerdata inden for sociale netværk generelt til markedsundersøgelser og reklameformål. For eksempel kan der oprettes brugerprofiler baseret på brugernes adfærd og de deraf følgende interesser. Sidstnævnte kan igen bruges til f.eks. at placere reklamer inden for og uden for netværkene, som formodentlig svarer til brugernes interesser. Cookies gemmes derfor generelt på brugernes computere, hvor brugernes adfærd og interesser gemmes. Derudover kan data også gemmes i brugerprofilerne uafhængigt af de enheder, der bruges af brugerne (især hvis de er medlemmer af de respektive platforme og er logget ind der).
For en detaljeret beskrivelse af de respektive former for behandling og opt-out-mulighederne henvises til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.
I tilfælde af anmodninger om oplysninger og hævdelse af den registreredes rettigheder vil vi også gerne påpege, at disse kan hævdes mest effektivt over for udbyderne. Kun sidstnævnte har adgang til brugerdataene og kan træffe passende foranstaltninger og give oplysninger direkte. Hvis du stadig har brug for hjælp, kan du kontakte os.
- Behandlede datatyper: Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
- Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Kommunikation; feedback (f.eks. indsamling af feedback via onlineformular). Public relations.
- Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
- Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Instagram: Socialt netværk, der giver dig mulighed for at dele fotos og videoer, kommentere og favorisere indlæg, sende beskeder, abonnere på profiler og sider; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.instagram.com; Fortrolighedspolitik: https://privacycenter.instagram.com/policy/. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).
Plug-ins og indlejrede funktioner og indhold
Vi inkorporerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, der hentes fra serverne hos deres respektive udbydere (i det følgende benævnt "tredjepartsudbydere"). Det kan f.eks. være grafik, videoer eller bykort (i det følgende benævnt "indhold").
Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugerens IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor nødvendig for at vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixeltags (usynlig grafik, også kendt som "web beacons") til statistiske eller markedsføringsmæssige formål. Pixeltags kan bruges til at analysere oplysninger som f.eks. besøgstrafik på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstidspunkt og andre oplysninger om brugen af vores onlinetilbud, men kan også være knyttet til sådanne oplysninger fra andre kilder.
Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandling tilladelse. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede opmærksomheden på oplysningerne om brugen af cookies i denne privatlivspolitik.
- Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer); beholdningsdata (f.eks. fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Lokaliseringsdata (oplysninger om en enheds eller persons geografiske position).
- Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
- Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed.
- Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data". Opbevaring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
- Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:
- Integration af tredjepartssoftware, scripts eller frameworks (f.eks. jQuery): Vi integrerer software i vores onlinetilbud, som vi henter fra servere hos andre udbydere (f.eks. funktionsbiblioteker, som vi bruger til visning eller brugervenlighed af vores onlinetilbud). De respektive udbydere indsamler brugernes IP-adresse og kan behandle denne med henblik på at overføre softwaren til brugerens browser og til sikkerhedsformål samt til evaluering og optimering af deres tilbud. - Vi integrerer software i vores onlinetilbud, som vi henter fra servere hos andre udbydere (f.eks. funktionsbiblioteker, som vi bruger til visning eller brugervenlighed af vores onlinetilbud). De respektive udbydere indsamler brugernes IP-adresse og kan behandle den med henblik på at overføre softwaren til brugerens browser og til sikkerhedsformål samt til evaluering og optimering af deres tilbud; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
- Google Fonts (tilrådighedsstillelse på egen server): Tilvejebringelse af skrifttypefiler med henblik på en brugervenlig præsentation af vores onlinetilbud; Tjenesteudbyder: Google Fonts er hostet på vores server, ingen data overføres til Google; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR).
- Google Maps: Vi integrerer kortene fra tjenesten "Google Maps", der leveres af Google. De behandlede data kan især omfatte IP-adresser og brugerplaceringsdata; Tjenesteudbyder: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Retsgrundlag : Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR); Hjemmeside: https://mapsplatform.google.com/; Privatlivspolitik: https://policies.google.com/privacy. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).
- YouTube-videoer: Videoindhold; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag : Samtykke (art. 6, stk. 1, sætning 1, litra a), GDPR); Hjemmeside: https://www.youtube.com; Fortrolighedspolitik : https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: Data Privacy Framework (DPF). Mulighed for indsigelse (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Indstillinger for visning af reklamer: https://myadcenter.google.com/personalizationoff.
Ændring og opdatering
Vi beder dig om regelmæssigt at orientere dig om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i den databehandling, vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.
Hvis vi angiver adresser og kontaktoplysninger på virksomheder og organisationer i denne privatlivspolitik, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.
Oprettet med gratis Datenschutz-Generator.de af Dr. Thomas Schwenke