Retningslinjer for personvern
Status: 3. september 2024
Innholdsfortegnelse
- Ansvarlig person
- Oversikt over behandling
- Relevant juridisk grunnlag
- Sikkerhetstiltak
- Overføring av personopplysninger
- Generell informasjon om lagring og sletting av data
- Rettighetene til de registrerte
- Utføre oppgaver i samsvar med vedtektene eller forretningsordenen
- Levering av nettbasert tilbud og webhotell
- Bruk av informasjonskapsler
- Nyhetsbrev og elektroniske varsler
- Analyse, overvåking og optimalisering av nettet
- Tilstedeværelse i sosiale nettverk (sosiale medier)
- Plug-ins og innebygde funksjoner og innhold
- Endre og oppdatere
Ansvarlig person
David Gangi
Verband Evangelischer Bekenntnisschulen e.V.
Blumentorstr. 16
76227 Karlsruhe
Personer med fullmakt til å representere selskapet: Prof. Dr. Wolfgang Stock
E-postadresse: datenschutzbeauftragter@vebs.de
Avtrykk: vebs.de/imprint
Personvernombud:
Hendrik Weiand
Druseltalstraße 125
34131 Kassel
E-post: weiand@netzwerk-m.de
Oversikt over behandlingen
Følgende oversikt oppsummerer hvilke typer opplysninger som behandles og formålet med behandlingen, og henviser til de registrerte.
Typer data som behandles
- Beholdningsdata.
- Stedsdata.
- Kontaktinformasjon.
- Innholdsdata.
- Kontraktsdata.
- Bruksdata.
- Meta-, kommunikasjons- og prosessdata.
- Protokolldata.
- Medlemsdata.
Kategorier av berørte personer
- Kommunikasjonspartner.
- Brukere.
- Medlemmer.
Formålene med behandlingen
- Kommunikasjon.
- Sikkerhetstiltak.
- Direkte markedsføring.
- Måling av rekkevidde.
- Organisatoriske og administrative prosedyrer.
- Tilbakemeldinger.
- Profiler med brukerrelatert informasjon.
- Levering av våre nettbaserte tjenester og brukervennlighet.
- Infrastruktur for informasjonsteknologi.
- PR.
Relevant juridisk grunnlag
Relevante rettslige grunnlag i henhold til GDPR: Nedenfor finner du en oversikt over de rettslige grunnlagene i GDPR som ligger til grunn for vår behandling av personopplysninger. Vær oppmerksom på at i tillegg til bestemmelsene i GDPR kan nasjonale databeskyttelsesforskrifter gjelde i ditt eller vårt bosteds- eller hjemland. Hvis det i enkelte tilfeller også gjelder mer spesifikke rettslige grunnlag, vil vi informere deg om disse i personvernerklæringen.
- Samtykke (art. 6 nr. 1, 1. setning, bokstav a) i GDPR) - Den registrerte har gitt sitt samtykke til behandling av personopplysningene sine for ett eller flere spesifikke formål.
- Berettigede interesser (art. 6 nr. 1, 1. setning, bokstav f) i GDPR) - behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysningene, veier tyngre enn slike interesser.
- Vår berettigede interesse er å gi besøkende på nettstedet et funksjonelt feilfritt og sikkert nettbasert tilbud.
- Medlemskontrakt (vedtekter) (art. 6 nr. 1, setning 1 bokstav b) GDPR).
Nasjonale databeskyttelsesforskrifter i Tyskland: I tillegg til databeskyttelsesforskriftene i GDPR gjelder nasjonale databeskyttelsesforskrifter i Tyskland. Disse omfatter særlig loven om beskyttelse mot misbruk av personopplysninger i forbindelse med databehandling (Bundesdatenschutzgesetz - BDSG). BDSG inneholder særlige bestemmelser om retten til informasjon, retten til sletting, retten til å protestere, behandling av spesielle kategorier av personopplysninger, behandling for andre formål og overføring samt automatiserte beslutninger i individuelle tilfeller, inkludert profilering. Personvernlovene i de enkelte delstatene kan også komme til anvendelse.
Merknad om anvendelsen av GDPR og den sveitsiske personvernforordningen: Denne personvernerklæringen tjener til å gi informasjon i samsvar med både den sveitsiske personvernforordningen og den generelle personvernforordningen (GDPR). Vi gjør derfor oppmerksom på at vilkårene i GDPR brukes på grunn av den bredere geografiske anvendelsen og forståeligheten. I stedet for begrepene "behandling" av "personopplysninger", "tvingende interesse" og "sensitive personopplysninger" som brukes i den sveitsiske personvernforordningen, brukes begrepene "behandling" av "personopplysninger", "berettiget interesse" og "særlige kategorier av opplysninger" som brukes i personvernforordningen. Den juridiske betydningen av begrepene vil imidlertid fortsatt bli fastsatt i samsvar med den sveitsiske personvernforordningen innenfor anvendelsesområdet til den sveitsiske personvernforordningen.
Sikkerhetstiltak
Vi treffer egnede tekniske og organisatoriske tiltak i samsvar med de rettslige kravene, idet vi tar hensyn til det aktuelle tekniske nivået, implementeringskostnadene og behandlingens art, omfang, omstendigheter og formål, samt de ulike sannsynlighetene for forekomst og omfanget av trusselen mot fysiske personers rettigheter og friheter, for å sikre et beskyttelsesnivå som står i forhold til risikoen.
Tiltakene omfatter særlig sikring av konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk og elektronisk tilgang til dataene, samt tilgang, innlegging, utlevering, sikring av tilgjengelighet og separasjon av data. Videre har vi etablert prosedyrer som sikrer utøvelsen av de registrertes rettigheter, sletting av data og svar på datatrusler. Vi tar også hensyn til beskyttelse av personopplysninger allerede under utvikling og valg av maskinvare, programvare og prosesser i samsvar med prinsippet om databeskyttelse, gjennom teknologidesign og databeskyttelsesvennlige standardinnstillinger.
Sikring av nettforbindelser ved hjelp av TLS/SSL-krypteringsteknologi (HTTPS): For å beskytte brukerdata som overføres via våre nettjenester mot uautorisert tilgang, bruker vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnesteinene i sikker dataoverføring på Internett. Disse teknologiene krypterer informasjonen som overføres mellom nettstedet eller appen og brukerens nettleser (eller mellom to servere), og beskytter dataene mot uautorisert tilgang. TLS, som er den mer avanserte og sikre versjonen av SSL, sørger for at alle dataoverføringer oppfyller de høyeste sikkerhetsstandardene. Hvis et nettsted er sikret med et SSL/TLS-sertifikat, signaliseres dette ved at HTTPS vises i URL-en. Dette fungerer som en indikator for brukerne på at dataene deres overføres sikkert og kryptert.
Overføring av personopplysninger
Som en del av vår behandling av personopplysninger kan de bli overført til andre organer, selskaper, juridisk uavhengige organisatoriske enheter eller personer eller utlevert til dem. Mottakerne av disse opplysningene kan for eksempel være tjenesteleverandører som har fått i oppdrag å utføre IT-oppgaver, eller leverandører av tjenester og innhold som er integrert i et nettsted. I slike tilfeller overholder vi de juridiske kravene og inngår spesielt tilsvarende kontrakter eller avtaler med mottakerne av opplysningene dine for å beskytte opplysningene dine.
Overføring av opplysninger innad i organisasjonen: Overføring av opplysninger innad i konsernet: Vi kan overføre personopplysninger til andre selskaper i vårt konsern eller gi dem tilgang til dem. Hvis dataoverføringen er for administrative formål, er den basert på våre legitime forretningsmessige og kommersielle interesser, eller den finner sted hvis det er nødvendig for å oppfylle våre kontraktsforpliktelser, eller hvis de registrerte har gitt sitt samtykke eller innhentet lovlig tillatelse.
Generell informasjon om lagring og sletting av data
Vi sletter personopplysninger som vi behandler i henhold til lovbestemmelsene så snart de underliggende samtykkene trekkes tilbake eller det ikke lenger finnes noe rettslig grunnlag for behandlingen. Dette gjelder i tilfeller der det opprinnelige formålet med behandlingen ikke lenger er aktuelt eller opplysningene ikke lenger er nødvendige. Unntak fra denne regelen finnes dersom rettslige forpliktelser eller særlige interesser krever lengre lagring eller arkivering av opplysningene.
Spesielt data som må lagres av kommersielle eller skatterettslige årsaker, eller hvis lagring er nødvendig for rettslig forfølgelse eller for å beskytte rettighetene til andre fysiske eller juridiske personer, må arkiveres i samsvar med dette.
Vår informasjon om personvern inneholder ytterligere informasjon om oppbevaring og sletting av data som gjelder spesifikt for visse behandlingsoperasjoner.
Hvis det finnes mer enn én angivelse av oppbevaringstid eller sletteperiode for en dato, er det alltid den lengste perioden som er avgjørende.
Hvis en frist ikke uttrykkelig begynner å løpe på en bestemt dato og er på minst ett år, begynner den automatisk å løpe ved utgangen av det kalenderåret da den utløsende hendelsen inntraff. Når det gjelder løpende kontraktsforhold der data lagres, er den hendelsen som utløser fristen, den datoen da kanselleringen eller annen avslutning av det juridiske forholdet trer i kraft.
Vi behandler kun opplysninger som ikke lenger lagres for det opprinnelig tiltenkte formålet, men på grunn av lovpålagte krav eller andre grunner, for de formål som begrunner lagringen.
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Oppbevaring og sletting av data: Følgende generelle tidsbegrensninger gjelder for lagring og arkivering i henhold til tysk lov:
- 10 år - Oppbevaringsfrist for bøker og regnskaper, årsregnskap, varelager, ledelsesrapporter, åpningsbalanse samt arbeidsinstrukser og andre organisasjonsdokumenter, regnskapsbilag og fakturaer som er nødvendige for forståelsen av disse (§ 147 nr. 3 sammenholdt med nr. 1, nr. 1, 4 og 4a AO, § 14b nr. 1 UStG, § 257 nr. 1, nr. 1 og 4, nr. 4 HGB).
- 6 år - Andre forretningsdokumenter: mottatte forretningsbrev, reproduksjoner av sendte forretningsbrev, andre dokumenter i den utstrekning de er av betydning for beskatningen, f.eks. timelønnsslipper, bedriftsregnskapsark, kalkulasjonsdokumenter, prismerking, men også lønnsavregningsdokumenter, i den grad de ikke allerede er regnskapsbilag og kassasedler (§ 147 nr. 3 sammenholdt med nr. 1, nr. 2, 3, 5 AO, § 257 nr. 1, nr. 2 og 3, nr. 4 HGB).
- 3 år - Data som er nødvendige for å vurdere potensielle garanti- og erstatningskrav eller lignende kontraktsmessige krav og rettigheter og for å behandle relaterte forespørsler basert på tidligere forretningserfaring og standard bransjepraksis, vil bli lagret i løpet av den vanlige lovbestemte foreldelsesfristen på tre år (§§ 195, 199 BGB).
Rettighetene til de registrerte
Rettigheter for registrerte i henhold til GDPR: Som registrert har du en rekke rettigheter i henhold til GDPR, som særlig følger av art. 15 til 21 i GDPR:
- Rett til å protestere: Du har rett til når som helst å protestere, av grunner knyttet til din særlige situasjon, mot behandling av personopplysninger om deg som er basert på artikkel 6 nr. 1 bokstav e) eller f) i GDPR, herunder profilering basert på disse bestemmelsene. Hvis personopplysningene om deg behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av personopplysninger om deg for slik markedsføring, inkludert profilering i den grad det er relatert til slik direkte markedsføring.
- Rett til å trekke tilbake samtykke: Du har rett til å trekke tilbake samtykket ditt når som helst.
- Rett til innsyn: Du har rett til å få bekreftet om personopplysninger om deg blir behandlet eller ikke, og til å få informasjon om disse opplysningene og ytterligere informasjon og en kopi av opplysningene i samsvar med lovens krav.
- Rett til retting: I samsvar med lovbestemmelsene har du rett til å be om at opplysninger om deg kompletteres eller at uriktige opplysninger om deg rettes.
- Rett til sletting og begrensning av behandling: I samsvar med lovbestemmelsene har du rett til å kreve at opplysninger om deg slettes umiddelbart, eller alternativt kreve at behandlingen av opplysningene begrenses i samsvar med lovbestemmelsene.
- Rett til dataportabilitet: Du har rett til å motta opplysningene du har gitt oss om deg, i et strukturert, alminnelig anvendt og maskinlesbart format i samsvar med lovens krav, eller til å be om at de overføres til en annen behandlingsansvarlig.
- Klage til tilsynsmyndigheten: Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å klage til en tilsynsmyndighet, særlig i den medlemsstaten der du har ditt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysninger om deg er i strid med bestemmelsene i personvernforordningen.
Utføre oppgaver i samsvar med vedtektene eller forretningsordenen
Vi behandler opplysninger om våre medlemmer, støttespillere, interessenter, forretningspartnere eller andre personer (samlet kalt "registrerte") hvis vi har et medlemskap eller annet forretningsforhold med dem og utfører våre oppgaver og er mottakere av tjenester og ytelser. Ellers behandler vi opplysninger om de registrerte på grunnlag av våre berettigede interesser, f.eks. i forbindelse med administrative oppgaver eller PR-arbeid.
Hvilke opplysninger som behandles i denne sammenhengen, type, omfang og formål, samt nødvendigheten av behandlingen, bestemmes av det underliggende medlemskapet eller avtaleforholdet, som også er grunnlaget for nødvendigheten av eventuelle opplysninger (ellers snakker vi om nødvendige opplysninger).
Vi sletter opplysninger som ikke lenger er nødvendige for å oppfylle våre lovpålagte og forretningsmessige formål. Dette bestemmes i henhold til de respektive oppgavene og kontraktsforholdene. Vi beholder opplysningene så lenge de kan være relevante for forretningstransaksjoner og med hensyn til eventuelle garanti- eller ansvarsforpliktelser basert på vår legitime interesse i å regulere dem. Nødvendigheten av å oppbevare opplysningene vurderes regelmessig, ellers gjelder de lovbestemte oppbevaringsforpliktelsene.
- Datatyper som behandles: beholdningsdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.), kontaktdata (f.eks. post- og e-postadresser eller telefonnumre), kontraktsdata (f.eks. kontraktsgjenstand, vilkår, kundekategori). Medlemsopplysninger (f.eks. personopplysninger som navn, alder, kjønn, kontaktopplysninger (e-postadresse, telefonnummer), medlemsnummer, informasjon om medlemsavgift, deltakelse i arrangementer osv.)
- Berørte personer: Medlemmer.
- Formål med behandlingen: Kommunikasjon. Organisatoriske og administrative prosedyrer.
- Lagring og sletting: Sletting i henhold til informasjonen i avsnittet "Generell informasjon om lagring og sletting av data".
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, pkt. 1, bokstav f) GDPR). Medlemskontrakt (vedtekter) (art. 6 nr. 1, setning 1, bokstav b) i GDPR).
Levering av nettbasert tilbud og webhotell
Vi behandler brukernes data for å kunne tilby dem våre nettjenester. For dette formålet behandler vi brukerens IP-adresse, som er nødvendig for å overføre innholdet og funksjonene i nettjenestene våre til brukerens nettleser eller sluttapparat.
- Behandlede datatyper: Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); metadata, kommunikasjonsdata og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer); loggdata (f.eks. loggfiler knyttet til pålogginger eller henting av data eller tilgangstider). Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag samt informasjon knyttet til dem, f.eks. informasjon om forfatterskap eller tidspunkt for opprettelse).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Levering av vårt nettbaserte tilbud og brukervennlighet; informasjonsteknologisk infrastruktur (drift og levering av informasjonssystemer og teknisk utstyr (datamaskiner, servere osv.)). Sikkerhetstiltak.
- Lagring og sletting: Sletting i henhold til informasjonen i avsnittet "Generell informasjon om lagring og sletting av data".
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR).
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Innsamling av tilgangsdata og loggfiler: Tilgang til vårt nettbaserte tilbud logges i form av såkalte "serverloggfiler". Serverloggfilene kan inneholde adressen og navnet på nettsidene og filene som er åpnet, dato og klokkeslett for tilgang, overførte datamengder, melding om vellykket tilgang, nettlesertype og -versjon, brukerens operativsystem, henvisende URL (den tidligere besøkte siden) og, som regel, IP-adresser og den anmodende leverandøren. Serverloggfilene kan brukes til sikkerhetsformål, f.eks. for å unngå overbelastning av serverne (spesielt i tilfelle voldelige angrep, såkalte DDoS-angrep), og for å sikre utnyttelsen av serverne og deres stabilitet; rettslig grunnlag: Berettigede interesser (art. 6, par. 1, setning 1, bokstav f) GDPR). Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes eller anonymiseres deretter. Opplysninger som må lagres videre av bevishensyn, er unntatt fra sletting inntil den aktuelle hendelsen er endelig avklart.
- WordPress.com: Hosting og programvare for opprettelse, levering og drift av nettsteder, blogger og andre tilbud på nettet; Tjenesteleverandør: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rettslig grunnlag: Legitime interesser (art. 6 para. 1 setning 1 lit. f) GDPR); Nettsted: https://wordpress.com; Personvernerklæring: https://automattic.com/de/privacy/; Databehandleravtale: https://wordpress.com/support/data-processing-agreements/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF).
Bruk av informasjonskapsler
Informasjonskapsler er små tekstfiler eller andre lagringsnotater som lagrer informasjon på sluttenheter og leser den fra dem. For eksempel for å lagre innloggingsstatus på en brukerkonto, innholdet i en handlekurv i en e-butikk, innholdet som er åpnet eller funksjonene som brukes i et nettbasert tilbud. Informasjonskapsler kan også brukes til ulike formål, for eksempel for å sikre funksjonalitet, sikkerhet og brukervennlighet i nettjenester og for å lage analyser av besøksstrømmer.
Merknader om samtykke: Vi bruker informasjonskapsler i samsvar med lovbestemmelsene. Vi innhenter derfor samtykke fra brukerne på forhånd, med mindre dette ikke er lovpålagt. Samtykke er spesielt ikke nødvendig hvis lagring og lesing av informasjon, inkludert informasjonskapsler, er absolutt nødvendig for å kunne tilby brukerne en telemedietjeneste de uttrykkelig har bedt om (dvs. vårt online-tilbud). Samtykket som kan tilbakekalles, kommuniseres tydelig til deg og inneholder informasjon om den respektive bruken av informasjonskapsler.
Informasjon om rettslig grunnlag i henhold til personvernlovgivningen: Det rettslige grunnlaget i henhold til personvernlovgivningen som vi bruker for å behandle brukernes personopplysninger ved hjelp av informasjonskapsler, avhenger av om vi ber om deres samtykke. Hvis brukerne godtar dette, er det rettslige grunnlaget for behandling av opplysningene deres deres erklærte samtykke. I motsatt fall behandles opplysningene som behandles ved hjelp av informasjonskapsler, på grunnlag av våre legitime interesser (f.eks. i den kommersielle driften av vårt nettbaserte tilbud og forbedring av brukervennligheten) eller, hvis dette gjøres i forbindelse med oppfyllelse av våre kontraktsforpliktelser, hvis bruken av informasjonskapsler er nødvendig for å oppfylle våre kontraktsforpliktelser. Vi vil forklare formålene vi bruker informasjonskapsler til i løpet av denne personvernerklæringen eller som en del av samtykke- og behandlingsprosedyrene våre.
Lagringsperiode: Når det gjelder lagringsperioden, skilles det mellom følgende typer informasjonskapsler:
- Midlertidige informasjonskapsler (også: øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker har forlatt en nettjeneste og lukket sluttenheten (f.eks. nettleser eller mobilapplikasjon).
- Permanente informasjonskapsler: Permanente informasjonskapsler forblir lagret selv etter at enheten er lukket. For eksempel kan innloggingsstatusen lagres, og favorittinnhold kan vises direkte når brukeren besøker et nettsted igjen. Brukerdataene som samles inn ved hjelp av informasjonskapsler, kan også brukes til å måle rekkevidde. Hvis vi ikke gir brukerne eksplisitt informasjon om type og lagringstid for informasjonskapsler (f.eks. ved innhenting av samtykke), bør de gå ut fra at de er permanente og at lagringstiden kan være opptil to år.
Generell informasjon om tilbakekalling og innsigelse (opt-out): Brukerne kan når som helst tilbakekalle samtykkene de har gitt, og de kan også reservere seg mot behandlingen i samsvar med lovkravene, blant annet ved hjelp av personverninnstillingene i nettleseren.
- Behandlede datatyper: Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR). Samtykke (art. 6 nr. 1, setning 1, bokstav a) i GDPR).
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Behandling av informasjonskapselopplysninger på grunnlag av samtykke: Vi bruker en løsning for samtykkehåndtering der brukerens samtykke innhentes for bruk av informasjonskapsler eller for de prosedyrene og leverandørene som er nevnt i løsningen for samtykkehåndtering. Denne prosedyren brukes til å innhente, logge, administrere og tilbakekalle samtykke, særlig når det gjelder bruk av informasjonskapsler og sammenlignbare teknologier som brukes til å lagre, lese og behandle informasjon på brukernes sluttenheter. Som en del av denne prosedyren innhentes brukerens samtykke til bruk av informasjonskapsler og tilhørende behandling av informasjon, inkludert den spesifikke behandlingen og leverandørene som er nevnt i prosedyren for samtykkehåndtering. Brukerne har også mulighet til å administrere og tilbakekalle samtykket sitt. Samtykkeerklæringene lagres for å unngå gjentatte forespørsler og for å kunne fremlegge bevis på samtykke i samsvar med lovpålagte krav. Lagringen skjer på serversiden og/eller i en informasjonskapsel (såkalt opt-in-informasjonskapsel) eller ved hjelp av sammenlignbare teknologier for å kunne tilordne samtykket til en bestemt bruker eller dennes enhet. Hvis det ikke finnes spesifikk informasjon om leverandørene av samtykkehåndteringstjenester, gjelder følgende generelle informasjon: Samtykket lagres i opptil to år. Det opprettes en pseudonym brukeridentifikator, som lagres sammen med tidspunktet for samtykket, informasjon om omfanget av samtykket (f.eks. relevante kategorier av informasjonskapsler og/eller tjenesteleverandører) og informasjon om nettleseren, systemet og den brukte sluttenheten; rettslig grunnlag: samtykke (art. 6, nr. 1, setning 1, bokstav a) GDPR).
Nyhetsbrev og elektroniske varsler
Vi sender nyhetsbrev, e-post og andre elektroniske meldinger (heretter kalt "nyhetsbrev") utelukkende med samtykke fra mottakeren eller på grunnlag av et rettslig grunnlag. Hvis innholdet i nyhetsbrevet er nevnt når du registrerer deg for nyhetsbrevet, er dette innholdet avgjørende for brukerens samtykke. For å abonnere på nyhetsbrevet vårt er det normalt tilstrekkelig å oppgi e-postadressen din. For å kunne tilby deg en personlig tilpasset tjeneste kan vi imidlertid be deg om å oppgi navnet ditt, slik at vi kan henvende oss til deg personlig i nyhetsbrevet eller gi deg ytterligere informasjon hvis dette er nødvendig for formålet med nyhetsbrevet.
Sletting og begrensning av behandling: Vi kan lagre de avmeldte e-postadressene i opptil tre år på grunnlag av våre legitime interesser før vi sletter dem for å kunne bevise at det tidligere ble gitt samtykke. Behandlingen av disse opplysningene er begrenset til formålet med et potensielt forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at den tidligere eksistensen av samtykket samtidig bekreftes. I tilfelle vi er forpliktet til å overholde innsigelser permanent, forbeholder vi oss retten til å lagre e-postadressen i en blokkeringsliste utelukkende for dette formålet.
Registreringsprosessen logges på grunnlag av våre legitime interesser for å kontrollere at den gjennomføres på riktig måte. Hvis vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette på grunnlag av våre berettigede interesser i et effektivt og sikkert forsendelsessystem.
Innhold:
Informasjon om oss, våre tjenester, kampanjer og tilbud.
- Behandlede datatyper: beholdningsdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer). Bruksdata (f.eks. sidevisninger og oppholdstid, klikkveier, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
- Berørte personer: Kommunikasjonspartner.
- Formål med behandlingen: Direkte markedsføring (f.eks. via e-post eller post).
- Lagring og sletting: 3 år - Kontraktskrav (AT) (Data som er nødvendige for å vurdere potensielle garantikrav og erstatningskrav eller lignende kontraktsmessige krav og rettigheter, samt for å behandle relaterte forespørsler, basert på tidligere forretningserfaring og standard bransjepraksis, vil bli lagret i løpet av den vanlige lovbestemte foreldelsesfristen på tre år (§§ 1478, 1480 ABGB)). 10 år - kontraktsmessige krav (CH) (Data som er nødvendige for å vurdere potensielle erstatningskrav eller lignende kontraktsmessige krav og rettigheter, samt for behandling av relaterte forespørsler basert på tidligere forretningserfaring og standard bransjepraksis, vil bli lagret i den lovbestemte foreldelsesfristen på ti år, med mindre en kortere periode på fem år gjelder, noe som er relevant i visse tilfeller (art. 127, 130 CO)).
- Rettslig grunnlag: Samtykke (art. 6 nr. 1, setning 1, bokstav a) i GDPR). Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR).
- Mulighet til å protestere (opt-out): Du kan når som helst avbryte mottak av nyhetsbrevet vårt, dvs. tilbakekalle samtykket ditt eller motsette deg videre mottak. Du finner en lenke for å avbestille nyhetsbrevet enten på slutten av hvert nyhetsbrev, eller du kan bruke et av kontaktalternativene som er angitt ovenfor, fortrinnsvis e-post.
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Måling av åpnings- og klikkfrekvens: Nyhetsbrevene inneholder en såkalt "web beacon", dvs. en pikselstor fil som hentes fra vår server eller dennes server, hvis vi bruker en leverandør av utsendelsestjenester, når nyhetsbrevet åpnes. Som en del av denne hentingen samles det i første omgang inn teknisk informasjon, for eksempel informasjon om nettleseren og systemet ditt, samt IP-adressen din og tidspunktet for hentingen. Denne informasjonen brukes til teknisk forbedring av nyhetsbrevet vårt basert på de tekniske dataene eller målgruppene og deres leseatferd basert på hvor de henter nyhetsbrevet (som kan bestemmes ved hjelp av IP-adressen) eller tilgangstidspunktene. Denne analysen omfatter også om og når nyhetsbrevene åpnes og hvilke lenker det klikkes på. Informasjonen tilordnes de enkelte mottakerne av nyhetsbrevet og lagres i deres profiler inntil den slettes. Analysene brukes til å gjenkjenne lesevanene til brukerne våre og til å tilpasse innholdet vårt til dem eller til å sende annet innhold i henhold til brukernes interesser. Måling av åpnings- og klikkfrekvenser og lagring av måleresultatene i brukerprofilene - Dette tekstområdet må aktiveres med en premiumlisens. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- CleverReach: E-postutsendelse og automatiseringstjenester; Tjenesteleverandør: CleverReach GmbH & Co KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Tyskland; Rettslig grunnlag: Legitime interesser (art. 6 para. 1 setning 1 lit. f) GDPR); Nettsted: https://www.cleverreach.com/de; Personvernerklæring: https://www.cleverreach.com/de/datenschutz/. Databehandleravtale: Leveres av tjenesteleverandøren.
Analyse, overvåking og optimalisering av nettet
Nettanalyse (også kalt "rekkeviddemåling") brukes til å evaluere strømmen av besøkende til vårt nettbaserte tilbud og kan omfatte atferd, interesser eller demografisk informasjon om besøkende, for eksempel alder eller kjønn, i form av pseudonyme verdier. Ved hjelp av rekkeviddeanalyse kan vi for eksempel se på hvilke tidspunkter netttilbudet vårt eller dets funksjoner eller innhold er mest brukt, eller invitere besøkende til å bruke det på nytt. Det gjør det også mulig for oss å forstå hvilke områder som krever optimalisering.
I tillegg til nettanalyse kan vi også bruke testprosedyrer, for eksempel for å teste og optimalisere ulike versjoner av vårt nettbaserte tilbud eller dets komponenter.
Med mindre annet er angitt nedenfor, kan det opprettes profiler, dvs. data som er sammenfattet for en bruksprosess, for disse formålene, og informasjonen kan lagres i en nettleser eller sluttenhet og deretter leses ut. Informasjonen som samles inn, omfatter særlig besøkte nettsteder og elementene som brukes der, samt teknisk informasjon som hvilken nettleser som brukes, hvilket datasystem som brukes og informasjon om brukstider. Hvis brukerne har samtykket til at vi eller leverandørene av tjenestene vi bruker, samler inn posisjonsdata om dem, er det også mulig å behandle posisjonsdata.
I tillegg lagres IP-adressene til brukerne. Vi bruker imidlertid en IP-maskeringsprosedyre (dvs. pseudonymisering ved å forkorte IP-adressen) for å beskytte brukerne. Generelt lagres ingen klare brukerdata (som e-postadresser eller navn) i forbindelse med webanalyse, A/B-testing og optimalisering, men pseudonymer. Det betyr at verken vi eller leverandørene av programvaren som brukes, kjenner brukernes faktiske identitet, men kun informasjonen som er lagret i profilene deres for formålet med den aktuelle prosessen.
Merknader om rettslig grunnlag: Hvis vi ber brukerne om samtykke til bruk av tredjepartsleverandører, er det rettslige grunnlaget for databehandlingen samtykke. Ellers behandles brukerdata på grunnlag av våre berettigede interesser (dvs. interesse i effektive, økonomiske og mottakervennlige tjenester). I denne sammenhengen gjør vi også oppmerksom på informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.
- Behandlede datatyper: Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner). Meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Rekkeviddemåling (f.eks. tilgangsstatistikk, gjenkjenning av tilbakevendende besøkende); profiler med brukerrelatert informasjon (opprettelse av brukerprofiler). Levering av våre nettjenester og brukervennlighet.
- Lagring og sletting: Slettes i henhold til informasjonen i avsnittet "Generell informasjon om lagring og sletting av data". Lagring av informasjonskapsler i opptil 2 år (Med mindre annet er oppgitt, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år).
- Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen).
- Rettslig grunnlag: Samtykke (art. 6 nr. 1, setning 1, bokstav a) i GDPR). Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR).
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Google Analytics: Vi bruker Google Analytics til å måle og analysere bruken av vårt nettbaserte tilbud på grunnlag av et pseudonymt brukeridentifikasjonsnummer. Dette identifikasjonsnummeret inneholder ingen unike data, som for eksempel navn eller e-postadresse. Det brukes til å tilordne analyseinformasjon til en sluttenhet for å gjenkjenne hvilket innhold brukerne har åpnet i en eller flere bruksprosesser, hvilke søkeord de har brukt, hvilke de har åpnet igjen, eller hvilke de har interagert med vårt nettbaserte tilbud. I tillegg lagres brukstidspunkt og -varighet, samt kildene til brukerne som henviser til vårt nettbaserte tilbud og tekniske aspekter ved deres sluttapparater og nettlesere.
Pseudonyme brukerprofiler opprettes med informasjon fra bruken av ulike enheter, og informasjonskapsler kan brukes til dette. Google Analytics logger eller lagrer ikke individuelle IP-adresser for EU-brukere. Analytics gir imidlertid grove geografiske posisjonsdata ved å utlede følgende metadata fra IP-adresser: By (og byens utledede breddegrad og lengdegrad), kontinent, land, region, subkontinent (og ID-baserte motstykker). For EU-trafikk brukes IP-adressedataene utelukkende til denne utledningen av geolokaliseringsdata før de umiddelbart slettes. De logges ikke, er ikke tilgjengelige og brukes ikke til noe annet formål. Når Google Analytics samler inn måledata, utføres alle IP-spørringer på EU-baserte servere før trafikken videresendes til Analytics-servere for behandling; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Samtykke (art. 6 nr. 1 pkt. 1 bokstav a) GDPR); Nettsted: https://marketingplatform.google.com/intl/de/about/analytics/; Sikkerhetstiltak: IP-maskering (pseudonymisering av IP-adressen); Personvernerklæring: https://policies.google.com/privacy; Databehandleravtale: https://business.safety.google/adsprocessorterms/; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Innstillinger for visning av annonser: https://myadcenter.google.com/personalizationoff. Ytterligere informasjon: https://business.safety.google/adsservices/ (Typer behandling og behandlede data). - Google Tag Manager: Vi bruker Google Tag Manager, en programvare fra Google som gjør det mulig for oss å administrere såkalte nettstedstagger sentralt via et brukergrensesnitt. Tagger er små kodeelementer på nettstedet vårt som brukes til å registrere og analysere besøkendes aktivitet. Denne teknologien hjelper oss med å forbedre nettstedet vårt og innholdet som tilbys på det. Google Tag Manager oppretter ingen brukerprofiler, lagrer ingen informasjonskapsler med brukerprofiler og utfører ingen selvstendige analyser. Dens funksjon er begrenset til å forenkle integreringen og administrasjonen av verktøy og tjenester som vi bruker på nettstedet vårt, og gjøre dem mer effektive. Ved bruk av Google Tag Manager overføres likevel IP-adressen til brukeren til Google, noe som er nødvendig av tekniske årsaker for å kunne implementere tjenestene vi bruker. Det kan også settes informasjonskapsler i prosessen. Denne databehandlingen skjer imidlertid bare hvis tjenestene er integrert via Tag Manager. For mer detaljert informasjon om disse tjenestene og databehandlingen av dem, se de andre avsnittene i denne personvernerklæringen; tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Samtykke (art. 6, paragraf 1, setning 1, bokstav a) i GDPR); Nettsted: https://marketingplatform.google.com; Personvernerklæring: https://policies.google.com/privacy; Databehandleravtale:
https://business.safety.google/adsprocessorterms. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF).
Tilstedeværelse i sosiale nettverk (sosiale medier)
Vi er til stede på sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med brukere som er aktive der, eller for å tilby informasjon om oss.
Vi gjør oppmerksom på at brukerdata kan bli behandlet utenfor EU. Dette kan medføre risiko for brukerne, for eksempel fordi det kan gjøre det vanskeligere å håndheve brukerrettigheter.
I tillegg behandles brukerdata i sosiale nettverk vanligvis for markedsundersøkelser og reklameformål. For eksempel kan det opprettes brukerprofiler basert på brukeratferd og brukernes interesser. Sistnevnte kan i sin tur brukes til for eksempel å plassere annonser i og utenfor nettverkene som antas å samsvare med brukernes interesser. Informasjonskapsler lagres derfor vanligvis på brukernes datamaskiner, der brukernes atferd og interesser lagres. I tillegg kan data også lagres i brukerprofilene uavhengig av hvilke enheter brukerne bruker (spesielt hvis de er medlemmer av de respektive plattformene og er logget inn der).
For en detaljert beskrivelse av de respektive behandlingsformene og avmeldingsalternativene, se personvernerklæringene og informasjonen som gis av operatørene av de respektive nettverkene.
Når det gjelder forespørsler om informasjon og påberopelse av den registrertes rettigheter, vil vi også påpeke at disse kan gjøres gjeldende mest effektivt overfor leverandørene. Det er kun disse som har tilgang til brukerdataene og kan iverksette egnede tiltak og gi informasjon direkte. Hvis du fortsatt trenger hjelp, kan du kontakte oss.
- Behandlede datatyper: Kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); Innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag samt informasjon knyttet til dem, f.eks. informasjon om forfatterskap eller tidspunkt for opprettelse). Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Kommunikasjon; tilbakemeldinger (f.eks. innsamling av tilbakemeldinger via nettskjema). Offentlige relasjoner.
- Lagring og sletting: Sletting i henhold til informasjonen i avsnittet "Generell informasjon om lagring og sletting av data".
- Rettslig grunnlag: Berettigede interesser (art. 6 nr. 1, setning 1 bokstav f) i GDPR).
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Instagram: Sosialt nettverk som lar deg dele bilder og videoer, kommentere og favorisere innlegg, sende meldinger, abonnere på profiler og sider; Tjenesteleverandør: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rettslig grunnlag: Legitime interesser (art. 6, paragraf 1, setning 1, bokstav f) i GDPR); Nettsted: https://www.instagram.com; Personvernerklæring: https://privacycenter.instagram.com/policy/. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF).
Plug-ins og innebygde funksjoner og innhold
Vi integrerer funksjonelle elementer og innholdselementer i vårt nettbaserte tilbud som hentes fra serverne til de respektive leverandørene (heretter kalt "tredjepartsleverandører"). Dette kan for eksempel være grafikk, videoer eller bykart (heretter kalt "innhold").
Integreringen krever alltid at tredjepartsleverandørene av dette innholdet behandler brukerens IP-adresse, ettersom de ikke ville kunne sende innholdet til nettleseren uten IP-adressen. IP-adressen er derfor nødvendig for å vise dette innholdet eller funksjonen. Vi bestreber oss på å kun bruke innhold der de respektive leverandørene kun bruker IP-adressen til å levere innholdet. Tredjepartsleverandører kan også bruke såkalte pikselkoder (usynlig grafikk, også kjent som "web beacons") for statistiske eller markedsføringsformål. Pikseltagger kan brukes til å analysere informasjon som besøkstrafikk på sidene på dette nettstedet. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukerens enhet og kan blant annet inneholde teknisk informasjon om nettleser og operativsystem, henvisende nettsteder, tidspunkt for besøk og annen informasjon om bruken av vårt nettbaserte tilbud, men kan også være knyttet til slik informasjon fra andre kilder.
Merknader om rettslig grunnlag: Hvis vi ber brukerne om samtykke til bruk av tredjepartsleverandører, er det rettslige grunnlaget for databehandling tillatelse. Ellers behandles brukerdata på grunnlag av våre berettigede interesser (dvs. interesse i effektive, økonomiske og mottakervennlige tjenester). I denne sammenhengen gjør vi også oppmerksom på informasjonen om bruk av informasjonskapsler i denne personvernerklæringen.
- Behandlede datatyper: Bruksdata (f.eks. sidevisninger og oppholdstid, klikkbaner, bruksintensitet og -frekvens, enhetstyper og operativsystemer som brukes, interaksjoner med innhold og funksjoner); meta-, kommunikasjons- og prosessdata (f.eks. IP-adresser, tidsdata, identifikasjonsnumre, involverte personer); beholdningsdata (f.eks. fullt navn, bostedsadresse, kontaktinformasjon, kundenummer osv.); kontaktdata (f.eks. post- og e-postadresser eller telefonnumre); innholdsdata (f.eks. tekst- eller bildemeldinger og bidrag samt informasjon knyttet til dem, f.eks. informasjon om forfatterskap eller tidspunkt for opprettelse). Lokasjonsdata (informasjon om den geografiske posisjonen til en enhet eller person).
- Registrerte personer: Brukere (f.eks. besøkende på nettstedet, brukere av nettbaserte tjenester).
- Formål med behandlingen: Levering av våre nettbaserte tjenester og brukervennlighet.
- Lagring og sletting: Slettes i henhold til informasjonen i avsnittet "Generell informasjon om lagring og sletting av data". Lagring av informasjonskapsler i opptil 2 år (Med mindre annet er oppgitt, kan informasjonskapsler og lignende lagringsmetoder lagres på brukernes enheter i en periode på to år).
- Rettslig grunnlag: Samtykke (art. 6 nr. 1, setning 1, bokstav a) i GDPR). Berettigede interesser (art. 6 nr. 1, setning 1, bokstav f) i GDPR).
Ytterligere informasjon om behandlingsaktiviteter, prosedyrer og tjenester:
- Integrering av tredjeparts programvare, skript eller rammeverk (f.eks. jQuery): Vi integrerer programvare i vårt nettbaserte tilbud som vi henter fra servere hos andre leverandører (f.eks. funksjonsbiblioteker som vi bruker for å gjøre vårt nettbaserte tilbud mer visuelt eller brukervennlig). De respektive leverandørene samler inn brukernes IP-adresse og kan behandle denne for å overføre programvaren til brukerens nettleser og for sikkerhetsformål, samt for å evaluere og optimalisere tilbudet sitt. - Vi integrerer programvare i vårt nettbaserte tilbud som vi henter fra servere hos andre leverandører (f.eks. funksjonsbiblioteker som vi bruker for å gjøre vårt nettbaserte tilbud mer visuelt eller brukervennlig). De respektive leverandørene samler inn brukernes IP-adresse og kan behandle den for å overføre programvaren til brukerens nettleser og for sikkerhetsformål, samt for å evaluere og optimalisere tilbudet sitt; rettslig grunnlag: Berettigede interesser (art. 6, paragraf 1, setning 1, bokstav f) i GDPR).
- Google Fonts (levering på egen server): Levering av skriftfiler med det formål å gi en brukervennlig presentasjon av vårt nettbaserte tilbud; Tjenesteleverandør: Google Fonts er lagret på vår server, ingen data overføres til Google; Rettslig grunnlag: Berettigede interesser (art. 6 para. 1 setning 1 lit. f) GDPR).
- Google Maps: Vi integrerer kartene i tjenesten "Google Maps" fra Google. De behandlede dataene kan særlig omfatte IP-adresser og brukerens posisjonsdata; Tjenesteleverandør: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rettslig grunnlag: Samtykke (art. 6, paragraf 1, setning 1, bokstav a) GDPR); Nettsted: https://mapsplatform.google.com/; Personvernerklæring: https://policies.google.com/privacy. Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF).
- YouTube-videoer: Videoinnhold; Tjenesteleverandør: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rettslig grunnlag: Samtykke (art. 6 para. 1 setning 1 lit. a) GDPR); Nettsted: https://www.youtube.com; Personvernerklæring: https://policies.google.com/privacy; Grunnlag for tredjelandsoverføringer: Data Privacy Framework (DPF). Mulighet for innsigelse (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Innstillinger for visning av annonser: https://myadcenter.google.com/personalizationoff.
Endre og oppdatere
Vi ber deg om å informere deg jevnlig om innholdet i vår personvernerklæring. Vi vil tilpasse personvernerklæringen så snart endringer i databehandlingen som utføres av oss, gjør dette nødvendig. Vi vil informere deg så snart endringene krever din medvirkning (f.eks. samtykke) eller annen individuell varsling.
Hvis vi oppgir adresser og kontaktinformasjon til selskaper og organisasjoner i denne personvernerklæringen, må du være oppmerksom på at adressene kan endres over tid, og vi ber deg derfor om å sjekke informasjonen før du kontakter oss.
Opprettet med gratis Datenschutz-Generator.de av Dr. Thomas Schwenke