Integritetspolicy
Status: 3 september 2024
Innehållsförteckning
- Ansvarig person
- Översikt över bearbetning
- Relevanta rättsliga grunder
- Säkerhetsåtgärder
- Överföring av personuppgifter
- Allmän information om lagring och radering av data
- De registrerades rättigheter
- Utföra uppgifter i enlighet med bolagsordning eller arbetsordning
- Tillhandahållande av online-erbjudande och webbhotell
- Användning av cookies
- Nyhetsbrev och elektroniska meddelanden
- Webbanalys, övervakning och optimering
- Närvaro i sociala nätverk (sociala medier)
- Plug-ins och inbäddade funktioner och innehåll
- Förändring och uppdatering
Ansvarig person
David Gangi
Verband Evangelischer Bekenntnisschulen e.V.
Blumentorstr. 16
76227 Karlsruhe
Personer med rätt att företräda bolaget: Prof Dr Wolfgang Stock
E-postadress: datenschutzbeauftragter@vebs.de
Avtryck: vebs.de/imprint
Dataskyddsombud:
Hendrik Weiand
Druseltalstraße 125
34131 Kassel
E-post: weiand@netzwerk-m.de
Översikt över bearbetning
I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem samt hänvisningar till de registrerade.
Typer av uppgifter som behandlas
- Inventeringsdata.
- Platsinformation.
- Kontaktuppgifter.
- Innehållsdata.
- Kontraktsuppgifter.
- Användningsdata.
- Meta-, kommunikations- och processdata.
- Protokolldata.
- Uppgifter om medlemmar.
Kategorier av berörda personer
- Kommunikationspartner.
- Användare.
- Ledamöter.
Ändamålen med behandlingen
- Kommunikation.
- Säkerhetsåtgärder.
- Direktmarknadsföring.
- Mätning av räckvidd.
- Organisatoriska och administrativa förfaranden.
- Återkoppling.
- Profiler med användarrelaterad information.
- Tillhandahållande av våra onlinetjänster och användarvänlighet.
- Infrastruktur för informationsteknik.
- Public relations.
Relevanta rättsliga grunder
Relevanta rättsliga grunder enligt dataskyddsförordningen: Nedan hittar du en översikt över de rättsliga grunderna i GDPR som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i det land där du eller vi är bosatta eller har vår hemvist. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.
- Samtycke (artikel 6.1 mening 1 a) i GDPR) - Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
- Berättigade intressen (artikel 6.1 f i GDPR) - behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifterna.
- Vårt berättigade intresse är att förse webbplatsbesökare med ett funktionellt felfritt och säkert online-erbjudande.
- Medlemskapsavtal (bolagsordning) (artikel 6.1 mening 1 lit. b) i GDPR).
Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dataskyddslagarna i de enskilda delstaterna kan också vara tillämpliga.
Anmärkning om tillämpligheten av GDPR och Swiss FADP: Detta dataskyddsmeddelande syftar till att tillhandahålla information i enlighet med både Swiss FADP och den allmänna dataskyddsförordningen (GDPR). Observera därför att termerna i GDPR används på grund av den bredare geografiska tillämpningen och begripligheten. I synnerhet används termerna ”behandling" av ”personuppgifter", ”överordnat intresse" och ”känsliga personuppgifter" som används i den schweiziska dataskyddsförordningen i stället för termerna ”behandling" av ”personuppgifter", ”berättigat intresse" och ”särskilda kategorier av uppgifter" som används i GDPR. Den juridiska innebörden av termerna kommer dock även fortsättningsvis att fastställas i enlighet med den schweiziska dataskyddsförordningen inom tillämpningsområdet för den schweiziska dataskyddsförordningen.
Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.
Åtgärderna omfattar framför allt att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämnande, skydd av tillgänglighet och åtskillnad av dessa. Dessutom har vi inrättat förfaranden som säkerställer utövandet av de registrerades rättigheter, radering av uppgifter och åtgärder mot hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och urval av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.
Säkra onlineanslutningar med hjälp av TLS/SSL-krypteringsteknik (HTTPS): För att skydda användardata som överförs via våra onlinetjänster från obehörig åtkomst använder vi TLS/SSL-krypteringsteknik. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna i säker dataöverföring på internet. Dessa tekniker krypterar den information som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), vilket skyddar uppgifterna från obehörig åtkomst. TLS, som är den mer avancerade och säkra versionen av SSL, säkerställer att alla dataöverföringar uppfyller de högsta säkerhetsstandarderna. Om en webbplats är säkrad med ett SSL/TLS-certifikat visas detta genom att HTTPS visas i webbadressen. Detta fungerar som en indikator för användarna att deras data överförs säkert och krypterat.
Överföring av personuppgifter
Som en del av vår behandling av personuppgifter kan de överföras till andra organ, företag, juridiskt oberoende organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.
Överföring av uppgifter inom organisationen: Överföring av uppgifter inom koncernen: Vi kan komma att överföra personuppgifter till andra företag inom vår koncern eller ge dem tillgång till dem. Om dataöverföringen sker för administrativa ändamål baseras den på våra legitima affärs- och kommersiella intressen eller sker om det är nödvändigt för att uppfylla våra avtalsförpliktelser eller om samtycke från de registrerade eller lagligt tillstånd har erhållits.
Allmän information om lagring och radering av data
Vi raderar personuppgifter som vi behandlar i enlighet med lagstadgade bestämmelser så snart som de underliggande samtyckena återkallas eller det inte längre finns någon rättslig grund för behandlingen. Detta gäller i fall där det ursprungliga syftet med behandlingen inte längre gäller eller uppgifterna inte längre är nödvändiga. Undantag från denna regel finns om rättsliga förpliktelser eller särskilda intressen kräver längre lagring eller arkivering av uppgifterna.
I synnerhet uppgifter som måste lagras av affärsmässiga eller skatterättsliga skäl eller vars lagring är nödvändig för rättsliga åtgärder eller för att skydda andra fysiska eller juridiska personers rättigheter måste arkiveras i enlighet därmed.
Vår dataskyddsinformation innehåller ytterligare information om lagring och radering av uppgifter som gäller specifikt för vissa behandlingar.
Om det finns mer än en uppgift om lagringstid eller raderingsperiod för ett datum är det alltid den längsta perioden som är avgörande.
Om en tidsfrist inte uttryckligen börjar löpa på ett visst datum och är minst ett år, ska den automatiskt börja löpa vid utgången av det kalenderår då den händelse som utlöser tidsfristen inträffade. När det gäller pågående avtalsförhållanden inom ramen för vilka uppgifter lagras är den händelse som utlöser tidsfristen det datum då uppsägningen eller annat upphörande av det rättsliga förhållandet träder i kraft.
Uppgifter som inte längre lagras för det ursprungligen avsedda ändamålet, utan på grund av rättsliga krav eller andra skäl, behandlar vi endast av de skäl som motiverar lagringen.
Ytterligare information om behandlingar, förfaranden och tjänster:
- Bevarande och radering av uppgifter: Följande allmänna tidsgränser gäller för lagring och arkivering i enlighet med tysk lag:
- 10 år - Lagringstid för bokföring, årsredovisning, varulager, förvaltningsberättelser, ingående balansräkning samt arbetsinstruktioner och andra organisationsdokument, bokföringsdokument och fakturor som krävs för att förstå dessa (§ 147 mom. 3 jämförd med mom. 1 nr 1, 4 och 4a AO, § 14b mom. 1 UStG, § 257 mom. 1 nr 1 och 4, mom. 4 HGB).
- 6 år - Övriga affärshandlingar: mottagna affärs- eller affärsbrev, reproduktioner av avsända affärs- eller affärsbrev, övriga handlingar i den mån de har betydelse för beskattningen, t.ex. Timlönespecifikationer, företagets bokföringsblad, beräkningsdokument, prismärkning, men även lönebokföringsdokument, i den mån de inte redan är bokföringsdokument och kassaregisterkvitton (§ 147 stycke 3 i förening med stycke 1 nr 2, 3, 5 AO, § 257 stycke 1 nr 2 och 3, stycke 4 HGB).
- 3 år - Uppgifter som krävs för att överväga eventuella garanti- och kompensationskrav eller liknande avtalsenliga krav och rättigheter och för att behandla relaterade förfrågningar baserat på tidigare affärserfarenhet och branschpraxis kommer att lagras under den vanliga lagstadgade preskriptionstiden på tre år (avsnitt 195, 199 BGB).
De registrerades rättigheter
Rättigheter för registrerade enligt GDPR: Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som framför allt framgår av artiklarna 15-21 i dataskyddsförordningen:
- Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
- Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke.
- Rätt till tillgång: Du har rätt att få bekräftelse på om personuppgifter som rör dig behandlas eller inte och att få information om dessa uppgifter och ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
- Rätt till rättelse: I enlighet med lagstadgade bestämmelser har du rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
- Rätt till radering och begränsning av behandling: I enlighet med lagstadgade bestämmelser har du rätt att kräva att uppgifter om dig omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med lagstadgade bestämmelser.
- Rätt till dataportabilitet: Du har rätt att få de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagkraven eller att begära att de överförs till en annan personuppgiftsansvarig.
- Klagomål till tillsynsmyndigheten: Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller den plats där den påstådda överträdelsen ägde rum, om du anser att behandlingen av personuppgifter som rör dig strider mot bestämmelserna i GDPR.
Utföra uppgifter i enlighet med bolagsordning eller arbetsordning
Vi behandlar uppgifter om våra medlemmar, supportrar, intressenter, affärspartners eller andra personer (gemensamt ”registrerade") om vi har ett medlemskap eller annan affärsrelation med dem och fullgör våra uppgifter och är mottagare av tjänster och förmåner. I annat fall behandlar vi de registrerades uppgifter på grundval av våra berättigade intressen, t.ex. när det gäller administrativa uppgifter eller PR-arbete.
De uppgifter som behandlas i detta sammanhang, typ, omfattning och syfte samt nödvändigheten av deras behandling bestäms av det underliggande medlemskapet eller avtalsförhållandet, vilket även nödvändigheten av all datainformation härrör från (annars hänvisar vi till nödvändiga uppgifter).
Vi raderar uppgifter som inte längre är nödvändiga för att uppfylla våra lagstadgade och affärsmässiga syften. Detta bestäms utifrån respektive arbetsuppgifter och avtalsförhållanden. Vi sparar uppgifterna så länge som det kan vara relevant för affärstransaktioner och med hänsyn till eventuella garanti- eller ansvarsförpliktelser som baseras på vårt legitima intresse av att reglera dem. Nödvändigheten av att lagra uppgifterna granskas regelbundet; i annat fall gäller de lagstadgade lagringsskyldigheterna.
- Behandlade uppgiftstyper: lageruppgifter (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); avtalsuppgifter (t.ex. avtalsföremål, villkor, kundkategori). Medlemsuppgifter (t.ex. personuppgifter såsom namn, ålder, kön, kontaktuppgifter (e-postadress, telefonnummer), medlemsnummer, information om medlemsavgifter, deltagande i evenemang m.m.).
- Personer som berörs: Ledamöter.
- Ändamål med behandlingen: Kommunikation. Organisatoriska och administrativa förfaranden.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data".
- Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Medlemskapsavtal (bolagsordning) (artikel 6.1 mening 1 b i GDPR).
Tillhandahållande av online-erbjudande och webbhotell
Vi behandlar användarnas uppgifter för att kunna erbjuda dem våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller slutenhet.
- Typer av behandlade uppgifter: Användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); metadata, kommunikationsdata och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer); loggdata (t.ex. loggfiler som rör inloggningar eller hämtning av data eller åtkomsttider). Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dessa, t.ex. information om upphovsman eller tidpunkt för skapande).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: Tillhandahållande av vårt online-erbjudande och användarvänlighet; informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)). Säkerhetsåtgärder.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data".
- Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster:
- Insamling av åtkomstdata och loggfiler: Åtkomst till vårt online-erbjudande loggas i form av så kallade ”serverloggfiler". Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruk, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR). Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter som måste lagras ytterligare i bevissyfte får inte raderas förrän den aktuella händelsen har klarlagts slutgiltigt.
- WordPress.com: Hosting och programvara för skapande, tillhandahållande och drift av webbplatser, bloggar och andra online-erbjudanden; Tjänsteleverantör: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://wordpress.com; Integritetspolicy: https://automattic.com/de/privacy/; Databehandlingsavtal: https: //wordpress.com/support/data-processing-agreements/. Grund för överföring till tredje land: Data Privacy Framework (DPF).
Användning av cookies
Cookies är små textfiler eller andra lagringsnoteringar som lagrar information på slutenheter och läser av den från dem. Till exempel för att lagra inloggningsstatus på ett användarkonto, innehållet i en varukorg i en e-butik, det innehåll som besökts eller de funktioner som används i ett online-erbjudande. Cookies kan också användas för olika ändamål, t.ex. för att säkerställa funktionaliteten, säkerheten och bekvämligheten i onlinetjänster och för att skapa analyser av besöksflöden.
Anteckningar om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Vi inhämtar därför användarnas samtycke i förväg, såvida detta inte krävs enligt lag. I synnerhet krävs inte samtycke om lagring och läsning av information, inklusive cookies, är absolut nödvändig för att ge användarna en telemediatjänst som de uttryckligen har begärt (dvs. vårt online-erbjudande). Det återkallbara samtycket kommuniceras tydligt till dig och innehåller information om respektive användning av cookies.
Information om rättsliga grunder enligt dataskyddslagstiftningen: Den rättsliga grund enligt dataskyddslagstiftningen som vi använder för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber om deras samtycke. Om användarna accepterar är den rättsliga grunden för behandling av deras uppgifter deras deklarerade samtycke. I annat fall behandlas de uppgifter som behandlas med hjälp av cookies på grundval av våra legitima intressen (t.ex. i den kommersiella driften av vårt online-erbjudande och förbättringen av dess användbarhet) eller, om detta görs i samband med uppfyllandet av våra avtalsförpliktelser, om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser. Vi kommer att förklara de syften för vilka vi använder cookies i samband med denna integritetspolicy eller som en del av våra samtyckes- och behandlingsförfaranden.
Lagringsperiod: När det gäller lagringsperioden görs en åtskillnad mellan följande typer av cookies:
- Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast efter att en användare har lämnat en onlinetjänst och stängt sin slutenhet (t.ex. webbläsare eller mobilapplikation).
- Permanenta cookies: Permanenta cookies lagras även efter att slutenheten har stängts av. Till exempel kan inloggningsstatus sparas och favoritinnehåll visas direkt när användaren besöker en webbplats igen. De användardata som samlas in med hjälp av cookies kan också användas för att mäta räckvidd. Om vi inte ger användarna uttrycklig information om typen av cookies och hur länge de lagras (t.ex. när vi inhämtar samtycke), ska de utgå från att de är permanenta och att lagringstiden kan vara upp till två år.
Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla de samtycken de har gett och även göra invändningar mot behandlingen i enlighet med de rättsliga kraven, även med hjälp av sekretessinställningarna i sin webbläsare.
- Behandlade datatyper: Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Samtycke (artikel 6.1 mening 1 a i GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster:
- Behandling av cookie-data på grundval av samtycke: Vi använder en lösning för samtyckeshantering där användarens samtycke inhämtas för användning av cookies eller för de förfaranden och leverantörer som nämns i lösningen för samtyckeshantering. Detta förfarande används för att inhämta, logga, hantera och återkalla samtycke, i synnerhet när det gäller användningen av cookies och jämförbara tekniker som används för att lagra, läsa och bearbeta information på användarnas slutenheter. Som en del av detta förfarande inhämtas användarens samtycke till användningen av cookies och den tillhörande behandlingen av information, inklusive den specifika behandling och de leverantörer som nämns i förfarandet för hantering av samtycke. Användarna har också möjlighet att hantera och återkalla sitt samtycke. Samtyckesförklaringarna lagras för att undvika upprepade förfrågningar och för att kunna bevisa samtycke i enlighet med rättsliga krav. Lagringen sker på serversidan och/eller i en cookie (s.k. opt-in-cookie) eller med hjälp av jämförbar teknik för att kunna koppla samtycket till en viss användare eller dennes enhet. Om det inte finns någon specifik information om leverantörerna av tjänster för samtyckeshantering gäller följande allmänna information: Samtycket lagras i upp till två år. En pseudonym användaridentifierare skapas, som lagras tillsammans med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. relevanta kategorier av cookies och/eller tjänsteleverantörer) och information om den webbläsare, det system och den slutenhet som används; rättslig grund: samtycke (artikel 6.1 mening 1 lit. a) GDPR).
Nyhetsbrev och elektroniska meddelanden
Vi skickar nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (nedan kallat ”nyhetsbrev") endast med mottagarens samtycke eller med stöd av en rättslig grund. Om innehållet i nyhetsbrevet nämns när du registrerar dig för nyhetsbrevet, är detta innehåll avgörande för användarens samtycke. För att prenumerera på vårt nyhetsbrev är det normalt tillräckligt att ange din e-postadress. För att kunna erbjuda dig en personligt anpassad tjänst kan vi dock be dig att ange ditt namn så att vi kan vända oss till dig personligen i nyhetsbrevet eller för att tillhandahålla ytterligare information om detta är nödvändigt för syftet med nyhetsbrevet.
Radering och begränsning av behandling: Vi kan komma att lagra de avregistrerade e-postadresserna i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare lämnats. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt kunna försvara oss mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas. I händelse av skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen i en blocklista enbart för detta ändamål.
Registreringsprocessen loggas på grundval av våra legitima intressen i syfte att kontrollera att den utförs korrekt. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post sker detta på grundval av vårt berättigade intresse av ett effektivt och säkert försändelsesystem.
Innehåll:
Information om oss, våra tjänster, kampanjer och erbjudanden.
- Behandlade datatyper: inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer). Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och -frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
- Berörda personer: Kommunikationspartner.
- Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
- Lagring och radering: 3 år - Avtalsanspråk (AT) (Uppgifter som är nödvändiga för att överväga eventuella garantianspråk och skadeståndsanspråk eller liknande avtalsenliga anspråk och rättigheter, samt för att behandla relaterade förfrågningar, baserat på tidigare affärserfarenhet och gängse branschpraxis, kommer att lagras under den ordinarie lagstadgade preskriptionstiden på tre år (§§ 1478, 1480 ABGB)). 10 år - Avtalskrav (CH) (Uppgifter som är nödvändiga för att överväga eventuella skadeståndskrav eller liknande avtalskrav och rättigheter, samt för att behandla relaterade förfrågningar baserade på tidigare affärserfarenhet och gängse branschpraxis, kommer att lagras under den lagstadgade preskriptionstiden på tio år, såvida inte en kortare period på fem år gäller, vilket är relevant i vissa fall (artiklarna 127, 130 i CO)).
- Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR). Berättigade intressen (art. 6.1 mening 1 f GDPR).
- Möjlighet att invända (opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, d.v.s. återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbeställa nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du använda något av de kontaktalternativ som anges ovan, företrädesvis e-post.
Ytterligare information om behandlingar, förfaranden och tjänster:
- Mätning av öppnings- och klickfrekvenser: Nyhetsbreven innehåller en s.k. ”web beacon", dvs. en pixelstor fil som hämtas från vår server eller dess server, om vi använder en leverantör av utskickstjänster, när nyhetsbrevet öppnas. Som en del av denna hämtning samlas teknisk information in, t.ex. uppgifter om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen. Denna information används för att tekniskt förbättra vårt nyhetsbrev baserat på tekniska data eller målgrupperna och deras läsbeteende baserat på deras hämtningsplatser (som kan fastställas med hjälp av IP-adressen) eller åtkomsttiderna. I denna analys ingår även att fastställa om och när nyhetsbreven öppnas och vilka länkar som klickas på. Informationen tilldelas de enskilda mottagarna av nyhetsbrevet och lagras i deras profiler tills den raderas. Analyserna används för att känna igen våra användares läsvanor och för att anpassa vårt innehåll till dem eller för att skicka olika innehåll beroende på våra användares intressen. Mätning av öppnings- och klickfrekvenser och lagring av mätresultaten i användarprofilerna - Detta textområde måste aktiveras med en premiumlicens. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- CleverReach: E-postutskick och automatiseringstjänster; Tjänsteleverantör: CleverReach GmbH & Co KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Tyskland; Rättslig grund: Berättigade intressen (Art. 6 para. 1 mening 1 lit. f) GDPR); Webbplats: https://www.cleverreach.com/de; Integritetspolicy: https://www.cleverreach.com/de/datenschutz/. Databehandlingsavtal: Tillhandahålls av tjänsteleverantören.
Webbanalys, övervakning och optimering
Webbanalys (även kallad ”räckviddsmätning") används för att utvärdera flödet av besökare till vårt online-erbjudande och kan innehålla beteende, intressen eller demografisk information om besökare, t.ex. ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalysen kan vi t.ex. se vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller uppmana besökarna att återanvända dem. Det ger oss också möjlighet att förstå vilka områden som behöver optimeras.
Förutom webbanalys kan vi också använda testförfaranden, till exempel för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.
Om inget annat anges nedan kan profiler, dvs. data som sammanfattas för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller slutenhet och sedan läsas ut. Den information som samlas in omfattar framför allt besökta webbplatser och de element som används där samt teknisk information som den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att vi eller leverantörerna av de tjänster vi använder samlar in deras platsdata, är det också möjligt att behandla platsdata.
Dessutom lagras användarnas IP-adresser. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) i samband med webbanalys, A/B-testning och optimering, utan pseudonymer. Detta innebär att varken vi eller leverantörerna av den programvara som används känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive process.
Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.
- Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, intensitet och frekvens av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare); profiler med användarrelaterad information (skapande av användarprofiler). Tillhandahållande av våra onlinetjänster och användarvänlighet.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
- Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
- Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR). Berättigade intressen (art. 6.1 mening 1 f GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster:
- Google Analytics: Vi använder Google Analytics för att mäta och analysera användningen av vårt online-erbjudande på grundval av ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga unika uppgifter, som namn eller e-postadresser. Det används för att tilldela analysinformation till en slutenhet för att känna igen vilket innehåll användarna har hämtat inom en eller flera användningsprocesser, vilka söktermer de har använt, vilka de har hämtat igen eller vilka de har interagerat med vårt online-erbjudande. Även tidpunkten för användningen och dess varaktighet lagras, liksom källorna till de användare som hänvisar till vårt online-erbjudande och tekniska aspekter av deras slutenheter och webbläsare.
Pseudonyma användarprofiler skapas med information från användningen av olika enheter, varvid cookies kan användas. Google Analytics varken loggar eller lagrar enskilda IP-adresser för EU-användare. Analytics tillhandahåller dock grova geografiska platsdata genom att härleda följande metadata från IP-adresser: Stad (och stadens härledda latitud och longitud), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). För trafik inom EU används IP-adressuppgifterna uteslutande för denna härledning av geolokaliseringsuppgifter innan de omedelbart raderas. De loggas inte, är inte tillgängliga och används inte för något annat ändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 första stycket första meningen a i GDPR); Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms/; Grund för överföring till tredje land: Data Privacy Framework (DPF); Opt-out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff. Ytterligare information: https://business.safety.google/adsservices/ (Typer av behandling och behandlade uppgifter). - Google Tag Manager: Vi använder Google Tag Manager, en programvara från Google som gör det möjligt för oss att hantera så kallade webbplatstaggar centralt via ett användargränssnitt. Taggar är små kodelement på vår webbplats som används för att registrera och analysera besökarnas aktivitet. Denna teknik hjälper oss att förbättra vår webbplats och det innehåll som erbjuds på den. Google Tag Manager själv skapar inga användarprofiler, lagrar inga cookies med användarprofiler och utför inga oberoende analyser. Dess funktion är begränsad till att förenkla integrationen och hanteringen av verktyg och tjänster som vi använder på vår webbplats och göra dem mer effektiva. Vid användning av Google Tag Manager överförs dock användarens IP-adress till Google, vilket är nödvändigt av tekniska skäl för att kunna genomföra de tjänster vi använder. Cookies kan också ställas in i processen. Denna databehandling sker dock endast om tjänsterna integreras via Tag Manager. För mer detaljerad information om dessa tjänster och deras databehandling, se de ytterligare avsnitten i denna integritetspolicy; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal:
https://business.safety.google/adsprocessorterms. Grund för överföring till tredje land: Data Privacy Framework (DPF).
Närvaro i sociala nätverk (sociala medier)
Vi upprätthåller online-närvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.
Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.
Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Dessa kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. Cookies lagras därför i allmänhet på användarnas datorer, där användarnas beteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om de är medlemmar i respektive plattform och är inloggade där).
För en detaljerad beskrivning av respektive behandlingsform och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.
När det gäller begäran om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt gentemot leverantörerna. Endast dessa har tillgång till användardata och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.
- Behandlade uppgiftstyper: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsuppgifter (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, t.ex. information om upphovsman eller tidpunkt för skapande). Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: Kommunikation; feedback (t.ex. insamling av feedback via onlineformulär). Offentliga relationer.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data".
- Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster:
- Instagram: Socialt nätverk som gör det möjligt att dela foton och videor, kommentera och favoritmarkera inlägg, skicka meddelanden, prenumerera på profiler och sidor; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/. Grund för överföring till tredje land: Data Privacy Framework (DPF).
Plug-ins och inbäddade funktioner och innehåll
Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade ”tredjepartsleverantörer"). Det kan t.ex. röra sig om grafik, videor eller stadskartor (nedan gemensamt kallat ”innehåll").
Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som ”web beacons") för statistiska ändamål eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, men kan också kopplas till sådan information från andra källor.
Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för databehandling tillstånd. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.
- Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer); inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dessa, t.ex. information om upphovsman eller tidpunkt för skapande). Lokaliseringsuppgifter (information om en enhets eller persons geografiska position).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
- Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR). Berättigade intressen (art. 6.1 mening 1 f GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster:
- Integrering av programvara, skript eller ramverk från tredje part (t.ex. jQuery): Vi integrerar programvara i vårt online-erbjudande som vi hämtar från andra leverantörers servrar (t.ex. funktionsbibliotek som vi använder för att visa eller göra vårt online-erbjudande användarvänligt). Respektive leverantör samlar in användarnas IP-adress och kan behandla den för att överföra programvaran till användarens webbläsare, av säkerhetsskäl samt för att utvärdera och optimera sitt erbjudande. - Vi integrerar programvara i vårt online-erbjudande som vi hämtar från andra leverantörers servrar (t.ex. funktionsbibliotek som vi använder för att visa eller göra vårt online-erbjudande användarvänligt). Respektive leverantör samlar in användarnas IP-adress och kan behandla den i syfte att överföra programvaran till användarens webbläsare och av säkerhetsskäl samt för att utvärdera och optimera sitt erbjudande; rättslig grund: Berättigade intressen (art. 6.1.1 lit. f) GDPR).
- Google Fonts (tillhandahållande på egen server): Tillhandahållande av teckensnittsfiler för en användarvänlig presentation av vårt online-erbjudande; Tjänsteleverantör: Google Fonts finns på vår server, inga uppgifter överförs till Google; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).
- Google Maps: Vi integrerar kartorna i tjänsten ”Google Maps" som tillhandahålls av Google. De bearbetade uppgifterna kan i synnerhet omfatta IP-adresser och användarens platsdata; tjänsteleverantör: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https: //mapsplatform.google.com/; Integritetspolicy: https://policies.google.com/privacy. Grund för överföring till tredje land: Ramverk för dataskydd (DPF).
- YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https: //www.youtube.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredje land: Data Privacy Framework (DPF). Möjlighet till invändning (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff.
Förändring och uppdatering
Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att ändra integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.
Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.
Skapad med gratis Datenschutz-Generator.de av Dr Thomas Schwenke