Integritetspolicy för Horando Tyskland

Integritetspolicy för Horando Tyskland

Vi – Horando Deutschland GmbH (”Horando” eller ”vi”) – vill informera dig om vår behandling av dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (”GDPR”).

Vår integritetspolicy är modulärt uppbyggd. Den består av allmän information för all behandling av personuppgifter och behandlingssituationer (I.) och specifik information vars innehåll endast avser den behandlingssituation som anges däri (II. ff.). För att hitta de avsnitt som är relevanta för dig, vänligen se följande struktur:

1. Allmän information

2. Kompletterande information om databehandling vid besök på webbplatsen

3. Ytterligare information för användare av vår webbutik

4. Ytterligare information för kommunikation med oss

5. Kompletterande information för avtalspartner

6. Ytterligare information för sökande

1. Allmän information

1.1. Dataskyddsombud

Personuppgiftsansvarig i den mening som avses i GDPR och andra nationella dataskyddslagar i medlemsstaterna samt annan dataskyddslagstiftning.

htlicher-bestämmelser är

Horando Tyskland GmbH

Georgstrasse 38

30159 Hannover

E-post: contact@horando.de

Hemsida: www.horando.de

1.2. Rättslig grund för behandling av personuppgifter

Vi behandlar vissa av dina personuppgifter på grundval av följande rättsliga grunder:

1.2.1. Den registrerades samtycke

I den mån vi inhämtar den registrerades samtycke för specifika ändamål, fungerar artikel 6(1)(a) i GDPR som rättslig grund.

1.2.2. Fullgörande av avtalsförpliktelser

När behandling är nödvändig för att fullgöra ett avtal som du är part i, utgör artikel 6(1)(b) i GDPR den rättsliga grunden. Detta gäller även behandlingar som är nödvändiga för att genomföra åtgärder som förbereder ingående av avtal.

1.2.3. Rättsliga krav och skyldigheter

I den mån behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som vi omfattas av, utgör artikel 6(1)(c) i GDPR den rättsliga grunden.

1.2.4. Skyddande av legitima intressen

I den mån behandlingen är nödvändig för att skydda våra eller en tredje parts berättigade intressen och dina intressen, har grundläggande rättigheter och friheter inte företräde framför ovannämnda intresse, och artikel 6(1)(f) i GDPR utgör den rättsliga grunden.

1.3. Lagringsperiod och radering av personuppgifter

Personuppgifterna kommer att raderas eller blockeras så snart det inte längre finns någon rättslig grund för behandlingen.

1.4. Mottagare av personuppgifter

Internt behandlar endast de avdelningar som behöver personuppgifter för att uppfylla sina behandlingsändamål dem. Detta gäller även de personuppgiftsbiträden, tjänsteleverantörer och ombud som vi anlitar. Alla avdelningar och individer som arbetar med personuppgifter är bundna av datasekretessskyldigheter och har instruerats om känslig hantering av sådana uppgifter.

Personuppgifter kommer endast att lämnas ut till tredje part om detta är i enlighet med dataskyddsbestämmelserna. I synnerhet kan personer som är involverade i utförandet av vår affärsverksamhet (t.ex. banker, skatterådgivare, IT-tjänsteleverantörer) samt myndigheter/myndigheter ta emot dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla en rättslig skyldighet.

1.5. Databehandling i tredjeländer

Vissa av våra tjänster kräver behandling av personuppgifter i länder utanför EU/EES ("tredjeländer") av våra personuppgiftsbehandlare. Om personuppgifter behandlas och landet i fråga inte har en dataskyddsnivå som motsvarar den europeiska standarden, vilket bekräftats genom ett beslut om adekvat skyddsnivå enligt artikel 45(3) i GDPR av Europeiska kommissionen, har vi ingått EU-standardavtalsklausuler med berörda personuppgiftsbehandlare för att fastställa lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR. En kopia av EU:s standardavtalsklausuler finns här:

I de fall behandling sker i tredjeländer kommer vi att påpeka detta nedan.

1.6. Registrerades rättigheter

Om dina personuppgifter behandlas är du en registrerad person i den mening som avses i GDPR och du har följande rättigheter gentemot oss som personuppgiftsansvarig:

1.6.1. Rätt till information

I enlighet med artikel 15 i GDPR har du rätt att begära information om de personuppgifter vi behandlar. Du kan särskilt

  1. Information om ändamålen med behandlingen,
  2. datakategorin,
  3. de kategorier av mottagare till vilka dina uppgifter har lämnats ut eller kommer att lämnas ut, och information om huruvida personuppgifterna överförs till ett tredjeland eller till en internationell organisation (i detta sammanhang kan du begära att bli informerad om lämpliga skyddsåtgärder enligt artikel 46 i GDPR),
  4. den planerade lagringstiden,
  5. förekomsten av en rätt till rättelse, radering, begränsning av behandling eller invändning,
  6. förekomsten av en rätt att lämna in ett klagomål, ursprunget till deras uppgifter om de inte samlades in av oss,
  7. samt begära information om förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22(1) och (4) i GDPR och – åtminstone i dessa fall – meningsfull information om den logik som används, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.

1.6.2. Rätt till rättelse

I enlighet med artikel 16 i GDPR har du rätt att få dina personuppgifter rättade och/eller kompletterade om de är felaktiga eller ofullständiga. Vi är skyldiga att utföra rättelsen utan onödigt dröjsmål.

1.6.3. Rätt till begränsning av behandling

Enligt artikel 18 i GDPR har du rätt att begära begränsning av behandlingen av dina uppgifter om du bestrider uppgifternas riktighet eller om behandlingen är olaglig.

Om behandlingen har begränsats kommer vi att informera dig innan begränsningen upphävs.

1.6.4. Rätt till radering

Enligt artikel 17 i GDPR har du rätt att få dina personuppgifter raderade, såvida inte behandlingen är nödvändig för att utöva rätten till yttrandefrihet och informationsfrihet, för att fullgöra en rättslig förpliktelse, av skäl som rör allmänt intresse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

1.6.5. Rätt till information

Om du har åberopat din rätt till rättelse, radering eller begränsning av behandling mot oss, är vi skyldiga att meddela alla mottagare som personuppgifterna har lämnats ut till om rättelsen, raderingen av personuppgifterna eller begränsningen av behandlingen, såvida inte detta visar sig omöjligt eller innebär oproportionerlig ansträngning.

1.6.6. Rätt till dataportabilitet

Enligt artikel 20 i GDPR har du rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format eller att begära att de överförs till en annan personuppgiftsansvarig.

1.6.7. Rätt att invända

Enligt artikel 21 i GDPR har du rätt att invända mot behandlingen, förutsatt att behandlingen grundar sig på artikel 6(1)(e) eller (f) i GDPR.

1.6.8. Rätt att återkalla samtycke enligt dataskyddslagen

I enlighet med artikel 7(3) i GDPR har du rätt att när som helst återkalla ditt samtycke till databehandling. Återkallandet av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycket före återkallandet.

1.6.9. Rätt att lämna in ett klagomål till en tillsynsmyndighet

Enligt artikel 77 i GDPR har du rätt att lämna in ett klagomål till en dataskyddsmyndighet angående vår behandling av dina personuppgifter.

2. Kompletterande information om databehandling vid besök på webbplatsen

Vi ansvarar för vår webbplats och dess undersidor ("Webbplatsen"). Personuppgifter behandlas när du använder vår webbplats. Nedan ger vi detaljerad information om den databehandling som sker.

2.1. Tillhandahållande av webbplatsen och skapande av loggfiler

När du besöker vår webbplats samlar vi automatiskt in data och information från användarens enhet (så kallade loggfiler).

2.2. Databehandlare

För att tillhandahålla vår webbplats använder vi tjänsten Rocketspace från databehandlaren ZooBrotghers UG (Siegfriedstraße 49-60, 10365 Berlin), med vilken vi har ingått ett databehandlaravtal och som behandlar personuppgifter uteslutande för vår räkning.

2.2.1. Information och behandlingens varaktighet

Följande information behandlas när du besöker vår webbplats:

  1. Information om webbläsartyp och version som används
  2. Terminalenhetens operativsystem
  3. Användarens internetleverantör
  4. Slutenhetens IP-adress
  5. Namn och URL för den hämtade filen
  6. Hänvisnings-URL
  7. Statuskod och överförd datamängd
  8. Datum och tid för åtkomst

Loggfilerna kommer att raderas senast inom sju dagar.

2.2.2. Syfte med behandlingen och rättslig grund

Uppgifterna behövs för att visa webbplatsen på användarens enhet, för att säkerställa dess funktionalitet och för att analysera eventuella fel. Dessutom hjälper uppgifterna oss att optimera webbplatsen och säkerställa säkerheten i våra IT-system.

Den rättsliga grunden är artikel 6(1)(f) GDPR. Insamling av loggfiler är avgörande för webbplatsens drift. Användare har därför ingen rätt att invända.

2.3. Användning av cookies

Vi använder cookies på vår webbplats. Dessa är textfiler som lagras i eller av webbläsaren på användarens enhet när en webbplats besöks. Varje cookie innehåller en unik teckensträng som gör att webbläsaren kan identifieras unikt vid nästa besök på webbplatsen, och därmed respektive användares enhet.

2.3.1. Tekniskt nödvändiga cookies

Vissa funktioner på vår webbplats kan inte utföras utan användning av cookies. Det kan till exempel vara nödvändigt att använda så kallade spårningscookies för att förhindra att webbplatsen överbelastas. Sessionscookies kan också krävas för att behålla den valda språkinställningen för framtida besök eller för att upptäcka skadliga botförfrågningar. Dessutom tillåter nödvändiga cookies vårt system att känna igen om användaren har samtyckt till eller begränsat placeringen av cookies i sin webbläsare (så kallade opt-out-cookies). Dessa tekniskt nödvändiga cookies används inte för att identifiera användaren eller för att skapa användarprofiler. De nödvändiga cookies raderas efter att sessionen avslutats.

Den rättsliga grunden för lagring av obligatoriska cookies är paragraf 25 paragraf 2 nr 2 TTDSG.

Den rättsliga grunden för behandlingen av de personuppgifter som genereras i denna process är artikel 6 paragraf 1 mening 1 f GDPR.

Användningen av dessa cookies är avgörande för webbplatsens funktion. Användare har därför ingen rätt att invända.

2.3.2. Valfria cookies

Vi använder valfria cookies på vår webbplats. Dessa används för funktionella, analytiska eller marknadsföringsändamål. Användningen av dessa cookies baseras på användarens samtycke, vilket de ger oss vid sitt första besök på webbplatsen. Detta samtycke omfattar lagring och hämtning av cookies själva, samt behandling av de resulterande personuppgifterna. Den rättsliga grunden för lagring och hämtning av de analytiska cookies är § 25 paragraf 1 i den tyska dataskyddslagen för telekommunikation och telemedier (TTDSG); för behandling av de resulterande personuppgifterna är det artikel 6 paragraf 1 mening 1 bokstav a i GDPR. Du kan när som helst återkalla ditt samtycke genom att ändra inställningarna i samtyckeshanteraren som finns tillgänglig i sidfoten på vår webbplats. Där hittar du också all information om de cookies som används, deras syfte, deras respektive lagringstid och mottagarna av de uppgifter som behandlas av cookies. Lagligheten av den behandling som utförs baserat på samtycket fram till dess att det återkallas påverkas inte.

För att tillhandahålla samtyckeshantering använder vi oss av databehandlaren Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland ("Usercentric"), med vilken vi har ingått ett databehandlingsavtal och som behandlar användarinställningarna uteslutande för vår räkning. Vid eventuell databehandling på servrar i USA har Usercentric implementerat lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR.

2.4. Googles tjänster

Vi använder flera Google-tjänster. Vår avtalspartner är Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (”Google”). Mottagare av dina uppgifter kan inkludera:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (som personuppgiftsbehandlare enligt artikel 28 i GDPR)

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

I den mån Google behandlar data utanför EU/EES och det inte finns någon dataskyddsnivå motsvarande europeiska standarder, har Google Ireland Limited ingått avtal för att fastställa lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR. En kopia av avtalsbestämmelserna finns här: . Dessutom är Google LLC certifierat enligt EU-US Data Privacy Framework. Ytterligare information finns här:

2.4.1. Google Tagghantering

Förutsatt att du har gett ditt samtycke kommer Google Tag Manager att användas på denna webbplats.

Google Tag Manager används främst för att driftsätta andra verktyg. Istället för att ladda ett verktyg direkt laddas det av Google Tag Manager. Google Tag Manager använder administratörscookies och överför cookies som är kopplade till Tag Manager till Google. Informationen som samlas in via dessa cookies om din användning av denna webbplats överförs vanligtvis till och lagras på en Google-server i USA.

På grund av serveranslutningarna mellan din internetanslutning och Googles servrar behandlas även din IP-adress och nätverksdata, såsom följande:

Ungefärlig plats (region)

Teknisk information om webbläsaren och de enheter som används (t.ex. språkinställning, skärmupplösning)

Internetleverantör

hänvisnings-URL:en (via vilken webbplats/annonseringsmedium användare kom till denna webbplats)

Den rättsliga grunden för databehandling av Google Tag Manager är ditt samtycke enligt paragraf 25 paragraf 1 i TTDSG i kombination med artikel 6 paragraf 1 mening 1 a i GDPR.

Du kan när som helst återkalla ditt samtycke med framtida verkan genom att gå till inställningarna i Samtyckeshanteraren och ändra dina val där. Lagligheten av den behandling som utförts baserat på samtycket före återkallandet påverkas inte. Dessutom kommer de uppgifter som samlats in via Tagghanteraren att fortsätta behandlas tills du återkallar ditt samtycke.

2.4.2. Google Analytics

Förutsatt att du har gett ditt samtycke kommer webbanalystjänsten Google Analytics 4 att användas på denna webbplats.

Google Analytics använder cookies för att analysera hur du använder vår webbplats. Informationen som genereras av cookien om din användning av webbplatsen överförs vanligtvis till och lagras på en Google-server i USA.

I Google Analytics version 4 är IP-adressanonymisering aktiverad som standard. På grund av IP-anonymisering förkortas din IP-adress av Google inom EU:s medlemsstater eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall kommer hela IP-adressen att överföras till en Google-server i USA och förkortas där. Enligt Google kommer IP-adressen som överförs av din webbläsare som en del av Google Analytics inte att slås samman med annan Google-data.

Under ditt besök på vår webbplats registreras ditt användarbeteende i form av "händelser". Händelser kan inkludera:

  1. Sidvisningar
  2. Första besöket på webbplatsen
  3. Sessionens början
  4. Din "klickväg", interaktion med webbplatsen
  5. Scrollar (när en användare scrollar till botten av sidan (90 %))
  6. Klick på externa länkar
  7. interna sökfrågor
  8. Interaktion med videor
  9. Filnedladdningar
  10. Visade/klickade annonser
  11. Språkinställning

Dessutom registreras följande:

  1. Din ungefärliga plats (region)
  2. Din IP-adress (i förkortad form)
  3. teknisk information om din webbläsare och de enheter du använder (t.ex. språkinställning, skärmupplösning)
  4. Din internetleverantör
  5. hänvisnings-URL:en (vilken webbplats/annonseringsmedium du hittade på den här webbplatsen)

Google kommer att använda denna information för vår räkning för att utvärdera din pseudonyma användning av webbplatsen och för att sammanställa rapporter om webbplatsaktivitet. Rapporterna från Google Analytics tjänar till att analysera vår webbplats prestanda.

Data vars lagringstid har löpt ut raderas automatiskt en gång i månaden.

Den rättsliga grunden för denna databehandling är ditt samtycke enligt § 25 paragraf 1 i den tyska dataskyddslagen för telekommunikation och telemedier (TTDSG) i kombination med artikel 6 paragraf 1 mening 1 a i GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att öppna cookie-inställningarna i samtyckeshanteraren och ändra dina val där. Där hittar du också information om de cookies som behandlas. Lagligheten av den behandling som utförs på grundval av samtycket fram till dess att det återkallas påverkas inte.

Du kan också förhindra lagring av cookies från början genom att justera dina webbläsarinställningar därefter. Om du konfigurerar din webbläsare att avvisa alla cookies kan detta dock begränsa funktionaliteten på denna och andra webbplatser. Dessutom kan du förhindra att Google samlar in och behandlar data som genereras av cookien och som är relaterade till din användning av webbplatsen (inklusive din IP-adress) genom att...

  1. Du ger inte ditt samtycke till att cookien placeras eller
  2. Ladda ner och installera webbläsartillägget för att inaktivera Google Analytics:

Mer information om användarvillkoren för Google Analytics och om dataskydd hos Google finns på [länk] och [länk].

2.4.3. Googles marknadsföringsplattform

Om du har gett ditt samtycke använder vi tjänster från Google Marketing Platform (tidigare "DoubleClick"). Dessa tjänster använder cookies för att visa annonser som är relevanta för användare, för att förbättra kampanjresultatrapporter och för att förhindra att en användare ser annonser mer än en gång. Campaign Manager 360 låter oss köra annonskampanjer och mäta deras resultat. Display & Video 360 hjälper oss att hantera display- och videokampanjer. Search Ads 360 används för att hantera sökkampanjer i olika sökmotorer.

Google använder ett cookie-ID för att avgöra vilka annonser som visas i vilken webbläsare, vilket förhindrar att de visas mer än en gång. Google kan också använda cookie-ID:n för att spåra konverteringar, dvs. om en användare ser en annons och senare besöker annonsörens webbplats för att göra ett köp. Dessa cookies innehåller ingen personlig information.

Din webbläsare upprättar automatiskt en direkt anslutning till Googles server. Enligt Google får Google, genom att integrera dessa tjänster, information om att du har besökt motsvarande del av vår webbplats eller klickat på en av våra annonser. Om du är registrerad hos en Google-tjänst kan Google koppla ditt besök till ditt användarkonto. Även om du inte är registrerad hos Google eller inte är inloggad är det möjligt att leverantören får reda på och lagrar din IP-adress.

Dessutom kan vi använda cookies för att spåra om du utför vissa åtgärder på vår webbplats efter att ha sett eller klickat på en av våra annonser på Google eller en annan plattform (konverteringsspårning) ("floodlight"). Google använder denna cookie för att förstå innehållet du interagerade med på våra webbplatser så att vi senare kan skicka dig riktad reklam.

Den rättsliga grunden för denna databehandling är ditt samtycke enligt § 25 paragraf 1 i den tyska dataskyddslagen för telekommunikation och telemedier (TTDSG) i kombination med artikel 6 paragraf 1 mening 1 a i GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan genom att öppna cookie-inställningarna i samtyckeshanteraren och ändra dina val där. Där hittar du också information om de cookies som behandlas. Lagligheten av den behandling som utförs på grundval av samtycket fram till dess att det återkallas påverkas inte.

Utöver möjligheten att generellt bevilja eller återkalla ditt samtycke till användning av analys- och/eller marknadsföringscookies via inställningarna högst upp i denna policy, kan du förhindra spårning genom att ändra inställningarna i din webbläsarprogramvara (t.ex. inaktivera tredjepartscookies), inaktivera cookies för konverteringsspårning genom att blockera cookies från domänen i dina webbläsarinställningar och, när det gäller intressebaserade annonser från leverantörer som deltar i den självreglerande kampanjen Om annonser, genom att klicka på länken eller länken. Observera att du i det här fallet kanske inte kan utnyttja alla webbplatsens funktioner fullt ut.

2.5. Metaföretagsverktyg

Vi använder Meta Business Tools Meta Pixel och Conversion API från leverantören Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Om du har gett ditt samtycke behandlar vi följande personuppgifter: sidvisningar och interaktioner (händelser), IP-adress, datum/tid, användaragent, hänvisnings-URL och, i förekommande fall, parametrar (t.ex. ordervärde, produkt-ID). Om Advanced Matching/Conversions API är aktiverat kan även hashad kontaktinformation (t.ex. e-postadress) överföras.

Syftet med behandlingen är att analysera användningen av vår webbplats, att visa intressebaserade annonser på metatjänster (Facebook, Instagram) och att mäta kampanjers framgång.

Vi lagrar endast händelsedata så länge som det är nödvändigt för de angivna ändamålen. Information om datalagringsperioder hos Meta finns i Metas riktlinjer.

Den rättsliga grunden för behandling av dina uppgifter är ditt samtycke; för inställning av pixeln och aktivering av konverterings-API:et baseras detta på § 25 paragraf 1 i den tyska dataskyddslagen för telekommunikation (TTDSG), och för de personuppgifter som behandlas i detta sammanhang på artikel 6 paragraf 1 a i GDPR (samtycke). Du kan när som helst återkalla ditt samtycke med framtida verkan i cookieinställningarna (samtyckeshanteraren i webbplatsens sidfot) och även i annonsinställningarna för ditt metakonto.

Vi och Meta ansvarar gemensamt för insamling/överföring av vissa uppgifter via Meta Business Tools. Rollfördelningen definieras i Meta Business Tools-villkoren, inklusive tillägget för gemensamt personuppgiftsansvariga.

Meta behandlar data i Irland, bland annat, och kan komma att överföra data till tredjeländer (särskilt USA). Grunden för dataöverföringar till USA är EU:s standardavtalsklausuler och/eller EU-US Data Privacy Framework (DPF), för vilket moderbolaget, Meta Platforms Inc., är certifierat.

2.6. Nyhetsbrev

Om du vill prenumerera på vårt nyhetsbrev behöver vi din e-postadress och information som gör det möjligt för oss att verifiera att du är ägaren till den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Du kan när som helst återkalla ditt samtycke till lagring av dina uppgifter, din e-postadress och dess användning för att skicka nyhetsbrevet, till exempel via länken "Avsluta prenumeration" i nyhetsbrevet. Lagligheten av redan utförda databehandlingar påverkas inte av återkallandet.

De uppgifter du lämnar för att prenumerera på vårt nyhetsbrev kommer att lagras av oss tills du avslutar prenumerationen och kommer att raderas efter att du avslutat prenumerationen. Den rättsliga grunden för databehandling är ditt samtycke (artikel 6 paragraf 1 a) GDPR).

Våra nyhetsbrev skickas via Klaviyo-tjänsten som tillhandahålls av vår databehandlare, Klaviyo Inc., 125 Summer St. Ste 600, Boston, MA 02110, USA (nedan kallad "Klaviyo"), med vilken vi har ett databehandlaravtal som inkluderar EU:s standardavtalsklausuler. Klaviyo är också certifierat enligt EU-US Data Privacy Framework. Mer information finns på [länk till Klaviyos webbplats].

3. Online-närvaro på sociala medier

Vi upprätthåller online-närvaro inom sociala nätverk och plattformar för att kommunicera med kunder, potentiella kunder och användare som är aktiva där och för att informera dem om våra tjänster.

Vi har inkluderat länkar till webbplatserna Facebook och Instagram, vilka drivs av Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Inget ytterligare datautbyte med Meta sker på vår webbplats.

Vi har därför inkluderat en länk till X webbplats (tidigare "Twitter"), som drivs av Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland ("X"). Ingen ytterligare datautbyte med X sker på vår webbplats.

Vi har inkluderat en länk till webbplatsen "LinkedIn", som drivs av LinkedIn, Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"). Ingen ytterligare datautbyte med LinkedIn sker på vår webbplats.

Vi har inkluderat en länk till webbplatsen "YouTube", som drivs av Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("YouTube"). Ingen ytterligare data utbyts med YouTube på vår webbplats.

Vid åtkomst till respektive nätverk och plattformar gäller respektive operatörs villkor och databehandlingspolicyer. Om inget annat anges i vår integritetspolicy behandlar vi användardata när användare kommunicerar med oss ​​inom sociala nätverk och plattformar, t.ex. genom att posta på vår online-närvaro eller skicka meddelanden till oss.

4. Ytterligare information för användare av vår webbutik

Vi ansvarar för de tjänster som är tillgängliga via vår webbutik. Användning av dessa tjänster innebär behandling av personuppgifter. Nedan ger vi detaljerad information om den databehandling som sker.

4.1. Köpprocessen

När du köper en produkt behandlar vi, som operatörer av webbutiken, följande personuppgifter:

  1. E-postadress
  2. Förnamn Namn
  3. Företag (valfritt)
  4. Adress (inklusive land)
  5. Annan leveransadress (valfritt)
  6. Lägenhet, rum, etc. (valfritt)
  7. telefon
  8. Produktinformation för den köpta varan

Vid användning av betaltjänster behandlas följande ytterligare uppgifter:

  1. Faktureringsdata

Syftet med behandlingen av dina uppgifter är att tillhandahålla dig de tjänster som vi är avtalsenligt skyldiga att tillhandahålla. Den rättsliga grunden för denna behandling är köpeavtalet; artikel 6 paragraf 1 mening 1 lit. b GDPR. Uppgifterna kommer att behandlas under användaravtalets giltighetstid, såvida du inte har gett oss ditt samtycke till permanent lagring eller det finns ett syfte och rättslig grund för ytterligare lagring. Detta inkluderar lagstadgade lagringstider (artikel 6 paragraf 1 mening 1 lit. c GDPR) och lagring för att fastställa, göra gällande eller försvara rättsliga anspråk som grundar sig på övervägande berättigade intressen (artikel 6 paragraf 1 mening 1 lit. f GDPR).

4.2. Databehandlare

För att tillhandahålla våra tjänster använder vi vår databehandlares butikssystem, Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland ("Shopify"), för att hosta och visa vår webbutik. Vi har ett databehandlingsavtal med Shopify. All data som samlas in på vår webbplats behandlas på Shopifys servrar. Som en del av de ovannämnda tjänsterna som tillhandahålls av Shopify kan data också överföras till Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. eller Shopify (USA) Inc. för vidare behandling för vår räkning. Vid dataöverföring till Shopify Inc. i Kanada säkerställs en adekvat dataskyddsnivå genom ett beslut om adekvat skydd från Europeiska kommissionen. Ytterligare information om Shopifys dataskyddspolicy finns på följande webbplats: All ytterligare behandling på andra servrar än de som nämns ovan av Shopify kommer endast att ske inom det område som anges nedan.

4.3. Betrodd butik

För att visa Trusted Shops-tjänster (t.ex. förtroendemärken, insamlade recensioner) och för att erbjuda Trusted Shops-produkter till köpare efter en beställning är Trusted Shops-widgets integrerade på denna webbplats. Detta tjänar våra legitima intressen, som väger tyngre än dina intressen, av optimal marknadsföring genom att möjliggöra säker shopping i enlighet med artikel 6 paragraf 1 mening 1 f GDPR. Trustbadge och de tjänster som annonseras med det erbjuds av Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, Tyskland ("Trusted Shops"), med vilka vi är gemensamt ansvariga för dataskydd i enlighet med artikel 26 GDPR. I det följande informerar vi dig om det väsentliga avtalsinnehållet i enlighet med artikel 26 paragraf 2 GDPR inom ramen för denna integritetspolicy.

Inom ramen för det gemensamma ansvaret mellan oss och Trusted Shops, vänligen kontakta Trusted Shops direkt med eventuella frågor om dataskydd eller för att hävda dina rättigheter, med hjälp av de kontaktalternativ som anges. Du är dock alltid fri att kontakta den ansvariga parten du väljer. Vid behov kommer din förfrågan sedan att vidarebefordras till den andra ansvariga parten för svar.

4.3.1. Databehandling vid integration av Trustbadge/andra widgets

När Trustbadge används sparar webbservern automatiskt en serverloggfil som innehåller din IP-adress, datum och tid för åtkomsten, mängden överförd data och den begärande leverantören (åtkomstdata), och dokumenterar därmed åtkomsten. IP-adressen anonymiseras omedelbart efter insamling, så de lagrade uppgifterna kan inte kopplas till dig personligen. De anonymiserade uppgifterna används främst för statistiska ändamål och felanalys.

4.3.2. Databehandling efter att beställningen är slutförd

Efter att du har slutfört din beställning kommer orderinformation (ordersumma, ordernummer och, i förekommande fall, den köpta produkten) samt din e-postadress, hashad med hjälp av en kryptografisk envägsfunktion, att överföras till Trusted Shops. Den rättsliga grunden för detta är artikel 6(1)(f) GDPR. Detta tjänar till att verifiera om du redan är registrerad för tjänster hos Trusted Shops och är därför nödvändigt för att uppfylla våra och Trusted Shops övergripande legitima intressen av att tillhandahålla köparskydd och transaktionsgranskningstjänster kopplade till den specifika beställningen, i enlighet med artikel 6(1)(f) GDPR. Om så är fallet kommer vidare behandling att ske i enlighet med avtalsavtalet mellan dig och Trusted Shops. Om du ännu inte är registrerad för tjänsterna har du därefter möjlighet att göra det för första gången. Vidare behandling efter lyckad registrering regleras också av avtalsavtalet med Trusted Shops. Om du inte registrerar dig kommer alla överförda uppgifter automatiskt att raderas av Trusted Shops, och det kommer inte längre att vara möjligt att identifiera dig personligen.

4.3.3. Bearbetning i tredjeland

Trustbadge tillhandahålls av en USA-baserad CDN-leverantör (Content Delivery Network). Trusted Shops använder även tjänsteleverantörer för hosting, övervakning och loggning. Den rättsliga grunden för detta är artikel 6(1)(f) GDPR i syfte att säkerställa en smidig drift. Detta kan innebära behandling i tredjeländer (USA och Israel).

En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett adekvat beslut från EU-kommissionen, vilket kan nås här för USA och här för Israel: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32011D0061. Tjänsteleverantörer från USA är i allmänhet certifierade enligt EU:s och USA:s ramverk för dataskydd. I de fall tjänsteleverantörer inte är certifierade enligt DPF har EU:s standardavtalsklausuler ingåtts som ett lämpligt skydd.

4.4. Betaltjänstleverantörer

Vi använder följande betalningsleverantörer för att behandla betalningar som initieras via vår webbplats:

  1. Kreditkortsföretag (respektive finansiella tjänsteföretag som utfärdar ditt kort för Mastercard, VISA, AMEX)
  2. PayPal, PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg)
  3. Apple Pay, Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
  4. Klarna, Klarna Bank AB (publ.), Chausseestrasse 117, 10115 Berlin
  5. BitPay Inc., 1201 W Peachtree St NW Ste 2625, PMB 91017, Atlanta, USA

Om dessa företag tillhandahåller tjänster som betaltjänstleverantörer (PSP) är de själva personuppgiftsansvariga i den mening som avses i GDPR. Betalningshantering via kreditkort hanteras direkt av respektive leverantör. Vi behandlar inte dessa uppgifter för egna ändamål.

I vissa fall kan utbyte av uppgifter relaterade till din bokning vara nödvändigt för att lösa skillnader i betalningsbehandlingen mellan oss och betaltjänstleverantörerna. Dessa dataöverföringar baseras på ett berättigat intresse enligt artikel 6 paragraf 1 f GDPR. Observera att finansiella tjänsteleverantörer och personuppgiftsansvariga också kan lämna ut dina personuppgifter till kreditupplysningsföretag, närstående företag och underleverantörer med avseende på behandling av finansiella transaktionsuppgifter, i den mån detta är nödvändigt för att uppfylla avtalsförpliktelser, baserat på ett berättigat intresse eller om uppgifterna behandlas för deras räkning. Det är möjligt att finansiella tjänsteleverantörer också kan överföra personuppgifter till närstående företag utanför EU eller EES (t.ex. i USA). (Under)tjänsteleverantörer från USA är i allmänhet certifierade enligt EU-US Data Privacy Framework. Du hittar mer information här: [länk till EU-US Data Privacy Framework]. Om tjänsteleverantörer inte är certifierade enligt DPF har EU:s standardavtalsklausuler ingåtts som ett lämpligt skydd.

Dina uppgifter kommer att överföras till finansiella tjänsteleverantörer i krypterad form och behandlas av dem uteslutande i syfte att behandla betalningar. Finansiella tjänsteleverantörer är enligt lag skyldiga att behandla och verifiera dessa uppgifter.

För ytterligare information om dataskydd i samband med denna betaltjänstleverantör, vänligen se deras integritetspolicy.

PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Apple Pay: https://www.apple.com/de/legal/privacy/data/de/apple-pay/

Klarna: https://www.klarna.com/de/datenschutz/ ?

eller från respektive kortutgivare.

I händelse av att du betalar för varor eller tjänster kommer vi även att vidarebefordra dina uppgifter till våra tjänsteleverantörer inom bank, skatter och skatterådgivning, samt – inom ramen för lagkrav – till skattemyndigheterna.

5. Ytterligare information för kommunikation med oss

Följande riktlinjer gäller för all kommunikation med oss.

Om kommunikation sker inom ramen för ett avtalsförhållande eller annat avtalsförhållande regleras databehandlingen även av den kompletterande informationen enligt avsnitt V.

Om kommunikationen avser en ansökan hos oss regleras databehandlingen även av den kompletterande informationen under VI.

5.1. Telefon

Du kan kontakta oss via telefon.

5.1.1. Behandlad information och behandlingens varaktighet

Utöver ditt telefonnummer behandlar vi de personuppgifter som du lämnar till oss under samtalet.

Uppgifterna kommer att raderas – om det inte finns någon annan anledning till behandling – så snart din begäran har behandlats.

5.1.2. Syfte med behandlingen och rättslig grund

Personuppgifterna kommer att behandlas av oss uteslutande i syfte att hantera begäran och vid följdfrågor.

Om kommunikationen syftar till att ingå ett avtal är den rättsliga grunden för behandlingen artikel 6 paragraf 1 mening 1 b GDPR.

I alla andra fall är den rättsliga grunden artikel 6(1)(f) GDPR. Ditt intresse väger inte tyngre än vårt intresse av att besvara din förfrågan; eftersom du skriver till oss ligger ett svar också i ditt intresse, och du är medveten om att vi måste behandla dina personuppgifter för att besvara din förfrågan.

5.2. E-post

Du kan kontakta oss via e-post (t.ex. genom att använda vårt kontaktformulär). Observera att tredje part kan ha möjlighet att avlyssna och se e-postkommunikation. Om det är viktigt för dig att informationen du delar inte riskerar att bli åtkomlig för obehöriga rekommenderar vi att du använder en annan kommunikationsmetod. Men om du väljer att kontakta oss via e-post antar vi att du också samtycker till vidare kommunikation via denna kanal.

5.2.1. Behandlingsinformation och behandlingens varaktighet

Utöver din e-postadress behandlar vi de personuppgifter som du lämnar till oss i e-postkommunikationen.

Uppgifterna kommer att raderas – om det inte finns någon annan anledning till behandling – så snart din begäran har behandlats.

5.2.2. Syfte med behandlingen och rättslig grund

Personuppgifterna kommer att behandlas av oss uteslutande i syfte att hantera begäran och vid följdfrågor.

Om kommunikationen syftar till att ingå ett avtal är den rättsliga grunden för behandlingen artikel 6 paragraf 1 mening 1 b GDPR.

I alla andra fall är den rättsliga grunden artikel 6(1)(f) GDPR. Ditt intresse väger inte tyngre än vårt intresse av att besvara din förfrågan; eftersom du skriver till oss ligger ett svar också i ditt intresse, och du är medveten om att vi måste behandla dina personuppgifter för att besvara din förfrågan.

5.3. Videotelefoni

Vi använder även videotelefoni för kommunikation.

5.3.1. Databehandlare

För videokonferenser använder vi tjänsterna "Google Meet" från Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) eller "MS Teams" från Microsoft Ireland Operations Ltd., One Microsoft Place, Auth Business Park, Carmanhall and Leopardstown, Dublin, D18 P521, Irland, som personuppgiftsbehandlare. Vi har ingått ett personuppgiftsavtal med personuppgiftsbehandlaren. Det är möjligt att personuppgiftsbehandlaren behandlar personuppgifter i ett tredjeland för att säkerställa smidiga videokonferenser. Därför har vi ingått EU:s standardavtalsklausuler med personuppgiftsbehandlaren för att fastställa lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR.

5.3.2. Behandlad information och behandlingens varaktighet

Följande kommunikationsdata behandlas under videosamtal:

  1. Personuppgifter (om du lämnar dessa frivilligt)
  2. Innehållet i onlinemötet (om du personligen närvarar med bidrag i tal och/eller skrift)
  3. Autentiseringsdata
  4. Loggfiler, protokolldata
  5. Metadata (t.ex. IP-adress, tidpunkt för deltagande etc.)
  6. Profildata (t.ex. ditt användarnamn, om du själv anger det)

Personuppgifterna kommer att raderas så snart din begäran har behandlats och förutsatt att det inte finns någon annan anledning att behandla dem.

5.3.3. Syfte med behandlingen och rättslig grund

Personuppgifterna kommer att behandlas av oss uteslutande i syfte att hantera begäran och vid följdfrågor.

Om kommunikationen syftar till att ingå ett avtal är den rättsliga grunden för behandlingen artikel 6 paragraf 1 mening 1 b GDPR.

I alla andra fall är den rättsliga grunden artikel 6(1)(f) GDPR. Ditt intresse väger inte tyngre än vårt intresse av att besvara din förfrågan; eftersom du skriver till oss ligger ett svar också i ditt intresse, och du är medveten om att vi måste behandla dina personuppgifter för att besvara din förfrågan.

6. Kompletterande information för avtalspartner

Följande information gäller även för dig om vi har ett avtalsförhållande med varandra.

6.1. Behandlad information och behandlingens varaktighet

De specifika uppgifter vi behandlar om dig beror på de uppgifter som ingår i vårt avtalsförhållande. Vi använder dina personuppgifter uteslutande för det ändamål för vilket de lämnades till oss. Detta inkluderar till exempel personuppgifter (namn, adress och annan kontaktinformation, födelsedatum och födelseort). Dessutom kan detta även inkludera orderuppgifter (t.ex. betalningsuppdrag), uppgifter från uppfyllandet av våra avtalsförpliktelser (t.ex. försäljningsuppgifter i betalningstransaktioner), information om din ekonomiska situation (t.ex. kreditvärdighetsuppgifter), reklam- och försäljningsuppgifter, samt andra uppgifter som är jämförbara med de ovannämnda kategorierna.

Dina personuppgifter kommer att raderas så snart avtalsförhållandet med dig har upphört och förutsatt att det inte finns någon annan anledning till behandlingen.

6.2. Syfte med behandlingen och rättslig grund

Behandlingen sker huvudsakligen i syfte att upprätta och genomföra avtalsförhållandet; den rättsliga grunden är artikel 6 paragraf 1 mening 1 b GDPR.

Dessutom behandlar vi dina uppgifter delvis baserat på vårt berättigade intresse, nämligen för kontakt- och kommunikationshantering, kostnadseffektivitetsanalyser, avtals- och projekthantering samt för att säkerställa driften av informations- och telekommunikationssystem. Den rättsliga grunden för detta är artikel 6(1)(f) GDPR.

Dessutom är vi som företag bundna av olika rättsliga skyldigheter som måste uppfyllas enligt gällande lagar och förordningar. Den rättsliga grunden för att behandla uppgifter för att uppfylla rättsliga krav och skyldigheter är artikel 6(1)(c) GDPR. Detta inkluderar bland annat skatterelaterade lagringsskyldigheter.

7. Ytterligare information för sökande

Följande ytterligare information gäller dig om du ansöker hos oss.

7.1. Behandlad information och behandlingens varaktighet

Vi behandlar de personuppgifter som vi får från dig genom din ansökan.

Personuppgifterna kommer att raderas efter sex månader om inget anställningsförhållande upprättas. Om ett anställningsförhållande upprättas kommer uppgifterna att behandlas vidare för detta ändamål.

7.2. Syfte med behandlingen och rättslig grund

Vi samlar in och behandlar sökandes personuppgifter i syfte att handlägga ansökningsprocessen.

Den rättsliga grunden för behandling av personuppgifter är paragraf 26 i den tyska dataskyddslagen (BDSG). Om vi ​​ingår ett anställningsavtal med dig kommer de överförda uppgifterna att behandlas vidare i syfte att hantera anställningsförhållandet; i detta fall förblir den rättsliga grunden i synnerhet paragraf 26 i BDSG.

Om inget anställningsavtal ingås kommer ansökningshandlingarna att raderas, såvida inte andra berättigade intressen hos den personuppgiftsansvarige utesluter radering. Ett berättigat intresse i denna mening är till exempel behovet av att bevara bevis i förfaranden enligt den allmänna likabehandlingslagen (AGG).