Integritetspolicy

Inledning

Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade "uppgifter") som vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, mobila, såväl som inom externa online-närvaro, såsom våra sociala medieprofiler (nedan gemensamt kallat "online-erbjudande").

Innehållsförteckning

• Inledning
• Ansvarig person
• Översikt över bearbetning
• Kontakta dataskyddsombudet
• Relevanta rättsliga grunder
• Säkerhetsåtgärder
• Överföring och utlämnande av personuppgifter
• Databehandling i tredje land
• Användning av cookies
• Kommersiella tjänster och företagstjänster
• Leverantör av betaltjänster
• Kreditbedömning
• Tillhandahållande av online-erbjudande och webbhotell
• Kontakta oss
• Nyhetsbrev och elektroniska meddelanden
• Webbanalys, övervakning och optimering
• Marknadsföring online
• Närvaro i sociala nätverk (sociala medier)
• Plugins och inbäddade funktioner och innehåll
• Radering av uppgifter
• Ändring och uppdatering av integritetspolicyn
• De registrerades rättigheter
• Definitioner av begrepp

Ansvarig person

Barry Gravenhorst / BOOS BLOCKS INTERNATIONAL
Alemannenstr. 13
14129 Berlin
Tyskland

Kontakta dataskyddsombudet

Barry Gravenhorst / BOOS BLOCKS INTERNATIONAL
Alemannenstr. 13
14129 Berlin
Tyskland

Översikt över bearbetning

I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen av dem samt hänvisningar till de registrerade.

Typer av uppgifter som behandlas

• Inventeringsdata (t.ex. namn, adresser).
• Innehållsdata (t.ex. inmatningar i onlineformulär).
• Kontaktuppgifter (t.ex. e-post, telefonnummer).
• Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
• Platsdata (information om en enhets eller persons geografiska position).
• Avtalsuppgifter (t.ex. avtalets innehåll, löptid, kundkategori).
• Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik).

Kategorier av berörda personer

• Affärs- och avtalspartner.
• Intresserade parter.
• Kommunikationspartner.
• Kunder.
• Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

Ändamålen med behandlingen

• Bedömning av kreditvärdighet och kreditvärdighet.
• Tillhandahållande av våra onlinetjänster och användarvänlighet.
• Utvärdering av besöksåtgärder.
• Kontors- och organisationsrutiner.
• Cross-device tracking (behandling av användaruppgifter på flera enheter för marknadsföringsändamål).
• Direktmarknadsföring (t.ex. via e-post eller post).
• Intressebaserad och beteendeinriktad marknadsföring.
• Kontaktförfrågningar och kommunikation.
• Konverteringsmätning (mätning av effektiviteten i marknadsföringsåtgärder).
• Profilering (skapande av användarprofiler).
• Återmarknadsföring.
• Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare).
• Säkerhetsåtgärder.
• Spårning (t.ex. intresse-/beteendeprofilering, användning av cookies).
• Tillhandahållande av avtalsenliga tjänster och kundservice.
• Hantera och besvara förfrågningar.
• Målgruppsbildning (fastställande av målgrupper som är relevanta för marknadsföringsändamål eller annan produktion av innehåll).

Automatiserade beslut i enskilda fall

• Kreditupplysning (beslut baserat på en kreditprövning).

Relevanta rättsliga grunder

I det följande informerar vi dig om den rättsliga grunden för den allmänna dataskyddsförordningen (GDPR), på grundval av vilken vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan de nationella dataskyddsbestämmelserna i ditt eller vårt bosättnings- och hemvistland gälla. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.

• Samtycke (artikel 6.1 mening 1 a i GDPR) - Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
• Fullgörande av avtal och förfrågningar före avtal (artikel 6.1 mening 1 b i GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade före ingåendet av ett avtal.
• Rättslig förpliktelse (art. 6.1.1 c i GDPR) - Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
• Berättigade intressen (artikel 6.1 mening 1 f GDPR) - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar framför allt att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämnande, skydd av tillgänglighet och åtskillnad av dessa. Dessutom har vi inrättat förfaranden som säkerställer utövandet av de registrerades rättigheter, radering av uppgifter och åtgärder mot hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och urval av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.

SSL-kryptering (https): Vi använder SSL-kryptering för att skydda dina uppgifter som överförs via vårt online-erbjudande. Du kan känna igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare.

Överföring och utlämnande av personuppgifter

Som en del av vår behandling av personuppgifter kan uppgifterna komma att överföras till andra organ, företag, juridiskt självständiga organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.

Databehandling i tredje land

Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, kommer detta endast att ske i enlighet med de rättsliga kraven.

Med förbehåll för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag behandlar vi eller låter vi behandla uppgifterna endast i tredjeländer med en erkänd nivå av dataskydd, avtalsförpliktelse genom EU-kommissionens så kallade standardskyddsklausuler, i närvaro av certifieringar eller bindande interna dataskyddsbestämmelser (art. 44 till 49 GDPR, EU-kommissionens informationssida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Användning av cookies

Cookies är små textfiler eller andra lagringsnoteringar som lagrar information på slutenheter och läser information från slutenheterna. Exempelvis för att lagra inloggningsstatus på ett användarkonto, innehållet i en varukorg i en e-butik, det innehåll som har öppnats eller funktionerna i en onlinetjänst som används. Cookies kan också användas för olika ändamål, t.ex. för att säkerställa funktionalitet, säkerhet och bekvämlighet i online-erbjudanden och för att skapa analyser av besökarflöden.

Anteckningar om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Vi inhämtar därför användarnas samtycke i förväg, såvida detta inte krävs enligt lag. I synnerhet krävs inte samtycke om lagring och läsning av information, inklusive cookies, är absolut nödvändig för att tillhandahålla användaren en telemedietjänst som uttryckligen begärts av dem (dvs. vårt online-erbjudande). Det återkallbara samtycket kommuniceras tydligt till användarna och innehåller information om respektive användning av cookies.

Information om rättslig grund enligt dataskyddslagstiftningen: Den rättsliga grund enligt dataskyddslagstiftningen som vi använder för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om deras samtycke. Om användarna ger sitt samtycke är den rättsliga grunden för behandlingen av deras uppgifter det samtycke som de har gett. I annat fall kommer de uppgifter som behandlas med hjälp av cookies att behandlas på grundval av våra legitima intressen (t.ex. för den kommersiella driften av vårt online-erbjudande och för att förbättra dess användbarhet) eller, om detta sker i samband med att vi fullgör våra avtalsförpliktelser, om användningen av cookies är nödvändig för att fullgöra våra avtalsförpliktelser. Vi förklarar de syften för vilka vi behandlar cookies i denna integritetspolicy eller som en del av våra samtyckes- och behandlingsförfaranden.

Lagringsperiod: När det gäller lagringsperioden görs en åtskillnad mellan följande typer av cookies:

• Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast efter att en användare har lämnat en onlinetjänst och stängt sin slutenhet (t.ex. webbläsare eller mobilapplikation).
• Permanenta cookies: Permanenta cookies lagras även efter att slutenheten har stängts av. Exempelvis kan inloggningsstatus sparas eller favoritinnehåll visas direkt när användaren besöker en webbplats igen. De användardata som samlas in med hjälp av cookies kan också användas för att mäta räckvidd. Om vi inte ger användarna uttrycklig information om typen av cookies och hur länge de lagras (t.ex. när vi inhämtar samtycke), bör användarna utgå från att cookies är permanenta och kan lagras i upp till två år.

Allmän information om återkallande och invändning (opt-out): Beroende på om behandlingen baseras på samtycke eller lagligt tillstånd har du möjlighet att när som helst återkalla ett samtycke som du har gett eller att invända mot behandlingen av dina uppgifter med hjälp av cookieteknik (gemensamt benämnt "opt-out"). Du kan inledningsvis förklara din invändning med hjälp av dina webbläsarinställningar, t.ex. genom att avaktivera användningen av cookies (även om detta också kan begränsa funktionaliteten i vårt online-erbjudande). En invändning mot användningen av cookies för marknadsföring online kan också göras med hjälp av en rad olika tjänster, särskilt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/. Du kan också få ytterligare information om hur du gör invändningar i samband med informationen om tjänsteleverantörer och cookies som används.

Behandling av cookiedata på grundval av samtycke: Vi använder ett förfarande för hantering av samtycke till cookies där användarens samtycke till användning av cookies eller behandling och leverantörer som anges i förfarandet för hantering av samtycke till cookies kan erhållas, hanteras och återkallas av användaren. Samtyckesförklaringen lagras så att den inte behöver begäras igen och samtycket kan bevisas i enlighet med den rättsliga skyldigheten. Samtycket kan lagras på servern och/eller i en cookie (s.k. opt-in-cookie eller med hjälp av jämförbar teknik) för att samtycket ska kunna kopplas till en användare eller dennes enhet. Med förbehåll för individuell information om leverantörerna av tjänster för hantering av cookies gäller följande information: Samtycke kan lagras i upp till två år. En pseudonym användaridentifierare skapas och lagras med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt den webbläsare, det system och den slutenhet som används.

[borlabs-cookie type="btn-cookie-preference" title="Anpassa cookie-val" element="link"/]

[borlabs-cookie type="cookie-list"/]

Kommersiella tjänster och företagstjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och intressenter (gemensamt kallade "avtalspartner") inom ramen för avtal och jämförbara rättsliga förhållanden och relaterade åtgärder samt inom ramen för kommunikation med avtalspartner (eller före avtal), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att uppfylla våra avtalsenliga skyldigheter, för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med denna information samt för affärsorganisation. Vi vidarebefordrar endast uppgifter om avtalspartner till tredje part inom ramen för gällande lag i den mån detta är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter eller med samtycke från de berörda personerna (t.ex. till deltagande telekommunikations-, transport- och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Avtalsparterna kommer att informeras om andra former av behandling, t.ex. för marknadsföringsändamål, som en del av denna integritetspolicy.

Vi informerar avtalspartnerna om vilka uppgifter som krävs för de ovannämnda syftena före eller under datainsamlingen, t.ex. i onlineformulär, med hjälp av särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande) eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter, dvs. i allmänhet efter 4 år, såvida inte uppgifterna lagras på ett kundkonto, t.ex. så länge som de måste bevaras av lagstadgade arkiveringsskäl (t.ex. av skatteskäl, i allmänhet 10 år). Vi raderar uppgifter som avtalspartnern har lämnat till oss i samband med en beställning i enlighet med specifikationerna för beställningen, i allmänhet efter att beställningen har slutförts.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller de villkor och meddelanden om dataskydd som gäller för respektive tredjepartsleverantör eller plattform i förhållandet mellan användarna och leverantörerna.

Kundkonto: Avtalspartners kan skapa ett konto inom vårt online-erbjudande (t.ex. kund- eller användarkonto, förkortat "kundkonto"). Om det krävs registrering av ett kundkonto kommer avtalsparterna att informeras om detta samt om den information som krävs för registrering. Kundkonton är inte offentliga och kan inte indexeras av sökmotorer. Som en del av registreringsprocessen och efterföljande inloggningar och användning av kundkontot lagrar vi kundernas IP-adresser tillsammans med åtkomsttiderna för att kunna bevisa registreringen och förhindra missbruk av kundkontot.

Om kunden har avslutat sitt kundkonto raderas uppgifterna om kundkontot, såvida inte lagstadgade skäl kräver att uppgifterna sparas. Det är kundens ansvar att säkerhetskopiera sina uppgifter när kundkontot avslutas.

Ekonomiska analyser och marknadsundersökningar: Av ekonomiska skäl och för att kunna identifiera marknadstrender och önskemål från avtalspartners och användare analyserar vi de uppgifter som finns tillgängliga för oss om affärstransaktioner, avtal, förfrågningar etc., varvid gruppen av registrerade kan omfatta avtalspartners, intressenter, kunder, besökare och användare av vårt online-erbjudande.

Analyserna utförs i syfte att göra affärsutvärderingar, marknadsföring och marknadsundersökningar (t.ex. för att fastställa kundgrupper med olika egenskaper). Om det finns tillgängligt kan vi ta hänsyn till profiler för registrerade användare, inklusive deras detaljer, t.ex. om tjänster som används. Analyserna tjänar endast oss och lämnas inte ut externt, såvida det inte rör sig om anonyma analyser med sammanfattade, dvs. anonymiserade värden. Dessutom tar vi hänsyn till användarnas integritet och behandlar uppgifterna för analysändamål så pseudonymt som möjligt och, där det är möjligt, anonymt (t.ex. som sammanfattade uppgifter).

Butik och e-handel: Vi behandlar våra kunders uppgifter för att göra det möjligt för dem att välja, köpa eller beställa de valda produkterna, varorna och tillhörande tjänster, samt deras betalning och leverans eller fullgörande. Om det är nödvändigt för att fullgöra en beställning använder vi tjänsteleverantörer, i synnerhet post-, speditions- och fraktföretag, för att utföra leveransen eller fullgörandet åt våra kunder. Vi använder oss av banker och betaltjänstleverantörer för att hantera betalningstransaktioner. Den information som krävs är märkt som sådan i ordern eller motsvarande köpprocess och omfattar den information som krävs för leverans eller tillhandahållande och fakturering samt kontaktinformation för att kunna hålla eventuella konsultationer.

• Behandlade datatyper: Lagerdata (t.ex. namn, adresser), betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktdata (t.ex. e-post, telefonnummer), avtalsdata (t.ex. avtalsobjekt, löptid, kundkategori), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Berörda parter, affärs- och avtalspartners, kunder.
• Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och kundsupport, Kontaktförfrågningar och kommunikation, Kontors- och organisationsrutiner, Hantering och besvarande av förfrågningar, Säkerhetsåtgärder, Konverteringsspårning, Intressebaserad och beteendeinriktad marknadsföring, Profilering (skapande av användarprofiler).
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), Rättslig förpliktelse (art. 6.1 S. 1 lit. c. GDPR), Berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Leverantör av betaltjänster

Som en del av avtalsförhållanden och andra rättsliga förhållanden, på grund av rättsliga skyldigheter eller annars på grundval av våra berättigade intressen, erbjuder vi de registrerade effektiva och säkra betalningsalternativ och använder andra betaltjänstleverantörer utöver banker och kreditinstitut (gemensamt kallade "betaltjänstleverantörer").

De uppgifter som behandlas av betaltjänstleverantörerna är bl.a. lageruppgifter såsom namn och adress, bankuppgifter såsom kontonummer eller kreditkortsnummer, lösenord, TAN och checksumma samt avtals-, total- och mottagarrelaterad information. Uppgifterna är nödvändiga för att genomföra transaktionerna. De inmatade uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras av dem. Detta innebär att vi inte får någon konto- eller kreditkortsrelaterad information, utan endast information med bekräftelse eller negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditupplysningsföretag. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Se de allmänna villkor och den dataskyddsinformation som gäller för betaltjänstleverantörerna.

För betalningstransaktioner gäller respektive betaltjänstleverantörs villkor och dataskyddsmeddelanden, som finns tillgängliga på respektive webbplats eller transaktionsapplikation. Vi hänvisar också till dessa för ytterligare information och hävdande av annullerings-, informations- och andra rättigheter för registrerade.

• Behandlade datatyper: Lagerdata (t.ex. namn, adresser), betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik), avtalsdata (t.ex. avtalets innehåll, löptid, kundkategori), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Kunder, berörda parter.
• Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och kundservice.
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Tjänster som används och tjänsteleverantörer:

• PayPal: Betaltjänster och lösningar (t.ex. PayPal, PayPal Plus, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Webbplats: https://www.paypal.com/de; Integritetspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Tillhandahållande av online-erbjudande och webbhotell

För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi oss av tjänster från en eller flera webbhotell från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För dessa ändamål kan vi använda oss av infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas i samband med tillhandahållandet av hostingtjänsten kan omfatta all information om användarna av vår onlinetjänst som genereras under användning och kommunikation. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser.

E-postutskick och hosting: De webbhotelltjänster som vi använder omfattar även utskick, mottagning och lagring av e-post. För detta ändamål behandlas adresserna till mottagare och avsändare samt annan information som rör sändningen av e-postmeddelanden (t.ex. de inblandade leverantörerna) och innehållet i respektive e-postmeddelanden. Dessa uppgifter kan också behandlas i syfte att identifiera SPAM. Observera att e-postmeddelanden på internet i allmänhet inte skickas i krypterad form. I regel krypteras e-postmeddelanden under transporten, men inte på de servrar från vilka de skickas och tas emot (såvida inte en end-to-end-krypteringsmetod används). Vi kan därför inte ta något ansvar för e-postmeddelandenas överföringsväg mellan avsändaren och mottagandet på vår server.

Insamling av åtkomstdata och loggfiler: Vi själva (eller vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören.

Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid våldsamma attacker, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet.

• Bearbetade datatyper: Innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f. GDPR).

Kontakta oss

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) kommer uppgifterna om de personer som ställer frågor att behandlas i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder.

Svar på kontaktförfrågningar inom ramen för avtalsförhållanden eller förhållanden före avtalsförhållanden utförs för att uppfylla våra avtalsförpliktelser eller för att svara på (för)avtalsförfrågningar och i övrigt på grundval av det legitima intresset av att svara på förfrågningarna.

• Behandlade datatyper: Lagerdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Kommunikationspartners, berörda parter.
• Ändamål med behandlingen: kontaktförfrågningar och kommunikation, hantering och besvarande av förfrågningar.
• Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Tjänster som används och tjänsteleverantörer:

• Kontaktformulär: Om användare kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationskanaler behandlar vi de uppgifter som lämnas till oss i detta sammanhang för att behandla den kommunicerade begäran. För detta ändamål behandlar vi personuppgifter inom ramen för för- och avtalsenliga affärsrelationer, i den mån detta är nödvändigt för att uppfylla dem och i övrigt på grundval av våra legitima intressen och kommunikationspartnernas intressen av att svara på förfrågningarna och våra lagstadgade lagringsskyldigheter.

Nyhetsbrev och elektroniska meddelanden

Vi skickar endast nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (nedan kallat "nyhetsbrev") med mottagarens samtycke eller med lagligt tillstånd. Om innehållet i nyhetsbrevet beskrivs specifikt när du registrerar dig för nyhetsbrevet, är det avgörande för användarens samtycke. I annat fall innehåller våra nyhetsbrev information om våra tjänster och om oss.

För att prenumerera på våra nyhetsbrev räcker det i allmänhet med att ange din e-postadress. Vi kan dock be dig att ange ett namn så att vi kan rikta oss till dig personligen i nyhetsbrevet, eller annan information om detta är nödvändigt för nyhetsbrevets syften.

Förfarande med dubbel opt-in: Registrering för vårt nyhetsbrev sker alltid genom ett s.k. double opt-in-förfarande. Det innebär att du efter registreringen får ett e-postmeddelande där du ombeds att bekräfta din registrering. Denna bekräftelse är nödvändig för att ingen ska kunna registrera sig med andra personers e-postadresser. Prenumerationer på nyhetsbrevet loggas för att kunna bevisa registreringsprocessen i enlighet med rättsliga krav. Detta inkluderar lagring av tidpunkten för registrering och bekräftelse samt IP-adressen. Ändringar av dina uppgifter som lagras av leverantören av utskickstjänsten loggas också.

Radering och begränsning av behandling: Vi kan komma att lagra de avregistrerade e-postadresserna i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare lämnats. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt försvara oss mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas. I händelse av skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen i en svart lista enbart för detta ändamål.

Registreringsprocessen loggas på grundval av våra legitima intressen i syfte att kontrollera att den utförs korrekt. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post sker detta på grundval av vårt berättigade intresse av ett effektivt och säkert försändelsesystem.

Noteringar om rättslig grund: Nyhetsbrevet skickas med stöd av mottagarens samtycke eller, om samtycke inte krävs, med stöd av vårt berättigade intresse av direktmarknadsföring, om och i den mån detta är tillåtet enligt lag, t.ex. vid reklam till befintliga kunder. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post sker detta på grundval av våra berättigade intressen. Registreringsprocessen registreras på grundval av våra legitima intressen för att bevisa att den har utförts i enlighet med lagen.

Innehåll: Information om oss, våra tjänster, kampanjer och erbjudanden.

Analys och prestationsmätning: Nyhetsbreven innehåller en s.k. "web-beacon", dvs. en pixelstor fil som hämtas från vår server när nyhetsbrevet öppnas eller, om vi använder en leverantör av utskickstjänster, från deras server. Som en del av denna hämtning samlas teknisk information in, t.ex. information om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen.

Denna information används för att tekniskt förbättra vårt nyhetsbrev baserat på tekniska data eller målgrupperna och deras läsbeteende baserat på deras hämtningsplatser (som kan fastställas med hjälp av IP-adressen) eller åtkomsttider. I denna analys ingår även att fastställa om nyhetsbreven öppnas, när de öppnas och vilka länkar som klickas på. Av tekniska skäl kan denna information hänföras till enskilda nyhetsbrevsmottagare. Det är dock varken vår eller, i förekommande fall, e-postleverantörens strävan att observera enskilda användare. Vi använder snarare analyserna för att känna igen våra användares läsvanor och anpassa vårt innehåll till dem eller för att skicka olika innehåll i enlighet med våra användares intressen.

Med förbehåll för användarnas uttryckliga samtycke analyseras nyhetsbrevet och dess framgång mäts på grundval av våra berättigade intressen i syfte att använda ett användarvänligt och säkert nyhetsbrevssystem som tjänar både våra affärsintressen och användarnas förväntningar.

En separat annullering av prestationsmätningen är tyvärr inte möjlig, i vilket fall hela prenumerationen på nyhetsbrevet måste annulleras eller invändas mot.

• Behandlade datatyper: Lagerdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
• Berörda personer: Kommunikationspartner.
• Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
• Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigat intresse (artikel 6.1 mening 1 f i GDPR).
• Möjlighet att invända (opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, d.v.s. återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbeställa nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du använda något av de kontaktalternativ som anges ovan, företrädesvis e-post.

Tjänster som används och tjänsteleverantörer:

• Mailchimp: Plattform för e-postutskick och e-postmarknadsföring; Tjänsteleverantör: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Webbplats: https://mailchimp.com; Integritetspolicy: https://mailchimp.com/legal/; Databehandlingsavtal: https://mailchimp.com/legal/; Standardavtalsklausuler (Säkerställande av dataskyddsnivån vid behandling av uppgifter i tredje land): Ingår i avtalet om orderhantering; Ytterligare information: Särskilda säkerhetsåtgärder: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Webbanalys, övervakning och optimering

Webbanalys (även kallad "räckviddsmätning") används för att utvärdera flödet av besökare till vårt online-erbjudande och kan innehålla beteende, intressen eller demografisk information om besökare, t.ex. ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalysen kan vi t.ex. se vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller uppmana besökarna att återanvända dem. Vi kan också förstå vilka områden som behöver optimeras.

Förutom webbanalys kan vi också använda testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.

För dessa ändamål kan s.k. användarprofiler skapas och lagras i en fil (s.k. "cookie") eller liknande förfaranden med samma syfte kan användas. Denna information kan till exempel omfatta innehåll som visats, webbplatser som besökts och element som använts där samt teknisk information såsom den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsuppgifter samlas in kan dessa också behandlas, beroende på leverantör.

Användarnas IP-adresser samlas också in. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) för webbanalys, A/B-testning och optimeringsändamål, utan pseudonymer. Detta innebär att varken vi eller leverantörerna av den programvara som används känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive process.

Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

• Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Ändamål med behandlingen: Webbanalys (t.ex. åtkomststatistik, identifiering av återkommande besökare), inriktning (t.ex. profilering baserad på intressen och beteende, användning av cookies), konverteringsspårning, profilering (skapande av användarprofiler).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigat intresse (artikel 6.1 mening 1 f i GDPR).

Tjänster som används och tjänsteleverantörer:

• Google Analytics: Webbanalys, räckviddsmätning och mätning av användarflöden; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms; Standardavtalsklausuler (Säkerställande av dataskyddsnivån vid behandling av uppgifter i tredje land): https://business.safety.google/adsprocessorterms; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Inställningar för visning av annonser: https://adssettings.google.com/authenticated; Ytterligare information: https://privacy.google.com/businesses/adsservices (Typer av behandling och uppgifter som behandlas).
• Google Tag Manager: Google Tag Manager är en lösning med vilken vi kan hantera så kallade webbplatstaggar via ett gränssnitt och därmed integrera andra tjänster i vårt online-erbjudande (se ytterligare information i denna sekretesspolicy). Tag Manager själv (som implementerar taggarna) skapar inte användarprofiler eller lagrar cookies, till exempel. Google lär sig bara användarens IP-adress, vilket är nödvändigt för att köra Google Tag Manager; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal:
  https://business.safety.google/adsprocessorterms; Standardavtalsklausuler (Säkerställande av dataskyddsnivån vid behandling av uppgifter i tredje land): https://business.safety.google/adsprocessorterms; Ytterligare information: https://privacy.google.com/businesses/adsservices (Typer av behandling och uppgifter som behandlas).

Marknadsföring online

Vi behandlar personuppgifter för marknadsföringsändamål online, vilket i synnerhet kan omfatta marknadsföring av reklamutrymme eller presentation av reklam och annat innehåll (gemensamt kallat "innehåll") baserat på användarnas potentiella intressen och mätning av dess effektivitet.

För dessa ändamål skapas och lagras så kallade användarprofiler i en fil (så kallad "cookie") eller liknande förfaranden används, med hjälp av vilka information om användaren som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta innehåll som visats, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och teknisk information såsom den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsdata samlas in kan dessa också behandlas.

Användarnas IP-adresser samlas också in. Vi använder dock tillgängliga IP-maskeringsförfaranden (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) som en del av onlinemarknadsföringsprocessen, utan pseudonymer. Det innebär att varken vi eller leverantörerna av onlinemarknadsföringen känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler.

Informationen i profilerna lagras i allmänhet i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan i allmänhet också läsas senare på andra webbplatser som använder samma onlinemarknadsföringsprocess och analyseras i syfte att visa innehåll samt kompletteras med ytterligare data och lagras på servern hos leverantören av onlinemarknadsföringsprocessen.

I undantagsfall kan tydliga uppgifter kopplas till profilerna. Detta är t.ex. fallet om användarna är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocesser vi använder och nätverket länkar användarprofilerna med ovannämnda uppgifter. Observera att användarna kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke i samband med registreringen.

I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser har varit. Som en del av så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra onlinemarknadsföringsförfaranden som har lett till en så kallad konvertering, dvs. till exempel till ingående av ett avtal med oss. Konverteringsmätningen används endast för att analysera hur framgångsrika våra marknadsföringsåtgärder är.

Om inget annat anges ber vi dig att utgå från att de cookies som används lagras under en period av två år.

Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

• Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (information om en enhets eller persons geografiska position).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), berörda parter.
• Ändamål med behandlingen: Targeting (t.ex. profilering utifrån intressen och beteende, användning av cookies), Remarketing, Conversion Tracking, intressebaserad och beteendebaserad marknadsföring, Profiling (skapande av användarprofiler), Conversion Tracking (mätning av effektiviteten i marknadsföringsaktiviteter), Web Analytics (t.ex. åtkomststatistik, igenkänning av återkommande besökare), Custom Audiences (urval av relevanta målgrupper för marknadsföringsändamål eller annan utmatning av innehåll), Cross-Device Tracking (enhetsoberoende behandling av användardata för marknadsföringsändamål).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigat intresse (artikel 6.1 mening 1 f i GDPR).
• Möjlighet till invändning (opt-out): Vi hänvisar dig till respektive leverantörs dataskyddsmeddelanden och de opt-out-alternativ som anges för leverantörerna (så kallad "opt-out"). Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-alternativ, som sammanfattas för respektive område:a) Europa: https: //www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Över hela världen: https://optout.aboutads.info.

Tjänster som används och tjänsteleverantörer:

• Facebook-pixel och målgruppsbildning (anpassade målgrupper): Med hjälp av Facebook-pixeln (eller jämförbara funktioner, för överföring av händelsedata eller kontaktinformation med hjälp av gränssnitt i appar) är det möjligt för Facebook att å ena sidan bestämma besökarna på vårt online-erbjudande som en målgrupp för visning av annonser (så kallade "Facebook-annonser"). Därför använder vi Facebook-pixeln för att visa de Facebook-annonser som vi har placerat endast för de användare på Facebook och inom tjänsterna för de partners som samarbetar med Facebook (så kallade "Audience Network " https://www.facebook.com/audiencenetwork/ ) som också har visat intresse för vårt online-erbjudande eller som har vissa egenskaper (t.ex. intresse för vissa ämnen eller produkter som kan ses från de besökta webbplatserna) som vi överför till Facebook (så kallade "Custom Audiences"). Med hjälp av Facebook-pixeln vill vi också se till att våra Facebook-annonser motsvarar användarnas potentiella intresse och inte är irriterande. Med hjälp av Facebook-pixeln kan vi också spåra Facebook-annonsernas effektivitet för statistiska ändamål och marknadsundersökningar genom att se om användarna har omdirigerats till vår webbplats efter att ha klickat på en Facebook-annons (så kallad "konverteringsmätning"); tjänsteleverantör: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; webbplats: https://www.facebook.com; integritetspolicy: https://www.facebook.com/about/privacy; standardavtalsklausuler (säkerställande av dataskyddsnivån vid behandling av uppgifter i tredjeländer): "Facebook-EU Data Transfer Addendum"(https://www.facebook.com/legal/EU_data_transfer_addendum) gäller vid orderbehandling av Facebook som grund för behandling av evenemangsdata för EU-medborgare i USA och införandet i "Platform Terms of Use of Facebook"(https://developers.facebook.com/terms) med avseende på oberoende behandling av evenemangsdata av Facebook i samband med annonsering; Ytterligare information: "Databehandlingsvillkoren"(https://www.facebook.com/legal/terms/dataprocessing/update) gäller för evenemangsdata som Facebook behandlar på uppdrag av företag för att tillhandahålla rapporter och analyser; Dessutom gäller "Tillägget för personuppgiftsansvariga" som ett avtal om gemensamt personuppgiftsansvar (artikel 26.1 tredje meningen i GDPR), vilket är avgörande när det gäller Facebooks oberoende behandling av evenemangsdata i syfte att rikta och förbättra och säkra Facebook-produkter.
• Google Ad Manager: Vi använder "Google Marketing Platform" (och tjänster som "Google Ad Manager") för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.). Googles marknadsföringsplattform kännetecknas av att annonser visas i realtid baserat på användarnas förmodade intressen. Detta gör det möjligt för oss att visa annonser för och inom vårt online-erbjudande på ett mer riktat sätt för att endast presentera användare med annonser som potentiellt matchar deras intressen. Om en användare till exempel visas annonser för produkter som de var intresserade av på andra onlineerbjudanden kallas detta "remarketing"; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Ytterligare information: Typer av behandling och uppgifter som behandlas: https://privacy.google.com/businesses/adsservices; Villkor för databehandling för Googles annonsprodukter: Information om tjänsterna Databehandlingsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms; om Google fungerar som personuppgiftsbiträde, databehandlingsvillkor för Googles annonsprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
• Google Ads och mätning av konvertering: Vi använder online-marknadsföringsprocessen "Google Ads" för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.) så att de visas för användare som antas vara intresserade av annonserna (så kallad "konvertering"). Vi mäter också konverteringen av annonserna. Vi får dock endast reda på det anonyma totala antalet användare som har klickat på vår annons och omdirigerats till en sida med en tagg för konverteringsspårning. Vi får dock inte själva någon information som kan användas för att identifiera användare; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Ytterligare information: Typer av behandling och uppgifter som behandlas: https://privacy.google.com/businesses/adsservices; Villkor för databehandling för Googles annonsprodukter: Information om tjänsterna Databehandlingsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms.

Närvaro i sociala nätverk (sociala medier)

Vi upprätthåller online-närvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.

Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Användarprofilerna kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarens dator, där användarens användarbeteende och intressen lagras. Dessutom kan uppgifter även lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem).

För en detaljerad beskrivning av respektive behandlingsform och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.

När det gäller begäran om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarens uppgifter och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.

• Behandlade datatyper: Lagerdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Ändamål med behandlingen: kontaktförfrågningar och kommunikation, spårning (t.ex. intresse-/beteendeprofilering, användning av cookies), remarketing, räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare).
• Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f. GDPR).

Tjänster som används och tjänsteleverantörer:

• Instagram: Socialt nätverk; Tjänsteleverantör: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Webbplats: https://www.instagram.com; Integritetspolicy: https://instagram.com/about/legal/privacy.
• Facebook-sidor: Profiler inom det sociala nätverket Facebook - Vi är gemensamt ansvariga med Meta Platforms Ireland Limited för insamling (men inte för vidare behandling) av uppgifter från besökare på vår Facebook-sida (känd som en "fansida"). Dessa uppgifter inkluderar information om vilka typer av innehåll som användare ser eller interagerar med, eller vilka åtgärder de vidtar (se under "Saker som du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/policy), samt information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/policy). Såsom förklaras i Facebooks datapolicy under "Hur använder vi denna information?" samlar Facebook också in och använder information för att tillhandahålla analystjänster, så kallade "Page Insights", för sidoperatörer för att få insikter i hur människor interagerar med deras sidor och det innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook ("Information om Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), som i synnerhet reglerar vilka säkerhetsåtgärder Facebook måste vidta och där Facebook har åtagit sig att uppfylla de registrerades rättigheter (dvs. användarna kan t.ex. skicka information eller begäran om radering direkt till Facebook). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Ytterligare information finns i "Information om Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjänsteleverantör: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webbplats:https://www.facebook.com; Integritetspolicy:https://www.facebook.com/about/privacy; Standardavtalsklausuler (Säkerställande av dataskyddsnivån vid behandling av uppgifter i tredje land):https://www.facebook.com/legal/EU_data_transfer_addendum; Ytterligare information: Avtal om gemensamt kontrollansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• YouTube: Socialt nätverk och videoplattform; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Integritetspolicy: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.

Plugins och inbäddade funktioner och innehåll

Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade "tredjepartsleverantörer"). Dessa kan till exempel omfatta grafik, videor eller knappar och inlägg på sociala medier (nedan enhetligt kallade "innehåll").

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, samt vara kopplad till sådan information från andra källor.

Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

• Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (information om en enhets eller persons geografiska position), innehållsdata (t.ex. inmatningar i onlineformulär), inventeringsdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer).
• Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), kommunikationspartner.
• Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användbarhet, tillhandahållande av avtalsenliga tjänster och kundsupport, kontaktförfrågningar och kommunikation, inriktning (t.ex. profilering baserat på intressen och beteende, användning av cookies), intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), säkerhetsåtgärder, hantering och svar på förfrågningar.
• Rättslig grund: Berättigat intresse (art. 6.1.1 f. GDPR), samtycke (art. 6.1.1 a. GDPR), fullgörande av avtal och förfrågningar före avtal (art. 6.1.1 b. GDPR).

Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas i enlighet med de rättsliga kraven så snart som samtycket till behandlingen återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter inte längre gäller eller om de inte krävs för ändamålet).

Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, begränsas behandlingen av dem till dessa ändamål. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärs- eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Ytterligare information om radering av personuppgifter finns också i de enskilda dataskyddsbeskrivningarna i denna integritetspolicy.

Ändring och uppdatering av integritetspolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att anpassa integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.

Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.

De registrerades rättigheter

Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som särskilt framgår av artiklarna 15-21 i dataskyddsförordningen:

• Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
• Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke.
• Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas eller inte och att få information om dessa uppgifter och ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
• Rätt till rättelse: I enlighet med lagstadgade bestämmelser har du rätt att begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
• Rätt till radering och begränsning av behandling: I enlighet med lagstadgade bestämmelser har du rätt att kräva att uppgifter om dig omedelbart raderas eller alternativt att kräva att behandlingen av uppgifterna begränsas i enlighet med lagstadgade bestämmelser.
• Rätt till dataportabilitet: Du har rätt att få ut de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagkraven eller att begära att de överförs till en annan personuppgiftsansvarig.
• Klagomål till tillsynsmyndigheten: Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller den plats där det påstådda intrånget har skett, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Definitioner av begrepp

Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. Många av termerna är hämtade från lagen och definieras framför allt i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är listade i alfabetisk ordning.

• Konverteringsspårning: "Konverteringsspårning" avser en process som kan användas för att avgöra hur effektiva marknadsföringsåtgärderna är. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. Vi kan till exempel spåra om de annonser vi placerade på andra webbplatser var framgångsrika).
• Kreditupplysning: Automatiserade beslut baseras på automatisk databehandling utan mänsklig inblandning (t.ex. vid ett automatiskt avslag på ett köp på faktura, en kreditansökan online eller ett ansökningsförfarande online utan mänsklig inblandning). Enligt artikel 22 i GDPR är sådana automatiserade beslut endast tillåtna om den registrerade samtycker, om de är nödvändiga för att fullgöra ett avtal eller om nationell lagstiftning tillåter sådana beslut.
• Cross-device tracking: Cross-device tracking är en form av spårning där information om användarbeteende och intressen registreras på olika enheter i så kallade profiler genom att användarna tilldelas en online-identifierare. Detta gör det möjligt att analysera användarinformation för marknadsföringsändamål, oavsett vilken webbläsare eller enhet som används (t.ex. mobiltelefoner eller stationära datorer). För de flesta leverantörer är online-identifieraren inte kopplad till tydliga uppgifter som namn, postadresser eller e-postadresser.
• IP-maskering: Med "IP-maskering" avses en metod där den sista oktetten, dvs. de två sista siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att entydigt identifiera en person. IP-maskering är därför ett sätt att pseudonymisera behandlingsförfaranden, särskilt inom onlinemarknadsföring.
• Intressebaserad och beteendebaserad marknadsföring: Intressebaserad och/eller beteendebaserad marknadsföring innebär att användarnas potentiella intresse för annonser och annat innehåll bestäms så exakt som möjligt på förhand. Detta sker på grundval av information om användarens tidigare beteende (t.ex. besök på vissa webbplatser, köpbeteende eller interaktion med andra användare), som lagras i en s.k. profil. Cookies används i allmänhet för dessa ändamål.
• Konverteringsmätning: Konverteringsmätning är en process som kan användas för att avgöra hur effektiva marknadsföringsåtgärderna är. För detta ändamål lagras vanligtvis en cookie på användarens enhet på de webbplatser där marknadsföringsåtgärderna äger rum och hämtas sedan igen på målwebbplatsen. På så sätt kan vi t.ex. se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika.
• Personuppgifter: Med "personuppgifter" avses all information som rör en identifierad eller identifierbar fysisk person (nedan kallad "den registrerade"); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare (t.ex. cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
• Profilering: Med "profilering" avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering omfattar detta information om ålder, kön, platsdata och rörelseuppgifter, interaktion med webbplatser och deras innehåll, shoppingbeteende, sociala interaktioner med andra människor) (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller plats). Cookies och webb-beacons används ofta för profileringsändamål.
• Räckviddsmätning: Räckviddsmätning (även kallat webbanalys) används för att utvärdera flödet av besökare till ett online-erbjudande och kan omfatta besökarnas beteende eller intressen för viss information, t.ex. webbplatsens innehåll. Med hjälp av räckviddsanalys kan webbplatsägare t.ex. se vid vilken tidpunkt besökare besöker deras webbplats och vilket innehåll de är intresserade av. På så sätt kan de t.ex. bättre anpassa webbplatsens innehåll till besökarnas behov. För räckviddsanalys används ofta pseudonyma cookies och web beacons för att känna igen återkommande besökare och på så sätt få mer exakta analyser av användningen av ett online-erbjudande.
• Remarketing: Termen "remarketing" eller "retargeting" används när man t.ex. i reklamsyfte noterar vilka produkter en användare varit intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser.
• Platsdata: Platsdata genereras när en mobil enhet (eller annan enhet med de tekniska kraven för platsbestämning) ansluter till en radiocell, ett WLAN eller liknande tekniska medel och funktioner för platsbestämning. Platsdata används för att ange den geografiskt bestämbara position på jorden där respektive enhet befinner sig. Platsdata kan t.ex. användas för att visa kartfunktioner eller annan platsberoende information.
• Spårning: Begreppet "spårning" används när användarnas beteende kan spåras över flera online-erbjudanden. I regel lagras beteende- och intresseinformation i cookies eller på servrarna hos leverantörerna av spårningstekniken med avseende på de online-erbjudanden som används (så kallad profilering). Denna information kan sedan användas för att t.ex. visa annonser för användare som sannolikt motsvarar deras intressen.
• Personuppgiftsansvarig: "Personuppgiftsansvarig" är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
• Behandling: Med "behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, oavsett om det handlar om att samla in, analysera, lagra, överföra eller radera.
• Målgruppsbildning: Målgruppsbildning (eller "anpassade målgrupper") är när målgrupper fastställs för reklamändamål, t.ex. visning av annonser. Baserat på en användares intresse för vissa produkter eller ämnen på internet kan man t.ex. dra slutsatsen att användaren är intresserad av annonser för liknande produkter eller den webbutik där han eller hon tittade på produkterna. "Lookalike audiences" (eller liknande målgrupper) är i sin tur när det innehåll som anses lämpligt visas för användare vars profiler eller intressen förmodligen motsvarar de användare för vilka profilerna skapades. Cookies och webb-beacons används i allmänhet i syfte att skapa anpassade målgrupper och lookalike-målgrupper.