Databeskyttelse

Udgiver af denne hjemmeside

Schlauesocke GmbH
Mühlenstr. 8a
14167 Berlin

En brug af Schlauesocke GmbH's hjemmesider er generelt mulig uden angivelse af personlige data. Hvis en berørt person ønsker at benytte særlige tjenester fra vores virksomhed via vores hjemmeside, kan det dog være nødvendigt at behandle personlige data. Hvis behandlingen af personlige data er nødvendig, og der ikke er nogen lovmæssig grund til en sådan behandling, indhenter vi generelt samtykke fra den berørte person.

Behandlingen af personlige data, for eksempel navn, adresse, e-mailadresse eller telefonnummer på en berørt person, sker altid i overensstemmelse med databeskyttelsesforordningen og i overensstemmelse med de nationale databeskyttelsesbestemmelser, der gælder for Schlauesocke GmbH. Gennem denne databeskyttelseserklæring ønsker vores virksomhed at informere offentligheden om arten, omfanget og formålet med de personlige data, vi indsamler, bruger og behandler. Desuden vil berørte personer blive oplyst om deres rettigheder gennem denne databeskyttelseserklæring.

Schlauesocke GmbH har som den ansvarlige for behandlingen implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre en så lukkende beskyttelse af de personlige data, der behandles via denne hjemmeside. Ikke desto mindre kan internetbaserede dataoverførsler generelt have sikkerhedshuller, så en absolut beskyttelse ikke kan garanteres. Af denne grund står det enhver berørt person frit for at overføre personlige data til os via alternative måder, for eksempel telefonisk.

1. Begrebsdefinitioner

Databeskyttelseserklæringen fra Schlauesocke GmbH er baseret på de begreber, der blev anvendt af den europæiske lovgiver ved vedtagelsen af databeskyttelsesforordningen (GDPR). Vores databeskyttelseserklæring skal være letlæselig og forståelig for både offentligheden og vores kunder og forretningspartnere. For at sikre dette ønsker vi på forhånd at forklare de anvendte begreber. I denne databeskyttelseserklæring bruger vi blandt andet følgende begreber:

1) Personlige data

Personlige data er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende "berørt person"). En fysisk person anses for at være identificerbar, hvis den direkte eller indirekte kan identificeres, især ved hjælp af en identifikation som et navn, et identifikationsnummer, lokalitetsdata, en online-identifikation eller et eller flere særlige kendetegn, der udtrykker den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet af denne fysiske person.

2) Berørt person

Berørt person er enhver identificeret eller identificerbar fysisk person, hvis personlige data behandles af den ansvarlige for behandlingen.

3) Behandling

Behandling er enhver operation eller række af operationer, der udføres med eller uden hjælp af automatiserede procedurer i forbindelse med personlige data, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, udtrækning, forespørgsel, brug, offentliggørelse ved overførsel, distribution eller en anden form for tilvejebringelse, sammenstilling eller sammenkædning, begrænsning, sletning eller ødelæggelse.

4) Begrænsning af behandlingen

Begrænsning af behandlingen er markeringen af opbevarede personlige data med det formål at begrænse deres fremtidige behandling.

5) Profilering

Profilering er enhver form for automatiseret behandling af personlige data, der består i, at disse personlige data anvendes til at vurdere bestemte personlige aspekter, der vedrører en fysisk person, især for at analysere eller forudsige aspekter vedrørende arbejdspræstation, økonomisk situation, sundhed, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller ændringer i opholdsstedet for denne fysiske person.

6) Pseudonymisering

Pseudonymisering er behandlingen af personlige data på en måde, hvorved de personlige data uden at inddrage yderligere oplysninger ikke længere kan tildeles en specifik berørt person, forudsat at disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at de personlige data ikke kan tildeles en identificeret eller identificerbar fysisk person.

7) Den ansvarlige eller den ansvarlige for behandlingen

Den ansvarlige eller den ansvarlige for behandlingen er den fysiske eller juridiske person, myndighed, institution eller anden enhed, der alene eller sammen med andre beslutter om formålene og midlerne til behandlingen af personlige data. Hvis formålene og midlerne til denne behandling er fastsat ved EU-retten eller medlemsstaternes ret, kan den ansvarlige eller de specifikke kriterier for dens udnævnelse fastsættes i henhold til EU-retten eller medlemsstaternes ret.

8) Behandler

Behandler er en fysisk eller juridisk person, myndighed, institution eller anden enhed, der behandler personlige data på vegne af den ansvarlige.

9) Modtager

Modtager er en fysisk eller juridisk person, myndighed, institution eller anden enhed, som personlige data offentliggøres for, uanset om det er en tredjepart eller ej. Myndigheder, der i forbindelse med en bestemt undersøgelse i henhold til EU-retten eller medlemsstaternes ret muligvis modtager personlige data, betragtes dog ikke som modtagere.

10) Tredjepart

Tredjepart er en fysisk eller juridisk person, myndighed, institution eller anden enhed, der ikke er den berørte person, den ansvarlige, behandleren og de personer, der er bemyndiget til at behandle de personlige data under den direkte ansvarlighed af den ansvarlige eller behandleren.

11) Samtykke

Samtykke er enhver frivillig, informeret og utvetydig erklæring fra den berørte person, der afgives i form af en erklæring eller en anden entydig bekræftende handling, hvormed den berørte person giver udtryk for, at hun er enig i behandlingen af de personlige data, der vedrører hende.

Navn og adresse på den ansvarlige for behandlingen

Den ansvarlige i henhold til databeskyttelsesforordningen, andre gældende databeskyttelseslove i medlemsstaterne i Den Europæiske Union og andre bestemmelser med databeskyttelsesretlig karakter er:

Udgiver: Schlauesocke GmbH
Adresse: Mühlenstr. 8a, 14167 Berlin
Tel.: +49 30 20 23 68 910
E-Mail: datenschutz@schlauesocke.de
Hjemmeside: https://www.schlauesocke.de

2. Cookies

Schlauesocke GmbH's hjemmesider bruger cookies. Cookies er tekstfiler, der gemmes og opbevares på et computersystem via en internetbrowser. Mange hjemmesider og servere bruger cookies. Mange cookies indeholder en såkaldt cookie-ID. En cookie-ID er en unik identifikation af cookien. Den består af en streng, som gør det muligt for hjemmesider og servere at tilknytte den specifikke internetbrowser, hvor cookien er gemt. Dette gør det muligt for de besøgte hjemmesider og servere at skelne den berørte persons individuelle browser fra andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres via den unikke cookie-ID.

Ved at bruge cookies kan Schlauesocke GmbH tilbyde brugerne af denne hjemmeside mere brugervenlige tjenester, som ikke ville være mulige uden opsætning af cookies. Gennem en cookie kan oplysningerne og tilbuddene på vores hjemmeside optimeres i overensstemmelse med brugeren. Cookies gør det muligt for os, som allerede nævnt, at genkende brugerne af vores hjemmeside. Formålet med denne genkendelse er at lette brugen af vores hjemmeside for brugerne. En bruger af en hjemmeside, der bruger cookies, behøver for eksempel ikke at indtaste sine adgangsdata igen ved hvert besøg på hjemmesiden, fordi dette overføres af hjemmesiden og den cookie, der er gemt på brugerens computersystem. Et andet eksempel er en cookie fra en indkøbskurv i en online butik. Onlinebutikken husker de varer, som en kunde har lagt i den virtuelle indkøbskurv, via en cookie.

Vi bruger desuden cookies på vores hjemmeside, der muliggør en analyse af brugernes surfadfærd. På denne måde kan følgende data overføres:

• Hyppighed af sidevisninger
• Brug af hjemmesidefunktioner
• Opbevaring af tilbudskonfigurationer

De på denne måde indsamlede data fra brugerne bliver pseudonymiseret gennem tekniske foranstaltninger. Derfor er det ikke længere muligt at tilknytte dataene til den besøgte bruger. Dataene gemmes ikke sammen med andre personlige data fra brugerne. Når brugeren besøger vores hjemmeside, bliver brugeren informeret om brugen af cookies til analyseformål, og hans samtykke til behandlingen af de personlige data, der anvendes i denne forbindelse, indhentes. I denne forbindelse gives der også en henvisning til denne databeskyttelseserklæring.

Den retlige grundlag for behandlingen af personlige data ved brug af cookies til analyseformål er, hvis der foreligger et tilsvarende samtykke fra brugeren, art. 6, stk. 1, lit. a GDPR. Den berørte person kan til enhver tid forhindre opsætning af cookies via vores hjemmeside ved hjælp af en tilsvarende indstilling i den anvendte internetbrowser og dermed modsætte sig opsætningen af cookies permanent. Desuden kan allerede opsatte cookies til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle almindelige internetbrowsere. Hvis den berørte person deaktiverer opsætningen af cookies i den anvendte internetbrowser, kan det være, at ikke alle funktioner på vores hjemmeside er fuldt ud tilgængelige.

3. Indsamling af generelle data og informationer

Hjemmesiden fra Schlauesocke GmbH indsamler med hver adgang til hjemmesiden af en berørt person eller et automatiseret system en række generelle data og informationer. Disse generelle data og informationer gemmes i serverens logfiler. Der kan indsamles (1) de anvendte browsertype og version, (2) det operativsystem, der anvendes af det tilgængelige system, (3) den hjemmeside, fra hvilken et tilgængeligt system får adgang til vores hjemmeside (såkaldt referrer), (4) de underwebsider, som et tilgængeligt system tilgår på vores hjemmeside, (5) datoen og tidspunktet for en adgang til hjemmesiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen for det tilgængelige system og (8) andre lignende data og informationer, der tjener til at beskytte mod trusler i tilfælde af angreb på vores informationsteknologiske systemer.

Ved brugen af disse generelle data og informationer drager Schlauesocke GmbH ikke konklusioner om den berørte person. Disse oplysninger er snarere nødvendige for at (1) levere indholdet på vores hjemmeside korrekt, (2) optimere indholdet på vores hjemmeside samt reklame for dette, (3) sikre den vedvarende funktionalitet af vores informationsteknologiske systemer og teknologien på vores hjemmeside samt (4) for at stille de nødvendige oplysninger til straffemyndighederne til rådighed i tilfælde af et cyberangreb.

Disse anonymt indsamlede data og informationer evalueres af Schlauesocke GmbH på den ene side statistisk og desuden med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed for at sikre et optimalt beskyttelsesniveau for de personlige data, vi behandler. De anonyme data fra serverens logfiler gemmes adskilt fra alle personlige data, der er angivet af en berørt person.

Derudover indsamles også, såfremt der foreligger udtrykkeligt samtykke fra de berørte brugere og under overholdelse af gældende databeskyttelsesbestemmelser, følgende personlige data:

• For- og efternavne på brugerne
• Brugernes e-mailadresse
• Oplysninger om adresse (gade, nr., postnummer, by osv.)

Behandlingen af de personlige data sker på grundlag af vores legitime interesse i at opfylde vores kontraktligt aftalte ydelser og optimere vores online-tilbud. Denne hjemmeside kan også besøges uden at angive oplysninger om din person. For at forbedre vores online-tilbud gemmer vi dog (uden personhenførbarhed) dine adgangsdata til denne hjemmeside. Disse adgangsdata omfatter f.eks. den fil, du anmoder om, eller navnet på din internetudbyder. Gennem anonymiseringen af dataene er det ikke muligt at drage konklusioner om din person.

Dette gælder ikke for brugerens IP-adresser eller andre data, der muliggør tilknytning af dataene til en bruger. En opbevaring af disse data sammen med andre personlige data fra brugeren finder ikke sted.

4. SSL-kryptering

For at beskytte sikkerheden af dine data under overførsel bruger vi krypteringsmetoder, der svarer til den aktuelle teknologiske standard (f.eks. SSL) over HTTPS.

5. Kontaktmulighed via hjemmesiden

Hjemmesiden fra Schlauesocke GmbH indeholder på grund af lovgivningsmæssige krav oplysninger, der muliggør en hurtig elektronisk kontakt til vores virksomhed samt en direkte kommunikation med os, hvilket også omfatter en generel adresse for såkaldt elektronisk post (e-mailadresse).

Hvis en berørt person kontakter den ansvarlige for behandlingen via e-mail eller et kontaktformular, gemmes de personlige data, som den berørte person sender, automatisk. Sådanne personlige data, der frivilligt sendes af en berørt person til den ansvarlige for behandlingen, gemmes til formålene ved behandling eller kontakt til den berørte person.

De indtastede data behandles delvist automatisk og overføres til softwareudbyderne Make.com og Airtable.com i forbindelse med de applikationer, vi driver der. Der sker ikke videregivelse af disse personlige data til tredjeparter.

6. Rutinemæssig sletning og blokering af personlige data

Den ansvarlige for behandlingen behandler og opbevarer personlige data fra den berørte person kun i den periode, der er nødvendig for at opnå formålet med opbevaringen, eller hvis dette er fastsat af den europæiske lovgiver eller en anden lovgiver i love eller bestemmelser, som den ansvarlige for behandlingen er underlagt.

Hvis formålet med opbevaringen ikke længere gælder, eller hvis en opbevaringsperiode, der er fastsat af den europæiske lovgiver eller en anden kompetent lovgiver, udløber, vil de personlige data rutinemæssigt og i overensstemmelse med lovgivningen blive blokeret eller slettet.

7. Rettigheder for den berørte person

1) Ret til bekræftelse

Enhver berørt person har ret til at anmode den ansvarlige for behandlingen om en bekræftelse på, om de personlige data, der vedrører dem, behandles. Hvis en berørt person ønsker at udnytte denne bekræftelsesret, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

2) Ret til indsigt

Enhver person, hvis personlige data behandles, har ret til at få gratis indsigt i de personlige data, der er gemt om dem, og en kopi af denne indsigt fra den ansvarlige for behandlingen.

Desuden har den europæiske lovgiver givet den berørte person ret til indsigt i følgende oplysninger:

• Formålene med behandlingen
• Kategorierne af personlige data, der behandles
• Modtagerne eller kategorierne af modtagere, som de personlige data er blevet offentliggjort for, eller stadig vil blive offentliggjort for, især modtagere i tredjelande eller internationale organisationer
• Hvis muligt, den planlagte varighed, for hvilken de personlige data vil blive opbevaret, eller, hvis dette ikke er muligt, kriterierne for fastlæggelse af denne varighed
• Eksistensen af en ret til berigtigelse eller sletning af de personlige data, der vedrører dem, eller til begrænsning af behandlingen af den ansvarlige eller en ret til at gøre indsigelse mod denne behandling
• Eksistensen af en klageret hos en tilsynsmyndighed
• Hvis de personlige data ikke er indsamlet hos den berørte person: Alle tilgængelige oplysninger om oprindelsen af dataene
• Eksistensen af automatiserede beslutningstagning, herunder profilering i henhold til artikel 22, stk. 1 og 4 GDPR, og — i det mindste i disse tilfælde — meningsfulde oplysninger om den involverede logik samt om omfanget og de ønskede virkninger af en sådan behandling for den berørte person

Desuden har den berørte person ret til at få oplysninger om, hvorvidt personlige data er blevet overført til et tredjeland eller en international organisation. Hvis dette er tilfældet, har den berørte person desuden ret til at få oplysninger om de passende garantier i forbindelse med overførslen.

Hvis en berørt person ønsker at udnytte denne indsigt, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

3) Ret til berigtigelse

Enhver person, hvis personlige data behandles, har ret til straks at anmode om berigtigelse af urigtige personlige data, der vedrører dem. Desuden har den berørte person ret til, under hensyntagen til formålene med behandlingen, at anmode om fuldstændiggørelse af ufuldstændige personlige data — også ved hjælp af en supplerende erklæring. Hvis en berørt person ønsker at udnytte denne berettigelse, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

4) Ret til sletning (ret til at blive glemt)

Enhver person, hvis personlige data behandles, har ret til at anmode den ansvarlige om at slette de personlige data, der vedrører dem, straks, hvis en af følgende grunde gør sig gældende, og hvis behandlingen ikke er nødvendig:

• De personlige data er blevet indsamlet til sådanne formål eller på anden måde behandlet, som de ikke længere er nødvendige for.
• Den berørte person tilbagekalder sit samtykke, som behandlingen er baseret på i henhold til artikel 6, stk. 1, lit. a GDPR eller artikel 9, stk. 2, lit. a GDPR, og der mangler en anden retsgrundlag for behandlingen.
• Den berørte person gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1 GDPR, og der er ikke nogen overordnede legitime grunde til behandlingen, eller den berørte person gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2 GDPR.
• De personlige data er blevet behandlet ulovligt.
• Sletningen af de personlige data er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes ret, som den ansvarlige er underlagt.
• De personlige data er blevet indsamlet i forbindelse med tilbudte tjenester i informationssamfundet i henhold til artikel 8, stk. 1 GDPR.

Hvis en af de ovennævnte grunde gør sig gældende, og en berørt person ønsker at anmode om sletning af personlige data, der er gemt hos Schlauesocke GmbH, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen. Medarbejderen hos Schlauesocke GmbH vil sørge for, at anmodningen om sletning bliver imødekommet straks.

Hvis de personlige data er blevet offentliggjort af Schlauesocke GmbH, og vores virksomhed er forpligtet til at slette de personlige data i henhold til artikel 17, stk. 1 GDPR, vil Schlauesocke GmbH, under hensyntagen til den tilgængelige teknologi og omkostningerne ved implementering, træffe passende foranstaltninger, også af teknisk art, for at informere andre ansvarlige for databehandling, der behandler de offentliggjorte personlige data, om at den berørte person har anmodet disse andre ansvarlige for databehandling om at slette alle links til disse personlige data eller kopier eller replikater af disse personlige data, såfremt behandlingen ikke er nødvendig. Medarbejderen hos Schlauesocke GmbH vil i det enkelte tilfælde sørge for, at det nødvendige bliver gjort.

5) Ret til begrænsning af behandlingen

Enhver person, hvis personlige data behandles, har ret til at anmode den ansvarlige om at begrænse behandlingen, hvis en af følgende betingelser er opfyldt:

• Rigtigheden af de personlige data bestrides af den berørte person, i en periode, der gør det muligt for den ansvarlige at kontrollere rigtigheden af de personlige data.
• Behandlingen er ulovlig, den berørte person nægter at slette de personlige data og anmoder i stedet om begrænsning af brugen af de personlige data.
• Den ansvarlige har ikke længere brug for de personlige data til formålene med behandlingen, men den berørte person har brug for dem til at gøre gældende, udøve eller forsvare retskrav.
• Den berørte person har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1 GDPR, og det er endnu ikke fastslået, om de legitime grunde for den ansvarlige opvejer dem for den berørte person.

Hvis en af de ovennævnte betingelser er opfyldt, og en berørt person ønsker at anmode om begrænsning af personlige data, der er gemt hos Schlauesocke GmbH, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen. Medarbejderen hos Schlauesocke GmbH vil sørge for, at behandlingen begrænses.

6) Ret til dataportabilitet

Enhver person, hvis personlige data behandles, har ret til at modtage de personlige data, der vedrører dem, som de har givet til en ansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. De har også ret til at overføre disse data til en anden ansvarlig uden hindring fra den ansvarlige, som de personlige data er givet til, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, lit. a GDPR eller artikel 9, stk. 2, lit. a GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, lit. b GDPR, og behandlingen udføres ved hjælp af automatiserede procedurer, forudsat at behandlingen ikke er nødvendig for at udføre en opgave, der er i offentlighedens interesse eller i udøvelsen af offentlig myndighed, som er blevet overdraget til den ansvarlige.

Desuden har den berørte person ved udøvelsen af sin ret til dataportabilitet i henhold til artikel 20, stk. 1 GDPR ret til at få de personlige data overført direkte fra en ansvarlig til en anden ansvarlig, såfremt dette er teknisk muligt, og såfremt dette ikke påvirker rettighederne og frihederne for andre personer. For at udnytte retten til dataportabilitet kan den berørte person til enhver tid kontakte en medarbejder hos Schlauesocke GmbH.

7) Ret til indsigelse

Enhver person, hvis personlige data behandles, har ret til at gøre indsigelse mod behandlingen af de personlige data, der vedrører dem, af grunde, der skyldes deres særlige situation, til enhver tid, hvis behandlingen sker i henhold til artikel 6, stk. 1, lit. e eller f GDPR. Dette gælder også for profilering, der er baseret på disse bestemmelser.

Schlauesocke GmbH behandler ikke de personlige data i tilfælde af indsigelse, medmindre vi kan påvise tvingende beskyttelsesværdige grunde for behandlingen, der overstiger den berørte persons interesser, rettigheder og friheder, eller behandlingen tjener til at gøre gældende, udøve eller forsvare retskrav.

Hvis Schlauesocke GmbH behandler personlige data med henblik på direkte markedsføring, har den berørte person ret til til enhver tid at gøre indsigelse mod behandlingen af de personlige data til sådanne formål. Dette gælder også for profilering, i det omfang det er relateret til sådan direkte markedsføring. Hvis den berørte person gør indsigelse mod Schlauesocke GmbH's behandling til direkte markedsføring, vil Schlauesocke GmbH ikke længere behandle de personlige data til disse formål.

Desuden har den berørte person ret til at gøre indsigelse mod behandlingen af de personlige data, der udføres af Schlauesocke GmbH til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1 GDPR, medmindre en sådan behandling er nødvendig for at opfylde en opgave, der er i offentlighedens interesse.

For at udnytte retten til indsigelse kan den berørte person kontakte enhver medarbejder hos Schlauesocke GmbH direkte. Den berørte person har også ret til at udnytte sin indsigelsesret ved hjælp af automatiserede procedurer, hvor tekniske specifikationer anvendes, i forbindelse med brugen af tjenester i informationssamfundet, uanset direktiv 2002/58/EF.

8) Automatiserede beslutninger i enkeltstående tilfælde, herunder profilering

Enhver person, hvis personlige data behandles, har ret til ikke at blive underlagt en beslutning, der alene er baseret på automatiseret behandling — herunder profilering — som har retsvirkning for dem eller på lignende måde væsentligt påvirker dem, medmindre beslutningen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den berørte person og den ansvarlige, eller (2) er tilladt i henhold til lovgivningen i EU eller medlemsstaterne, som den ansvarlige er underlagt, og denne lovgivning indeholder passende foranstaltninger til at beskytte rettighederne og frihederne samt de legitime interesser for den berørte person, eller (3) er baseret på udtrykkeligt samtykke fra den berørte person.

Hvis beslutningen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den berørte person og den ansvarlige, eller (2) er baseret på udtrykkeligt samtykke fra den berørte person, træffer Schlauesocke GmbH passende foranstaltninger for at beskytte rettighederne og frihederne samt de legitime interesser for den berørte person, herunder mindst retten til at få en persons indgriben fra den ansvarlige, til at fremlægge sin egen holdning og til at anfægte beslutningen. Hvis den berørte person ønsker at gøre rettigheder gældende i forbindelse med automatiserede beslutninger, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

9) Ret til at tilbagekalde et databeskyttelsessamtykke

Enhver person, hvis personlige data behandles, har ret til at tilbagekalde et samtykke til behandling af personlige data til enhver tid. Hvis den berørte person ønsker at udnytte sin ret til at tilbagekalde et samtykke, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

8. Brug af Piwik Pro Analytics

Vi bruger Piwik PRO Analytics-tjenesten på vores hjemmeside for at analysere brugen af vores hjemmeside og kontinuerligt forbedre vores tilbud. Piwik PRO er en webbaseret analyseplatform, der hjælper os med at indsamle oplysninger om brugernes adfærd på vores hjemmeside for at optimere brugeroplevelsen.

1) Behandlede data

I forbindelse med brugen af Piwik PRO indsamles data som IP-adresse, referrer-URL, besøgte sider samt oplysninger om den anvendte enhed og browser. Disse data gemmes udelukkende på servere i EU for at sikre databeskyttelse i henhold til de europæiske retningslinjer.

Formålene med behandlingen: De data, der indsamles af Piwik PRO, bruger vi til:

• At analysere brugernes adfærd på vores hjemmeside.
• At overvåge brugen af bestemte sider.
• At forbedre vores indhold og funktioner i overensstemmelse med vores brugeres interesser.

2) Anonymisering og mulighed for indsigelse

Brugernes IP-adresser anonymiseres, så der ikke kan drages konklusioner om identiteten af enkeltbesøgende. Desuden tilbyder vi brugerne muligheden for at gøre indsigelse mod tracking af Piwik PRO. Dette kan du gøre når som helst ved at bruge det relevante opt-out-værktøj på vores hjemmeside. Yderligere oplysninger om databeskyttelse hos Piwik PRO finder du i deres databeskyttelseserklæring på https://piwik.pro/privacy-policy/.

9. Behandling af personlige data til oprettelse af tilbud og behandling af bestillinger

I forbindelse med oprettelsen af tilbud behandler vi personlige data, som vi modtager fra dig via kontaktformular, e-mail eller telefonisk, eller som vi indsamler og strukturerer via vores automatiserings- og projektstyringsværktøjer (Make.com, Airtable.com, Monday.com, Softr.com). De data, vi behandler, omfatter afhængigt af forespørgslen blandt andet navn, e-mailadresse, virksomhedsnavn, kontaktoplysninger, leveringsadresser, oplysninger om de ønskede produkter eller tjenester samt grafikfiler, der er relateret til oprettelsen af de anmodede produkter.

1) Behandling og brug af data

• E-mailadressen og de dertil knyttede kontaktoplysninger bruges udelukkende til at oprette, sende tilbud og besvare forespørgsler.
• Via Make.com synkroniseres data automatisk mellem platformene for at sikre en effektiv behandling og opfølgning af tilbud og ordrer.
• Airtable.com, SoftR.com og Monday.com bruges til at administrere tilbudsdetaljer og koordinere mellem de afdelinger, der er involveret i oprettelsen og behandlingen af tilbuddet og produktionen.
• Videregivelse af data til tredjeparter sker kun i forbindelse med oprettelsen af tilbud, hvis dette er nødvendigt (f.eks. til eksterne tjenesteudbydere eller partnerfirmaer til udførelse af en del af tilbuddet).

10. Google Ads

Denne hjemmeside bruger Google Ads. Google Ads er et online reklameprogram fra Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. I forbindelse med Google Ads bruger vi såkaldt konverteringssporing. Når du klikker på en annonce, der er vist af Google, sættes en cookie til konverteringssporing. Cookies er små tekstfiler, som internetbrowseren gemmer på brugerens computer.

Disse cookies udløber efter 30 dage og bruges ikke til at identificere brugerne personligt. Hvis brugeren besøger bestemte sider på denne hjemmeside, og cookien ikke er udløbet, kan Google og vi se, at brugeren har klikket på annoncen og er blevet omdirigeret til denne side. Hver Google Ads-kunde får en anden cookie. Cookies kan ikke spores på tværs af Google Ads-kunders hjemmesider.

De oplysninger, der indsamles ved hjælp af konverteringscookies, bruges til at oprette konverteringsstatistikker for Google Ads-kunder, der har valgt konverteringssporing. Kunderne får at vide det samlede antal brugere, der har klikket på deres annonce og er blevet omdirigeret til en side med et konverteringssporingsmærke. De får dog ikke oplysninger, der gør det muligt at identificere brugerne personligt.

Hvis du ikke ønsker at deltage i sporing, kan du modsætte dig denne brug ved at deaktivere konverteringscookies i din internetbrowser under brugerindstillinger. Du vil så ikke blive inkluderet i konverteringssporingsstatistikkerne.

Opbevaringen af "konverteringscookies" og brugen af dette trackingværktøj sker på grundlag af artikel 6, stk. 1, lit. f GDPR. Webstedets operatør har en legitim interesse i at analysere brugeradfærden for at optimere både sit webtilbud og sin reklame. Hvis der er indhentet et tilsvarende samtykke (f.eks. et samtykke til opbevaring af cookies), sker behandlingen udelukkende på grundlag af artikel 6, stk. 1, lit. a GDPR; samtykket kan til enhver tid tilbagekaldes.

Flere oplysninger om Google Ads og Google konverteringssporing finder du i Googles databeskyttelsesbestemmelser: https://policies.google.com/privacy?hl=de. Du kan indstille din browser til at informere dig om opsætning af cookies og kun tillade cookies i enkeltstående tilfælde, udelukke accept af cookies til bestemte tilfælde eller generelt samt aktivere automatisk sletning af cookies, når browseren lukkes. Hvis du deaktiverer cookies, kan funktionaliteten af denne hjemmeside være begrænset.

11. Google Remarketing

Denne hjemmeside bruger remarketingfunktionen fra Google Inc. Funktionen bruges til at præsentere interessebaserede reklamer for besøgende på hjemmesiden inden for Google-reklamenetværket. I browseren på hjemmesidens besøgende gemmes en såkaldt "cookie", der gør det muligt at genkende besøgende, når de besøger hjemmesider, der tilhører Google-reklamenetværket. På disse sider kan besøgende præsenteres for reklamer, der relaterer sig til indhold, som besøgende tidligere har set på hjemmesider, der bruger Googles remarketingfunktion.

Ifølge egne oplysninger indsamler Google ikke personlige data i denne proces. Hvis du ikke ønsker at bruge Googles remarketingfunktion, kan du generelt deaktivere denne ved at foretage de relevante indstillinger under http://www.google.com/settings/ads. Alternativt kan du deaktivere brugen af cookies til interessebaseret reklame via netværksinitiativet ved at følge instruktionerne under http://www.networkadvertising.org/managing/opt_out.asp.

12. Retlig grundlag for behandlingen

Artikel 6, stk. 1, lit. a GDPR tjener som retlig grundlag for behandlingsaktiviteter, hvor vi indhenter samtykke til et bestemt behandlingsformål. Hvis behandlingen af personlige data er nødvendig for at opfylde en kontrakt, som den berørte person er part i, som det er tilfældet ved behandlingsaktiviteter, der er nødvendige for levering af varer eller levering af en anden ydelse eller modydelse, er behandlingen baseret på artikel 6, stk. 1, lit. b GDPR. Det samme gælder for sådanne behandlingsaktiviteter, der er nødvendige for at gennemføre forberedende foranstaltninger, f.eks. i tilfælde af forespørgsler om vores produkter eller ydelser.

Hvis vores virksomhed er underlagt en retlig forpligtelse, der kræver behandling af personlige data, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på artikel 6, stk. 1, lit. c GDPR. I sjældne tilfælde kan behandlingen af personlige data være nødvendig for at beskytte livsvigtige interesser for den berørte person eller en anden fysisk person. Dette ville være tilfældet, hvis en besøgende i vores virksomhed blev skadet, og derefter skulle hans navn, alder, sundhedsforsikringsoplysninger eller andre livsvigtige oplysninger videregives til en læge, et hospital eller andre tredjeparter. I så fald ville behandlingen være baseret på artikel 6, stk. 1, lit. d GDPR.

Endelig kan behandlingsaktiviteter baseres på artikel 6, stk. 1, lit. f GDPR. På dette retlige grundlag er behandlingsaktiviteter, der ikke er dækket af nogen af de ovennævnte retlige grundlag, tilladt, hvis behandlingen er nødvendig for at beskytte en legitim interesse for vores virksomhed eller en tredjepart, forudsat at interesserne, grundrettighederne og frihederne for den berørte ikke overstiger. Sådanne behandlingsaktiviteter er især tilladt, fordi de er blevet nævnt specifikt af den europæiske lovgiver. Han mente, at der kunne antages at være en legitim interesse, hvis den berørte person er kunde hos den ansvarlige (betragtning 47, sætning 2 GDPR).

Legitime interesser i behandlingen, der forfølges af den ansvarlige eller en tredjepart, er baseret på artikel 6, stk. 1, lit. f GDPR, og vores legitime interesse er at udføre vores forretningsaktiviteter til gavn for alle vores medarbejdere og vores aktionærer.

13. Varighed af opbevaring af personlige data

Kriteriet for varigheden af opbevaring af personlige data er den respektive lovbestemte opbevaringsfrist. Efter udløbet af fristen vil de relevante data rutinemæssigt blive slettet, medmindre de ikke længere er nødvendige for at opfylde kontrakten eller indgå en kontrakt.

Vi informerer dig om, at levering af personlige data delvist er lovpligtig (f.eks. skattebestemmelser) eller kan være resultatet af kontraktlige bestemmelser (f.eks. oplysninger om kontraktspartneren). Nogle gange kan det være nødvendigt at en berørt person stiller os personlige data, for at en kontrakt kan indgås. Den berørte person er for eksempel forpligtet til at give os personlige data, når vores virksomhed indgår en kontrakt med dem. En manglende levering af de personlige data ville medføre, at kontrakten ikke kunne indgås med den berørte.

Før en levering af personlige data fra den berørte person skal den berørte person kontakte en af vores medarbejdere. Vores medarbejder vil informere den berørte person om, hvorvidt levering af de personlige data er lovpligtig eller kontraktligt krævet, eller om det er nødvendigt for at indgå kontrakten, og hvilke konsekvenser det ville have, hvis de personlige data ikke blev leveret.

14. Ændring af databeskyttelsesbestemmelserne

Vi forbeholder os retten til at tilpasse denne databeskyttelseserklæring, så den altid overholder de aktuelle juridiske krav, eller for at implementere ændringer i vores ydelser i databeskyttelseserklæringen, f.eks. ved indførelsen af nye tjenester. Den nye databeskyttelseserklæring gælder ved dit næste besøg.

15. Eksistensen af automatiseret beslutningstagning

Som et ansvarligt firma undgår vi automatisk beslutningstagning eller profilering.