Beskyttelse af data

Rediger cookie-indstillinger

Denne databeskyttelseserklæring præciserer typen, omfanget og formålet med behandlingen af personoplysninger (i det følgende benævnt “data”) inden for vores onlinetilbud og de tilknyttede websteder, funktioner og indhold samt eksterne onlinepræsentationer, såsom GoogleMaps (i det følgende i fællesskab benævnt “onlinetilbud”). Med hensyn til de anvendte udtryk, såsom “behandling” eller “controller”, henviser vi til definitionerne i artikel 4 i den generelle databeskyttelsesforordning (GDPR).

---

Ansvarlig person

se aftryk

---

Databeskyttelse: Typer af data, der behandles

• Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider)
• Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser)

---

Kategorier af berørte personer

Besøgende og brugere af onlinetilbuddet (i det følgende henviser vi også til de registrerede kollektivt som “brugere”).

---

Databeskyttelse: Formål med behandling

• Tilvejebringelse af onlinetilbuddet, dets funktioner og indhold
• Sikkerhedsforanstaltninger
• Måling af rækkevidde/markedsføring

---

Anvendt terminologi

“Personoplysninger” betyder enhver form for information om en identificeret eller identificerbar fysisk person (i det følgende benævnt “den registrerede”); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. en cookie) eller et eller flere elementer, der er særlige for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet af den fysiske person.

“Behandling” betyder enhver operation eller række af operationer, der udføres på personoplysninger, uanset om det sker automatisk eller ej. Udtrykket er bredt og dækker praktisk talt enhver håndtering af data.

“Pseudonymisering” betyder behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.
person.

“Profilering” betyder enhver form for automatiseret behandling af personoplysninger, der består i at bruge personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især til at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.

Den “dataansvarlige” er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.

“Databehandler” betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.

---

Databeskyttelse: Relevante retsgrundlag

I overensstemmelse med artikel 13 i GDPR informerer vi dig om retsgrundlaget for vores databehandling. Hvis retsgrundlaget ikke er angivet i privatlivspolitikken, gælder følgende: Retsgrundlaget for indhentning af samtykke er art. 6, stk. 1, litra a, og art. 7 i GDPR, retsgrundlaget for behandling for at opfylde vores tjenester og gennemføre kontraktlige foranstaltninger og besvare forespørgsler er art. 6, stk. 1, litra b, i GDPR, retsgrundlaget for behandling for at opfylde vores juridiske forpligtelser er art. 6, stk. 1, litra c, i GDPR, og retsgrundlaget for behandling for at beskytte vores legitime interesser er art. 6, stk. 1, litra f, i GDPR. I tilfælde af, at den registreredes eller en anden fysisk persons vitale interesser kræver behandling af personoplysninger, tjener art. 6, stk. 1, litra d, i GDPR som retsgrundlag.

---

Sikkerhedsforanstaltninger

Databeskyttelse: Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med artikel 32 i GDPR under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, sammenhæng og formål samt risikoen af varierende sandsynlighed og alvor for fysiske personers rettigheder og friheder for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere den fysiske adgang til data samt adgang, input, overførsel, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer, der sikrer udøvelsen af de registreredes rettigheder, sletning af data og reaktion på datatrusler. Desuden tager vi hensyn til beskyttelsen af personoplysninger allerede ved udviklingen og udvælgelsen af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse,
software og procedurer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger (art. 25 GDPR).

---

Samarbejde med processorer og tredjeparter

Hvis vi videregiver data til andre personer og virksomheder (databehandlere eller tredjeparter) som en del af vores behandling, overfører dem til dem eller på anden måde giver dem adgang til dataene, vil dette kun ske på grundlag af juridisk tilladelse (f.eks. hvis overførslen af data til tredjeparter, såsom betalingstjenesteudbydere, er nødvendig for opfyldelsen af kontrakten i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR), du har givet dit samtykke, en juridisk forpligtelse foreskriver dette eller på grundlag af vores legitime interesser (f.eks. ved brug af agenter, webhosts osv.).

Hvis vi giver tredjeparter i opdrag at behandle data på grundlag af en såkaldt “ordrebehandlingskontrakt”, sker dette på grundlag af artikel 28 i GDPR.

---

Databeskyttelse: Overførsler til tredjelande

Databeskyttelse: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til tredjeparter, vil dette kun finde sted, hvis det sker for at opfylde vores (præ)kontraktlige forpligtelser, på grundlag af dit samtykke, på grundlag af en juridisk forpligtelse eller på grundlag af vores legitime interesser. Med forbehold for juridiske eller kontraktlige tilladelser behandler eller lader vi kun data behandle i et tredjeland, hvis de særlige krav i art. 44 ff. GDPR er opfyldt. Dette betyder f.eks., at behandlingen finder sted på grundlag af særlige garantier, såsom den officielt anerkendte bestemmelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA gennem “Privacy Shield”) eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (såkaldte “standardkontraktbestemmelser”).

---

De registreredes rettigheder

Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at anmode om oplysninger om disse data samt yderligere oplysninger og en kopi af dataene i overensstemmelse med artikel 15 i GDPR.

Du har i overensstemmelse hermed. Art. 16 GDPR, har du ret til at anmode om supplering af data vedrørende dig eller berigtigelse af unøjagtige data vedrørende dig.

I henhold til artikel 17 i GDPR har du ret til at kræve, at de pågældende data slettes med det samme, eller alternativt at kræve, at behandlingen af dataene begrænses i henhold til artikel 18 i GDPR.

Du har ret til at anmode om at modtage de oplysninger om dig, som du har givet os i overensstemmelse med artikel 20 i GDPR, og til at anmode om, at de overføres til andre dataansvarlige.

I overensstemmelse med artikel 77 i GDPR har du også ret til at indgive en klage til den kompetente tilsynsmyndighed.

---

Ret til annullering

Du har ret til at trække dit samtykke tilbage i overensstemmelse med artikel 7, stk. 3, i GDPR med virkning for fremtiden.

---

Ret til indsigelse

Du kan til enhver tid gøre indsigelse mod fremtidig behandling af data om dig i overensstemmelse med artikel 21 i GDPR. Du kan især gøre indsigelse mod behandling til direkte markedsføringsformål.

---

Databeskyttelse: Cookies og ret til at gøre indsigelse mod direkte reklame

Vi kalder små filer, der gemmes på brugernes computere, for “cookies”. Disse filer gemmer oplysninger om brugeren eller den anvendte enhed, og dette kan ske både under og efter et besøg på et onlinetilbud.

Vi bruger primært cookies til at genkende brugeren (eller den pågældende enhed). Nogle cookies forbliver kun på plads i løbet af sessionen og forsvinder, så snart en bruger forlader onlinetilbuddet og lukker browseren. Sådanne midlertidige cookies kaldes “sessionscookies” eller “transiente cookies”. De kan f.eks. bruges til at gemme indholdet af en indkøbskurv eller en login-status, så de forsvinder, når man logger ud eller lukker browseren.

Vi bruger også “permanente” eller “vedvarende” cookies, der overlever lukningen af browseren. Disse cookies kan gemme dine interesser, din login-status eller andre oplysninger, der kan bruges til måling af rækkevidde eller markedsføringsformål. Hvis en anden udbyder end den dataansvarlige (som driver onlinetjenesten) bruger en cookie, kalder vi det en “tredjepartscookie”. Hvis vi kun bruger vores egne cookies, kalder vi dem “førstepartscookies”.

Cookies og ret til at gøre indsigelse mod direkte reklame

Vi kan bruge midlertidige og permanente cookies og forklarer detaljerne i vores privatlivspolitik. Hvis du ikke ønsker, at der skal gemmes cookies på din computer, kan du deaktivere den tilsvarende mulighed i dine browserindstillinger. Du kan også slette cookies, der allerede er gemt. Denne blokering kan dog begrænse funktionaliteten på dette websted.

Du kan også generelt gøre indsigelse mod brugen af cookies til onlinemarkedsføring. Du kan bruge tjenester som det amerikanske websted https://www.aboutads.info/choices/ eller EU-webstedet https://www.youronlinechoices.com/, især når det drejer sig om sporing. At slå cookies fra i browserindstillingerne forhindrer ofte også cookies, men vær opmærksom på, at nogle funktioner så fortsat kan være begrænsede.

Vi opdaterer denne meddelelse regelmæssigt, så du altid er informeret om, hvorfor vi sætter cookies, og hvordan du kan kontrollere dem. Hvis du har yderligere spørgsmål, kan du kontakte os. Vi står til rådighed for at afklare dine bekymringer om databeskyttelse. Vær opmærksom på, at manglen på cookies kan begrænse brugeroplevelsen af vores onlinetilbud, da visse funktioner kun kører problemfrit med deres hjælp.

---

Sletning af data

De data, der behandles af os, vil blive slettet eller deres behandling begrænset i overensstemmelse med artikel 17 og 18 i GDPR. Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i strid med eventuelle lovbestemte opbevaringsforpligtelser.
Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil deres behandling blive begrænset.
Det betyder, at dataene blokeres og ikke behandles til andre formål. Dette gælder for eksempel data, der er
af hensyn til handels- eller skattelovgivningen.

I henhold til de juridiske krav i Tyskland er opbevaringsperioden 10 år i overensstemmelse med §§ 147 stk. 1 AO, 257 stk. 1 nr. 1 og 4, stk. 4 HGB (bøger, optegnelser, ledelsesrapporter, regnskabsbilag, handelsbøger, dokumenter, der er relevante for beskatning osv.) og 6 år i overensstemmelse med § 257 stk. 1 nr. 2 og 3, stk. 4 HGB (handelsbreve).

I henhold til de juridiske krav i Østrig er opbevaringsperioden 7 år i overensstemmelse med § 132 stk. 1 BAO (regnskabsdokumenter, kvitteringer/fakturaer, regnskaber, kvitteringer, forretningspapirer, opgørelse over indtægter og udgifter osv.), 22 år i forbindelse med fast ejendom og 10 år for dokumenter i forbindelse med elektronisk leverede tjenester, telekommunikation, radio- og tv-tjenester, der leveres til ikke-iværksættere i EU-medlemsstater, og som Mini-One-Stop-Shop (MOSS) bruges til.

---

Kontakt os

Når du kontakter os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier), behandles brugerens oplysninger for at behandle kontaktforespørgslen og dens håndtering i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR. Brugerens oplysninger kan gemmes i et system til styring af kunderelationer (“CRM-system”) eller en tilsvarende forespørgselsorganisation.

Vi sletter forespørgslerne, hvis de ikke længere er nødvendige. Vi vurderer nødvendigheden hvert andet år, og derudover gælder de lovbestemte arkiveringsforpligtelser.

---

Hosting og udsendelse af e-mails

De hostingtjenester, vi bruger, tjener til at levere følgende tjenester: Infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester, e-mailforsendelse, sikkerhedstjenester og tekniske vedligeholdelsestjenester, som vi bruger til at drive dette onlinetilbud.

Vi eller vores hostingudbyder behandler lagerdata, kontaktdata, indholdsdata, kontraktdata, brugsdata, meta- og kommunikationsdata for kunder, interesserede parter og besøgende på dette onlinetilbud på grundlag af vores legitime interesser i effektiv og sikker levering af dette onlinetilbud i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR i forbindelse med. Art. 28 GDPR (indgåelse af kontrakt om ordrebehandling).

---

Databeskyttelse: Indsamling af adgangsdata og logfiler

Vi eller vores hostingudbyder indsamler data på grundlag af vores legitime interesser i henhold til artikel 6, stk. 1, litra f, i GDPR. GDPR indsamler vi data om enhver adgang til den server, hvor denne tjeneste er placeret (såkaldte serverlogfiler). Adgangsdataene omfatter navnet på det websted, der er adgang til, fil, dato og tidspunkt for adgang, mængde af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.

Logfiloplysninger gemmes af sikkerhedsmæssige årsager (f.eks. for at undersøge misbrug eller bedrageri) i højst 7 dage og slettes derefter. Data, hvis yderligere opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.

---

Google Analytics

På grundlag af databeskyttelse og vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, litra f, i GDPR) bruger vi Google Analytics, en webanalysetjeneste, der leveres af Google LLC (“Google”). GDPR) bruger vi Google Analytics, en webanalysetjeneste, der leveres af Google LLC (“Google”). Google bruger cookies. De oplysninger, der genereres af cookien om brugen af online-tilbuddet
af brugeren overføres normalt til en Google-server i USA og gemmes der.

Google er certificeret under Privacy Shield-aftalen og tilbyder dermed en garanti for overholdelse af den europæiske databeskyttelseslovgivning(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google vil bruge disse oplysninger på vores vegne til at analysere brugernes brug af vores onlinetilbud, til at udarbejde rapporter om aktiviteterne inden for dette onlinetilbud og til at give os yderligere tjenester i forbindelse med brugen af dette onlinetilbud og brugen af internettet. Der kan oprettes pseudonymiserede brugerprofiler ud fra de behandlede data.

Google Analytics og IP-anonymisering

Vi bruger kun Google Analytics med aktiveret IP-anonymisering. Det betyder, at brugernes IP-adresse afkortes af Google inden for EU’s medlemslande eller i andre stater, der har underskrevet aftalen om Det Europæiske Økonomiske Samarbejdsområde. Kun i undtagelsestilfælde overføres den fulde IP-adresse til en Google-server i USA og afkortes der.

Den IP-adresse, der overføres af brugerens browser, vil ikke blive fusioneret med andre Google-data. Brugere kan forhindre lagring af cookies ved at indstille deres browsersoftware i overensstemmelse hermed; brugere kan også forhindre Google i at indsamle de data, der genereres af cookien, og som vedrører deres brug af onlinetilbuddet, og i at behandle disse data af Google ved at downloade og installere det browser-plug-in, der er tilgængeligt på følgende link: http://tools.google.com/dlpage/gaoptout?hl=de.

Yderligere oplysninger om Googles brug af data, indstillings- og indsigelsesmuligheder findes i Googles privatlivspolitik(https://policies.google.com/technologies/ads) og i indstillingerne for visning af reklamer fra Google
(https://adssettings.google.com/authenticated).

Brugernes personlige data slettes eller anonymiseres efter 14 måneder.

---

Google Maps

Vi integrerer kortene fra tjenesten “Google Maps” fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. De behandlede data kan især omfatte IP-adresser og lokaliseringsdata for brugere, som dog ikke indsamles uden deres samtykke (normalt som en del af indstillingerne på deres mobile enheder). Dataene kan blive behandlet i USA.

Googles privatlivspolitik indeholder flere oplysninger: https://www.google.com/policies/privacy/
Information om opt-out: https://adssettings.google.com/authenticated.