Skydd av personuppgifter
Denna dataskyddsdeklaration klargör typ, omfattning och syfte med behandlingen av personuppgifter (nedan kallad ”data”) inom vårt online-erbjudande och tillhörande webbplatser, funktioner och innehåll samt externa online-närvaro, till exempel GoogleMaps (nedan gemensamt kallat ”online-erbjudande”). När det gäller de termer som används, t.ex. ”behandling” eller ”personuppgiftsansvarig”, hänvisar vi till definitionerna i artikel 4 i den allmänna dataskyddsförordningen (GDPR).
Ansvarig person
se avtryck
Dataskydd: Typer av uppgifter som behandlas
- Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider)
- Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser)
Kategorier av berörda personer
Besökare och användare av online-erbjudandet (nedan kallar vi även de registrerade gemensamt för ”användare”).
Dataskydd: Ändamålet med behandlingen
- Tillhandahållande av online-erbjudandet, dess funktioner och innehåll
- Säkerhetsåtgärder
- Mätning av räckvidd/marknadsföring
Använd terminologi
”Personuppgifter”: all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. en cookie) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, oberoende av om de utförs automatiserat eller ej. Begreppet är brett och täcker praktiskt taget all hantering av uppgifter.
”Pseudonymisering”: behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.
person.
Med ”profilering” avses varje form av automatiserad behandling av personuppgifter som består i att använda personuppgifter för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar.
”Personuppgiftsansvarig” är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Dataskydd: Relevanta rättsliga grunder
I enlighet med artikel 13 i GDPR informerar vi dig om den rättsliga grunden för vår databehandling. Om den rättsliga grunden inte anges i integritetspolicyn gäller följande: Den rättsliga grunden för att inhämta samtycke är art. 6.1 a och art. 7 GDPR, den rättsliga grunden för behandling för att fullgöra våra tjänster och genomföra avtalsåtgärder samt besvara förfrågningar är art. 6.1 b GDPR, den rättsliga grunden för behandling för att fullgöra våra rättsliga skyldigheter är art. 6.1 c GDPR och den rättsliga grunden för behandling för att skydda våra berättigade intressen är art. 6.1 f GDPR. Om den registrerades eller en annan fysisk persons vitala intressen kräver behandling av personuppgifter, utgör artikel 6.1 d i GDPR den rättsliga grunden.
Säkerhetsåtgärder
Dataskydd: Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i GDPR, med beaktande av den senaste utvecklingen, kostnaderna för genomförandet och behandlingens art, omfattning, sammanhang och ändamål samt risken av varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.
Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera den fysiska åtkomsten till uppgifterna samt åtkomst, inmatning, överföring, säkerställande av tillgänglighet och åtskillnad av dessa. Vi har också inrättat förfaranden för att säkerställa att de registrerades rättigheter utövas, att uppgifter raderas och att vi reagerar på datahot. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och val av hårdvara, mjukvara och rutiner, i enlighet med principen om dataskydd,
mjukvara och procedurer, i enlighet med principen om dataskydd genom teknisk design och dataskyddsvänliga standardinställningar (artikel 25 i GDPR).
Samarbete med personuppgiftsbiträden och tredje part
Om vi lämnar ut uppgifter till andra personer och företag (personuppgiftsbiträden eller tredje part) som en del av vår behandling, överför dem till dem eller på annat sätt ger dem tillgång till uppgifterna, kommer detta endast att ske på grundval av lagligt tillstånd (t.ex. om överföringen av uppgifter till tredje part, t.ex. betaltjänstleverantörer, är nödvändig för att fullgöra avtalet i enlighet med artikel 6.1 b i GDPR), du har samtyckt, en rättslig skyldighet föreskriver detta eller på grundval av våra legitima intressen (t.ex. när vi använder agenter, webbhotell etc.).
Om vi ger tredje part i uppdrag att behandla uppgifter på grundval av ett så kallat ”orderbehandlingsavtal”, sker detta på grundval av artikel 28 i GDPR.
Dataskydd: Överföring till tredje land
Dataskydd: Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)) eller om detta sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till tredje part, kommer detta endast att ske om det görs för att uppfylla våra (för)avtalsenliga skyldigheter, på grundval av ditt samtycke, på grundval av en rättslig skyldighet eller på grundval av våra legitima intressen. Med förbehåll för rättsliga eller avtalsenliga tillstånd behandlar vi eller låter vi behandla uppgifterna i ett tredjeland endast om de särskilda kraven i artikel 44 ff. GDPR är uppfyllda. Detta innebär t.ex. att behandlingen sker på grundval av särskilda garantier, såsom officiellt erkänd fastställelse av en dataskyddsnivå som motsvarar EU:s (t.ex. för USA genom ”Privacy Shield”) eller efterlevnad av officiellt erkända särskilda avtalsförpliktelser (s.k. ”standardavtalsklausuler”).
De registrerades rättigheter
Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med artikel 15 i GDPR.
Du har i enlighet med detta. Art. 16 GDPR, har du rätt att begära komplettering av uppgifter om dig eller rättelse av felaktiga uppgifter om dig.
I enlighet med artikel 17 i GDPR har du rätt att kräva att uppgifterna i fråga raderas omedelbart eller alternativt att kräva att behandlingen av uppgifterna begränsas i enlighet med artikel 18 i GDPR.
Du har rätt att begära att få ut de uppgifter om dig som du har lämnat till oss i enlighet med artikel 20 i GDPR och att begära att de överförs till andra personuppgiftsansvariga.
I enlighet med artikel 77 i GDPR har du också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Rätt till avbeställning
Du har rätt att återkalla ditt samtycke i enlighet med artikel 7.3 i GDPR med verkan för framtiden.
Rätt till invändning
Du kan när som helst invända mot framtida behandling av uppgifter om dig i enlighet med artikel 21 i GDPR. Du kan i synnerhet invända mot behandling för direktmarknadsföring.
Dataskydd: Cookies och rätt att invända mot direktreklam
Vi kallar små filer som lagras på användarnas datorer för ”cookies”. Dessa filer lagrar information om användaren eller den enhet som används, och detta kan ske både under och efter ett besök på ett online-erbjudande.
Vi använder huvudsakligen cookies för att känna igen användaren (eller respektive enhet). Vissa cookies finns bara kvar under sessionen och försvinner så snart en användare lämnar online-erbjudandet och stänger webbläsaren. Sådana tillfälliga cookies kallas ”sessionscookies” eller ”transienta cookies”. De kan t.ex. användas för att lagra varukorgens innehåll eller en inloggningsstatus så att de försvinner efter utloggning eller stängning av webbläsaren.
Vi använder också ”permanenta” eller ”ihållande” cookies som överlever stängningen av webbläsaren. Dessa cookies kan lagra dina intressen, din inloggningsstatus eller annan information som kan användas för räckviddsmätning eller marknadsföringsändamål. Om en annan leverantör än den personuppgiftsansvarige (som driver onlinetjänsten) använder en cookie kallar vi detta för en ”tredjepartscookie”. Om vi bara använder våra egna cookies kallar vi dem ”förstapartscookies”.
Cookies och rätt att invända mot direktreklam
Vi kan använda tillfälliga och permanenta cookies och förklarar detaljerna i vår integritetspolicy. Om du inte vill att cookies ska lagras på din dator kan du avaktivera motsvarande alternativ i inställningarna för din webbläsare. Du kan också radera cookies som redan har sparats. Denna blockering kan dock begränsa funktionaliteten på denna webbplats.
Du kan också generellt invända mot användningen av cookies för onlinemarknadsföring. Du kan använda tjänster som den amerikanska webbplatsen https://www.aboutads.info/choices/ eller EU-webbplatsen https://www.youronlinechoices.com/, särskilt när det gäller spårning. Att stänga av cookies i webbläsarens inställningar förhindrar ofta också cookies, men kom ihåg att vissa funktioner då kan förbli begränsade.
Vi uppdaterar detta meddelande regelbundet så att du alltid är informerad om varför vi placerar cookies och hur du kan kontrollera dem. Om du har några ytterligare frågor kan du kontakta oss. Vi står till ditt förfogande för att klargöra dina dataskyddsfrågor. Tänk på att avsaknaden av cookies kan begränsa användarupplevelsen av vårt online-erbjudande, eftersom vissa funktioner endast fungerar smidigt med hjälp av dem.
Radering av uppgifter
De uppgifter som behandlas av oss kommer att raderas eller behandlingen begränsas i enlighet med artikel 17 och 18 i GDPR. Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre krävs för det avsedda syftet och raderingen inte strider mot lagstadgade lagringsskyldigheter.
Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas.
Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som är
av handels- eller skatterättsliga skäl.
Enligt lagkrav i Tyskland är lagringstiden 10 år i enlighet med §§ 147 para. 1 AO, 257 para. 1 nr. 1 och 4 para. 4 HGB (böcker, register, förvaltningsrapporter, bokföringsverifikationer, handelsböcker, dokument som är relevanta för beskattning etc.) och 6 år i enlighet med § 257 para. 1 nr. 2 och 3 para. 4 HGB (kommersiella brev).
Enligt de rättsliga kraven i Österrike är lagringsperioden 7 år i enlighet med § 132 para. 1 BAO (bokföringsdokument, kvitton/fakturor, räkenskaper, kvitton, affärsdokument, inkomst- och utgiftsredovisning etc.), 22 år i samband med fastigheter och 10 år för dokument i samband med elektroniskt tillhandahållna tjänster, telekommunikation, radio- och televisionstjänster som tillhandahålls till icke-företagare i EU:s medlemsstater och för vilka Mini-One-Stop-Shop (MOSS) används.
Kontakta oss
När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) behandlas användarens uppgifter för att behandla kontaktförfrågan och dess hantering i enlighet med artikel 6.1 b i GDPR. Användarens uppgifter kan lagras i ett system för hantering av kundrelationer (”CRM-system”) eller i en jämförbar organisation för förfrågningar.
Vi raderar förfrågningarna om de inte längre behövs. Vi ser över nödvändigheten vartannat år; dessutom gäller de lagstadgade arkiveringsskyldigheterna.
Hosting och utskick av e-post
De värdtjänster vi använder tjänar till att tillhandahålla följande tjänster: Infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster, e-postutskick, säkerhetstjänster och tekniska underhållstjänster som vi använder i syfte att driva detta online-erbjudande.
Vi, eller vår hostingleverantör, behandlar inventeringsdata, kontaktdata, innehållsdata, avtalsdata, användningsdata, meta- och kommunikationsdata för kunder, intresserade parter och besökare av detta online-erbjudande på grundval av våra legitima intressen för ett effektivt och säkert tillhandahållande av detta online-erbjudande i enlighet med art. 6 para. 1 lit. f GDPR i samband med. Art. 28 GDPR (ingående av avtal om orderbehandling).
Dataskydd: Insamling av åtkomstdata och loggfiler
Vi, eller vår hostingleverantör, samlar in uppgifter på grundval av våra legitima intressen i den mening som avses i artikel 6.1 lit. f. GDPR. GDPR samlar vi in uppgifter om varje åtkomst till servern där denna tjänst finns (s.k. serverloggfiler). Åtkomstuppgifterna omfattar namnet på den webbplats som besöks, fil, datum och tid för åtkomst, mängd överförd data, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, hänvisnings-URL (den tidigare besökta sidan), IP-adress och den begärande leverantören.
Loggfilsinformation lagras av säkerhetsskäl (t.ex. för att utreda missbruk eller bedrägeri) i högst 7 dagar och raderas därefter. Uppgifter vars fortsatta lagring krävs för bevisändamål är undantagna från radering tills respektive incident har klarlagts slutgiltigt.
Google Analytics
På grundval av dataskydd och våra legitima intressen (dvs. intresse för analys, optimering och ekonomisk drift av vårt online-erbjudande i den mening som avses i artikel 6.1 f i GDPR) använder vi Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC (”Google”). GDPR) använder vi Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC (”Google”). Google använder cookies. Informationen som genereras av cookien om användningen av online-erbjudandet
av användaren överförs vanligtvis till en Google-server i USA och lagras där.
Google är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för efterlevnad av europeisk dataskyddslagstiftning(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google kommer att använda denna information för vår räkning för att analysera användarnas användning av vårt online-erbjudande, för att sammanställa rapporter om aktiviteterna inom detta online-erbjudande och för att förse oss med ytterligare tjänster i samband med användningen av detta online-erbjudande och användningen av Internet. Pseudonymiserade användarprofiler kan skapas utifrån de behandlade uppgifterna.
Google Analytics och IP-anonymisering
Vi använder endast Google Analytics med aktiverad IP-anonymisering. Detta innebär att användarnas IP-adresser trunkeras av Google inom medlemsländerna i Europeiska unionen eller i andra stater som undertecknat avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och trunkeras där.
Den IP-adress som överförs av användarens webbläsare kommer inte att sammanföras med andra data från Google. Användarna kan förhindra lagring av cookies genom att ställa in sin webbläsarprogramvara i enlighet med detta; användare kan också förhindra Google från att samla in de data som genereras av cookien och som hänför sig till deras användning av online-erbjudandet och från att bearbeta dessa data av Google genom att ladda ner och installera webbläsarplugin-programmet som finns tillgängligt på följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.
Ytterligare information om Googles användning av data, inställnings- och invändningsalternativ finns i Googles integritetspolicy(https://policies.google.com/technologies/ads) och i inställningarna för visning av annonser från Google
(https://adssettings.google.com/authenticated).
Användarnas personuppgifter raderas eller anonymiseras efter 14 månader.
Google Maps
Vi integrerar kartorna från tjänsten ”Google Maps” från leverantören Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. De uppgifter som behandlas kan framför allt omfatta användarnas IP-adresser och platsdata, som dock inte samlas in utan deras samtycke (vanligtvis som en del av inställningarna för deras mobila enheter). Uppgifterna kan komma att behandlas i USA.
Googles integritetspolicy innehåller mer information: https://www.google.com/policies/privacy/
Information om opt-out: https://adssettings.google.com/authenticated.
