Gör din webbplats tillgänglig med bara ett klick – betrodd av över 1 60,000 webbplatser världen över
Skaffa OneTap
Skaffa OneTap
Priser
Livstidserbjudanden för webbyråer – engångsbetalning, ingen prenumeration. Bara under en kort tid!
CYBER WEEK
UPP TILL 60% Off
Ta affären
Logga in
Skaffa OneTap

Integritetspolicy

Inledning

Med följande integritetspolicy vill vi informera dig om vilka typer av personuppgifter (hädanefter även kallade "data") vi behandlar, för vilka ändamål och i vilken utsträckning i samband med tillhandahållandet av vår ansökan.




Senaste uppdatering: 10 mars 2025

Innehållsförteckning

 

Termerna som används är inte könsspecifika.

Regulator

Starship Media GmbH
Doktor-Koss-Straße 14
4600 havskatt
Österrike

E-postadress: support@wponesupport.zohodesk.eu

Översikt över bearbetningsoperationer

Följande tabell sammanfattar de typer av uppgifter som behandlas, de ändamål för vilka de behandlas och de berörda registrerade.

Kategorier av bearbetade data

  • Lagerdata.
  • Betalningsuppgifter.
  • Kontaktuppgifter.
  • Innehållsdata.
  • Avtalsdata.
  • Användningsdata.
  • Meta, kommunikation och processdata.
  • Kontaktinformation (Facebook).
  • Händelsedata (Facebook).
  • Logga data.

Kategorier av registrerade

  • Tjänstemottagare och kunder.
  • Anställda.
  • Blivande kunder.
  • Kommunikationspartner.
  • Användare.
  • Affärs- och avtalspartner.
  • Tredje part.
  • Kunder.

Syften med bearbetningen

  • Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsförpliktelser.
  • Kommunikation.
  • Säkerhetsåtgärder.
  • Direktmarknadsföring.
  • Webbanalys.
  • Inriktning.
  • Kontor och organisatoriska rutiner.
  • Remarketing.
  • Omvandlingsspårning.
  • Klickspårning.
  • Affiliate-spårning.
  • Affiliate-spårning.
  • Organisatoriska och administrativa rutiner.
  • Återkoppling.
  • Marketing.
  • Profiler med användarrelaterad information.
  • Spårning över flera enheter.
  • Tillhandahållande av våra onlinetjänster och användbarhet.
  • Upprättande och genomförande av anställningsförhållanden.
  • Informationsteknologisk infrastruktur.
  • Finansiell och betalningshantering.
  • PR.
  • Försäljningsfrämjande.
  • Affärsprocesser och ledningsprocedurer.
  • Artificiell intelligens (AI).

Relevanta rättsliga grunder

Relevanta rättsliga grunder enligt GDPR: I det följande hittar du en översikt över den rättsliga grunden för GDPR som vi baserar behandlingen av personuppgifter på. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser i ditt eller vårt bosättningsland eller hemvist gälla. Om dessutom mer specifika rättsliga grunder är tillämpliga i enskilda fall kommer vi att informera dig om dessa i dataskyddsförklaringen.

  • Samtycke (Artikel 6 (1) (a) GDPR) – Den registrerade har gett sitt samtycke till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål.
  • Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR) – Fullgörande av ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
  • Efterlevnad av en rättslig skyldighet (Artikel 6 (1) (c) GDPR) – Behandlingen är nödvändig för att uppfylla en rättslig skyldighet som den personuppgiftsansvarige är föremål för.
  • Legitima intressen (Artikel 6 (1) (f) GDPR) – Behandlingen är nödvändig för att skydda den registeransvariges eller en tredje parts legitima intressen, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter, som kräver skydd av personuppgifter, inte går före.

Nationella dataskyddsbestämmelser i Österrike: Utöver dataskyddsbestämmelserna i GDPR gäller nationella bestämmelser för dataskydd i Österrike. Detta inkluderar särskilt den federala lagen om skydd av individer med avseende på behandling av personuppgifter (Data Protection Act – DSG). Dataskyddslagen innehåller särskilt särskilda bestämmelser om rätt till tillgång, rättelse eller hävning, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål samt överföring och automatiserat beslutsfattande i enskilda fall.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagkraven, med hänsyn till den senaste tekniken, kostnaderna för genomförandet och bearbetningens art, omfattning, sammanhang och syften samt risken för varierande sannolikhet och svårighetsgrad för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig för risken.

Åtgärderna innefattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt tillgång till, inmatning, överföring, säkrande och separering av uppgifterna. Dessutom har vi etablerat rutiner för att säkerställa att registrerades rättigheter respekteras, att data raderas och att vi är beredda att reagera på datahot snabbt. Vidare tar vi hänsyn till skyddet av personuppgifter redan vid utvecklingen eller valet av hårdvara, mjukvara och tjänsteleverantörer, i enlighet med principen om integritet genom design och integritet som standard.

Säkra onlineanslutningar med TLS/SSL-krypteringsteknik (HTTPS): För att skydda användarnas data som överförs via våra onlinetjänster från obehörig åtkomst använder vi TLS/SSL-krypteringsteknik. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna för säker dataöverföring på internet. Dessa teknologier krypterar informationen som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), och skyddar därmed data från obehörig åtkomst. TLS, som den mer avancerade och säkra versionen av SSL, säkerställer att alla dataöverföringar följer de högsta säkerhetsstandarderna. När en webbplats är säkrad med ett SSL/TLS-certifikat indikeras detta av att HTTPS visas i URL:en. Detta fungerar som en indikator för användare att deras data överförs säkert och krypterat.

Överföring av personuppgifter

Under behandlingen av personuppgifter kan det hända att dessa uppgifter överförs till eller lämnas ut till andra enheter, företag, juridiskt oberoende organisatoriska enheter eller individer. Mottagare av dessa uppgifter kan inkludera tjänsteleverantörer med uppgift att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall följer vi lagkraven och sluter särskilt relevanta avtal eller avtal som tjänar till att skydda dina uppgifter med mottagarna av dina uppgifter.

Dataöverföring inom organisationen: Vi kan överföra personuppgifter till andra avdelningar eller enheter inom vår organisation eller ge dem åtkomst till dem. Om uppgifterna delas i administrativa syften är de baserade på våra legitima affärsmässiga och ekonomiska intressen eller inträffar om det är nödvändigt för att uppfylla våra avtalsförpliktelser eller om de registrerade har gett sitt samtycke eller ett lagligt tillstånd föreligger.

Internationella dataöverföringar

Databehandling i tredjeländer: Om vi ​​överför data till ett tredjeland (dvs. utanför Europeiska Unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)), eller om detta sker i samband med användning av tredjepartstjänster eller avslöjande eller överföring av data till andra individer, enheter eller företag (vilket framgår antingen av postadressen till respektive leverantör eller när det är uttryckligen nämnt i denna integritetspolicy i enlighet med denna dataöverföring eller när det uttryckligen görs i enlighet med denna integritetspolicy). krav.

För dataöverföringar till USA förlitar vi oss i första hand på Data Privacy Framework (DPF), som har erkänts som en säker rättslig ram av EU-kommissionens adekvathetsbeslut av den 10 juli 2023. Dessutom har vi slutit standardavtalsklausuler med respektive leverantörer, som följer EU-kommissionens krav och upprättar dina avtalsförpliktelser för att skydda dina uppgifter.

Detta dubbla skydd säkerställer ett omfattande skydd av dina data: DPF fungerar som den primära skyddsnivån, medan standardavtalsklausulerna fungerar som en ytterligare säkerhetsåtgärd. Skulle några förändringar inträffa inom DPF-ramverket, kommer standardavtalsklausulerna att fungera som ett tillförlitligt reservalternativ. Detta säkerställer att dina uppgifter förblir tillräckligt skyddade även i händelse av politiska eller juridiska förändringar.

För enskilda tjänsteleverantörer kommer vi att informera dig om de är certifierade enligt DPF och om standardavtalsklausuler finns på plats. Listan över certifierade företag och ytterligare information om DPF finns på US Department of Commerces hemsida på https://www.dataprivacyframework.gov/.

För dataöverföringar till andra tredjeländer gäller lämpliga skyddsåtgärder, särskilt standardavtalsklausuler, uttryckligt samtycke eller lagstadgade överföringar. Information om överföringar från tredje land och tillämpliga beslut om lämplighet finns i informationen från EU-kommissionen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Vi kommer att informera dig om vilka av våra tjänsteleverantörer som är certifierade enligt Data Privacy Framework som en del av våra dataskyddsmeddelanden.

Allmän information om datalagring och radering

Vi raderar personuppgifter som vi behandlar i enlighet med lagbestämmelser så snart de underliggande samtyckena återkallas eller inga ytterligare rättsliga grunder för behandling finns. Detta gäller fall där det ursprungliga syftet med behandlingen inte längre är tillämpligt eller uppgifterna inte längre behövs. Undantag från denna regel finns om lagstadgade skyldigheter eller särskilda intressen kräver en längre lagring eller arkivering av uppgifterna.

Särskilt uppgifter som måste bevaras av kommersiella eller skatterättsliga skäl, eller vars lagring är nödvändig för lagföring eller skydd av andra fysiska eller juridiska personers rättigheter, måste arkiveras i enlighet med detta.

Våra integritetsmeddelanden innehåller ytterligare information om lagring och radering av data som är specifikt tillämpliga på vissa bearbetningsprocesser.

I de fall flera lagringsperioder eller raderingsfrister för ett datum anges, gäller alltid den längsta perioden.

Om en period inte uttryckligen börjar på ett visst datum och varar i minst ett år, börjar den automatiskt i slutet av det kalenderår då händelsen som utlöste perioden inträffade. När det gäller pågående avtalsförhållanden i vilka data lagras, är den händelse som utlöser tidsfristen den tidpunkt då uppsägningen eller annan uppsägning av rättsförhållandet träder i kraft.

Data som inte längre lagras för sitt ursprungligen avsedda ändamål utan på grund av lagkrav eller andra skäl behandlas uteslutande av de skäl som motiverar att de lagras.

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Datalagring och radering: Följande allmänna tidsfrister gäller för bevarande och arkivering enligt österrikisk lag:
    • 10 år – Lagringsperiod för böcker och register, årsbokslut, inventeringar, årsredovisningar, ingående balansräkningar, bokningskvitton och fakturor, samt eventuella nödvändiga arbetsinstruktioner och andra organisatoriska dokument (österrikiska federala skattelagstiftningen (BAO §132), österrikiska handelslagen (UGB §§190-212)).
    • 6 år – Återstående affärshandlingar: Mottagna affärs- eller handelsbrev, kopior av skickade affärs- eller handelsbrev och andra handlingar, om de är relevanta för beskattning. Dessa kan vara timlöneblad, operativa bokföringsblad, beräkningsdokument, prislappar och lönedokument, så länge de inte redan är bokningskvitton och kassaregister (österrikiska federala skattelagen (BAO §132), österrikiska handelslagen (UGB §§190-212)). .
    • 3 år – Data som krävs för att överväga potentiella garanti- och ersättningsanspråk eller liknande kontraktsanspråk och rättigheter, samt för att behandla relaterade förfrågningar, baserade på tidigare affärserfarenheter och vanliga branschpraxis, kommer att lagras under den ordinarie lagstadgade preskriptionstiden på tre år (avsnitt 1478, 1480 i den österrikiska civillagen).

Rättigheter för registrerade

De registrerades rättigheter enligt GDPR: Som registrerad har du rätt till olika rättigheter enligt GDPR, som framför allt följer av artiklarna 15 till 21 i GDPR:

  • Rätt att invända: Du har rätt att, på grunder som härrör från din specifika situation, när som helst invända mot behandlingen av dina personuppgifter som baseras på bokstav (e) eller (f) i artikel 6(1) GDPR, inklusive profilering baserad på dessa bestämmelser. Där personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av de personuppgifter som rör dig för ändamålet med sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring.
  • Ångerrätt för samtycken: Du har rätt att när som helst återkalla samtycken.
  • Rätt till tillgång: Du har rätt att begära bekräftelse på om uppgifterna i fråga kommer att behandlas och att få information om dessa uppgifter samt att få ytterligare information och en kopia av uppgifterna i enlighet med lagens bestämmelser.
  • Rätt till rättelse: Du har rätt att, i enlighet med lagen, begära komplettering av uppgifterna om dig eller rättelse av felaktiga uppgifter om dig.
  • Rätt till radering och rätt till begränsning av behandling: I enlighet med lagbestämmelserna har du rätt att kräva att relevanta uppgifter omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med lagbestämmelserna.
  • Rätt till dataportabilitet: Du har rätt att få uppgifter om dig som du har lämnat till oss i ett strukturerat, vanligt och maskinläsbart format i enlighet med lagkraven, eller begära att de överförs till en annan personuppgiftsansvarig.
  • Klagomål till tillsynsmyndigheten: I enlighet med lagen och utan att det påverkar andra administrativa eller rättsliga åtgärder, har du också rätt att lämna in ett klagomål till en dataskyddsmyndighet, särskilt en tillsynsmyndighet i den medlemsstat där du har hemvist, tillsynsmyndigheten på din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter strider mot GD.

Företagstjänster

Vi behandlar data från våra avtals- och affärspartners, t.ex. kunder och intressenter (gemensamt kallade "kontraktspartners") inom ramen för avtalsenliga och jämförbara rättsförhållanden samt tillhörande handlingar och kommunikation med avtalspartnerna eller pre-kontraktuellt, t.ex. för att svara på förfrågningar.

Vi behandlar dessa uppgifter för att kunna uppfylla våra avtalsförpliktelser. Dessa inkluderar i synnerhet skyldigheterna att tillhandahålla de överenskomna tjänsterna, eventuella uppdateringsskyldigheter och åtgärder i händelse av garanti och andra serviceavbrott. Dessutom behandlar vi uppgifterna för att skydda våra rättigheter och för administrativa uppgifter i samband med dessa skyldigheter och företagsorganisation. Vidare behandlar vi uppgifterna på grundval av våra legitima intressen av korrekt och ekonomisk företagsledning samt säkerhetsåtgärder för att skydda våra avtalspartners och vår affärsverksamhet från missbruk, äventyrande av deras data, hemligheter, information och rättigheter (t.ex. för inblandning av telekommunikation, transport och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare eller betaltjänstleverantörer). Inom ramen för tillämplig lag lämnar vi endast uppgifter från avtalspartner till tredje part i den mån detta är nödvändigt för ovan nämnda syften eller för att uppfylla rättsliga skyldigheter. Kontraktspartner kommer att informeras om ytterligare former av behandling, t.ex. för marknadsföringsändamål, inom ramen för denna integritetspolicy.

Vilka uppgifter som är nödvändiga för ovannämnda ändamål informerar vi avtalspartnerna före eller i samband med datainsamlingen, t.ex. i onlineformulär genom speciell märkning (t.ex. färger), och/eller symboler (t.ex. asterisker eller liknande), eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgad garanti och jämförbara skyldigheter, dvs i princip efter utgången av 4 år, såvida inte uppgifterna lagras på ett kundkonto eller måste förvaras av juridiska skäl för arkivering. Den lagstadgade lagringstiden för dokument som är relevanta enligt skattelagstiftningen samt för kommersiella böcker, inventarier, ingående balansräkningar, årsbokslut, de instruktioner som krävs för att förstå dessa dokument och andra organisationsdokument och bokföringshandlingar är tio år och för mottagna affärs- och affärsbrev och reproduktioner av skickade affärs- och affärsbrev sex år. Perioden börjar vid utgången av det kalenderår då den senaste anteckningen gjordes i boken, inventeringen, öppningsbalansräkningen, årsbokslutet eller förvaltningsberättelsen upprättades, handels- eller affärsbrevet mottogs eller skickades, eller redovisningsdokumentet skapades, dessutom gjordes protokollet eller de övriga dokumenten skapades.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Tjänstemottagare och kunder; Blivande kunder. Affärs- och avtalspartner.
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Säkerhetsåtgärder; Kommunikation; Kontor och organisatoriska rutiner; Organisatoriska och administrativa rutiner. Affärsprocesser och ledningsprocedurer.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); Efterlevnad av en rättslig skyldighet (Artikel 1 (c) GDPR). Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Webbutik, beställningsformulär, e-handel och leverans.: Vi behandlar våra kunders uppgifter för att göra det möjligt för dem att välja, köpa eller beställa de utvalda produkterna, varorna och relaterade tjänster, såväl som deras betalning och leverans, eller utförandet av andra tjänster. Vid behov för utförandet av en beställning använder vi tjänsteleverantörer, i synnerhet post-, frakt- och fraktföretag, för att utföra leveransen eller utförandet till våra kunder. För behandlingen av betalningstransaktioner använder vi bankernas och betaltjänstleverantörernas tjänster. De erforderliga uppgifterna identifieras som sådana under beställnings- eller jämförbara köpprocesser och inkluderar de uppgifter som krävs för leverans, eller annat sätt att göra produkten tillgänglig och fakturering samt kontaktinformation för att kunna hålla eventuell konsultation; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).
  • Programvara och plattformstjänster: Vi behandlar data från våra användare, registrerade och eventuella testanvändare (hädanefter enhetligt kallade "användare") för att förse dem med våra avtalstjänster och på grundval av legitima intressen för att säkerställa säkerheten för vårt erbjudande och för att utveckla det vidare. De nödvändiga uppgifterna identifieras som sådana inom ramen för ingåendet av avtalet, beställningen eller jämförbart avtal och inkluderar de uppgifter som krävs för tillhandahållande av tjänster och fakturering samt kontaktinformation för att kunna hålla eventuella ytterligare konsultationer; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).

Affärsprocesser och verksamhet

Personuppgifter om tjänstemottagare och klienter – inklusive kunder, klienter, eller i specifika fall, uppdrag, patienter eller affärspartners samt andra tredje parter – behandlas inom ramen för avtalsenliga och jämförbara rättsförhållanden och åtgärder före avtalet, såsom initiering av affärsrelationer. Denna databehandling stöder och underlättar affärsprocesser inom områden som kundhantering, försäljning, betalningstransaktioner, redovisning och projektledning.

De insamlade uppgifterna används för att uppfylla avtalsförpliktelser och göra affärsprocesser effektiva. Detta inkluderar utförande av affärstransaktioner, hantering av kundrelationer, optimering av försäljningsstrategier och säkerställande av intern fakturering och finansiella processer. Dessutom stöder uppgifterna skyddet av den registeransvariges rättigheter och främjar administrativa uppgifter samt organisationen av företaget.

Personuppgifter kan komma att överföras till tredje part om det är nödvändigt för att uppfylla nämnda syften eller rättsliga skyldigheter. Efter att lagliga lagringstider har löpt ut eller när syftet med behandlingen inte längre gäller kommer uppgifterna att raderas. Detta inkluderar även data som måste lagras under längre perioder på grund av skattelagstiftning och juridiska skyldigheter att tillhandahålla bevis.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter). Loggdata (t.ex. loggfiler rörande inloggningar eller datahämtning eller åtkomsttider.).
  • Registrerade subjekt: Tjänstemottagare och kunder; potentiella kunder; Kommunikationspartner (mottagare av e-post, brev, etc.); Affärs- och avtalspartner; Kunder; Tredje part; Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Anställda (t.ex. anställda, arbetssökande, tillfälligt anställda och annan personal.).
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Kontor och organisatoriska rutiner; Affärsprocesser och ledningsprocedurer; Säkerhetsåtgärder; Tillhandahållande av våra onlinetjänster och användbarhet; Kommunikation; Marknadsföring; Försäljningsfrämjande; Public relations; Finansiell och betalningshantering. Informationsteknologisk infrastruktur (drift och tillhandahållande av informationssystem och teknisk utrustning, såsom datorer, servrar, etc.)).
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); Legitima intressen (Artikel 1 (6) (f) GDPR). Efterlevnad av en rättslig skyldighet (Artikel 1 (c) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Kundhantering och Customer Relationship Management (CRM): Processer som krävs i samband med kundhantering och Customer Relationship Management (CRM) inkluderar kundförvärv i enlighet med dataskyddsbestämmelser, åtgärder för att främja kundbevarande och lojalitet, effektiv kundkommunikation, klagomålshantering och kundservice med hänsyn till dataskydd, datahantering och analys för att stödja kundrelationen, hantering av CRM-system, säker kontohantering, kundsegmentering och målinriktning; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Kontakthantering och kontaktunderhåll: Processer som krävs i samband med att organisera, underhålla och säkra kontaktinformation (t.ex. upprätta och underhålla en central kontaktdatabas, regelbundna uppdateringar av kontaktinformation, övervakning av dataintegritet, implementering av dataskyddsåtgärder, säkerställande av åtkomstkontroller, säkerhetskopiering och återställning av kontaktdata, utbildning av anställda i effektiv användning av programvara för kontakthantering, regelbunden granskning av kommunikationshistorik och justering av kontaktstrategier); Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Kundkonto: Kunder kan skapa ett konto inom vårt onlineerbjudande (t.ex. kund- eller användarkonto, förkortat "kundkonto"). Om registrering av ett kundkonto krävs kommer kunderna att informeras om detta samt om de uppgifter som krävs för registrering. Kundkontona är inte offentliga och kan inte indexeras av sökmotorer. Under registreringen och efterföljande registrering och användning av kundkontot lagrar vi avtalsparternas IP-adresser tillsammans med åtkomsttiderna, för att kunna bevisa registreringen och förhindra eventuellt missbruk av kundkontot. Om kundkontot har avslutats kommer kundkontouppgifterna att raderas efter uppsägningsdatumet, om de inte behålls för andra ändamål än tillhandahållande på kundkontot eller måste behållas av juridiska skäl (t.ex. intern lagring av kunddata, ordertransaktioner eller fakturor). Det är kundernas ansvar att säkerhetskopiera sina data vid uppsägning av kundkontot; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Allmänna betalningstransaktioner: Rutiner som krävs för att utföra betalningstransaktioner, övervaka bankkonton och kontrollera betalningsflöden (t.ex. skapande och verifiering av överföringar, bearbetning av autogirotransaktioner, kontroll av kontoutdrag, övervakning av inkommande och utgående betalningar, hantering av återkrav, kontoavstämning, kontanthantering); Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Bokföring, leverantörsskulder, kundfordringar: Procedurer som krävs för insamling, bearbetning och kontroll av affärstransaktioner inom området för leverantörsreskontra och fordringsredovisning (t.ex. skapande och verifiering av inkommande och utgående fakturor, övervakning och hantering av utestående poster, utförande av betalningstransaktioner, hantering av kravhanteringsprocesser, kontoavstämning inom ramen för leverantörsreskontra och leverantörsreskontra, redovisning); Rättslig grund: Utförande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Efterlevnad av en rättslig skyldighet (Artikel 6 (c) GDPR), Legitima intressen (Artikel 1 (6) (f) GDPR).
  • Finansiell redovisning och skatter: Rutiner som krävs för insamling, hantering och kontroll av finansrelaterade affärstransaktioner samt för beräkning, rapportering och betalning av skatter (t.ex. redovisning och bokföring av affärstransaktioner, upprättande av kvartals- och årsbokslut, utförande av betalningstransaktioner, hantering av kravhanteringsprocesser, kontoavstämning, skatterådgivning, upprättande och inlämnande av skattedeklarationer,); Rättslig grund: Utförande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Efterlevnad av en rättslig skyldighet (Artikel 6 (c) GDPR), Legitima intressen (Artikel 1 (6) (f) GDPR).
  • Marknadsföring, reklam och säljfrämjande åtgärder: Processer som krävs i samband med marknadsföring, reklam och säljfrämjande syfte (t.ex. marknadsanalys och målgruppsinriktning, utveckling av marknadsföringsstrategier, planering och genomförande av reklamkampanjer, design och produktion av reklammaterial, onlinemarknadsföring inklusive SEO och sociala mediekampanjer, evenemangsmarknadsföring och deltagande i mässor, kundlojalitetsprogram, säljfrämjande åtgärder, resultatmätning och optimering av kostnadskontroll och kostnadskontroll); Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Public relations: Processer som krävs i samband med PR- och PR-aktiviteter (t.ex. utveckling och implementering av kommunikationsstrategier, planering och genomförande av PR-kampanjer, skapande och distribution av pressmeddelanden, underhåll av mediekontakter, övervakning och analys av medierespons, anordnande av presskonferenser och offentliga evenemang, kriskommunikation, skapande av innehåll för sociala medier och företagswebbplatser, hantering av företagets varumärke); Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Användning av onlineplattformar för noterings- och försäljningsändamål

Vi erbjuder våra tjänster på onlineplattformar som drivs av andra tjänsteleverantörer. Utöver vår integritetspolicy gäller integritetspolicyn för respektive plattform. Detta gäller särskilt betalningsprocessen och de metoder som används på plattformarna för prestationsmätning och beteenderelaterad marknadsföring.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Tjänstemottagare och kunder. Affärs- och avtalspartner.
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Marknadsföring. Affärsprocesser och ledningsprocedurer.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Wordpress: Gratis version.

Leverantörer och tjänster som används i verksamheten

Som en del av vår affärsverksamhet använder vi ytterligare tjänster, plattformar, gränssnitt eller plug-ins från tredjepartsleverantörer (kort sagt "tjänster") i enlighet med lagkrav. Deras användning är baserad på vårt intresse av en korrekt, juridisk och ekonomisk förvaltning av vår affärsverksamhet och interna organisation.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.). Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori).
  • Registrerade subjekt: Tjänstemottagare och kunder; potentiella kunder; Affärs- och avtalspartner. Anställda (t.ex. anställda, arbetssökande, tillfälligt anställda och annan personal.).
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Kontor och organisatoriska rutiner. Affärsprocesser och ledningsprocedurer.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

Betalningsförfarande

Inom ramen för avtalsenliga och andra rättsliga förhållanden, på grund av rättsliga förpliktelser eller på annat sätt på grundval av våra legitima intressen, erbjuder vi registrerade effektiva och säkra betalningsalternativ och använder andra tjänsteleverantörer för detta ändamål förutom banker och kreditinstitut (kollektivt kallade "betaltjänstleverantörer").

Uppgifterna som behandlas av betaltjänstleverantörerna inkluderar lagerdata, såsom namn och adress, bankuppgifter, såsom kontonummer eller kreditkortsnummer, lösenord, TAN och checksummor, samt kontrakt, total och mottagarrelaterad information. Uppgifterna krävs för att genomföra transaktionerna. De inmatade uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras hos dem. Dvs vi får ingen konto- eller kreditkortsrelaterad information, utan endast information med bekräftelse eller negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditupplysningsföretag. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Se villkoren och dataskyddsinformationen för betaltjänstleverantörerna.

Respektive betaltjänstleverantörers villkor och dataskyddsinformation gäller för betalningstransaktionerna och kan nås på respektive webbplats eller transaktionsapplikation. Vi hänvisar även till dessa för ytterligare information och hävdande av återkallelse, information och andra registrerade rättigheter.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter). Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer).
  • Registrerade subjekt: Tjänstemottagare och kunder; Affärs- och avtalspartner. Blivande kunder.
  • Syfte med bearbetningen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsförpliktelser. Affärsprocesser och ledningsprocedurer.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Apple Pay: Leverantör av betaltjänster; Tjänsteleverantör: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); webbplats: https://www.apple.com/apple-pay/. Integritetspolicy: https://www.apple.com/legal/privacy/en-ww/.
  • GooglePay: Leverantör av betaltjänster; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); webbplats: https://pay.google.com/intl/en_uk/about/. Integritetspolicy: https://policies.google.com/privacy.
  • PayPal: Payment-Service Provider (teknisk integration av online-betalningsmetoder) (t.ex. PayPal, PayPal Plus, Braintree, Braintree); Tjänsteleverantör: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); webbplats: https://www.paypal.com. Integritetspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Rand: Payment-Service Provider (teknisk integration av online-betalningsmetoder); Tjänsteleverantör: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR); webbplats: https://stripe.com/de; Integritetspolicy: https://stripe.com/en-de/privacy. Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Tillhandahållande av onlinetjänster och webbhotell

Vi behandlar användaruppgifter för att kunna förse dem med våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, vilket är nödvändigt för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller terminalenhet.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifieringsnummer, inblandade parter); Loggdata (t.ex. loggfiler rörande inloggningar eller datahämtning eller åtkomsttider.). Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Tillhandahållande av våra onlinetjänster och användbarhet; Infrastruktur för informationsteknologi (Drift och tillhandahållande av informationssystem och teknisk utrustning, såsom datorer, servrar, etc.)); Säkerhetsåtgärder. Upprättande och genomförande av anställningsförhållanden (Bearbetning av anställningsuppgifter i samband med upprättande och genomförande av anställningsförhållanden).
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Tillhandahållande av onlineerbjudande på hyrt värdutrymme: För tillhandahållandet av våra onlinetjänster använder vi lagringsutrymme, datorkapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallad "webbhotell"); Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Insamling av åtkomstdata och loggfiler: Tillgång till vår onlinetjänst loggas i form av så kallade "serverloggfiler". Serverloggfiler kan inkludera adressen och namnet på webbsidorna och filerna, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad hämtning, webbläsartyp tillsammans med version, användarens operativsystem, referens-URL (den tidigare besökta sidan) och vanligtvis IP-adresser och den begärande leverantören. Serverloggfilerna kan användas i säkerhetssyften, t.ex. för att förhindra överbelastning av servern (särskilt i fallet med otillåtna attacker, kända som DDoS-attacker), och för att säkerställa serverbelastningshantering och stabilitet; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR). Lagringsperiod: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras sedan. Uppgifter, vars ytterligare lagring är nödvändig för bevisändamål, är uteslutna från radering tills respektive incident är slutgiltigt klarlagd.
  • Hetzner: Tjänster inom området tillhandahållande av informationsteknologiinfrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.hetzner.com; Integritetspolicy: https://www.hetzner.com/de/rechtliches/datenschutz. Databehandlingsavtal: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: Värdskap och programvara för skapande, tillhandahållande och drift av webbplatser, bloggar och andra onlinetjänster; Tjänsteleverantör: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://wordpress.com; Integritetspolicy: https://automattic.com/privacy/; Databehandlingsavtal: https://wordpress.com/support/data-processing-agreements/. Grund för överföringar från tredje land: Datasekretessram (DPF), standardavtalsklausuler (tillhandahålls av tjänsteleverantören), datasekretessram (DPF) standardavtalsklausuler (tillhandahålls av tjänsteleverantören).
  • Google Search Console: Övervakning av webbplatsens prestanda, analys av sökfrågor, upptäckt av indexeringsproblem, tillhandahållande av data om synlighet i sökresultat, granskning av mobil användbarhet, identifiering av säkerhetsproblem och hantering av webbplatskartor; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://search.google.com/search-console/about; Integritetspolicy: https://policies.google.com/privacy. Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Användning av cookies

Termen "cookies" syftar på funktioner som lagrar information på användarnas enheter och läser den från dem. Cookies kan också användas för olika ändamål, såsom att säkerställa funktionalitet, säkerhet och bekvämlighet för onlinetjänster, samt analysera besökstrafik. Vi använder cookies i enlighet med lagbestämmelser. Vid behov inhämtar vi användarnas samtycke i förväg. Om samtycke inte krävs förlitar vi oss på våra legitima intressen. Detta gäller när lagring och läsning av information är väsentlig för att tillhandahålla uttryckligen begärt innehåll och funktioner. Detta inkluderar till exempel att spara inställningar och säkerställa funktionalitet och säkerhet för våra onlinetjänster. Samtycke kan när som helst återkallas. Vi informerar tydligt användarna om omfattningen av samtycket och vilka cookies som används.

Information om juridiska dataskyddsbaser: Huruvida vi behandlar personuppgifter med hjälp av cookies beror på användarnas samtycke. Om samtycke ges fungerar det som rättslig grund. Utan samtycke förlitar vi oss på våra legitima intressen, som beskrivs i detta avsnitt och i samband med respektive tjänster och procedurer.

Lagringstid: Följande typer av cookies särskiljs utifrån deras lagringstid:

  • Tillfälliga cookies (även: sessionscookies): Tillfälliga cookies raderas senast efter att en användare lämnar en onlinetjänst och stänger sin enhet (t.ex. webbläsare eller mobilapplikation).
  • Permanenta kakor: Permanenta cookies förblir lagrade även efter att enheten stängs. Till exempel kan inloggningsstatusen sparas och önskat innehåll kan visas direkt när användaren besöker en webbplats igen. Dessutom kan användardata som samlas in med cookies användas för publikmätning. Såvida vi inte tillhandahåller explicit information till användarna om typen och lagringstiden för cookies (t.ex. när de erhåller samtycke), bör användarna anta att dessa är permanenta och kan ha en lagringstid på upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla sitt samtycke och även invända mot behandlingen enligt lagbestämmelser, inklusive genom integritetsinställningarna i deras webbläsare.

  • Bearbetade datatyper: Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR). Samtycke (Artikel 6 (a) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Behandling av cookiedata på grundval av samtycke: Vi implementerar en samtyckeshanteringslösning som erhåller användarnas samtycke för användningen av cookies eller för de processer och leverantörer som nämns inom samtyckeshanteringsramen. Denna procedur är utformad för att begära, logga, hantera och återkalla samtycken, särskilt när det gäller användningen av cookies och liknande tekniker som används för att lagra, läsa från och bearbeta information på användarnas enheter. Som en del av denna procedur erhålls användarmedgivanden för användningen av cookies och tillhörande behandling av information, inklusive specifik behandling och leverantörer som anges i samtyckeshanteringsprocessen. Användare har också möjlighet att hantera och återkalla sina samtycken. Samtyckesförklaringar lagras för att undvika upprepade frågor och för att ge bevis på samtycke enligt lagkrav. Lagringen utförs på serversidan och/eller i en cookie (så kallad opt-in-cookie) eller med hjälp av jämförbara tekniker för att associera samtycket med en specifik användare eller dennes enhet. Om inga specifika detaljer om leverantörerna av samtyckeshanteringstjänster tillhandahålls gäller följande allmänna anmärkningar: Varaktigheten för samtyckeslagringen är upp till två år. En pseudonym användaridentifierare skapas, som lagras tillsammans med tidpunkten för samtycke, detaljer om samtyckets omfattning (t.ex. relevanta kategorier av cookies och/eller tjänsteleverantörer), samt information om webbläsaren, systemet och enheten som används; Rättslig grund: Samtycke (Artikel 6 (a) GDPR).
  • Efterlevnad: Cookie Consent Management: Rutiner för att erhålla, registrera, hantera och återkalla samtycken, särskilt för användningen av cookies och liknande tekniker för att lagra, komma åt och bearbeta information på användarnas enheter samt deras bearbetning; Tjänsteleverantör: Körs på servrar och/eller datorer under vår kontroll; webbplats: https://complianz.io/; Integritetspolicy: https://complianz.io/legal/. Vidare information: Ett individuellt användar-ID, språk samt typer av samtycke och tidpunkten för deras inlämning lagras på servern och i cookien på användarens enhet.

Särskilda anmärkningar om applikationer (appar)

Vi behandlar data från användarna av vår applikation i den utsträckning det är nödvändigt för att förse användarna med applikationen och dess funktioner, för att övervaka dess säkerhet och för att vidareutveckla den. Vidare kan vi kontakta användare i enlighet med lagstadgade bestämmelser om kommunikation är nödvändig för administration eller användning av applikationen. Dessutom hänvisar vi till dataskyddsinformationen i denna integritetspolicy när det gäller behandlingen av användaruppgifter.

Rättslig grund: Behandlingen av uppgifter som krävs för att tillhandahålla funktionerna i applikationen tjänar till att uppfylla avtalsenliga skyldigheter. Detta gäller även om tillhandahållandet av funktionerna kräver användarbehörighet (t.ex. frigivning av enhetsfunktioner). Om behandlingen av uppgifter inte är nödvändig för att tillhandahålla applikationens funktionalitet, utan tjänar applikationens säkerhet eller våra affärsintressen (t.ex. insamling av uppgifter i syfte att optimera applikationen eller säkerhetsändamål), så utförs den utifrån våra legitima intressen. Om användarna uttryckligen uppmanas att ge sitt samtycke till behandlingen av deras uppgifter, behandlas de uppgifter som omfattas av samtycket på grundval av samtycket.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifieringsnummer, inblandade parter); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik). Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Säkerhetsåtgärder. Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Kommersiell användning: Vi behandlar data från användarna av vår applikation, registrerade och eventuella testanvändare (hädanefter enhetligt kallade "användare") för att förse dem med våra avtalstjänster och på grundval av legitima intressen för att säkerställa säkerheten för vår applikation och för att vidareutveckla den. De erforderliga uppgifterna identifieras som sådana inom ramen för ingåendet av ett avtal för användning av applikationen, ingående av en beställning, en beställning eller ett jämförbart avtal och kan innefatta de uppgifter som krävs för tillhandahållande av tjänster och eventuell fakturering samt kontaktinformation för att kunna hålla eventuella konsultationer; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).
  • Enhetsbehörigheter för åtkomst till funktioner och data: Användningen av vissa funktioner i vår applikation kan kräva åtkomst till kameran och användarnas lagrade inspelningar. Som standard måste dessa behörigheter beviljas av användaren och kan återkallas när som helst i inställningarna för respektive enheter. Den exakta proceduren för att kontrollera appbehörigheter kan bero på användarens enhet och programvara. Användare kan kontakta oss om de behöver ytterligare förklaring. Vi vill påpeka att avslag eller återkallande av respektive behörigheter kan påverka funktionen hos vår ansökan.

Registrering, inloggning och användarkonto

Användare kan skapa ett användarkonto. Inom ramen för registreringen kommuniceras den obligatoriska informationen till användarna och bearbetas i syfte att tillhandahålla användarkontot på grundval av kontraktuella förpliktelser. De behandlade uppgifterna inkluderar särskilt inloggningsuppgifterna (namn, lösenord och en e-postadress).

Inom ramen för användningen av våra registrerings- och inloggningsfunktioner samt användningen av användarkontot lagrar vi IP-adressen och tidpunkten för respektive användaråtgärd. Lagringen baseras på våra legitima intressen, samt användarens skydd mot missbruk och annan obehörig användning. Dessa uppgifter kommer inte att vidarebefordras till tredje part om det inte är nödvändigt för att driva våra anspråk eller det finns en laglig skyldighet att göra det.

Användare kan informeras via e-post om information som är relevant för deras användarkonto, såsom tekniska ändringar.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Loggdata (t.ex. loggfiler rörande inloggningar eller datahämtning eller åtkomsttider.).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Säkerhetsåtgärder; Organisatoriska och administrativa rutiner. Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering". Radering efter uppsägning.
  • Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Registrering med pseudonymer: Användare kan använda pseudonymer som användarnamn istället för riktiga namn; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).
  • Användarnas profiler är offentliga: Användarnas profiler är inte offentligt synliga eller tillgängliga.
  • Radering av data efter uppsägning: Om användare har avslutat sitt användarkonto kommer deras data relaterade till användarkontot att raderas, med förbehåll för eventuella juridiska tillstånd, skyldigheter eller samtycke från användarna; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).
  • Ingen skyldighet att lagra data: Det är användarnas ansvar att säkra sina uppgifter innan avtalet löper ut i händelse av uppsägning. Vi har rätt att oåterkalleligt radera all användardata som lagras under avtalsperioden; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).

Bloggar och publiceringsmedia

Vi använder bloggar eller jämförbara sätt för onlinekommunikation och publicering (nedan kallat "publiceringsmedium"). Läsarnas uppgifter kommer endast att behandlas för publiceringsmediets syften i den utsträckning som är nödvändig för dess presentation och kommunikation mellan författare och läsare eller av säkerhetsskäl. I övrigt hänvisar vi till informationen om behandlingen av besökare på vårt publiceringsmedium inom ramen för denna integritetspolicy.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Feedback (t.ex. samla in feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • WordPress emojis och smilies: WordPress emojis och smilies – Inom vår WordPress-blogg används grafiska emojis (eller smilies), dvs små grafiska filer som uttrycker känslor, som hämtas från externa servrar, för effektiv integration av innehållselement. Här samlar leverantörerna av servrarna in användarnas IP-adresser. Detta är nödvändigt för att emoji-filerna ska kunna överföras till användarnas webbläsare; Tjänsteleverantör: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://automattic.com; Integritetspolicy: https://automattic.com/privacy; Databehandlingsavtal: Tillhandahålls av tjänsteleverantören. Grund för överföringar från tredje land: Datasekretessram (DPF), standardavtalsklausuler (tillhandahålls av tjänsteleverantören), datasekretessram (DPF) standardavtalsklausuler (tillhandahålls av tjänsteleverantören).
  • Gravatar profilbilder: Profilbilder – Vi använder tjänsten Gravatar inom vårt onlineerbjudande och i synnerhet i bloggen.
    Gravatar är en tjänst där användare kan registrera och lagra profilbilder och deras e-postadresser. Om användare lämnar bidrag eller kommentarer med respektive e-postadress på andra onlinenärvaro (särskilt i bloggar), kan deras profilbilder visas bredvid bidragen eller kommentarerna. För detta ändamål överförs den e-postadress som användarna tillhandahåller till Gravatar i krypterad form i syfte att kontrollera om en profil är lagrad för den. Detta är det enda syftet med att överföra e-postadressen och den kommer inte att användas för andra ändamål, utan raderas därefter.
    Användningen av Gravatar baseras på våra legitima intressen, eftersom vi använder Gravatar för att erbjuda författare till bidrag och kommentarer möjligheten att personifiera sina bidrag med en profilbild.
    Genom att visa bilderna känner Gravatar till användarens IP-adress, eftersom detta är nödvändigt för kommunikation mellan en webbläsare och en onlinetjänst.
    Om användare inte vill att en användarbild kopplad till deras e-postadress ska synas i kommentarerna på Gravatar, ska de använda en e-postadress som inte är lagrad på Gravatar för att kommentera. Vi vill också påpeka att det även är möjligt att använda en anonym e-postadress eller ingen e-postadress alls om användare inte vill att deras egen e-postadress ska skickas till Gravatar. Användare kan helt förhindra överföring av data genom att inte använda vårt kommentarsystem; Tjänsteleverantör: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://automattic.com; Integritetspolicy: https://automattic.com/privacy; Databehandlingsavtal: Tillhandahålls av tjänsteleverantören. Grund för överföringar från tredje land: Datasekretessram (DPF), standardavtalsklausuler (tillhandahålls av tjänsteleverantören), datasekretessram (DPF) standardavtalsklausuler (tillhandahålls av tjänsteleverantören).

Kontakt- och förfrågningshantering

Vid kontakt med oss ​​(t.ex. via mail, kontaktformulär, e-post, telefon eller via sociala medier) samt i samband med befintliga användar- och affärsrelationer, behandlas informationen från de förfrågande personerna i den utsträckning som behövs för att svara på kontaktförfrågningarna och eventuella begärda åtgärder.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Kommunikationspartner (mottagare av e-post, brev, etc.); Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Affärs- och avtalspartner.
  • Syfte med bearbetningen: Kommunikation; Organisatoriska och administrativa förfaranden; Feedback (t.ex. samla in feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR). Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (b) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Kontaktformulär: När vi kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationsmedel behandlar vi de personuppgifter som överförs till oss i syfte att svara på och hantera respektive ärende. Detta inkluderar vanligtvis detaljer som namn, kontaktinformation och eventuellt ytterligare information som tillhandahålls oss som är nödvändig för lämplig behandling. Vi använder dessa uppgifter uteslutande för det angivna syftet med kontakt och kommunikation; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR).
  • Gmail: Skicka och ta emot e-post, lagring av kontakter i adressboken, filterregler för sortering av inkommande e-postmeddelanden, spam- och virusskydd, molnlagring för bilagor och annat innehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.google.com/gmail/about/. Integritetspolicy: https://policies.google.com/privacy.

Artificial Intelligence (AI)

Vi använder artificiell intelligens (AI), vilket innebär behandling av personuppgifter. De specifika syftena och vårt intresse av att använda AI nämns nedan. Enligt termen "AI-system" som definieras i artikel 3 nr 1 i AI-förordningen, förstår vi AI som ett maskinbaserat system som är designat för olika grader av autonom drift, som kan anpassas efter utplacering och som producerar utdata såsom förutsägelser, innehåll, rekommendationer eller beslut som kan påverka fysiska eller virtuella miljöer.

Våra AI-system används i strikt överensstämmelse med lagkrav. Dessa inkluderar både specifika bestämmelser för artificiell intelligens och dataskyddskrav. I synnerhet följer vi principerna om laglighet, transparens, rättvisa, mänsklig tillsyn, ändamålsbegränsning, dataminimering, integritet och konfidentialitet. Vi säkerställer att behandlingen av personuppgifter alltid bygger på en juridisk grund. Detta kan antingen vara de registrerades samtycke eller ett lagstadgat tillstånd.

När vi använder externa AI-system väljer vi noggrant deras leverantörer (hädanefter kallade "AI-leverantörer"). I enlighet med våra juridiska skyldigheter säkerställer vi att AI-leverantörerna följer tillämpliga bestämmelser. Vi iakttar också våra skyldigheter när vi använder eller driver de förvärvade AI-tjänsterna. Behandlingen av personuppgifter av oss och AI-leverantörerna utförs uteslutande på grundval av samtycke eller juridiskt tillstånd. Vi lägger särskild tonvikt på transparens, rättvisa och upprätthållande av mänsklig tillsyn över AI-stödda beslutsprocesser.

För att skydda behandlad data implementerar vi lämpliga och robusta tekniska såväl som organisatoriska åtgärder. Dessa säkerställer integriteten och sekretessen för bearbetade data och minimerar potentiella risker. Genom regelbundna granskningar av AI-leverantörer och deras tjänster säkerställer vi löpande efterlevnad av gällande juridiska och etiska standarder.

  • Bearbetade datatyper: Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.). Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Tredje part.
  • Syfte med bearbetningen: Artificiell intelligens (AI).
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".

Nyhetsbrev och elektronisk kommunikation

Vi skickar nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (nedan kallade "nyhetsbrev") endast med mottagarnas samtycke eller baserat på en laglig grund. Om innehållet i nyhetsbrevet anges vid registreringen till nyhetsbrevet är detta innehåll avgörande för användarnas samtycke. Normalt räcker det att ange din e-postadress för att registrera dig för vårt nyhetsbrev. Men för att erbjuda dig en personlig tjänst kan vi be om ditt namn för personlig hälsning i nyhetsbrevet eller för ytterligare information om det är nödvändigt för nyhetsbrevets syfte.

Radering och begränsning av bearbetning: Vi kan komma att lagra avregistrerade e-postadresser i upp till tre år baserat på våra legitima intressen innan vi raderar dem för att kunna visa tidigare givet samtycke. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt försvara sig mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas. Vid skyldigheter att permanent iaktta invändningar förbehåller vi oss rätten att lagra e-postadressen enbart för detta ändamål i en blockeringslista.

Loggningen av registreringsprocessen baseras på våra legitima intressen i syfte att bevisa att den genomförs korrekt. Om vi ​​ger en tjänsteleverantör i uppdrag att skicka e-post så sker detta utifrån våra legitima intressen av ett effektivt och säkert postsystem.

Innehåll:

Information om oss, våra tjänster, kampanjer och erbjudanden.

  • Bearbetade datatyper: Lagerdata (till exempel fullständigt namn, bostadsadress, kontaktinformation, kundnummer, etc.); Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Kommunikationspartner (Mottagare av e-post, brev etc.).
  • Syfte med bearbetningen: Direktmarknadsföring (t.ex. via e-post eller post).
  • Rättslig grund: Samtycke (Artikel 6 (a) GDPR).
  • Opt-out: Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, det vill säga återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbryta nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du på annat sätt använda något av kontaktalternativen ovan, gärna e-post.

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • E-postmeddelanden om påminnelse om beställningsprocessen: När användare avbryter en beställningsprocess kan vi skicka dem ett meddelande om annulleringen och påminna dem om att fortsätta. Denna funktion kan vara användbar, till exempel om köpprocessen inte kunde fortsätta på grund av en webbläsarkrasch, förbiseende eller förglömning. Utskicket är baserat på samtycke, vilket användare kan invända mot när som helst; Rättslig grund: Samtycke (Artikel 6 (a) GDPR).

Webbanalys, övervakning och optimering

Webbanalys (även kallat "räckviddsmätning") används för att utvärdera besöksflödena för våra onlinetjänster och kan inkludera pseudonyma värden relaterade till besökarnas beteende, intressen eller demografisk information som ålder eller kön. Genom räckviddsanalys kan vi till exempel identifiera när våra onlinetjänster eller deras funktioner och innehåll används mest eller sannolikt uppmuntrar till upprepade besök. Det gör det också möjligt för oss att avgöra vilka områden som behöver optimeras.

Förutom webbanalys kan vi också använda testprocedurer för att testa och optimera olika versioner av våra onlinetjänster eller deras komponenter.

Om inget annat anges nedan kan profiler (dvs. data kombinerade från en användningsprocess) skapas för dessa ändamål, och information kan lagras i och senare hämtas från en webbläsare eller enhet. De insamlade uppgifterna inkluderar i synnerhet besökta webbplatser och element som används på dem, samt teknisk information som webbläsaren som används, datorsystemet och information om användningstider. Om användare har gett samtycke till insamlingen av deras platsdata till oss eller till leverantörerna av de tjänster vi använder, är behandling av platsdata också möjlig.

Dessutom lagras användarnas IP-adresser. Däremot använder vi en IP-maskeringsprocess (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användare. I allmänhet lagras inga tydliga användardata (som e-postadresser eller namn) som en del av webbanalys, A/B-testning eller optimering. Istället används pseudonymer. Det betyder att varken vi eller leverantörerna av programvaran som används känner till användarnas faktiska identitet, bara informationen som lagras i deras profiler för respektive procedurer.

Information om rättslig grund: Om vi ​​ber användare om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. Annars behandlas användardata utifrån våra legitima intressen (dvs vårt intresse av effektiva, ekonomiska och användarvänliga tjänster). I detta sammanhang vill vi också påpeka informationen om användningen av cookies i denna integritetspolicy.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Webbanalys (t.ex. åtkomststatistik, igenkänning av återkommande besökare); Profiler med användarrelaterad information (Skapa användarprofiler). Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarnas enheter under en period av två år.).
  • Säkerhetsåtgärder: IP-maskering (Pseudonymisering av IP-adressen).
  • Rättslig grund: Samtycke (Artikel 6 (a) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Google Analytics: Vi använder Google Analytics för att utföra mätning och analys av användarnas användning av våra onlinetjänster baserat på ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga unika uppgifter, såsom namn eller e-postadresser. Den används för att tilldela analysinformation till en slutenhet för att känna igen vilket innehåll användare har kommit åt inom en eller flera användningsprocesser, vilka söktermer de har använt, har kommit åt igen eller har interagerat med våra onlinetjänster. På samma sätt lagras användningstiden och dess varaktighet, liksom källorna för användare som hänvisar till våra onlinetjänster och tekniska aspekter av deras slutenheter och webbläsare.
    I processen skapas pseudonyma profiler för användare med information från användningen av olika enheter, och cookies kan användas. Google Analytics loggar eller lagrar inte enskilda IP-adresser. Analytics tillhandahåller grova geopositionsdata genom att härleda följande metadata från IP-adresser: Stad (och stadens härledda latitud och longitud), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). För EU-baserad trafik används IP-adressdata enbart för att härleda geolokaliseringsdata innan de omedelbart kasseras. Det är inte loggat, tillgängligt eller används för ytterligare användningsfall. När Analytics samlar in mätdata utförs alla IP-sökningar på EU-baserade servrar innan trafik vidarebefordras till Analytics-servrar för bearbetning; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://marketingplatform.google.com/intl/en/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms/; Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardavtalsklausuler ( https://business.safety.google/adsprocessorterms); Opt-out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff. Vidare information: https://business.safety.google/adsservices/ (Typer av behandling och data som behandlas).
  • Google som mottagare av samtycke: Samtycket som ges av användare i samband med en samtyckesdialog (även känd som "Cookie Opt-In/Consent", "Cookie Banner", etc.) tjänar flera syften. För det första hjälper det oss att uppfylla vår skyldighet att inhämta samtycke för lagring och läsning av information på och från slutanvändarens enhet (i enlighet med ePrivacy-direktiven). För det andra omfattar det behandlingen av användarnas personuppgifter i enlighet med dataskyddskrav. Dessutom gäller detta samtycke även för Google, eftersom företaget enligt Digital Markets Act måste erhålla samtycke för personliga tjänster. Därför delar vi statusen för samtycken som ges av användare med Google. Vår programvara för samtyckeshantering informerar Google om huruvida samtycken har getts eller inte. Syftet är att säkerställa att användarnas samtycke – eller deras frånvaro – beaktas när man använder Google Analytics och integrerar funktioner och externa tjänster. Således kan användarnas samtycken och deras återkallelse dynamiskt justeras inom våra onlineerbjudanden genom Google Analytics och andra Google-tjänster, beroende på användarval; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://support.google.com/analytics/answer/9976101?hl=en. Integritetspolicy: https://policies.google.com/privacy.
  • Google Tagghanterare: Vi använder Google Tag Manager, en programvara som tillhandahålls av Google, som gör att vi kan hantera så kallade webbplatstaggar centralt via ett användargränssnitt. Taggar är små kodelement på vår webbplats som tjänar till att registrera och analysera besökarnas aktiviteter. Denna teknik hjälper oss att förbättra vår webbplats och innehållet som erbjuds på den. Google Tag Manager skapar inte själv användarprofiler, lagrar cookies med användarprofiler eller utför några oberoende analyser. Dess funktion är begränsad till att förenkla och effektivisera integrationen och hanteringen av verktyg och tjänster som vi använder på vår webbplats. Ändå, när du använder Google Tag Manager, överförs användarnas IP-adresser till Google, vilket är tekniskt nödvändigt för att implementera de tjänster vi använder. Cookies kan också ställas in i denna process. Denna databehandling sker dock endast om tjänster integreras via Tag Manager. För mer detaljerad information om dessa tjänster och deras databehandling, se de ytterligare avsnitten i denna integritetspolicy; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms. Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardavtalsklausuler ( https://business.safety.google/adsprocessorterms).
  • Google Tag Manager (användning på serversidan): Google Tag Manager är en lösning med vilken vi kan hantera så kallade webbplatstaggar via ett gränssnitt och på så sätt integrera andra tjänster i våra onlinetjänster (se vidare information i denna integritetspolicy). Med själva Tag Manager (som implementerar taggarna) lagras därför varken användarprofiler eller cookies. Integrationen av de andra tjänsterna är serverbaserad. Detta innebär att användarnas data inte överförs direkt från deras slutenhet till respektive tjänst. I synnerhet överförs inte användarnas IP-adress till den andra tjänsten eller Google. Istället överförs data först till vår server, där användarens dataposter tilldelas vårt interna användaridentifikationsnummer. Efterföljande överföring sker endast i denna pseudonymiserade form från vår server till respektive tjänsteleverantörs servrar. Identifikationsnumret innehåller inga unika uppgifter, såsom namn eller e-postadresser; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://marketingplatform.google.com/intl/en/about/analytics/; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms/; Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://business.safety.google/adsprocessorterms/), Data Privacy Framework (DPF) Standardavtalsklausuler ( https://business.safety.google/adsprocessorterms/). Vidare information: https://business.safety.google/adsservices/ (Typer av behandling och data som behandlas).

Online Marketing

Vi behandlar personuppgifter för syften med marknadsföring på nätet, vilket särskilt kan inkludera marknadsföring av reklamutrymme eller visning av reklam och annat innehåll (sammantaget kallat "Innehåll") baserat på användarnas potentiella intressen och mätningen av deras effektivitet.

För dessa ändamål skapas så kallade användarprofiler och lagras i en fil (så kallad ”cookie”) eller liknande procedur används genom vilken relevant användarinformation för visning av ovan nämnda innehåll lagras. Denna information kan till exempel innefatta visat innehåll, besökta webbplatser, använda onlinenätverk, kommunikationspartners och teknisk information såsom webbläsare som används, datorsystem som används och information om användningstider och använda funktioner. Om användare har samtyckt till insamlingen av deras sidlinjedata kan även dessa behandlas.

Användarnas IP-adresser lagras också. Däremot använder vi tillhandahållna IP-maskeringsprocedurer (dvs. pseudonymisering genom att förkorta IP-adressen) för att säkerställa skyddet av användarens genom att använda en pseudonym. I allmänhet, inom ramen för onlinemarknadsföringsprocessen, är inga tydliga användardata (som e-postadresser eller namn) säkrade, utan pseudonymer. Det betyder att vi, liksom leverantörerna av onlinemarknadsföringsprocedurer, inte känner till användarnas faktiska identitet, utan endast informationen som lagras i deras profiler.

Informationen i profilerna lagras vanligtvis i cookies eller liknande memoreringsprocedurer. Dessa cookies kan senare, i allmänhet även på andra webbplatser som använder samma onlinemarknadsföringsteknik, läsas och analyseras för innehållsvisning, samt kompletteras med annan data och lagras på servern hos leverantören av onlinemarknadsföringsteknik.

I undantagsfall kan tydliga data tilldelas profilerna. Detta är till exempel fallet om användarna är medlemmar i ett socialt nätverk vars marknadsföringsteknik online vi använder och nätverket länkar användarnas profiler i ovannämnda data. Observera att användare kan ingå ytterligare avtal med de sociala nätverksleverantörerna eller andra tjänsteleverantörer, t.ex. genom att samtycka som en del av en registreringsprocess.

Som princip får vi endast tillgång till sammanfattad information om hur våra annonser fungerar. Däremot kan vi inom ramen för så kallad konverteringsmätning kontrollera vilka av våra onlinemarknadsföringsprocesser som har lett till en så kallad konvertering, det vill säga till att ett avtal ingåtts med oss. Omvandlingsmätningen används ensam för resultatanalysen av våra marknadsföringsaktiviteter.

Om inget annat anges ber vi dig att tänka på att cookies som används kommer att lagras under en period av två år.

Anmärkningar om återkallelse och invändning:

Vi hänvisar till respektive tjänsteleverantörs integritetspolicy och möjligheterna att göra invändningar (så kallat ”opt-out”). Om inget explicit opt-out-alternativ har angivits är det möjligt att avaktivera cookies i inställningarna för din webbläsare. Detta kan dock begränsa funktionerna i vårt onlineerbjudande. Vi rekommenderar därför följande ytterligare opt-out-alternativ, som erbjuds tillsammans för varje område:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Tvärregionalt: https://optout.aboutads.info.

  • Bearbetade datatyper: Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifieringsnummer, inblandade parter); Händelsedata (Facebook) ("Händelsedata" är data som kan överföras från oss till Facebook, t.ex. via Facebook-pixlar (via appar eller på annat sätt) och relaterar till personer eller deras handlingar; uppgifterna inkluderar till exempel information om besök på webbplatser, interaktioner med innehåll, funktioner, installationer av appar, köp av produkter etc.; Händelsedata bearbetas i syfte att skapa information och målgruppsinformation (C); inkludera det faktiska innehållet (såsom skriftliga kommentarer), inloggningsinformation och kontaktinformation (såsom namn, e-postadresser och telefonnummer Händelsedata raderas av Facebook efter maximalt två år, de anpassade målgrupper som skapats från dem med raderingen av vårt Facebook-konto). Kontaktinformation (Facebook) ("Kontaktinformation" är data som (tydligt) identifierar datasubjekt, såsom namn, e-postadresser och telefonnummer, som kan överföras till Facebook, t.ex. via Facebook-pixlar eller uppladdningar i matchningssyfte för att bilda anpassade målgrupper. Efter matchningen för att skapa målgrupper raderas kontaktinformationen).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Webbanalys (t.ex. åtkomststatistik, igenkänning av återkommande besökare); Inriktning (t.ex. profilering baserat på intressen och beteende, användning av cookies); Konverteringsspårning (Mätning av effektiviteten av marknadsföringsaktiviteter); Affiliate Tracking; Marknadsföring; Profiler med användarrelaterad information (Skapa användarprofiler); Tillhandahållande av våra onlinetjänster och användbarhet; Remarketing; Klickspårning. Cross-Device Tracking (Enhetsoberoende behandling av användardata för marknadsföringsändamål).
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarnas enheter under en period av två år.).
  • Säkerhetsåtgärder: IP-maskering (Pseudonymisering av IP-adressen).
  • Rättslig grund: Samtycke (Artikel 6 (a) GDPR). Legitima intressen (Artikel 1 (6) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Metapixel och anpassade målgrupper (anpassade målgrupper): Med hjälp av Meta-Pixel (eller motsvarande funktioner, för att överföra Event-Data eller Kontaktinformation via gränssnitt eller annan mjukvara i appar) kan Meta å ena sidan avgöra besökarna på våra onlinetjänster som målgrupp för presentation av annonser (så kallade “Metaannonser”). Följaktligen använder vi Meta-Pixels för att visa Meta-annonser som placerats av oss endast för Meta-användare och inom tjänster från partners som samarbetar med Meta (så kallat "publiknätverk" https://www.facebook.com/audiencenetwork/ ) som har visat intresse för våra onlinetjänster eller som har vissa egenskaper (t.ex. intressen för vissa ämnen eller produkter som bestäms utifrån de besökta webbplatserna) som vi överför till Meta (så kallade "anpassade målgrupper"). Med hjälp av Meta-Pixels vill vi också säkerställa att våra Metaannonser motsvarar användarnas potentiella intresse och inte framstår som irriterande. Metapixeln gör det också möjligt för oss att spåra effektiviteten av metaannonser för statistiska och marknadsundersökningsändamål genom att visa om användare hänvisades till vår webbplats efter att ha klickat på en metaannons (känd som "konverteringsspårning"); Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Databehandlingsavtal: https://www.facebook.com/legal/terms/dataprocessing; Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum). Vidare information: Data om användarhändelser, det vill säga beteende- och intressedata, behandlas för målinriktad reklam och målgruppsuppbyggnad på basis av det gemensamma kontrollavtalet (”Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det gemensamma kontrolluppdraget är begränsat till insamling och överföring av uppgifterna till Meta Platforms Ireland Limited, ett företag beläget i EU. Ytterligare behandling av uppgifterna är ensamansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.).
  • Avancerad matchning för Meta-Pixel: Utöver behandlingen av händelsedata i samband med användningen av Meta-Pixel (eller motsvarande funktioner, t.ex. i appar), samlas även kontaktinformation (data som identifierar enskilda personer, namn, e-postadresser och telefonnummer) in av Meta inom vårt onlineerbjudande eller överförs till Meta. Behandlingen av kontaktuppgifter tjänar till att bilda målgrupper (så kallade ”Anpassade målgrupper”) för visning av innehåll och reklaminformation baserat på användarnas förmodade intressen. Insamlingen, eller överföringen och matchningen med data som finns på Meta är inte i klartext, utan som så kallade ”hash-värden”, dvs matematiska representationer av datan (denna metod används till exempel vid lagring av lösenord). Efter matchningen för att skapa målgrupper raderas kontaktinformationen; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); Integritetspolicy: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Databehandlingsavtal: https://www.facebook.com/legal/terms/dataprocessing; Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum). Vidare information: https://www.facebook.com/legal/terms/data_security_terms.
  • Meta – anpassade målgrupper från fil: Skapande av målgrupper för marknadsföringsändamål – Vi skickar kontaktinformation (namn, e-postadresser och telefonnummer) till Meta i listform i syfte att skapa anpassade målgrupper för innehåll och reklaminformation baserat på användarnas förmodade intressen. Överföringen och matchningen med data som finns på Meta sker inte i klartext, utan som så kallade ”hash-värden”, det vill säga matematiska representationer av datan (denna metod används till exempel vid lagring av lösenord). Efter matchningen för att skapa målgrupper raderas kontaktinformationen; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Databehandlingsavtal: https://www.facebook.com/legal/terms/dataprocessing. Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-annonser: Placering av annonser inom Facebook-plattformen och analys av annonsresultat; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Opt-out: Vi hänvisar till integritets- och annonsinställningarna i användarnas profiler på Facebooks plattformar, samt till Facebooks samtyckesprocedurer och kontaktalternativ för att utöva åtkomst och andra registrerade rättigheter, som beskrivs i Facebooks integritetspolicy. Vidare information: Data om användarhändelser, det vill säga beteende- och intressedata, behandlas för målinriktad reklam och målgruppsuppbyggnad på basis av det gemensamma kontrollavtalet (”Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det gemensamma kontrolluppdraget är begränsat till insamling och överföring av uppgifterna till Meta Platforms Ireland Limited, ett företag beläget i EU. Ytterligare behandling av uppgifterna är ensamansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.).
  • Google Ads och omvandlingsspårning: Onlinemarknadsföringsprocess i syfte att placera innehåll och annonser inom leverantörens annonsnätverk (t.ex. i sökresultat, i videor, på webbsidor etc.) så att de visas för användare som har ett förmodat intresse av annonserna. Vidare mäter vi konverteringen av annonserna, det vill säga om användarna tog dem som en anledning att interagera med annonserna och använda sig av de utannonserade erbjudandena (så kallad konvertering). Vi får dock endast anonym information och ingen personlig information om enskilda användare; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (Artikel 6 (1) (a) GDPR), Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Vidare information: Typer av behandling och data som behandlas: https://business.safety.google/adsservices/. Google Ads dataskyddsvillkor för personuppgiftsansvarig och personuppgiftsansvarig och standardavtalsklausuler för dataöverföringar till tredjeländer: https://business.safety.google/adscontrollerterms.
  • Förbättrade konverteringar för Google Ads: När användare klickar på våra Google-annonser och därefter använder den utannonserade tjänsten (så kallad "konvertering"), kan de uppgifter som användaren har angett, såsom e-postadress, namn, bostadsadress eller telefonnummer, överföras till Google. Hashvärdena matchas sedan med befintliga Google-konton för användarna för att bättre utvärdera och förbättra deras interaktion med annonserna (t.ex. klick eller visningar) och därmed deras prestanda; Rättslig grund: Samtycke (Artikel 6 (a) GDPR). webbplats: https://support.google.com/google-ads/answer/9888656.
  • Instagram-annonser: Placering av annonser inom Instagram-plattformen och analys av annonsresultat; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/; Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Opt-out: Vi hänvisar till dataskyddet och annonsinställningarna i användarens profil på Instagramplattformen samt Instagrams samtyckesprocedur och Instagrams kontaktmöjligheter för att utöva information och andra registrerade rättigheter i Instagrams integritetspolicy. Vidare information: Data om användarhändelser, det vill säga beteende- och intressedata, behandlas för målinriktad reklam och målgruppsuppbyggnad på basis av det gemensamma kontrollavtalet (”Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Det gemensamma kontrolluppdraget är begränsat till insamling och överföring av uppgifterna till Meta Platforms Ireland Limited, ett företag beläget i EU. Ytterligare behandling av uppgifterna är ensamansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.).
  • Pinterest Tag: Intresse- och beteendebaserad mätning och analys av användarnas interaktion med våra onlinetjänster (särskilt sidbesök, sökinlägg, transaktioner, video och sidvisningar tillsammans med tid och period) i syfte att bilda målgrupper i syfte att visa innehåll och reklaminnehåll inom plattformen Pinterest och de partners som deltar i dess annonsnätverk; Tjänsteleverantör: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Integritetspolicy: https://policy.pinterest.com/en/privacy-policy; Opt-out: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Vidare information: Avtal om gemensamt ansvar i "Pinterest Advertising Services Agreement, Annex B: Pinterest Annex for Joint Controllers" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Affiliate Program

Vi erbjuder ett affiliateprogram, det vill säga vi erbjuder provisioner eller andra förmåner (kollektivt kallade "Kommission") till användare (sammantaget kallade "affiliates") som hänvisar till våra erbjudanden och tjänster. Referensen görs genom en länk som är associerad med Affiliate eller andra metoder (t.ex. rabattkoder) som gör att vi kan känna igen att användningen av våra tjänster baserades på referensen (sammantaget kallad "Affiliate Links").

För att spåra om användare har uppfattat våra tjänster baserat på affiliate-länkar som används av affiliates, är det nödvändigt för oss att veta att användare har följt en affiliate-länk. Tilldelningen av affiliate-länkar till respektive affärstransaktioner eller annan användning av våra tjänster tjänar endast syftet med kommissionens fakturering och kommer att avbrytas så snart det inte längre är nödvändigt för ändamålet.

För ovannämnda affiliate-länkuppdrag, kan affiliate-länkarna kompletteras med vissa värden som kan vara en del av länken eller på annat sätt lagras, till exempel i en cookie. Värdena kan särskilt inkludera källwebbplatsen (referrer), tid, en onlineidentifierare för operatören av webbplatsen där affiliate-länken fanns, en onlineidentifierare för respektive tjänst, typen av länk som används, typen av tjänst och en onlineidentifierare för användaren.

Information om rättslig grund: Behandlingen av våra partners uppgifter utförs för tillhandahållande av våra (för)kontraktuella tjänster. Användarnas uppgifter behandlas på grundval av deras samtycke.

  • Bearbetade datatyper: Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Loggdata (t.ex. loggfiler rörande inloggningar eller datahämtning eller åtkomsttider.).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Affärs- och avtalspartner.
  • Syfte med bearbetningen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsförpliktelser. Affiliate-spårning.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

Profiler i sociala nätverk (sociala medier)

Vi upprätthåller onlinenärvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användardata kan komma att behandlas utanför EU. Detta kan innebära risker för användarna, t.ex. genom att göra det svårare att upprätthålla användarnas rättigheter.

Dessutom behandlas användardata vanligtvis inom sociala nätverk för marknadsundersökningar och reklamsyfte. Användarprofiler kan till exempel skapas utifrån användarbeteende och användarnas tillhörande intressen. Användarprofilerna kan sedan användas för att till exempel placera annonser inom och utanför nätverken som antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarens dator, där användarens användningsbeteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av de enheter som används av användarna (speciellt om användarna är medlemmar i respektive nätverk eller kommer att bli medlemmar senare).

För en detaljerad beskrivning av respektive bearbetningsoperationer och alternativen att välja bort, se respektive dataskyddsförklaringar och information som tillhandahålls av leverantörerna av respektive nätverk.

Även när det gäller förfrågningar om information och utövande av rättigheter för registrerade, påpekar vi att dessa mest effektivt kan eftersträvas hos leverantörerna. Endast leverantörerna har tillgång till användarnas uppgifter och kan direkt vidta lämpliga åtgärder och tillhandahålla information. Om du fortfarande behöver hjälp, tveka inte att kontakta oss.

  • Bearbetade datatyper: Kontaktuppgifter (t.ex. postadresser och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter). Lagerdata (T.ex. fullständigt namn, bostadsadress, kontaktuppgifter, kundnummer etc.).
  • Registrerade subjekt: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syfte med bearbetningen: Kommunikation; Feedback (t.ex. samla in feedback via onlineformulär); Public relations; Marknadsföring. Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR). Samtycke (Artikel 6 (a) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

  • Instagram: Socialt nätverk, tillåter delning av foton och videor, kommentera och favoritinlägg, meddelanden, prenumeration på profiler och sidor; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/. Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Facebook-sidor: Profiler inom det sociala nätverket Facebook – Vi är gemensamt ansvariga (så kallade "joint controller") med Meta Platforms Ireland Limited för insamlingen (men inte den fortsatta behandlingen) av data från besökare på vår Facebook-sida. Denna data inkluderar information om vilka typer av innehåll användare ser eller interagerar med, eller de åtgärder de vidtar (se "Saker som du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), och information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookieinformation; se "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?" Facebook samlar också in och använder information för att tillhandahålla analystjänster, så kallade "sidinsikter", till webbplatsoperatörer för att hjälpa dem att förstå hur människor interagerar med deras sidor och med innehåll som är kopplat till dem. Vi har slutit ett särskilt avtal med Facebook ("Information om Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), som särskilt reglerar de säkerhetsåtgärder som Facebook måste iaktta och där Facebook har gått med på att uppfylla de berörda personernas rättigheter (dvs användare kan skicka begäranden om informationsåtkomst eller radering direkt till Facebook). Användarnas rättigheter (särskilt till tillgång till information, radering, invändningar och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Mer information finns i "Information om sidinsikter" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det gemensamma kontrolluppdraget är begränsat till insamling och överföring av uppgifterna till Meta Platforms Ireland Limited, ett företag beläget i EU. Ytterligare behandling av uppgifterna är Meta Platforms Ireland Limiteds eget ansvar; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-grupper: Vi använder funktionen "Grupper" på Facebook-plattformen för att skapa intressegrupper inom vilka Facebook-användare kan kontakta varandra eller oss och utbyta information. Därvid behandlar vi personuppgifter om användarna av våra grupper i den mån detta är nödvändigt för syftet med gruppens användning och dess moderering. Dessa data inkluderar information om för- och efternamn, såväl som publicerat eller privat delat innehåll, såväl som värderingar om status för gruppmedlemskap eller grupprelaterade aktiviteter, såsom in- eller utträde, samt tidsinformation om ovannämnda data. Våra riktlinjer inom grupperna kan innehålla ytterligare specifikationer och information om användningen av respektive grupp. Dessutom vill vi påpeka att Facebook själv behandlar användarnas data. Dessa data inkluderar information om vilka typer av innehåll användare ser eller interagerar med, eller de åtgärder de vidtar (se under "Saker du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som användarna använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookiedata; se under "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?", samlar och använder Facebook också information för att tillhandahålla analystjänster, kallade "Insikter", till gruppoperatörer för att ge dem insikter om hur människor interagerar med sina grupper och med innehåll som är kopplat till dem; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Facebook-evenemang: Evenemangsprofiler inom det sociala nätverket Facebook – Vi använder Facebook-plattformens "Event"-funktion för att referera till evenemang och datum samt för att komma i kontakt med användare (deltagare och intresserade) och för att utbyta information. Därvid behandlar vi personuppgifter om användarna av våra evenemangssidor, i den mån detta är nödvändigt för syftet med evenemangssidan såväl som dess moderering. Dessa uppgifter inkluderar information om för- och efternamn, samt publicerat eller privat kommunicerat innehåll, samt värderingar om status för deltagande och tidsinformation om ovannämnda uppgifter. Dessutom hänvisar vi till Facebooks behandling av användares uppgifter. Dessa data inkluderar information om vilka typer av innehåll användare ser eller interagerar med, eller de åtgärder de vidtar (se under "Saker du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som användarna använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookiedata; se under "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?", samlar och använder Facebook också information för att tillhandahålla analystjänster, så kallade "insikter", till evenemangsleverantörer för att ge dem insikter om hur människor interagerar med deras evenemangssidor och med innehåll som är kopplat till dem; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
  • Linkedin: Socialt nätverk – Vi är gemensamt ansvariga med LinkedIn Ireland Unlimited Company för insamlingen (men inte den fortsatta behandlingen) av besökardata, som används för att skapa "Page Insights" (statistik) för våra LinkedIn-profiler. Denna data innehåller information om vilka typer av innehåll användare ser eller interagerar med, såväl som de åtgärder de vidtar. Den innehåller också detaljer om de enheter som används, såsom IP-adresser, operativsystem, webbläsartyper, språkinställningar och cookiedata, såväl som profildetaljer för användare, såsom jobbfunktion, land, bransch, tjänstgöringstid, företagsstorlek och anställningsstatus. Sekretessinformation angående behandlingen av användardata av LinkedIn finns i LinkedIns integritetspolicy: https://www.linkedin.com/legal/privacy-policy.
    Vi har ingått ett särskilt avtal med LinkedIn Ireland ("Page Insights Joint Controller Addendum," https://legal.linkedin.com/pages-joint-controller-addendum), som specifikt reglerar de säkerhetsåtgärder LinkedIn måste följa och där LinkedIn har gått med på att uppfylla de registrerades rättigheter (dvs användare kan till exempel rikta förfrågningar om information eller radering direkt till LinkedIn). Användarnas rättigheter (särskilt rätten till information, radering, invändning och att lämna in ett klagomål till den behöriga tillsynsmyndigheten) begränsas inte av våra avtal med LinkedIn. Det gemensamma ansvaret är begränsat till insamling av data och dess överföring till LinkedIn Ireland Unlimited Company, ett företag baserat i EU. Ytterligare bearbetning av uppgifterna är LinkedIn Ireland Unlimited Companys ensamma ansvar, särskilt när det gäller överföring av data till moderbolaget LinkedIn Corporation i USA; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.linkedin.com; Integritetspolicy: https://www.linkedin.com/legal/privacy-policy; Grund för överföringar från tredje land: Data Privacy Framework (DPF), standardavtalsklausuler (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF) Standardavtalsklausuler (https://legal.linkedin.com/dpa). Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Socialt nätverk, gör det möjligt att dela bilder, kommentera, favoritmarkera och kurera inlägg, meddelanden, prenumerera på profiler; Tjänsteleverantör: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://www.pinterest.com. Integritetspolicy: https://policy.pinterest.com/en/privacy-policy.
  • Tick ​​tack: Socialt nätverk, tillåter delning av foton och videor, kommenterar och favoriter inlägg, meddelanden, prenumererar på konton; Tjänsteleverantör: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland och TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Storbritannien, EC1A 9HP; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.tiktok.com; Integritetspolicy: https://www.tiktok.com/de/privacy-policy. Grund för överföringar från tredje land: Standardavtalsklausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standardavtalsklausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok Business: Socialt nätverk, tillåter delning av foton och videor, kommenterar och favoriter inlägg, meddelanden, prenumererar på konton – Vi och TikTok är gemensamt ansvariga för insamling och överföring av händelsedata samt för mätning och skapande av insiktsrapporter (statistik) för profilinnehavare. Dessa händelsedata inkluderar information om vilka typer av innehåll som användare ser eller interagerar med, åtgärder som de vidtagit, information om enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookiedata) och information från användarprofiler som land eller plats. Dataskyddsinformation angående behandlingen av användardata av TikTok finns i TikToks sekretesspolicy: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Vi har slutit ett särskilt avtal om gemensamt ansvar med TikTok som specifikt reglerar vilka säkerhetsåtgärder som TikTok måste följa och i vilka TikTok har gått med på att uppfylla de registrerades rättigheter (dvs användare kan till exempel rikta förfrågningar om information eller radering direkt till TikTok). Användarnas rättigheter (särskilt rätten till åtkomst, radering, invändning och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med TikTok. Avtalet om gemensamt ansvar finns i TikToks "Jurisdiktionsspecifika villkor": https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Tjänsteleverantör: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland och TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Storbritannien, EC1A 9HP; Rättslig grund: Samtycke (Artikel 6 (a) GDPR); webbplats: https://www.tiktok.com; Integritetspolicy: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Grund för överföringar från tredje land: Standardavtalsklausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standardavtalsklausuler (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Socialt nätverk; Tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); webbplats: https://x.com. Integritetspolicy: https://x.com/privacy.
  • YouTube: Sociala nätverk och videoplattform; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR); Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar från tredje land: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Opt-out: https://myadcenter.google.com/personalizationoff.

Ledning, organisation och verktyg

Vi använder tjänster, plattformar och mjukvara från andra leverantörer (hädanefter kallade "tredjepartsleverantörer") i syfte att organisera, administrera, planera och tillhandahålla våra tjänster. När vi väljer tredjepartsleverantörer och deras tjänster följer vi lagkraven.

Inom detta sammanhang kan personuppgifter behandlas och lagras på tredjepartsleverantörers servrar. Detta kan innefatta olika uppgifter som vi behandlar i enlighet med denna integritetspolicy. Dessa data kan särskilt inkludera masterdata och kontaktdata för användare, data om processer, kontrakt, andra processer och deras innehåll.

Om användare hänvisas till tredje parts leverantörer eller deras mjukvara eller plattformar i samband med kommunikation, affärsrelationer eller andra relationer med oss, kan tredjepartsleverantörens bearbetning behandla användningsdata och metadata som kan behandlas av dem för säkerhetsändamål, tjänsteoptimering eller marknadsföringsändamål. Vi ber dig därför att läsa informationen om dataskydd från respektive tredjepartsleverantör.

  • Bearbetade datatyper: Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag, såväl som information som hänför sig till dem, såsom uppgifter om författarskap eller tidpunkten för skapandet.); Användningsdata (t.ex. sidvisningar och besökslängd, klickvägar, intensitet och frekvens av användning, typer av enheter och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, inblandade parter).
  • Registrerade subjekt: Kommunikationspartner (mottagare av e-post, brev, etc.); Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Tjänstemottagare och kunder.
  • Syfte med bearbetningen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Kontor och organisatoriska rutiner. Tillhandahållande av våra onlinetjänster och användbarhet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om datalagring och radering".
  • Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).

Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:

Terminologi och definitioner

I det här avsnittet hittar du en översikt över terminologin som används i denna integritetspolicy. Där terminologin är juridiskt definierad gäller deras juridiska definitioner. Följande förklaringar är dock främst avsedda att underlätta förståelsen.

  • Affiliate-spårning: Affiliate-spårning loggar länkar som de länkande webbplatserna använder för att hänvisa användare till webbplatser med produkter eller andra erbjudanden. Ägarna till respektive länkade webbplatser kan få provision om användare följer dessa så kallade "affiliate-länkar" och därefter utnyttjar erbjudandena (t.ex. köper varor eller använder tjänster). För detta ändamål är det nödvändigt för leverantörer att kunna spåra om användare som är intresserade av vissa erbjudanden därefter följer affiliate-länkarna. Det är därför nödvändigt för funktionaliteten hos affiliate-länkar att de kompletteras med vissa värden som blir en del av länken eller på annat sätt lagras, t.ex. i en cookie. Värdena inkluderar särskilt källwebbplatsen (referrer), tid, en onlineidentifiering av ägaren av webbplatsen där affiliate-länken fanns, en onlineidentifiering av respektive erbjudande, en onlineidentifierare för användaren, samt spårning av specifika värden såsom reklammedia-ID, partner-ID och kategoriseringar
  • Artificiell intelligens (AI): Syftet med att behandla data genom artificiell intelligens (AI) inkluderar automatiserad analys och bearbetning av användardata för att identifiera mönster, göra förutsägelser och förbättra effektiviteten och kvaliteten på våra tjänster. Detta involverar insamling, rensning och strukturering av data, utbildning och tillämpning av AI-modeller, samt kontinuerlig granskning och optimering av resultat, och utförs uteslutande med användarnas samtycke eller baserat på juridiska auktorisationsgrunder.
  • Klickspårning: Clicktracking låter användare hålla reda på sina rörelser inom en hel webbplats. Eftersom resultaten av dessa tester är mer exakta om användarnas interaktion kan följas under en viss tidsperiod (t.ex. om en användare gillar att återvända), lagras vanligtvis cookies på användarnas datorer för dessa teständamål.
  • Kontaktinformation: Kontaktuppgifter är viktig information som möjliggör kommunikation med individer eller organisationer. De inkluderar bland annat telefonnummer, postadresser och e-postadresser, såväl som kommunikationsmedel som handtag för sociala medier och identifierare för snabbmeddelanden.
  • Innehållsdata: Innehållsdata omfattar information som genereras i processen att skapa, redigera och publicera innehåll av alla slag. Denna kategori av data kan inkludera texter, bilder, videor, ljudfiler och annat multimediainnehåll publicerat på olika plattformar och media. Innehållsdata är inte begränsade till själva innehållet utan inkluderar även metadata som ger information om innehållet, såsom taggar, beskrivningar, författarskapsdetaljer och publiceringsdatum.
  • Kontraktsdata: Avtalsdata är specifika detaljer som hänför sig till formaliseringen av ett avtal mellan två eller flera parter. De dokumenterar villkoren under vilka tjänster eller produkter tillhandahålls, byts ut eller säljs. Denna kategori av data är väsentlig för att hantera och uppfylla avtalsförpliktelser och inkluderar både identifiering av avtalsparterna och de specifika villkoren i avtalet. Avtalsdata kan omfatta start- och slutdatum för kontraktet, arten av de överenskomna tjänsterna eller produkterna, prissättningsarrangemang, betalningsvillkor, uppsägningsrättigheter, förlängningsalternativ och särskilda villkor eller klausuler. De fungerar som den juridiska grunden för relationen mellan parterna och är avgörande för att klargöra rättigheter och skyldigheter, verkställa anspråk och lösa tvister.
  • Kontroller: Med ”kontrollant” avses den fysiska eller juridiska person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  • Omvandlingsspårning: Omvandlingsspårning är en metod som används för att utvärdera effektiviteten av marknadsföringsåtgärder. För detta ändamål lagras vanligtvis en cookie på användarnas enheter inom de webbplatser på vilka marknadsföringsåtgärderna äger rum och sedan anropas den igen på målwebbplatsen (t.ex. kan vi på så sätt spåra om annonserna som lagts ut av oss på andra webbplatser var framgångsrika).
  • Cross-Device Tracking: Cross-Device Tracking är en form av spårning där beteende- och intresseinformation för användaren registreras över alla enheter i så kallade profiler genom att tilldela en onlineidentifierare till användaren. Detta innebär att användarinformation vanligtvis kan analyseras i marknadsföringssyfte, oavsett vilken webbläsare eller enhet som används (t.ex. mobiltelefon eller stationär dator). Hos de flesta leverantörer av spårning över flera enheter är onlineidentifieraren inte länkad till vanlig data som namn, postadresser eller e-postadresser.
  • Anställda: Som anställda är individer de som är engagerade i ett anställningsförhållande, antingen som personal, anställda eller i liknande befattningar. Med anställning avses ett rättsförhållande mellan en arbetsgivare och en anställd, upprättat genom ett anställningsavtal eller avtal. Det innebär en skyldighet för arbetsgivaren att betala arbetstagarens lön medan den anställde utför sitt arbete. Anställningsförhållandet omfattar olika stadier, inklusive etablering, där anställningsavtalet ingås, utförande, där arbetstagaren bedriver sin arbetsverksamhet och uppsägning, när anställningsförhållandet upphör, antingen genom uppsägning, ömsesidig överenskommelse eller på annat sätt. Anställda data omfattar all information som hänför sig till dessa individer inom ramen för deras anställning. Detta inkluderar aspekter som personuppgifter, personnummer, löne- och bankinformation, arbetstider, semesterrätter, hälsodata och prestationsbedömningar.
  • Lagerdata: Lagerdata omfattar viktig information som krävs för identifiering och hantering av avtalspartner, användarkonton, profiler och liknande uppdrag. Dessa data kan bland annat inkludera personliga och demografiska detaljer såsom namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Inventeringsdata utgör grunden för all formell interaktion mellan individer och tjänster, anläggningar eller system, genom att möjliggöra unika uppdrag och kommunikation.
  • Loggdata: Protokolldata, eller loggdata, hänvisar till information om händelser eller aktiviteter som har loggats i ett system eller nätverk. Dessa data inkluderar vanligtvis detaljer som tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Protokolldata används ofta för att analysera systemproblem, övervaka säkerheten eller generera prestandarapporter.
  • Meta-, kommunikations- och processdata: Meta-, kommunikations- och procedurdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, även känd som data om data, inkluderar information som beskriver sammanhang, ursprung och struktur för annan data. De kan inkludera information om filstorlek, skapelsedatum, författaren till ett dokument och ändringshistorik. Kommunikationsdata fångar informationsutbytet mellan användare över olika kanaler, såsom e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chatthistorik, inklusive berörda parter, tidsstämplar och överföringsvägar. Procedurdata beskriver processer och operationer inom system eller organisationer, inklusive arbetsflödesdokumentation, loggar över transaktioner och aktiviteter och revisionsloggar som används för att spåra och verifiera procedurer.
  • Betalningsdata: Betalningsdata omfattar all information som behövs för att hantera betalningstransaktioner mellan köpare och säljare. Dessa uppgifter är avgörande för e-handel, onlinebanker och alla andra former av finansiella transaktioner. Den innehåller detaljer som kreditkortsnummer, bankkontoinformation, betalningsbelopp, transaktionsdatum, verifieringsnummer och faktureringsinformation. Betalningsdata kan också innehålla information om betalningsstatus, återkrav, auktoriseringar och avgifter.
  • Personlig information: "personuppgifter" betyder all information som hänför sig till en identifierad eller identifierbar fysisk person ("den registrerade"); en identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
  • Bearbetning: Begreppet "behandling" täcker ett brett spektrum och praktiskt taget all hantering av data, vare sig det är insamling, utvärdering, lagring, överföring eller radering.
  • Profiler med användarrelaterad information: Behandlingen av "profiler med användarrelaterad information", eller "profiler" för kortare, inkluderar all form av automatiserad behandling av personuppgifter som består av att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter relaterade till en fysisk person (beroende på typen av profilering kan detta inkludera olika information om demografi, beteende och intressen, som t.ex. deras interaktion med webbplatser och klick, etc.) webbplats eller plats). Cookies och webbfyrar används ofta i profileringssyfte.
  • remarketing: Remarketing” eller ”retargeting” är den term som används för att exempelvis ange i reklamsyfte vilka produkter en användare är intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser.
  • inriktning: "Spårning" är termen som används när användarnas beteende kan spåras över flera webbplatser. Som regel lagras beteende- och intresseinformation med avseende på de webbplatser som används i cookies eller på servrar hos leverantörerna av spårningsteknik (så kallad profilering). Denna information kan sedan användas för att till exempel visa annonser för användare som förmodligen motsvarar deras intressen.
  • Användningsdata: Användningsdata avser information som fångar hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa data omfattar ett brett utbud av information som visar hur användare använder applikationer, vilka funktioner de föredrar, hur länge de spenderar på specifika sidor och genom vilka vägar de navigerar i en applikation. Användningsdata kan också inkludera användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. De är särskilt värdefulla för att analysera användarbeteende, optimera användarupplevelser, anpassa innehåll och förbättra produkter eller tjänster. Dessutom spelar användningsdata en avgörande roll för att identifiera trender, preferenser och potentiella problemområden inom digitala erbjudanden
  • Webbanalys: Web Analytics tjänar utvärderingen av besökarnas trafik av onlinetjänster och kan fastställa deras beteende eller intressen för viss information, såsom innehåll på webbplatser. Med hjälp av webbanalys kan till exempel webbplatsägare känna igen vid vilken tidpunkt besökarna besöker deras webbplats och vilket innehåll de är intresserade av. Det gör att de till exempel bättre kan anpassa innehållet på sina webbplatser till sina besökares behov. För webbanalyssyften används ofta pseudonyma cookies och webbfyrar för att känna igen återkommande besökare och på så sätt få mer exakta analyser av användningen av en onlinetjänst.