Med denne databeskyttelseserklæring ønsker vi at informere dig om, hvilke typer af dine personoplysninger (i det følgende også benævnt "data") vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for al behandling af personoplysninger, som vi foretager – både i forbindelse med levering af vores tjenester og især på vores websites, i mobile applikationer samt på eksterne online platforme, f.eks. vores profiler på sociale medier (samlet benævnt "online-tilbud").

De anvendte begreber er kønsneutrale.

Status: 30. januar 2025

Indholdsfortegnelse

• Præambel
• Ansvarlig
• Oversigt over databehandlinger
• Relevante retsgrundlag
• Sikkerhedsforanstaltninger
• Overførsel af personoplysninger
• Internationale dataoverførsler
• Generel information om datalagring og sletning
• Forretningsmæssige ydelser
• Forretningsprocesser og -procedurer
• Levering af onlinetilbud og webhosting
• Anvendelse af cookies
• Blogs og publicering medier
• Kontakt- og forespørgsels administration
• Nyhedsbreve og elektroniske meddelelser
• Webanalyse, overvågning og optimering
• Kundeanmeldelser og vurdering procedurer
• Tilstedeværelse på sociale netværk (Social Media)
• Plug-ins og indlejrede funktioner og indhold
• Ændringer og opdateringer
• Definitioner af begreber

Ansvarlig

Hunter Parks
505 Montgomery St
San Francisco, CA 94111

Person med ret til at repræsentere virksomheden: Hunter Parks

E-mailadresse: h.parks@localpano.com

Oplysninger: https://localpano.com/dk/oplysninger/

Oversigt over behandlingerne

Følgende oversigt opsummerer typerne af behandlede data, formålene med behandlingen og henviser til de berørte personer.

Typer af behandlede data

• Bestandsdata.
• Betalingsdata.
• Lokationsdata.
• Kontaktdata.
• Indholdsdata.
• Kontraktsdata.
• Brugsdata.
• Meta-, kommunikations- og procesdata.
• Billed- og/eller videooptagelser.
• Lydoptagelser.
• Logdata.
• Kreditoplysningsdata.

Kategorier af registrerede personer

• Modtagere af ydelser og opdragsgivere.
• Ansatte.
• Interesserede parter.
• Kommunikationspartnere.
• Brugere.
• Forretnings- og kontraktpartnere.
• Tredjepersoner.
• Kunder.

Formål med behandlingen

• Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
• Kommunikation.
• Sikkerhedsforanstaltninger.
• Direkte markedsføring.
• Rækkeviddemåling.
• Tracking.
• Kontor- og organisationsprocedurer.
• Organisations- og administrationsprocedurer.
• Feedback.
• Markedsføring.
• Profiler med brugerrelaterede oplysninger.
• Levering af vores online tilbud og brugervenlighed.
• Vurdering af kreditværdighed og betalingsdygtighed.
• Informationsteknologisk infrastruktur.
• Finans- og betalingsstyring.
• Offentlig kommunikation.
• Salgsfremme.
• Forretningsprocesser og driftsøkonomiske procedurer.

Relevante retsgrundlag

Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag i GDPR, som vi behandler personoplysninger på baggrund af. Bemærk venligst, at der ud over bestemmelserne i GDPR også kan gælde nationale databeskyttelsesregler i dit eller vores bopæls- eller hjemland. Hvis der i enkelte tilfælde gælder mere specifikke retsgrundlag, vil vi informere dig herom i denne databeskyttelseserklæring.

• Samtykke (art. 6, stk. 1, sætning 1, litra a) GDPR) - Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
• Opfyldelse af kontrakt og forudgående henvendelser (art. 6, stk. 1, sætning 1, litra b) GDPR) - Behandlingen er nødvendig for opfyldelsen af en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for kontraktindgåelse efter anmodning fra den registrerede.
• Retlig forpligtelse (art. 6, stk. 1, sætning 1, litra c) GDPR) - Behandlingen er nødvendig for at opfylde en retlig forpligtelse, som påhviler den dataansvarlige.
• Legitime interesser (art. 6, stk. 1, sætning 1, litra f) GDPR) - Behandlingen er nødvendig for at varetage den dataansvarliges eller en tredjeparts legitime interesser, forudsat at den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke vejer tungere.

Nationale databeskyttelsesregler i Tyskland: Ud over databeskyttelsesforordningens bestemmelser (GDPR) gælder der nationale databeskyttelsesregler i Tyskland. Dette omfatter især loven om beskyttelse mod misbrug af personoplysninger ved databehandling (Bundesdatenschutzgesetz – BDSG). BDSG indeholder især særbestemmelser om retten til indsigt, retten til sletning, retten til indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål, videregivelse samt automatiserede individuelle afgørelser inklusive profilering. Derudover kan de enkelte delstaters databeskyttelseslove finde anvendelse.

Relevante retsgrundlag efter den schweiziske databeskyttelseslov: Hvis du befinder dig i Schweiz, behandler vi dine data på grundlag af forbundsloven om databeskyttelse (forkortet “schweizisk DSG”). I modsætning til f.eks. GDPR kræver den schweiziske DSG som udgangspunkt ikke, at der skal angives et retsgrundlag for databehandlingen. Behandlingen skal ske i god tro, være lovlig og stå i rimeligt forhold (art. 6, stk. 1 og 2 i den schweiziske DSG). Derudover indsamles personoplysninger kun til et bestemt, for den registrerede genkendeligt formål og behandles kun i overensstemmelse med dette formål (art. 6, stk. 3 i den schweiziske DSG).

Henvisning til anvendelse af GDPR og den schweiziske DSG: Disse databeskyttelsesoplysninger tjener både til opfyldelse af informationspligten efter den schweiziske DSG og GDPR. Derfor gør vi opmærksom på, at begreberne fra GDPR anvendes for bedre forståelighed og pga. den bredere geografiske anvendelse. I stedet for de begreber, der anvendes i den schweiziske DSG, såsom “behandling” af “persondata”, “overvejende interesse” og “særligt følsomme persondata”, anvendes de tilsvarende begreber fra GDPR: “behandling” af “personoplysninger”, “berettiget interesse” og “særlige kategorier af data”. Den juridiske betydning af begreberne afgøres dog fortsat i henhold til den schweiziske DSG, når denne finder anvendelse.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med lovgivningsmæssige krav, under hensyntagen til den teknologiske udvikling, implementeringsomkostningerne samt typen, omfanget, omstændighederne og formålet med behandlingen samt de varierende sandsynligheder og omfanget af trusler mod fysiske personers rettigheder og friheder, for at sikre et passende beskyttelsesniveau i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data gennem kontrol med fysisk og elektronisk adgang til data samt adgang, indtastning, videregivelse, sikring af tilgængelighed og adskillelse af disse data. Derudover har vi etableret procedurer, som sikrer håndhævelse af de registreredes rettigheder, sletning af data og reaktion på trusler mod data. Vi tager desuden højde for databeskyttelse allerede i forbindelse med udvikling og valg af hardware, software samt procedurer – i overensstemmelse med principperne om databeskyttelse gennem teknologi og databeskyttelsesvenlige standardindstillinger.

Forkortelse af IP-adresser: Hvis IP-adresser behandles af os eller vores benyttede tjenesteudbydere og teknologier, og behandling af den fulde IP-adresse ikke er nødvendig, forkortes IP-adressen (også kendt som “IP-masking”). Her slettes de sidste to cifre eller den sidste del af IP-adressen efter punktummet, eller de erstattes med pladsholdere. Forkortelsen har til formål at forhindre eller i væsentlig grad vanskeliggøre identifikation af en person ud fra IP-adressen.

Sikring af onlineforbindelser med TLS-/SSL-krypteringsteknologi (HTTPS): For at beskytte brugernes data mod uautoriseret adgang anvender vi TLS-/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er fundamentet for sikker dataoverførsel på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem websitet eller appen og brugerens browser (eller mellem to servere), så de er beskyttet mod uautoriseret adgang. TLS er den videreudviklede og sikrere version af SSL og sikrer, at alle dataoverførsler lever op til de højeste sikkerhedsstandarder. Når et website er sikret med et SSL-/TLS-certifikat, vises dette med “HTTPS” i URL’en – et tegn til brugeren om, at deres data overføres sikkert og krypteret.

Overførsel af personoplysninger

Som led i vores behandling af personoplysninger kan disse blive videregivet til andre instanser, virksomheder, juridisk selvstændige enheder eller personer – eller blive gjort tilgængelige for disse. Modtagerne af sådanne data kan f.eks. være tjenesteudbydere med ansvar for IT-opgaver eller leverandører af tjenester og indhold, der er integreret på et website. I sådanne tilfælde overholder vi de lovmæssige krav og indgår især de nødvendige kontrakter eller aftaler med modtagerne af dine data for at sikre beskyttelsen af dine oplysninger.

Intern videregivelse i organisationen: Vi kan videregive personoplysninger til andre afdelinger eller enheder inden for vores organisation eller give dem adgang til oplysningerne. Hvis en sådan videregivelse sker med administrative formål, baserer den sig på vores legitime forretnings- og driftsinteresser, eller den finder sted, hvis den er nødvendig for at opfylde vores kontraktlige forpligtelser – alternativt hvis der foreligger samtykke fra den registrerede eller en lovbestemt tilladelse.

Internationale dataoverførsler

Databehandling i tredjelande: Når vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)) – eller når behandlingen sker som led i brugen af tredjepartstjenester eller videregivelse/overførsel af data til andre personer, instanser eller virksomheder – sker det udelukkende i overensstemmelse med lovgivningen. Hvis databeskyttelsesniveauet i det pågældende tredjeland er blevet anerkendt ved en tilstrækkelighedsafgørelse (art. 45 GDPR), udgør denne afgørelse grundlaget for dataoverførslen. I alle andre tilfælde sker dataoverførsler kun, hvis databeskyttelsesniveauet er tilstrækkeligt sikret, navnlig gennem standardkontraktbestemmelser (art. 46, stk. 2, litra c) GDPR), udtrykkeligt samtykke eller hvis overførslen er nødvendig af kontraktmæssige eller lovbestemte årsager (art. 49, stk. 1 GDPR). I øvrigt oplyser vi dig om grundlaget for dataoverførslen til tredjelande i forbindelse med de enkelte udbydere fra tredjelande, hvor tilstrækkelighedsafgørelser har forrang som overførselsgrundlag. Du kan finde information om tredjelandsoverførsler og eksisterende tilstrækkelighedsafgørelser på EU-Kommissionens hjemmeside: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Som en del af det såkaldte "Data Privacy Framework" (DPF) har EU-Kommissionen i tilstrækkelighedsafgørelsen af 10.07.2023 anerkendt databeskyttelsesniveauet som tilstrækkeligt for visse virksomheder i USA. Du kan finde en liste over certificerede virksomheder samt yderligere oplysninger om DPF på det amerikanske handelsministeriums hjemmeside: https://www.dataprivacyframework.gov/ (på engelsk). Vi informerer i vores databeskyttelsesoplysninger om, hvilke tjenesteudbydere vi anvender, som er certificeret under Data Privacy Framework.

Overførsel af personoplysninger til udlandet ifølge den schweiziske databeskyttelseslovgivning: I henhold til den schweiziske databeskyttelseslov (DSG) overfører vi kun personoplysninger til udlandet, hvis beskyttelsen af de registrerede personer er tilstrækkelig sikret (art. 16 DSG). Hvis Forbundsrådet ikke har anerkendt et tilstrækkeligt beskyttelsesniveau (se liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), træffer vi alternative sikkerhedsforanstaltninger. Disse kan omfatte internationale aftaler, specifikke garantier, databeskyttelsesklausuler i kontrakter, standardklausuler godkendt af den føderale databeskyttelses- og informationskommissær (EDÖB) eller af en anden kompetent databeskyttelsesmyndighed. Ifølge art. 16 DSG kan undtagelser fra kravet om tilstrækkelig beskyttelse gælde, hvis visse betingelser er opfyldt, herunder samtykke fra den registrerede, kontraktgennemførelse, offentlige interesser, beskyttelse af liv eller fysisk integritet, offentligt tilgængelige data eller data fra lovbestemte registre. Alle overførsler sker i overensstemmelse med lovgivningen. Som en del af det schweiziske DPF har Schweiz i tilstrækkelighedsafgørelsen af 07.06.2024 ligeledes anerkendt databeskyttelsesniveauet som tilstrækkeligt for visse virksomheder i USA. Du kan finde en liste over certificerede virksomheder samt yderligere information på: https://www.dataprivacyframework.gov/ (på engelsk). Vi informerer i vores databeskyttelsesoplysninger, hvilke tjenesteudbydere vi benytter, som er certificeret under Data Privacy Framework.

Generelle oplysninger om opbevaring og sletning af data

Vi sletter personoplysninger, som vi behandler, i overensstemmelse med lovbestemmelser, så snart de underliggende samtykker tilbagekaldes, eller der ikke længere foreligger noget retligt grundlag for behandlingen. Dette gælder især, når det oprindelige formål med behandlingen bortfalder, eller oplysningerne ikke længere er nødvendige. Undtagelser fra denne regel gælder, hvis lovbestemte forpligtelser eller særlige interesser kræver længere opbevaring eller arkivering af oplysningerne.

Især skal data, der skal opbevares af handels- eller skattemæssige grunde, eller som er nødvendige med henblik på retsforfølgelse eller for at beskytte rettighederne for andre fysiske eller juridiske personer, arkiveres i overensstemmelse hermed.

Vores databeskyttelsesoplysninger indeholder yderligere information om opbevaring og sletning af data, som gælder specifikt for visse behandlingsaktiviteter.

Hvis der er flere oplyste frister for opbevaring eller sletning af en oplysning, gælder altid den længste frist.

Hvis en frist ikke udtrykkeligt begynder på en bestemt dato og varer mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor den fristudløsende begivenhed fandt sted. I tilfælde af løbende kontraktforhold, hvor data opbevares, er den fristudløsende begivenhed tidspunktet for opsigelsens ikrafttræden eller anden ophør af retsforholdet.

Oplysninger, der ikke længere opbevares til det oprindeligt tiltænkte formål, men som opbevares grundet lovkrav eller af andre årsager, behandles udelukkende til de formål, der berettiger opbevaringen.

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

• Opbevaring og sletning af data: Følgende generelle frister gælder for opbevaring og arkivering i henhold til tysk ret:
  • 10 år – Opbevaringspligt for bøger og regnskaber, årsregnskaber, inventarlister, ledelsesrapporter, åbningsbalancer samt tilhørende instruktioner og organisatoriske dokumenter (§ 147 stk. 1 nr. 1 i.f.m. stk. 3 AO, § 14b stk. 1 UStG, § 257 stk. 1 nr. 1 i.f.m. stk. 4 HGB).
  • 8 år – Bogføringsbilag, f.eks. fakturaer og omkostningsbilag (§ 147 stk. 1 nr. 4 og 4a i.f.m. stk. 3 AO samt § 257 stk. 1 nr. 4 i.f.m. stk. 4 HGB).
  • 6 år – Øvrige forretningsdokumenter: modtagne handels- og forretningsbreve, kopier af afsendte breve, øvrige dokumenter med skattemæssig relevans, f.eks. lønsedler, interne beregninger, kalkulationsgrundlag, prisoversigter samt lønrelaterede dokumenter og kasseboner, hvis de ikke allerede er bogføringsbilag (§ 147 stk. 1 nr. 2, 3, 5 i.f.m. stk. 3 AO, § 257 stk. 1 nr. 2 og 3 i.f.m. stk. 4 HGB).
  • 3 år – Oplysninger, der er nødvendige for at tage højde for potentielle garantikrav, erstatningskrav eller lignende kontraktlige krav og forespørgsler, opbevares i henhold til den almindelige forældelsesfrist (§§ 195, 199 BGB).
• Opbevaring og sletning af data: Følgende generelle frister gælder for opbevaring og arkivering i henhold til schweizisk ret:
  • 10 år – Opbevaringspligt for bøger og regnskaber, årsregnskaber, inventarlister, ledelsesrapporter, åbningsbalancer, bogføringsbilag og fakturaer samt nødvendige instruktioner og organisatoriske dokumenter (Art. 958f i den schweiziske Obligationsret (OR)).
  • 10 år – Oplysninger, der er nødvendige for at tage højde for potentielle erstatningskrav eller lignende kontraktlige krav og forespørgsler, opbevares som udgangspunkt i 10 år, medmindre en kortere frist på 5 år er relevant (Art. 127, 130 OR). Efter 5 år forældes krav i forbindelse med leje, forpagtnings- og renteindtægter samt andre regelmæssige ydelser, levering af fødevarer, kost og logi, håndværksarbejde, detailsalg, lægeydelser, juridiske ydelser (advokater, notarer osv.) samt ansættelsesforhold (Art. 128 OR).

Forretningsydelser

Vi behandler data om vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet benævnt som "kontraktpartnere"), i forbindelse med kontraktlige og lignende retsforhold samt tilknyttede foranstaltninger og med henblik på kommunikation med kontraktpartnerne (eller forud for kontrakt), f.eks. ved besvarelse af henvendelser.

Vi anvender disse data til at opfylde vores kontraktlige forpligtelser. Dette omfatter især leveringen af de aftalte ydelser, eventuelle opdateringsforpligtelser og afhjælpning i tilfælde af mangler eller andre ydelsesforstyrrelser. Derudover anvender vi dataene til at beskytte vores rettigheder og til at varetage administrative opgaver i forbindelse med disse forpligtelser samt virksomhedens organisering. Vi behandler også dataene på grundlag af vores legitime interesser i korrekt og forretningsmæssig drift samt sikkerhedsforanstaltninger til beskyttelse af vores kontraktpartnere og vores forretning mod misbrug, trusler mod deres data, forretningshemmeligheder, informationer og rettigheder (f.eks. ved inddragelse af telekommunikations-, transport- og andre serviceudbydere samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun kontraktpartneres data til tredjemand i det omfang, det er nødvendigt for de ovennævnte formål eller for at opfylde retlige forpligtelser. Vi informerer kontraktpartnerne om yderligere former for behandling, f.eks. til markedsføringsformål, i denne databeskyttelseserklæring.

Hvilke oplysninger der er nødvendige til de nævnte formål, meddeles kontraktpartnerne før eller i forbindelse med indsamlingen af dataene, f.eks. i onlineformularer, gennem særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner) eller personligt.

Vi sletter oplysningerne efter udløbet af lovbestemte garantiforpligtelser og lignende, dvs. som udgangspunkt efter fire år, medmindre oplysningerne opbevares i en kundekonto, f.eks. så længe de skal arkiveres af lovmæssige grunde (normalt 10 år til skattemæssige formål). Oplysninger, der er blevet videregivet til os af kontraktpartneren i forbindelse med en opgave, slettes i overensstemmelse med aftalen og som hovedregel efter afslutning af opgaven.

• Behandlede datatyper: Stamdata (f.eks. fulde navn, adresse, kontaktoplysninger, kundenummer osv.); betalingsoplysninger (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktoplysninger (f.eks. postadresse, e-mail, telefonnummer); kontraktoplysninger (f.eks. kontraktens indhold, varighed, kundekategori); lokaliseringsdata (f.eks. oplysninger om enhedens eller personens geografiske placering); indholdsdata (f.eks. tekstlige eller billedlige beskeder og indlæg samt tilhørende informationer som forfatterskab og oprettelsestidspunkt); billede- og/eller videooptagelser (f.eks. fotografier eller videooptagelser af en person), lydoptagelser.
• Registrerede personer: Modtagere af ydelser og opdragsgivere; interesserede parter; forretnings- og kontraktpartnere.
• Formål med behandlingen: Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser; kommunikation; kontor- og organisationsprocedurer; organisatoriske og administrative procedurer; forretningsprocesser og økonomisk forvaltning.
• Opbevaring og sletning: Sletning som angivet i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Opfyldelse af kontrakt og forudgående anmodninger (Art. 6, stk. 1, litra b) GDPR); retlig forpligtelse (Art. 6, stk. 1, litra c) GDPR); legitime interesser (Art. 6, stk. 1, litra f) GDPR).

Yderligere oplysninger om behandlingsprocedurer, metoder og tjenester:

• Markedsføring og reklame: Vi behandler data om vores kunder og opdragsgivere (samlet benævnt "kunder") for at kunne tilbyde markedsføringstjenester såsom markedsanalyse, reklamekampagner, indholdsproduktion og social media management. De nødvendige oplysninger er markeret som påkrævede under opgaveafgivelsen og omfatter de oplysninger, der kræves for at kunne levere ydelsen og fakturere, samt kontaktoplysninger til evt. opfølgning. I det omfang vi får adgang til oplysninger om slutkunder, ansatte eller andre personer, behandler vi disse i overensstemmelse med lovgivningen og kontraktlige bestemmelser.
  
  De nødvendige procedurer i forbindelse med markedsføring og reklame omfatter udvikling af marketingstrategier og kampagner, udformning af reklamematerialer og -indhold, valg af annoncekanaler og platforme, udførelse af markedsanalyser og målgruppeundersøgelser samt måling og analyse af resultater. Derudover hører administration og vedligeholdelse af kunde- og interessentdata, segmentering af målgrupper, udsendelse af nyhedsbreve og reklame-e-mails, tracking af onlineaktiviteter og samarbejde med eksterne marketing- og reklamepartnere med.
  
  Disse procedurer sigter mod at udvikle effektive marketingstrategier, udforme målrettet markedsføring, analysere kampagneeffekter og sikre effektiv administration af kundedata; Retsgrundlag: Opfyldelse af kontrakt og forudgående anmodninger (Art. 6, stk. 1, litra b) GDPR), retlig forpligtelse (Art. 6, stk. 1, litra c) GDPR), legitime interesser (Art. 6, stk. 1, litra f) GDPR).
• Fotografi: Behandling i forbindelse med fotografering omfatter udvælgelse, køb eller bestilling af ønskede værker, billed- og videooptagelser eller tilhørende tjenester samt tilknyttede aktiviteter såsom betaling, levering og udførelse. Dette inkluderer optagelse af genkendelige personer, konteksten omkring optagelsen samt ved video også bevægelige billeder og lyd. Der kan også behandles informationer om optagested og -tidspunkt. Oplysninger, der er nødvendige i forbindelse med opgave- eller kontraktindgåelse, bliver markeret som påkrævede. Dette omfatter leverings- og faktureringsoplysninger samt kontaktinformation til eventuelle opfølgende spørgsmål; Retsgrundlag: Opfyldelse af kontrakt og forudgående anmodninger (Art. 6, stk. 1, litra b) GDPR), legitime interesser (Art. 6, stk. 1, litra f) GDPR).

Forretningsprocesser og -procedurer

Personoplysninger om modtagere af ydelser og opdragsgivere – herunder kunder, klienter eller i særlige tilfælde klienter, patienter eller forretningspartnere samt andre tredjeparter – behandles som led i kontraktmæssige og lignende retsforhold samt forudgående tiltag såsom etablering af forretningsforbindelser. Denne databehandling understøtter og forenkler driftsmæssige processer inden for områder som kundeadministration, salg, betalingshåndtering, bogføring og projektledelse.

De indsamlede data anvendes til at opfylde kontraktlige forpligtelser og til at sikre effektive forretningsprocedurer. Dette omfatter gennemførelse af forretningstransaktioner, håndtering af kundeforhold, optimering af salgsstrategier samt sikring af interne regnskabs- og finansprocesser. Derudover tjener oplysningerne til at beskytte den dataansvarliges rettigheder og understøtte administrative opgaver og virksomhedsorganisering.

Personoplysninger kan videregives til tredjeparter, hvis dette er nødvendigt for at opfylde de nævnte formål eller opfylde juridiske forpligtelser. Efter udløb af lovbestemte opbevaringsfrister eller hvis formålet med behandlingen bortfalder, slettes oplysningerne. Dette gælder også data, der skal opbevares i længere tid på grund af skattemæssige eller lovmæssige dokumentationskrav.

• Behandlede datatyper: Stamdata (f.eks. fuldt navn, adresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekstlige eller billedlige beskeder og indlæg samt tilknyttede oplysninger såsom forfatter og tidspunkt for oprettelse); kontraktdata (f.eks. kontraktens genstand, varighed, kundetype); logdata (f.eks. logfiler for logins, datoadgang eller adgangstidspunkter); brugsdata (f.eks. sidevisninger og varighed, klikruter, brugshyppighed og -intensitet, anvendte enheder og styresystemer, interaktioner med indhold og funktioner); kreditoplysninger (f.eks. modtaget kreditvurdering, estimeret misligholdelsesrisiko, risikovurdering, betalingshistorik); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsstempler, ID-numre, involverede personer).
• Registrerede personer: Modtagere af ydelser og opdragsgivere; interesserede parter; kommunikationspartnere; forretnings- og kontraktpartnere; tredjeparter; brugere (f.eks. besøgende på hjemmesider, brugere af onlinetjenester); ansatte (f.eks. medarbejdere, ansøgere, midlertidigt ansatte og andre medarbejdere); kunder.
• Formål med behandlingen: Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser; kontor- og organisationsprocedurer; forretningsprocesser og økonomisk forvaltning; kommunikation; markedsføring; salgsfremme; offentlig kommunikation; vurdering af kreditværdighed; finans- og betalingsstyring; informationsteknologisk infrastruktur (drift og levering af IT-systemer og tekniske enheder som computere, servere osv.).
• Opbevaring og sletning: Sletning i overensstemmelse med afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Opfyldelse af kontrakt og forudgående forespørgsler (art. 6, stk. 1, litra b) GDPR); legitime interesser (art. 6, stk. 1, litra f) GDPR); juridisk forpligtelse (art. 6, stk. 1, litra c) GDPR).

Yderligere oplysninger om behandlingsprocedurer, metoder og tjenester:

• Kundepleje og Customer-Relationship-Management (CRM): Procedurer, der er nødvendige inden for kundepleje og CRM (f.eks. kunderekruttering i overensstemmelse med databeskyttelseslovgivningen, loyalitetsfremmende tiltag, effektiv kommunikation, klagebehandling, service, datastyring og analyse, brug af CRM-systemer, sikker kontoadministration, segmentering og målgruppeanalyse); Retsgrundlag: Art. 6, stk. 1, litra b og f) GDPR.
• Kontaktstyring og vedligeholdelse: Procedurer til organisering, opbevaring og vedligeholdelse af kontaktoplysninger (f.eks. etablering og vedligeholdelse af en central kontaktpersondatabase, regelmæssig opdatering, datasikkerhed og integritet, backup og gendannelse, adgangskontrol, personaleuddannelse, historikovervågning og tilpasning af kontaktstrategier); Retsgrundlag: Art. 6, stk. 1, litra b og f) GDPR.
• Betalingshåndtering: Procedurer til håndtering af betalingstransaktioner, overvågning af bankkonti og kontrol med betalingsstrømme (f.eks. udarbejdelse og godkendelse af overførsler, håndtering af ind- og udbetalinger, kontoudtog, håndtering af returnerede betalinger og afstemning); Retsgrundlag: Art. 6, stk. 1, litra b og f) GDPR.
• Bogholderi og debitor-/kreditorstyring: Procedurer til registrering, behandling og kontrol af økonomiske transaktioner (f.eks. fakturahåndtering, overvågning af udeståender, betalingsstyring, rykkerprocedurer, kontoopfølgning); Retsgrundlag: Art. 6, stk. 1, litra b, c og f) GDPR.
• Regnskab og skat: Procedurer til registrering og styring af finansielle aktiviteter samt beregning, rapportering og betaling af skatter (f.eks. regnskabsføring, kvartals- og årsregnskaber, betalingstransaktioner, skatteopgørelser og -indberetninger); Retsgrundlag: Art. 6, stk. 1, litra b, c og f) GDPR.
• Marketing, reklame og salgsfremme: Procedurer til analyse, planlægning og gennemførelse af marketingstrategier og kampagner (f.eks. markedsanalyse, SEO, sociale medier, events, loyalitetsprogrammer, salgsfremme, resultatmåling og budgetstyring); Retsgrundlag: Art. 6, stk. 1, litra f) GDPR.
• Public Relations: Procedurer til offentlig kommunikation og PR (f.eks. udvikling af kommunikationsstrategier, pressemeddelelser, medieovervågning, organisering af pressemøder og krisekommunikation, branding og sociale medier); Retsgrundlag: Art. 6, stk. 1, litra f) GDPR.

Tilgængeliggørelse af online-tilbud og webhosting

Vi behandler brugernes data for at kunne stille vores onlinetjenester til rådighed. Til dette formål behandler vi brugernes IP-adresse, da den er nødvendig for at overføre indhold og funktioner fra vores onlinetjenester til brugerens browser eller enhed.

• Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugshyppighed og -intensitet, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer); logdata (f.eks. logfiler vedrørende login, dataadgang eller adgangstider); indholdsdata (f.eks. tekstlige eller billedlige beskeder og indlæg samt tilknyttede oplysninger som f.eks. forfatterskab og oprettelsestidspunkt).
• Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Formål med behandlingen: Tilgængeliggørelse af vores online-tilbud og brugervenlighed; informationsteknologisk infrastruktur (drift og tilgængelighed af informationssystemer og teknisk udstyr som computere, servere mv.); sikkerhedsforanstaltninger.
• Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
• Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Tilgængeliggørelse af online-tilbud på lejet lagerplads: For at stille vores online-tilbud til rådighed anvender vi lagerplads, serverkapacitet og software, som vi lejer eller på anden vis får stillet til rådighed af en serverudbyder ("webhost"); Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) GDPR).
• Indsamling af adgangsdata og logfiler: Adgangen til vores online-tilbud bliver logget i såkaldte "server-logfiler". Disse logfiler kan indeholde adresse og navn på de tilgåede websider og filer, dato og klokkeslæt for adgang, overført datamængde, meddelelse om succesfuld adgang, browsertype inkl. version, brugerens operativsystem, referrer URL (den forudgående side), samt IP-adresser og anmodende udbyder. Logfilerne anvendes dels af sikkerhedshensyn, f.eks. for at undgå serveroverbelastning (især ved angreb såsom DDoS), og dels for at sikre serverens kapacitet og stabilitet; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) GDPR). Sletning af data: Logfiler gemmes i højst 30 dage og slettes eller anonymiseres derefter. Data, som skal opbevares som bevismateriale, undtages fra sletning, indtil hændelsen er endeligt opklaret.
• Hetzner: Tjenester inden for tilgængeliggørelse af informationsteknologisk infrastruktur og relaterede ydelser (f.eks. lagerplads og/eller serverkapacitet); Tjenesteudbyder: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) GDPR); Websted: https://www.hetzner.com; Privatlivspolitik: https://www.hetzner.com/de/rechtliches/datenschutz; Databehandleraftale: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. Grundlag for tredjelandsoverførsler: Schweiz – Tilstrækkelighedsafgørelse (Tyskland).
• W3 Total Cache: Caching og indlæsningsoptimering – funktioner til midlertidig lagring af specifikt webindhold, så det indlæses hurtigere ved gentagne besøg. Dette reducerer indlæsningstider og forbedrer brugeroplevelsen; Tjenesteudbyder: Udførelse på egne servere og/eller computere under egen databeskyttelsesansvar; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) GDPR). Websted: https://www.boldgrid.com/w3-total-cache/.

Brug af cookies

Begrebet "cookies" omfatter funktioner, der gemmer information på brugernes enheder og/eller læser information derfra. Cookies kan anvendes til forskellige formål, f.eks. for at sikre funktionaliteten, sikkerheden og brugervenligheden af online-tilbud samt til analyse af besøgsstrømme. Vi bruger cookies i overensstemmelse med gældende lovgivning. Hvor det er nødvendigt, indhenter vi forudgående samtykke fra brugerne. Hvis samtykke ikke er påkrævet, baserer vi brugen på vores legitime interesser. Dette gælder, når lagring og adgang til information er absolut nødvendigt for at kunne levere specifikt ønsket indhold og funktioner – herunder f.eks. gemning af brugerindstillinger og sikring af funktionalitet og sikkerhed for vores online-tilbud. Samtykke kan til enhver tid tilbagekaldes. Vi informerer klart om omfanget og typen af anvendte cookies.

Henvisning til databeskyttelsesretlige retsgrundlag: Om vi behandler personoplysninger ved hjælp af cookies, afhænger af, om der foreligger et samtykke. Hvis der er givet samtykke, udgør det det retslige grundlag. Uden samtykke baserer vi behandlingen på vores legitime interesser, som beskrevet ovenfor i dette afsnit og i relation til de enkelte tjenester og procedurer.

Opbevaringsvarighed: Med hensyn til opbevaringsvarigheden skelnes der mellem følgende typer cookies:

• Midlertidige cookies (også kaldet session-cookies): Midlertidige cookies slettes senest, når en bruger forlader et online-tilbud og lukker sin enhed (f.eks. browser eller mobilapplikation).
• Permanente cookies: Permanente cookies forbliver gemt, selv efter at enheden er blevet lukket. For eksempel kan login-status gemmes, og foretrukket indhold kan vises direkte, når brugeren besøger et websted igen. Ligeledes kan brugerdata, der er indsamlet ved hjælp af cookies, anvendes til måling af rækkevidde. Medmindre vi specifikt informerer brugere om typen og varigheden af cookies (f.eks. ved indhentning af samtykke), bør de gå ud fra, at der er tale om permanente cookies, som kan blive gemt i op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde deres afgivne samtykke og desuden gøre indsigelse mod behandlingen i overensstemmelse med lovgivningen, herunder via deres browsers privatlivsindstillinger.

• Behandlede datatyper: Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
• Registrerede personer: Brugere (f.eks. besøgende på websites, brugere af onlinetjenester).
• Retsgrundlag: Legitime interesser (art. 6, stk. 1, 1. pkt., litra f) i GDPR). Samtykke (art. 6, stk. 1, 1. pkt., litra a) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Behandling af cookie-data baseret på samtykke: Vi anvender en løsning til samtykkestyring, hvor brugernes samtykke til brug af cookies eller til de procedurer og udbydere, der nævnes i samtykkestyringsværktøjet, indhentes. Denne procedure bruges til at indhente, logge, administrere og tilbagekalde samtykker – især med henblik på brugen af cookies og lignende teknologier, der anvendes til lagring, aflæsning og behandling af oplysninger på brugernes enheder. Som en del af denne procedure indhentes brugernes samtykke til anvendelsen af cookies og tilhørende behandlingsaktiviteter, herunder specifikke behandlinger og udbydere, som nævnes i samtykkestyringsværktøjet. Brugerne har desuden mulighed for at administrere og trække deres samtykke tilbage. Samtykkeerklæringer gemmes for at undgå gentagne forespørgsler og for at kunne dokumentere samtykket i overensstemmelse med lovkrav. Opbevaringen sker på serversiden og/eller via en cookie (såkaldt opt-in-cookie) eller via lignende teknologier, så samtykket kan knyttes til en specifik bruger eller enhed. Medmindre der gives specifikke oplysninger om udbydere af samtykkestyring, gælder følgende generelle oplysninger: Samtykket opbevares i op til to år. En pseudonymiseret bruger-ID oprettes, som sammen med tidspunktet for samtykket, omfanget (f.eks. hvilke kategorier af cookies og/eller udbydere) samt oplysninger om browser, system og anvendt enhed gemmes; Retsgrundlag: Samtykke (art. 6, stk. 1, 1. pkt., litra a) i GDPR).
• BorlabsCookie – Samtykkestyring: Procedure til indhentning, logning, administration og tilbagekaldelse af samtykker – især til anvendelse af cookies og lignende teknologier til lagring, aflæsning og behandling af oplysninger på brugerens enhed samt deres videre behandling; Tjenesteudbyder: Drift på egne servere og/eller computere under eget databeskyttelsesansvar; Websted: https://de.borlabs.io/borlabs-cookie/. Yderligere oplysninger: En individuel bruger-ID, sprog, typer af samtykker og tidspunktet for afgivelse gemmes både på serversiden og i en cookie på brugerens enhed.

Blogs og publiceringsmedier

Vi benytter blogs eller tilsvarende former for onlinekommunikation og publicering (i det følgende benævnt "publiceringsmedie"). Læsernes data behandles kun i det omfang, det er nødvendigt for præsentationen af publiceringsmediet og kommunikationen mellem forfattere og læsere eller af sikkerhedsmæssige årsager. I øvrigt henviser vi til oplysningerne om behandlingen af besøgende på vores publiceringsmedie i disse databeskyttelsesoplysninger.

• Behandlede datatyper: Stamdata (f.eks. fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekstlige eller visuelle beskeder og indlæg samt tilhørende oplysninger såsom information om forfatter eller tidspunkt for oprettelse); brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugshyppighed og -intensitet, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og sagsdata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
• Registrerede personer: Brugere (f.eks. besøgende på hjemmesider, brugere af onlinetjenester).
• Formål med behandlingen: Feedback (f.eks. indsamling af feedback via onlineformular); levering af vores onlineudbud og brugervenlighed.
• Opbevaring og sletning: Sletning i henhold til oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
• Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Profilbilleder fra Gravatar: Profilbilleder – Vi anvender tjenesten Gravatar som en del af vores onlineudbud, især i bloggen.
  
  Gravatar er en tjeneste, hvor brugere kan oprette en konto og uploade profilbilleder sammen med deres e-mailadresser. Når brugere med en registreret e-mailadresse skriver indlæg eller kommentarer på andre onlineplatforme (især i blogs), kan deres profilbillede vises ved siden af deres opslag eller kommentarer. Til dette formål sendes den oplyste e-mailadresse i krypteret form til Gravatar for at kontrollere, om der findes en tilhørende profil. Dette er det eneste formål med overførslen af e-mailadressen. Den anvendes ikke til andre formål og slettes derefter.
  
  Anvendelsen af Gravatar sker på grundlag af vores legitime interesser, da vi med Gravatar ønsker at give bidrags- og kommentarskribenter mulighed for at personliggøre deres indlæg med et profilbillede.
  
  Ved visning af billederne registrerer Gravatar brugernes IP-adresse, da dette er nødvendigt for kommunikationen mellem browser og onlinetjeneste.
  
  Hvis brugere ikke ønsker, at et profilbillede, som er knyttet til deres e-mailadresse hos Gravatar, vises i kommentarerne, bør de anvende en e-mailadresse, som ikke er registreret hos Gravatar. Vi gør også opmærksom på, at det er muligt at bruge en anonym eller slet ingen e-mailadresse, hvis brugere ikke ønsker, at deres e-mailadresse sendes til Gravatar. Brugere kan helt undgå dataoverførslen ved ikke at benytte vores kommentarsystem; Tjenesteudbyder: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Website: https://automattic.com; Databeskyttelseserklæring: https://automattic.com/privacy. Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Adekvansafgørelse (Irland).

Kontakt- og forespørgselsadministration

Når der tages kontakt til os (f.eks. via post, kontaktformular, e-mail, telefon eller sociale medier) samt i forbindelse med eksisterende bruger- og forretningsforhold, behandles de oplysninger, som den forespørgende person afgiver, i det omfang det er nødvendigt for at besvare kontaktforespørgsler og eventuelle anmodede tiltag.

• Behandlede datatyper: Bestanddata (f.eks. fuldt navn, adresse, kontaktoplysninger, kundennummer osv.); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekstlige eller visuelle beskeder og bidrag samt tilhørende oplysninger som f.eks. forfatterskab eller tidspunkt for oprettelse); brugsdata (f.eks. sidevisninger og opholdstid, klikruter, brugshyppighed og -intensitet, anvendte enhedstyper og operativsystemer, interaktion med indhold og funktioner); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
• Registrerede personer: Kommunikationspartnere.
• Formål med behandlingen: Kommunikation; organisations- og administrationsformål; feedback (f.eks. indsamling af feedback via onlineformular); levering af vores online-tilbud og brugervenlighed.
• Opbevaring og sletning: Sletning i henhold til oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data".
• Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) i GDPR); opfyldelse af kontrakt og forudgående henvendelser (artikel 6, stk. 1, litra b) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Kontaktformular: Når vi kontaktes via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de personoplysninger, der gives til os, med henblik på at besvare og håndtere den pågældende henvendelse. Dette omfatter som regel oplysninger som navn, kontaktoplysninger og eventuelt yderligere informationer, som er nødvendige for en passende behandling. Vi anvender udelukkende disse data til det angivne formål med kontakt og kommunikation; Retsgrundlag: Opfyldelse af kontrakt og forudgående henvendelser (artikel 6, stk. 1, litra b) i GDPR), legitime interesser (artikel 6, stk. 1, litra f) i GDPR).
• Contact Form 7: Håndtering af kontaktforespørgsler og kommunikation; Tjenesteudbyder: Rock Lobster, LLC; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) i GDPR); Websted: https://contactform7.com/. Yderligere oplysninger: Drift inden for eget hostingmiljø.

Nyhedsbreve og elektroniske meddelelser

Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser (herefter benævnt "nyhedsbreve") udelukkende med modtagernes samtykke eller på grundlag af en lovbestemmelse. Hvis nyhedsbrevets indhold er specificeret ved tilmeldingen, er disse oplysninger afgørende for brugerens samtykke. For at tilmelde dig vores nyhedsbrev er det normalt tilstrækkeligt at angive din e-mailadresse. For at kunne tilbyde dig en mere personlig service kan vi dog bede om dit navn med henblik på personlig henvendelse i nyhedsbrevet eller om yderligere oplysninger, hvis disse er nødvendige for formålet med nyhedsbrevet.

Sletning og begrænsning af behandling: Vi kan gemme afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser for at kunne dokumentere tidligere givne samtykker. Behandlingen af disse data begrænses til formålet med mulig imødegåelse af krav. En individuel sletningsanmodning er til enhver tid mulig, forudsat at det tidligere givne samtykke samtidig bekræftes. I tilfælde, hvor det er nødvendigt at tage varigt hensyn til indsigelser, forbeholder vi os ret til at gemme e-mailadressen alene til dette formål på en såkaldt "blokliste".

Logning af tilmeldingsproceduren sker på baggrund af vores legitime interesser for at kunne dokumentere korrekt forløb. Hvis vi benytter en tjenesteudbyder til udsendelse af e-mails, sker det på grundlag af vores legitime interesse i et effektivt og sikkert udsendelsessystem.

Indhold:

Oplysninger om os, vores ydelser, kampagner og tilbud.

• Behandlede datatyper: Stamdata (f.eks. fulde navn, adresse, kontaktoplysninger, kundenummer osv.); kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); meta-, kommunikations- og sagsdata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer); brugsdata (f.eks. antal sidevisninger og opholdstid, klikstier, brugshyppighed og -intensitet, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
• Registrerede personer: Kommunikationspartnere.
• Formål med behandlingen: Direkte markedsføring (f.eks. via e-mail eller post).
• Retsgrundlag: Samtykke (art. 6, stk. 1, s. 1, litra a) i GDPR).
• Mulighed for indsigelse (opt-out): Du kan til enhver tid afmelde vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Et link til afmelding findes nederst i hvert nyhedsbrev, eller du kan bruge en af de ovennævnte kontaktmuligheder – helst via e-mail.

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Måling af åbnings- og klikrater: Nyhedsbrevene indeholder en såkaldt "web beacon", dvs. en pixelstor fil, som hentes fra vores server eller – hvis vi bruger en forsendelsestjeneste – fra deres server, når nyhedsbrevet åbnes. I forbindelse med denne hentning registreres tekniske oplysninger såsom oplysninger om browser og system, IP-adresse og tidspunkt for åbningen. Disse oplysninger anvendes til teknisk forbedring af nyhedsbrevet baseret på tekniske data, modtagergrupper og deres læsevaner, bestemt f.eks. via IP-adresse og adgangstider. Analysen omfatter også information om, hvorvidt og hvornår nyhedsbrevet er blevet åbnet og hvilke links, der er blevet klikket på. Disse oplysninger tildeles de enkelte nyhedsbrevsmodtagere og gemmes i deres profiler, indtil de slettes. Analyserne har til formål at forstå brugernes læsevaner og tilpasse vores indhold eller udsende forskelligt indhold afhængigt af modtagernes interesser. Måling af åbnings- og klikrater samt lagring og videre behandling af målingsresultaterne i brugernes profiler sker på baggrund af deres samtykke. Det er ikke muligt at fravælge målingen separat – i så fald skal hele nyhedsbrevsabonnementet opsiges eller der gøres indsigelse mod dets modtagelse. I så fald slettes de gemte profiloplysninger; Retsgrundlag: Samtykke (art. 6, stk. 1, s. 1, litra a) i GDPR).
• Påmindelsesmails om bestillingsprocesser: Hvis brugere ikke afslutter en bestillingsproces, kan vi sende dem en påmindelse via e-mail med et link til at fortsætte processen. Denne funktion kan f.eks. være nyttig, hvis købsprocessen blev afbrudt på grund af et browsernedbrud, en fejl eller glemsomhed. Afsendelsen sker på grundlag af samtykke, som brugerne til enhver tid kan tilbagekalde; Retsgrundlag: Samtykke (art. 6, stk. 1, s. 1, litra a) i GDPR).

Webanalyse, overvågning og optimering

Webanalyse (også kaldet "rækkeviddemåling") tjener til at analysere besøgsstrømme på vores onlinetilbud og kan omfatte oplysninger om adfærd, interesser eller demografiske data om brugerne, såsom alder eller køn, som pseudonyme værdier. Rækkeviddemålingen gør det muligt for os f.eks. at identificere, hvornår vores onlinetilbud eller dets funktioner og indhold oftest anvendes, eller hvornår brugere vender tilbage. Derudover kan vi identificere områder, der har behov for optimering.

Ud over webanalyse kan vi anvende testprocedurer, f.eks. til A/B-tests, for at teste og optimere forskellige versioner af vores onlinetilbud eller dets komponenter.

Medmindre andet er angivet nedenfor, kan der til disse formål oprettes profiler – dvs. data, der samles i forbindelse med en brugerhandling – og informationer gemmes i en browser eller på en enhed og derefter læses. De indsamlede oplysninger omfatter især besøgte websider og anvendte elementer samt tekniske oplysninger såsom anvendt browser, styresystem og oplysninger om brugstider. Hvis brugere har givet samtykke til, at deres lokaliseringsdata må indsamles af os eller de tjenesteudbydere, vi anvender, kan også lokaliseringsdata behandles.

Derudover gemmes brugernes IP-adresser. For at beskytte brugerne anvender vi dog en metode til IP-maskering (dvs. pseudonymisering gennem forkortelse af IP-adressen). Generelt lagres der i forbindelse med webanalyse, A/B-test og optimering ikke klare personoplysninger (såsom e-mailadresser eller navne), men pseudonymer. Det betyder, at hverken vi eller de softwareudbydere, vi anvender, kender brugernes faktiske identitet – kun de oplysninger, der er gemt i profilerne til det konkrete formål.

Bemærkninger om retsgrundlag: Hvis vi anmoder brugerne om samtykke til brugen af tredjepartsudbydere, er retsgrundlaget for databehandlingen dette samtykke. Ellers behandles brugerdataene på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og brugervenlige tjenester). I den forbindelse henviser vi også til oplysningerne om brugen af cookies i denne databeskyttelseserklæring.

• Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsstempler, identifikationsnumre, involverede personer).
• Registrerede personer: Brugere (f.eks. besøgende på websider, brugere af onlinetjenester).
• Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler). Tracking (f.eks. interesse-/adfærdsbaseret profilering, brug af cookies).
• Opbevaring og sletning: Sletning i henhold til oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning". Cookies kan gemmes på brugernes enheder i op til 2 år (medmindre andet er angivet).
• Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adresse).
• Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) GDPR). Legitime interesser (art. 6, stk. 1, sætning 1, litra f) GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• WP Statistics: WP Statistics er en databeskyttelsesvenlig webanalysetjeneste, der fungerer uden cookies og genkender tilbagevendende brugere ved hjælp af et såkaldt "digitalt fingeraftryk", som gemmes anonymt og ændres hver 24. time. Med dette digitale fingeraftryk registreres brugerens bevægelser på vores online-tilbud ved hjælp af pseudonymiserede IP-adresser i kombination med browserindstillinger, så det ikke er muligt at identificere individuelle brugere. Denne dataindsamling og -lagring sker udelukkende til formål med webstedsanalyse. Evalueringen er baseret på logdata (se afsnittet om server-logfiler), som er nødvendige for forbindelsen mellem webbrowser og webserver. Alle IP-adresser og data, som WP Statistics indsamler, gemmes fuldt anonymiseret på denne webserver. WP Statistics anvender ikke cookies. De brugerdata, der indsamles med WP Statistics, behandles udelukkende af os og videregives ikke til tredjepart. Beskyttelsen af dit privatliv og dine personoplysninger er af højeste prioritet ved brug af WP Statistics. WP Statistics indsamler ikke yderligere besøgsdata. Det er ikke muligt at identificere enkeltpersoner; Tjenesteudbyder: Drift på servere og/eller computere under eget databeskyttelsesansvar; Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) GDPR); Websted: https://veronalabs.com/.
• PostHog Cloud EU: Webanalyse og måling af rækkevidde – indsamling af oplysninger om brugen af online-tilbuddet med hensyn til dets funktioner, indhold og brugstid; Tjenesteudbyder: PostHog Inc., 261 Market St., #4008, San Francisco, CA 94114, USA; Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) GDPR); Websted: https://posthog.com/; Privatlivspolitik: https://posthog.com/privacy; Databehandleraftale: https://posthog.com/privacy; Grundlag for overførsel til tredjelande: EU/EØS – Standardkontraktbestemmelser (del af databehandleraftalen), Schweiz – Standardkontraktbestemmelser (del af databehandleraftalen). Yderligere oplysninger: Drift på EU-servere.

Kundeanmeldelser og vurderingsprocedurer

Vi deltager i anmeldelses- og vurderingsprocedurer for at evaluere, optimere og markedsføre vores ydelser. Når brugere anmelder os via de involverede vurderingsplatforme eller -systemer eller på anden måde giver feedback, gælder desuden de generelle forretningsbetingelser eller brugsbetingelser og databeskyttelsespolitikker hos de respektive udbydere. Som regel kræver det at skrive en anmeldelse, at brugeren er registreret hos den pågældende udbyder.

For at sikre, at personer, der afgiver en anmeldelse, faktisk har benyttet vores tjenesteydelser, overfører vi – med kundens samtykke – de nødvendige oplysninger om kunden og den benyttede tjenesteydelse til den pågældende vurderingsplatform (herunder navn, e-mailadresse og ordrenummer eller artikelnummer). Disse oplysninger anvendes udelukkende til at verificere brugerens autenticitet.

• Behandlede datatyper: Kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); Brugsdata (f.eks. sidevisninger og opholdstid, klikstier, brugshyppighed og -intensitet, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).
• Registrerede personer: Modtagere af ydelser og opdragsgivere. Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
• Formål med behandlingen: Feedback (f.eks. indsamling af tilbagemeldinger via onlineformular). Markedsføring.
• Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) i databeskyttelsesforordningen (GDPR)).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Google Kundeanmeldelser: Tjeneste til indsamling og/eller visning af kundetilfredshed og kundeudtalelser; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) i databeskyttelsesforordningen (GDPR)); Website: https://www.google.com/; Privatlivspolitik: https://policies.google.com/privacy; Grundlag for tredjelandsoverførsler: EU/EØS – Data Privacy Framework (DPF), Schweiz – Afgørelse om tilstrækkeligt beskyttelsesniveau (Irland); Yderligere oplysninger: I forbindelse med indsamling af kundeanmeldelser behandles en identifikationskode samt tidspunktet for den pågældende transaktion. Ved direkte anmodning om anmeldelser via e-mail behandles kundens e-mailadresse, bopælsland samt selve anmeldelsesoplysningerne; Yderligere oplysninger om typer af behandling og data: https://business.safety.google/adsservices/. Databehandlingsbetingelser for Googles reklameprodukter og standardkontraktbestemmelser ved overførsel til tredjelande: https://business.safety.google/adscontrollerterms.
• Trustpilot: Anmeldelsesplatform; Tjenesteudbyder: Trustpilot A/S, Pilestræde 58, 5., 1112 København, Danmark; Retsgrundlag: Legitime interesser (artikel 6, stk. 1, litra f) i databeskyttelsesforordningen (GDPR)); Website: https://dk.trustpilot.com. Privatlivspolitik: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Tilstedeværelse på sociale medier (SoMe)

Vi opretholder onlineprofiler på sociale netværk og behandler i denne forbindelse brugerdata for at kommunikere med de brugere, der er aktive dér, eller for at tilbyde information om vores virksomhed.

Vi gør opmærksom på, at brugerdata i denne sammenhæng også kan behandles uden for Den Europæiske Union. Dette kan medføre risici for brugerne, da det f.eks. kan gøre det vanskeligere at håndhæve deres rettigheder.

Derudover behandles brugerdata på sociale netværk som regel til markedsførings- og analyseformål. På baggrund af brugeradfærd og interesser kan der f.eks. oprettes brugerprofiler, som kan bruges til at vise annoncer både inden for og uden for platformene – målrettet de formodede interesser. Der anvendes som regel cookies på brugernes enheder, hvori adfærds- og interesseoplysninger gemmes. Desuden kan sådanne profiler også indeholde data, der er uafhængige af de anvendte enheder (især hvis brugerne er registrerede og logget ind på de respektive platforme).

For detaljerede oplysninger om de respektive behandlingsformer og muligheder for at gøre indsigelse (opt-out), henviser vi til de enkelte udbyderes databeskyttelseserklæringer og information.

Ved forespørgsler om indsigt eller ved udøvelse af registreredes rettigheder anbefaler vi ligeledes, at disse rettes direkte til udbyderne af de sociale netværk. Kun de har adgang til brugernes data og kan træffe relevante foranstaltninger. Hvis du har brug for hjælp, er du dog velkommen til at kontakte os.

• Behandlede datatyper: Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre); Indhold (f.eks. tekst- eller billedmeddelelser og deres metadata); Brugsdata (f.eks. antal sidevisninger, opholdstid, klikstier, anvendte enheder og operativsystemer, interaktion med funktioner og indhold).
• Registrerede personer: Brugere (f.eks. besøgende på websider og brugere af onlinetjenester).
• Formål med behandlingen: Kommunikation; Feedback (f.eks. indsamling via formularer); Offentlig kommunikation.
• Opbevaring og sletning: Sletning sker i henhold til afsnittet "Generelle oplysninger om datalagring og sletning".
• Retsgrundlag: Legitim interesse (Art. 6, stk. 1, litra f i GDPR).

Tjenestespecifikke oplysninger:

• Instagram: Socialt netværk, som muliggør deling af fotos og videoer, kommentering og "liking" af opslag, beskeder, samt abonnement på profiler og sider; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, litra f i GDPR); Website: https://www.instagram.com; Privatlivspolitik: https://privacycenter.instagram.com/policy/. Overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – tilstrækkelighedsafgørelse (Irland).
• Facebook-sider: Profiler på det sociale netværk Facebook – Vi er fælles dataansvarlige med Meta Platforms Ireland Limited for indsamlingen (dog ikke den videre behandling) af data om besøgende på vores Facebook-side ("fanpage"). Disse data omfatter information om, hvilke typer indhold brugere ser eller interagerer med, samt hvilke handlinger de foretager (se afsnittet "Ting du og andre gør og stiller til rådighed" i Facebooks datapolitik: https://www.facebook.com/privacy/policy/), samt oplysninger om brugernes enheder (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookie-data – se afsnittet "Enhedsoplysninger"). Som beskrevet i Facebooks datapolitik under "Hvordan bruger vi disse oplysninger?", bruger Facebook også oplysninger til at levere analysetjenester, kaldet "Page Insights", til sideadministratorer, så de kan få indsigt i, hvordan personer interagerer med deres sider og indhold. Vi har indgået en særlig aftale med Facebook ("Information om Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), hvor Facebook forpligter sig til at opfylde betragtedes rettigheder (dvs. brugere kan f.eks. anmode om indsigt eller sletning direkte hos Facebook). Brugernes rettigheder (især ret til indsigt, sletning, indsigelse og klage til tilsynsmyndigheder) begrænses ikke af denne aftale. Den fælles dataansvarlighed er begrænset til indsamlingen og videregivelsen af data til Meta Platforms Ireland Limited, et selskab inden for EU. Den videre behandling foretages udelukkende af Meta Platforms Ireland Limited og omfatter især overførslen af data til moderselskabet Meta Platforms, Inc. i USA; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, litra f i GDPR); Website: https://www.facebook.com; Privatlivspolitik: https://www.facebook.com/privacy/policy/. Overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – tilstrækkelighedsafgørelse (Irland).
• LinkedIn: Socialt netværk – Vi er fælles dataansvarlige med LinkedIn Ireland Unlimited Company for indsamlingen (dog ikke den videre behandling) af data om besøgende, som bruges til at generere "Page Insights" (statistikker) for vores firmaprofil. Disse data omfatter informationer om, hvilket indhold brugerne ser eller interagerer med, samt brugerens handlinger. Derudover indsamles oplysninger om de anvendte enheder, som f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger og cookie-data, samt data fra brugerprofiler, herunder jobfunktion, land, branche, ledelsesniveau, virksomhedsstørrelse og ansættelsesstatus. Databeskyttelsesoplysninger vedrørende LinkedIn’s behandling af personoplysninger kan findes i LinkedIns privatlivspolitik: https://www.linkedin.com/legal/privacy-policy.
  Vi har indgået en særlig aftale med LinkedIn Ireland ("Page Insights Joint Controller Addendum": https://legal.linkedin.com/pages-joint-controller-addendum), som regulerer sikkerhedsforanstaltninger og LinkedIns forpligtelse til at respektere de registreredes rettigheder (f.eks. vedrørende indsigt og sletning). Brugernes rettigheder (navnlig retten til indsigt, sletning, indsigelse og klage) forbliver ubegrænsede. Den fælles dataansvarlighed omfatter kun indsamling og overførsel af data til LinkedIn Ireland Unlimited Company. Den videre behandling sker udelukkende af LinkedIn, især i forbindelse med overførsel til moderselskabet LinkedIn Corporation i USA; Tjenesteudbyder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, litra f i GDPR); Website: https://www.linkedin.com; Privatlivspolitik: https://www.linkedin.com/legal/privacy-policy; Overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – tilstrækkelighedsafgørelse (Irland). Opt-out mulighed: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plug-ins og integrerede funktioner samt indhold

Vi integrerer funktionelle og indholdsmæssige elementer i vores online-tilbud, som hentes fra serverne hos de respektive udbydere (i det følgende benævnt "tredjeparter"). Det kan for eksempel være grafik, videoer eller kort (samlet benævnt "indhold").

Integrationen kræver altid, at udbyderne af dette indhold behandler brugernes IP-adresser, da de ellers ikke vil kunne sende indholdet til deres browser. IP-adressen er derfor nødvendig for visning af dette indhold eller disse funktioner. Vi bestræber os kun på at anvende indhold, hvor de respektive udbydere bruger IP-adressen udelukkende til levering af indholdet. Tredjeparter kan også benytte såkaldte pixel-tags (usynlig grafik, også kaldet "web beacons") til statistiske eller markedsføringsformål. Ved hjælp af pixel-tags kan oplysninger såsom trafik på vores websider analyseres. De pseudonyme oplysninger kan desuden blive gemt i cookies på brugernes enheder og indeholde tekniske oplysninger om browser og operativsystem, henvisende websteder, tidspunkt for besøg og andre oplysninger om brugen af vores online-tilbud, og kan også kombineres med oplysninger fra andre kilder.

Henvisning til retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er retsgrundlaget for behandlingen af personoplysninger dette samtykke. I andre tilfælde behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og brugervenlige tjenester). I den forbindelse henviser vi også til informationerne om brugen af cookies i denne privatlivspolitik.

• Behandlede datatyper:Brugsdata (f.eks. sidevisninger og varighed, klikstier, brugens intensitet og hyppighed, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer). Positionsdata (oplysninger om en enheds eller en persons geografiske placering).
• Registrerede personer:Brugere (f.eks. besøgende på websitet, brugere af onlinetjenester).
• Formål med behandlingen:Tilvejebringelse af vores onlinetilbud og brugervenlighed.
• Opbevaring og sletning:Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om opbevaring og sletning af data". Lagring af cookies i op til 2 år (medmindre andet er angivet, kan cookies og lignende lagringsmetoder gemmes på brugernes enheder i op til to år).
• Retsgrundlag:Samtykke (artikel 6, stk. 1, sætning 1, litra a) i GDPR). Legitime interesser (artikel 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

• Google Fonts (indlæsning fra Google-server): Indlæsning af skrifttyper (og symboler) med det formål at muliggøre en teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper og symboler med hensyn til opdateringsfrekvens og indlæsningstider, ensartet visning og overholdelse af eventuelle licensbetingelser. Udbyderen af skrifttyperne får oplyst brugerens IP-adresse, så skrifttyperne kan stilles til rådighed i brugerens browser. Derudover overføres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, anvendt hardware), som er nødvendige for at levere skrifttyperne afhængigt af de anvendte enheder og den tekniske konfiguration. Disse data kan behandles på en server hos skrifttypeudbyderen i USA – Når vores online-tilbud besøges, sender brugernes browsere deres HTTP-forespørgsler til Google Fonts Web API (dvs. en softwaregrænseflade til indlæsning af skrifttyperne). Google Fonts Web API leverer CSS-filerne (Cascading Style Sheets) fra Google Fonts og derefter de skrifttyper, der er angivet i disse CSS-filer. Disse HTTP-forespørgsler inkluderer (1) den IP-adresse, som brugeren bruger til internetadgang, (2) den anmodede URL på Googles server, og (3) HTTP-headere, herunder User-Agent, som beskriver besøgendes browser- og operativsystemversioner, samt Referrer URL (altså den webside, hvor Google-skrifttypen skal vises). IP-adresser bliver hverken logget eller gemt på Googles servere og analyseres ikke. Google Fonts Web API logger dog detaljer om HTTP-forespørgslerne (anmodet URL, User-Agent og Referrer URL). Adgangen til disse data er begrænset og strengt kontrolleret. Den anmodede URL identificerer skrifttyperne, som brugeren vil hente. Disse data logges for at Google kan bestemme, hvor ofte en bestemt skrifttype bliver anmodet. Web API’en bruger User-Agent til at tilpasse den skrifttype, der genereres til den pågældende browsertype. User-Agent logges primært til fejlfinding og bruges også til at generere samlede brugsstatistikker, som måler skrifttypers popularitet. Disse aggregerede brugsdata offentliggøres på Google Fonts’ “Analytics”-side. Endelig logges Referrer URL’en for at kunne vedligeholde tjenesten og generere en aggregeret rapport over de mest populære integrationer baseret på antallet af skrifttypeanmodninger. Ifølge Google bruges ingen af oplysningerne, der indsamles via Google Fonts, til at oprette profiler over slutbrugere eller til at vise målrettede annoncer; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, s. 1, litra f) GDPR); Website: https://fonts.google.com/; Privatlivspolitik: https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Tilstrækkelighedsafgørelse (Irland). Yderligere oplysninger: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Vi integrerer kort fra tjenesten "Google Maps" fra udbyderen Google. De behandlede data kan især omfatte IP-adresser og lokaliseringsdata for brugerne; Tjenesteudbyder: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Retsgrundlag: Samtykke (art. 6, stk. 1, s. 1, litra a) GDPR); Website: https://mapsplatform.google.com/; Privatlivspolitik: https://policies.google.com/privacy. Grundlag for overførsel til tredjelande: EU/EØS – Data Privacy Framework (DPF), Schweiz – Tilstrækkelighedsafgørelse (Irland).

Ændringer og opdateringer

Vi opfordrer dig til regelmæssigt at holde dig informeret om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i vores databehandlingsaktiviteter gør det nødvendigt. Vi informerer dig, hvis ændringerne kræver en handling fra din side (f.eks. samtykke) eller på anden måde kræver individuel underretning.

Hvis vi i denne databeskyttelseserklæring angiver adresser og kontaktoplysninger på virksomheder og organisationer, beder vi dig være opmærksom på, at disse oplysninger kan ændre sig over tid. Vi anbefaler derfor, at du kontrollerer oplysningerne, inden du kontakter dem.

Definitioner

I dette afsnit får du et overblik over de begreber, der anvendes i denne databeskyttelseserklæring. I det omfang begreberne er defineret ved lov, gælder de lovbestemte definitioner. De følgende forklaringer tjener primært til at lette forståelsen.

• Ansatte: Som ansatte betegnes personer, der er i et ansættelsesforhold, det være sig som medarbejdere, funktionærer eller i lignende stillinger. Et ansættelsesforhold er et retsforhold mellem en arbejdsgiver og en arbejdstager, som er fastlagt i en ansættelseskontrakt eller en anden aftale. Det indebærer arbejdsgiverens forpligtelse til at betale løn, mens arbejdstageren udfører sit arbejde. Ansættelsesforholdet omfatter forskellige faser, herunder etableringen, hvor ansættelseskontrakten indgås, udførelsen, hvor arbejdstageren udfører sit arbejde, og ophøret, hvor ansættelsen afsluttes, f.eks. gennem opsigelse, fratrædelsesaftale eller på anden måde. Ansattedata er alle oplysninger, der vedrører disse personer og er relateret til deres ansættelse. Dette omfatter f.eks. personlige identifikationsoplysninger, identifikationsnumre, løn- og bankoplysninger, arbejdstid, ferieansøgninger, helbredsoplysninger og præstationsvurderinger.
• Stamdata: Stamdata omfatter væsentlige oplysninger, der er nødvendige for identifikation og administration af kontraktparter, brugerkonti, profiler og lignende tilknytninger. Disse data kan bl.a. indeholde personlige og demografiske oplysninger såsom navne, kontaktoplysninger (adresser, telefonnumre, e-mailadresser), fødselsdatoer og specifikke identifikatorer (bruger-ID’er). Stamdata udgør grundlaget for enhver formel interaktion mellem personer og tjenester, institutioner eller systemer, idet de muliggør entydig tilknytning og kommunikation.
• Indholdsdata: Indholdsdata omfatter oplysninger, der genereres i forbindelse med oprettelse, redigering og offentliggørelse af indhold af enhver art. Denne datakategori kan inkludere tekst, billeder, videoer, lydfiler og andet multimedieindhold, der offentliggøres på forskellige platforme og medier. Indholdsdata er ikke begrænset til selve indholdet, men omfatter også metadata, der giver information om selve indholdet, såsom tags, beskrivelser, forfatteroplysninger og udgivelsesdatoer
• Kontaktoplysninger: Kontaktoplysninger er essentielle informationer, der muliggør kommunikation med personer eller organisationer. De omfatter bl.a. telefonnumre, postadresser og e-mailadresser samt kommunikationskanaler såsom profiler på sociale medier og identifikatorer til instant messaging-tjenester.
• Meta-, kommunikations- og behandlingsdata: Meta-, kommunikations- og behandlingsdata er kategorier af oplysninger, der beskriver, hvordan data behandles, overføres og administreres. Metadata, også kaldet data om data, omfatter information, der beskriver konteksten, oprindelsen og strukturen af andre data. Dette kan f.eks. være oplysninger om filstørrelse, oprettelsesdato, forfatter og ændringshistorik. Kommunikationsdata dækker udvekslingen af information mellem brugere via forskellige kanaler, såsom e-mails, opkaldslogger, beskeder på sociale medier og chat-historik – herunder involverede personer, tidsstempler og transmissionsveje. Behandlingsdata beskriver processer og arbejdsgange i systemer eller organisationer, herunder workflow-dokumentation, transaktions- og aktivitetslogs samt revisionslogs, der anvendes til sporing og kontrol af hændelser.
• Brugsdata: Brugsdata refererer til information, der registrerer, hvordan brugere interagerer med digitale produkter, tjenester eller platforme. Disse data omfatter en bred vifte af oplysninger, som viser, hvordan brugere anvender applikationer, hvilke funktioner de foretrækker, hvor længe de opholder sig på bestemte sider, og hvilke navigationsstier de følger. Brugsdata kan også indeholde oplysninger om anvendelsesfrekvens, tidsstempler for aktiviteter, IP-adresser, enhedsoplysninger og lokalitetsdata. Disse data er særligt værdifulde til analyse af brugeradfærd, optimering af brugeroplevelser, personalisering af indhold og forbedring af produkter eller tjenester. Derudover spiller brugsdata en central rolle i identificering af tendenser, præferencer og potentielle problemområder i digitale tilbud
• Personoplysninger: "Personoplysninger" er alle oplysninger om en identificeret eller identificerbar fysisk person (herefter benævnt "den registrerede"); som identificerbar anses en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. cookie) eller til en eller flere faktorer, der er karakteristiske for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.
• Profiler med brugerrelaterede oplysninger: Behandlingen af "profiler med brugerrelaterede oplysninger", eller kort "profiler", omfatter enhver form for automatiseret behandling af personoplysninger, hvor disse personoplysninger anvendes til at analysere, vurdere eller forudsige visse personlige aspekter vedrørende en fysisk person. Afhængigt af typen af profilering kan dette vedrøre demografiske oplysninger, adfærd og interesser, f.eks. interaktion med websites og deres indhold. Formålet kan f.eks. være at forudsige interesser i bestemte indholdstyper eller produkter, klikadfærd på et website eller brugerens opholdssted. Til profilering anvendes der ofte cookies og web-beacons.
• Logdata: Logdata er oplysninger om hændelser eller aktiviteter, der er blevet registreret i et system eller netværk. Disse data indeholder typisk information som tidsstempler, IP-adresser, brugerhandlinger, fejlmeddelelser og andre detaljer om brugen eller driften af et system. Logdata anvendes ofte til analyse af systemproblemer, sikkerhedsovervågning eller til udarbejdelse af præstationsrapporter.
• Rækkeviddemåling: Rækkeviddemåling (også kendt som webanalyse) anvendes til at analysere trafikken på et online-tilbud og kan omfatte besøgendes adfærd eller interesser i bestemte informationer, f.eks. indholdet på websider. Ved hjælp af rækkeviddemåling kan operatører af online-tilbud f.eks. identificere, hvornår brugere besøger deres websites, og hvilke indholdselementer der vækker interesse. Dette gør det muligt at tilpasse indholdet bedre til brugernes behov. Til formålet anvendes ofte pseudonyme cookies og web-beacons for at genkende tilbagevendende brugere og opnå mere præcise analyser af brugen af det pågældende online-tilbud.
• Positionsdata: Positionsdata opstår, når en mobil enhed (eller en anden enhed med de tekniske forudsætninger for positionsbestemmelse) forbindes til en radiocelle, et WLAN eller lignende teknologier og funktioner til lokaliseringsbestemmelse. Positionsdata angiver, hvor på jordens overflade den pågældende enhed befinder sig. Positionsdata kan f.eks. anvendes til at vise kortfunktioner eller andre lokalitetsafhængige informationer.
• Tracking: Der tales om "tracking", når brugeres adfærd kan spores på tværs af flere online-tilbud. Som regel gemmes adfærds- og interesseoplysninger vedrørende de anvendte online-tilbud i cookies eller på servere hos udbyderne af trackingteknologier (såkaldt profilering). Disse oplysninger kan f.eks. bruges til at vise brugerne reklamer, der formodes at svare til deres interesser.
• Dataansvarlig: Den "dataansvarlige" er den fysiske eller juridiske person, myndighed, institution eller anden enhed, som alene eller sammen med andre afgør formålene med og midlerne til behandlingen af personoplysninger.
• Behandling: "Behandling" er enhver aktivitet eller række af aktiviteter, der udføres med eller uden hjælp af automatiserede processer i forbindelse med personoplysninger. Begrebet er bredt og omfatter praktisk talt enhver håndtering af data – herunder indsamling, analyse, lagring, overførsel og sletning.
• Kontraktdata: Kontraktdata er specifikke oplysninger, der vedrører formaliserede aftaler mellem to eller flere parter. De dokumenterer de betingelser, hvorunder tjenester eller produkter leveres, udveksles eller sælges. Denne datakategori er væsentlig for administration og opfyldelse af kontraktlige forpligtelser og omfatter både identifikation af kontraktparterne samt de specifikke vilkår og betingelser i aftalen. Kontraktdata kan omfatte start- og slutdatoer for kontrakten, typen af de aftalte ydelser eller produkter, prisbetingelser, betalingsvilkår, opsigelsesretter, muligheder for forlængelse samt særlige bestemmelser eller klausuler. De tjener som juridisk grundlag for relationen mellem parterne og er afgørende for at fastlægge rettigheder og pligter, håndhæve krav og løse tvister.
• Betalingsdata: Betalingsdata omfatter alle oplysninger, der er nødvendige for at gennemføre betalingstransaktioner mellem købere og sælgere. Disse data er af afgørende betydning for e-handel, netbank og enhver anden form for finansiel transaktion. De indeholder oplysninger såsom kreditkortnumre, bankoplysninger, betalingsbeløb, transaktionsdata, verifikationsnumre og faktureringsoplysninger. Betalingsdata kan også omfatte information om betalingsstatus, tilbageførsler, autorisationer og gebyrer.