localpano | Ultimate Online Impact

Integritetspolicyn

Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (hädanefter även kallade ”uppgifter”) vi behandlar, för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både inom ramen för tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobilapplikationer och inom externa online-närvaron, såsom våra sociala medieprofiler (hädanefter gemensamt kallade ”online-erbjudande”).

De termer som används är inte könsspecifika.

Från och med den 30 januari 2025

Innehållsförteckning

Ansvarig person

Hunter Parks 505 Montgomery St San Francisco, CA 94111

Auktoriserade företrädare: Hunter Parks

E-postadress: h.parks@localpano.com

Impressum: https://localpano.com/imprint

Översikt över behandling

Följande översikt sammanfattar de typer av uppgifter som behandlas och ändamålen med deras behandling och hänvisar till de registrerade personerna.

Typer av uppgifter som behandlas

Fildata.
Betalningsuppgifter.
Platsdata.
Kontaktuppgifter.
Innehållsdata.
Avtalsdata.
Användningsdata.
Meta-, kommunikations- och processdata.
Bild- och/eller videoinspelningar.
Ljudinspelningar.
Loggdata.
Kreditvärdighetsuppgifter.

Kategorier av berörda personer

Förmånstagare och klienter.
Anställda.
Intressenter.
Kommunikationspartners.
Användare.
Affärs- och avtalspartners.
Tredje part.
Kunder.

Ändamål med behandlingen

Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter.
Kommunikation.
Säkerhetsåtgärder.
Direktmarknadsföring.
Räckviddsmätning.
Tracking.
Kontors- och organisatoriska procedurer.
Organisatoriska och administrativa procedurer.
Feedback.
Marknadsföring.
Profiler med användarrelaterad information.
Tillhandahållande av vårt online-erbjudande och användarvänlighet.
Bedömning av kreditvärdighet och betalningsförmåga.
Informationsteknisk infrastruktur.
Ekonomi- och betalningshantering.
Public relations.
Säljfrämjande åtgärder.
Affärsprocesser och företagsledningsprocedurer.

Relevanta rättsliga grunder

Relevanta rättsliga grunder enligt GDPR: Nedan hittar du en översikt över de rättsliga grunderna i GDPR utifrån vilka vi behandlar personuppgifter. Observera att förutom bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i ditt eller vårt bosättningsland. Skulle mer specifika rättsliga grunder även gälla i enskilda fall, kommer vi att informera dig om dessa i integritetspolicyn.

Samtycke (Art. 6 st. 1 men. 1 led a) GDPR) - Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
Fullgörande av avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
Rättslig förpliktelse (Art. 6 st. 1 men. 1 led c) GDPR) - Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR) - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.

Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Tyskland. Dessa inkluderar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). I synnerhet innehåller BDSG särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dataskyddslagarna i de enskilda förbundsländerna kan också gälla.

Relevant rättslig grund enligt den schweiziska dataskyddslagen: Om du befinner dig i Schweiz behandlar vi dina uppgifter på grundval av den federala lagen om dataskydd (förkortat "Schweizisk FADP"). Till skillnad från exempelvis GDPR kräver den schweiziska FADP i allmänhet inte att en rättslig grund för behandling av personuppgifter anges och att behandlingen av personuppgifter sker i god tro, lagligt och proportionerligt (Art. 6 st. 1 och 2 i den schweiziska FADP). Dessutom kommer personuppgifter endast att erhållas av oss för ett specifikt ändamål som är igenkännbart för den registrerade och kommer endast att behandlas på ett sätt som är förenligt med detta ändamål (Art. 6 st. 3 i den schweiziska FADP).

Hänvisning till giltigheten av GDPR och schweiziska DPA: Detta dataskyddsmeddelande tjänar till att tillhandahålla information i enlighet med både den schweiziska dataskyddslagen (DSG) och den allmänna dataskyddsförordningen (GDPR). Av denna anledning bör du notera att termerna i GDPR används på grund av den bredare geografiska tillämpningen och begripligheten. I synnerhet används termerna "behandling" av "personuppgifter", "berättigat intresse" och "särskilda kategorier av uppgifter" som används i GDPR istället för termerna "behandling" av "personuppgifter", "övervägande intresse" och "känsliga personuppgifter" som används i den schweiziska DPA. Den juridiska innebörden av termerna kommer dock att fortsätta att fastställas i enlighet med den schweiziska DPA inom tillämpningsområdet för den schweiziska DPA.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagkrav, med hänsyn tagen till den senaste tekniken, implementeringskostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt risken för varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar särskilt att säkerställa uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna, samt åtkomst, inmatning, utlämnande, säkerställande av tillgänglighet och dess separation. Vidare har vi upprättat procedurer för att säkerställa att registrerades rättigheter utövas, att uppgifter raderas och att vi reagerar på att uppgifter komprometteras. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling eller val av hårdvara, mjukvara och processer, i enlighet med principen om dataskydd, genom teknikdesign och dataskyddsvänliga standardinställningar.

Trunkering av IP-adressen: Om IP-adresser behandlas av oss eller av de tjänsteleverantörer och tekniker som används och behandlingen av en fullständig IP-adress inte krävs, kommer IP-adressen att trunkeras (även kallat ”IP-maskering”). I denna process tas de två sista siffrorna, eller den sista delen av IP-adressen efter en punkt, bort eller ersätts av platshållare. Syftet med att trunkera IP-adressen är att förhindra eller avsevärt försvåra identifieringen av en person baserat på dennes IP-adress.

Säkring av onlineanslutningar med TLS/SSL-krypteringsteknik (HTTPS): Vi använder TLS/SSL-krypteringsteknik för att skydda användardata som överförs via våra onlinetjänster från obehörig åtkomst. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna i säker dataöverföring över internet. Dessa tekniker krypterar informationen som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), och skyddar därmed data från obehörig åtkomst. TLS, som den mer avancerade och säkra versionen av SSL, säkerställer att alla dataöverföringar uppfyller de högsta säkerhetsstandarderna. När en webbplats säkras av ett SSL/TLS-certifikat signaleras detta genom att HTTPS visas i URL:en. Detta fungerar som en indikator för användare att deras data överförs säkert och krypterat.

Överföring av personuppgifter

Som en del av vår behandling av personuppgifter kan det vara nödvändigt att överföra eller lämna ut sådana uppgifter till andra avdelningar, företag, juridiskt oberoende organisatoriska enheter eller personer. Mottagarna av dessa uppgifter kan till exempel inkludera tjänsteleverantörer som anlitats för att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall följer vi lagkraven och ingår i synnerhet lämpliga avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.

Dataöverföring inom organisationen: Vi kan överföra personuppgifter till eller bevilja åtkomst till andra avdelningar eller enheter inom vår organisation. Om dataöverföringen utförs för administrativa ändamål baseras den på våra legitima affärs- och kommersiella intressen eller om det är nödvändigt för att fullgöra våra avtalsenliga skyldigheter eller om samtycke från de registrerade eller lagligt tillstånd har erhållits.

Internationella dataöverföringar

Databehandling i tredjeländer: Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller behandlingen sker i samband med användning av tredjepartstjänster eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, kommer detta endast att ske i enlighet med lagkraven. I den mån skyddsnivån för personuppgifter i tredjelandet har erkänts genom ett beslut om adekvat skyddsnivå (Art. 45 GDPR), fungerar detta som grund för dataöverföringen. I annat fall kommer dataöverföringar endast att ske om dataskyddsnivån säkerställs på annat sätt, särskilt genom standardavtalsklausuler (Art. 46 (2) (c) GDPR), uttryckligt samtycke eller i händelse av avtalsenlig eller lagstadgad överföring (Art. 49 (1) GDPR). Vi kommer också att förse dig med grunden för överföringar till tredjeland för de enskilda leverantörerna från tredjelandet, varvid besluten om adekvat skyddsnivå har företräde som grund. Information om överföringar till tredjeland och relevanta beslut om adekvat skyddsnivå finns på Europeiska kommissionens webbplats: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Inom ramen för det så kallade ”Data Privacy Framework” (DPF) har EU-kommissionen också erkänt nivån som säker för vissa företag från USA som en del av adekvansbeslutet av den 10 juli 2023. Listan över certifierade företag och ytterligare information om DPF finns på det amerikanska handelsdepartementets webbplats på https://www.dataprivacyframework.gov/. Vi kommer att informera dig i dataskyddsmeddelandet om vilka av våra tjänsteleverantörer som är certifierade under Data Privacy Framework.

Utlämnande av personuppgifter utomlands: Enligt den schweiziska dataskyddslagen lämnar vi endast ut personuppgifter utomlands om de registrerade garanteras en adekvat skyddsnivå (Art. 16 i den schweiziska dataskyddslagen). Om förbundsrådet inte har fastställt en adekvat skyddsnivå (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), kommer vi att vidta alternativa säkerhetsåtgärder. Dessa kan inkludera internationella avtal, specifika garantier, dataskyddsklausuler i avtal, standarddataskyddsklausuler godkända av den federala dataskydds- och informationskommissionären (FDPIC), eller interna företagsregler för dataskydd som har godkänts i förväg av FDPIC eller en behörig dataskyddsmyndighet i ett annat land. Enligt Art. 16 i den schweiziska dataskyddslagen kan undantag för utlämnande av uppgifter utomlands tillåtas om vissa villkor är uppfyllda, inklusive den registrerades samtycke, fullgörande av ett avtal, allmänt intresse, skydd av liv eller fysisk integritet, offentliggjorda uppgifter eller uppgifter från ett lagstadgat register. Dessa utlämnanden sker alltid i enlighet med lagkraven. Under det så kallade ”Data Privacy Framework” (DPF) har Schweiz erkänt dataskyddsnivån för vissa företag i USA som säker inom ramen för adekvansbeslutet av den 7 juni 2024. Listan över certifierade företag och ytterligare information om DPF finns på det amerikanska handelsdepartementets webbplats på https://www.dataprivacyframework.gov/. Vi kommer att informera dig i samband med dataskyddsmeddelandet om vilka av våra tjänsteleverantörer som är certifierade under Data Privacy Framework.

Allmän information om lagring och radering av data

Vi raderar personuppgifter som vi behandlar i enlighet med lagkrav så snart det underliggande samtycket återkallas eller det inte längre finns någon rättslig grund för behandlingen. Detta gäller fall där det ursprungliga syftet med behandlingen inte längre gäller eller uppgifterna inte längre behövs. Undantag från denna regel finns när rättsliga förpliktelser eller speciella intressen kräver längre lagring eller arkivering av uppgifterna.

I synnerhet måste uppgifter som måste lagras av kommersiella eller skattemässiga skäl eller som måste lagras för rättslig lagföring eller för att skydda andra fysiska eller juridiska personers rättigheter arkiveras därefter.

Våra dataskyddsmeddelanden innehåller ytterligare information om bevarande och radering av uppgifter som specifikt gäller vissa behandlingsaktiviteter.

Om det finns mer än en bevarandeperiod eller raderingsperiod för en uppgift, gäller alltid den längsta perioden.

Om en period inte uttryckligen börjar på ett specifikt datum och är minst ett år lång, börjar den automatiskt vid slutet av det kalenderår då händelsen som utlöste perioden inträffade. Vid pågående avtalsförhållanden inom ramen för vilka uppgifter lagras, är händelsen som utlöser perioden den tidpunkt då uppsägningen eller annat upphörande av det rättsliga förhållandet träder i kraft.

Uppgifter som inte längre behövs för det ursprungligen avsedda ändamålet men som lagras på grund av lagkrav eller andra skäl kommer uteslutande att behandlas av de skäl som motiverar lagringen.

Ytterligare information om behandling, procedurer och tjänster:

Lagring och radering av data: Följande allmänna tidsfrister gäller för lagring och arkivering enligt tysk lag:
- 10 år – bevarandeperiod för böcker och register, årsbokslut, inventeringar, förvaltningsberättelser, öppningsbalansräkning, samt de arbetsinstruktioner och andra organisatoriska dokument som är nödvändiga för deras förståelse (Section 147 (1) no. 1 i kombination med (3) AO, Section 14b (1) UStG, Section 257 (1) no. 1 i kombination med para. 4 HGB).
- 8 år – bokföringshandlingar, såsom fakturor och kostnadsunderlag (section 147 para. 1 no. 4 och 4a i kombination med para. 3 sentence 1 AO och section 257 para. 1 no. 4 i kombination med para. 4 HGB).
- 6 år - övriga affärshandlingar: mottagna affärsbrev, reproduktioner av skickade affärsbrev, andra dokument, i den mån de är relevanta för beskattning, t.ex. timlönelistor, driftsbokföringsblad, kalkyleringsunderlag, prisetiketter, men även lönebokföringshandlingar, i den mån de inte redan är bokföringshandlingar och kassaapparatband (§ 147 para. 1 no. 2, 3, 5 i kombination med para. 3 AO, § 257 para. 1 no. 2 och 3 i kombination med para. 4 HGB).
- 3 år - Uppgifter som krävs för att ta hänsyn till potentiella garanti- och skadeståndskrav eller liknande avtalsenliga anspråk och rättigheter, samt för att behandla relaterade förfrågningar, baserat på tidigare affärserfarenhet och vanlig branschpraxis, kommer att lagras under den ordinarie lagstadgade preskriptionstiden på tre år (sections 195, 199 BGB).
Bevarande och radering av data: Följande allmänna bevarande- och arkiveringsperioder gäller enligt schweizisk lag:
- 10 år – Bevarandeperiod för böcker och register, bokslut, inventeringar, förvaltningsberättelser, öppningsbalansräkningar, bokföringsverifikationer och fakturor, samt eventuella nödvändiga driftsinstruktioner och andra organisatoriska dokument (Art. 958f of the Swiss Code of Obligations (CO)).
- 10 år – Uppgifter som är nödvändiga för att ta hänsyn till potentiella skadeståndskrav eller liknande avtalsenliga anspråk och rättigheter, samt för att behandla relaterade förfrågningar, baserat på tidigare affärserfarenhet och vanlig branschpraxis, lagras under den lagstadgade preskriptionstiden på tio år, såvida inte en kortare period på fem år är relevant i vissa fall (Art. 127, 130 OR). Efter fem år preskriberas anspråk på hyra, arrende och kapitalränta samt andra periodiska betalningar, från leverans av livsmedel, för måltider och för värdshusskulder, samt från hantverksarbete, detaljhandel med varor, sjukvård, professionellt arbete av advokater, juridiska ombud, prokurister och notarier samt från anställdas anställningsförhållande (Art. 128 OR).

Affärstjänster

Vi behandlar uppgifter från våra avtals- och affärspartners, t.ex. kunder och potentiella kunder (gemensamt kallade ”avtalspartners”), inom ramen för avtalsenliga och jämförbara rättsliga förhållanden samt relaterade åtgärder och med avseende på kommunikation med avtalspartners (eller inför avtal), till exempel för att svara på förfrågningar.

Vi använder dessa uppgifter för att fullgöra våra avtalsenliga skyldigheter. Dessa inkluderar i synnerhet skyldigheterna att tillhandahålla de överenskomna tjänsterna, eventuella uppdateringsskyldigheter och gottgörelse i händelse av garantibrott och andra tjänsteavbrott. Dessutom använder vi uppgifterna för att skydda våra rättigheter och för de administrativa uppgifter som är förknippade med dessa skyldigheter, samt för företagets organisation. Dessutom behandlar vi uppgifterna på grundval av våra legitima intressen i både korrekt och affärsmässig ledning och säkerhetsåtgärder för att skydda våra avtalspartners och vår affärsverksamhet från missbruk, hot mot deras uppgifter, hemligheter, information och rättigheter (t.ex. för inblandning av telekommunikation, transport och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Inom gränserna för tillämplig lag lämnar vi endast ut avtalspartners uppgifter till tredje part i den utsträckning det är nödvändigt för de ovannämnda ändamålen eller för att fullgöra rättsliga förpliktelser. Avtalspartnerna kommer att informeras om ytterligare former av behandling, såsom för marknadsföringsändamål, inom ramen för denna dataskyddsdeklaration.

Vi kommer att meddela våra avtalspartners om de uppgifter som krävs för de ovannämnda ändamålen före eller under datainsamlingsprocessen, t.ex. i onlineformulär, med hjälp av speciella märkningar (t.ex. färger) eller symboler (t.ex. asterisker eller liknande), eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgad garanti och jämförbara skyldigheter, dvs. i princip efter fyra år, såvida inte uppgifterna lagras i ett kundkonto, t.ex. så länge de måste sparas av juridiska arkiveringsskäl (vanligtvis tio år för skatteändamål). Vi raderar uppgifter som har lämnats till oss av avtalspartnern i samband med en beställning i enlighet med specifikationerna och i princip efter beställningens slut.

Behandlade datatyper: stamdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik); kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); avtalsdata (t.ex. avtalets föremål, varaktighet, kundkategori); platsdata (information om den geografiska positionen för en enhet eller person); innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information om dem, såsom information om författarskap eller tidpunkt för skapande); bild- och/eller videoinspelningar (t.ex. fotografier eller videoinspelningar av en person). Ljudinspelningar.
Registrerade personer: Förmånstagare och klienter; intresserade parter. Affärs- och avtalspartners.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter; kommunikation; kontors- och organisatoriska procedurer; organisatoriska och administrativa procedurer. Affärsprocesser och företagsledningsprocedurer.
Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Fullgörande av avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR); Rättslig förpliktelse (Art. 6 st. 1 men. 1 led c) GDPR). Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Marknadsföring och reklam: Vi behandlar uppgifter om våra kunder och klienter (hädanefter enhetligt kallade ”kunder”) för att erbjuda marknadsföringstjänster såsom marknadsundersökningar, reklamkampanjer, skapande av innehåll och hantering av sociala medier. Den information som krävs markeras som sådan när beställningen görs och inkluderar den information som behövs för tjänsteleverans och fakturering, samt kontaktinformation för eventuell uppföljning. Om vi får tillgång till information om slutkunder, anställda eller andra personer, behandlar vi denna information i enlighet med lagstadgade och avtalsenliga krav. Procedurer som är nödvändiga i samband med marknadsförings- och reklamåtgärder inkluderar skapande av marknadsföringsstrategier och kampanjer, utformning av reklammaterial och innehåll, val av reklamkanaler och plattformar, utförande av marknadsanalyser och målgruppsundersökningar, samt mätning och analys av framgången för marknadsföringsåtgärder. De inkluderar även administration och underhåll av kund- och prospektdata, segmentering av målgrupper, utskick av nyhetsbrev och reklam-e-post, spårning av onlinemarknadsföringsaktiviteter och samarbete med externa tjänsteleverantörer inom marknadsföring och reklam. Dessa procedurer tjänar till att utveckla effektiva marknadsföringsstrategier för våra kunder, att utforma reklamåtgärder som är lämpliga för målgruppen, att mäta och analysera framgången för marknadsföringsaktiviteter och att säkerställa effektiv hantering av kundkontakter och information; Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (Art. 6 (1) (b) GDPR), Efterlevnad av en rättslig förpliktelse (Art. 6 (1) (c) GDPR), Berättigade intressen (Art. 6 ( 1 st. 1 led f) GDPR).
Fotografering: Behandling i samband med fotografering omfattar val, förvärv eller beställning av önskade verk, bilder och videoinspelningar eller relaterade tjänster, samt tillhörande aktiviteter, betalningar, leveranser och utföranden. Detta inkluderar fångst av igenkännbara bilder av personer, medföljande omständigheter och, i fråga om videor, rörliga bilder och ljud. Vid behov kan även tid och plats för inspelning fångas och behandlas. Information som krävs i samband med beställning eller liknande avtalsingående markeras som sådan. Detta inkluderar information som är nödvändig för leverans och fakturering, samt kontaktinformation för eventuella frågor; rättslig grund: fullgörande av avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR), berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).

Affärsprocesser och procedurer

Personuppgifter för förmånstagare och klienter – inklusive kunder, klienter eller, i speciella fall, patienter eller affärspartners och andra tredje parter – behandlas i samband med avtalsenliga och jämförbara rättsliga förhållanden och åtgärder inför avtal såsom inledande av affärsförbindelser. Denna databehandling stöder och underlättar affärsprocesser inom områden som kundhantering, försäljning, betalningstransaktioner, bokföring och projektledning.

De insamlade uppgifterna används för att fullgöra avtalsenliga skyldigheter och för att effektivisera operativa processer. Detta inkluderar behandling av affärstransaktioner, hantering av kundrelationer, optimering av försäljningsstrategier och garanti för interna redovisnings- och finansiella processer. Dessutom stöder uppgifterna skyddet av den ansvariga personens rättigheter och främjar administrativa uppgifter samt företagets organisation.

Personuppgifter kan lämnas vidare till tredje part om detta är nödvändigt för att uppfylla de angivna ändamålen eller rättsliga förpliktelser. Efter utgången av lagstadgade bevarandeperioder eller om syftet med behandlingen inte längre gäller, kommer uppgifterna att raderas. Detta inkluderar även uppgifter som måste lagras under en längre tid på grund av skattemässiga och juridiska beviskrav.

Behandlade datatyper: stamdata (t.ex. fullständigt namn, bostadsadress, kontakt information, kundnummer etc.); betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik); kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och inlägg och information relaterad till dem, såsom information om författarskap eller tidpunkt för skapande); avtalsdata (t.ex. avtalets föremål, varaktighet, kundkategori); protokollföring (t.ex. loggfiler gällande inloggningar eller hämtning av data eller åtkomsttider); användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner); kreditvärdighetsuppgifter (t.ex. erhållen kreditpoäng, uppskattad sannolikhet för betalningsinställelse, riskklassificering baserad på detta, historiskt betalningsbeteende). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifikationsnummer, involverade personer).
Registrerade personer: Förmånstagare och klienter; intresserade parter; kommunikationspartners; affärs- och avtalspartners; tredje part; användare (t.ex. webbplatsbesökare, användare av onlinetjänster); anställda (t.ex. anställda, sökande, extrapersonal). Kunder.
Ändamål med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter; kontors- och organisatoriska procedurer; affärsprocesser och företagsledningsprocedurer; kommunikation; marknadsföring; säljfrämjande åtgärder; public relations; bedömning av kreditvärdighet och solvens; ekonomi- och betalningshantering. Informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)).
Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Fullgörande av avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR); Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR). Rättslig förpliktelse (Art. 6 st. 1 men. 1 led c) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Kundhantering och kundrelationshantering (CRM): Procedurer som är nödvändiga i samband med kundhantering och kundrelationshantering (CRM) (t.ex. kundförvärv i enlighet med dataskyddskrav, åtgärder för att främja kundlojalitet och bevarande, effektiv kundkommunikation, reklamationshantering och kundservice med vederbörlig hänsyn till dataskydd, datahantering och analys för att stödja kundrelationer, hantering av CRM-system, säker kontohantering, kundsegmentering och målgruppsformering); rättsliga grunder: fullgörande av ett avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR), Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Kontakthantering och underhåll: Procedurer som är nödvändiga för att organisera, underhålla och säkra kontaktinformation (t.ex. upprättande och underhåll av en central kontaktdatabas, regelbundna uppdateringar av kontaktinformation, övervakning av dataintegritet, implementering av dataskyddsåtgärder, säkerställande av åtkomstkontroller, utförande av säkerhetskopiering och återställning av kontaktdata, utbildning av anställda i effektiv användning av programvara för kontakthantering, regelbunden granskning av kommunikationshistorik och anpassning av kontaktstrategier); rättsliga grunder: fullgörande av ett avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR), Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Allmänna betalningstransaktioner: Procedurer som är nödvändiga för genomförande av betalningstransaktioner, övervakning av bankkonton och kontroll av betalningsflöden (t.ex. skapande och verifiering av överföringar, behandling av autogiro, kontroll av kontoutdrag, övervakning av inkommande och utgående betalningar, hantering av returdebiteringsnotor, kontoavstämning, likviditetshantering); rättsliga grunder: fullgörande av ett avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR), berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Bokföring, leverantörsskulder, kundfordringar: Procedurer som krävs för registrering, behandling och kontroll av affärstransaktioner inom området leverantörsskulder och kundfordringar (t.ex. skapa och kontrollera inkommande och utgående fakturor, övervaka och hantera öppna poster, genomföra betalningstransaktioner, behandla påminnelser, kontoavstämning i samband med krav och skulder, leverantörs- och kundreskontra); rättsliga grunder: fullgörande av ett avtal och förfrågningar inför avtal (Art. 6 (1) (b) GDPR), rättslig förpliktelse (Art. 6 (1) (c) GDPR), berättigade intressen (Art. 6 (1) st. 1 led f) GDPR).
Finansiell redovisning och skatter: Procedurer som är nödvändiga för registrering, administration och kontroll av finansiellt relevanta affärstransaktioner och för beräkning, rapportering och betalning av skatter (t.ex. kontoallokering och bokning av affärstransaktioner, upprättande av kvartals- och årsbokslut, genomförande av betalningstransaktioner, behandling av påminnelser, skatterådgivning, upprättande och inlämnande av skattedeklarationer, skattebehandling); rättsliga grunder: fullgörande av ett avtal och förfrågningar inför avtal (Art. 6 (1) (b) GDPR), efterlevnad av en rättslig förpliktelse (Art. 6 (1) (c) GDPR), berättigade intressen (Art. 6 (1) (1) (f) GDPR).
Marknadsföring, reklam och säljfrämjande åtgärder: Procedurer som krävs i samband med marknadsföring, reklam och säljfrämjande åtgärder (t.ex. marknadsanalys och målgruppsidentifiering, utveckling av marknadsföringsstrategier, planering och genomförande av reklamkampanjer, design och produktion av reklammaterial, onlinemarknadsföring inklusive SEO och sociala mediekampanjer, eventmarknadsföring och deltagande i mässor, kundlojalitetsprogram, säljfrämjande åtgärder, prestationsmätning och optimering av marknadsföringsaktiviteter, budgethantering och kostnadskontroll); rättsliga grunder: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Public relations: Procedurer som är nödvändiga i samband med public relations och PR (t.ex. utveckla och implementera kommunikationsstrategier, planera och genomföra PR-kampanjer, skapa och distribuera pressmeddelanden, underhålla mediekontakter, övervaka och analysera medierespons, organisera presskonferenser och offentliga evenemang, kriskommunikation, skapa innehåll för sociala medier och företagswebbplatser, hantera företagets varumärke); rättslig grund: berättigat intresse (Art. 6 st. 1 men. 1 led f) GDPR).

Tillhandahållande av onlinetjänster och webbhotell

Vi behandlar användardata för att tillhandahålla våra onlinetjänster. För att göra detta behandlar vi användarens IP-adress, vilket är nödvändigt för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller enhet.

Behandlade datatyper: Användningsdata (t.ex. sidvisningar och tid spenderad på sidan, klickvägar, frekvens och intensitet av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer ); protokollföring (t.ex. loggfiler gällande inloggningar eller hämtning av data eller åtkomsttider). Innehållsdata (t.ex. text- eller bildmeddelanden och inlägg, samt information relaterad till dem, såsom information om författarskap eller tidpunkt för skapande).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet; informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)). Säkerhetsåtgärder.
Lagring och radering: Radering enligt beskrivningen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Berättigade intressen (Art. 6 (1) (f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Tillhandahållande av onlinetjänster på hyrt lagringsutrymme: För att tillhandahålla våra onlinetjänster använder vi lagringsutrymme, beräkningskapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallat ”webbhotell”); rättslig grund: berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Insamling av åtkomstdata och loggfiler: Åtkomst till våra onlinetjänster loggas i form av så kallade ”serverloggfiler”. Serverloggfilerna kan innehålla adress och namn på de besökta webbplatserna och filerna, datum och tid för åtkomst, mängden data som överförts, ett meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, referens-URL (den tidigare besökta sidan) och som regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt i händelse av missbruk, så kallade DDoS-attacker), och för att säkerställa utnyttjandet av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR). Radering av data: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter vars fortsatta lagring krävs i bevissyfte är undantagna från radering tills respektive incident har klarlagts slutgiltigt.
Hetzner: Tjänster inom området tillhandahållande av informationsteknisk infrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller beräkningskapacitet); tjänsteleverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); Webbplats: https://www.hetzner.com; Integritetspolicy: https://www.hetzner.com/de/rechtliches/datenschutz; Personuppgiftsbiträdesavtal: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. Grund för överföring till tredjeland: Schweiz – beslut om adekvat skyddsnivå (Tyskland).
W3 Total Cache: Cachning och laddningsoptimering – funktioner som används för att lagra visst webbplatsinnehåll så att det kan laddas snabbare vid upprepade besök. Detta minskar laddningstiderna och förbättrar användarupplevelsen; Tjänsteleverantör: Körs på servrar och/eller datorer under eget dataskyddsansvar; Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR). Webbplats: https://www.boldgrid.com/w3-total-cache/.

Användning av cookies

Termen ”cookies” syftar på funktioner som lagrar och läser information på användares slutenheter. Vidare kan cookies användas för en mängd olika ändamål, såsom att säkerställa funktionalitet, säkerhet och bekvämlighet i onlinetjänster och att generera analyser av besöksflöden. Vi använder cookies i enlighet med lagkrav. För att göra detta inhämtar vi användarens samtycke i förväg om det behövs. Om samtycke inte är nödvändigt förlitar vi oss på våra berättigade intressen. Detta gäller om lagring och läsning av information är nödvändig för att tillhandahålla uttryckligen begärt innehåll och funktioner. Detta inkluderar till exempel att spara inställningar och säkerställa våra onlinetjänsters funktionalitet och säkerhet. Samtycke kan när som helst återkallas. Vi tillhandahåller tydlig information om omfattningen av detta och vilka cookies som används.

Anmärkningar om den rättsliga grunden enligt dataskyddslagstiftningen: Huruvida vi behandlar personuppgifter med hjälp av cookies beror på samtycke. Om samtycke har lämnats fungerar det som rättslig grund. Utan samtycke förlitar vi oss på våra berättigade intressen, som förklaras ovan i detta avsnitt och i samband med respektive tjänster och procedurer.

Lagringstid: När det gäller lagringstiden skiljer man mellan följande typer av cookies:

Temporära cookies (även: sessions- eller sessionscookies): Temporära cookies raderas senast efter att en användare har lämnat ett online-erbjudande och stängt sin slutenhet (t.ex. webbläsare eller mobilapplikation).
Permanenta cookies: Permanenta cookies förblir lagrade även efter att slutenheten har stängts. Det innebär till exempel att inloggningsstatus kan lagras och föredraget innehåll kan visas direkt när användaren besöker en webbplats igen. Likaså kan de användaruppgifter som samlas in med hjälp av cookies användas för att mäta räckvidd. Om vi inte ger användarna uttrycklig information om typen och varaktigheten av lagringen av cookies (t.ex. när samtycke inhämtas), bör de utgå från att dessa är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla det samtycke de har gett och även invända mot behandlingen i enlighet med lagkraven, inklusive genom integritetsinställningarna i sin webbläsare.

Behandlade datatyper: Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifikationsnummer, involverade personer).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR). Samtycke (Art. 6 st. 1 men. 1 led a) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Behandling av cookiedata baserat på samtycke: Vi använder en lösning för samtyckeshantering för att inhämta användares samtycke till användning av cookies eller till samtyckeshanteringslösningen. Denna procedur används för att inhämta, logga, hantera och återkalla samtycke, särskilt med avseende på användning av cookies och jämförbara tekniker som används för att lagra, läsa och behandla information på användares slutenheter. Som en del av denna process inhämtas användarnas samtycke för användning av cookies och tillhörande behandling av information, inklusive den specifika behandling och de leverantörer som nämns i samtyckeshanteringsprocessen. Användare har också möjlighet att hantera och återkalla sitt samtycke. Samtyckesförklaringarna lagras för att undvika att behöva begära dem igen och för att kunna uppvisa bevis på samtycke i enlighet med lagkrav. Informationen lagras på servern och/eller i en cookie (så kallad opt-in cookie) eller med hjälp av jämförbara tekniker för att kunna knyta samtycket till en specifik användare eller dennes enhet. Om ingen specifik information finns tillgänglig om leverantörerna av samtyckeshanteringstjänster gäller följande allmänna information: Varaktigheten för lagringen av samtycket är upp till två år. En pseudonym användaridentifierare skapas och lagras tillsammans med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. kategorier av cookies och/eller berörda tjänsteleverantörer) och information om webbläsaren, systemet och den slutenhet som används; rättslig grund: samtycke (Art. 6 st. 1 men. 1 led a) GDPR).
BorlabsCookie: Samtyckeshantering: procedur för att inhämta, logga, hantera och återkalla samtycke, särskilt för användning av cookies och liknande tekniker för lagring, läsning och behandling av information på användares slutenheter och behandling av den informationen; tjänsteleverantör: utförs på servrar och/eller datorer under eget dataskyddsansvar; webbplats: https://de.borlabs.io/borlabs-cookie/. Ytterligare information: Ett individuellt användar-ID, språk, typer av samtycke och tidpunkten för deras inlämning lagras på servern och i cookien på användarens enhet.

Bloggar och publikationsmedier

Vi använder bloggar eller jämförbara medel för onlinekommunikation och publicering (hädanefter ”publikationsmedium”). Läsarnas uppgifter behandlas för publikationsmediets ändamål endast i den utsträckning det är nödvändigt för dess presentation och för kommunikation mellan författare och läsare eller av säkerhetsskäl. För ytterligare information, se informationen om behandling av besökare på vårt publikationsmedium i samband med detta dataskyddsmeddelande.

Behandlade datatyper: stamdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktinformation (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information om dem, såsom information om författarskap eller tidpunkt för skapande); användningsdata (t.ex. sidvisningar och tid spenderad på sidan, klickvägar, frekvens och intensitet av användning, typer av enhet och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Feedback (t.ex. insamling av feedback via onlineformulär); tillhandahållande av våra onlinetjänster och användarvänlighet.
Lagring och radering: Radering enligt beskrivningen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Berättigade intressen (Art. 6 (1) (f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Gravatar profilbilder: Profilbilder – Vi använder Gravatar-tjänsten inom vårt online-erbjudande och i synnerhet i bloggen. Gravatar är en tjänst där användare kan registrera sig och lagra profilbilder och sina e-postadresser. Om användare lämnar inlägg eller kommentarer med sina respektive e-postadresser på andra online-närvaron (särskilt i bloggar), kan deras profilbilder visas bredvid inläggen eller kommentarerna. För detta ändamål krypteras den e-postadress som användarna tillhandahåller och skickas till Gravatar för att kontrollera om en profil har lagrats för den. Detta är det enda syftet med att överföra e-postadressen. Den används inte för något annat ändamål och raderas därefter. Användningen av Gravatar baseras på våra berättigade intressen, då vi använder Gravatar för att erbjuda bidragsgivare och kommentatorer möjligheten att personifiera sina bidrag med en profilbild. Genom att visa bilderna får Gravatar reda på användarens IP-adress, då detta är nödvändigt för kommunikation mellan en webbläsare och en onlinetjänst. Om användare inte vill att en bild kopplad till deras e-postadress ska visas i kommentarer, bör de använda en e-postadress som inte är kopplad till Gravatar för att kommentera. Vi vill också påpeka att det också är möjligt att använda en anonym e-postadress eller ingen alls om användare inte vill att deras egen e-postadress ska skickas till Gravatar. Användare kan helt förhindra överföring av data genom att inte använda vårt kommentarsystem; tjänsteleverantör: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; rättslig grund: berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); Webbplats: https://automattic.com; Integritetspolicy: https://automattic.com/privacy. Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - beslut om adekvat skyddsnivå (Irland).

Kontakt- och förfrågningshantering

När du kontaktar oss (t.ex. via post, kontaktformulär, e-post, telefon eller via sociala medier) och som en del av befintliga användar- och affärsrelationer, behandlas informationen som tillhandahålls av de frågande personerna i den utsträckning det är nödvändigt för att svara på kontaktförfrågningar och eventuella begärda åtgärder.

Behandlade datatyper: stamdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktinformation (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information om dem, såsom information om författarskap eller tidpunkt för skapande); användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, intensitet och frekvens av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer).
Registrerade personer: Kommunikationspartners.
Ändamål med behandlingen: Kommunikation; organisatoriska och administrativa procedurer; feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användarvänlighet.
Lagring och radering: Radering enligt beskrivningen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Berättigade intressen (Art. 6 (1) (f) GDPR). Fullgörande av avtal och förfrågningar inför avtal (Art. 6 (1) (b) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Kontaktformulär: När du kontaktar oss via vårt kontaktformulär, via e-post eller på annat sätt, behandlar vi de personuppgifter som överförs till oss för att svara på och hantera respektive begäran. Detta inkluderar vanligtvis information såsom ditt namn, kontaktinformation och, i förekommande fall, annan information som lämnas till oss och är nödvändig för lämplig hantering. Vi använder dessa uppgifter uteslutande för det angivna ändamålet att etablera kontakt och kommunikation; rättslig grund: fullgörande av avtal och förfrågningar inför avtal (Art. 6 st. 1 men. 1 led b) GDPR), berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).
Contact Form 7: Kontakförfrågan och kommunikationshantering; Tjänsteleverantör: Rock Lobster, LLC; Rättslig grund: Berättigade intressen (Art. 6 (1) (f) GDPR); Webbplats: https://contactform7.com/. Ytterligare information: Drift inom en dedikerad hostingmiljö.

Nyhetsbrev och elektroniska meddelanden

Vi skickar nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (hädanefter ”nyhetsbrev”) uteslutande med mottagarnas samtycke eller på grundval av en rättslig grund. Om innehållet i nyhetsbrevet nämns i samband med registreringen, är detta innehåll avgörande för användarnas samtycke. För att prenumerera på vårt nyhetsbrev räcker det normalt att ange din e-postadress. Men för att kunna erbjuda dig en personlig service kan vi be dig att ange ditt namn så att vi kan tilltala dig personligen i nyhetsbrevet eller tillhandahålla ytterligare information om detta är nödvändigt för nyhetsbrevets syfte.

Radering och begränsning av behandling: Vi kan lagra avregistrerade e-postadresser i upp till tre år baserat på våra berättigade intressen innan vi raderar dem för att kunna bevisa ett tidigare lämnat samtycke. Behandlingen av dessa uppgifter är begränsad till syftet med ett potentiellt försvar mot krav. En individuell begäran om radering är möjlig när som helst, förutsatt att förekomsten av ett tidigare samtycke bekräftas samtidigt. I händelse av skyldigheter att permanent observera invändningar förbehåller vi oss rätten att lagra e-postadressen i en spärrlista (så kallad ”blocklista”) enbart för detta ändamål.

Registreringsprocessen loggas på grundval av våra berättigade intressen i syfte att bevisa att den har genomförts korrekt. I den mån vi anlitar en tjänsteleverantör för att skicka e-postmeddelanden, sker detta på grundval av våra berättigade intressen av ett effektivt och säkert sändningssystem.

Innehåll:

Information om oss, våra tjänster, kampanjer och erbjudanden.

Behandlade datatyper: stamdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktinformation (t.ex. post- och e-postadresser eller telefonnummer); metadata, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer). Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
Registrerade personer: Kommunikationspartners.
Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
Rättslig grund: Samtycke (Art. 6 st. 1 men. 1 led a) GDPR).
Avanmälan (Opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, dvs. återkalla ditt samtycke eller invända mot fortsatt mottagande. Du hittar en länk för att avregistrera dig från nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du använda ett av de kontaktalternativ som anges ovan, företrädesvis via e-post.

Ytterligare information om behandling, procedurer och tjänster:

Mätning av öppnings- och klickfrekvenser: Nyhetsbreven innehåller en så kallad ”web beacon”, dvs. en fil i pixelstorlek som hämtas från vår server eller dess server, om vi använder en tjänsteleverantör för utskick, när nyhetsbrevet öppnas. Som en del av denna hämtning samlas initialt teknisk information in såsom detaljer om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen. Denna information används för teknisk förbättring av vårt nyhetsbrev baserat på tekniska data eller målgrupperna och deras läsbeteende baserat på deras hämtningsplatser (som kan bestämmas med hjälp av IP-adressen) eller åtkomsttider. Denna analys inkluderar även fastställande av om och när nyhetsbreven öppnas och vilka länkar som klickas på. Informationen knyts till de enskilda nyhetsbrevsmottagarna och lagras i deras profiler tills de raderas. Utvärderingarna tjänar till att känna igen våra användares läsvanor och att anpassa vårt innehåll till dem eller att skicka olika innehåll beroende på våra användares intressen. Mätningen av öppnings- och klickfrekvenser och lagringen av mätresultaten i användarprofilerna och deras vidare behandling baseras på användarnas samtycke. Tyvärr är det inte möjligt att separat återkalla resultatmätningen; i detta fall måste hela nyhetsbrevsprenumerationen avbrytas eller invändas mot. I detta fall raderas den lagrade profilinformationen; rättslig grund: samtycke (Art. 6 st. 1 men. 1 led a) GDPR).
Påminnelse-e-post för beställningsprocessen: Om användare inte slutför en beställningsprocess kan vi påminna dem via e-post om beställningsprocessen och skicka dem en länk för att fortsätta processen. Denna funktion kan vara användbar till exempel om köpprocessen inte kunde fortsätta på grund av att webbläsaren kraschade, ett misstag eller glömska. Utskicket baseras på samtycke, som användare när som helst kan återkalla; rättslig grund: samtycke (Art. 6 st. 1 men. 1 led a) GDPR).

Webbanalys, övervakning och optimering

Webbanalysen (även kallad ”räckviddsmätning”) används för att utvärdera besöksflödet till vårt online-erbjudande och kan inkludera beteende, intressen eller demografisk information om besökare, såsom ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalys kan vi till exempel identifiera vid vilka tider våra onlinetjänster eller deras funktioner eller innehåll oftast används, eller bjuda in till återanvändning. Det gör det också möjligt för oss att förstå vilka områden som kräver optimering.

Förutom webbanalys kan vi också använda testprocedurer för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.

Om inget annat anges nedan kan profiler, dvs. data som kombinerats till en enda användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller i en slutenhet och sedan läsas ut. Informationen som samlas in inkluderar särskilt besökta webbplatser och element som används där, samt teknisk information såsom webbläsaren som används, datorsystemet som används och information om användningstider. Om användare har samtyckt till insamling av sina platsdata gentemot oss eller gentemot leverantörerna av de tjänster vi använder, är behandling av platsdata också möjlig.

Dessutom lagras användarnas IP-adresser. Vi använder dock en IP-maskeringsprocedur (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt lagras inga tydliga användaruppgifter (som e-postadresser eller namn) i samband med webbanalys, A/B-testning och optimering, utan pseudonymer. Det betyder att vi och leverantörerna av den programvara som används inte känner till användarnas faktiska identitet, utan bara den information som lagras i deras profiler för ändamålet med respektive procedur.

Anmärkningar om den rättsliga grunden: Om vi ber användare om deras samtycke till att använda tredjepartsleverantörer, är den rättsliga grunden för databehandling deras samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse för effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi även uppmärksamma informationen om användning av cookies i denna dataskyddsdeklaration.

Behandlade datatyper: Användningsdata (t.ex. sidvisningar och tid spenderad på sidan, klickvägar, frekvens och intensitet av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Räckviddsmätning (t.ex. åtkomststatistik, igenkänning av återkommande besökare); profiler med användarrelaterad information (skapande av användarprofiler). Tracking (t.ex. intresse-/beteendeprofilering, användning av cookies).
Lagring och radering: Radering enligt beskrivningen i avsnittet ”Allmän information om lagring och radering av data”. Lagring av cookies i upp till 2 år (om inget annat anges kan cookies och liknande lagringsmetoder lagras på användares enheter under en period av två år).
Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
Rättslig grund: Samtycke (Art. 6 st. 1 men. 1 led a) GDPR). Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

WP Statistics: WP Statistics är en integritetsvänlig webbanalysprogramvara som inte använder cookies och känner igen återkommande användare med hjälp av ett så kallat ”digitalt fingeravtryck” som lagras anonymt och ändras var 24:e timme; med det ”digitala fingeravtrycket” registreras användarrörelser inom vårt online-erbjudande med hjälp av pseudonymiserade IP-adresser i kombination med webbläsarinställningar på användarsidan på ett sådant sätt att det inte går att dra slutsatser om enskilda användares identitet. Denna insamling/lagring är endast i syfte att göra en webbplatsanalys. Utvärderingarna baseras på loggdata (se serverloggfiler). Dessa är nödvändiga för anslutningen mellan webbläsaren och webbservern. Alla IP-adresser och data som samlas in av WP Statistics lagras helt anonymt på denna webbserver. Cookies sätts inte av WP Statistics. De användaruppgifter som samlas in av WP Statistics behandlas endast av oss och lämnas inte vidare till tredje part. Skyddet av din integritet och dina personuppgifter är vår högsta prioritet vid användning av WP Statistics. WP Statistics i sig samlar inte in några ytterligare besöksdata. En personlig identifiering av en besökare sker inte här; tjänsteleverantör: Körs på servrar och/eller datorer under eget dataskyddsansvar; rättslig grund: Samtycke (Art. 6 st. 1 men. 1 led a) GDPR). Webbplats: https://veronalabs.com/.
PostHog Cloud EU: Webbanalys och räckviddsmätning – insamling av information om användarnas användning av online-erbjudandet i förhållande till dess funktioner, innehåll och varaktighet för användning; tjänsteleverantör: PostHog Inc, 261 Market St., #4008, San Francisco, CA 94114, USA; Rättslig grund: Samtycke (Art. 6 st. 1 men. 1 led a) GDPR); Webbplats: https://posthog.com/; Integritetspolicy: https://posthog.com/privacy; Personuppgiftsbiträdesavtal: https://posthog.com/privacy; Grund för överföring till tredjeland: EU/EES - Standardavtalsklausuler (https://posthog.com/privacy (ingår i personuppgiftsbiträdesavtalet)), Schweiz - Standardavtalsklausuler (https://posthog.com/privacy (ingår i personuppgiftsbiträdesavtalet)). Ytterligare information: Drift på servrar i EU.

Kundrecensioner och rating-procedurer

Vi deltar i recensions- och rating-procedurer för att utvärdera, optimera och marknadsföra våra tjänster. Om användare betygsätter oss eller på annat sätt ger feedback via de deltagande rating-plattformarna eller processerna, gäller även leverantörernas allmänna villkor och dataskyddsmeddelanden. Som regel kräver betygsättning också registrering hos respektive leverantörer.

För att säkerställa att personerna som utvärderar faktiskt har använt våra tjänster, överför vi nödvändiga uppgifter gällande kunden och den använda tjänsten till respektive utvärderingsplattform (inklusive namn, e-postadress och ordernummer eller artikelnummer) med kundens samtycke. Dessa uppgifter används enbart för att verifiera användarens äkthet.

Behandlade datatyper: Avtalsdata (t.ex. avtalets föremål, varaktighet, kundkategori); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifikationsnummer, involverade personer).
Registrerade personer: Förmånstagare och klienter. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Feedback (t.ex. insamling av feedback via onlineformulär). Marknadsföring.
Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Google Kundrecensioner: Tjänst för att inhämta och/eller visa kundnöjdhet och kundåsikter; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; rättslig grund: berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); webbplats: https://www.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - adekvansbeslut (Irland); Mer information: Som en del av processen för att erhålla kundrecensioner behandlas ett identifikationsnummer och tidpunkten för transaktionen som ska utvärderas, tillsammans med kundens e-postadress och bosättningsland i fallet med recensionsförfrågningar som skickas direkt till kunder, samt själva recensionsdetaljerna. Ytterligare information om typerna av behandling och de behandlade uppgifterna: https://business.safety.google/adsservices/. Databehandlingsvillkor för Googles reklamprodukter: Information om tjänsterna, databehandlingsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för dataöverföring till tredjeland: https://business.safety.google/adscontrollerterms.
Trustpilot: recensionsplattform; tjänsteleverantör: Trustpilot A/S , Pilestræde 58, 5, 1112 Köpenhamn, Danmark; Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); Webbplats: https://de.trustpilot.com. Integritetspolicy: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Närvaro i sociala nätverk (sociala medier)

Vi upprätthåller online-närvaro inom sociala nätverk och behandlar användaruppgifter i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.

Vi vill påpeka att användaruppgifter kan behandlas utanför Europeiska unionen. Detta kan medföra risker för användare eftersom till exempel verkställandet av användarrättigheter kan försvåras.

Vidare behandlas användaruppgifter inom sociala nätverk vanligtvis för marknadsundersökningar och reklamändamål. Till exempel kan användarprofiler skapas baserat på användarbeteende och användarnas resulterande intressen. Det senare kan i sin tur användas för att placera annonser inom och utanför nätverken som förmodligen motsvarar användarnas intressen. Därför lagras vanligtvis cookies på användarnas datorer, i vilka användningsbeteende och användarnas intressen lagras. Dessutom kan data även lagras i användarprofilerna oberoende av de enheter som används av användarna (särskilt om de är medlemmar i respektive plattformar och inloggade där).

För en detaljerad beskrivning av respektive former av behandling och opt-out-möjligheterna hänvisar vi till dataskyddsdeklarationerna och informationen från operatörerna av respektive nätverk.

Vi vill också påpeka att vid förfrågningar om information och hävdande av registrerades rättigheter, kan dessa mest effektivt göras gällande hos leverantörerna. Endast de senare har tillgång till användaruppgifterna och kan vidta lämpliga åtgärder och lämna information direkt. Skulle du ändå behöva hjälp kan du kontakta oss.

Behandlade datatyper: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information om dem, såsom detaljer om författarskap eller tidpunkt för skapande). Användningsdata (t.ex. sidvisningar och besökstid, klickvägar, frekvens och intensitet av användning, typer av enhet och operativsystem som används, interaktioner med innehåll och funktioner).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Kommunikation; feedback (t.ex. insamling av feedback via onlineformulär). Public relations.
Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av data”.
Rättslig grund: Berättigade intressen (Art. 6 (1) (f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Instagram: socialt nätverk, möjliggör delning av foton och videor, kommentering av och favoritmarkering av inlägg, skicka meddelanden, prenumerera på profiler och sidor; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; < strong>Rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); Webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/. Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - adekvansbeslut (Irland).
Facebook-sidor: Profiler inom det sociala nätverket Facebook - Vi är gemensamt ansvariga med Meta Platforms Ireland Limited för insamling (men inte vidare behandling) av data från besökare på vår Facebook-sida (så kallad ”fanpage”). Dessa data inkluderar information om vilka typer av innehåll användare tittar på eller interagerar med, eller de handlingar de vidtar (se ”Saker du och andra har gjort och tillhandahållit” i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookiedata; se ”Enhetsinformation” i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under ”Hur använder vi denna information?”, samlar Facebook också in och använder information för att tillhandahålla analystjänster, kända som ”Page Insights”, till sidadministratörer så att de kan förstå hur människor interagerar med deras sidor och innehållet kopplat till dem. Vi har ingått ett speciellt avtal med Facebook (”Information om Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), som specifikt reglerar de säkerhetsåtgärder som Facebook måste iaktta och i vilket Facebook har gått med på att uppfylla de registrerades rättigheter (dvs. användare kan till exempel begära information eller radering direkt från Facebook). Användarnas rättigheter (särskilt med avseende på information, radering, invändning och klagomål till relevant tillsynsmyndighet) begränsas inte av avtalen med Facebook. Mer information finns i ”Information om Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det gemensamma personuppgiftsansvaret är begränsat till insamling och överföring av data till Meta Platforms Ireland Limited, ett företag baserat i EU. Vidare behandling av uppgifterna är Meta Platforms Ireland Limiteds ensamma ansvar, särskilt med avseende på överföring av uppgifter till moderbolaget Meta Platforms, Inc. i USA; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; rättslig grund: Berättigade intressen (Art. 6 st. 1 men. 1 f) GDPR); webbplats: https://www.facebook.com; integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - adekvansbeslut (Irland).
LinkedIn: Socialt nätverk - Vi delar det gemensamma ansvaret med LinkedIn Ireland Unlimited Company för insamling (men inte vidare behandling) av besöksdata som används för att skapa ”Page Insights” (statistik) för våra LinkedIn-profiler. Dessa data inkluderar information om vilka typer av innehåll användare tittar på eller interagerar med, samt de handlingar de vidtar. Dessutom registreras detaljer om de enheter som används, såsom IP-adresser, operativsystem, webbläsartyp, språkinställningar och cookiedata, samt information från användarprofilerna, såsom yrkesroll, land, bransch, hierarkinivå, företagsstorlek och anställningsstatus. Dataskyddsinformation om LinkedIns behandling av användaruppgifter finns i LinkedIns integritetspolicy: https://www.linkedin.com/legal/privacy-policy. Vi har ingått ett speciellt avtal med LinkedIn Ireland (”Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), som i synnerhet reglerar vilka säkerhetsåtgärder LinkedIn måste iaktta och i vilket LinkedIn har gått med på att uppfylla de registrerades rättigheter (dvs. användare kan rikta förfrågningar om information eller radering direkt till LinkedIn). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till relevant tillsynsmyndighet) begränsas inte av avtalen med LinkedIn. Det gemensamma ansvaret är begränsat till insamling och överföring av data till LinkedIn Ireland Unlimited Company, ett företag baserat i EU. Vidare behandling av uppgifterna är LinkedIn Ireland Unlimited Companys ensamma ansvar, särskilt med avseende på överföring av uppgifter till moderbolaget LinkedIn Corporation i USA; tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; rättslig grund: berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); webbplats: https://www.linkedin.com; Integritetspolicy: https://www.linkedin.com/legal/privacy-policy; Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - adekvansbeslut (Irland). Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Insticksprogram samt inbäddade funktioner och innehåll

Vi bäddar in funktionella element och innehållselement i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (hädanefter kallade ”tredjepartsleverantörer”). Dessa kan till exempel vara grafik, videor eller stadskartor (hädanefter enhetligt kallade ”innehåll”).

Integreringen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till användarens webbläsare utan IP-adressen. IP-adressen krävs därför för presentationen av detta innehåll eller dessa funktioner. Vi strävar efter att endast använda innehåll från leverantörer som använder IP-adressen uteslutande för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som ”web beacons”) för statistiska eller marknadsföringsändamål. ”Pixeltaggar” kan användas för att utvärdera information såsom besökstrafik på sidorna på denna webbplats. Den pseudonymiserade informationen kan också lagras i cookies på användarens enhet och kan inkludera, men är inte begränsad till, teknisk information om webbläsare och operativsystem, hänvisande webbplatser, besökstid och annan information rörande användningen av våra onlinetjänster. Denna information kan även kopplas till information från andra källor.

Anmärkningar om rättsliga grunder: Om vi ber användare om deras samtycke till att använda tredjepartsleverantörer, är den rättsliga grunden för databehandling tillståndet. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse för effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi även uppmärksamma informationen om användning av cookies i denna dataskyddsdeklaration.

Behandlade datatyper: Användningsdata (t.ex. sidvisningar och tid spenderad på sidan, klickvägar, frekvens och intensitet av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsstämplar, identifikationsnummer, involverade personer ). Platsdata (information om den geografiska positionen för en enhet eller person).
Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet.
Lagring och radering: Radering i enlighet med informationen i ”Allmän information om lagring och radering av data”. Lagring av cookies i upp till 2 år (om inget annat anges kan cookies och liknande lagringsmetoder lagras på användares enheter under en period av två år).
Rättslig grund: Samtycke (Art. 6 st. 1 men. 1 led a) GDPR). Berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR).

Ytterligare information om behandling, procedurer och tjänster:

Google Fonts (erhållna från Googles server): Erhålla typsnitt (och symboler) i syfte att uppnå en tekniskt säker, underhållsfri och effektiv användning av typsnitt och symboler med avseende på aktualitet och laddningstider, deras enhetliga presentation och beaktande av möjliga licensbegränsningar. Användarens IP-adress kommuniceras till leverantören av typsnitten så att typsnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, hårdvara som används), som är nödvändiga för tillhandahållande av typsnitten beroende på de enheter som används och den tekniska miljön. Dessa data kan behandlas på en server hos typsnittsleverantören i USA. När du besöker vårt online-erbjudande skickar användarens webbläsare sin HTTP-begäran till Google Fonts Web API (dvs. ett mjukvarugränssnitt för att hämta typsnitt). Google Fonts Web API förser användarna med Cascading Style Sheets (CSS) från Google Fonts och därefter de typsnitt som anges i CSS. Dessa HTTP-begäranden inkluderar (1) den IP-adress som används av respektive användare för att få tillgång till Internet, (2) den begärda webbadressen på Googles server och (3) HTTP-rubriker, inklusive användaragenten som beskriver webbläsarens och operativsystemets versioner för webbplatsbesökarna, samt referens-URL (dvs. den webbplats där Google-typsnittet ska visas). IP-adresser loggas eller lagras inte på Googles servrar och de analyseras inte. Google Fonts Web API loggar detaljer om HTTP-begäranden (begärd URL, användaragent och referens-URL). Åtkomst till dessa data är begränsad och strikt kontrollerad. Den begärda URL:en identifierar de typsnittsfamiljer för vilka användaren vill ladda typsnitt. Dessa data loggas så att Google kan avgöra hur ofta en viss typsnittsfamilj begärs. Google Fonts Web API kräver användaragenten för att anpassa typsnittet som genereras för varje webbläsartyp. Användaragenten loggas främst för felsökning och används för att generera aggregerad användningsstatistik som mäter typsnittsfamiljers popularitet. Denna aggregerade användningsstatistik publiceras på sidan ”Analytics” på Google Fonts. Slutligen loggas referens-URL:en så att data kan användas för att upprätthålla produktionen och generera en aggregerad rapport om de främsta integrationerna baserat på antalet typsnittsförfrågningar. Enligt Google använder man inte någon av den information som samlas in av Google Fonts för att skapa profiler av slutanvändare eller för att visa riktade annonser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; rättslig grund: berättigade intressen (Art. 6 st. 1 men. 1 led f) GDPR); Webbplats: https://fonts.google.com/; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz – adekvansbeslut (Irland). Mer information: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Vi integrerar kartor från tjänsten ”Google Maps” som tillhandahålls av Google. De uppgifter som behandlas kan i synnerhet inkludera användarnas IP-adresser och platsdata; tjänsteleverantör: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; rättslig grund: samtycke (Art. 6 st. 1 men. 1 led a) GDPR); webbplats: https://mapsplatform.google.com/; Integritetspolicy: https://policies.google.com/privacy. Grund för överföring till tredjeland: EU/EES - Data Privacy Framework (DPF), Schweiz - adekvansbeslut (Irland).

Ändringar och uppdateringar

Vi ber dig vänligen att regelbundet granska innehållet i vår dataskyddsdeklaration. Vi kommer att ändra dataskyddsdeklarationen så snart förändringar i den databehandling vi utför gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver en samarbetshandling från din sida (t.ex. samtycke) eller något annat individuellt meddelande.

Om vi anger adresser och kontaktinformation för företag och organisationer i denna dataskyddsdeklaration, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.

Definitioner av termer

Detta avsnitt ger en översikt över de termer som används i denna dataskyddsdeklaration. I den mån termerna är lagligt definierade gäller deras lagliga definitioner. Följande förklaringar är däremot främst avsedda för förståelse.

Anställda: Anställda är personer som befinner sig i ett anställningsförhållande, vare sig det är som tjänstemän, arbetare eller i liknande ställningar. Ett anställningsförhållande är ett rättsligt förhållande mellan en arbetsgivare och en arbetstagare som upprättas genom ett anställningsavtal eller överenskommelse. Det inkluderar arbetsgivarens skyldighet att betala arbetstagaren ersättning medan arbetstagaren utför sitt arbete. Anställningsförhållandet omfattar olika faser, inklusive upprättandet av anställningsavtalet, verkställandet av avtalet, utförandet av arbetstagarens arbete och uppsägningen när anställningsförhållandet upphör, vare sig det sker genom uppsägning, uppsägningsavtal eller på annat sätt. Anställningsuppgifter är all information rörande dessa individer i samband med deras anställning. Detta inkluderar aspekter som personliga identifikationsuppgifter, identifikationsnummer, lön och bankuppgifter, arbetstider, semesterrättigheter, hälsouppgifter och prestationsbedömningar.
Stamdata: Stamdata inkluderar väsentlig information som är nödvändig för identifiering och administration av avtalspartners, användarkonton, profiler och liknande tilldelningar. Dessa data kan inkludera personlig och demografisk information såsom namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Stamdata utgör grunden för all formell interaktion mellan personer och tjänster, anläggningar eller system genom att möjliggöra entydig tilldelning och kommunikation.
Innehållsdata: Innehållsdata inkluderar information som genereras under skapande, redigering och publicering av innehåll av alla slag. Denna kategori av data kan inkludera text, bilder, videor, ljudfiler och annat multimediainnehåll som publiceras på olika plattformar och medier. Innehållsdata är inte begränsat till det faktiska innehållet, utan inkluderar även metadata som ger information om själva innehållet, såsom taggar, beskrivningar, författarinformation och publiceringsdatum. De inkluderar bland annat telefonnummer, postadresser och e-postadresser, samt kommunikationsmedel såsom sociala medier-alias och snabbmeddelandeidentifierare.
Meta-, kommunikations- och processdata: Meta-, kommunikations- och processdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, även känd som data om data, inkluderar information som beskriver sammanhanget, ursprunget och strukturen för andra data. De kan innehålla detaljer som filstorlek, skapandedatum, dokumentförfattare och ändringshistorik. Kommunikationsdata fångar utbytet av information mellan användare över olika kanaler, såsom e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chatthistorik, inklusive de inblandade personerna, tidsstämplar och överföringsvägar. Processdata beskriver processer och procedurer inom system eller organisationer, inklusive arbetsflödesdokumentation, transaktions- och aktivitetsloggar samt revisionsloggar som används för att spåra och verifiera operationer.
Användningsdata: Användningsdata avser information som fångar hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa data inkluderar ett brett spektrum av information som visar hur användare använder applikationer, vilka funktioner de föredrar, hur länge de spenderar på vissa sidor och vilka vägar de navigerar genom en applikation. Användningsdata kan även inkludera användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. De är särskilt värdefulla för att analysera användarbeteende, optimera användarupplevelser, personifiera innehåll och förbättra produkter eller tjänster. Dessutom spelar användningsdata en avgörande roll för att identifiera trender, preferenser och möjliga problemområden inom digitala erbjudanden.
Personuppgifter: ”Personuppgifter” avser varje upplysning som avser en identifierad eller identifierbar fysisk person (hädanefter ”registrerad”); en identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, framför allt genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift, en onlineidentifikator (t.ex. en cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Profiler med användarrelaterad information: Behandlingen av ”profiler med användarrelaterad information”, eller ”profiler” för kort, inkluderar varje typ av automatiserad behandling av personuppgifter som består i att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter rörande en fysisk person (beroende på typ av profilering kan detta inkludera olika information rörande demografi, beteende och intressen, såsom interaktion med webbplatser och deras innehåll, etc.) för att analysera, utvärdera eller förutsäga vissa personliga aspekter rörande en fysisk person (t.ex. intressen för visst innehåll eller produkter, klickbeteende på en webbplats eller plats). Cookies och web beacons används ofta för profileringsändamål.
Loggdata: Loggdata är information om händelser eller aktiviteter som har loggats i ett system eller nätverk. Dessa data inkluderar vanligtvis information såsom tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Loggdata används ofta för att analysera systemproblem, för säkerhetsövervakning eller för att skapa prestationsrapporter.
Räckviddsmätning: Räckviddsmätning (även känd som webbanalys) används för att utvärdera besöksflödena för ett online-erbjudande och kan inkludera besökarnas beteende eller intressen för viss information, såsom innehållet på webbplatser. Med hjälp av räckviddsanalys kan operatörer av onlinetjänster till exempel se vid vilken tid användare besöker deras webbplatser och vilket innehåll de är intresserade av. Detta gör det möjligt för dem att till exempel bättre anpassa innehållet på webbplatserna till sina besökares behov. Pseudonymiserade cookies och web beacons används ofta för räckviddsanalys för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av en onlinetjänst.
Platsdata: Platsdata skapas när en mobil enhet (eller en annan enhet med teknisk förmåga att fastställa en plats) ansluter till en radiocell, ett WLAN eller liknande tekniska medel och funktioner för att fastställa en plats. Platsdata används för att ange den geografiskt identifierbara positionen på jorden för respektive enhet. Platsdata kan till exempel användas för att visa kartfunktioner eller annan lägesberoende information.
Tracking: Tracking (spårning) avser processen att spåra användares beteende över flera onlinetjänster. Som regel lagras beteende- och intresseinformation i cookies eller på servrarna hos leverantörerna av spårningsteknik med avseende på de online-erbjudanden som används (så kallad profilering). Denna information kan sedan användas för att till exempel visa annonser för användare som sannolikt motsvarar deras intressen.
Personuppgiftsansvarig: Den ”personuppgiftsansvarige” är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Behandling: ”Behandling” avser en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Termen är bred och omfattar praktiskt taget varje hantering av data, vare sig det är insamling, utvärdering, lagring, överföring eller radering.
Avtalsdata: Avtalsdata är specifik information relaterad till formaliseringen av ett avtal mellan två eller flera parter. De dokumenterar villkoren under vilka tjänster eller produkter tillhandahålls, utbyts eller säljs. Denna kategori av data är nödvändig för att hantera och fullgöra avtalsenliga skyldigheter och inkluderar både identifiering av parterna i avtalet och de specifika villkoren för avtalet. Avtalsdata kan inkludera start- och slutdatum för avtalet, typen av tjänster eller produkter som överenskommits, prissättningsarrangemang, betalningsvillkor, uppsägningsrättigheter, förnyelsealternativ och speciella villkor eller klausuler. De tjänar som rättslig grund för förhållandet mellan parterna och är avgörande för att klargöra rättigheter och skyldigheter, driva igenom anspråk och lösa tvister.
Betalningsuppgifter: Betalningsuppgifter inkluderar all information som behövs för att behandla betalningstransaktioner mellan köpare och säljare. Dessa data är nödvändiga för e-handel, nätbanker och alla andra former av finansiella transaktioner. De inkluderar detaljer såsom kreditkortsnummer, bankkontouppgifter, betalningsbelopp, transaktionsdatum, verifieringsnummer och faktureringsinformation. Betalningsuppgifter kan även inkludera information om betalningsstatus, återdebiteringskrav, auktoriseringar och avgifter.