Databeskyttelse

Privatlivspolitik

Vi er meget glade for din interesse i vores virksomhed. Databeskyttelse er af særlig betydning for vores virksomhed. Brug af vores hjemmeside er generelt muligt uden at give nogen personoplysninger. Hvis en registreret person ønsker at benytte særlige tjenester, som vores virksomhed tilbyder via vores hjemmeside, kan behandling af personoplysninger dog være nødvendig. Hvis behandling af personoplysninger er nødvendig, og der ikke er noget retsgrundlag for en sådan behandling, indhenter vi generelt den registreredes samtykke.

Behandling af personoplysninger, såsom navn, adresse, e-mailadresse eller telefonnummer på en registreret person, udføres altid i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og i overensstemmelse med de landespecifikke databeskyttelsesregler, der gælder for vores virksomhed. Med denne databeskyttelseserklæring vil vi gerne informere dig om arten, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Derudover informeres de registrerede om deres rettigheder gennem denne databeskyttelseserklæring.

Som dataansvarlig har vores virksomhed implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre den mest komplette beskyttelse af personoplysninger, der behandles via dette websted. Internetbaserede dataoverførsler kan dog i princippet have sikkerhedshuller, så absolut beskyttelse kan ikke garanteres. Af denne grund er enhver registreret fri til at overføre personoplysninger til os via alternative midler, for eksempel pr. telefon.

1. Definitioner

Vores virksomheds privatlivspolitik er baseret på de termer, der anvendes af den europæiske lovgiver til vedtagelsen af ​​den generelle forordning om databeskyttelse (GDPR). Vores privatlivspolitik har til formål at være letlæselig og forståelig for offentligheden såvel som for vores kunder og forretningspartnere. For at sikre dette vil vi gerne forklare de anvendte termer på forhånd.

I denne privatlivspolitik bruger vi blandt andet følgende udtryk:

• a) personoplysninger

  Personoplysninger er enhver information vedrørende en identificeret eller identificerbar fysisk person (herefter "den registrerede"). En identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, navnlig ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den pågældende fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

• b) den registrerede

  Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.

• c) Forarbejdning

  Behandling er enhver handling eller række af handlinger, der udføres på personoplysninger eller sæt af personoplysninger, uanset om det er automatiseret eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, søgning, anvendelse, videregivelse ved transmission, formidling eller anden tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

• d) Begrænsning af behandling

  Begrænsning af behandling er mærkning af lagrede personoplysninger med det formål at begrænse fremtidig behandling heraf.

• e) Profilering

  Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at bruge personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den pågældende fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.

• f) Pseudonymisering

  Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret person uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.

• g) Dataansvarlig eller person, der er ansvarlig for behandlingen

  Den dataansvarlige eller den dataansvarlige for behandling er den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller i fællesskab med andre fastlægger formålene og midlerne til behandling af personoplysninger. Hvis formålene og midlerne til en sådan behandling er fastsat i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for dennes udpegelse fastsættes i EU-retten eller medlemsstaternes nationale ret.

• h) Processor

  En databehandler er en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.

• i) Modtager

  Modtager er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, til hvilket personoplysninger videregives, uanset om det er en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger i forbindelse med en bestemt forespørgsel i overensstemmelse med EU-retten eller medlemsstaternes nationale ret, betragtes dog ikke som modtagere.

• j) Tredjepart

  Tredjepart betyder en fysisk eller juridisk person, offentlig myndighed, institution eller organ, bortset fra den registrerede, den dataansvarlige, databehandleren og de personer, der er bemyndiget til at behandle personoplysningerne under den dataansvarliges eller databehandlerens direkte myndighed.

• k) Samtykke

  Samtykke er enhver frit afgivet, specifik, informeret og utvetydig viljetilkendegivelse, hvorved den registrerede ved en erklæring eller ved en klar bekræftende handling giver samtykke til behandling af personoplysninger, der vedrører ham eller hende.

2. Navn og adresse på den dataansvarlige

Den dataansvarlige i henhold til den generelle forordning om databeskyttelse, andre databeskyttelseslove, der gælder i Den Europæiske Unions medlemsstater, og andre bestemmelser vedrørende databeskyttelse er:

MSL GmbH & Co. KG
Gropiusstraße 7a
48163 Münster
Tyskland

Telefon: 02501 - 963 1833
Fax: 02501 - 963 1834
E-mail: info@saflax.de
Hjemmeside: www.saflax.de

3. Cookies

Vores hjemmeside bruger cookies. Cookies er tekstfiler, der gemmes på et computersystem via en internetbrowser.

Talrige websteder og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-ID. Et cookie-ID er en unik identifikator for cookien. Det består af en tegnstreng, der gør det muligt for websteder og servere at forbinde den specifikke internetbrowser, hvor cookien blev gemt. Dette gør det muligt for de besøgte websteder og servere at skelne den registreredes individuelle browser fra andre internetbrowsere, der indeholder andre cookies. En specifik internetbrowser kan genkendes og identificeres ved hjælp af det unikke cookie-ID.

Ved at bruge cookies kan vi tilbyde brugerne af denne hjemmeside mere brugervenlige tjenester, som ikke ville være mulige uden indstilling af cookies.

Cookies giver os mulighed for at optimere informationen og tilbuddene på vores hjemmeside for brugeren. Som allerede nævnt gør cookies det muligt for os at genkende brugere af vores hjemmeside. Formålet med denne genkendelse er at gøre det nemmere for brugerne at bruge vores hjemmeside. For eksempel behøver brugeren af ​​en hjemmeside, der bruger cookies, ikke at indtaste sine loginoplysninger, hver gang de besøger hjemmesiden, fordi dette gøres af hjemmesiden, og cookien gemmes på brugerens computersystem. Et andet eksempel er cookien til en indkøbskurv i en onlinebutik. Onlinebutikken bruger en cookie til at huske de varer, en kunde har placeret i den virtuelle indkøbskurv.

Den registrerede kan til enhver tid forhindre indstillingen af ​​cookies via vores hjemmeside ved at foretage de relevante indstillinger i den anvendte internetbrowser og dermed permanent forhindre indstillingen af ​​cookies. Desuden kan allerede indstillede cookies til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle almindelige internetbrowsere. Hvis den registrerede deaktiverer indstillingen af ​​cookies i den anvendte internetbrowser, er det ikke sikkert, at alle funktioner på vores hjemmeside er fuldt tilgængelige.

4. Indsamling af generelle data og oplysninger

Vores hjemmeside indsamler en række generelle data og oplysninger, hver gang hjemmesiden tilgås af en registreret person eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler. Der kan indsamles (1) de anvendte browsertyper og -versioner, (2) det operativsystem, der anvendes af det tilgående system, (3) det websted, hvorfra et tilgående system når vores hjemmeside (såkaldte henvisninger), (4) de underordnede websteder, der tilgås via et tilgående system på vores hjemmeside, (5) dato og tidspunkt for adgang til hjemmesiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen af ​​det tilgående system og (8) andre lignende data og oplysninger, der tjener til at afværge farer i tilfælde af angreb på vores it-systemer.

Når vi bruger disse generelle data og oplysninger, drager vores virksomhed ingen konklusioner om den registrerede. Disse oplysninger er snarere nødvendige for at (1) levere indholdet af vores hjemmeside korrekt, (2) optimere indholdet af vores hjemmeside og dens annoncering, (3) sikre den langsigtede funktionalitet af vores informationsteknologiske systemer og teknologien på vores hjemmeside og (4) give retshåndhævende myndigheder de oplysninger, der er nødvendige for strafferetlig forfølgning i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger evalueres derfor af vores virksomhed både statistisk og med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. De anonyme data i serverlogfilerne opbevares separat fra alle personoplysninger, der leveres af en registreret.

5. Registrering på vores hjemmeside

Den registrerede har mulighed for at registrere sig på den dataansvarliges hjemmeside ved at afgive personoplysninger. De personoplysninger, der overføres til den dataansvarlige, bestemmes ud fra den inputmaske, der anvendes til registreringen. De personoplysninger, som den registrerede indtaster, indsamles og opbevares udelukkende til intern brug af den dataansvarlige og til egne formål. Den dataansvarlige kan sørge for, at oplysningerne overføres til en eller flere databehandlere, såsom en pakkeudbyder, som også udelukkende vil bruge personoplysningerne til intern brug, der kan henføres til den dataansvarlige.

Ved registrering på den dataansvarliges hjemmeside gemmes også den IP-adresse, som internetudbyderen (ISP) har tildelt den registrerede, samt dato og tidspunkt for registreringen. Disse data gemmes, fordi det er den eneste måde at forhindre misbrug af vores tjenester på, og om nødvendigt muliggøre efterforskning af begåede forbrydelser. Derfor er opbevaring af disse data nødvendig for at beskytte den dataansvarlige. Som hovedregel videregives disse data ikke til tredjeparter, medmindre der er en juridisk forpligtelse til at gøre det, eller overførslen tjener retshåndhævende formål.

Registrering af den registrerede med frivillig afgivelse af personoplysninger giver den dataansvarlige ret til at tilbyde den registrerede indhold eller tjenester, der på grund af deres art kun kan tilbydes registrerede brugere. Registrerede personer kan til enhver tid ændre de personoplysninger, der er angivet under registreringen, eller få dem slettet fuldstændigt fra den dataansvarliges database.

Den dataansvarlige vil til enhver tid efter anmodning give hver registreret information om, hvilke personoplysninger der er lagret vedrørende den registrerede. Derudover vil den dataansvarlige berigtige eller slette personoplysninger efter anmodning eller underretning fra den registrerede, forudsat at dette ikke er i strid med lovpligtige opbevaringsfrister. En databeskyttelsesrådgiver, der er nævnt i denne databeskyttelseserklæring, og alle den dataansvarliges medarbejdere står til rådighed for den registrerede som kontaktpersoner i denne forbindelse.

6. Kontaktmulighed via hjemmesiden

På grund af lovbestemmelser indeholder vores hjemmeside oplysninger, der muliggør hurtig elektronisk kontakt med vores virksomhed og direkte kommunikation med os, herunder også en generel adresse til såkaldt elektronisk post (e-mailadresse). Hvis en registreret kontakter den dataansvarlige via e-mail eller via en kontaktformular, gemmes de personoplysninger, som den registrerede har videregivet, automatisk. Sådanne personoplysninger, der frivilligt overføres af en registreret til den dataansvarlige, gemmes med henblik på behandling af anmodningen eller kontakt med den registrerede. Disse personoplysninger videregives ikke til tredjeparter.

7. Rutinemæssig sletning og blokering af personoplysninger

Den dataansvarlige behandler og opbevarer kun den registreredes personoplysninger i den periode, der er nødvendig for at opfylde formålet med opbevaringen, eller i det omfang dette er tilladt af den europæiske lovgiver eller anden lovgiver i love eller bestemmelser, som den dataansvarlige er underlagt.

Hvis formålet med opbevaringen ikke længere gælder, eller hvis en opbevaringsperiode, der er fastsat af den europæiske lovgiver eller en anden kompetent lovgiver, udløber, vil personoplysningerne rutinemæssigt blive blokeret eller slettet i overensstemmelse med lovbestemmelserne.

8. Den registreredes rettigheder

• a) Ret til bekræftelse

  Enhver registreret har ret til, som er givet af den europæiske lovgiver, at få bekræftelse fra den dataansvarlige på, om personoplysninger vedrørende ham eller hende behandles. Hvis en registreret ønsker at udøve denne ret til bekræftelse, kan vedkommende til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige.

• b) Ret til information

  Enhver person, der er berørt af behandlingen af ​​personoplysninger, har ret til, i henhold til den europæiske lovgiver, at få gratis information fra den dataansvarlige om de personoplysninger, der til enhver tid er lagret om ham eller hende, herunder en kopi af disse oplysninger. Desuden har den europæiske lovgiver givet den registrerede ret til at få følgende oplysninger:

  • behandlingsformålene
  • de kategorier af personoplysninger, der behandles
  • de modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
  • hvor det er muligt, den forventede periode, hvor personoplysningerne vil blive opbevaret, eller, hvor det ikke er muligt, de kriterier, der anvendes til at bestemme denne periode
  • eksistensen af ​​en ret til berigtigelse eller sletning af personoplysninger vedrørende sig selv eller til begrænsning af behandling hos den dataansvarlige eller en ret til at gøre indsigelse mod en sådan behandling
  • eksistensen af ​​en klageadgang til en tilsynsmyndighed
  • hvis personoplysningerne ikke indsamles fra den registrerede: alle tilgængelige oplysninger om oplysningernes oprindelse
  • eksistensen af ​​automatiseret beslutningstagning, herunder profilering, som omhandlet i artikel 22 (1) og (4) i GDPR, og i det mindste i disse tilfælde meningsfuld information om den involverede logik, samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede

  Derudover har den registrerede ret til information om, hvorvidt personoplysninger er blevet overført til et tredjeland eller til en international organisation. I så fald har den registrerede også ret til at modtage information om de passende sikkerhedsforanstaltninger i forbindelse med overførslen.

  Hvis en registreret ønsker at udøve denne ret til information, kan vedkommende til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige.

• c) Ret til berigtigelse

  Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den ret, som den europæiske lovgiver har givet, til at anmode om øjeblikkelig berigtigelse af urigtige personoplysninger om sig selv. Derudover har den registrerede ret til at anmode om fuldstændiggørelse af ufuldstændige personoplysninger, herunder ved at afgive en supplerende erklæring, under hensyntagen til formålene med behandlingen.

  Hvis en registreret ønsker at udøve denne ret til berigtigelse, kan vedkommende til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige.

• d) Ret til sletning (ret til at blive glemt)

  Enhver person, der er berørt af behandling af personoplysninger, har den ret, som den europæiske lovgiver har givet, til at kræve, at den dataansvarlige sletter personoplysninger, der vedrører ham eller hende, uden unødig forsinkelse, når et af følgende grundlag foreligger, og når behandlingen ikke er nødvendig:

  • Personoplysningerne blev indsamlet eller på anden måde behandlet til formål, som de ikke længere er nødvendige for.
  • Den registrerede trækker sit samtykke tilbage, som behandlingen er baseret på, i henhold til artikel 6(1), litra a), i GDPR eller artikel 9(2), litra a), i GDPR, og der ikke er andet retsgrundlag for behandlingen.
  • Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21 (1) i GDPR, og der ikke foreligger noget overordnet legitimt grundlag for behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21 (2) i GDPR.
  • Personoplysningerne blev behandlet ulovligt.
  • Sletning af personoplysninger er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt.
  • Personoplysningerne blev indsamlet i forbindelse med informationssamfundstjenester, der tilbydes i overensstemmelse med artikel 8 (1) i GDPR.

  Hvis en af ​​ovenstående årsager gør sig gældende, og en registreret ønsker at anmode om sletning af personoplysninger, der er lagret af vores virksomhed, kan de til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige. Vores virksomheds databeskyttelsesrådgiver eller en anden medarbejder vil sikre, at anmodningen om sletning straks efterkommes.

  Hvis personoplysningerne er blevet offentliggjort af vores virksomhed, og vores virksomhed som dataansvarlig i henhold til artikel 17, stk. 1, i GDPR er forpligtet til at slette personoplysningerne, skal vores virksomhed træffe passende foranstaltninger, herunder tekniske, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at informere andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet om sletning af alle links til disse personoplysninger eller af kopier eller gengivelser af disse personoplysninger fra sådanne dataansvarlige, medmindre behandling er påkrævet. Vores virksomheds databeskyttelsesrådgiver eller en anden medarbejder vil træffe de nødvendige foranstaltninger i de enkelte tilfælde.

• e) Ret til begrænsning af behandling

  Enhver person, der er berørt af behandlingen af ​​personoplysninger, har ret til at anmode den dataansvarlige om at begrænse behandlingen, hvis en af ​​følgende betingelser er opfyldt:

  • Den registrerede bestrider rigtigheden af ​​personoplysningerne i en periode, der giver den dataansvarlige mulighed for at kontrollere rigtigheden af ​​personoplysningerne.
  • Behandlingen er ulovlig, den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om begrænsning af brugen af ​​personoplysningerne.
  • Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingens formål, men den registrerede har brug for dem for at gøre retskrav gældende, udøve eller forsvare dem.
  • Den registrerede har gjort indsigelse mod behandlingen i henhold til artikel 21 (1) i GDPR, og det er endnu ikke afgjort, om den dataansvarliges legitime grunde tilsidesætter den registreredes.

  Hvis en af ​​de ovennævnte betingelser er opfyldt, og en registreret ønsker at anmode om begrænsning af personoplysninger, der opbevares af vores virksomhed, kan de til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige. Vores virksomheds databeskyttelsesrådgiver eller en anden medarbejder vil sørge for begrænsning af behandlingen.

• f) Ret til dataportabilitet

  Enhver registreret har den ret, som den europæiske lovgiver har givet, til at modtage de personoplysninger, der vedrører ham eller hende, og som han eller hun har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Vedkommende har også ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er givet til, så længe behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR eller artikel 9, stk. 2, litra a), i GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, litra b), og behandlingen udføres automatisk, medmindre behandlingen er nødvendig for at udføre en opgave, der udføres i samfundets interesse, eller som er knyttet til udøvelsen af ​​offentlig myndighed, der er pålagt den dataansvarlige.

  Desuden har den registrerede ved udøvelsen af ​​sin ret til dataportabilitet i henhold til artikel 20(1) i GDPR ret til at få personoplysningerne overført direkte fra en dataansvarlig til en anden, hvor det er teknisk muligt, og når dette ikke påvirker andres rettigheder og friheder negativt.

  For at gøre retten til dataportabilitet gældende, kan den registrerede til enhver tid kontakte den databeskyttelsesrådgiver, der er udpeget af vores virksomhed, eller en anden medarbejder.

• g) Ret til indsigelse

  Enhver person, der er berørt af behandling af personoplysninger, har den ret, som den europæiske lovgiver har givet, til enhver tid at gøre indsigelse mod behandlingen af ​​personoplysninger, der vedrører ham eller hende, som er baseret på artikel 6 (1) (e) eller (f) i GDPR, af grunde, der vedrører hans eller hendes særlige situation. Dette gælder også for profilering baseret på disse bestemmelser.

  I tilfælde af en indsigelse vil vores virksomhed ikke længere behandle personoplysningerne, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der vejer tungere end den registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen tjener til at gøre retskrav gældende, udøve eller forsvare dem.

  Hvis vores virksomhed behandler personoplysninger til direkte markedsføringsformål, har den registrerede til enhver tid ret til at gøre indsigelse mod behandlingen af ​​personoplysninger til sådanne reklameformål. Dette gælder også for profilering, i det omfang det er relateret til sådan direkte markedsføring. Hvis den registrerede gør indsigelse mod, at vores virksomhed behandler dataene til direkte markedsføringsformål, vil vores virksomhed ikke længere behandle personoplysningerne til disse formål.

  Derudover har den registrerede ret til at gøre indsigelse mod behandling af personoplysninger vedrørende ham eller hende, som vores virksomhed foretager til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89 (1) i GDPR, af grunde, der vedrører hans eller hendes særlige situation, medmindre en sådan behandling er nødvendig for at udføre en opgave i samfundets interesse.

  For at udøve retten til indsigelse kan den registrerede kontakte vores virksomheds databeskyttelsesrådgiver eller en anden medarbejder direkte. Desuden kan den registrerede i forbindelse med brugen af ​​informationssamfundstjenester frit udøve sin ret til indsigelse ved hjælp af automatiserede procedurer, der anvender tekniske specifikationer, uanset direktiv 2002/58/EF.

• h) Automatiserede afgørelser i individuelle sager, herunder profilering

  Enhver registreret har ret til ikke at være underlagt en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger for den registrerede eller på lignende måde væsentlige konsekvenser for den registrerede, medmindre afgørelsen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den registrerede og den dataansvarlige, eller (2) er hjemlet i EU-ret eller medlemsstatsret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til at beskytte den registreredes rettigheder, friheder og legitime interesser, eller (3) er baseret på den registreredes udtrykkelige samtykke.

  Hvis afgørelsen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den registrerede og den dataansvarlige, eller (2) træffes med den registreredes udtrykkelige samtykke, skal vores virksomhed implementere passende foranstaltninger for at beskytte den registreredes rettigheder, friheder og legitime interesser, i det mindste retten til menneskelig indgriben fra den dataansvarliges side, til at udtrykke sit synspunkt og til at anfægte afgørelsen.

  Hvis den registrerede ønsker at udøve rettigheder i forbindelse med automatiserede afgørelser, kan vedkommende til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige.

• i) Ret til at trække samtykke tilbage i henhold til databeskyttelsesloven

  Enhver person, der er berørt af behandling af personoplysninger, har den ret, som den europæiske lovgiver har givet, til at trække sit samtykke til behandling af personoplysninger tilbage til enhver tid.

  Hvis den registrerede ønsker at udøve sin ret til at trække samtykke tilbage, kan vedkommende til enhver tid kontakte vores databeskyttelsesrådgiver eller en anden medarbejder hos den dataansvarlige.

9. Databeskyttelsesbestemmelser vedrørende anvendelse og anvendelse af Google Analytics (med anonymiseringsfunktion)

Den dataansvarlige har integreret Google Analytics-komponenten (med anonymiseringsfunktion) på dette websted. Google Analytics er en webanalysetjeneste. Webanalyse er indsamling, samling og evaluering af data om webstedsbesøgendes adfærd. En webanalysetjeneste indsamler blandt andet data om det websted, hvorfra en registreret person kom til et websted (såkaldte henvisninger), hvilke undersider på webstedet der blev besøgt, eller hvor ofte og hvor længe en underside blev vist. Webanalyse bruges primært til at optimere et websted og til cost-benefit-analyse af onlineannoncering.

Operatøren af ​​Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den dataansvarlige bruger tilføjelsesprogrammet "_gat._anonymizeIp" til webanalyse via Google Analytics. Dette tilføjelsesprogram forkorter og anonymiserer IP-adressen på den registreredes internetforbindelse, hvis vores hjemmeside tilgås fra en EU-medlemsstat eller en anden stat, der er part i aftalen om Det Europæiske Økonomiske Samarbejdsområde.

Formålet med Google Analytics-komponenten er at analysere besøgstrafikken på vores hjemmeside. Google bruger de indsamlede data og oplysninger blandt andet til at evaluere brugen af ​​vores hjemmeside, til at udarbejde onlinerapporter for os, der viser hjemmesideaktivitet, og til at levere andre tjenester relateret til brugen af ​​vores hjemmeside.

Google Analytics sætter en cookie på den registreredes it-system. Hvad cookies er, er allerede forklaret ovenfor. Ved at sætte cookien kan Google analysere brugen af ​​vores hjemmeside. Ved hvert besøg på en af ​​de enkelte sider på denne hjemmeside, som drives af den dataansvarlige, og hvor en Google Analytics-komponent er integreret, bliver internetbrowseren på den registreredes it-system automatisk bedt om via den respektive Google Analytics-komponent at overføre data til Google med henblik på onlineanalyse. Som en del af denne tekniske procedure modtager Google kendskab til personoplysninger, såsom den registreredes IP-adresse, som Google blandt andet bruger til at spore besøgendes og kliks oprindelse og efterfølgende muliggøre provisionsafregning.

Cookien bruges til at gemme personlige oplysninger, såsom adgangstidspunktet, den placering, hvorfra adgangen blev foretaget, og hyppigheden af ​​den registreredes besøg på vores hjemmeside. Ved hvert besøg på vores hjemmeside overføres disse personoplysninger, herunder IP-adressen på den internetforbindelse, som den registrerede bruger, til Google i USA. Disse personoplysninger opbevares af Google i USA. Google kan overføre disse personoplysninger, der er indsamlet via den tekniske proces, til tredjeparter.

Som allerede forklaret ovenfor kan den registrerede til enhver tid forhindre indstillingen af ​​cookies via vores hjemmeside ved at foretage de relevante indstillinger i sin internetbrowser og dermed permanent forhindre indstillingen af ​​cookies. En sådan indstilling i internetbrowseren ville også forhindre Google i at placere en cookie på den registreredes it-system. Derudover kan en cookie, der allerede er indstillet af Google Analytics, til enhver tid slettes via internetbrowseren eller andre softwareprogrammer.

Derudover har den registrerede mulighed for at gøre indsigelse mod indsamling af data genereret af Google Analytics vedrørende brugen af ​​dette websted samt Googles behandling af disse data og for at forhindre en sådan indsamling. For at gøre dette skal den registrerede downloade og installere et browsertilføjelsesprogram, der er tilgængeligt på https://tools.google.com/dlpage/gaoptout. Dette browsertilføjelsesprogram informerer Google Analytics via JavaScript om, at der ikke må overføres data og oplysninger vedrørende webstedsbesøg til Google Analytics. Google vil betragte installationen af ​​browsertilføjelsen som en indsigelse. Hvis den registreredes it-system slettes, formateres eller geninstalleres på et senere tidspunkt, skal den registrerede geninstallere browsertilføjelsen for at deaktivere Google Analytics. Hvis browsertilføjelsen afinstalleres eller deaktiveres af den registrerede eller en anden person inden for deres kontrolsfære, er det muligt at geninstallere eller genaktivere browsertilføjelsen.

Yderligere information og Googles gældende privatlivspolitik kan findes på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. Google Analytics forklares mere detaljeret på dette link: https://www.google.com/intl/de_de/analytics/.

10. Databeskyttelsesbestemmelser vedrørende anvendelse og anvendelse af Google AdWords

Den dataansvarlige har integreret Google AdWords på denne hjemmeside. Google AdWords er en online annonceringstjeneste, der giver annoncører mulighed for at placere annoncer både i Googles søgemaskineresultater og i Googles annonceringsnetværk. Google AdWords giver en annoncør mulighed for at foruddefinere specifikke søgeord, hvorved en annonce kun vises i Googles søgemaskineresultater, når brugeren finder et søgeordsrelevant søgeresultat ved hjælp af søgemaskinen. I Googles annonceringsnetværk distribueres annoncerne på emnerelevante websteder ved hjælp af en automatisk algoritme og under hensyntagen til de tidligere definerede søgeord.

Operatøren af ​​Google AdWords-tjenesterne er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Formålet med Google AdWords er at promovere vores hjemmeside ved at vise interesserelevant annoncering på tredjepartsvirksomheders hjemmesider og i søgeresultaterne fra Google-søgemaskinen samt ved at vise tredjepartsannoncer på vores hjemmeside.

Hvis en registreret person når vores hjemmeside via en Google-annonce, gemmes en såkaldt konverteringscookie af Google i den registreredes it-system. Hvad cookies er, er allerede forklaret ovenfor. En konverteringscookie udløber efter tredive dage og bruges ikke til at identificere den registrerede person. Konverteringscookien bruges, så længe cookien ikke er udløbet, til at spore, om bestemte undersider, såsom indkøbskurven i et onlinebutikssystem, er blevet tilgået på vores hjemmeside. Konverteringscookien gør det muligt for både os og Google at spore, om en registreret person, der er nået til vores hjemmeside via en AdWords-annonce, har genereret salg, dvs. gennemført eller annulleret et køb.

De data og oplysninger, der indsamles ved hjælp af konverteringscookien, bruges af Google til at udarbejde besøgsstatistikker for vores hjemmeside. Vi bruger til gengæld disse besøgsstatistikker til at bestemme det samlede antal brugere, der blev henvist til os via AdWords-annoncer, og dermed bestemme den respektive AdWords-annonces succes eller fiasko og optimere vores AdWords-annoncer til fremtiden. Hverken vores virksomhed eller andre Google AdWords-annoncører modtager oplysninger fra Google, der kan bruges til at identificere den registrerede.

Konverteringscookien gemmer personlige oplysninger, såsom de websteder, som den registrerede har besøgt. Ved hvert besøg på vores websted overføres personoplysninger, herunder IP-adressen på den internetforbindelse, som den registrerede bruger, til Google i USA. Disse personoplysninger opbevares af Google i USA. Google kan også overføre disse personoplysninger, der er indsamlet via denne tekniske proces, til tredjeparter.

Som allerede forklaret ovenfor kan den registrerede til enhver tid forhindre indstillingen af ​​cookies via vores hjemmeside ved at foretage de relevante indstillinger i den anvendte internetbrowser og dermed permanent forhindre indstillingen af ​​cookies. En sådan indstilling af den anvendte internetbrowser ville også forhindre Google i at placere en konverteringscookie på den registreredes it-system. Desuden kan en cookie, der allerede er indstillet af Google AdWords, til enhver tid slettes via internetbrowseren eller andre softwareprogrammer.

Derudover har den registrerede mulighed for at fravælge interessebaseret annoncering fra Google. For at gøre dette skal den registrerede gå ind på linket www.google.de/settings/ads fra hver af de internetbrowsere, de bruger, og konfigurere de ønskede indstillinger der.

Yderligere oplysninger og Googles gældende privatlivspolitik kan findes på https://www.google.de/intl/de/policies/privacy/.

11. Betalingsmetode: Privatlivspolitik for PayPal som betalingsmetode

Den dataansvarlige har integreret PayPal-komponenter på denne hjemmeside. PayPal er en online betalingstjenesteudbyder. Betalinger behandles via såkaldte PayPal-konti, som er virtuelle private eller erhvervskonti. PayPal tilbyder også muligheden for at behandle virtuelle betalinger via kreditkort, hvis en bruger ikke har en PayPal-konto. En PayPal-konto administreres via en e-mailadresse, hvorfor der ikke er noget traditionelt kontonummer. PayPal muliggør onlinebetalinger til tredjeparter eller modtagelse af betalinger. PayPal udfører også escrow-funktioner og tilbyder køberbeskyttelsestjenester.

PayPals europæiske driftsselskab er PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Hvis den registrerede vælger "PayPal" som betalingsmulighed under bestillingsprocessen i vores onlinebutik, overføres den registreredes data automatisk til PayPal. Ved at vælge denne betalingsmulighed giver den registrerede samtykke til overførsel af personoplysninger, der er nødvendige for betalingsbehandling.

De personoplysninger, der overføres til PayPal, omfatter typisk dit fornavn, efternavn, adresse, e-mailadresse, IP-adresse, telefonnummer, mobiltelefonnummer eller andre data, der er nødvendige for betalingsbehandling. Personoplysninger relateret til den respektive ordre er også nødvendige for behandling af købsaftalen.

Formålet med overførslen af ​​dataene er at behandle betalinger og forhindre svindel. Den dataansvarlige vil især overføre personoplysninger til PayPal, hvis der er en legitim interesse i at gøre det. De personoplysninger, der udveksles mellem PayPal og den dataansvarlige, kan overføres af PayPal til kreditvurderingsbureauer. Denne overførsel sker med henblik på identitets- og kredittjek.

PayPal kan dele personoplysninger med tilknyttede virksomheder, tjenesteudbydere eller underleverandører, hvis dette er nødvendigt for at opfylde kontraktlige forpligtelser, eller hvis oplysningerne skal behandles på deres vegne.

Den registrerede har til enhver tid mulighed for at tilbagekalde sit samtykke til PayPals behandling af personoplysninger. Tilbagekaldelse af dette samtykke påvirker ikke personoplysninger, der skal behandles, anvendes eller overføres til (kontraktlig) betalingsbehandling. 

PayPals gældende privatlivspolitik kan findes på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

12. Betalingsmetode: Databeskyttelsesbestemmelser for betalingsmetoderne Sofortüberweisung / Giropay / Kreditkort / EPS / IDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin via online betalingstjenesteudbyderen MOLLIE.

Den dataansvarlige har integreret komponenter fra Mollie på denne hjemmeside. Mollie er en online betalingstjenesteudbyder. Mollie tilbyder muligheden for at behandle virtuelle betalinger ved hjælp af følgende betalingsmetoder: Sofortüberweisung / Giropay / Kreditkort / EPS / IDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin. Mollie giver dig mulighed for at initiere eller modtage onlinebetalinger til tredjeparter.

Mollies driftsselskab er Mollie BV, Keizersgracht 313, 1016 EE Amsterdam, Holland.

Hvis den registrerede vælger en af ​​følgende betalingsmuligheder under bestillingsprocessen i vores onlinebutik: Sofortüberweisung / Giropay / Credit Card / EPS / IDEAL / Bancotact / KBC / CBC / Belfius Direct Net / ING Home Pay / Bitcoin, vil den registreredes data automatisk blive overført til Mollie. Ved at vælge denne betalingsmulighed giver den registrerede samtykke til overførsel af personoplysninger, der er nødvendige for betalingsbehandling.

De personoplysninger, der udveksles med Mollie, er købsprisen og e-mailadressen, som er nødvendige for betalingsbehandling. Formålet med at overføre disse data er betalingsbehandling og forebyggelse af svindel. Den dataansvarlige vil også overføre andre personoplysninger til Mollie, hvis der er en legitim interesse i at gøre det. De personoplysninger, der udveksles mellem Mollie og den dataansvarlige, kan overføres af Mollie til kreditvurderingsbureauer. Denne overførsel sker med henblik på identitets- og kredittjek.

Mollie kan dele personoplysninger med tilknyttede virksomheder, tjenesteudbydere eller underleverandører, hvis dette er nødvendigt for at opfylde kontraktlige forpligtelser, eller hvis oplysningerne skal behandles på deres vegne.

Den registrerede har til enhver tid mulighed for at tilbagekalde sit samtykke til Mollies behandling af personoplysninger. En tilbagekaldelse påvirker ikke personoplysninger, der skal behandles, anvendes eller overføres til (kontraktlig) betalingsbehandling. 

Mollies gældende privatlivspolitik kan findes på https://www.mollie.com/de/privacy.

13. Retsgrundlag for behandling

Artikel 6 I, litra a, i GDPR fungerer som retsgrundlag for vores virksomheds behandlingsaktiviteter, hvor vi indhenter samtykke til et specifikt behandlingsformål. Hvis behandlingen af ​​personoplysninger er nødvendig for at opfylde en kontrakt, som den registrerede er part i, som det f.eks. er tilfældet med behandlingsaktiviteter, der er nødvendige for levering af varer eller levering af andre tjenester eller vederlag, er behandlingen baseret på artikel 6 I, litra b, i GDPR. Det samme gælder for behandlingsaktiviteter, der er nødvendige for at udføre prækontraktuelle foranstaltninger, f.eks. i tilfælde af forespørgsler om vores produkter eller tjenester. Hvis vores virksomhed er underlagt en retlig forpligtelse, der kræver behandling af personoplysninger, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på artikel 6 I, litra c, i GDPR. I sjældne tilfælde kan behandling af personoplysninger være nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville f.eks. være tilfældet, hvis en besøgende kom til skade i vores virksomhed, og deres navn, alder, sygeforsikringsoplysninger eller andre vitale oplysninger skulle videregives til en læge, et hospital eller andre tredjeparter. I så fald ville behandlingen være baseret på artikel 6 I, litra d, i GDPR. I sidste ende kunne behandlingsaktiviteter være baseret på artikel 6 I, litra f, i GDPR. Dette retsgrundlag anvendes til behandlingsaktiviteter, der ikke er omfattet af nogen af ​​de ovennævnte retsgrundlag, hvis behandlingen er nødvendig for at beskytte en legitim interesse for vores virksomhed eller en tredjepart, forudsat at den registreredes interesser, grundlæggende rettigheder og frihedsrettigheder ikke tilsidesætter dem. Vi har tilladelse til at udføre sådanne behandlingsaktiviteter, især fordi de specifikt er nævnt af den europæiske lovgiver. I denne henseende har den europæiske lovgiver antaget, at en legitim interesse kan antages, hvis den registrerede er kunde hos den dataansvarlige (betragtning 47, 2. punktum i GDPR).

14. Den dataansvarliges eller en tredjeparts legitime interesser i behandlingen

Hvis behandlingen af ​​personoplysninger er baseret på artikel 6 I, litra f, i GDPR, er vores legitime interesse at udføre vores forretningsaktiviteter til gavn for alle vores medarbejderes og aktionærers velbefindende.

15. Opbevaringsperiode for personoplysningerne

Kriteriet for opbevaringsvarigheden af ​​personoplysninger er den respektive lovpligtige opbevaringsperiode. Efter udløbet af denne periode slettes de tilsvarende data rutinemæssigt, medmindre de ikke længere er nødvendige for opfyldelse eller indgåelse af en kontrakt.

16. Juridiske eller kontraktlige bestemmelser om levering af personoplysninger; nødvendighed for indgåelse af kontrakten; den registreredes forpligtelse til at levere personoplysningerne; mulige konsekvenser af manglende levering

Vi vil gerne præcisere, at videregivelse af personoplysninger nogle gange er lovpligtig (f.eks. skatteregler) eller også kan følge af kontraktbestemmelser (f.eks. oplysninger om kontraktpartneren). Nogle gange kan det være nødvendigt for en registreret at give os personoplysninger for at indgå en kontrakt, som derefter skal behandles af os. For eksempel er den registrerede forpligtet til at give os personoplysninger, hvis vores virksomhed indgår en kontrakt med dem. Manglende videregivelse af personoplysningerne vil betyde, at kontrakten med den registrerede ikke kan indgås. Før den registrerede videregiver personoplysninger, skal den registrerede kontakte vores databeskyttelsesrådgiver. Vores databeskyttelsesrådgiver vil fra sag til sag præcisere over for den registrerede, om videregivelse af personoplysningerne er lovpligtig eller kontraktlig eller nødvendig for indgåelse af kontrakten, om der er en forpligtelse til at give personoplysningerne, og hvad konsekvenserne af manglende videregivelse af personoplysningerne ville være.

17. Eksistensen af ​​automatiseret beslutningstagning

Som en ansvarlig virksomhed bruger vi ikke automatiseret beslutningstagning eller profilering.

Denne privatlivspolitik er udarbejdet af privatlivspolitikgeneratoren hos DGD Deutsche Gesellschaft für Datenschutz GmbH, der fungerer ekstern databeskyttelsesansvarlig i Hamborg databeskyttelsesadvokat Christian Solmecke .