Privatlivspolitik

Mars 2025


Indholdsfortegnelse

  • Ansvarlig
  • Behandlingsoversigt
  • Retsgrundlag
  • Sikkerhedsforanstaltninger
  • Overførsel af personlige data
  • Internationale dataoverførsler
  • Generel information om datalagring og sletning
  • Registreredes rettigheder
  • Levering af onlinetjenester og webhosting
  • Brug af cookies
  • Kontakt- og forespørgselshåndtering
  • Webanalyse, overvågning og optimering
  • Kundeanmeldelser og evalueringsprocedurer
  • Tilstedeværelse på sociale medier
  • Plugins og integrerede funktioner og indhold


Ansvarlig

  • Svenja Gossing
  • Neusser Str. 41
  • 50670 Köln
  • Tyskland
  • E-mail-adresse: hallo@utes-huus-foehr.de


Behandlingsoversigt

Denne oversigt opsummerer typerne af data, der behandles, formålene med deres behandling og de registrerede.


Typer af behandlede data

  • Lagerdata
  • Kontaktoplysninger
  • Indholdsdata
  • Kontraktlige data
  • Brugsdata
  • Metadata, kommunikation og proceduredata
  • Log data


Kategorier af berørte personer

  • Servicemodtagere og kunder
  • Kommunikationspartnere
  • Brugere


Formål med behandling

  • Meddelelse
  • Sikkerhedsforanstaltninger
  • Rækkevidde måling
  • Følg op
  • Træning af målgrupper
  • Organisatoriske og administrative procedurer
  • Feedback
  • Markedsføring
  • Profiler med brugeroplysninger
  • Levering af vores onlinetjenester og brugervenlighed
  • Teknologisk infrastruktur
  • Public relations


Retsgrundlag

Retsgrundlag i henhold til GDPR: Denne oversigt angiver det juridiske grundlag under GDPR, som vi behandler personoplysninger på. Bemærk venligst, at ud over bestemmelserne i GDPR kan nationale databeskyttelsesforskrifter gælde i dit bopælsland eller i vores land.

  • Samtykke (Art. 6(1)(a) GDPR) - Den registrerede har givet samtykke til behandlingen af hans eller hendes personoplysninger til et eller flere specifikke formål.
  • Udførelse af kontrakt og præ-kontraktuelle anmodninger (Art. 6(1)(b) GDPR) - Behandling er nødvendig for udførelsen af en kontrakt, som den registrerede er part i, eller for at tage skridt på anmodning af den registrerede forud for indgåelse af en kontrakt.
  • Legitime interesser (Art. 6(1)(f) GDPR) - Behandling er nødvendig med henblik på de legitime interesser, der forfølges af den dataansvarlige eller af en tredjepart, undtagen hvor sådanne interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger.


Nationale databeskyttelsesforordninger i Tyskland

Ud over databeskyttelsesforskrifterne i GDPR gælder nationale databeskyttelsesforskrifter i Tyskland. Disse omfatter især den føderale databeskyttelseslov (Bundesdatenschutzgesetz – BDSG). BDSG indeholder specifikke regler vedrørende retten til information, retten til sletning, ret til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål samt transmission og automatiseret beslutningstagning i enkeltsager, herunder profilering. Derudover kan databeskyttelseslovene i de enkelte føderale stater være gældende.


Bemærkning om anvendelsen af GDPR og den schweiziske LPD

Disse databeskyttelsesoplysninger er beregnet til at give oplysninger i overensstemmelse med både den schweiziske databeskyttelseslov (DPA) og den generelle databeskyttelsesforordning (GDPR). Af denne grund skal du være opmærksom på, at vilkårene i GDPR bruges på grund af det bredere territoriale omfang og forståelighed. Især i stedet for udtrykkene "behandling" af "personlige data", "overordnede interesse" og "særligt følsomme personoplysninger", der anvendes i databeskyttelsesmyndigheden, anvendes udtrykkene "behandling" af "personlige data" og "legitim interesse" og "særlige kategorier af data", der anvendes i GDPR. Den juridiske betydning af vilkårene vil dog fortsat blive fastlagt i overensstemmelse med LPD i forbindelse med dens anvendelse.


Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med lovkrav, under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved implementering og arten, omfanget, konteksten og formålene med behandlingen, samt risiciene for varierende sandsynlighed og sværhedsgrad for fysiske personers rettigheder og friheder, for at sikre et beskyttelsesniveau, der passer til risikoen.

Foranstaltninger omfatter sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data, samt adgang, indsamling, videregivelse, sikring af tilgængelighed og adskillelse af data. Derudover har vi implementeret procedurer for at sikre udøvelsen af registreredes rettigheder, datasletning og svar på datakompromittering. Derudover tager vi allerede persondatabeskyttelse i betragtning ved udvikling eller valg af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse ved design og som standard.


Overførsel af personlige data

Som led i vores behandling af personoplysninger kan det ske, at oplysningerne videregives eller videregives til andre organisationer, virksomheder, juridisk uafhængige enheder eller personer. Modtagere af disse data kan for eksempel omfatte tjenesteudbydere, der er ansvarlige for it-opgaver eller udbydere af tjenester og indhold integreret i et websted. I sådanne tilfælde overholder vi lovkrav og indgår i særdeleshed passende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.


Internationale dataoverførsler

Databehandling i tredjelande: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brugen af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, enheder eller virksomheder, sker dette kun i overensstemmelse med lovkrav.

Med forbehold for eksplicit samtykke eller kontraktmæssig eller juridisk påkrævet overførsel, behandler eller tillader vi ikke behandling af data i tredjelande med et anerkendt databeskyttelsesniveau, herunder gennem standardkontraktklausuler, der er certificeret som værende i overensstemmelse med EU's standardkontraktbestemmelser (Art. 46(2)(c) GDPR), eller på grundlag af andre passende sikkerhedsforanstaltninger (Art. 46 GDPR). Oplysninger om overførsler til tredjelande og eksisterende beslutninger om tilstrækkelighed kan findes på Europa-Kommissionens informationsside: European Commission Adequacy Decisions.

Som en del af tilstrækkelighedsbeslutningen af 10. juli 2023 anerkendte Europa-Kommissionen også niveauet af databeskyttelse for visse virksomheder i USA som sikkert under det såkaldte "Data Protection Framework" (DPF). Listen over certificerede virksomheder og yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside på: Data Protection Framework. Vi informerer dig i privatlivsoplysningerne, hvilke af vores tjenesteudbydere, der er brugt, der er certificeret i overensstemmelse med databeskyttelsesrammen.


Generel information om datalagring og sletning

Vi sletter personoplysninger, der behandles af os i overensstemmelse med lovbestemmelser, så snart de afgivne samtykker tilbagekaldes, eller andre tilladelser ophører med at gælde (f.eks. hvis formålet med behandlingen af sådanne data ophører med at gælde, eller hvis de ikke længere er nødvendige til dette formål).

Hvis dataene ikke slettes, fordi de er nødvendige til andre lovligt tilladte formål, vil deres behandling være begrænset til disse formål. Det betyder, at oplysningerne bliver blokeret og ikke behandlet til andre formål. Det gælder for eksempel data, der skal opbevares af kommercielle eller skattemæssige årsager, eller hvis opbevaring er nødvendig for at gøre gældende, udøve eller forsvare retskrav eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Vores privatlivsoplysninger indeholder yderligere oplysninger om datalagring og sletning, der gælder specifikt for individuelle behandlingsoperationer.

Hvis der er angivet flere sletningsfrister eller deadlines for en dato, vil den længste frist eller frist altid være gældende.

Medmindre en frist udtrykkeligt begynder på en bestemt dato og er mindst et år lang, begynder den automatisk ved udgangen af det kalenderår, hvor den udløsende begivenhed fandt sted. I tilfælde af igangværende kontraktforhold, i forbindelse med hvilke data opbevares, er den udløsende begivenhed det tidspunkt, hvor opsigelsen eller anden afslutning af retsforholdet træder i kraft.

Data, der ikke længere gemmes til det oprindelige formål, men som skal opbevares på grund af juridiske forpligtelser eller andre årsager, vil kun blive behandlet til de formål, der berettiger til opbevaring.


Andre noter om behandlingsoperationer, procedurer og tjenester

Dataopbevaring og arkivering: Følgende opbevaringsperioder gælder i henhold til tysk lovgivning:

  • 10 år - Opbevaringsperiode for bøger og arkiver, årsregnskaber, opgørelser, ledelsesberetninger, åbningsbalancer og arbejdsinstruktioner og andre organisatoriske dokumenter, der er nødvendige for deres forståelse (§ 147, stk. 1, nr. 1 og 3 AO, § 14b, stk. 1, UStG, § 257, stk. 1, nr. 1 og 4, (4) HGB).
  • 8 år - Regnskabsbilag, såsom fakturaer og udgiftsbilag (§ 147, stk. 1, nr. 4 og 4a, sammenholdt med (3) pkt. 1 AO, § 257, stk. 1, nr. 4, sammenholdt med (4) HGB).
  • 6 år - Øvrige forretningsdokumenter: modtagne forretnings- eller handelsbreve, kopier af afsendte forretnings- eller handelsbreve samt andre dokumenter, for så vidt de er relevante for beskatning, fx lønsedler, resultatopgørelser, beregningsbilag, prissedler, men også lønbilag, for så vidt de ikke allerede er regnskabsbilag, samt 14, stk. AO, § 257, stk. 1, nr. 2 og 3, sammenholdt med (4) HGB.
  • 3 år - Data, der kræves for at overveje mulige garanti- og kompensationskrav eller andre lignende kontraktlige krav og rettigheder, samt for at behandle relaterede forespørgsler, baseret på tidligere erhvervserfaring og standard industripraksis, opbevares i varigheden af den almindelige lovbestemte forældelsesfrist på tre år (§§ 195, 199 BGB).


Registreredes rettigheder

Registrerede rettigheder i henhold til GDPR: Som registreret har du forskellige rettigheder i henhold til GDPR, som især udspringer af artikel 15 til 21 i GDPR:

  • Ret til at gøre indsigelse: Du har til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig, udført på grundlag af artikel 6(1)(e) eller (f) i GDPR; Dette gælder også for profilering baseret på disse bestemmelser. Hvis personoplysninger om dig behandles til direkte markedsføringsformål, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig til sådanne markedsføringsformål; dette gælder også profilering i det omfang, det er relateret til sådan direkte markedsføring.
  • Ret til at tilbagekalde samtykke: Du har ret til at tilbagekalde ethvert givet samtykke til enhver tid.
  • Ret til information: Du har ret til at få bekræftelse på, om de pågældende data behandles, og til at få information om disse data samt andre oplysninger og en kopi af dataene i overensstemmelse med lovkrav.
  • Ret til berigtigelse: I henhold til lovkrav har du ret til at anmode om udfyldelse af data vedrørende dig eller berigtigelse af ukorrekte data vedrørende dig.
  • Ret til sletning og begrænsning af behandling: I overensstemmelse med lovkrav har du ret til at kræve, at data vedrørende dig slettes øjeblikkeligt eller alternativt at anmode om begrænsning af behandling af data i overensstemmelse med lovkrav.
  • Ret til dataportabilitet: Du har ret til at modtage de data om dig, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med lovkrav, eller til at anmode om deres overførsel til en anden dataansvarlig.
  • Klage til tilsynsmyndigheden: Du har også ret til, uden at det berører andre administrative eller retsmidler, at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor du har din sædvanlige bopæl, hvor du arbejder, eller hvor den påståede krænkelse er begået, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med bestemmelserne i GD.


Levering af onlinetjenester og webhosting

Vi behandler brugerdata for at levere vores onlinetjenester til dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller terminalenhed.

Datatyper, der behandles: Brugsdata (f.eks. sidevisninger og varighed af besøg, klikstier, intensitet og hyppighed af brug, typer af anvendte enheder og operativsystemer, interaktioner med indhold og funktioner); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer). Logdata (f.eks. logfiler relateret til forbindelser eller datahentning eller adgang).

Dataemner: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandling: Levering af vores onlinetjenester og brugervenlighed; Teknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)). Sikkerhedsforanstaltninger.

Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning."

Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

Indsamling af adgangsdata og logfiler: Adgang til vores onlinetjenester registreres i form af såkaldte "server"-logfiler. Serverlogfilerne kan omfatte adressen og navnet på de websider og filer, der er tilgået, dato og tidspunkt for adgang, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side), og som regel IP-adresserne og den anmodende adgangsudbyder. Serverlogfiler kan bruges til sikkerhedsformål, for eksempel for at forhindre serveroverbelastning (især i tilfælde af misbrug, såkaldte DDoS-angreb), og for at sikre serverbrugbarhed og stabilitet; Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR).

Datasletning: Logfiloplysninger opbevares i maksimalt 30 dage og slettes eller anonymiseres derefter. Data, hvis yderligere opbevaring er nødvendig af bevismæssige årsager, er fritaget for sletning, indtil den pågældende hændelse er endeligt afklaret.


Brug af cookies

"Cookies" er funktioner, der gemmer og læser information på brugernes enheder. Cookies kan bruges til forskellige formål, såsom at sikre funktionaliteten, sikkerheden og bekvemmeligheden af online-tjenester, samt oprette besøgsflowanalyser. Vi bruger cookies i overensstemmelse med lovkrav. Til dette formål indhenter vi forudgående samtykke fra brugere, hvis det er nødvendigt. Hvis samtykke ikke er påkrævet, bruger vi cookies baseret på vores legitime interesser. Dette gælder, hvis lagring og genfinding af oplysninger, såsom for den udtrykkeligt anmodede levering af indhold og funktioner, er afgørende.

Dette omfatter for eksempel lagring af indstillinger og sikring af funktionaliteten og sikkerheden af vores onlinetjenester. Samtykke kan til enhver tid tilbagekaldes. Vi giver klare oplysninger om omfanget og de anvendte cookies.


Bemærkninger om retsgrundlag

Hvorvidt vi behandler personoplysninger ved hjælp af cookies eller ej, afhænger af samtykke. Hvis samtykke eksisterer, tjener det som retsgrundlag. Uden samtykke baserer vi behandlingen på vores legitime interesser, som er forklaret ovenfor i dette afsnit og i sammenhæng med de respektive tjenester og procedurer.


Opbevaringsvarighed

Med hensyn til lagringsvarigheden skelnes der mellem følgende typer cookies:

  • Midlertidige cookies (også: Sessionscookies eller Sitzungscookies): Midlertidige cookies slettes senest efter en bruger har forladt en onlinetjeneste og lukket sin enhed (f.eks. browser eller mobilapplikation).
  • Permanente cookies: Permanente cookies forbliver gemt, selv efter at enheden er lukket. For eksempel kan login-status gemmes, og favoritindhold kan vises direkte, når brugeren besøger en hjemmeside igen. På samme måde kan brugerdata indsamlet ved hjælp af cookies bruges til at måle rækkevidde.

Medmindre vi giver brugerne eksplicit information om typen og lagringsvarigheden af cookies (for eksempel ved indhentning af samtykke), bør de antage, at der er tale om permanente cookies med en lagringsvarighed på op til to år.


Generelle bemærkninger om tilbagetrækning og opt-out

Brugere kan til enhver tid tilbagekalde de samtykker, de har givet, og også gøre indsigelse mod behandling i overensstemmelse med lovkrav, også ved at bruge deres browsers privatlivsindstillinger.

Datatyper, der behandles: Metadata, kommunikations- og proceduredata (f.eks. IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Dataemner: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR). Samtykke (Art. 6(1)(a) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

Behandling af cookiedata baseret på samtykke: Vi bruger en samtykkestyringsløsning, hvor brugernes samtykke til brugen af cookies eller de procedurer og udbydere, der er nævnt i samtykkestyringsløsningen, opnås. Denne procedure bruges til at indhente, registrere, administrere og tilbagekalde samtykker, især vedrørende brugen af cookies og lignende teknologier, der gemmer eller tilgår oplysninger på brugernes enheder. Som en del af denne procedure gemmes brugersamtykke til brug af cookies og den tilhørende behandling af oplysninger, herunder de udbydere, der er nævnt i samtykkehåndteringsproceduren. Brugere kan også administrere og tilbagekalde deres samtykker.

Samtykkeerklæringer opbevares, så de ikke skal genforespørges, og for at overholde den juridiske forpligtelse til at fremlægge bevis for samtykke. Lagring kan finde sted på serversiden og/eller i en cookie (såkaldt opt-in cookie) eller ved lignende teknologier, for at kunne knytte samtykke til en bestemt bruger eller dennes enhed. Medmindre det er specifikt angivet af udbydere af samtykkestyring, gælder følgende oplysninger: Opbevaringsperioden for samtykke kan være op til to år. Et pseudonymt bruger-id oprettes og gemmes med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. hvilke cookiekategorier og/eller tjenesteudbydere) og oplysninger om den anvendte browser, system og enhed; Retsgrundlag: Samtykke (Art. 6(1)(a) GDPR).


Kontakt- og forespørgselshåndtering

Når du kontakter os (for eksempel via en kontaktformular, e-mail, telefon eller via sociale medier) samt inden for rammerne af eksisterende bruger- og forretningsforbindelser, behandles oplysningerne om de personer, der fremsætter anmodningen, i det omfang, det er nødvendigt for at besvare kontaktanmodninger og de ønskede handlinger.

Datatyper, der behandles: Opgørelsesdata (f.eks. navne, adresser); Kontaktoplysninger (f.eks. e-mail, telefonnumre); Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer); Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Berørte personer: Kommunikationspartnere.

Formål med behandling: Kommunikation; Organisatoriske og administrative procedurer; Feedback (f.eks. indsamling af feedback via en onlineformular); Leverer vores onlinetjenester og brugervenlighed.

Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning."

Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR). Udførelse af kontrakten og prækontraktuelle anmodninger (Art. 6(1)(b) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

Kontaktformular: Når du kontakter os via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de personoplysninger, du giver os, for at besvare og behandle den tilsvarende anmodning. Dette omfatter typisk navn, kontaktoplysninger og, hvis det er relevant, andre oplysninger, der er nødvendige for korrekt behandling af anmodningen. Vi bruger udelukkende disse data til de angivne formål med kontakt og kommunikation; Retsgrundlag: Udførelse af kontrakt og præ-kontraktuelle anmodninger (Art. 6(1)(b) GDPR), Legitime Interesser (Art. 6(1)(f) GDPR).


Webanalyse, overvågning og optimering

Webanalyse (også kendt som "rækkeviddemåling") bruges til at evaluere besøgsstrømme til vores onlinetjenester og kan omfatte oplysninger om besøgendes adfærd, interesser eller demografi, såsom alder eller køn, i form af pseudonyme værdier. Gennem rækkeviddemåling kan vi for eksempel genkende, hvornår vores onlinetjenester eller deres funktioner eller indhold er oftest brugt eller invitere brugere til at genbruge dem. Ligeledes kan vi forstå, hvilke områder der skal optimeres.

Udover webanalyse kan vi også bruge testprocedurer, for eksempel til at teste og optimere forskellige versioner af vores onlinetjenester eller deres komponenter.

Medmindre andet er angivet nedenfor, kan profiler, dvs. data opsummeret for en brugsproces, oprettes og gemmes i en browser eller terminalenhed og udlæses derfra. De indsamlede oplysninger omfatter især de besøgte websteder og de anvendte elementer samt tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstidspunkter. Hvis brugere har accepteret vores indsamling af deres lokalitetsdata, kan de behandlede data også omfatte lokationsdata.

Brugernes IP-adresser gemmes også. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt gemmes ingen klare brugerdata (såsom e-mailadresser eller navne) til webanalyse, A/B-test og optimering, men pseudonymer. Det betyder, at vi, såvel som udbyderne af den anvendte software, ikke kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på de respektive procedurer.


Bemærkninger om retsgrundlag

Hvis vi beder brugere om deres samtykke til at bruge tredjepartsudbydere, er det juridiske grundlag for behandling af data samtykke. Ellers behandles brugerdata på baggrund af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henvise til oplysningerne om brugen af cookies i denne privatlivspolitik.

Datatyper, der behandles: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Dataemner: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Profiler med brugeroplysninger (oprettelse af brugerprofiler); Leverer vores onlinetjenester og brugervenlighed.

Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning." Lagring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende lagringsmetoder gemmes på brugernes enheder i op til to år.).

Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).

Retsgrundlag: Samtykke (Art. 6(1)(a) GDPR). Legitime interesser (Art. 6(1)(f) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

Google Analytics: Vi bruger Google Analytics til at måle og analysere brugen af vores onlinetjenester baseret på et pseudonymt bruger-id-nummer. Dette ID-nummer indeholder ingen unikke data, såsom navne eller e-mailadresser. Den bruges til at tildele analytiske oplysninger til en enhed for at genkende, hvilket indhold brugere har tilgået i en eller flere brugsprocesser, hvilke søgetermer de har brugt, hvilket indhold de har fået adgang til igen, eller som de har interageret med vores onlinetjenester. Ligeledes gemmes tidspunktet for brugen og dets varighed, samt kilderne til brugere, der henviser til vores onlinetjenester og de tekniske aspekter af deres enheder og browsere.

Pseudonyme brugerprofiler oprettes med information fra brugen af forskellige enheder, hvor cookies kan blive brugt. Google Analytics logger eller gemmer ikke individuelle IP-adresser for EU-brugere. Analytics giver omtrentlige geografiske placeringsdata ved at udlede følgende metadata fra IP-adresser: by (og by-afledt bredde- og længdegrad), kontinent, land, region, subkontinent (og ID-baserede modstykker). For EU-datatrafik bruges IP-adressedata udelukkende til denne udledning af geolokationsdata, før de straks slettes. De er ikke logget, er ikke tilgængelige og bruges ikke til andre formål. Når Google Analytics indsamler måledata, behandles alle IP-anmodninger på servere baseret i EU, før trafikken overføres til Analytics-servere til behandling; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6(1)(a) GDPR); Website: Google Marketing Platform; Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen); Privatlivspolitik: Googles privatlivspolitik; Databehandlingsaftale: Google Ads databehandlingsvilkår; Grundlag for dataoverførsel til tredjelande: Databeskyttelsesramme (DPF); Opt-out: Google Analytics Opt-Out-tilføjelse, Annonceindstillinger: Google Ads-tilpasning. Yderligere oplysninger: Google Ad Services (typer af behandling og data behandlet).


Kundeanmeldelser og evalueringsprocedurer

Vi deltager i evaluerings- og vurderingsprocedurer for at vurdere, optimere og promovere vores tjenester. Når brugere vurderer os eller giver feedback gennem deltagende anmeldelsesplatforme eller -procedurer, gælder udbydernes brugsvilkår og fortrolighedserklæringer også. Vurderingen kræver som udgangspunkt også registrering hos de respektive udbydere.

For at sikre, at anmelderne faktisk har brugt vores tjenester, sender vi, med kundernes samtykke, de nødvendige data om kunden og den anvendte tjeneste til den respektive anmeldelsesplatform (herunder navn, e-mailadresse og ordrenummer eller varenummer). Disse data bruges kun til at verificere brugerens ægthed.

Datatyper, der behandles: Kontraktdata (f.eks. formålet med kontrakten, varighed, kundekategori); Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Berørte personer: Modtagere af tjenester og kunder. Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandlingen: Feedback (f.eks. indsamling af feedback via en onlineformular); Markedsføring.

Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR).


Tilstedeværelse på sociale medier

Vi opretholder online tilstedeværelser på sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med brugere, der er aktive på disse netværk, eller for at give dem information om os.

Bemærk venligst, at brugerdata kan blive behandlet uden for EU. Dette kan medføre risici for brugerne, da f.eks. håndhævelse af brugerrettigheder kan være sværere.

Derudover behandles brugerdata inden for sociale netværk generelt til markedsundersøgelser og reklameformål. For eksempel kan brugsprofiler oprettes baseret på brugernes brugsadfærd og resulterende interesser. Brugsprofilerne kan igen bruges til for eksempel at placere annoncer i og uden for netværkene, der formentlig matcher brugernes interesser. Til disse formål gemmes cookies normalt på brugernes computere, hvori brugernes brugsadfærd og interesser er gemt. Derudover kan data, der er uafhængige af de enheder, der anvendes af brugerne, også gemmes i brugsprofilerne (især hvis brugerne er medlemmer af de respektive netværk og er logget ind på dem).

For en detaljeret præsentation af de respektive behandlingsformer og mulighederne for at gøre indsigelse (opt-out) henviser vi til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

Ved anmodninger om information og udøvelse af registreredes rettigheder gør vi også opmærksom på, at disse kan udøves mest effektivt hos leverandører. Kun udbydere har adgang til brugerdata og kan træffe passende foranstaltninger og give oplysninger direkte. Har du stadig brug for hjælp, kan du kontakte os.

Datatyper, der behandles: Kontaktdata (f.eks. e-mail, telefonnumre); Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer); Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Dataemner: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandling: Kommunikation; Feedback (f.eks. indsamling af feedback via en onlineformular); Public relations.

Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning."

Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

Instagram: Socialt netværk, giver dig mulighed for at dele billeder og videoer, kommentere og like publikationer, sende beskeder, abonnere på profiler og sider; Serviceudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR); Hjemmeside: Instagram; Privatlivspolitik: Instagrams privatlivspolitik. Grundlag for dataoverførsel til tredjelande: Data Protection Framework (DPF).

Facebook-sider: Profiler inden for det sociale netværk Facebook - Vi er sammen med Meta Platforms Ireland Limited ansvarlige for indsamlingen (men ikke den videre behandling) af data fra besøgende på vores Facebook-side (kaldet "Fanpage"). Disse data omfatter oplysninger om de typer indhold, brugere ser eller interagerer med, eller de handlinger, de foretager (se "Hvad du og andre gør" i Facebooks datapolitik: Facebooks datapolitik), samt oplysninger om de enheder, brugerne bruger (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookiedata; se "Enhedsoplysninger" i Facebooks datapolitik: Facebooks datapolitik). Som forklaret i Facebooks datapolitik under "Hvordan bruger vi disse oplysninger?", indsamler og bruger Facebook også oplysninger til at levere analysetjenester, kaldet "Page Insights", til sideoperatører for at give dem information om, hvordan folk interagerer med deres sider og det indhold, der er forbundet med dem. Vi har indgået en særlig aftale med Facebook ("Page Insights Information," Facebook Page Insights Information), som blandt andet regulerer de sikkerhedsforanstaltninger, som Facebook skal overholde, og hvor Facebook har forpligtet sig til at respektere de registreredes rettigheder (dvs. brugere kan f.eks. sende oplysninger eller anmodninger om sletning direkte til Facebook). Brugerrettigheder (især til information, sletning, indsigelse og klage til den kompetente tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Yderligere information kan findes i "Page Insights Information" (Facebook Page Insights Information). Fælles ansvar er begrænset til indsamling af og overførsel af data til Meta Platforms Ireland Limited, en virksomhed baseret i EU. Yderligere behandling af data er udelukkende Meta Platforms Ireland Limiteds ansvar, hvilket især omfatter overførsel af data til moderselskabet Meta Platforms, Inc. i USA; Serviceudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (Art. 6(1)(f) GDPR); Hjemmeside: Facebook; Privatlivspolitik: Facebooks privatlivspolitik. Grundlag for dataoverførsel til tredjelande: Data Protection Framework (DPF).


Plugins og integrerede funktioner og indhold

Vi integrerer funktions- og indholdselementer i vores onlinetjenester, som er hentet fra deres respektive udbyderes servere (herefter benævnt "tredjepartsudbydere"). Dette kan for eksempel omfatte grafik, videoer eller bykort (herefter ensartet omtalt som "Indhold").

Indlejring kræver stadig, at tredjepartsudbydere af dette indhold behandler brugerens IP-adresse, for uden IP-adressen ville de ikke være i stand til at sende indholdet til deres browser. IP-adressen er derfor nødvendig for visningen af dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere bruger IP-adressen udelukkende til levering af indhold. Tredjepartsleverandører kan også bruge pixeltags (usynlig grafik, også kendt som "web beacons") til statistiske eller marketingformål. Via "pixel tags" kan information såsom besøgendes trafik på siderne på denne hjemmeside evalueres. Pseudonyme oplysninger kan også blive gemt i cookies på brugerens enhed og kan blandt andet omfatte tekniske oplysninger om browseren og operativsystemet, henvisningswebsteder, besøgstider og anden information om brugen af vores onlinetjeneste, samt links til sådanne oplysninger fra andre kilder.


Bemærkninger om retsgrundlag

Hvis vi beder brugere om deres samtykke til at bruge tredjepartsudbydere, er det juridiske grundlag for behandling af data samtykke. Ellers behandles brugerdata på baggrund af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henvise til oplysningerne om brugen af cookies i denne privatlivspolitik.

Datatyper, der behandles: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Metadata, kommunikations- og proceduredata (fx IP-adresser, tidsoplysninger, identifikationsnumre, involverede personer).

Dataemner: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandling: Levering af vores onlinetjenester og brugervenlighed; Måling af rækkevidde (f.eks. adgang til statistik, genkendelse af tilbagevendende besøgende); Sporing (f.eks. interesse-/adfærdsbaseret sporing, brug af cookies); Træning af målgrupper; Markedsføring.

Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning." Lagring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende lagringsmetoder gemmes på brugernes enheder i op til to år.).

Retsgrundlag: Samtykke (Art. 6(1)(a) GDPR). Legitime interesser (Art. 6(1)(f) GDPR).


Andre noter om behandlingsoperationer, procedurer og tjenester

YouTube-videoer: Videoindhold; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6(1)(a) GDPR); Hjemmeside: YouTube; Privatlivspolitik: Googles privatlivspolitik; Grundlag for dataoverførsel til tredjelande: Data Protection Framework (DPF). Opt-out: Google Analytics Opt-Out-tilføjelse, Annonceindstillinger: Google Ads-tilpasning.[object Object]