Här hittar du vår integritetspolicy för användning av vår online-närvaro. Våra "Allmänna dataskyddsbestämmelser" hittar du här.
Innehållsförteckning
- Den ansvariges namn och adress
- Dataskyddsombudets kontaktuppgifter
- Allmänt om databehandling
- Den berörda personens rättigheter
- Tillhandahållande av webbplatsen och skapande av loggfiler
- Användning av cookies
- Registrering
- Webbutik
- Betalsätt
- Kontroll av kreditvärdighet
- Nyhetsbrev
- E-postkontakt
- Kontaktformulär
- Ansökan via e-post
- Användning av företagsnärvaro i sociala medier
- Användning av företagsnärvaro i yrkesorienterade nätverk
- Plugins som används
1. Den ansvariges namn och adress
Ansvarig enligt den allmänna dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt andra dataskyddsbestämmelser är:
TOPREGAL GmbH
Industriestr. 3
70794 Filderstadt
Tyskland
+46 8 56642517
[email protected]
www.topregal.se
2. Dataskyddsombudets kontaktuppgifter
Den ansvariges dataskyddsombud är:
DataCo GmbH
Dachauer Straße 65
80335 München
Tyskland
+49 89 7400 45840
www.dataguard.de
3. Allmänt om databehandling
3.1 Omfattning av behandlingen av personuppgifter
I regel behandlar vi endast våra användares personuppgifter i den utsträckning som är nödvändig för att tillhandahålla en fungerande webbplats, inklusive webbutiker, samt vårt innehåll och våra tjänster. Behandlingen av våra användares personuppgifter sker regelbundet endast med användarens samtycke. Ett undantag gäller i de fall då det av konkreta skäl inte är möjligt att inhämta samtycke i förväg och behandlingen av uppgifterna krävs enligt lag.
3.2 Rättslig grund för behandling av personuppgifter
I den mån vi inhämtar samtycke från den berörda personen för behandling av personuppgifter är den rättsliga grunden artikel 6.1.1 a GDPR.
Artikel 6.1.1 b GDPR utgör den rättsliga grunden för den behandling av personuppgifter som krävs för att fullgöra ett avtal som den berörda personen är en del av. Detta gäller även behandlingar som är nödvändiga för att genomföra åtgärder innan avtalet sluts.
I den mån behandling av personuppgifter är nödvändig för att fullgöra en rättslig skyldighet som vårt företag lyder under, är den rättsliga grunden artikel 6.1.1 c GDPR.
I det fall att den berörda personens eller en annan fysisk persons vitala intressen kräver behandling av personuppgifter är den rättsliga grunden artikel 6.1.1 d GDPR.
Om behandlingen är nödvändig för att skydda ett berättigat intresse hos vårt företag eller en tredje part och om den berörda personens intressen, grundläggande rättigheter och grundläggande friheter inte överväger det första intresset, är den rättsliga grunden artikel 6.1.1 f GDPR.
3.3 Dataradering och lagringsperiod
Personuppgifterna för den berörda personen kommer att raderas eller spärras så snart syftet med lagringen inte längre gäller. Lagring kan även ske om detta har föreskrivits av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller andra föreskrifter som den ansvarige lyder under. Uppgifterna kommer även att spärras eller raderas om en lagringstid som föreskrivs av nämnda standarder löper ut, om det inte finns behov av ytterligare lagring av uppgifterna för slutande eller fullgörande av ett avtal.
4. Den berörda personens rättigheter
Om dina personuppgifter behandlas är du en berörd person enligt definitionen i GDPR och har följande rättigheter gentemot den ansvarige:
4.1 Rätt till information (art. 15 GDPR)
Du har rätt att begära en bekräftelse från oss om huruvida personuppgifter som rör dig behandlas.
I så fall har du rätt till information om dessa uppgifter och följande information:
- Syftet med behandlingen
- Kategorier av personuppgifter
- Mottagare eller kategorier av mottagare
- Planerad lagringsperiod eller kriterierna för att fastställa denna period
- Förekomsten av rätten till rättelse, radering eller begränsning eller invändning
- Rätt att klaga hos den behöriga tillsynsmyndigheten
- Ev. uppgifternas ursprung (om de samlats in från en tredje part)
- Ev. förekomsten av automatiserat beslutsfattande inklusive profilering med entydig information om logiken, omfattningen och de förväntade effekterna
- Ev. överföring av personuppgifter till tredje land eller internationell organisation
4.2 Rätt till rättelse (art. 16 GDPR)
Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära en omedelbar rättelse eller komplettering av personuppgifterna.
4.3 Rätt till begränsning av behandling (art. 18 GDPR)
Om något av följande villkor är uppfyllt har du rätt att kräva att behandlingen av dina personuppgifter begränsas:
- Du bestrider riktigheten av dina personuppgifter under en tidsperiod som gör det möjligt för oss att verifiera riktigheten av personuppgifterna.
- I samband med oberättigad behandling avslår du radering av personuppgifterna och begär istället att användningen av personuppgifterna ska begränsas.
- Vi behöver inte längre dina personuppgifter för behandlingen, men du behöver dina personuppgifter för att hävda, utöva eller försvara dina rättsliga anspråk eller,
- efter att du har gjort en invändning mot behandlingen, under hela tiden det undersöks huruvida våra legitima skäl väger tyngre än dina skäl.
4.4 Rätt till radering (”rätten att glömmas bort”) (art. 17 GDPR)
Om något av följande skäl föreligger har du rätt att kräva omedelbar radering av dina personuppgifter:
- Dina uppgifter är inte längre nödvändiga för de behandlingsändamål för vilka de ursprungligen samlades in.
- Du återkallar ditt samtycke och det finns ingen annan rättslig grund för behandlingen.
- Du invänder mot behandlingen och det finns inga tvingande legitima skäl för behandlingen eller så invänder du i enlighet med artikel 21.2 GDPR.
- Dina personuppgifter behandlas inte på ett berättigat sätt.
- Radering är nödvändig för att uppfylla en rättslig skyldighet enligt unions- eller medlemsstatslagstiftningen som vi underkastas.
- Personuppgifterna samlades in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8.1 GDPR.
Observera att ovanstående skäl inte gäller om behandlingen är nödvändig:
- För att utöva rätten till yttrandefrihet och informationsfrihet;
- För att fullgöra en rättslig skyldighet eller för att utföra en uppgift som är av allmänt intresse och som vi lyder under.
- Av hänsyn till allmänhetens intresse på folkhälsoområdet.
- För arkiveringsändamål, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål som ligger i allmänhetens intresse.
- För att hävda, göra gällande eller försvara rättsliga anspråk.
4.5 Rätt till dataportabilitet (art. 20 GDPR)
Du har rätt att få dina personuppgifter i ett strukturerat, gängse och maskinläsbart format eller att begära överföring till annan ansvarig.
4.6 Rätt att göra invändningar mot viss databehandling (art. 21 GDPR)
Du har, av skäl som hänför sig till hans eller hennes specifika situation, rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1.1 e eller f GDPR. Detta inbegriper profilering som grundar sig på dessa bestämmelser.
Om personuppgifter om dig behandlas för att driva direktreklam har du rätt att när som helst invända mot behandlingen av dina personuppgifter i syfte att göra sådan reklam. Detta gäller även profilering i den mån den är förknippad med sådan direktreklam.
4.7 Rätt att lämna in klagomål till en tillsynsmyndighet
Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 GDPR: En lista över de lokalt ansvariga tillsynsmyndigheterna i Tyskland finns på webbplatsen för förbundsrepublikens kommissionär för dataskydd under följande länk: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html
5. Tillhandahållande av webbplatsen och skapande av loggfiler
5.1 Beskrivning och omfattning av databehandlingen
Varje gång vår webbplats öppnas samlar vårt system automatiskt in data och information från operativsystemet på datorn som öppnar webbplatsen.
Följande data samlas in:
- Information om webbläsartyp och -version
- Användarens operativsystem
- Användarens IP-adress
- Datum och tid för åtkomst
Dessa data lagras i loggfilerna i vårt system. Dessa uppgifter lagras inte tillsammans med andra personuppgifter om användaren.
5.2 Syftet med databehandlingen
Den tillfälliga lagringen av IP-adressen av systemet är nödvändig för att kunna leverera webbplatsen till användarens dator. För detta ändamål måste användarens IP-adress förbli lagrad under hela sessionen.
Lagring i loggfiler sker för att säkerställa webbplatsens funktionalitet. Dessutom använder vi uppgifterna för att optimera webbplatsen och för att säkerställa säkerheten i våra IT-system. Någon utvärdering av uppgifterna för marknadsföringsändamål sker inte i detta sammanhang.
Vårt berättigade intresse av databehandling i enlighet med artikel 6.1.1 f GDPR ingår också i dessa syften.
5.3 Rättslig grund för databehandling
Den rättsliga grunden för den tillfälliga lagringen av uppgifterna och loggfilerna är artikel 6.1.1 f GDPR.
5.4 Lagringstid
Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte de samlades in för. När det gäller insamling av data för att tillhandahålla webbplatsen är detta fallet när respektive session har avslutats.
Om uppgifterna lagras i loggfiler är detta fallet senast efter sju dagar. Lagring utöver detta är möjlig. I detta fall raderas eller anonymiseras användarnas IP-adresser så att det inte längre är möjligt att härleda dem till klientenheten.
5.5 Möjlighet till invändning
Insamlingen av data för att tillhandahålla webbplatsen och lagring av data i loggfiler är absolut nödvändig för driften av webbplatsen. Användaren kan invända mot detta. Huruvida invändningen är framgångsrik ska avgöras inom ramen för en intresseavvägning.
6. Användning av cookies
6.1 Beskrivning och omfattning av databehandlingen
När du besöker vår webbplats använder vi tekniska hjälpmedel för olika funktioner, i synnerhet cookies, som kan lagras på din slutenhet. När du besöker vår webbplats och när som helst därefter kan du välja om du generellt vill tillåta cookies eller vilka enskilda tilläggsfunktioner du vill nyttja. Du kan göra ändringar i dina webbläsarinställningar eller via vår samtyckeshanterare. Cookies är textfiler eller information i en databas som lagras på din hårddisk och tilldelas den webbläsare du använder, så att viss information kan skickas till den plats som placerar cookien. Nedan beskriver vi vilken typ av cookies vi använder:
- Språkinställningar
- Artiklar i kundvagnen
- Inloggningsuppgifter
- Användning av webbplatsens funktioner
- Sessionsinformation (UTM-parametrar)
Vi använder cookies på vår webbplats som inte är tekniskt nödvändiga. Tekniskt icke-nödvändiga cookies är textfiler som inte bara tjänar webbplatsens funktionalitet, utan också samlar in annan data. Genom att använda tekniskt icke-nödvändiga cookies behandlas följande data:
- Varukorg
- Verkställande av språkinställningar
- Valuta och leveransland
6.2 Syftet med databehandlingen
Cookies som inte är tekniskt nödvändiga används i syfte att förbättra kvaliteten på vår webbplats, dess innehåll och därmed vår räckvidd och lönsamhet. Genom att sätta dessa cookies lär vi oss hur webbplatsen används och kan därmed kontinuerligt optimera vårt utbud. I synnerhet använder vi dessa cookies för följande ändamål:
- Personlig reklam
- Insamling av användningsdata för kundorienterad optimering av hemsidan
6.3 Rättslig grund för databehandling
Om cookies som inte är tekniskt nödvändiga används görs detta utifrån ditt uttryckliga samtycke, vilket du kan ge via cookie-bannern. Grunden för lagring av och åtkomst till information är i detta fall § 25 punkt 1 TTDSG (tyska lagen om dataskydd inom telekommunikation) i kombination med artikel 6.1 a, artikel 7 GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden eller lämna det på nytt senare genom att konfigurera dina cookieinställningar därefter. Alternativt kan du förhindra lagring av cookies genom att göra relevanta inställningar i din webbläsare. Observera att de webbläsarinställningar du gör endast gäller den webbläsare du använder. Om personuppgifter behandlas efter lagring av och åtkomst till information på din slutenhet gäller bestämmelserna i GDPR. Information om detta finns i följande avsnitt i denna dataskyddsförklaring.
6.4 Ändra inställningar för cookies
Du har möjlighet att göra ändringar i dina sparade cookie-inställningar genom att klicka på följande länk Ändra cookie-inställningar
7. Registrering
7.1 Beskrivning och omfattning av databehandlingen
På vår webbplats ger vi användare möjligheten att registrera sig genom att lämna personuppgifter. Uppgifterna anges i ett inmatningsfönster och överförs till oss för att sedan lagras. Dessa uppgifter överförs inte till tredje part. Följande uppgifter samlas in som en del av registreringsprocessen:
- E-postadress
- Efternamn
- Förnamn
- Adress
- Hem-/mobilnummer
- Datum och tidpunkt för registrering
- Företagsnamn, momsnummer
Som en del av registreringsprocessen inhämtas användarens samtycke till behandlingen av dessa uppgifter.
7.2 Syftet med databehandlingen
Registrering av användaren krävs för att fullgöra ett avtal med användaren (ordergenomförande) eller för att vidta åtgärder före avtal (handläggning av erbjudande).
7.3 Rättslig grund för databehandling
Den rättsliga grunden för att behandla uppgifterna när användarens samtycke föreligger är artikel 6.1.1 a GDPR.
Om registreringen tjänar till att fullgöra ett avtal som användaren är part i eller för att vidta åtgärder före avtalet är den ytterligare rättsliga grunden för behandlingen av uppgifterna artikel 6.1.1 b GDPR.
7.4 Lagringstid
Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte de samlades in för.
Detta är fallet för de uppgifter som samlas in under registreringsprocessen för att fullgöra ett avtal eller för att utföra åtgärder före avtal om uppgifterna inte längre behövs för att fullgöra avtalet. Även efter att avtalet ingåtts kan det vara nödvändigt att lagra avtalspartners personuppgifter för att uppfylla avtalsenliga eller rättsliga förpliktelser.
7.5 Möjlighet till återkallelse
Som användare har du möjlighet att avbryta registreringen när som helst. Du kan när som helst be om ändring av uppgifter som rör dig.
Ändring och radering av kunddata i kundområdet möjligt.
Om uppgifterna krävs för att fullgöra ett avtal eller för att vidta åtgärder före avtalet kan uppgifterna endast raderas i förtid om det inte finns några avtalsenliga eller rättsliga skyldigheter som motsäger sig detta.
8. Webbutik
Vi driver en webbutik på vår webbplats. För detta använder vi följande webbutikprogramvara från leverantören:
OXID eSales AG
Bertoldstraße 48
79098 Freiburg
Tyskland
(Nedan kallat OXID eShop).
Mer information finns i leverantörens dataskyddsförklaring: https://www.oxid-esales.com/en/privacy/. Webbplatsen och webbshoppen finns på externa servrar hos tjänsteleverantörer som vi anlitar.
Våra tjänsteleverantörer är:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tyskland
Cloudflare Germany GmbH
Rosental 7
80331 München
Tyskland
Du hittar mer information i leverantörernas integritetspolicyer: https://www.hetzner.com/de/legal/privacy-policy/ och www.cloudflare.com/de-de/privacypolicy/
Servrarna samlar in och lagrar automatiskt information i så kallade serverloggfiler, som din webbläsare automatiskt överför när du besöker webbplatsen. Informationen som lagras är:
- Webbläsartyp och webbläsarversion
- Operativsystem som används
- Hänvisande URL
- Värdnamnet på åtkomstdatorn
- Datum och tidpunkt för serverförfrågan
- IP-adress
Dessa uppgifter slås inte samman med andra datakällor. Uppgifterna samlas in på grundval av artikel 6.1 f GDPR. Webbplatsoperatören har ett berättigat intresse av en tekniskt felfri presentation och optimering av sin webbplats – serverloggfilerna måste registreras för detta ändamål.
Vi har slutit ett orderhanteringsavtal med den relevanta tjänsteleverantören, där vi ålägger den relevanta tjänsteleverantören att skydda användarnas uppgifter och att inte vidarebefordra dem till tredje part.
Webbsidans server är belägen i Tyskland.
9. Betalsätt
9.1 Beskrivning och omfattning av databehandlingen
Vi erbjuder våra kunder olika betalsätt för att hantera deras beställningar. Beroende på betalsättet vidarebefordrar vi kunder till den relevanta betaltjänstleverantörens plattform. Efter genomförd betalning tar vi emot kundens betalningsuppgifter från betaltjänstleverantören eller vår bank och behandlar dem i våra system för fakturerings- och bokföringssyften.
- Betalning med kreditkort
Det är möjligt att slutföra betalningsprocessen med kreditkort.
Om du har valt att betala med kreditkort kommer betalningsdata att skickas vidare till betaltjänstleverantörer för att genomföra betalningen. Alla betaltjänstleverantörer följer kraven i ”Payment Card Industry (PCI) Data Security Standards” och har certifierats av en oberoende PCI Qualified Security Assessor.
Vid betalning med kreditkort överförs regelbundet följande uppgifter:
- Köpesumma
- Datum och tid för köpet
- Förnamn och efternamn
- Adress
- E-postadress
- Kreditkortsnummer
- Kreditkortets giltighetstid
- Säkerhetskod (CVC)
- IP-adress
- Hem-/mobilnummer
Betalningsuppgifter skickas vidare till följande betaltjänstleverantörer:
Mollie
Ytterligare information om dataskyddsdirektiven samt ånger- och avhjälpningsmöjligheter gentemot betaltjänstleverantörerna finns här:
https://www.mollie.com/privacy
- Betalning via PayPal
Det går att genomföra betalningstransaktionen med betaltjänstleverantören PayPal. Utöver en direktbetalningsmetod erbjuder PayPal även köp mot faktura, autogiro, kreditkort och delbetalning.
PayPals europeiska operativa bolag är:
PayPal (Europe) S.à.r.l. & Cie. S.C.A.
22-24 Boulevard Royal
2449 Luxembourg
Om du väljer PayPal som betalsätt kommer dina uppgifter som krävs för betalningsprocessen automatiskt att överföras till PayPal.
I synnerhet innefattar detta följande uppgifter:
- Efternamn
- Adress
- E-postadress
- Hem-/mobilnummer
- IP-adress
- Bankkonto
- Kortnummer
- Giltighetsdatum och CVC-kod
- Artikelmängd
- Artikelnummer
- Data som rör varor och tjänster
- Transaktionsbelopp och skatteavgifter
- Information om tidigare köpbeteende
Uppgifterna som överförs till PayPal kan överföras till kreditupplysningsföretag av PayPal. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet.
PayPal kan också komma att vidarebefordra dina uppgifter till tredje part om detta är nödvändigt för att uppfylla avtalsenliga skyldigheter eller om uppgifterna ska behandlas för kundens räkning. Vid överföring av dina personuppgifter inom företag som är anslutna till PayPal gäller de bindande företagsbestämmelserna, som har godkänts av relevanta tillsynsmyndigheter. Du hittar dem här: https://www.paypal.com/se/webapps/mpp/ua/bcr. Andra dataöverföringar kan baseras på avtalsenliga skyddsåtgärder. Kontakta PayPal för mer information.
Alla PayPal-transaktioner omfattas av PayPals sekretessmeddelande. Du hittar det här: https://www.paypal.com/se/webapps/mpp/ua/privacy-full/ .
Betalningsuppgifter skickas vidare till följande betaltjänstleverantörer:
Mollie
Ytterligare information om dataskyddsdirektiven samt ånger- och avhjälpningsmöjligheter gentemot betaltjänstleverantörerna finns här:
https://www.mollie.com/privacy
- Förskottsbetalning
Om du har valt att betala i förskott kommer inga uppgifter att behandlas från vår sida förutom de uppgifter som din bank överför. Dessa används endast för att kontrollera mottagandet av betalningen.
- Köp av Mondu-faktura
Våra kunder har möjlighet att göra sina inköp via fakturaköp från Mondu. Med detta betalningsalternativ överför vi först våra fordringar till Raisin Bank AG (Niedenau 61-63, 60325 Frankfurt am Main), som sedan vidarebefordrar dessa till Mondu Capital S.à r.l. Därefter betalas köpeskillingen av dig till Mondu. Fakturaköpet förmedlas av Mondu GmbH (Alexanderstraße 36, 10179 Berlin, Tyskland), här efter kallat "Mondu".
För betalningsprocessen genom denna tjänst överför vi följande nödvändiga uppgifter till Mondu i enlighet med artikel 6 Par. 1 lit. b GDPR:
- Detaljer om ditt köp
- Betalningsbeloppet
- Företagsdata och eventuellt namn
- Adress
- E-postadress
- Leverans- och fakturaadress
- Orderdata såsom valuta, orderdetaljer, kundvagn och order-ID
Denna datainsamling tjänar behandlingen av betalningsalternativet "köp på faktura".
Utöver detta samlar och behandlar Mondu ytterligare data under betalningen:
- Din IP-adress
- Information om din webbläsare och din enhet (t.ex. operativsystem)
- Serverloggfiler
- Telefonnummer
- Information om kreditvärdighet
Som en del av köpprocessen genomför Mondu identitets- och kreditkontroller för att avgöra om det finns obetalda fakturor via Mondu-fakturaköp eller om betalningsgränserna har överskridits. Dessa kontroller utförs utanför vår kontroll. Mondu eller anlitade partners kan överföra dina personuppgifter till kreditupplysningsföretag, såsom SCHUFA Holding GmbH, för att få kreditrapporter. Baserat på denna information och matematisk-statistiska förfaranden, får de information och uppgifter om kreditvärdighet. Denna överföring genomförs i enlighet med artikel 6 Par. 1 lit. f GDPR baserat på Mondus legitima intresse av att verifiera din betalningsförmåga och förhindra bedrägeri. Mondu använder resultaten från dessa kontroller för att besluta om tillhandahållandet av betalningsmetoden. Efter en framgångsrik beställning kommer Mondu att informera dig via e-post om detaljerna i ditt köp. Om du inte uppfyller kriterierna kan du välja ett alternativt betalningssätt.
Ytterligare integritetsinformation från Mondu samt svar på vanliga frågor finns tillgängliga på motsvarande webbplats.
- Fler betalsätt
Vi erbjuder även betalning med följande alternativ:
- Faktura
- iDeal
- Betalning vid upphämtning
- Kontant betalning vid leverans
- Leasing
9.2 Syftet med databehandlingen
Överföringen av betalningsuppgifter till betaltjänstleverantörer tjänar till att genomföra betalningen, till exempel när du köper en produkt och/eller använder en tjänst.
9.3 Rättslig grund för databehandling
Den rättsliga grunden för databehandling är artikel 6.1.1 b GDPR, eftersom behandlingen av uppgifterna är nödvändig för behandlingen av det ingångna köpeavtalet.
9.4 Lagringstid
Alla betalningsuppgifter och uppgifter om eventuella returdebiteringar som kan förekomma lagras endast så länge de behövs för att genomföra betalningen och eventuellt att behandla returnerade autogirodebiteringar och driva in fordringar samt motverka missbruk. Vidare kan betalningsuppgifterna lagras utöver detta om och så länge det är nödvändigt för att uppfylla lagstadgade lagringstider eller för att spåra ett specifikt fall av missbruk.
Dina personuppgifter kommer att raderas när de lagstadgade lagringskraven har löpt ut, det vill säga senast efter 10 år.
9.5 Bortfall av den rättsliga grunden
Den betaltjänstleverantör som används förblir berättigad att behandla dina betalningsuppgifter om och så länge det är nödvändigt för avtalsenlig betalningshantering. Det kan även finnas lagstadgade lagringstider.
10. Kontroll av kreditvärdighet
10.1 Beskrivning och omfattning av databehandlingen
Vi kan använda tjänster från kreditvärderingsinstitut och kreditbyråer för att fastställa våra kunders kreditvärdighet, inklusive en analys av betalningsbeteende och risken för kreditbortfall.
Vi använder tjänsterna från följande leverantörer av kreditupplysningar:
- ALBIS Leasing Group
- Creditreform Stuttgart Strahler KG
- Creditsafe Germany GmbH
De överförda uppgifterna är i synnerhet:
- Personuppgifter om kunden/leverantören, t.ex. företagsnamn, juridisk form, företagsadress, juridisk företrädare.
- Kontaktpersoner (efternamn, förnamn, e-postadresser, telefon- och faxnummer).
- Faktureringsuppgifter
10.2 Syftet med databehandlingen
Vi överför uppgifterna i syfte att kontrollera våra kunders kreditvärdighet. Detta syftar till att minska omfattningen av betalningsoförmåga och att skydda sig mot kreditrisker.
10.3 Rättslig grund för databehandling
Den rättsliga grunden för att behandla uppgifterna för prövning av kundens kreditvärdighet genom den ansvarige när användarens samtycke föreligger är artikel 6.1.1 a GDPR.
- samt artikel 6.1.1 b GDPR, som tillåter behandling av personuppgifter i den mån detta är nödvändigt för genomförandet av åtgärder före avtalstillfället och för att fullgöra avtalet,
- och artikel 6.1.1 af GDPR, som tillåter behandling för att skydda våra legitima intressen, såvida inte ett legitimt intresse hos dig väger tyngre.
10.4 Lagringstid
Dina personuppgifter kommer att lagras så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna sekretesspolicy eller som krävs enligt lag, t.ex. för skatte- och redovisningsändamål. Uppgifterna kommer att raderas när de inte längre behövs, dock senast när de lagstadgade lagringsperioderna löper ut.
11. Nyhetsbrev
11.1 Beskrivning och omfattning av databehandlingen
Det är möjligt att prenumerera på ett gratis nyhetsbrev. Följande uppgifter behandlas regelbundet:
- E-postadress
- Tilltal
- Efternamn
- Förnamn
Om du köper varor eller tjänster på vår webbplats och anger din e-postadress kan den i efterhand användas av oss för att skicka ett nyhetsbrev. I ett sådant fall kommer endast direktreklam för egna liknande varor eller tjänster att skickas via nyhetsbrevet.
Det sker ingen överföring av uppgifter till tredje part i samband med databehandling för att skicka nyhetsbrev. Uppgifterna kommer endast att användas för att skicka nyhetsbrevet.
11.2 Syftet med databehandlingen
Inhämtningen av användarens e-postadress tjänar till att leverera nyhetsbrevet.
11.3 Rättslig grund för databehandling
Den rättsliga grunden för att skicka nyhetsbrevet som ett resultat av försäljning av varor eller tjänster är artikel 7.3 UWG (tysk lag om illojal konkurrens).
11.4 Lagringstid
Övriga personuppgifter som samlas in som en del av registreringsprocessen raderas vanligtvis efter sju dagar.
11.5 Möjlighet till återkallelse
Prenumerationen på nyhetsbrevet kan när som helst sägas upp av den berörda användaren. För detta ändamål finns en länk i varje nyhetsbrev.
12. E-postkontakt
12.1 Beskrivning och omfattning av databehandlingen
Det är möjligt att kontakta oss via den e-postadress som anges på vår hemsida. I detta fall kommer användarens personuppgifter som överförs med e-postmeddelandet att lagras.
Uppgifterna kommer endast att användas för att behandla konversationen.
12.2 Syftet med databehandlingen
Om kontakt sker via e-post är detta också det nödvändiga berättigade intresset för behandlingen av uppgifterna.
12.3 Rättslig grund för databehandling
Den rättsliga grunden för behandlingen av uppgifter som överförs i samband med att ett e-postmeddelande skickas är artikel 6.1 f GDPR. Vårt berättigade intresse är att optimalt besvara din förfrågan som du skickar via e-post. Om e-postkontakten syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b GDPR.
12.4 Lagringstid
Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte de samlades in för. För de personuppgifter som skickas via e-post är detta fallet när respektive konversation med användaren har avslutats. Konversationen är avslutad när det av omständigheterna framgår att fakta i fråga är slutgiltigt klarlagda.
De ytterligare personuppgifter som samlas in under sändningsprocessen kommer att raderas senast efter sju dagar.
12.5 Möjlighet till invändning
Om användaren kontaktar oss via e-post kan denne när som helst invända mot lagringen av sina personuppgifter. I ett sådant fall kan konversationen inte fortsätta.
Du kan utöva din ångerrätt eller invändning genom att skicka ett e-postmeddelande till [email protected].
Alla personuppgifter som sparades under kontakten kommer att raderas i detta fall.
13. Kontaktformulär
13.1 Beskrivning och omfattning av databehandlingen
Det finns kontaktformulär på vår webbplats som kan användas för att kontakta oss elektroniskt. Om en användare utnyttjar det här alternativet kommer data som matas in i inmatningsfältet att överföras till oss och sparas.
När meddelandet skickas lagras följande uppgifter:
- E-postadress
- Efternamn
- Förnamn
- Hem-/mobilnummer
- IP-adress för datorn som nås
- Datum och tidpunkt för registrering
- Företagsnamn
Ditt samtycke kommer att erhållas för behandlingen av uppgifterna under sändningsprocessen och hänvisning kommer att göras till denna integritetspolicy.
Du kan även kontakta oss via den angivna e-postadressen. I detta fall kommer användarens personuppgifter som överförs med e-postmeddelandet att lagras.
Uppgifterna kommer endast att användas för att behandla konversationen.
13.2 Syftet med databehandlingen
Behandlingen av personuppgifterna från inmatningsfältet sker enbart för att möjliggöra kontakten. Om kontakt sker via e-post är detta också det nödvändiga berättigade intresset för behandlingen av uppgifterna.
Övriga personuppgifter som behandlas under sändningsprocessen tjänar till att förhindra missbruk av kontaktformuläret och för att säkerställa säkerheten för våra IT-system.
13.3 Rättslig grund för databehandling
Den rättsliga grunden för behandlingen av de uppgifter som överförs i samband med att ett kontaktformulär skickas är artikel 6.1.1 f GDPR. Vårt berättigade intresse är att optimalt svara på din förfrågan som du skickar till oss via kontaktformuläret. Om kontakten via kontaktformuläret syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1.1 b GDPR.
13.4 Lagringstid
Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte de samlades in för. För personuppgifterna från kontaktformulärets inmatningsfält och de som skickas via e-post är detta fallet när respektive konversation med användaren har avslutats. Konversationen är avslutad när det av omständigheterna framgår att fakta i fråga är slutgiltigt klarlagda.
De ytterligare personuppgifter som samlas in under sändningsprocessen kommer att raderas senast efter sju dagar.
13.5 Möjlighet till invändning
Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter. Om användaren kontaktar oss via e-post kan denne när som helst invända mot lagringen av sina personuppgifter. I ett sådant fall kan konversationen inte fortsätta.
Du kan utöva din ångerrätt eller invändning genom att skicka ett e-postmeddelande till [email protected].
Alla personuppgifter som sparades under kontakten kommer att raderas i detta fall.
14. Ansökan via e-post
14.1 Omfattning av behandlingen av personuppgifter
Du kan skicka din ansökan via e-post. Vi registrerar din e-postadress och de uppgifter du har lämnat i e-postmeddelandet.
- Tilltal
- Förnamn
- Efternamn
- Adress
- Hem-/mobilnummer
- E-postadress
- Löneanspråk
- Information om utbildning och skolgång
- Språkkunskaper
- CV
- Betyg
- Foto
Dina uppgifter kommer inte att vidarebefordras till tredje part. Uppgifterna kommer endast att användas för att behandla din ansökan.
14.2 Syftet med databehandlingen
Behandlingen av personuppgifterna från din ansökans e-post sker enbart för att behandla din ansökan.
14.3 Rättslig grund för databehandling
Den rättsliga grunden för behandlingen av dina uppgifter är initieringen av ett avtal, som sker på begäran av den berörda personen, artikel 6.1.1 b alt. 1 GDPR och § 26.1.1 BDSG (tyska dataskyddslagen).
14.4 Lagringstid
Efter avslutad ansökningsprocess kommer uppgifterna att lagras i upp till sex månader. Dina uppgifter raderas senast efter sex månader. Vid en rättslig skyldighet kommer uppgifterna att lagras inom ramen för gällande bestämmelser.
15. Användning av företagsnärvaro i sociala medier
Användning av företagsnärvaro i sociala medier
Instagram: Instagram, Part of
Meta Platforms Ireland Ltd.
4 Grand Canal Square Grand Canal Harbour
Dublin 2
Irland
På vår företagssida tillhandahåller vi information och erbjuder Instagram-användare möjlighet att kommunicera. Om du utför en åtgärd på vår Instagram-företagswebbplats (t.ex. kommentarer, inlägg, gilla-markeringar, etc.), kan du göra personuppgifter (t.ex. riktiga namn eller foto på din användarprofil) offentliga. Men eftersom vi vanligtvis eller i stor utsträckning inte har något inflytande på behandlingen av dina personuppgifter av företagen Instagram som ansvarar för TOPREGAL GmbH kan vi inte lämna någon bindande information om syftet och omfattningen av behandlingen av dina uppgifter.
Vår företagsnärvaro i sociala medier används för kommunikation och utbyte av information med (potentiella) kunder. Vi använder i synnerhet företagsnärvaron för:
Företagsnärvaron används för produktmarknadsföring och publicering av ny och aktuell information från företaget.
Publikationerna om företagsnärvaron kan innehålla följande innehåll:
- Information om produkter
- Information om tjänster
- Tävlingar
- Reklam
Varje användare är fri att publicera personuppgifter genom aktiviteter.
I den mån vi behandlar dina personuppgifter för att utvärdera ditt beteende online, erbjuda dig tävlingar eller genomföra lead-kampanjer, görs detta utifrån ditt uttryckliga samtycke, artikel 6.1.1 a, artikel 7 GDPR. Den rättsliga grunden för behandling av personuppgifter i syfte att kommunicera med kunder och intressenter är artikel 6.1.1 f GDPR. Vårt berättigade intresse är att besvara din förfrågan optimalt eller att kunna lämna den efterfrågade informationen. Om kontakten syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b GDPR.
De data som genereras av företagsnärvaron lagras inte i våra egna system.
För behandlingen av dina personuppgifter i tredjeländer har vi tillhandahållit lämpliga garantier i form av standarddataskyddsklausuler i enlighet med artikel 46.2 c GDPR. En kopia av de vanliga dataskyddsklausulerna kan begäras från oss.
Du kan när som helst invända mot behandlingen av dina personuppgifter som vi samlar in som en del av din användning av vår företagsnärvaro på Instagram och hävda dina registrerade rättigheter som nämns under IV i denna integritetspolicy. Skicka i så fall ett informellt e-postmeddelande till [email protected]; [email protected]. Du hittar mer information om behandlingen av dina personuppgifter genom Instagram och motsvarande invändningsalternativ här: Instagram: https://help.instagram.com/519522125107875
YouTube:
YouTube LLC
901 Cherry Ave.
San Bruno, CA 94066
USA
På vår företagssida tillhandahåller vi information och erbjuder YouTube-användare möjlighet att kommunicera. Om du utför en åtgärd på vår YouTube-företagswebbplats (t.ex. kommentarer, inlägg, gilla-markeringar, etc.), kan du göra personuppgifter (t.ex. riktiga namn eller foto på din användarprofil) offentliga. Men eftersom vi vanligtvis eller i stor utsträckning inte har något inflytande på behandlingen av dina personuppgifter av företagen YouTube som ansvarar för TOPREGAL GmbH kan vi inte lämna någon bindande information om syftet och omfattningen av behandlingen av dina uppgifter.
Vår företagsnärvaro i sociala medier används för kommunikation och utbyte av information med (potentiella) kunder. Vi använder i synnerhet företagsnärvaron för:
Företagsnärvaron används för produktmarknadsföring och publicering av ny och aktuell information från företaget.
Publikationerna om företagsnärvaron kan innehålla följande innehåll:
- Information om produkter
- Information om tjänster
- Tävlingar
- Reklam
Varje användare är fri att publicera personuppgifter genom aktiviteter.
I den mån vi behandlar dina personuppgifter för att utvärdera ditt beteende online, erbjuda dig tävlingar eller genomföra lead-kampanjer, görs detta utifrån ditt uttryckliga samtycke, artikel 6.1.1 a, artikel 7 GDPR. Den rättsliga grunden för behandling av personuppgifter i syfte att kommunicera med kunder och intressenter är artikel 6.1.1 f GDPR. Vårt berättigade intresse är att besvara din förfrågan optimalt eller att kunna lämna den efterfrågade informationen. Om kontakten syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b GDPR.
De data som genereras av företagsnärvaron lagras inte i våra egna system.
För behandlingen av dina personuppgifter i tredjeländer har vi tillhandahållit lämpliga garantier i form av standarddataskyddsklausuler i enlighet med artikel 46.2 c GDPR. En kopia av de vanliga dataskyddsklausulerna kan begäras från oss.
Du kan när som helst invända mot behandlingen av dina personuppgifter som vi samlar in som en del av din användning av vår företagsnärvaro på YouTube och hävda dina registrerade rättigheter som nämns under IV i denna integritetspolicy. Skicka i så fall ett informellt e-postmeddelande till [email protected]; [email protected]. Du hittar mer information om behandlingen av dina personuppgifter genom YouTube och motsvarande invändningsalternativ här: YouTube: https://policies.google.com/privacy
16. Användning av företagsnärvaro i yrkesorienterade nätverk
16.1 Omfattning av databehandlingen
Vi använder möjligheten till företagsnärvaron i professionella nätverk. Vi har en företagsnärvaro i följande professionella nätverk:
LinkedIn:
LinkedIn
Unlimited Company
Wilton Place
Dublin 2
Irland
XING:
XING SE
Dammtorstraße 30
20354 Hamburg
Tyskland
På vår sida tillhandahåller vi information och erbjuder användare möjlighet att kommunicera.
Företagets hemsida används för ansökningar, information/PR och Active Sourcing.
Vi har ingen information om behandlingen av dina personuppgifter genom de företag som är gemensamt ansvariga för företagets utseende. Ytterligare information finns i integritetspolicyn för:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
- XING: https://privacy.xing.com/en/privacy-policy
Om du utför en åtgärd på vår företagswebbplats (t.ex. kommentarer, inlägg, gilla-markeringar, etc.), kan du göra personuppgifter (t.ex. riktiga namn eller foto på din användarprofil) offentliga.
16.2 Rättslig grund för databehandling
Den rättsliga grunden för behandling av personuppgifter i syfte att kommunicera med kunder och intressenter är artikel 6.1.1 f GDPR. Vårt berättigade intresse är att besvara din förfrågan optimalt eller att kunna lämna den efterfrågade informationen. Om kontakten syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b GDPR.
16.3 Syftet med databehandlingen
Vår företagsnärvaro tjänar till att informera användarna om våra tjänster. Varje användare är fri att publicera personuppgifter genom aktiviteter.
16.4 Lagringstid
Vi lagrar dina aktiviteter och personuppgifter som publiceras på vår företagswebbplats tills du återkallar ditt samtycke. Dessutom följer vi de lagstadgade lagringsfristerna.
16.5 Möjlighet till invändning
Du kan när som helst invända mot behandlingen av dina personuppgifter som vi samlar in som en del av din användning av vår företagsnärvaro och hävda dina registrerade rättigheter som nämns under IV i denna integritetspolicy. För att göra detta skickar du oss ett informellt e-postmeddelande till den e-postadress som anges i denna integritetspolicy.
Mer information om invändnings- och avhjälpningsmöjligheter finns här:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
- XING: https://privacy.xing.com/en/privacy-policy
17. Plugins som användss
Vi använder insticksprogram för olika ändamål. De insticksprogram som används listas nedan:
Användning av Bing Ads
1. Omfattning av behandlingen av personuppgifter
Vi använder Conversion Tracking-verktyget Bing Ads från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hädanefter: Microsoft). Bing Ads lagrar en cookie på din dator om du har nått vår onlinenärvaro via en Bing Ads-annons. Detta gör att personuppgifter kan lagras och utvärderas, i synnerhet användarens aktivitet (särskilt vilka sidor som har besökts och vilka element som har klickats på), enhets- och webbläsarinformation (särskilt IP-adressen och operativsystemet), data om de visade annonserna (särskilt vilka annonser som visades och om användaren klickade på dem) och även data från reklampartner (särskilt anonymiserade användar-ID). Vi får endast veta det totala antalet användare som klickade på en Bing-annons och sedan vidarebefordrades till Conversion-sidan.
Mer information om Microsofts databehandling finns här: https://privacy.microsoft.com/sv-se/privacystatement
2. Syftet med databehandlingen
På så sätt kan Microsoft Bing och vi känna igen att någon har klickat på en annons, omdirigerats till vår onlinenärvaro och nått en förutbestämd målsida (Conversion-sida).
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller som krävs enligt lag, t ex för skatte- och redovisningsändamål.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen.
Du kan hindra Microsoft från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan använda följande länk för att inaktivera Microsofts användning av dina personuppgifter: https://account.microsoft.com/privacy/ad-settings/
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Microsoft finns på: https://privacy.microsoft.com/sv-se/privacystatement.
Användning av Google Analytics
1. Omfattning av behandlingen av personuppgifter
Vi använder Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA och representanten i Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (hädanefter: Google). Google Analytics undersöker bl.a. besökarnas ursprung, deras vistelsetid på enskilda sidor och användningen av sökmotorer och möjliggör därmed bättre övervakning av reklamkampanjernas framgång. Google placerar en cookie på din dator. Detta gör att personuppgifter kan lagras och utvärderas, i synnerhet användarens aktivitet (särskilt vilka sidor som har besökts och vilka element som har klickats på), enhets- och webbläsarinformation (särskilt IP-adressen och operativsystemet), data om de visade annonserna (särskilt vilka annonser som visades och om användaren klickade på dem) och även data från reklampartner (särskilt anonymiserade användar-ID).
Vi använder Google Analytics (Universal Analytics) för det som implementeras för att främja onlinetrafik, för att sammanställa rapporter om dina aktiviteter och för att använda andra Google-tjänster relaterade till användningen av vår onlinenärvaro och internetanvändning.
Vi har begärt anonymisering av IP-adresser, varvid Google förkortar din IP-adress så snart som tekniskt möjligt. Det kan dock inte uteslutas att dina uppgifter kommer att överföras till servrarna hos Google LLC i USA.
På uppdrag av operatören av denna onlinenärvaro kommer Google att använda denna information för att utvärdera din användning av onlinenärvaron, för att sammanställa rapporter om aktiviteterna för onlinenärvaron och för att tillhandahålla andra tjänster relaterade till användningen av onlinenärvaron och internetanvändningen till operatören av onlinenärvaron.
Mer information om Googles databehandling finns här: https://policies.google.com/privacy
2. Syftet med databehandlingen
Användningen av Google Analytics (Universal Analytics) gör det möjligt för oss att utvärdera användningen av vår onlinenärvaro och att rikta annonsering till personer som redan har uttryckt ett initialt intresse genom att besöka vår webbplats.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller tills du utövar din ångerrätt.
5. Möjlighet till återkallelse
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen.
Du kan hindra Google från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan dessutom samla in de uppgifter som genereras av cookien och som är relaterade till din användning av onlinenärvaron (inkl. din IP-adress) till Google och Googles behandling av dessa uppgifter genom att hämta och installera det insticksprogram för webbläsare som finns tillgängligt på följande länk: https://tools.google.com/dlpage/gaoptout/?hl=en. Du kan använda följande länk för att inaktivera Googles användning av dina personuppgifter: https://adssettings.google.de..
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Google finns på: https://policies.google.com/privacy.
6. Riskmeddelande
Dina personuppgifter kommer också att överföras till USA. För USA finns det inget beslut om lämplighet enligt artikel 45.3 GDPR. Vi vill påpeka att dataöverföring utan ett adekvat beslut medför vissa risker, som vi informerar om nedan:
Amerikanska underrättelsetjänster använder vissa onlineidentifierare (som IP-adresser eller unika identifierare) som utgångspunkt för att spåra individer. Framför allt kan det inte uteslutas att dessa nyhetstjänster redan har samlat in information om dig, med vars hjälp uppgifterna som överförs här kan härledas till dig.
Leverantörer av elektroniska kommunikationstjänster med huvudkontor i USA är föremål för övervakning av amerikanska underrättelsetjänster enligt 50 U.S. Code § 1881a (”FISA 702”). Enligt denna har leverantörer av elektroniska kommunikationstjänster med huvudkontor i USA en skyldighet att underrätta de amerikanska myndigheterna i enlighet med 50 U.S. Code § 1881a för att göra personuppgifter tillgängliga utan att du eventuellt har rätt till några möjligheter till rättelse. Inte ens kryptering av uppgifterna i datacentren tillhörande leverantören av elektroniska kommunikationstjänster kan ge ett tillräckligt skydd, eftersom en leverantör av elektroniska kommunikationstjänster har en direkt skyldighet med avseende på de importerade uppgifter som denne besitter, förvarar eller kontrollerar att ge tillgång till dessa, bevilja åtkomst till eller ge ut dem. Denna skyldighet kan uttryckligen även sträcka sig till de kryptografiska nycklarna, som uppgifterna inte kan läsas utan.
Det faktum att detta inte bara är en ”teoretisk fara” visas av EG-domstolens dom den 16 juli 2020 (Rs. C 311/18, ”Schrems-II”).
Vi har ingått garantier med Google i form av standarddataskyddsklausuler i enlighet med artikel 46.2 c GDPR. En kopia av de vanliga dataskyddsklausulerna kan begäras från oss.
Användning av Google Ads Remarketing
1. Omfattning av behandlingen av personuppgifter
Vi använder Google Ads Remarketing från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA och representanten i Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (hädanefter: Google). Google Remarketing används för att tilltala besökare på onlinenärvaron igen i reklamsyfte via Google Ads-annonser. Med hjälp av Google Ads Remarketing kan målgrupper (”liknande målgrupper”) skapas, som till exempel har öppnat vissa sidor. Detta gör det möjligt att identifiera användaren på annan onlinenärvaro och att visa riktad reklam. Google placerar en cookie på användarens dator. Detta gör att personuppgifter kan lagras och utvärderas, i synnerhet användarens aktivitet (särskilt vilka sidor som har besökts och vilka element som har klickats på), enhets- och webbläsarinformation (särskilt IP-adressen och operativsystemet), data om de visade annonserna (särskilt vilka annonser som visades och om användaren klickade på dem) och även data från reklampartner (särskilt anonymiserade användar-ID).
Mer information om Googles databehandling finns här: https://policies.google.com/privacy
2. Syftet med databehandlingen
Syftet med att behandla personuppgifter är att specifikt vända sig till en viss målgrupp. De cookies som lagras på användarens slutenhet känner igen dem när de besöker en onlinenärvaro och kan då visa intressebaserad reklam.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller som krävs enligt lag, t ex för skatte- och redovisningsändamål.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen.
Du kan hindra Google från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan dessutom samla in de uppgifter som genereras av cookien och som är relaterade till din användning av onlinenärvaron (inkl. din IP-adress) till Google och Googles behandling av dessa uppgifter genom att hämta och installera det insticksprogram för webbläsare som finns tillgängligt på följande länk: https://tools.google.com/dlpage/gaoptout.
Du kan använda följande länk för att inaktivera Googles användning av dina personuppgifter: https://myadcenter.google.com/
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Google finns på: https://policies.google.com/privacy.
Användning av LinkedIn Insight Tag (LinkedIn Ads och Conversion Tracking)
1. Omfattning av behandlingen av personuppgifter
Vi använder konverteringsspårningsverktyget LinkedIn Insight Tag på vår webbplats. Tjänsteleverantören är det amerikanska företaget LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, och dess representant i EU och Schweiz, LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland (nedan kallad LinkedIn). Genom att bädda in spårningsverktyget kan data skickas till LinkedIn, lagras och behandlas där. LinkedIn placerar en cookie på användarens dator. Detta gör att personuppgifter kan lagras och analyseras. I synnerhet kan enhets- och webbläsarinformation (särskilt IP-adressen och operativsystemet), data om de annonser som visas (särskilt vilka annonser som visades och om användaren klickade på dem) och även data från reklampartners (särskilt pseudonymiserade användar-ID) samlas in. Vi får endast reda på det totala antalet användare som klickade på en LinkedIn-annons och sedan omdirigerades till konverteringssidan.
Mer information om LinkedIn Insight Tag finns här: https://www.linkedin.com/help/linkedin/answer/a427660 och om LinkedIns behandling av uppgifter här: https: //de.linkedin.com/legal/privacy-policy
2 Ändamålet med behandlingen av personuppgifter
Syftet med behandlingen av personuppgifter är att rikta sig till en specifik målgrupp. De cookies som lagras på användarens slutenhet känner igen dem när de besöker en online-närvaro och kan därför visa reklam som är skräddarsydd efter deras intressen.
3 Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarnas personuppgifter är i allmänhet användarens samtycke i enlighet med artikel 6.1.1 lit. a GDPR.
4. Lagringens varaktighet
Dina personuppgifter kommer att lagras så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller som krävs enligt lag, t.ex. för skatte- och bokföringsändamål.
5. Alternativ för annullering och borttagning
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallandet av samtycke påverkar inte lagligheten av behandling som baseras på samtycke innan det återkallades.
Du kan förhindra insamling och behandling av dina personuppgifter av LinkedIn genom att förhindra lagring av cookies från tredje part på din dator, genom att använda funktionen "do-not-track" i en webbläsare som stöder detta, genom att avaktivera exekvering av skriptkod i din webbläsare eller genom att använda en skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Ytterligare information om invändnings- och borttagningsalternativ gentemot LinkedIn finns på: https://de.linkedin.com/legal/privacy-policy
h4>Användning av Cloudflare Turnstile (Captcha)
1. Omfattning av behandlingen av personuppgifter
Vi använder Cloudflare Turnstile från leverantören Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. Det här verktyget är utformat för att kontrollera om en datainmatning är kompatibel och inte gjord av en bot. För detta ändamål analyserar och autentiserar Cloudflare Turnstile beteendet hos en besökare på nätet med avseende på en mängd olika egenskaper. Personuppgifter kan lagras och analyseras, särskilt användarens aktivitet (särskilt musrörelser och vilka element som klickats på) och information om enhet och webbläsare (särskilt tid, IP-adress och operativsystem). Uppgifterna är inte förknippade med uppgifter som kan samlas in eller användas i samband med parallell användning av autentiserade Cloudflare-tjänster.
För mer information om Cloudflares behandling av uppgifter, klicka här: https://www.cloudflare.com/privacypolicy/.
2. Syftet med databehandlingen
Användningen av Cloudflare Turnstile tjänar till att skydda vår online-närvaro från missbruk.
3. Rättslig grund för behandlingen av personuppgifter.
Den rättsliga grunden för behandlingen av användarnas personuppgifter är i grunden användarens samtycke enligt artikel 6 para. 1 p.1 lit. a GDPR.
4. Lagringens varaktighet
Dina personuppgifter kommer att lagras så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna sekretesspolicy eller som krävs enligt lag, t.ex. för skatte- och redovisningsändamål.
5. Återkallelse och elimineringsalternativ
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagen. Återkallandet av samtycket påverkar inte lagligheten av den behandling som utförts på grundval av samtycket fram till återkallandet.
Du kan förhindra att Cloudflare samlar in samt behandlar dina personuppgifter genom att förhindra lagring av cookies från tredje part på din dator, använda funktionen "Do Not Track" i en webbläsare som stöder detta, inaktivera utförandet av skriptkod i din webbläsare eller installera en skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
För mer information om invändningar och möjligheter till borttagning av Cloudflare, se https://www.cloudflare.com/privacypolicy/.
Användning av Mouseflow
1. Omfattning av behandlingen av personuppgifter
Vi använder insticksprogrammet Mouseflow från Mouseflow ApS, Flaesketorvet 68, 1711 Köpenhamn, Danmark (hädanefter: Mouseflow). Insticksprogrammet Mouseflow registrerar individuella, slumpmässigt utvalda besök. Detta skapar en logg över musrörelser och klick med avsikten att registrera slumpmässiga prover av enskilda onlinenärvarobesök och härleda potentiella förbättringar för onlinenärvaron från dem. Detta gör att personuppgifter kan lagras och utvärderas, i synnerhet användarens aktivitet (särskilt vilka sidor som har besökts och vilka element som har klickats på) och enhets- och webbläsarinformation (särskilt IP-adress och operativsystem).
Mer information om Mouseflows databehandling finns här: https://mouseflow.de/privacy/
2. Syftet med databehandlingen
Användningen av insticksprogrammet Mouseflow tjänar till att förbättra användarvänligheten hos vår onlinenärvaro och tjänst.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller som krävs enligt lag, t ex för skatte- och redovisningsändamål.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen. Du kan hindra Mouseflow från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan använda följande länk för att inaktivera Mouseflows användning av dina personuppgifter: https://mouseflow.de/opt-out/
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Mouseflow finns på: https://mouseflow.de/privacy/.
Användning av Trusted Shop – godkännandestämpel med betyg
1. Omfattning av behandlingen av personuppgifter
För att visa vårt kvalitetssigill från Trusted Shops och alla insamlade omdömen samt att erbjuda Trusted Shops produkter till köpare efter en beställning använder vi Trusted Shops Trustbadge. Trustbadge och därtill hörande tjänster erbjuds av Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Tyskland (hädanefter: Trusted Shops). När Trustbadge besöks lagrar webbservern automatiskt en så kallad serverloggfil, vilken innehåller t.ex. din IP-adress, datum och tid för hämtningen, mängden data som överförs och den begärande leverantören (åtkomstdata) och dokumenterar hämtningen.
Ytterligare personuppgifter kommer endast att överföras till Trusted Shops om du har gett ditt samtycke, bestämmer dig för att använda Trusted Shops produkter efter att ha slutfört en beställning eller redan har registrerat dig för användning. I detta fall gäller avtalet mellan dig och Trusted Shops.
Mer information om TrustedShops databehandling finns här: https://www.trustedshops.de/impressum/
2. Syftet med databehandlingen
Användningen av Trusted Shops tjänar till att marknadsföra vårt utbud optimalt.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Åtkomstdata raderas automatiskt senast 90 dagar efter avslutat besök på webbplatsen.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen. Du kan hindra Trusted Shops från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Trusted Shops finns på: https://www.trustedshops.de/impressum/.
Användning av Google Tag Manager
1. Omfattning av behandlingen av personuppgifter
Vi använder Google Tag Manager (https://marketingplatform.google.com/intl/en_uk/about/tag-manager/) från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA och representanten i Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (hädanefter: Google). Med Google Tag Manager kan taggar från Google och tredjepartstjänster hanteras och paketeras och bäddas in i en onlinenärvaro. Taggar är små kodelement på en onlinenärvaro som bland annat används för att mäta antal besökare och beteende, förstå effekten av onlineannonsering och sociala kanaler, använda remarketing och inriktning samt testa och optimera onlinenärvaro. När en användare besöker onlinenärvaron skickas den aktuella taggkonfigurationen till användarens webbläsare. Den innehåller instruktioner om vilka taggar som ska aktiveras. Google Tag Manager utlöser andra taggar, som i sin tur kan samla in data. Information om detta finns i avsnitten om användningen av motsvarande tjänster i denna integritetspolicy. Google Tag Manager kommer inte åt dessa data.
Mer information om Google Tag Manager finns på https://support.google.com/tagmanager/?hl=sv#topic=3441530 och i Googles integritetspolicy: https://policies.google.com/privacy
2. Syftet med databehandlingen
Syftet med behandlingen av personuppgifter ligger i en samlad och tydlig hantering och effektiv integrering av tredjepartstjänster.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy eller som krävs enligt lag. Annonsdata i serverloggar anonymiseras genom att Google raderar delar av IP-adressen och cookieinformationen efter 9 eller 18 månader.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen. Du kan hindra Google från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan dessutom samla in de uppgifter som genereras av cookien och som är relaterade till din användning av onlinenärvaron (inkl. din IP-adress) till Google och Googles behandling av dessa uppgifter genom att hämta och installera det insticksprogram för webbläsare som finns tillgängligt på följande länk: https://tools.google.com/dlpage/gaoptout.
Du kan använda följande länk för att inaktivera Googles användning av dina personuppgifter: https://adssettings.google.de
Ytterligare information om invändningar och avhjälpningsmöjligheter gentemot Google finns på: https://policies.google.com/privacy.
Användning av Lime Connect (online-chatt)
1. Omfattning av behandlingen av personuppgifter
Vi använder funktionerna i livechattplattformen ULime från Lime Connect (Userlike) GmbH, Probsteigasse 44-46, 50670 Köln, Tyskland (hädanefter: Userlike). Du kan använda livechatten som ett kontaktformulär för att chatta med vår personal nästan i realtid. Personuppgifter samlas in när chatten startas:
- Datum och tid för åtkomst
- URL för den tidigare besökta webbplatsen
- Mängd skickade data
- Förnamn
- Efternamn
- E-postadress
Beroende på samtalets gång med våra anställda kan ytterligare personuppgifter nämnas i chatten, som du anger. Typen av dessa uppgifter beror mycket på din begäran eller det problem du beskriver för oss. Dessutom sparar Userlike historiken för livechatt.
Chattwidgeten laddas i form av en JavaScript-fil från AWS Cloudfront från Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (hädanefter: Amazon). Chattwidgeten är i huvudsak källkoden som körs på din dator och möjliggör chatt. Uppgifter kan överföras till AWS Cloudfront-servrar i USA. Under chatten kommer vår personal också att se en förhandsgranskning av den text som du har skrivit in innan du skickar den.
Mer information om Userlikes databehandling finns här: https://connect.lime-technologies.com/de/legal/privacy-policy/
2. Syftet med databehandlingen
Användningen av Userlike tjänar till att möjliggöra effektiv kundkommunikation. Syftet med att säkerhetskopiera chatthistoriken är att låta våra kunder slippa omfattande utföranden för historiken för förfrågan och för konstant kvalitetskontroll av vår livechatt. Den extra förhandsgranskningsfunktionen gör det möjligt för vår personal att förbereda sig optimalt på din fråga och på så sätt svara snabbare på dina förfrågningar.
3. Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandlingen av användarens personuppgifter är användarens samtycke i enlighet med artikel 6.1.1 a GDPR.
4. Lagringstid
Dina personuppgifter kommer att lagras så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy, samtycket till lagring har återkallats eller som krävs enligt lag. Live förhandsgranskningar lagras inte permanent, utan är endast synliga under skrivprocessen. Endast de texter som du skickar i chattfönstret sparas inom ramen för GDPR.
5. Invändnings- och avhjälpningsmöjlighet
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Återkallelsen av samtycket påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen. Du kan hindra Userlike från att samla in och behandla dina personuppgifter genom att förhindra lagring av tredjepartscookies på din dator, använda funktionen ”Do not track” i en webbläsare som stöder detta, inaktivera exekvering av skriptkod i din webbläsare eller installera ett skriptblockerare som NoScript (https://noscript.net/) eller Ghostery (https://www.ghostery.com) i din webbläsare.
Du kan när som helst återkalla ditt samtycke till behandling av uppgifter. Du kan när som helst återkalla ditt samtycke genom att skicka ett e-postmeddelande till oss eller till [email protected]. Ytterligare information om invändningar och borttagningsalternativ gentemot Userlike finns här: https://connect.lime-technologies.com/de/legal/privacy-policy/
Status november 2025