Integritetspolicy

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Detaljerad information om ämnet dataskydd finns i vår dataskyddsdeklaration som listas under denna text.

Datainsamling på denna webbplats

Vem är ansvarig för datainsamlingen på denna webbplats?

Databehandlingen på denna webbplats utförs av webbplatsens operatör. Du hittar operatörens kontaktuppgifter i avsnittet "Information om den personuppgiftsansvarige" i denna integritetspolicy.

Hur samlar vi in dina uppgifter?

Å ena sidan samlas dina uppgifter in när du lämnar dem till oss. Det kan t.ex. vara uppgifter som du anger i ett kontaktformulär.

Andra uppgifter samlas in automatiskt eller med ditt samtycke av våra IT-system när du besöker webbplatsen. Det rör sig i första hand om tekniska uppgifter (t.ex. webbläsare, operativsystem eller tid för sidvisning). Dessa uppgifter samlas in automatiskt så snart du går in på denna webbplats.

Vad använder vi dina uppgifter till?

En del av uppgifterna samlas in för att säkerställa att webbplatsen tillhandahålls felfritt. Andra uppgifter kan användas för att analysera ditt användarbeteende. Om avtal kan ingås eller initieras via webbplatsen, kommer de överförda uppgifterna också att behandlas för avtalserbjudanden, beställningar eller andra orderförfrågningar.

Vilka rättigheter har du när det gäller dina uppgifter?

Du har rätt att när som helst kostnadsfritt få information om ursprung, mottagare och syfte med dina lagrade personuppgifter. Du har också rätt att begära rättelse eller radering av dessa uppgifter. Om du har gett ditt samtycke till databehandling kan du när som helst återkalla detta samtycke för framtiden. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. Vidare har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet.

Du kan när som helst kontakta oss om du har ytterligare frågor om dataskydd.

Analysverktyg och verktyg från tredjepartsleverantörer

När du besöker denna webbplats kan ditt surfbeteende utvärderas statistiskt. Detta görs huvudsakligen med så kallade analysprogram.

Detaljerad information om dessa analysprogram finns i följande integritetspolicy.

2. Hosting och nätverk för innehållsleverans (CDN)

Vi hostar innehållet på vår webbplats med följande leverantör:

Extern hosting

Denna webbplats hostas externt. De personuppgifter som samlas in på denna webbplats lagras på värdarnas servrar. Det kan röra sig om IP-adresser, kontaktförfrågningar, meta- och kommunikationsdata, avtalsdata, kontaktuppgifter, namn, webbplatsbesök och andra data som genereras via en webbplats.

Extern hosting sker i syfte att fullgöra avtal med våra potentiella och befintliga kunder (art. 6.1 b i GDPR) och för att en professionell leverantör ska kunna tillhandahålla vårt online-erbjudande på ett säkert, snabbt och effektivt sätt (art. 6.1 f i GDPR). Om ett motsvarande samtycke har begärts, sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens slutenhet (t.ex. fingeravtryck på enheten) i den mening som avses i TDDDG. Samtycket kan återkallas när som helst.

Våra värdar kommer endast att behandla dina uppgifter i den utsträckning som är nödvändig för att uppfylla sina prestationsskyldigheter och följa våra instruktioner avseende dessa uppgifter.

Vi använder följande hoster(s):

Kinsta Inc.
8605 Santa Monica Blvd #92581
West Hollywood, CA 90069
USA

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som regleras av dataskyddslagstiftningen och som garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas i enlighet med våra instruktioner och i överensstämmelse med dataskyddsförordningen.

Cloudflare

Vi använder tjänsten "Cloudflare". Leverantören är Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, USA (nedan kallad "Cloudflare").

Cloudflare erbjuder ett globalt distribuerat nätverk för innehållsleverans med DNS. Tekniskt sett dirigeras informationsöverföringen mellan din webbläsare och vår webbplats via Cloudflares nätverk. Detta gör det möjligt för Cloudflare att analysera datatrafiken mellan din webbläsare och vår webbplats och att fungera som ett filter mellan våra servrar och potentiellt skadlig datatrafik från Internet. Cloudflare kan också använda cookies eller annan teknik för att känna igen internetanvändare, men dessa används endast för det syfte som beskrivs här.

Användningen av Cloudflare baseras på vårt legitima intresse av att tillhandahålla vår webbplats så felfri och säker som möjligt (art. 6.1 f GDPR).

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Detaljer och ytterligare information om säkerhet och dataskydd hos Cloudflare finns här: https://www.cloudflare.com/privacypolicy/.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5666.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som regleras av dataskyddslagstiftningen och som garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas i enlighet med våra instruktioner och i överensstämmelse med dataskyddsförordningen.

Google Cloud CDN

Vi använder innehållsleveransnätverket Google Cloud CDN. Leverantören är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google erbjuder ett globalt distribuerat nätverk för innehållsleverans. Informationsöverföringen mellan din webbläsare och vår webbplats sker tekniskt sett via Googles nätverk. Detta gör det möjligt för oss att öka den globala tillgängligheten och prestandan på vår webbplats.

Användningen av Google Cloud CDN baseras på vårt berättigade intresse av att tillhandahålla vår webbplats så felfritt och säkert som möjligt (art. 6.1 f GDPR).

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Du kan hitta mer information här: https://cloud.google.com/terms/eu-model-contract-clause.

Du hittar mer information om Google Cloud CDN här: https://cloud.google.com/cdn/docs/overview?hl=de.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som regleras av dataskyddslagstiftningen och som garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas i enlighet med våra instruktioner och i överensstämmelse med dataskyddsförordningen.

3 Allmänna anvisningar och obligatorisk information

Privatliv

Operatörerna av dessa sidor tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med de lagstadgade dataskyddsbestämmelserna och denna integritetspolicy.

När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter som kan användas för att identifiera dig personligen. I denna integritetspolicy förklaras vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och i vilket syfte detta görs.

Vi vill påpeka att dataöverföring via Internet (t.ex. vid kommunikation via e-post) kan vara föremål för säkerhetsbrister. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.

Anmärkning om ansvarigt organ

Personuppgiftsansvarig för databehandlingen på denna webbplats är

Eldvatten
Garanaser Straße 6
8541 Bad Schwanberg

Telefon: +43 677 634 352 75
E-post: info@feuerwasser.co

Personuppgiftsansvarig är den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser etc.).

Lagringens varaktighet

Om inte en mer specifik lagringsperiod har angetts i denna integritetspolicy kommer dina personuppgifter att finnas kvar hos oss tills syftet med databehandlingen inte längre är tillämpligt. Om du gör en berättigad begäran om radering eller återkallar ditt samtycke till databehandling kommer dina uppgifter att raderas, såvida vi inte har andra lagligt tillåtna skäl för att lagra dina personuppgifter (t.ex. lagringstider enligt skatte- eller handelslagstiftning); i det senare fallet kommer raderingen att ske efter att dessa skäl inte längre är tillämpliga.

Allmän information om den rättsliga grunden för databehandling på denna webbplats

Om du har samtyckt till databehandling behandlar vi dina personuppgifter på grundval av artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, i den mån särskilda kategorier av uppgifter behandlas i enlighet med artikel 9.1 i GDPR. Vid uttryckligt samtycke till överföring av personuppgifter till tredje land sker databehandlingen även på grundval av artikel 49.1 a i GDPR. Om du har samtyckt till lagring av cookies eller tillgång till information i din slutenhet (t.ex. via enhetens fingeravtryck) utförs databehandlingen också på grundval av avsnitt 25.1 TDDDG. Samtycket kan återkallas när som helst. Om dina uppgifter krävs för att fullgöra ett avtal eller för att genomföra åtgärder före avtalets ingående, behandlar vi dina uppgifter med stöd av artikel 6.1 b i GDPR. Dessutom behandlar vi dina uppgifter om det är nödvändigt för att uppfylla en rättslig förpliktelse enligt artikel 6.1 c i GDPR. Databehandlingen kan också ske på grundval av vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR. Information om de relevanta rättsliga grunderna i varje enskilt fall finns i följande stycken i denna integritetspolicy.

Anmärkning om överföring av uppgifter till tredje land som inte är säkert enligt dataskyddslagstiftningen och överföring till amerikanska företag som inte är DPF-certifierade

Vi använder bland annat verktyg från företag baserade i tredje land som inte är säkra enligt dataskyddslagstiftningen och amerikanska verktyg vars leverantörer inte är certifierade enligt EU-US Data Privacy Framework (DPF). Om dessa verktyg är aktiva kan dina personuppgifter överföras till dessa länder och behandlas där. Vi vill påpeka att en dataskyddsnivå som är jämförbar med den inom EU inte kan garanteras i tredjeländer som inte är säkra enligt dataskyddslagstiftningen.

Vi vill påpeka att USA som säkert tredje land i allmänhet har en dataskyddsnivå som är jämförbar med EU:s. Överföring av uppgifter till USA är därför tillåten om mottagaren är certifierad enligt "EU-US Data Privacy Framework" (DPF) eller har lämpliga ytterligare garantier. Information om överföringar till tredje land, inklusive mottagare av uppgifter, finns i denna integritetspolicy.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa organisationer. I vissa fall är det också nödvändigt att överföra personuppgifter till dessa externa organisationer. Vi överför endast personuppgifter till externa organ om det är nödvändigt för att fullgöra ett avtal, om vi är skyldiga att göra det enligt lag (t.ex. överföring av uppgifter till skattemyndigheter), om vi har ett berättigat intresse av överföringen i enlighet med artikel 6.1 f i GDPR eller om en annan rättslig grund tillåter överföring av uppgifter. När vi använder oss av personuppgiftsbiträden vidarebefordrar vi endast våra kunders personuppgifter på grundval av ett giltigt avtal om orderbehandling. Vid gemensam behandling ingås ett avtal om gemensam behandling.

Återkallande av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke. Lagligheten i den databehandling som utförts fram till återkallandet påverkas inte av återkallandet.

Rätt att invända mot insamling av uppgifter i särskilda fall och mot direktmarknadsföring (artikel 21 i GDPR)

OM DATABEHANDLINGEN ÄR BASERAD PÅ ART. 6 ABS. 1 LIT. E ELLER F GDPR HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER AV SKÄL SOM HÄNFÖR SIG TILL DIN SPECIFIKA SITUATION; DETTA GÄLLER ÄVEN PROFILERING SOM GRUNDAR SIG PÅ DESSA BESTÄMMELSER. DEN RÄTTSLIGA GRUND SOM LIGGER TILL GRUND FÖR BEHANDLINGEN FRAMGÅR AV DENNA INTEGRITETSPOLICY. OM DU INVÄNDER KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA PERSONUPPGIFTER, SÅVIDA VI INTE KAN PÅVISA TVINGANDE BERÄTTIGADE SKÄL FÖR BEHANDLINGEN SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER ELLER BEHANDLINGEN TJÄNAR TILL ATT FASTSTÄLLA, GÖRA GÄLLANDE ELLER FÖRSVARA RÄTTSLIGA ANSPRÅK (INVÄNDNING ENLIGT ART. 21.1 GDPR).

OM DINA PERSONUPPGIFTER BEHANDLAS FÖR DIREKTMARKNADSFÖRING HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER FÖR SÅDAN MARKNADSFÖRING; DETTA GÄLLER ÄVEN PROFILERING I DEN MÅN DEN HAR SAMBAND MED SÅDAN DIREKTMARKNADSFÖRING. OM DU INVÄNDER KOMMER DINA PERSONUPPGIFTER DÄREFTER INTE LÄNGRE ATT ANVÄNDAS FÖR DIREKTMARKNADSFÖRING (INVÄNDNING ENLIGT ART. 21.2 GDPR).

Rätt att lämna in klagomål till behörig tillsynsmyndighet

Vid överträdelser av GDPR har registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de är stadigvarande bosatta, har sin arbetsplats eller där den påstådda överträdelsen ägde rum. Rätten att lämna in ett klagomål påverkar inte andra administrativa eller rättsliga åtgärder.

Rätt till dataportabilitet

Du har rätt att få uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller för att fullgöra ett avtal utlämnade till dig eller till tredje part i ett allmänt använt, maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan personuppgiftsansvarig kommer detta endast att ske i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Inom ramen för tillämpliga lagbestämmelser har du rätt att när som helst få gratis information om dina lagrade personuppgifter, deras ursprung och mottagare och syftet med databehandlingen och, om nödvändigt, rätt till korrigering eller radering av dessa uppgifter. Du kan när som helst kontakta oss om du har ytterligare frågor om personuppgifter.

Rätt till begränsning av behandling

Du har rätt att begära begränsning av behandlingen av dina personuppgifter. Du kan när som helst kontakta oss för att göra detta. Rätten till begränsning av behandling finns i följande fall:

• Om du bestrider riktigheten i dina personuppgifter som lagras hos oss behöver vi i allmänhet tid för att kontrollera detta. Under den tid som granskningen pågår har du rätt att begära att behandlingen av dina personuppgifter begränsas.
• Om behandlingen av dina personuppgifter var/är olaglig kan du begära att behandlingen begränsas istället för att raderas.
• Om vi inte längre behöver dina personuppgifter, men du behöver dem för att utöva, försvara eller göra gällande rättsliga anspråk, har du rätt att begära att behandlingen av dina personuppgifter begränsas istället för att de raderas.
• Om du har gjort en invändning i enlighet med artikel 21.1 i GDPR måste en avvägning göras mellan dina och våra intressen. Så länge det ännu inte har fastställts vems intressen som väger tyngst har du rätt att begära att behandlingen av dina personuppgifter begränsas.

Om du har begränsat behandlingen av dina personuppgifter får dessa uppgifter - bortsett från lagring - endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett viktigt allmänintresse för Europeiska unionen eller en medlemsstat.

SSL- eller TLS-kryptering

Denna webbplats använder SSL- eller TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, t.ex. beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. Du kan känna igen en krypterad anslutning genom att adressraden i webbläsaren ändras från "http://" till "https://" och genom låssymbolen i din webbläsarrad.

Om SSL- eller TLS-kryptering är aktiverad kan de uppgifter som du skickar till oss inte läsas av tredje part.

4. datainsamling på denna webbplats

Kakor

På våra webbsidor används s.k. "cookies". Cookies är små datapaket som inte orsakar någon skada på din slutenhet. De lagras på din enhet antingen temporärt under en session (sessionscookies) eller permanent (permanenta cookies). Sessionscookies raderas automatiskt i slutet av ditt besök. Permanenta cookies lagras på din slutenhet tills du själv raderar dem eller tills de raderas automatiskt av din webbläsare.

Cookies kan härröra från oss (förstapartscookies) eller från tredjepartsföretag (s.k. tredjepartscookies). Tredjepartscookies gör det möjligt att integrera vissa tjänster från tredjepartsföretag på webbplatser (t.ex. cookies för hantering av betaltjänster).

Cookies har olika funktioner. Många cookies är tekniskt nödvändiga, eftersom vissa funktioner på webbplatsen inte skulle fungera utan dem (t.ex. varukorgsfunktionen eller visning av videoklipp). Andra cookies kan användas för att analysera användarbeteende eller för reklamändamål.

Cookies som krävs för att genomföra den elektroniska kommunikationsprocessen, för att tillhandahålla vissa funktioner som du har begärt (t.ex. för varukorgsfunktionen) eller för att optimera webbplatsen (t.ex. cookies för att mäta webbpubliken) (nödvändiga cookies) lagras på grundval av artikel 6.1 f GDPR, såvida inte en annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse av att lagra nödvändiga cookies för att kunna tillhandahålla sina tjänster på ett tekniskt felfritt och optimerat sätt. Om samtycke till lagring av cookies och jämförbara igenkänningstekniker har begärts, sker behandlingen uteslutande på grundval av detta samtycke (artikel 6.1 a i GDPR och § 25.1 i TDDDG); samtycket kan återkallas när som helst.

Du kan ställa in din webbläsare så att du informeras om inställningen av cookies och endast tillåta cookies i enskilda fall, utesluta godkännande av cookies för vissa fall eller i allmänhet och aktivera automatisk radering av cookies när du stänger webbläsaren. Om cookies avaktiveras kan funktionaliteten på denna webbplats vara begränsad.

Vilka cookies och tjänster som används på denna webbplats framgår av denna integritetspolicy.

CCM19

Vår webbplats använder CCM19 för att få ditt samtycke till lagring av vissa cookies på din slutenhet eller till användning av vissa tekniker och för att dokumentera dessa i enlighet med dataskyddsbestämmelserna. Leverantör av denna teknik är Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (nedan kallad "CCM19").

När du besöker vår webbplats upprättas en förbindelse till CCM19:s servrar för att inhämta ditt samtycke och andra förklaringar om användningen av cookies. CCM19 lagrar sedan en cookie i din webbläsare för att kunna tilldela dig de givna samtyckena eller återkallandet av dem. De uppgifter som samlas in på detta sätt lagras tills du ber oss att radera dem, själv raderar CCM19:s cookie eller tills syftet med datalagringen inte längre gäller. Obligatoriska lagstadgade lagringsskyldigheter förblir opåverkade.

CCM19 används för att inhämta det lagstadgade samtycket till användningen av cookies. Den rättsliga grunden för detta är artikel 6.1 mening 1 lit. c GDPR.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som regleras av dataskyddslagstiftningen och som garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas i enlighet med våra instruktioner och i överensstämmelse med dataskyddsförordningen.

Kontaktformulär

Om du skickar förfrågningar till oss via kontaktformuläret kommer dina uppgifter från förfrågningsformuläret, inklusive de kontaktuppgifter du anger där, att lagras av oss i syfte att behandla förfrågningen och vid eventuella följdfrågor. Vi kommer inte att vidarebefordra dessa uppgifter utan ditt samtycke.

Dessa uppgifter behandlas på grundval av artikel 6.1 b i GDPR om din förfrågan är relaterad till fullgörandet av ett avtal eller är nödvändig för att genomföra åtgärder före avtalets ingående. I alla andra fall baseras behandlingen på vårt berättigade intresse av att effektivt kunna behandla de förfrågningar som riktas till oss (art. 6.1 f GDPR) eller på ditt samtycke (art. 6.1 a GDPR) om detta har begärts; samtycket kan återkallas när som helst.

Vi lagrar de uppgifter som du lämnar i kontaktformuläret tills du begär att de ska raderas, återkallar ditt samtycke till lagringen eller tills syftet med lagringen inte längre är aktuellt (t.ex. efter att din begäran har uppfyllts). Obligatoriska lagstadgade bestämmelser - i synnerhet lagringstider - påverkas inte.

Förfrågan via e-post, telefon eller fax

Om du kontaktar oss via e-post, telefon eller fax kommer din förfrågan inklusive alla personuppgifter (namn, förfrågan) att lagras och behandlas av oss i syfte att behandla din förfrågan. Vi kommer inte att vidarebefordra dessa uppgifter utan ditt samtycke.

Dessa uppgifter behandlas på grundval av artikel 6.1 b i GDPR om din förfrågan är relaterad till fullgörandet av ett avtal eller är nödvändig för att genomföra åtgärder före avtalets ingående. I alla andra fall baseras behandlingen på vårt berättigade intresse av att effektivt kunna behandla de förfrågningar som riktas till oss (art. 6.1 f GDPR) eller på ditt samtycke (art. 6.1 a GDPR) om detta har begärts; samtycket kan återkallas när som helst.

De uppgifter som du skickar till oss via kontaktförfrågningar kommer att finnas kvar hos oss tills du ber oss att radera dem, återkallar ditt samtycke till lagring eller syftet med datalagringen inte längre gäller (t.ex. efter att din begäran har behandlats). Obligatoriska lagstadgade bestämmelser - i synnerhet lagstadgade lagringsperioder - påverkas inte.

Kommunikation via WhatsApp

För kommunikation med våra kunder och andra tredje parter använder vi oss bland annat av snabbmeddelandetjänsten WhatsApp. Leverantören är WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Kommunikationen sker via end-to-end-kryptering (peer-to-peer), vilket hindrar WhatsApp eller andra tredje parter från att få tillgång till kommunikationsinnehållet. WhatsApp får dock tillgång till metadata som skapas under kommunikationsprocessen (t.ex. avsändare, mottagare och tid). Vi vill också påpeka att WhatsApp uppger att man delar sina användares personuppgifter med moderbolaget Meta, som är baserat i USA. Ytterligare information om databehandling finns i WhatsApps integritetspolicy på: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp används på grundval av vårt berättigade intresse av att kommunicera så snabbt och effektivt som möjligt med kunder, intressenter och andra affärs- och avtalspartner (art. 6.1 f GDPR). Om ett motsvarande samtycke har begärts sker databehandlingen uteslutande på grundval av samtycket; detta kan återkallas när som helst med verkan för framtiden.

Kommunikationsinnehållet som utbyts mellan dig och oss på WhatsApp kommer att finnas kvar hos oss tills du ber oss att radera det, återkallar ditt samtycke till lagring eller syftet med datalagring inte längre gäller (t.ex. efter att din förfrågan har behandlats). Obligatoriska lagstadgade bestämmelser - i synnerhet lagringsperioder - påverkas inte.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/7735.

Registrering på denna webbplats

Du kan registrera dig på denna webbplats för att kunna använda ytterligare funktioner på webbplatsen. Vi kommer endast att använda de uppgifter du anger i syfte att använda respektive erbjudande eller tjänst som du har registrerat dig för. Den obligatoriska information som begärs under registreringen måste tillhandahållas i sin helhet. I annat fall kommer vi att neka din registrering.

Vid viktiga ändringar, t.ex. av erbjudandets omfattning eller tekniskt nödvändiga ändringar, kommer vi att använda den e-postadress som anges vid registreringen för att informera dig på detta sätt.

De uppgifter som anges vid registreringen behandlas i syfte att genomföra den användarrelation som upprättas genom registreringen och, om nödvändigt, för att inleda ytterligare avtal (artikel 6.1 b i GDPR).

De uppgifter som samlas in under registreringen lagras av oss så länge du är registrerad på denna webbplats och raderas därefter. Lagstadgade lagringsperioder påverkas inte.

5. Analysverktyg och reklam

Google Tag Manager

Vi använder Google Tag Manager. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Tag Manager är ett verktyg som gör det möjligt för oss att integrera spårnings- eller statistikverktyg och annan teknik på vår webbplats. Google Tag Manager i sig skapar inga användarprofiler, lagrar inga cookies och utför inga oberoende analyser. Den används endast för att hantera och visa de verktyg som integrerats via den. Google Tag Manager registrerar dock din IP-adress, som också kan överföras till Googles moderbolag i USA.

Google Tag Manager används på grundval av artikel 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av att snabbt och okomplicerat kunna integrera och hantera olika verktyg på sin webbplats. Om ett motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens terminalutrustning (t.ex. fingeravtryck) i den mening som avses i TDDDG. Samtycket kan återkallas när som helst.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

På denna webbplats används funktioner från webbanalystjänsten Google Analytics. Leverantör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics gör det möjligt för webbplatsoperatören att analysera beteendet hos webbplatsens besökare. Webbplatsoperatören får olika användningsdata, t.ex. sidvisningar, besökslängd, operativsystem som används och användarens ursprung. Dessa uppgifter sammanfattas i ett användar-ID och tilldelas webbplatsbesökarens respektive slutenhet.

Vi kan också använda Google Analytics för att bland annat registrera dina mus- och scrollrörelser och klick. Google Analytics använder också olika modelleringsmetoder för att komplettera de registrerade dataposterna och använder maskininlärningstekniker för dataanalys.

Google Analytics använder tekniker som gör det möjligt att känna igen användaren i syfte att analysera användarbeteendet (t.ex. cookies eller enhetsfingeravtryck). Den information som Google samlar in om användningen av denna webbplats överförs i allmänhet till en Google-server i USA och lagras där.

Användningen av denna tjänst baseras på ditt samtycke i enlighet med artikel 6.1 lit. a GDPR och § 25.1 TDDDG. Samtycket kan återkallas när som helst.

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Du kan hitta mer information här: https://privacy.google.com/businesses/controllerterms/mccs/.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Anonymisering av IP

Google Analytics IP-anonymisering är aktiverad. Detta innebär att din IP-adress kommer att trunkeras av Google inom medlemsländerna i Europeiska unionen eller i andra länder som undertecknat avtalet om Europeiska ekonomiska samarbetsområdet innan den överförs till USA. Endast i undantagsfall kommer den fullständiga IP-adressen att överföras till en Google-server i USA och trunkeras där. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att analysera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet och för att förse webbplatsoperatören med andra tjänster som rör webbplatsaktivitet och internetanvändning. IP-adressen som överförs av din webbläsare som en del av Google Analytics kommer inte att slås samman med andra Google-data.

Plugin för webbläsare

Du kan förhindra att Google samlar in och bearbetar dina uppgifter genom att ladda ner och installera det webbläsarinsticksprogram som finns på följande länk: https://tools.google.com/dlpage/gaoptout?hl=de.

Du hittar mer information om hur Google Analytics hanterar användardata i Googles integritetspolicy: https://support.google.com/analytics/answer/6004245?hl=de.

Orderhantering

Vi har ingått ett avtal om orderhantering med Google och uppfyller till fullo de tyska dataskyddsmyndigheternas strikta krav när vi använder Google Analytics.

Google-annonser

Webbplatsoperatören använder Google Ads. Google Ads är ett program för onlineannonsering som tillhör Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads gör det möjligt för oss att visa annonser i Googles sökmotor eller på tredje parts webbplatser när användaren anger vissa sökord i Google (sökordsinriktning). Dessutom kan riktade annonser visas baserat på de användardata som finns tillgängliga hos Google (t.ex. platsdata och intressen) (målgruppsinriktning). Som webbplatsoperatör kan vi utvärdera dessa uppgifter kvantitativt genom att t.ex. analysera vilka söktermer som ledde till att våra annonser visades och hur många annonser som ledde till motsvarande klick.

Användningen av denna tjänst baseras på ditt samtycke i enlighet med artikel 6.1 lit. a GDPR och § 25.1 TDDDG. Samtycket kan återkallas när som helst.

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://policies.google.com/privacy/frameworks och https://business.safety.google/controllerterms/.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Google konverteringsspårning

Denna webbplats använder Google Conversion Tracking. Leverantören är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Med hjälp av Googles konverteringsspårning kan Google och vi se om användaren har utfört vissa åtgärder. Vi kan t.ex. analysera vilka knappar på vår webbplats som har klickats på hur ofta och vilka produkter som har visats eller köpts särskilt ofta. Denna information används för att skapa konverteringsstatistik. Vi tar reda på det totala antalet användare som har klickat på våra annonser och vilka åtgärder de har vidtagit. Vi får ingen information som gör att vi kan identifiera användaren personligen. Google själv använder cookies eller jämförbara igenkänningstekniker för identifieringsändamål.

Användningen av denna tjänst baseras på ditt samtycke i enlighet med artikel 6.1 lit. a GDPR och § 25.1 TDDDG. Samtycket kan återkallas när som helst.

Du hittar mer information om Googles konverteringsspårning i Googles integritetspolicy: https://policies.google.com/privacy?hl=de.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Meta Pixel (tidigare Facebook Pixel)

Denna webbplats använder besökarens åtgärdspixel från Meta för att mäta konverteringar. Leverantören av denna tjänst är Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Enligt Meta överförs dock de insamlade uppgifterna även till USA och andra tredjeländer.

Detta gör det möjligt att spåra webbplatsbesökarnas beteende efter att de har omdirigerats till leverantörens webbplats genom att klicka på en meta-annons. Detta gör det möjligt att utvärdera meta-annonsernas effektivitet för statistiska ändamål och marknadsundersökningar och att optimera framtida annonseringsåtgärder.

De uppgifter som samlas in är anonyma för oss som operatör av denna webbplats; vi kan inte dra några slutsatser om användarens identitet. Uppgifterna lagras och bearbetas dock av Meta så att en anslutning till respektive användarprofil på Facebook eller Instagram är möjlig och Meta kan använda uppgifterna för sina egna reklamändamål i enlighet med Meta Data Usage Policy(https://de-de.facebook.com/about/privacy/). Detta gör det möjligt för Meta att placera annonser på Facebook- eller Instagram-sidor och andra reklamkanaler. Denna användning av uppgifterna kan inte påverkas av oss som webbplatsoperatör.

Användningen av denna tjänst baseras på ditt samtycke i enlighet med artikel 6.1 lit. a GDPR och § 25.1 TDDDG. Samtycket kan återkallas när som helst.

I den mån personuppgifter samlas in på vår webbplats med hjälp av det verktyg som beskrivs här och vidarebefordras till Meta, är vi och Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemensamt ansvariga för denna databehandling (artikel 26 GDPR). Det gemensamma ansvaret är uteslutande begränsat till insamling av uppgifterna och dess överföring till Meta. Den behandling som utförs av Meta efter vidarebefordran är inte en del av det gemensamma ansvaret. De skyldigheter som åligger oss gemensamt har fastställts i ett gemensamt behandlingsavtal. Avtalstexten finns på: https://www.facebook.com/legal/controller_addendum. Enligt detta avtal ansvarar vi för att tillhandahålla dataskyddsinformation vid användning av Meta-verktyget och för en säker implementering av verktyget på vår webbplats i enlighet med dataskyddslagstiftningen. Meta är ansvarig för datasäkerheten för Meta-produkterna. Du kan hävda registrerades rättigheter (t.ex. begäran om information) angående de uppgifter som behandlas av Facebook eller Instagram direkt med Meta. Om du hävdar dina rättigheter som registrerad hos oss är vi skyldiga att vidarebefordra dem till Meta.

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://www.facebook.com/legal/EU_data_transfer_addendum och https://de-de.facebook.com/help/566994660333381.

Du kan hitta ytterligare information om skyddet av din integritet i Metas dataskyddsinformation: https://de-de.facebook.com/about/privacy/.

Du kan också avaktivera remarketingfunktionen "Custom Audiences" i inställningarna för annonser på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Du måste vara inloggad på Facebook för att göra detta.

Om du inte har ett Facebook- eller Instagram-konto kan du avaktivera användningsbaserad annonsering från Meta på webbplatsen för European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/4452.

6:e nyhetsbrevet

Uppgifter om nyhetsbrev

Om du vill ta emot det nyhetsbrev som erbjuds på webbplatsen behöver vi en e-postadress från dig samt information som gör att vi kan verifiera att du är ägare till den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Inga ytterligare uppgifter samlas in, eller endast på frivillig basis. Vi använder dessa uppgifter uteslutande för att skicka den begärda informationen och vidarebefordrar dem inte till tredje part.

De uppgifter som anges i registreringsformuläret för nyhetsbrevet behandlas uteslutande på grundval av ditt samtycke (art. 6.1 a i GDPR). Du kan när som helst återkalla ditt samtycke till lagring av uppgifterna, e-postadressen och dess användning för att skicka nyhetsbrevet, till exempel via länken "avsluta prenumeration" i nyhetsbrevet. Lagligheten i de databehandlingsåtgärder som redan har ägt rum påverkas inte av annulleringen.

De uppgifter som du lämnar till oss i syfte att prenumerera på nyhetsbrevet kommer att lagras av oss eller leverantören av nyhetsbrevstjänster tills du avregistrerar dig från nyhetsbrevet och raderas från nyhetsbrevets distributionslista efter att du har avregistrerat dig från nyhetsbrevet eller efter att syftet inte längre gäller. Vi förbehåller oss rätten att radera eller blockera e-postadresser från vår distributionslista för nyhetsbrev efter eget gottfinnande inom ramen för vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR.

Uppgifter som lagras av oss för andra ändamål påverkas inte av detta.

När du har avregistrerat dig från nyhetsbrevets distributionslista kan din e-postadress lagras av oss eller leverantören av nyhetsbrevstjänsten i en svart lista om detta är nödvändigt för att förhindra framtida utskick. Uppgifterna från den svarta listan kommer endast att användas för detta ändamål och kommer inte att slås samman med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de rättsliga kraven vid utskick av nyhetsbrev (berättigat intresse i den mening som avses i artikel 6.1 f i GDPR). Lagringen i den svarta listan är inte tidsbegränsad. Du kan invända mot lagringen om dina intressen väger tyngre än vårt berättigade intresse.

7. Plugins och verktyg

YouTube med utökat dataskydd

Denna webbplats bäddar in videor från webbplatsen YouTube. Webbplatsens operatör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

När du besöker en av dessa webbplatser där YouTube är integrerat, upprättas en anslutning till YouTubes servrar. YouTube-servern får information om vilka av våra sidor du har besökt. Om du är inloggad på ditt YouTube-konto gör du det möjligt för YouTube att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto.

Vi använder YouTube i utökat dataskyddsläge. Enligt YouTube används inte videor som spelas upp i utökat dataskyddsläge för att anpassa surfningen på YouTube. Annonser som spelas upp i det utökade dataskyddsläget är inte heller personliga. Inga cookies sparas i det utökade dataskyddsläget. Istället lagras så kallade lokala lagringselement i användarens webbläsare, som innehåller personuppgifter som liknar cookies och kan användas för att känna igen användaren. Mer information om det utökade dataskyddsläget finns här: https://support.google.com/youtube/answer/171780.

Efter aktivering av en YouTube-video kan ytterligare databehandlingsåtgärder utlösas som vi inte har något inflytande över.

Användningen av YouTube sker i syfte att presentera våra onlineerbjudanden på ett tilltalande sätt. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 lit. f GDPR. Om ett motsvarande samtycke har begärts, sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens slutenhet (t.ex. fingeravtryck på enheten) i den mening som avses i TDDDG. Samtycket kan återkallas när som helst.

Mer information om dataskydd på YouTube finns i deras integritetspolicy på: https://policies.google.com/privacy?hl=de.

Bolaget är certifierat i enlighet med "EU-US Data Privacy Framework" (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som certifierats enligt DPF förbinder sig att följa dessa dataskyddsnormer. Ytterligare information om detta kan erhållas från leverantören via följande länk: https://www.dataprivacyframework.gov/participant/5780.

Wordfence

Vi har integrerat Wordfence på denna webbplats. Leverantören är Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nedan kallad "Wordfence").

Wordfence används för att skydda vår webbplats från oönskad åtkomst eller skadliga cyberattacker. För detta ändamål upprättar vår webbplats en permanent anslutning till Wordfence-servrarna så att Wordfence kan jämföra sina databaser med de åtkomster som görs på vår webbplats och blockera dem vid behov.

Användningen av Wordfence baseras på artikel 6.1 f GDPR. Webbplatsoperatören har ett berättigat intresse av att skydda sin webbplats så effektivt som möjligt mot cyberattacker. Om ett motsvarande samtycke har begärts, utförs behandlingen uteslutande på grundval av artikel 6.1 lit. a GDPR och § 25.1 TDDDG, i den mån samtycket inkluderar lagring av cookies eller åtkomst till information i användarens terminalenhet (t.ex. enhetens fingeravtryck) i den mening som avses i TDDDG. Samtycket kan återkallas när som helst.

Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler. Du kan hitta mer information här: https://www.wordfence.com/help/general-data-protection-regulation/.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som regleras av dataskyddslagstiftningen och som garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas i enlighet med våra instruktioner och i överensstämmelse med dataskyddsförordningen.

8. e-handels- och betalningsleverantörer

Behandling av kund- och avtalsdata

Vi samlar in, behandlar och använder personliga kund- och avtalsuppgifter för att upprätta, organisera innehållet i och ändra våra avtalsförhållanden. Vi samlar in, bearbetar och använder personuppgifter om användningen av denna webbplats (användningsdata) endast i den mån det är nödvändigt för att användaren ska kunna använda tjänsten eller för att fakturera användaren. Den rättsliga grunden för detta är artikel 6.1 b i GDPR.

De insamlade kunduppgifterna raderas efter att ordern har slutförts eller affärsrelationen har avslutats och eventuella lagstadgade lagringstider har löpt ut. Lagstadgade lagringstider påverkas inte.

Överföring av uppgifter vid ingående av avtal för webbutiker, återförsäljare och leverans av varor

Om du beställer varor från oss kommer vi att vidarebefordra dina personuppgifter till det transportföretag som ansvarar för leveransen och till den betaltjänstleverantör som har i uppdrag att hantera betalningen. Endast de uppgifter som krävs av respektive tjänsteleverantör för att fullgöra sin uppgift kommer att lämnas ut. Den rättsliga grunden för detta är artikel 6.1 b i GDPR, som tillåter behandling av uppgifter för att fullgöra ett avtal eller åtgärder före avtalets ingående. Om du har gett ditt samtycke i enlighet med artikel 6.1 a i GDPR kommer vi att vidarebefordra din e-postadress till det transportföretag som ansvarar för leveransen så att det kan informera dig via e-post om leveransstatus för din beställning; du kan när som helst återkalla ditt samtycke.

Överföring av uppgifter vid ingående av ett avtal om tjänster och digitalt innehåll

Vi överför endast personuppgifter till tredje part om det är nödvändigt för att fullgöra ett avtal, till exempel till det kreditinstitut som ansvarar för att hantera betalningar.

Ytterligare överföring av uppgifterna kommer inte att ske eller kommer endast att ske om du uttryckligen har samtyckt till överföringen. Dina uppgifter kommer inte att vidarebefordras till tredje part utan ditt uttryckliga samtycke, t.ex. för reklamändamål.

Grunden för databehandlingen är artikel 6.1 b i GDPR, som tillåter behandling av uppgifter för att fullgöra ett avtal eller åtgärder före avtalets ingående.

Betalningstjänster

Vi integrerar betaltjänster från tredjepartsföretag på vår webbplats. När du gör ett köp hos oss behandlas dina betalningsuppgifter (t.ex. namn, betalningsbelopp, kontouppgifter, kreditkortsnummer) av betaltjänstleverantören i syfte att hantera betalningen. Respektive leverantörs avtals- och dataskyddsbestämmelser gäller för dessa transaktioner. Betaltjänstleverantörerna används på grundval av artikel 6.1 b i GDPR (avtalsbehandling) och för att säkerställa en smidig, bekväm och säker betalningsprocess (artikel 6.1 f i GDPR). I den mån ditt samtycke krävs för vissa åtgärder utgör artikel 6.1 a i GDPR den rättsliga grunden för databehandlingen; samtycket kan när som helst återkallas för framtiden.

Vi använder följande betaltjänster/betaltjänstleverantörer på denna webbplats:

Mastercard

Leverantören av denna betaltjänst är Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (nedan kallad "Mastercard").

Mastercard kan komma att överföra uppgifter till sitt moderbolag i USA. Dataöverföringen till USA baseras på Mastercards bindande företagsregler. Mer information finns här: https://www.mastercard.de/de-de/datenschutz.html och https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Leverantören av denna betaltjänst är Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Storbritannien (nedan kallad "VISA").

Storbritannien anses vara ett säkert tredje land enligt dataskyddslagstiftningen. Det innebär att Storbritannien har en nivå på dataskyddet som motsvarar nivån på dataskyddet i Europeiska unionen.

VISA kan komma att överföra uppgifter till sitt moderbolag i USA. Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Mer information finns i VISA:s integritetspolicy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

9. Egna tjänster

Hantering av uppgifter om sökande

Vi erbjuder dig möjligheten att ansöka till oss (t.ex. via e-post, post eller ansökningsformulär online). I det följande informerar vi dig om omfattningen av, syftet med och användningen av dina personuppgifter som samlas in som en del av ansökningsprocessen. Vi försäkrar dig om att dina uppgifter kommer att samlas in, behandlas och användas i enlighet med tillämplig dataskyddslagstiftning och alla andra lagstadgade bestämmelser och att dina uppgifter kommer att behandlas strikt konfidentiellt.

Datainsamlingens omfattning och syfte

Om du skickar en ansökan till oss behandlar vi dina tillhörande personuppgifter (t.ex. kontakt- och kommunikationsuppgifter, ansökningshandlingar, anteckningar under intervjuer etc.) i den mån det är nödvändigt för att fatta beslut om att inleda ett anställningsförhållande. Den rättsliga grunden för detta är § 26 BDSG enligt tysk lag (inledande av ett anställningsförhållande), artikel 6.1 lit. b GDPR (inledande av ett allmänt avtal) och - om du har gett ditt samtycke - artikel 6.1 lit. a GDPR. Samtycket kan återkallas när som helst. Dina personuppgifter kommer endast att vidarebefordras inom vårt företag till personer som är involverade i behandlingen av din ansökan.

Om ansökan godkänns kommer de uppgifter som du har lämnat att lagras i våra databehandlingssystem på grundval av § 26 BDSG och artikel 6.1 lit. b GDPR i syfte att genomföra anställningsförhållandet.

Period för bevarande av uppgifter

Om vi inte kan erbjuda dig ett arbete, om du avvisar ett erbjudande eller om du drar tillbaka din ansökan, förbehåller vi oss rätten att lagra de uppgifter som du har lämnat på grundval av våra legitima intressen (artikel 6.1 f i GDPR) i upp till 6 månader från det att ansökningsprocessen har avslutats (avslag eller tillbakadragande av ansökan). Därefter raderas uppgifterna och de fysiska ansökningshandlingarna förstörs. Lagringen tjänar framför allt som bevis i händelse av en rättslig tvist. Om det är uppenbart att uppgifterna kommer att behövas efter att 6-månadersperioden har löpt ut (t.ex. på grund av en förestående eller pågående rättstvist), kommer uppgifterna att raderas först när syftet med ytterligare lagring inte längre gäller.

Uppgifterna kan också lagras längre om du har gett ditt samtycke (artikel 6.1 a i GDPR) eller om lagstadgade lagringsskyldigheter förhindrar radering.

Inkludering i ansökningspoolen

Om vi inte ger dig ett jobberbjudande kan du ha möjlighet att ingå i vår sökandepool. Om du blir antagen kommer alla dokument och uppgifter från din ansökan att överföras till kandidatpoolen så att du kan kontaktas i händelse av lämpliga lediga tjänster.

Inkludering i sökandepoolen baseras uteslutande på ditt uttryckliga samtycke (artikel 6.1 a i GDPR). Att ge ditt samtycke är frivilligt och har inget samband med den aktuella ansökningsprocessen. Den registrerade kan när som helst återkalla sitt samtycke. I så fall kommer uppgifterna oåterkalleligen att raderas från kandidatpoolen, förutsatt att det inte finns några rättsliga grunder för lagring.

Uppgifterna från kandidatpoolen kommer att raderas oåterkalleligt senast två år efter det att samtycke har lämnats.