Indholdsfortegnelse

Ansvarlig person

Adams Strategy GmbH & Co.KG i.Gr.
Rheinpromenade 4a, 40789 Monheim am Rhein
Bemyndigede repræsentanter: Marielle Adams
valuation@adamsstrategy.de
Forlag: www.adamsstrategy.de/Imprint

Oversigt over forarbejdning

Følgende oversigt opsummerer typerne af data, der behandles og formålene med deres behandling og henviser til de registrerede.

Datatyper behandlet

  • Lagerdata.
  • Medarbejderdata.
  • Betalingsoplysninger.
  • Kontaktoplysninger.
  • Indholdsdata.
  • Kontraktdata.
  • Brugsdata.
  • Meta-, kommunikations- og proceduredata.
  • Sociale data.
  • Ansøger data.
  • Billed- og/eller videooptagelser.
  • Lydoptagelser.
  • Log data.
  • Ydeevne og adfærdsdata.
  • Arbejdstidsdata.
  • Kreditdata.
  • Løndata.

Særlige kategorier af data

  • Sundhedsdata.
  • Religiøse eller ideologiske overbevisninger.
  • Fagforeningsmedlemskab.

Kategorier af registrerede

  • Begunstigede og kunder.
  • medarbejdere.
  • interesserede parter.
  • Kommunikationspartner.
  • Bruger.
  • Ansøger.
  • medlemmer.
  • Forretnings- og kontraktpartnere.
  • Kunder.
  • Mennesker afbildet.
  • Tredje personer.
  • kunder.

Formål med forarbejdning

  • Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
  • Kommunikation.
  • Sikkerhedsforanstaltninger.
  • Direkte markedsføring.
  • Rækkevidde måling.
  • Sporing.
  • Kontor og organisatoriske procedurer.
  • Remarketing.
  • Konverteringsmåling.
  • Målgruppedannelse.
  • Organisatoriske og administrative procedurer.
  • Ansøgningsproces.
  • Feedback.
  • Markedsføring.
  • Profiler med brugerrelaterede oplysninger.
  • Levering af vores online tilbud og brugervenlighed.
  • Vurdering af kreditværdighed og kreditværdighed.
  • Etablering og implementering af ansættelsesforhold.
  • Informationsteknologisk infrastruktur.
  • Økonomi- og betalingsstyring.
  • Public relations.
  • Salgsfremme.
  • Forretningsprocesser og forretningsgange.
  • Kunstig intelligens (AI).

Automatiserede afgørelser i enkeltsager

  • Kredit rapport.

Relevante retsgrundlag

Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over retsgrundlaget for GDPR, som vi behandler personoplysninger på baggrund af. Bemærk venligst, at ud over reglerne i GDPR kan nationale databeskyttelsesforskrifter gælde i dit eller vores bopælsland eller bopælsland. Hvis mere specifikke retsgrundlag gør sig gældende i enkeltsager, vil vi informere dig om disse i databeskyttelseserklæringen.

  • Samtykke (Art. 6, stk. 1, punktum 1 lit. a) GDPR) - Den registrerede har givet sit samtykke til behandling af personoplysninger vedrørende ham eller hende til et bestemt formål eller flere specifikke formål.
  • Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6, stk. 1, punkt 1 lit. b) GDPR) - Behandling er nødvendig for opfyldelse af en kontrakt, som den registrerede er part i, eller for at tage skridt forud for indgåelse af en kontrakt på den registreredes anmodning.
  • Retlig forpligtelse (Art. 6, stk. 1, punktum 1 lit. c) GDPR) - Behandling er nødvendig for at opfylde en juridisk forpligtelse, som den dataansvarlige er underlagt.
  • Legitime interesser (Art. 6, stk. 1, punktum 1 lit. f) GDPR) - behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, forudsat at den registreredes interesser, grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger, ikke opvejer dem.
  • Ansøgningsproces som et prækontraktuelt eller kontraktligt forhold (Art. 6, stk. 1, sætning 1, litra b) GDPR) - Hvis der som led i ansøgningsprocessen er særlige kategorier af personoplysninger i henhold til art. 9 stk. 1 GDPR (f.eks. sundhedsdata, såsom alvorligt handicappet status eller etnisk oprindelse) anmodes fra ansøgere, således at den ansvarlige eller den registrerede kan udøve de rettigheder, der følger af arbejds- og socialsikrings- og socialbeskyttelseslovgivningen og opfylde sine forpligtelser i denne henseende, deres behandling sker i overensstemmelse med art. 9 stk. 2 lit. b. GDPR, i tilfælde af beskyttelse af ansøgeres eller andre personers vitale interesser i henhold til art. 9 stk. 2 lit. c. GDPR eller med henblik på sundhedspleje eller arbejdsmedicin, til vurdering af medarbejderens arbejdsevne, til medicinsk diagnostik, pleje eller behandling i sundheds- eller socialsektoren eller til administration af systemer og tjenester i sundheds- eller socialsektoren i overensstemmelse med artikel 9, stk. 2 lit. h. GDPR. I tilfælde af kommunikation af særlige kategorier af data baseret på frivilligt samtykke, sker behandlingen af ​​disse på grundlag af artikel 9, stk. 2, litra a. GDPR.
  • Behandling af særlige kategorier af personoplysninger vedrørende sundhedspleje, beskæftigelse og social sikring (Art. 9, stk. 2 lit. h) GDPR) - Behandlingen er nødvendig af hensyn til forebyggende sundhed eller arbejdsmedicin, til vurdering af medarbejderens arbejdsevne, til medicinsk diagnostik, til sundheds- eller socialpleje eller behandling eller for forvaltningen af sundheds- eller sociale systemer og tjenester på grundlag af EU-retten eller lovgivningen i en medlemsstat eller på grundlag af en kontrakt med en sundhedsperson.

Nationale databeskyttelsesforskrifter i Tyskland: Ud over databeskyttelsesforskrifterne i GDPR gælder nationale databeskyttelsesforskrifter i Tyskland. Dette omfatter især loven til beskyttelse mod misbrug af personoplysninger under databehandling (Federal Data Protection Act – BDSG). BDSG indeholder især særlige regler om ret til information, ret til sletning, ret til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og videregivelse og automatiseret beslutningstagning i enkeltsager, herunder profilering. Endvidere kan statslige databeskyttelseslove i de enkelte føderale stater gælde.

Relevante retsgrundlag i henhold til den schweiziske databeskyttelseslov: Hvis du er i Schweiz, behandler vi dine data på grundlag af den føderale databeskyttelseslov ("Swiss Data Protection Act" forkortet). I modsætning til GDPR foreskriver den schweiziske DSG for eksempel ikke generelt, at et retsgrundlag for behandling af personoplysninger skal angives, og at behandlingen af ​​personoplysninger sker i god tro, er lovlig og forholdsmæssig (artikel 6, stk. 1 og 2, i den schweiziske DSG). Derudover indhenter vi kun personoplysninger til et bestemt formål, der er genkendeligt for den pågældende person, og behandler dem kun på en måde, der er forenelig med dette formål (Art. 6 Para. 3 i den schweiziske databeskyttelseslov).

Bemærkning om gyldigheden af GDPR og schweizisk GDPR: Denne databeskyttelsesmeddelelse tjener til at give oplysninger i overensstemmelse med den schweiziske databeskyttelseslov og den generelle databeskyttelsesforordning (GDPR). Af denne grund beder vi dig bemærke, at vilkårene i GDPR bruges på grund af deres bredere rumlige anvendelse og forståelighed. Især i stedet for udtrykkene "behandling" af "personlige data", "overordnede interesse" og "særligt følsomme personoplysninger", der bruges i det schweiziske DSG, bruges udtrykkene "behandling" af "personlige data" samt "legitim interesse" og "særlige kategorier af data", der anvendes i GDPR. Den juridiske betydning af vilkårene vil dog fortsat blive fastlagt i henhold til den schweiziske databeskyttelseslov inden for rammerne af den schweiziske databeskyttelseslov.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de lovmæssige krav, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og typen, omfanget, omstændighederne og formålene med behandlingen samt de forskellige sandsynligheder for hændelse og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der er passende for risikoen.

Foranstaltningerne omfatter især at sikre fortroligheden, integriteten og tilgængeligheden af data ved at kontrollere fysisk og elektronisk adgang til dataene samt adgang, input, offentliggørelse, sikring af tilgængelighed og adskillelse heraf. Vi har også oprettet procedurer for at sikre, at rettighederne for de berørte udøves, data slettes og svar på datatrusler. Vi tager også hensyn til beskyttelsen af ​​personoplysninger, når vi udvikler eller vælger hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse, gennem teknologidesign og gennem databeskyttelsesvenlige standardindstillinger.

Afkortning af IP-adressen: Hvis IP-adresser behandles af os eller af de anvendte tjenesteudbydere og teknologier, og behandlingen af ​​en fuld IP-adresse ikke er nødvendig, forkortes IP-adressen (også kaldet "IP-maskering"). Her fjernes eller erstattes de sidste to cifre eller den sidste del af IP-adressen efter et punktum med pladsholdere. Forkortelse af IP-adressen har til formål at forhindre eller gøre det væsentligt sværere at identificere en person ud fra dennes IP-adresse.

Sikring af onlineforbindelser ved hjælp af TLS/SSL-krypteringsteknologi (HTTPS): For at beskytte brugerdata, der overføres via vores onlinetjenester, mod uautoriseret adgang, bruger vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnestenene i sikker datatransmission på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem webstedet eller appen og brugerens browser (eller mellem to servere), og beskytter derved dataene mod uautoriseret adgang. TLS, som den avancerede og mere sikre version af SSL, sikrer, at alle dataoverførsler lever op til de højeste sikkerhedsstandarder. Hvis en hjemmeside er sikret med et SSL/TLS-certifikat, signaleres dette ved at vise HTTPS i URL'en. Dette tjener som en indikator til brugerne om, at deres data overføres sikkert og krypteret.

Overførsel af personlige data

Som en del af vores behandling af personoplysninger kan de blive videregivet til eller videregivet til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer. Modtagerne af disse data kan omfatte: B. omfatte tjenesteudbydere, der er bestilt med it-opgaver eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de lovmæssige krav og indgår især passende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.

Dataoverførsel inden for koncernen: Dataoverførsel inden for koncernen: Vi kan overføre personoplysninger til andre selskaber inden for vores koncern eller give dem adgang til dem. Denne dataoverførsel er baseret på vores legitime iværksætter- og forretningsinteresser. Hermed mener vi for eksempel at forbedre forretningsprocesser, sikre effektiv og effektiv intern kommunikation, udnytte vores menneskelige og teknologiske ressourcer optimalt og evnen til at træffe velfunderede forretningsbeslutninger. I visse tilfælde kan overførslen af ​​data også være nødvendig for at opfylde vores kontraktlige forpligtelser, eller den kan være baseret på samtykke fra den registrerede eller juridisk tilladelse.

Overførsel af data inden for organisationen: Vi kan overføre eller give adgang til personlige data til andre afdelinger eller enheder i vores organisation. Hvis oplysningerne videregives til administrative formål, er de baseret på vores legitime iværksætter- og forretningsinteresser eller finder sted, hvis det er nødvendigt for at opfylde vores kontraktlige forpligtelser, eller hvis der er samtykke fra de berørte eller juridisk tilladelse.

Kreditreform: Kun hvis din kreditværdighed skal kontrolleres.

Internationale dataoverførsler

Databehandling i tredjelande: Hvis vi overfører data til et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker som led i brugen af tredjepartstjenester eller videregivelse eller transmission af data til andre personer, organer eller virksomheder (som kan identificeres ved den respektive udbyders postadresse, eller hvis databeskyttelseserklæringen altid udtrykkeligt henviser til denne tredjelandes databeskyttelseserklæring), krav.

For dataoverførsler til USA stoler vi primært på Data Privacy Framework (DPF), som blev anerkendt som en sikker juridisk ramme ved en tilstrækkelighedsbeslutning fra EU-Kommissionen dateret den 10. juli 2023. Derudover har vi indgået standardkontraktklausuler med de respektive udbydere, der overholder kravene fra EU-Kommissionen og etablerer kontraktlige forpligtelser for at beskytte dine data.

Denne dobbelte beskyttelse sikrer omfattende beskyttelse af dine data: DPF giver det primære beskyttelseslag, mens standardkontraktklausulerne tjener som yderligere sikkerhed. Skulle der ske ændringer inden for rammerne af DPF, vil standardkontraktklausulerne gribe ind som en pålidelig reservemulighed. På denne måde sikrer vi, at dine data altid forbliver tilstrækkeligt beskyttede, selv i tilfælde af politiske eller juridiske ændringer.

For de enkelte tjenesteudbydere vil vi informere dig om, hvorvidt de er certificeret i henhold til DPF, og om der findes standard kontraktklausuler. For mere information om DPF og en liste over certificerede virksomheder, besøg det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/ (på engelsk).

Der gælder passende sikkerhedsforanstaltninger for dataoverførsler til andre tredjelande, især standardkontraktklausuler, udtrykkeligt samtykke eller lovpligtige overførsler. Oplysninger om tredjelandsoverførsler og gældende beslutninger om tilstrækkelighed kan findes i EU-Kommissionens informationstilbud: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Videregivelse af personoplysninger i udlandet: I overensstemmelse med den schweiziske databeskyttelseslov videregiver vi kun personoplysninger i udlandet, hvis tilstrækkelig beskyttelse af de pågældende personer er garanteret (Art. 16 i schweizisk databeskyttelseslov). Hvis forbundsrådet ikke har fastsat tilstrækkelig beskyttelse (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), tager vi alternative sikkerhedsforanstaltninger.

For dataoverførsler til USA er vi primært afhængige af Data Privacy Framework (DPF), som blev anerkendt som en sikker juridisk ramme af en tilstrækkelighedsbeslutning fra Schweiz dateret den 7. juni 2024. Derudover har vi indgået standarddatabeskyttelsesklausuler med de respektive udbydere, som er blevet godkendt af Federal Data Protection and Information Commissioner, og at etablere din databeskyttelsesforpligtelse (FDPIC).

Denne dobbelte beskyttelse sikrer omfattende beskyttelse af dine data: DPF udgør det primære beskyttelseslag, mens standarddatabeskyttelsesklausulerne tjener som ekstra sikkerhed. Hvis der sker ændringer inden for rammerne af DPF, griber standarddatabeskyttelsesklausulerne ind som en pålidelig reservemulighed. På denne måde sikrer vi, at dine data altid forbliver tilstrækkeligt beskyttede, selv i tilfælde af politiske eller juridiske ændringer.

For de enkelte tjenesteudbydere vil vi informere dig om, hvorvidt de er certificeret i henhold til DPF, og om der er standardklausuler om databeskyttelse. Listen over certificerede virksomheder og yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/ (på engelsk).

Passende sikkerhedsforanstaltninger gælder for dataoverførsler til andre tredjelande, herunder internationale traktater, specifikke garantier, standarddatabeskyttelsesklausuler godkendt af FDPIC eller interne virksomhedsdatabeskyttelsesforskrifter godkendt på forhånd af FDPIC eller en kompetent databeskyttelsesmyndighed i et andet land.

Generel information om datalagring og sletning

Vi sletter personoplysninger, som vi behandler i overensstemmelse med lovgivningen, så snart det underliggende samtykke er tilbagekaldt, eller der ikke er yderligere juridisk grundlag for behandlingen. Dette gælder tilfælde, hvor det oprindelige formål med behandlingen ikke længere er gældende, eller der ikke længere er behov for data. Undtagelser fra denne regel findes, hvis juridiske forpligtelser eller særlige interesser kræver længere opbevaring eller arkivering af dataene.

Navnlig data, der skal opbevares af kommercielle eller skattemæssige årsager, eller hvis opbevaring er nødvendig for retsforfølgning eller for at beskytte andre fysiske eller juridiske personers rettigheder, skal arkiveres i overensstemmelse hermed.

Vores databeskyttelsesmeddelelse indeholder yderligere oplysninger om opbevaring og sletning af data, der specifikt gælder for visse behandlingsprocesser.

Hvis der er mere end én oplysning om opbevaringsperioden eller sletningsperioden for en dato, gælder den længste periode altid.

Hvis en frist ikke udtrykkeligt begynder på en bestemt dato og er mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor begivenheden, der udløste fristen, fandt sted. Ved igangværende kontraktforhold, hvori data opbevares, er den begivenhed, der udløser fristen, tidspunktet, hvor opsigelsen eller anden opsigelse af retsforholdet træder i kraft.

Vi behandler data, der ikke længere lagres til det oprindeligt tilsigtede formål, men på grund af lovkrav eller andre årsager kun af de grunde, der berettiger til opbevaring.

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Opbevaring og sletning af data: Følgende generelle frister gælder for opbevaring og arkivering i henhold til tysk lov:
    • 10 år - opbevaringsperiode for bøger og optegnelser, årsregnskaber, opgørelser, ledelsesberetninger, åbningsbalancer samt de arbejdsinstruktioner og andre organisatoriske dokumenter, der kræves for at forstå dem (§ 147, stk. 1, nr. 1, sammenholdt med § 3 AO, § 14b, stk. 1 UStG, § 1, nr. 1, stk. 4, GB, stk.
    • 8 år - regnskabsbilag, såsom: B. Fakturaer og omkostningskvitteringer (§ 147 stk. 1 nr. 4 og 4a sammenholdt med stk. 3 punktum 1 AO og § 257 stk. 1 nr. 4 sammenholdt med stk. 4 HGB).
    • 6 år - Andre forretningsdokumenter: modtagne handels- eller forretningsbreve, kopier af de afsendte handels- eller forretningsbreve, andre dokumenter, i det omfang de har betydning for beskatningen, f.eks. F.eks. timelønsedler, virksomhedsregnskabsblade, beregningsbilag, prissedler, men også lønbilag, forudsat at de ikke i forvejen er regnskabsbilag og kassesedler (§ 147 stk. 1 nr. 2, 3, 5 sammenholdt med stk. 3 AO, § 257 stk. 1 nr. 2 og stk. 3 sammenholdt med 4GB).
    • 3 år - Data, der kræves for at overveje potentielle garanti- og skadeskrav eller lignende kontraktlige krav og rettigheder samt til at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og sædvanlig industripraksis vil blive opbevaret i varigheden af den almindelige lovbestemte forældelsesfrist på tre år (§§ 195, 199 BGB).
  • Opbevaring og sletning af data: Følgende generelle frister gælder for opbevaring og arkivering i henhold til schweizisk lov:
    • 10 år - opbevaringsperiode for bøger og poster, årsregnskaber, opgørelser, ledelsesrapporter, åbningsbalancer, regnskabsdokumenter og fakturaer samt alle nødvendige arbejdsinstruktioner og andre organisatoriske dokumenter (Art. 958f i den schweiziske lov om forpligtelser (OR)).
    • 10 år - Data, der er nødvendige for at overveje potentielle erstatningskrav eller lignende kontraktlige krav og rettigheder, samt til at behandle relaterede forespørgsler, baseret på tidligere erhvervserfaring og sædvanlig industripraksis, vil blive opbevaret i perioden med den lovbestemte forældelsesfrist på ti år, medmindre en kortere periode på fem år er gældende, hvilket er relevant i visse tilfælde (art. 127, 130 OR). Ved udgangen af ​​fem år, krav på husleje, leasing og kapitalrenter samt andre periodiske ydelser, fra levering af fødevarer, for måltider og for udlejergæld samt fra håndværk, mindre salg af varer, lægehjælp, professionelt arbejde udført af advokater, advokater, prokuratorer og notarer og fra ansattes ansættelsesforhold (artikel 128 OR).

De registreredes rettigheder

De registreredes rettigheder i henhold til GDPR: Som registreret har du ret til forskellige rettigheder i henhold til GDPR, som især følger af artikel 15 til 21 i GDPR:

  • Ret til at gøre indsigelse: Du har ret til, af årsager, der opstår fra din særlige situation, til enhver tid at gøre indsigelse mod behandlingen af dine personoplysninger, som udføres på grundlag af artikel 6 (1) (e) eller (f) i GDPR; Dette gælder også for profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte reklame, har du til enhver tid ret til at gøre indsigelse mod behandlingen af ​​dine personoplysninger med henblik på sådan annoncering; Dette gælder også for profilering i det omfang, det er forbundet med sådan direkte annoncering.
  • Ret til at trække samtykke tilbage: Du har til enhver tid ret til at tilbagekalde dit samtykke.
  • Ret til information: Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at modtage information om disse data samt yderligere information og en kopi af data i henhold til lovkrav.
  • Ret til berigtigelse: I overensstemmelse med lovkrav har du ret til at anmode om, at oplysningerne om dig udfyldes, eller at ukorrekte oplysninger om dig bliver rettet.
  • Ret til sletning og begrænsning af behandling: I henhold til lovkravene har du ret til at kræve data om dig slettet med det samme, eller alternativt i overensstemmelse med lovkravene at anmode om en begrænsning af behandlingen af dataene.
  • Ret til dataportabilitet: Du har ret til at modtage data om dig, som du har givet os i et struktureret, almindeligt og maskinlæsbart format i overensstemmelse med lovkrav eller til at anmode om, at de bliver overført til en anden ansvarlig.
  • Klage til tilsynsmyndigheden: I overensstemmelse med lovkrav og uden at det berører andre administrative eller retslige retsmidler, har du også ret til at indgive en klage til en databeskyttelsestilsynsmyndighed, især en tilsynsmyndighed i den medlemsstat, hvor du normalt er bosat, tilsynsmyndigheden på din arbejdsplads eller stedet for den påståede krænkelse, hvis du mener, at behandlingen af personoplysninger i forbindelse med din GDPR er i strid med GDPR.

De registreredes rettigheder i henhold til den schweiziske databeskyttelseslov:

Som registreret har du ret til følgende rettigheder i overensstemmelse med bestemmelserne i den schweiziske databeskyttelseslov:

  • Ret til information: Du har ret til at anmode om bekræftelse af, om personoplysninger om dig behandles, og til at modtage de oplysninger, der er nødvendige for, at du kan udøve dine rettigheder i henhold til denne lov og for at sikre gennemsigtig databehandling.
  • Ret til datafrigivelse eller overførsel: Du har ret til at anmode om, at de personoplysninger, du har givet os, frigives i et almindeligt elektronisk format.
  • Ret til berigtigelse: Du har ret til at anmode om, at ukorrekte personoplysninger om dig bliver rettet.
  • Ret til indsigelse, sletning og tilintetgørelse: Du har ret til at gøre indsigelse mod behandlingen af ​​dine data og til at anmode om, at personoplysninger om dig slettes eller destrueres.

Nyhedsbreve og elektroniske meddelelser

Vi sender nyhedsbreve, e-mails og andre elektroniske notifikationer (herefter "nyhedsbrev") kun med samtykke fra modtageren eller på grundlag af et juridisk grundlag. Hvis indholdet er nævnt ved tilmelding til nyhedsbrevet, er dette indhold afgørende for brugerens samtykke. For at tilmelde dig vores nyhedsbrev er det normalt tilstrækkeligt at oplyse din e-mailadresse. Men for at kunne tilbyde dig en personlig service, kan vi bede dig om at oplyse dit navn til en personlig adresse i nyhedsbrevet eller for yderligere information, hvis dette er nødvendigt af hensyn til nyhedsbrevet.

Sletning og begrænsning af behandling: Vi kan opbevare de afmeldte e-mailadresser i op til tre år baseret på vores legitime interesser, før vi sletter dem for at kunne bevise, at der tidligere er givet samtykke. Behandlingen af ​​disse data er begrænset til formålet med potentielt at forsvare sig mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke samtidig bekræftes. I tilfælde af forpligtelser til permanent at iagttage modsigelser forbeholder vi os retten til udelukkende at gemme e-mailadressen på en sortliste (såkaldt "blokliste") til dette formål.

Registreringsprocessen registreres på grundlag af vores legitime interesser med det formål at fremlægge bevis for dens korrekte udførelse. Hvis vi beordrer en tjenesteudbyder til at sende e-mails, er dette baseret på vores legitime interesser i et effektivt og sikkert forsendelsessystem.

Indhold:

Oplysninger om os, vores tjenester, kampagner og tilbud.

  • Datatyper behandlet: Lagerdata (f.eks. fulde navn, hjemmeadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. postadresser og e-mailadresser eller telefonnumre); Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer). Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner).
  • Berørte personer: Kommunikationspartner.
  • Formål med behandlingen: Direkte markedsføring (fx via e-mail eller post).
  • Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR). Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6, stk. 1 punktum 1 lit. b) GDPR).
  • Mulighed for at gøre indsigelse (fravælge): Du kan til enhver tid afmelde vores nyhedsbrev, dvs. .h. Tilbagekald dit samtykke eller gør indsigelse mod yderligere modtagelse. Du finder et link til at annullere nyhedsbrevet enten i slutningen af ​​hvert nyhedsbrev, eller du kan bruge en af ​​kontaktmulighederne nævnt ovenfor, helst e-mail.

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Måling af åben- og klikrater: Nyhedsbrevene indeholder såkaldte "web beacons", dvs. en fil i pixelstørrelse, der hentes fra vores server eller dens server, hvis vi bruger en fragtserviceudbyder, når nyhedsbrevet åbnes. Som en del af denne hentning indsamles der i første omgang tekniske oplysninger, såsom oplysninger om browseren og dit system, samt din IP-adresse og tidspunktet for hentning. Disse oplysninger bruges til teknisk at forbedre vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres adgangssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstider. Denne analyse omfatter også at bestemme, om og hvornår nyhedsbrevene åbnes, og hvilke links der klikkes på. Oplysningerne tildeles de enkelte nyhedsbrevsmodtagere og gemmes i deres profiler, indtil de slettes. Evalueringerne tjener til at anerkende vores brugeres læsevaner og til at tilpasse vores indhold til dem eller til at sende forskelligt indhold i henhold til vores brugeres interesser. Målingen af ​​åbnings- og klikrater samt lagringen af ​​måleresultaterne i brugernes profiler og deres videre bearbejdning er baseret på brugernes samtykke. Desværre er det ikke muligt at tilbagekalde succesmålingen separat; i dette tilfælde skal hele nyhedsbrevsabonnementet opsiges eller gøres indsigelse. I dette tilfælde vil de gemte profiloplysninger blive slettet; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR).
  • HubSpot e-mail marketing: Sende e-mails, oprette personlige kampagner, automatisere arbejdsgange, segmentere målgrupper, integrere med CRM-systemer, analysere ydeevne gennem rapporter og dashboards; Tjenesteudbyder: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://www.hubspot.com/roducts/marketing/email; Databeskyttelseserklæring: https://legal.hubspot.co/de/privacy-policy; Ordrebehandlingskontrakt: https://legal.hubspot.co/dpa. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa).
  • Mailchimp: E-mail marketing, automatisering af marketingprocesser, survey. Opbevaring og styring af kontaktoplysninger, måling af kampagneydelse, indsamling og analyse af modtageres interaktion med indhold, personalisering af indhold; Tjenesteudbyder: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://mailchimp.comDatabeskyttelseserklæring: https://mailchimp.com/leal/; Ordrebehandlingskontrakt: https://mailchimp.com/leal/; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), Standard Kontraktklausuler (Leveret af tjenesteudbyderen), Schweiz - Data Privacy Framework (DPF), Standard Kontraktbestemmelser (Leveret af tjenesteudbyderen). Yderligere oplysninger: Særlige sikkerhedsforanstaltninger: https://mailchimp.com/dehelp/mailchimp-european-data-transfers/.
  • HubSpot CRM: Håndtering af kundekontakter, sporing af salgsaktivitet, automatisering af marketingkampagner, analyse af salgsdata, oprettelse og administration af e-mail-kampagner, integration med andre værktøjer og platforme, håndtering af kundesupportanmodninger, AI-drevet indholdsgenerering, personlig e-mail-oprettelse, forudsigelig salgsprognose, automatiserede workflow-beskrivelser og AI-chatbots til kundeinteraktion; Tjenesteudbyder: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Hjemmeside: https://www.hubspot.de/p/crm; Databeskyttelseserklæring: https://legal.hubspot.co/de/privacy-policy; Ordrebehandlingskontrakt: https://legal.hubspot.co/dpa. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa).

Annoncekommunikation via e-mail, post, fax eller telefon

Vi behandler personoplysninger med henblik på annoncekommunikation via forskellige kanaler, såsom: B. E-mail, telefon, post eller fax, kan udføres i overensstemmelse med lovkravene.

Modtagerne har til enhver tid ret til at tilbagekalde deres samtykke eller til enhver tid at gøre indsigelse mod reklamekommunikationen.

Efter tilbagekaldelse eller indsigelse gemmer vi de data, der kræves for at bevise tidligere tilladelse til at kontakte eller sende dig op til tre år efter udgangen af året for tilbagekaldelse eller indsigelse på grundlag af vores legitime interesser. Behandlingen af ​​disse data er begrænset til formålet med et muligt forsvar mod krav. Baseret på den legitime interesse i permanent at observere brugerens tilbagekaldelse eller indsigelse, gemmer vi også de data, der er nødvendige for at undgå fornyet kontakt (f.eks. afhængigt af kommunikationskanalen, e-mailadressen, telefonnummer, navn).

  • Datatyper behandlet: Lagerdata (f.eks. fulde navn, hjemmeadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre). Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse).
  • Berørte personer: Kommunikationspartner.
  • Formål med behandlingen: direkte markedsføring (f.eks. via e-mail eller post); Markedsføring. Salgsfremme.
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
  • Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR). Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

Webanalyse, overvågning og optimering

Webanalyse (også kaldet "rækkeviddemåling") bruges til at evaluere strømmen af besøgende til vores online-tilbud og kan inkludere adfærd, interesser eller demografiske oplysninger om besøgende, såsom alder eller køn, som pseudonyme værdier. Ved hjælp af rækkeviddeanalyse kan vi for eksempel identificere, på hvilket tidspunkt vores online-tilbud eller dets funktioner eller indhold bruges oftest, eller invitere dem til at genbruge det. Det er også muligt for os at forstå, hvilke områder der kræver optimering.

Udover webanalyse kan vi også bruge testprocedurer til at teste og optimere forskellige versioner af vores online-tilbud eller dets komponenter.

Medmindre andet er angivet nedenfor, kan profiler, det vil sige data opsummeret i en brugsproces, oprettes til disse formål, og information kan gemmes i en browser eller i en enhed og derefter udlæses. De indsamlede oplysninger omfatter især besøgte websteder og elementer, der anvendes der, samt tekniske oplysninger, såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugere har accepteret indsamling af deres lokalitetsdata til os eller til udbyderne af de tjenester, vi bruger, er behandling af lokalitetsdata også mulig.

Derudover gemmes brugernes IP-adresser. Vi bruger dog en IP-maskeringsproces (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt, som en del af webanalyse, A/B-test og optimering, gemmes ingen klare brugerdata (såsom e-mailadresser eller navne), men derimod pseudonymer. Det betyder, at vi og udbyderne af den anvendte software ikke kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på de respektive procedurer.

Bemærkninger om retsgrundlag: Hvis vi beder brugere om deres samtykke til brug af tredjepartsudbydere, er det juridiske grundlag for databehandling samtykke. Ellers vil brugerdata blive behandlet på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af ​​cookies i denne databeskyttelseserklæring.

  • Datatyper behandlet: Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer).
  • Berørte personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
  • Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Profiler med brugerrelateret information (oprettelse af brugerprofiler); Levering af vores online tilbud og brugervenlighed. Sporing (f.eks. interesse-/adfærdsprofilering, brug af cookies).
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning". Lagring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende lagringsmetoder opbevares på brugernes enheder i en periode på to år).
  • Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
  • Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR). Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Firebase: Google Firebase er en platform for udviklere af applikationer ("apps" for korte) til mobile enheder og websteder. Google Firebase tilbyder en række funktioner til test af apps, overvågning af deres funktionalitet og optimering af dem (som vises på følgende oversigtsside: https://firebase.google.om/products-build). Funktionerne omfatter blandt andet lagring af apps, herunder personlige data fra applikationsbrugere, såsom: B. indhold, der er oprettet af dig eller information vedrørende din interaktion med apps (såkaldt "cloud computing"). Google Firebase tilbyder også grænseflader, der tillader interaktion mellem app-brugere og andre tjenester, f.eks. B. autentificering ved hjælp af tjenester såsom Facebook, Twitter eller ved hjælp af en kombination af e-mail-adgangskode; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://firebase.google.om; Databeskyttelseserklæring: https://policies.google.om/privacy; Ordrebehandlingskontrakt: https://cloud.google.comterms/data-processing-addendum. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://cloud.google.comterms/eu-model-contract-clause), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://cloud.google.comterms/eu-model-contract-clause).
  • Google Analytics: Vi bruger Google Analytics til at måle og analysere brugen af vores online-tilbud baseret på et pseudonymt brugeridentifikationsnummer. Dette identifikationsnummer indeholder ingen unikke data såsom navne eller e-mailadresser. Det bruges til at tildele analyseoplysninger til en enhed for at identificere, hvilket indhold brugere har tilgået inden for en eller forskellige brugsprocesser, hvilke søgetermer de har brugt, hvilke de har fået adgang til igen, eller som har interageret med vores online-tilbud. Brugstiden og dens varighed gemmes også, ligesom kilderne til de brugere, der henviser til vores online-tilbud og tekniske aspekter af deres enheder og browsere.
    Pseudonyme profiler af brugere oprettes med information fra brugen af forskellige enheder, hvorved cookies kan bruges. Google Analytics logger eller gemmer ikke individuelle IP-adresser for EU-brugere. Analytics giver dog grove geografiske placeringsdata ved at udlede følgende metadata fra IP-adresser: by (og byens afledte bredde- og længdegrad), kontinent, land, region, subkontinent (og ID-baserede modparter). For EU-datatrafik bruges IP-adressedata udelukkende til denne udledning af geolokationsdata, før de straks slettes. De er ikke logget, er ikke tilgængelige og bruges ikke til andre formål. Når Google Analytics indsamler metrics, udføres alle IP-forespørgsler på EU-baserede servere, før trafik sendes til Analytics-servere til behandling; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://marketingplatfor.google.com/intl/de/about/analytics/; Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen); Databeskyttelseserklæring: https://policies.google.om/privacy; Ordrebehandlingskontrakt: https://business.safety.oogle/adsprocessorterms/; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://business.safety.oogle/adsprocessorterms), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser ( https://business.safety.oogle/adsprocessorterms); Mulighed for at gøre indsigelse (fravælge): Opt-out plugin: https://tools.google.comdlpage/gaoptout?hl=de, Indstillinger for visning af annoncer: https://myadcenter.googl.com/personalizationoff. Yderligere oplysninger: https://business.safety.oogle/adsservices/ (Behandlingstyper og behandlede data).
  • Google som modtager af samtykke: Samtykket givet af brugere som en del af en samtykkedialog (også kendt som "cookie opt-in/consent", 'cookie banner' osv.) tjener flere formål. På den ene side hjælper det os med at opfylde vores forpligtelse til at indhente samtykke til at gemme og læse oplysninger på og fra brugerens enhed (i henhold til retningslinjerne for ePrivacy). På den anden side dækker det behandling af brugernes personoplysninger i overensstemmelse med databeskyttelsesbestemmelserne. Derudover gælder dette samtykke også for Google, da virksomheden i henhold til Digital Markets Act er forpligtet til at indhente samtykke til personaliserede tjenester. Derfor deler vi status for samtykker givet af brugere med Google. Vores software til administration af samtykke informerer Google om, hvorvidt der er givet samtykke eller ej. Målet er at sikre, at brugernes samtykke, uanset om det er givet eller ej, tages i betragtning ved brug af Google Analytics og ved integration af funktioner og eksterne tjenester. Det betyder, at brugersamtykke og dets tilbagekaldelse kan justeres dynamisk og afhængigt af brugervalg inden for rammerne af Google Analytics og andre Google-tjenester i vores online-tilbud; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://support.google.cm/analytics/answer/9976101?hl=de. Databeskyttelseserklæring: https://policies.google.om/privacy.
  • Google Analytics (brug på serversiden): Vi bruger Google Analytics til at måle og analysere, hvordan brugerne bruger vores onlinetjenester. Selvom brugerdata behandles, overføres de ikke direkte fra brugerens enhed til Google. Især bliver brugerens IP-adresse ikke overført til Google. I stedet sendes dataene først til vores server, hvor brugerregistreringerne tildeles vores interne brugeridentifikationsnummer. Den efterfølgende transmission finder kun sted i denne pseudonymiserede form fra vores server til Google. Identifikationsnummeret indeholder ingen unikke data såsom navne eller e-mailadresser. Det bruges til at tildele analyseoplysninger til en enhed for at identificere, hvilket indhold brugere har tilgået inden for en eller forskellige brugsprocesser, hvilke søgetermer de har brugt, hvilke de har fået adgang til igen, eller som har interageret med vores online-tilbud. Brugstiden og dens varighed gemmes også, ligesom kilderne til de brugere, der henviser til vores online-tilbud og tekniske aspekter af deres enheder og browsere. Pseudonyme profiler af brugere oprettes med information fra brugen af ​​forskellige enheder, hvorved cookies kan bruges. Analytics giver geolokationsdata på højere niveau ved at indsamle følgende metadata fra IP-søgning: "By" (og byens afledte bredde- og længdegrad), "Kontinent", "Land", "Region", "Subkontinent" (og de ID-baserede ækvivalenter); Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://marketingplatfor.google.com/intl/de/about/analytics/; Databeskyttelseserklæring: https://policies.google.om/privacy; Ordrebehandlingskontrakt: https://business.safety.oogle/adsprocessorterms/; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://business.safety.oogle/adsprocessorterms/), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser ( https://business.safety.oogle/adsprocessorterms/). Yderligere oplysninger: https://business.safety.oogle/adsservices/ (Behandlingstyper og behandlede data).
  • Google Tag Manager: Vi bruger Google Tag Manager, software fra Google, der giver os mulighed for at administrere såkaldte website-tags centralt via en brugergrænseflade. Tags er små stykker kode på vores hjemmeside, der bruges til at registrere og analysere besøgendes aktivitet. Denne teknologi hjælper os med at forbedre vores hjemmeside og det indhold, der tilbydes på det. Google Tag Manager opretter ikke selv brugerprofiler, gemmer ikke cookies med brugerprofiler og udfører ingen uafhængige analyser. Dens funktion er begrænset til at forenkle og effektivisere integrationen og styringen af ​​værktøjer og tjenester, som vi bruger på vores hjemmeside. Ikke desto mindre, når du bruger Google Tag Manager, overføres brugerens IP-adresse til Google, hvilket er nødvendigt af tekniske årsager for at implementere de tjenester, vi bruger. Der kan også indstilles cookies. Denne databehandling finder dog kun sted, hvis tjenester er integreret via Tag Manager. For mere detaljeret information om disse tjenester og deres databehandling, henviser vi til de yderligere afsnit i denne databeskyttelseserklæring; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://marketingplatfor.google.com; Databeskyttelseserklæring: https://policies.google.om/privacy; Ordrebehandlingskontrakt:
    https://business.safety.oogle/adsprocessorterms. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://business.safety.oogle/adsprocessorterms), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser ( https://business.safety.oogle/adsprocessorterms).
  • Matomo: Matomo er software, der bruges til webanalyse og rækkeviddemålingsformål. Ved brug af Matomo genereres og gemmes cookies på brugerens enhed. De brugerdata, der indsamles ved brug af Matomo, behandles kun af os og deles ikke med tredjeparter. Cookies opbevares i maksimalt 13 måneder: https://matomo.org/faq/gneral/faq_146/; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR). Sletning af data: Cookies har en opbevaringsperiode på maksimalt 13 måneder.
  • HubSpot Analytics: Webanalyse, rækkeviddemåling og analyse af brugeradfærd i forhold til brug og interesser vedrørende funktioner og indhold samt deres brugsvarighed på baggrund af et pseudonymt brugeridentifikationsnummer og profiloprettelse; Tjenesteudbyder: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://www.hubspot.com/roducts/marketing/analytics; Databeskyttelseserklæring: https://legal.hubspot.co/de/privacy-policy; Ordrebehandlingskontrakt: https://legal.hubspot.co/dpa. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.hubspot.co/dpa).

Online markedsføring

Vi behandler personoplysninger med henblik på online markedsføring, hvilket især kan omfatte markedsføring af annonceplads eller præsentation af annoncer og andet indhold (samlet benævnt "indhold") baseret på brugernes potentielle interesser og måling af deres effektivitet.

Til disse formål oprettes og lagres såkaldte brugerprofiler i en fil (den såkaldte "cookie") eller lignende processer, hvorved de brugeroplysninger, der er relevante for visningen af ​​det førnævnte indhold, gemmes. Dette kan for eksempel omfatte vist indhold, besøgte hjemmesider, anvendte online-netværk, men også kommunikationspartnere og tekniske oplysninger, såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider og anvendte funktioner. Hvis brugere har givet samtykke til indsamling af deres lokalitetsdata, kan dette også behandles.

Brugernes IP-adresser gemmes også. Vi bruger dog tilgængelige IP-maskeringsprocedurer (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. Generelt, som en del af online markedsføringsprocessen, gemmes ingen klare brugerdata (såsom e-mailadresser eller navne), men derimod pseudonymer. Det betyder, at vi såvel som udbyderne af online markedsføringsprocesser ikke kender den faktiske brugeridentitet, men kun de oplysninger, der er gemt i deres profiler.

Udtalelserne i profilerne gemmes normalt i cookies eller ved hjælp af lignende metoder. Disse cookies kan senere generelt læses på andre websteder, der anvender samme online markedsføringsproces og analyseres med henblik på at vise indhold, samt suppleres med yderligere data og lagres på serveren hos udbyderen af ​​online markedsføringsprocessen.

I særlige tilfælde er det muligt at tildele tydelige data til profilerne, især hvis brugerne for eksempel er medlemmer af et socialt netværk, hvis online markedsføringsprocesser vi bruger, og netværket forbinder brugerprofilerne med førnævnte informationer. Vi beder dig gøre opmærksom på, at brugere kan lave yderligere aftaler med udbyderne, fx ved at give samtykke under registreringen.

Vi modtager generelt kun adgang til aggregeret information om vores annoncers succes. Men som en del af såkaldte konverteringsmålinger kan vi tjekke, hvilke af vores online markedsføringsprocesser der har ført til en såkaldt konvertering, dvs. for eksempel at indgå en kontrakt med os. Konverteringsmåling bruges udelukkende til at analysere succesen af ​​vores markedsføringstiltag.

Medmindre andet er angivet, beder vi dig antage, at brugte cookies vil blive opbevaret i en periode på to år.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for databehandling tilladelse. Ellers vil brugernes data blive behandlet på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af ​​cookies i denne databeskyttelseserklæring.

Oplysninger om tilbagekaldelse og indsigelse:

Vi henviser til de respektive udbyderes databeskyttelsesoplysninger og de indsigelsesmuligheder, der er angivet for udbyderne (såkaldt "opt-out"). Hvis der ikke er givet nogen eksplicit fravalgsmulighed, har du mulighed for at slå cookies fra i dine browserindstillinger. Dette kan dog begrænse funktionerne i vores online-tilbud. Vi anbefaler derfor også følgende fravalgsmuligheder, som opsummerende tilbydes for de respektive områder:

a) Europa: https://www.youronlinechices.eu.

b) Canada: https://www.youradchoice.ca/choices.

c) USA: https://www.aboutads.inf/choices.

d) Tværterritorialt: https://optout.aboutads.nfo.

  • Datatyper behandlet: Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer).
  • Berørte personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
  • Formål med behandlingen: Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Sporing (f.eks. interesse/adfærdsprofilering, brug af cookies); målgruppedannelse; Marketing; Profiler med brugerrelateret information (oprettelse af brugerprofiler); Konverteringsmåling (måling af effektiviteten af ​​markedsføringsforanstaltninger); Levering af vores online tilbud og brugervenlighed. Remarketing.
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning". Lagring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende lagringsmetoder opbevares på brugernes enheder i en periode på to år).
  • Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
  • Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR). Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Google Ad Manager: Vi bruger "Google Ad Manager"-tjenesten til at placere annoncer i Googles annonceringsnetværk (f.eks. i søgeresultater, i videoer, på websteder osv.). Google Ad Manager er kendetegnet ved, at annoncer vises i realtid baseret på brugernes formodede interesser. Dette giver os mulighed for at vise annoncer for vores online-tilbud til brugere, der kan have en potentiel interesse i vores tilbud eller tidligere har været interesseret i det, og for at måle annoncernes succes; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://marketingplatfor.google.com; Databeskyttelseserklæring: https://policies.google.om/privacy; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Yderligere oplysninger: Behandlingstyper og databehandlede: https://business.safety.oogle/adsservices/; Databehandlingsbetingelser for Google-annonceringsprodukter: Oplysninger om tjenesterne Databehandlingsbetingelser mellem dataansvarlige og standardkontraktklausuler for tredjelandes overførsler af data: https://business.safety.oogle/adscontrollerterms. hvis Google fungerer som databehandler, databehandlingsbetingelser for Googles annonceringsprodukter og standardkontraktbestemmelser for tredjelandes overførsler af data: https://business.safety.oogle/adsprocessorterms.
  • Google Ads og konverteringsmåling: Online markedsføringspraksis med det formål at placere indhold og annoncer inden for tjenesteudbyderens annoncenetværk (f.eks. i søgeresultater, i videoer, på hjemmesider osv.), så de vises for brugere, der har en formodet interesse i annoncerne. Derudover måler vi konverteringen af ​​annoncerne, dvs. h. om brugerne tog dem som en mulighed for at interagere med annoncerne og bruge de annoncerede tilbud (såkaldte konverteringer). Vi modtager dog kun anonyme oplysninger og ingen personlige oplysninger om individuelle brugere; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Hjemmeside: https://marketingplatfor.google.com; Databeskyttelseserklæring: https://policies.google.om/privacy; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Yderligere oplysninger: Behandlingstyper og databehandlede: https://business.safety.oogle/adsservices/. Databehandlingsbetingelser mellem dataansvarlige og standardkontraktklausuler for tredjelandes overførsler af data: https://business.safety.oogle/adscontrollerterms.
  • JW spiller: Videoafspiller og videoplatform og leverer funktionalitet til at vise personlig annoncering baseret på interesse- og adfærdsbaserede oplysninger, herunder brugernes demografi, interesser og browsinghistorik, gemt i brugerprofiler; Tjenesteudbyder: LongTail Ad Solutions, Inc., d/b/a JW Player, 530 7th Avenue, Suite 1906, New York, NY 10018, USA; Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR); Hjemmeside: https://jwplayer.com Databeskyttelseserklæring: https://jwplayer.com/legl/privacy/.

Kundeanmeldelser og vurderingsproces

Vi deltager i revisions- og vurderingsprocesser for at evaluere, optimere og promovere vores tjenester. Hvis brugere vurderer os via de involverede evalueringsplatforme eller -procedurer eller på anden måde giver feedback, gælder de generelle vilkår og betingelser eller vilkår for brug og udbydernes databeskyttelsesoplysninger også. Evalueringen kræver som udgangspunkt også registrering hos den respektive udbyder.

For at sikre, at anmelderne faktisk har brugt vores tjenester, sender vi, med kundens samtykke, de nødvendige data vedrørende kunden og den anvendte tjeneste til den respektive anmeldelsesplatform (herunder navn, e-mailadresse og ordrenummer eller varenummer). Disse data bruges udelukkende til at verificere brugerens ægthed.

  • Datatyper behandlet: Kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori); Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer).
  • Berørte personer: Begunstigede og kunder. Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
  • Formål med behandlingen: Feedback (f.eks. indsamling af feedback via onlineformular). Markedsføring.
  • Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Bedømmelseswidget: Vi inkluderer såkaldte "rating-widgets" i vores online-tilbud. En widget er et funktionelt og indholdsmæssigt element integreret i vores online-tilbud, der viser foranderlig information. Det kan f.eks. B. kan præsenteres i form af et segl eller et sammenligneligt element, nogle gange også kaldet et "badge". Selvom det tilsvarende indhold af widgeten vises i vores online-tilbud, bliver det i øjeblikket hentet fra den respektive widgetudbyders servere. Dette er den eneste måde at altid vise det aktuelle indhold, især den aktuelle vurdering. For at gøre dette skal der etableres en dataforbindelse fra den hjemmeside, der tilgås inden for vores online-tilbud, til widgetudbyderens server, og widgetudbyderen modtager visse tekniske data (adgangsdata, herunder IP-adresse), som er nødvendige for at indholdet af widgetten kan leveres til brugerens browser. Ydermere modtager widgetudbyderen information om, at brugere har besøgt vores online-tilbud. Disse oplysninger kan gemmes i en cookie og bruges af widgetudbyderen til at genkende, hvilke onlinetilbud, der deltager i evalueringsprocessen, der er blevet besøgt af brugeren. Oplysningerne kan gemmes i en brugerprofil og bruges til reklame- eller markedsundersøgelsesformål; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Tilstedeværelse i sociale netværk (sociale medier)

Vi opretholder online tilstedeværelser på sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med aktive brugere der eller for at tilbyde information om os.

Vi vil gerne gøre opmærksom på, at brugerdata kan behandles uden for EU. Dette kan resultere i risici for brugerne, fordi det for eksempel kan gøre det sværere at håndhæve brugerrettigheder.

Desuden behandles brugerdata inden for sociale netværk normalt til markedsundersøgelser og reklameformål. For eksempel kan brugsprofiler oprettes baseret på brugsadfærd og brugernes deraf følgende interesser. Sidstnævnte kan igen bruges til at placere annoncer i og uden for netværkene, der formentlig svarer til brugernes interesser. Derfor gemmes cookies normalt på brugernes computere, hvori brugernes brugsadfærd og interesser gemmes. Derudover kan data også gemmes i brugsprofilerne uanset hvilke enheder brugerne bruger (især hvis de er medlemmer af de respektive platforme og logget ind der).

For en detaljeret beskrivelse af de respektive behandlingsformer og mulighederne for at gøre indsigelse (opt-out) henviser vi til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

Ved anmodninger om oplysninger og hævelse af de berørtes rettigheder vil vi også gerne gøre opmærksom på, at disse mest effektivt kan gøres gældende hos udbyderne. Kun sidstnævnte har adgang til brugerdata og kan træffe passende foranstaltninger og give oplysninger direkte. Har du stadig brug for hjælp, kan du kontakte os.

  • Datatyper behandlet: Kontaktoplysninger (f.eks. postadresser og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse). Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner).
  • Berørte personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
  • Formål med behandlingen: kommunikation; Feedback (f.eks. indsamling af feedback via onlineformular). Public relations.
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
  • Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Instagram: Socialt netværk, giver dig mulighed for at dele billeder og videoer, kommentere og yndlingsopslag, sende beskeder, abonnere på profiler og sider; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://privacycenter.intagram.com/policy/. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF).
  • Facebook sider: Profiler inden for det sociale netværk Facebook - Sammen med Meta Platforms Ireland Limited er vi ansvarlige for indsamling (men ikke yderligere behandling) af data fra besøgende på vores Facebook-side (såkaldt "fanside"). Disse data omfatter oplysninger om de typer indhold, brugere ser eller interagerer med, eller de handlinger, de foretager (se "Ting, du og andre gør og leverer" i Facebooks datapolitik: https://www.facebook.comprivacy/policy/), samt oplysninger om de enheder, der bruges af brugere (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookiedata; se "Enhedsoplysninger" i Facebooks datapolitik: https://www.facebook.comprivacy/policy/). Som beskrevet i Facebooks datapolitik under "Hvordan bruger vi disse oplysninger?" Facebook forklarer, indsamler og bruger også oplysninger til at levere analysetjenester, såkaldte "Page Insights", til webstedsoperatører, så de kan få indsigt i, hvordan folk interagerer med deres sider og det indhold, der er forbundet med dem. Vi har indgået en særlig aftale med Facebook ("Information om Page Insights", https://www.facebook.comlegal/terms/page_controller_addendum), som især regulerer, hvilke sikkerhedsforanstaltninger Facebook skal overholde, og i hvilke Facebook har indvilliget i at opfylde rettighederne for de berørte (dvs. brugere kan f.eks. sende oplysninger eller sletteanmodninger direkte til Facebook). Brugernes rettigheder (især til information, sletning, indsigelse og klage til den ansvarlige tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Yderligere information kan findes i "Information om sideindsigt" (https://www.facebook.comlegal/terms/information_about_page_insights_data). Det fælles ansvar er begrænset til indsamling af og overførsel af data til Meta Platforms Ireland Limited, en virksomhed baseret i EU. Yderligere behandling af dataene er udelukkende Meta Platforms Ireland Limiteds ansvar, især transmissionen af ​​dataene til moderselskabet Meta Platforms, Inc. i USA; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: ; Databeskyttelseserklæring: https://www.facebook.comprivacy/policy/. Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://www.facebook.comlegal/EU_data_transfer_addendum), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://www.facebook.comlegal/EU_data_transfer_addendum).
  • LinkedIn: Socialt netværk - Vi er sammen med LinkedIn Ireland Unlimited Company ansvarlige for indsamlingen (men ikke yderligere behandling) af besøgendes data, som bruges til at skabe "sideindsigten" (statistikken) af vores LinkedIn-profiler. Disse data omfatter oplysninger om de typer indhold, brugere ser eller interagerer med, og de handlinger, de foretager. Detaljer om de anvendte enheder registreres også, såsom: B. IP-adresser, operativsystem, browsertype, sprogindstillinger og cookiedata, samt oplysninger fra brugerprofiler såsom jobfunktion, land, branche, hierarkiniveau, virksomhedsstørrelse og ansættelsesstatus. Databeskyttelsesoplysninger om LinkedIns behandling af brugerdata kan findes i LinkedIns databeskyttelsesoplysninger: https://www.linkedin.comlegal/privacy-policy.
    Vi har indgået en særlig aftale med LinkedIn Ireland ("Page Insights Joint Controller Addendum", https://legal.linkedin.cm/pages-joint-controller-addendum), som især regulerer, hvilke sikkerhedsforanstaltninger LinkedIn skal overholde, og hvor LinkedIn har indvilliget i at opfylde rettighederne for de berørte (dvs. brugere kan f.eks. rette henvendelser om information eller sletning direkte til LinkedIn). Brugernes rettigheder (især retten til information, sletning, indsigelse og klage til den ansvarlige tilsynsmyndighed) er ikke begrænset af aftalerne med LinkedIn. Det fælles ansvar er begrænset til indsamling og transmission af data til LinkedIn Ireland Unlimited Company, en virksomhed baseret i EU. Yderligere behandling af dataene er eneansvaret for LinkedIn Ireland Unlimited Company, især med hensyn til transmissionen af ​​dataene til moderselskabet LinkedIn Corporation i USA; Tjenesteudbyder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: ; Databeskyttelseserklæring: https://www.linkedin.comlegal/privacy-policy; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.linkedin.cm/dpa), Schweiz - Data Privacy Framework (DPF), standardkontraktbestemmelser (https://legal.linkedin.cm/dpa). Mulighed for at gøre indsigelse (fravælge): https://www.linkedin.compsettings/guest-controls/retargeting-opt-out.
  • X: socialt netværk; Tjenesteudbyder: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://x.om. Databeskyttelseserklæring: .

Plug-ins og indlejrede funktioner og indhold

Vi inkorporerer funktions- og indholdselementer i vores online-tilbud, som er hentet fra deres respektive udbyderes servere (herefter benævnt "tredjepartsudbydere"). Det kan for eksempel være grafik, videoer eller bykort (herefter benævnt "indhold").

Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugernes IP-adresse, da de uden en IP-adresse ikke ville være i stand til at sende indholdet til deres browser. IP-adressen er derfor påkrævet for at vise dette indhold eller funktioner. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixel tags (usynlig grafik, også kendt som "web beacons") til statistiske eller marketingformål. "Pixel-tags" kan bruges til at evaluere information såsom besøgendes trafik på siderne på denne hjemmeside. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende hjemmesider, tidspunktet for besøget og anden information om brugen af ​​vores online-tilbud, men kan også linkes til sådanne oplysninger fra andre kilder.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brugen af tredjepartsudbydere, er det juridiske grundlag for databehandling tilladelse. Ellers vil brugerdata blive behandlet på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede din opmærksomhed på oplysningerne om brugen af ​​cookies i denne databeskyttelseserklæring.

  • Datatyper behandlet: Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner); Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer); Kontaktoplysninger (f.eks. post- og e-mailadresser eller telefonnumre). Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse).
  • Berørte personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
  • Formål med behandlingen: Levering af vores online-tilbud og brugervenlighed; Profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler). Markedsføring.
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning". Lagring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende lagringsmetoder opbevares på brugernes enheder i en periode på to år).
  • Retsgrundlag: Samtykke (Art. 6, stk. 1, punktum 1, litra a) GDPR). Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Google Fonts (hentet fra Googles server): Indhentning af skrifttyper (og symboler) med henblik på teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper og symboler med hensyn til aktualitet og indlæsningstider, deres ensartede præsentation og hensyntagen til eventuelle licensbegrænsninger. Skrifttypeudbyderen informeres om brugerens IP-adresse, så skrifttyperne kan gøres tilgængelige i brugerens browser. Derudover transmitteres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, brugt hardware), som er nødvendige for levering af skrifttyper afhængigt af de anvendte enheder og det tekniske miljø. Disse data kan behandles på en server hos skrifttypeudbyderen i USA - Når du besøger vores online-tilbud, sender brugernes browsere deres browsers HTTP-anmodninger til Google Fonts Web API (dvs. en softwaregrænseflade til at hente skrifttyperne). Google Fonts Web API giver brugerne Google Fonts Cascading Style Sheets (CSS) og derefter de skrifttyper, der er angivet i CCS. Disse HTTP-anmodninger omfatter (1) den IP-adresse, der bruges af den respektive bruger til at få adgang til internettet, (2) den anmodede URL på Google-serveren og (3) HTTP-headerne, inklusive brugeragenten, der beskriver browser- og operativsystemversionerne af de besøgende på webstedet, samt henvisnings-URL'en (dvs. den webside, hvor Google-fonten skal vises). IP-adresser hverken logges eller gemmes på Googles servere og analyseres ikke. Google Fonts Web API logger detaljer om HTTP-anmodninger (anmodet URL, brugeragent og henvisnings-URL). Adgang til disse data er begrænset og strengt kontrolleret. Den anmodede URL identificerer de skrifttypefamilier, som brugeren ønsker at indlæse skrifttyper for. Disse data logges, så Google kan bestemme, hvor ofte en bestemt skrifttypefamilie anmodes om. Med Google Fonts Web API skal brugeragenten tilpasse den skrifttype, der genereres for hver browsertype. Brugeragenten logges primært til fejlretning og bruges til at generere aggregerede brugsstatistikker, der måler populariteten af ​​skrifttypefamilier. Disse samlede brugsstatistikker offentliggøres på siden Google Fonts Analytics. Til sidst logges henvisnings-URL'en, så dataene kan bruges til produktionsvedligeholdelse, og der kan genereres en aggregeret rapport om de bedste integrationer baseret på antallet af fontanmodninger. Google siger, at de ikke bruger nogen af ​​de oplysninger, der er indsamlet af Google Fonts, til at oprette slutbrugerprofiler eller vise målrettede annoncer; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://policies.google.om/privacy; Grundlag for tredjelandsoverførsler: EU/EØS - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF). Yderligere oplysninger: https://developers.googl.com/fonts/faq/privacy?hl=de.
  • X plugins og indhold: Plugins og knapper fra "X"-platformen - Dette kan for eksempel gøres: Dette omfatter for eksempel indhold som billeder, videoer eller tekster og knapper, som brugere kan dele indhold fra dette online-tilbud med inden for X; Tjenesteudbyder: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://x.com/de; Databeskyttelseserklæring: , (Indstillinger: https://x.com/personaliztion); Ordrebehandlingskontrakt: https://privacy.x.com/enfor-our-partners/global-dpa. Grundlag for tredjelandsoverførsler: EU/EØS - Standardkontraktbestemmelser (https://privacy.x.com/enfor-our-partners/global-dpa), Schweiz - Standardkontraktbestemmelser (https://privacy.x.com/enfor-our-partners/global-dpa).
  • Vimeo videoafspiller: integration af en videoafspiller; Tjenesteudbyder: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: https://vimeo.com; Databeskyttelseserklæring: https://vimeo.com/enterpiseterms/dpa. Grundlag for tredjelandsoverførsler: EU/EØS - Standardkontraktbestemmelser (https://vimeo.com/enterpiseterms/dpa), Schweiz - Standardkontraktbestemmelser (https://vimeo.com/enterpiseterms/dpa).
  • Font Awesome (hentet fra udbyderens server): Indhentning af skrifttyper (og symboler) med henblik på teknisk sikker, vedligeholdelsesfri og effektiv brug af skrifttyper og symboler med hensyn til aktualitet og indlæsningstider, deres ensartede præsentation og hensyntagen til eventuelle licensbegrænsninger. Skrifttypeudbyderen informeres om brugerens IP-adresse, så skrifttyperne kan gøres tilgængelige i brugerens browser. Derudover transmitteres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, brugt hardware), som er nødvendige for levering af skrifttyper afhængigt af de anvendte enheder og det tekniske miljø; Tjenesteudbyder: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punkt 1 lit. f) GDPR); Hjemmeside: . Databeskyttelseserklæring: https://fontawesome.com/rivacy.

Ledelses-, organisations- og supportværktøjer

Vi bruger tjenester, platforme og software fra andre udbydere (herefter benævnt "tredjepartsudbydere") med det formål at organisere, administrere, planlægge og levere vores tjenester. Når vi vælger tredjepartsudbydere og deres tjenester, overholder vi lovkravene.

I denne sammenhæng kan personoplysninger behandles og opbevares på tredjepartsservere. Dette kan påvirke forskellige data, som vi behandler i overensstemmelse med denne databeskyttelseserklæring. Disse data kan især omfatte brugerstamdata og kontaktoplysninger, data om processer, kontrakter, andre processer og deres indhold.

Hvis brugere henvises til tredjepartsudbydere eller deres software eller platforme som led i kommunikations-, forretnings- eller andre relationer med os, kan tredjepartsudbyderne behandle brugsdata og metadata til sikkerhedsformål, serviceoptimering eller markedsføringsformål. Vi beder dig derfor om at overholde databeskyttelsesoplysningerne fra de respektive tredjepartsudbydere.

  • Datatyper behandlet: Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse); Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer).
  • Berørte personer: kommunikationspartner; Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester); Forretnings- og kontraktpartnere. Begunstigede og kunder.
  • Formål med behandlingen: Levering af kontraktlige tjenesteydelser og opfyldelse af kontraktlige forpligtelser; kontor- og organisatoriske procedurer; Måling af rækkevidde (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende); Profiler med brugerrelateret information (oprettelse af brugerprofiler); Levering af vores online tilbud og brugervenlighed. Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)).
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
  • Retsgrundlag: Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

Behandling af data i forbindelse med ansættelsesforhold

Som led i ansættelsesforhold behandles personoplysninger med det formål effektivt at etablere, implementere og afslutte sådanne forhold. Denne databehandling understøtter forskellige operationelle og administrative funktioner, der er nødvendige for styringen af ​​medarbejderforhold.

Databehandling omfatter forskellige aspekter, lige fra igangsættelse af kontrakten til opsigelse af kontrakten. Dette omfatter tilrettelæggelse og styring af daglig arbejdstid, styring af adgangsrettigheder og autorisationer samt håndtering af personaleudviklingstiltag og medarbejdersamtaler. Behandlingen tjener også til at fakturere og administrere løn- og lønudbetalinger, som er kritiske aspekter af kontraktudførelse.

Derudover tager databehandlingen hensyn til den ansvarlige arbejdsgivers legitime interesser, såsom at sikre sikkerheden på arbejdspladsen eller indsamle præstationsdata for at evaluere og optimere driftsprocesser. Databehandling omfatter også videregivelse af medarbejderdata som led i eksterne kommunikations- og offentliggørelsesprocesser, hvor dette er nødvendigt af operationelle eller juridiske formål.

Disse data behandles altid i overensstemmelse med de gældende lovmæssige rammer, med det formål altid at skabe og opretholde et retfærdigt og effektivt arbejdsmiljø. Dette omfatter også at tage hensyn til databeskyttelsen af ​​de berørte medarbejdere, anonymisering eller sletning af data efter behandlingsformålet er opfyldt eller i overensstemmelse med lovlige opbevaringsperioder.

  • Datatyper behandlet: Medarbejderdata (oplysninger om medarbejdere og andre personer i et ansættelsesforhold); Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); Kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori); Lagerdata (f.eks. fulde navn, hjemmeadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. postadresser og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse); Sociale data (data, der er underlagt social tavshedspligt og behandles f.eks. af socialforsikringsudbydere, socialbistandsudbydere eller pensionsmyndigheder). Protokoldata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider.); Præstations- og adfærdsdata (f.eks. præstations- og adfærdsaspekter, såsom præstationsvurderinger, feedback fra supervisorer, træningsdeltagelse, overholdelse af virksomhedens politikker, selvevalueringer og adfærdsvurderinger.); Arbejdstidsdata (f.eks. start af arbejdstid, slutning af arbejdstid, faktisk arbejdstid, målarbejdstid, pausetider, overarbejde, feriedage, særlige feriedage, sygedage, fravær, hjemmekontordage, forretningsrejser); Løndata (fx grundløn, bonusudbetalinger, bonusser, skatteklasseoplysninger, tillæg for natarbejde/overarbejde, skattefradrag, sociale sikringsbidrag, nettoudbetalingsbeløb); Billed- og/eller videooptagelser (f.eks. fotografier eller videooptagelser af en person); Brugsdata (f.eks. sidevisninger og varighed af ophold, klikstier, brugsintensitet og -frekvens, enhedstyper og anvendte operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, involverede personer).
  • Særlige kategorier af personoplysninger: sundhedsdata; Religiøse eller ideologiske overbevisninger. Fagforeningsmedlemskab.
  • Berørte personer: Medarbejdere (fx ansatte, ansøgere, vikarer og andre ansatte).
  • Formål med behandlingen: Etablering og implementering af ansættelsesforhold (behandling af medarbejderdata som led i etablering og implementering af ansættelsesforhold); forretningsprocesser og forretningsprocedurer; Levering af kontraktlige tjenesteydelser og opfyldelse af kontraktlige forpligtelser; PR; Sikkerhedsforanstaltninger. Kontor og organisatoriske procedurer.
  • Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6, stk. 1, punkt 1 lit. b) GDPR); Lovlig forpligtelse (Art. 6, stk. 1, punktum 1 lit. c) GDPR); Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR). Behandling af særlige kategorier af personoplysninger vedrørende sundhedspleje, beskæftigelse og social sikring (Art. 9, stk. 2 lit. h) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

  • Arbejdstidsregistrering: Metoder til registrering af medarbejders arbejdstid omfatter både manuelle og automatiserede metoder, såsom brug af ure, tidsregistreringssoftware eller mobilapps. Aktiviteter som indtastning af ankomst- og afgangstider, pausetider, overarbejde og fravær udføres. Kontrol og validering af de registrerede arbejdstider omfatter sammenligning af dem med indsættelses- eller vagtplaner, kontrol af fravær og godkendelse af overarbejde af overordnede. Rapporter og analyser oprettes baseret på registrerede arbejdstimer for at levere timesedler, overtidsrapporter og fraværsstatistikker for ledelse og personale; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Autorisationshåndtering: Procedurer involveret i at definere, administrere og kontrollere adgangsrettigheder og brugerroller i et system eller en organisation (f.eks. oprettelse af autorisationsprofiler, rolle- og adgangsbaseret kontrol, gennemgang og godkendelse af adgangsanmodninger, periodisk gennemgang af adgangsrettigheder, sporing og revision af brugeraktiviteter, etablering af sikkerhedspolitikker og -procedurer); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Særlige kategorier af personoplysninger: Særlige kategorier af personoplysninger behandles som led i ansættelsesforholdet eller for at opfylde juridiske forpligtelser. De særlige kategorier af personoplysninger, der behandles, omfatter oplysninger om ansattes helbred, fagforeningsmedlemskab eller religiøst tilhørsforhold. Disse data kan videregives til sygeforsikringsselskaber eller behandles for at vurdere medarbejdernes evne til at arbejde eller til virksomhedens sundhedsstyring eller for at give oplysninger til skattekontoret; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Kilder til behandlede data: Personoplysninger, der er modtaget som led i medarbejderens ansøgning og/eller ansættelsesforhold, behandles. Derudover indsamles personoplysninger fra andre kilder, hvis det er påkrævet ved lov. Det kan være skattemyndigheder for skatterelevante oplysninger, det respektive sygesikringsselskab for oplysninger om uarbejdsdygtighed, tredjeparter som fx vikarbureauer eller offentligt tilgængelige kilder som professionelle sociale netværk som en del af ansøgningsprocessen; Retsgrundlag: Lovlig forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Formål med databehandling: Medarbejdernes personoplysninger behandles primært for at etablere, implementere og opsige ansættelsesforholdet. Derudover er behandlingen af ​​disse data nødvendig for at opfylde juridiske forpligtelser inden for skatte- og socialsikringsret. Ud over disse primære formål bruges medarbejderdata også til at opfylde regulatoriske og tilsynsmæssige krav, til at optimere elektroniske databehandlingsprocesser og til at kompilere interne eller tværgående data, eventuelt herunder statistiske data. Endvidere kan medarbejderes data behandles for at gøre retskrav gældende og for at forsvare sig i juridiske tvister; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Overførsel af medarbejderdata: Medarbejderdata behandles kun internt af de afdelinger, der har brug for dem for at opfylde operationelle, kontraktmæssige og juridiske forpligtelser.
    Data videregives kun til eksterne modtagere, hvis dette er påkrævet ved lov, eller hvis de pågældende medarbejdere har givet deres samtykke. Mulige scenarier for dette kunne være anmodninger om oplysninger fra myndigheder, eller hvis der er kapitalakkumuleringstjenester. Den ansvarlige kan endvidere videregive personoplysninger til andre modtagere i det omfang, det er nødvendigt for at opfylde sine kontraktmæssige og juridiske forpligtelser som arbejdsgiver. Disse modtagere kan omfatte: a) Banker b) Sygeforsikringsselskaber, pensionsforsikringsselskaber, pensionsselskaber og andre sociale forsikringsselskaber c) Myndigheder, domstole (f.eks. skattemyndigheder, arbejdsretter, andre tilsynsmyndigheder i forbindelse med opfyldelse af indberetnings- og informationsforpligtelser) d) Skatte- og juridiske rådgivere e) Tredjepartsdebitorer i forbindelse med f. skal der afgives erklæringer.
    Derudover kan data videregives til tredjemand, hvis det er nødvendigt for kommunikation med samarbejdspartnere, leverandører eller andre tjenesteudbydere. Eksempler på dette omfatter information i afsenderområdet af e-mails eller brevpapir samt oprettelse af profiler på eksterne platforme; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Forretningsrejser og rejseudgifter: Procedurer, der kræves ved planlægning, udførelse og afregning af forretningsrejser (f.eks. booking af rejser, organisering af indkvartering og transport, styring af rejseudgifter, indsendelse og gennemgang af rejseudgiftsrapporter, kontrol og regnskab for afholdte omkostninger, overholdelse af rejseretningslinjer, håndtering af rejseudgifter); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Løn og lønregnskab: Procedurer, der er nødvendige for beregning, udbetaling og dokumentation af løn og anden aflønning af ansatte (f.eks. registrering af arbejdstid, beregning af fradrag og tillæg, betaling af skatter og sociale bidrag, udarbejdelse af lønopgørelser, administration af lønkonti, indberetning til skattekontoret og sociale sikringsinstitutioner); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR).
  • Sletning af medarbejderdata: I henhold til tysk lov vil medarbejderdata blive slettet, hvis de ikke er nødvendige til det formål, hvortil de blev indsamlet, medmindre de skal opbevares eller arkiveres på grund af juridiske forpligtelser eller arbejdsgiverens interesser. Følgende opbevarings- og arkiveringsforpligtelser overholdes:
    • Generelle personaledokumenter - Generelle personaledokumenter (såsom ansættelseskontrakter, jobreferencer, tillægsaftaler) opbevares i op til tre år efter ansættelsesforholdets ophør (§ 195 BGB).
      Skatterelevante dokumenter - Skatterelevante dokumenter i personalekartoteket opbevares i seks år (§ 147 AO, § 257 HGB).
      Oplysninger om løn og arbejdstid - Oplysninger om løn og arbejdstid for (ulykkes)forsikrede med lønbevis opbevares i fem år (§ 165 I 1, IV 2 SGB VII).
    • Lønlister inklusive lister for særlige udbetalinger - Lønlister inklusive lister for særlige udbetalinger, forudsat at der er et reservationsbilag, opbevares i ti år (§ 147 AO, § 257 HGB).
    • Lønlister for mellemliggende, endelige og særlige betalinger - Lønlister for mellemliggende, endelige og særlige betalinger opbevares i seks år (§ 147 AO, § 257 HGB).
    • Medarbejderforsikringsdokumenter - Medarbejderforsikringsdokumenter, forudsat at reservationskvitteringer er tilgængelige, opbevares i ti år (§ 147 AO, § 257 HGB).
    • Bidragsopgørelser til sociale forsikringsinstitutioner - Bidragsopgørelser til sociale forsikringsinstitutioner opbevares i ti år (§ 165 SGB VII).
      Lønregnskaber - Lønregnskaber føres i seks år (§ 41 I 9 EStG).
    • Ansøgerdata - Opbevares maksimalt i seks måneder fra modtagelsen af ​​afslaget.
    • Arbejdstidsregistreringer (hvis mere end 8 timer på hverdage) - opbevares i to år (§ 16 II i arbejdstidsloven (ArbZG)).
    • Ansøgningsdokumenter (ifølge online stillingsopslaget) - Opbevares i tre til højst seks måneder efter modtagelsen af afslaget (§ 26
    • Federal Data Protection Act (BDSG) n.F., Section 15 IV General Equal Treatment Act (AGG)).
    • Attester for uarbejdsdygtighed (AU) - opbevares i op til fem år (udgiftsudligningslovens § 6 I (AAG)).
    • Dokumenter vedrørende firmapensionsordninger - opbevares i 30 år (§ 18a i lov om forbedring af firmapensionsordninger (BetrAVG)).
    • Ansattes sygdomsdata - Opbevares i tolv måneder efter sygdomsdebut, hvis fraværet ikke overstiger seks uger på et år.
    • Barselsbeskyttelsesdokumenter - Opbevares i to år (Section 27 Para. 5 MuSchG).
    Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), retlig forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR), behandling af særlige kategorier af sundhedsydelser lit. h) GDPR).
  • Håndtering af personalekartotek: Procedurer, der er nødvendige for at organisere, opdatere og administrere medarbejderdata og dokumenter (f.eks. registrering af personalestamdata, lagring af ansættelseskontrakter, referencer og certifikater, opdatering af data i tilfælde af ændringer, udarbejdelse af dokumenter til medarbejdervurderinger, arkivering af personalefiler, overholdelse af databeskyttelsesbestemmelser); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), retlig forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR), behandling af særlige kategorier af sundhedsydelser lit. h) GDPR).
  • Personaleudvikling, præstationsevaluering og medarbejdersamtaler: Procedurer, der er nødvendige inden for området for promovering og videreudvikling af medarbejdere samt ved vurdering af deres præstationer og i forbindelse med medarbejdervurderinger (fx behovsanalyse for videreuddannelse, planlægning og implementering af uddannelsestiltag, oprettelse af præstationsevalueringer, implementering af målaftale og feedback-diskussioner, karriereplanlægning og talentstyring, successionsplanlægning); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), retlig forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR), behandling af særlige kategorier af sundhedsydelser lit. h) GDPR).
  • Forpligtelse til at afgive data: Den ansvarlige informerer medarbejderne om, at det er nødvendigt at afgive deres data. Dette er generelt tilfældet, hvis dataene er nødvendige for etablering og gennemførelse af ansættelsesforholdet, eller hvis indsamlingen er påkrævet ved lov. Det kan også være nødvendigt at afgive data, hvis medarbejdere gør krav gældende, eller hvis medarbejdere er berettiget til krav. Implementeringen af ​​disse foranstaltninger eller opfyldelsen af ​​tjenester afhænger af leveringen af ​​disse data (for eksempel levering af data med henblik på at modtage løn); Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), juridisk forpligtelse (Art. 6 Para. 1 S. 1 lit. c) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Offentliggørelse og videregivelse af medarbejderdata: Medarbejderdata vil kun blive offentliggjort eller videregivet til tredjemand, hvis dette er nødvendigt for at udføre arbejdsopgaverne i henhold til ansættelseskontrakten. Det gælder fx, hvis medarbejdere navngives som kontaktpersoner i korrespondance, på hjemmesiden eller i offentlige registre efter høring eller aftalt stillingsbeskrivelse, eller hvis ansvarsområdet indeholder repræsentative funktioner. Dette kan også være tilfældet, hvis der som led i udførelsen af ​​opgaven sker en repræsentation eller kommunikation med offentligheden, såsom billeder taget som led i pr-arbejde. Ellers vil medarbejdernes data kun blive offentliggjort med deres samtykke eller baseret på arbejdsgiverens legitime interesser, for eksempel i tilfælde af scene- eller gruppebilleder som led i et offentligt arrangement; Retsgrundlag: Opfyldelse af kontrakten og præ-kontraktuelle forespørgsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Ansøgningsproces

Ansøgningsprocessen kræver, at ansøgere giver os de nødvendige data til deres vurdering og udvælgelse. De nødvendige oplysninger kan findes i stillingsbeskrivelsen eller, hvis der er tale om onlineformularer, i de oplysninger, der gives der.

Grundlæggende omfatter de nødvendige oplysninger personlige oplysninger såsom navn, adresse, kontaktoplysninger og dokumentation for de kvalifikationer, der kræves for en stilling. På forespørgsel giver vi også gerne information om, hvilke oplysninger der kræves.

Hvis det er tilgængeligt, er ansøgere velkomne til at indsende deres ansøgninger ved hjælp af vores onlineformular, som er krypteret ved hjælp af den nyeste teknologi. Alternativt er det også muligt at sende ansøgninger til os på mail. Vi gør dog opmærksom på, at e-mails på internettet generelt ikke sendes krypteret. Selvom e-mail typisk er krypteret under transit, er den ikke krypteret på de servere, hvorfra den sendes og modtages. Derfor kan vi ikke påtage os noget ansvar for applikationens sikkerhed under transmissionen mellem afsenderen og vores server.

Med henblik på at søge efter ansøgere, indsende ansøgninger og udvælge ansøgere kan vi bruge ansøgerstyring og/eller rekrutteringssoftware og platforme og tjenester fra tredjepartsudbydere i overensstemmelse med lovkrav.

Ansøgere er velkomne til at kontakte os om, hvordan de indsender deres ansøgning eller sende os ansøgningen med posten.

Behandling af særlige kategorier af data: Hvis særlige kategorier af personoplysninger (Art. 9, stk. 1 GDPR, f.eks. helbredsoplysninger, såsom alvorligt handicappet status eller etnisk oprindelse) anmodes fra eller meddeles af ansøgere som led i ansøgningsprocessen, sker behandlingen af dem, således at den ansvarlige eller den registrerede kan udøve de rettigheder, der følger af arbejdsretten og loven om social sikring og social beskyttelse i dennes sag og sociale beskyttelse, for så vidt angår dennes vitale forpligtelse. ansøgeres eller andre personers interesser eller med henblik på forebyggende sundhed eller arbejdsmedicin, til vurdering af medarbejderens arbejdsevne, til medicinsk diagnostik, til pleje eller behandling i sundheds- eller socialsektoren eller til administration af systemer og ydelser i sundheds- eller socialsektoren.

Sletning af data: Hvis ansøgningen bliver godkendt, kan de data, som ansøgerne har afgivet, behandles yderligere af os med henblik på ansættelsesforholdet. Ellers vil ansøgerens data blive slettet, hvis ansøgningen om et jobtilbud ikke bliver godkendt. Ansøgernes data vil også blive slettet, hvis en ansøgning trækkes tilbage, hvilket ansøgere til enhver tid har ret til. Sletningen vil ske, med forbehold for en berettiget tilbagekaldelse fra ansøgerens side, senest efter forløbet en periode på seks måneder, således at vi kan besvare eventuelle opfølgende spørgsmål til ansøgningen og opfylde vores bevispligt efter reglerne om ligebehandling af ansøgere. Fakturaer for eventuel refusion af rejseudgifter arkiveres i henhold til skattelovgivningens krav.

Optagelse i en ansøgerpulje: Optagelse i en ansøgerpulje, hvis den tilbydes, er baseret på samtykke. Ansøgere informeres om, at deres samtykke til at indgå i talentmassen er frivilligt, ikke har indflydelse på den igangværende ansøgningsproces, og at de til enhver tid i fremtiden kan tilbagekalde deres samtykke.

  • Datatyper behandlet: Lagerdata (f.eks. fulde navn, hjemmeadresse, kontaktoplysninger, kundenummer osv.); Kontaktoplysninger (f.eks. postadresser og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekstuelle eller visuelle beskeder og indlæg samt oplysningerne i forbindelse med dem, såsom oplysninger om forfatterskab eller tidspunkt for oprettelse). Ansøgerdata (f.eks. personlige oplysninger, postadresser og kontaktadresser, de dokumenter, der er knyttet til ansøgningen og de oplysninger, der er indeholdt heri, såsom følgebrev, CV, certifikater og andre oplysninger om deres person eller kvalifikationer, som ansøgere frivilligt har givet i forbindelse med en bestemt stilling).
  • Berørte personer: Ansøger.
  • Formål med behandlingen: Ansøgningsproces (begrundelse og eventuel efterfølgende implementering samt eventuel senere opsigelse af ansættelsesforholdet).
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet "Generelle oplysninger om datalagring og sletning".
  • Retsgrundlag: Ansøgningsproces som et prækontraktuelt eller kontraktligt forhold (Art. 6, stk. 1, punktum 1, litra b) GDPR). Legitime interesser (Art. 6, stk. 1, punktum 1, litra f) GDPR).

Yderligere information om behandlingsprocesser, procedurer og tjenester:

Ændre og opdatere

Vi beder dig løbende informere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i den databehandling, vi foretager, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.

Hvis vi oplyser adresser og kontaktoplysninger til virksomheder og organisationer i denne databeskyttelseserklæring, skal du være opmærksom på, at adresserne kan ændre sig over tid og bede dig tjekke oplysningerne, før du kontakter os.

Definitioner af begreber

I dette afsnit finder du en oversigt over de data, der er brugt i denne databeskyttelseserklæring Terminologi. I det omfang begreberne er defineret ved lov, gælder deres juridiske definitioner. De følgende forklaringer har på den anden side primært til formål at give forståelse.

  • Medarbejdere: Medarbejdere er mennesker, der som er i et ansættelsesforhold, det være sig som lønmodtagere, lønmodtagere eller i lignende stillinger. Et ansættelsesforhold er et retsforhold mellem en arbejdsgiver og en medarbejder, som er fastsat ved en ansættelseskontrakt eller overenskomst. Det omfatter arbejdsgiverens forpligtelse til at betale medarbejderens vederlag, mens medarbejderen udfører sit arbejde. Ansættelsesforholdet omfatter forskellige faser, herunder begrundelsen, hvori ansættelseskontrakten indgås, gennemførelsen, hvor den medarbejder udfører sin arbejdsaktivitet, og opsigelsen, når ansættelsesforholdet ophører, hvad enten det er ved opsigelse, Opsigelsesaftale eller andet. Medarbejderdata er al information, der vedrører disse personer og i kontekst deres beskæftigelse. Dette omfatter aspekter som personlige identifikationsdata, identifikationsnumre, løn og bankoplysninger, arbejdstider, ferierettigheder, helbredsdata og præstationsvurderinger.
  • Beholdningsdata: Lagerdata omfatter væsentlig information, der er nødvendig for Identifikation og styring af kontraktpartnere, brugerkonti, profiler og lignende opgaver er nødvendige. Disse data kan blandt andet personlige og demografiske oplysninger såsom navne, kontaktoplysninger (adresser, telefonnumre, e-mailadresser), fødselsdatoer og specifikke identifikatorer (bruger-id'er) inkludere. Lagerdata danner grundlag for al formel interaktion mellem mennesker og tjenester, Faciliteter eller systemer ved at muliggøre klar tildeling og kommunikation.
  • Kreditrapport: Automatiserede beslutninger er baseret på en automatik Databehandling uden menneskelig indgriben (f.eks. i tilfælde af en automatisk afvisning af et køb faktura, en online kreditansøgning eller en online ansøgningsproces uden menneskelig indgriben). Ifølge art. 22 GDPR, er sådanne automatiserede beslutninger kun tilladt, hvis de berørte giver deres samtykke er nødvendige for opfyldelsen af kontrakten, eller hvis national lovgivning tillader disse beslutninger.
  • Indholdsdata: Indholdsdata omfatter information indsamlet i forbindelse med oprettelse, redigering og Offentliggørelse af alle former for indhold kan genereres. Denne kategori af data kan omfatte tekst, billeder, videoer, Inkluder lydfiler og andet multimedieindhold udgivet på forskellige platforme og medier. Indholdsdata er ikke kun begrænset til det faktiske indhold, men inkluderer også metadata, der giver information om selve indholdet, såsom tags, beskrivelser, forfatteroplysninger og udgivelsesdatoer.
  • Kontaktoplysninger: Kontaktoplysninger er væsentlig information, der muliggør kommunikation med mennesker eller organisationer. De omfatter blandt andet: Telefonnumre, postadresser og e-mailadresser samt kommunikationsmidler såsom håndtag på sociale medier og instant messaging-id'er.
  • Konverteringsmåling: Konverteringsmåling (også kendt som "besøgshandlingsevaluering") er en procedure, der kan bruges til at bestemme effektiviteten af markedsføringstiltag. Til dette formål gemmes en cookie normalt på brugernes enheder inden for de websteder, hvor markedsføringsforanstaltningerne finder sted, og tilgås derefter igen på målwebstedet. For eksempel kan vi forstå, om de annoncer, vi placerede på andre websteder, var succesfulde.
  • Kunstig intelligens (AI): Formålet med at behandle data gennem Artificial Intelligence (AI) omfatter automatiseret analyse og behandling af brugerdata for at genkende mønstre, lave forudsigelser og forbedre effektiviteten og kvaliteten af ​​vores tjenester. Dette omfatter indsamling, rensning og strukturering af data, træning og anvendelse af AI-modeller samt løbende gennemgang og optimering af resultaterne og udføres kun med brugernes samtykke eller baseret på juridisk tilladelse.
  • Ydeevne og adfærdsdata: Præstations- og adfærdsdata refererer til information relateret til, hvordan mennesker udfører opgaver eller opfører sig i en bestemt kontekst, såsom: B. i et uddannelses-, arbejds- eller socialt miljø. Disse data kan omfatte målinger såsom produktivitet, effektivitet, arbejdskvalitet, tilstedeværelse og overholdelse af politikker eller procedurer. Adfærdsdata kan omfatte interaktioner med kolleger, kommunikationsstile, beslutningsprocesser og reaktioner på forskellige situationer. Disse typer data bruges ofte til præstationsevalueringer, træning og udvikling og beslutningstagning i organisationer.
  • Meta-, kommunikations- og proceduredata: Meta-, kommunikations- og proceduredata er kategorier, der indeholder information om den måde, data behandles, transmitteres og administreres på. Metadata, også kendt som data om data, omfatter oplysninger, der beskriver konteksten, herkomsten og strukturen af ​​andre data. De kan omfatte oplysninger om filstørrelse, oprettelsesdato, forfatter til et dokument og ændringshistorik. Kommunikationsdata registrerer udvekslingen af ​​information mellem brugere på tværs af forskellige kanaler, såsom e-mail-trafik, opkaldslogger, sociale netværksmeddelelser og chathistorier, herunder de involverede personer, tidsstempler og transmissionsruter. Proceduredata beskriver processerne og operationerne i systemer eller organisationer, herunder workflow-dokumentation, logfiler over transaktioner og aktiviteter og revisionslogfiler, der bruges til at spore og gennemgå operationer.
  • Brugsdata: Brugsdata refererer til information, der fanger, hvordan brugere interagerer med digitale produkter, tjenester eller platforme. Disse data inkluderer en lang række oplysninger, der viser, hvordan brugere bruger applikationer, hvilke funktioner de foretrækker, hvor lang tid de bruger på bestemte sider, og de stier, de bruger til at navigere gennem en applikation. Brugsdata kan også omfatte brugshyppighed, tidsstempler for aktiviteter, IP-adresser, enhedsoplysninger og placeringsdata. De er særligt værdifulde til at analysere brugeradfærd, optimere brugeroplevelser, personalisere indhold og forbedre produkter eller tjenester. Derudover spiller brugsdata en afgørende rolle i at identificere trends, præferencer og potentielle problemområder inden for digitale tilbud.
  • Personlige data: "Personlige data" betyder enhver information vedrørende en identificeret eller identificerbar fysisk person (herefter "den registrerede"); En identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator (f.eks. cookie) eller en eller flere særlige karakteristika, der udtrykker den fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.
  • Profiler med brugerrelaterede oplysninger: Behandlingen af "profiler med brugerrelateret information" eller "profiler" for kort, omfatter enhver form for automatiseret behandling af personoplysninger, som består i at bruge disse persondata til at analysere, evaluere eller forudsige visse personlige aspekter vedrørende en fysisk person (afhængigt af typen af profilering kan dette omfatte forskellige oplysninger vedrørende demografi, adfærd og interesser, såsom deres interaktion med bestemte produkter eller produkter, f.eks. på et websted eller stedet). Cookies og web-beacons bruges ofte til profileringsformål.
  • Logdata: Logdata er information om hændelser eller aktiviteter, der er logget på et system eller netværk. Disse data omfatter typisk information såsom tidsstempler, IP-adresser, brugerhandlinger, fejlmeddelelser og andre detaljer om brugen eller driften af et system. Logdata bruges ofte til at analysere systemproblemer, overvåge sikkerheden eller oprette præstationsrapporter.
  • Måling af rækkevidde: Rækkeviddemåling (også kendt som webanalyse) bruges til at evaluere strømmen af besøgende til et onlinetilbud og kan bestemme besøgendes adfærd eller interesser i visse oplysninger, såsom: B. indhold på websteder. Ved hjælp af rækkeviddeanalyse kan operatører af online tilbud f.eks. B. genkende på hvilket tidspunkt brugerne besøger dine hjemmesider, og hvilket indhold de er interesseret i. Dette giver dig fx mulighed for at B. tilpasse indholdet på hjemmesiderne bedre til dine besøgendes behov. Til brug for rækkeviddeanalyse bruges pseudonyme cookies og web-beacons ofte til at genkende tilbagevendende besøgende og dermed opnå mere præcise analyser af brugen af ​​et online-tilbud.
  • Remarketing: Vi taler om "remarketing" eller "retargeting", når for eksempel B. i reklameøjemed er noteret, hvilke produkter en bruger var interesseret i på en hjemmeside for at minde brugeren om disse produkter på andre hjemmesider, f.eks. B. i reklamer at huske.
  • Sporing: "Sporing" er, når brugernes adfærd kan spores på tværs af flere onlinetilbud. Som udgangspunkt gemmes adfærds- og interesseoplysninger i cookies eller på servere hos udbydere af sporingsteknologi med hensyn til de anvendte onlinetilbud (såkaldt profilering). Disse oplysninger kan så bruges f.eks. B. kan bruges til at vise brugere annoncer, der sandsynligvis vil matche deres interesser.
  • Ansvarlig person: Den "ansvarlige person" er den fysiske eller juridiske person, myndighed, institution eller andet organ, der alene eller sammen med andre træffer afgørelse om formål og midler til behandling af personoplysninger.
  • Behandling: "Behandling" er automatiseret af alle med eller uden hjælp udførte procedure eller en sådan række af operationer i forbindelse med personoplysninger. Begrebet spænder vidt og omfatter praktisk talt enhver håndtering af data, det være sig indsamling, evaluering, lagring, transmission eller sletning.
  • Kontraktdata: Kontraktdata er specifik information relateret til formaliseringen af en aftale mellem to eller flere parter. De dokumenterer de betingelser, hvorunder tjenester eller produkter leveres, udveksles eller sælges. Denne kategori af data er afgørende for forvaltningen og opfyldelsen af ​​kontraktlige forpligtelser og omfatter både identifikation af de kontraherende parter og de specifikke vilkår og betingelser i aftalen. Kontraktdata kan omfatte start- og slutdatoer for kontrakten, typen af ​​aftalte ydelser eller produkter, prisaftaler, betalingsbetingelser, opsigelsesrettigheder, forlængelsesmuligheder og særlige betingelser eller klausuler. De tjener som retsgrundlag for forholdet mellem parterne og er afgørende for afklaring af rettigheder og forpligtelser, håndhævelse af krav og løsning af tvister.
  • Betalingsoplysninger: Betalingsdata omfatter alle oplysninger, der er nødvendige for at behandle betalingstransaktioner mellem købere og sælgere. Disse data er afgørende for elektronisk handel, netbank og enhver anden form for finansiel transaktion. De omfatter detaljer såsom kreditkortnumre, bankoplysninger, betalingsbeløb, transaktionsoplysninger, verifikationsnumre og faktureringsoplysninger. Betalingsdata kan også omfatte oplysninger om betalingsstatus, tilbageførsler, autorisationer og gebyrer.
  • Målgruppedannelse: Begrebet "tilpassede målgrupper" bruges, når målgrupper bruges i reklameøjemed, f.eks. B. visning af annoncer. Så kan f.eks. Baseret på en brugers interesse for bestemte produkter eller emner på internettet kan det for eksempel konkluderes, at denne bruger er interesseret i annoncer for lignende produkter eller den online butik, hvori han så produkterne. "Lookalike-målgrupper" (eller lignende målgrupper) er, når det indhold, der anses for passende, vises til brugere, hvis profiler eller interesser formodentlig svarer til de brugere, som profilerne er oprettet for. Cookies og web-beacons bruges normalt med det formål at danne tilpassede målgrupper og lookalike-målgrupper.
WEBINAR