Databeskyttelses­politik

 

Introduktion

Med den følgende databeskyttelseserklæring vil vi gerne informere dig om, hvilke typer af dine personoplysninger (i det følgende også kaldet 'data') vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for alt behandling af personoplysninger, som vi foretager, både som led i vores serviceydelser og især på vores hjemmesider, i mobilapplikationer og i forbindelse med eksterne online tilbud, f.eks. vores profiler på sociale medier (herefter samlet benævnt 'online tilbud').

De anvendte udtryk er ikke kønsspecifikke.

Status: 22. april 2023

 

Indholdsfortegnelse

• Introduktion
• Ansvarlig
• Oversigt over behandlingen
• Relevante retsgrundlag
• Sikkerhedsforanstaltninger
• Overførsel af personoplysninger
• Databehandling i tredjelande
• Sletning af data
• Brug af cookies
• Forretningstjenester
• Tilvejebringelse af onlinetilbud og webhosting
• Håndtering af kontakt og forespørgsler
• Videokonferencer, onlinemøder, webinarer og skærmdeling
• Cloud-tjenester
• Nyhedsbreve og elektroniske meddelelser
• Tilstedeværelse i sociale netværk (sociale medier)
• Plugins og indlejrede funktioner samt indhold
• Ændring og ajourføring af privatlivspolitikken
• De registreredes rettigheder
• Definitioner af begreber

 

Ansvarlig

FOrmaTT GmbH
Vaihingerstraße 85
71634 Ludwigsburg
Tyskland

Autoriserede repræsentanter
Barbara Augustin, Jürgen Meyer-Königsbüscher

E-mailadresse
Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Telefon
+49 (0) 5193 982 7453

Impressum
https://formatt.org/da/hjem/impressum

 

Oversigt over behandlingen

Følgende oversigt opsummerer de typer af oplysninger, der behandles, og formålet med behandlingen af dem og henviser til de registrerede personer.

 

Typer af behandlede oplysninger

• Opgørelsesdata
• Betalingsdata
• Kontaktoplysninger
• Indholdsdata
• Kontraktdata
• Brugsdata
• Meta-, kommunikationsdata samt proceduremæssige oplysninger

 

Særlige kategorier af registrerede

• Data om helbred
• Data om sexliv eller seksuel orientering
• Religiøse eller filosofiske overbevisninger
• Data, der afslører race og etnisk oprindelse

 

Kategorier af berørte personer

• Kunder
• Medarbejdere
• Interesserede parter
• Kommunikationspartnere
• Brugere
• Forretnings- og aftalepartnere
• Elever/studerende/deltagere
• Billeder af personer

 

Formål med behandlingen

• Levering af kontraktmæssige tjenesteydelser og kundeservice
• Kontaktanmodninger og kommunikation
• Sikkerhedsforanstaltninger
• Direkte markedsføring
• Kontor- og organisationsprocedurer
• Forvaltning og besvarelse af henvendelser
• Feedback
• Markedsføring
• Levering af vores onlinetjenester og brugervenlighed
• Informationsteknologisk infrastruktur

 

Relevante retsgrundlag

Nedenfor finder du en oversigt over det retsgrundlag i GDPR, der danner grundlag for, hvordan vi behandler personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesregler i dit eller vores bopæls- eller hjemland. Hvis mere specifikke retsgrundlag skulle være relevante i enkelte tilfælde, vil vi informere dig om disse i databeskyttelseserklæringen.

• Samtykke (Art. 6, stk. 1, p. 1, litra a) GDPR) - Den registrerede person har givet sit samtykke til behandling af personoplysninger om ham/hende til et eller flere bestemte formål.
• Udførelse af kontrakter og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR) - Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for kontraktindgåelse, der træffes på anmodning af den registrerede.
• Juridisk forpligtelse (Art. 6, stk. 1, p. 1, litra c) GDPR) - Behandlingen er nødvendig for at opfylde en retlig forpligtelse, som den dataansvarlige er underlagt.
• Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR) - Behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, medmindre disse interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, som kræver beskyttelse af personoplysninger.

Ud over databeskyttelsesreglerne i den generelle databeskyttelsesforordning (GDPR) gælder nationale regler om databeskyttelse i Tyskland. Disse omfatter navnlig loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Bundesdatenschutzgesetz BDSG). BDSG indeholder navnlig særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og videregivelse og automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Desuden regulerer den databehandling med henblik på ansættelsesforholdet (§ 26 BDSG), navnlig med hensyn til etablering, gennemførelse eller ophør af ansættelsesforhold samt medarbejdernes samtykke. Desuden kan databeskyttelseslove i de enkelte delstater finde anvendelse.

 

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der står i et rimeligt forhold til risikoen i overensstemmelse med de juridiske krav, idet vi tager hensyn til det aktuelle tekniske niveau, implementeringsomkostningerne og arten, omfanget, omstændighederne og formålene med behandlingen samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder.

Foranstaltningerne omfatter navnlig sikring af datas fortrolighed, integritet og tilgængelighed ved at kontrollere den fysiske og elektroniske adgang til dataene samt adgangen til, indtastning, videregivelse, sikring af tilgængelighed og adskillelse af dataene. Vi har også indført procedurer for at sikre varetagelse af registreredes rettigheder, sletning af data og svar på kompromitterede data. Desuden tager vi allerede i forbindelse med udvikling eller udvælgelse af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse hensyn til beskyttelsen af personoplysninger gennem teknologisk design og databeskyttelsesvenlige standardindstillinger.

TLS-kryptering (https): For at beskytte dine data, der overføres via vores onlinetilbud, bruger vi TLS-kryptering. Du kan genkende krypterede forbindelser ved at se præfikset https:// i adresselinjen i din browser.

 

Overførsel af personoplysninger

I forbindelse med vores behandling af personoplysninger kan det ske, at oplysningerne overføres til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer, eller at de videregives til dem. Modtagerne af disse data kan f.eks. omfatte tjenesteudbydere, der er bestilt med it-opgaver, eller udbydere af tjenester og indhold, der er integreret på et websted. I sådanne tilfælde overholder vi de juridiske krav og indgår især passende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.

Dataoverførsel inden for organisationen: Vi kan overføre personoplysninger til andre enheder i vores organisation eller give dem adgang til disse data. Hvis denne videregivelse er til administrative formål, er videregivelsen af dataene baseret på vores legitime iværksætter- og forretningsinteresser eller finder sted, hvis det er nødvendigt for opfyldelsen af vores kontraktlige forpligtelser, eller hvis de berørte personers samtykke eller en juridisk tilladelse foreligger.

 

Databehandling i tredjelande

Hvis vi behandler data i et tredjeland (dvs. uden for den Europæiske Union (EU), det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis behandlingen finder sted i forbindelse med brugen af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder, vil dette kun ske i overensstemmelse med lovkravene.

Med forbehold af udtrykkeligt samtykke eller kontraktligt eller juridisk påkrævet overførsel behandler vi eller tillader, at dataene kun behandles i tredjelande med et anerkendt databeskyttelsesniveau, kontraktlig forpligtelse gennem såkaldte standardbeskyttelsesklausuler fra EU-Kommissionen, i nærværelse af certificeringer eller bindende interne databeskyttelsesbestemmelser (Art. 44 til 49 GDPR, EU-Kommissionens informationsside: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_da).

 

Sletning af data

De data, som vi behandler, slettes i overensstemmelse med de juridiske krav, så snart deres tilladte samtykke til behandling tilbagekaldes eller andre tilladelser ophører med at gælde (f.eks. hvis formålet med behandlingen af disse data er ophørt, eller de ikke er nødvendige til formålet). Hvis data ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, er data behandlingen begrænset til disse formål. Dvs. at oplysningerne blokeres og ikke behandles til andre formål. Dette gælder f.eks. for oplysninger, der skal opbevares af handels- eller skattemæssige årsager, eller hvis opbevaring er nødvendig for at gøre retskrav gældende, udøve eller forsvare dem eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Vores databeskyttelsesmeddelelser kan derudover indeholde yderlige oplysninger om opbevaring og sletning af data, som har forrang for den respektive behandling.

 

Brug af cookies

Cookies er små tekstfiler eller andre hukommelsesnoter, der gemmer og læser oplysninger fra slutenheden. F.eks. for at gemme login-status på en brugerkonto, indholdet af en indkøbskurv i en e-butik, det indhold, der er blevet tilgået, eller de funktioner, der er anvendt i et onlinetilbud. Cookies kan også bruges til forskellige formål, f.eks. med henblik på funktionalitet, sikkerhed og komfort i onlinetilbud samt til at udarbejde analyser af besøgsstrømme.

Meddelelser om samtykke: Vi bruger cookies i overensstemmelse med loven. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet ved lov. Navnlig kræves der ikke samtykke, hvis lagring og læsning af oplysninger, dvs. herunder cookies, er absolut nødvendige for at kunne levere en telemedietjeneste (dvs. vores onlinetilbud) til brugeren, som brugeren udtrykkeligt har anmodet om. Strengt nødvendige cookies omfatter normalt cookies med funktioner, der tjener visning og funktionsdygtighed af online-tilbuddet, belastningsbalancering, sikkerhed, lagring af brugerpræferencer og valg eller lignende formål relateret til levering af de primære og sekundære funktioner i onlinetilbuddet, som brugerne anmoder om. Det tilbagekaldelige samtykke kommunikeres tydeligt til brugerne og indeholder oplysninger om den respektive brug af cookies.

Bemærkninger om retsgrundlaget: Retsgrundlaget i henhold til databeskyttelseslovgivningen, på hvilket vi behandler brugernes personoplysninger ved hjælp af cookies, afhænger af, om vi beder brugerne om deres samtykke. Hvis brugerne giver deres samtykke, er retsgrundlaget for behandling af deres oplysninger deres informerede samtykke. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i forbindelse med den forretningsmæssige drift af vores onlinetilbud og forbedring af dens anvendelighed) eller, hvis dette sker i forbindelse med opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Vi oplyser formålene, som vi behandler cookies til, i forbindelse med denne databeskyttelseserklæring eller som en del af vores samtykke- og behandlingsprocedurer.

Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:

• Midlertidige cookies (også: session cookies): Midlertidige cookies slettes senest efter, at en bruger har forladt et onlinetilbud og lukket sin slutenhed (f.eks. browser eller mobilapp).
• Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan login-status gemmes, eller det foretrukne indhold kan vises direkte, når brugeren besøger webstedet igen. Ligeledes kan brugerdata, der indsamles ved hjælp af cookies, bruges til at måle rækkevidden. Medmindre vi giver brugerne udtrykkelige oplysninger om typen af cookies og deres opbevaringstid (f.eks. når vi indhenter samtykke), bør brugerne antage, at cookies er permanente, og at de kan opbevares i op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (Opt-Out): Brugere kan til enhver tid tilbagekalde det samtykke, de har givet, og også gøre indsigelse mod behandlingen i overensstemmelse med de juridiske krav i art. 21 GDPR. Brugere kan også erklære deres indsigelse ved hjælp af indstillingerne i deres browser, f.eks. ved at deaktivere brugen af cookies (selvom dette også kan begrænse funktionaliteten af vores onlinetjenester). En indsigelse mod brugen af cookies til online markedsføringsformål kan også gøres via hjemmesiderne https://optout.aboutads.info og https://www.youronlinechoices.com/.

• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Samtykke (Art. 6, stk. 1, p. 1, litra a) GDPR).

Yderligere vejledning om behandlingsoperationer, procedurer og tjenester:

• Behandling af cookieoplysninger på grundlag af samtykke: Vi anvender en procedure til forvaltning af cookie-samtykke, hvor brugernes samtykke til brugen af cookies eller den behandling og de udbydere, der er nævnt i proceduren til forvaltning af cookie-samtykke, kan indhentes og forvaltes og tilbagekaldes af brugerne. Samtykkeerklæringen gemmes for at undgå at skulle gentage anmodningen og for at kunne bevise samtykket i overensstemmelse med den juridiske forpligtelse. Lagringen kan finde sted på serversiden og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af tilsvarende teknologier) for at kunne tildele samtykket til en bruger respektive dennes enhed. Med forbehold af individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Varigheden af opbevaringen af samtykket kan være op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) og den anvendte browser, det anvendte system og den anvendte slutenhed; Retsgrundlag: Samtykke (Art. 6, stk. 1, p. 1, litra a) GDPR).

 

Forretningstjenester

Vi behandler data om vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet benævnt 'kontraktpartnere') i forbindelse med kontraktmæssige og tilsvarende juridiske forhold samt relaterede foranstaltninger og i forbindelse med kommunikation med kontraktpartnere (eller før kontraktforholdet), f.eks. for at besvare forespørgsler.

Vi behandler disse oplysninger for at kunne opfylde vores kontraktlige forpligtelser. Disse omfatter navnlig forpligtelserne til at levere de aftalte tjenester, eventuelle opdateringsforpligtelser og afhjælpende foranstaltninger i tilfælde af garanti- og andre serviceafbrydelser. Desuden behandler vi oplysningerne for at sikre vores rettigheder og med henblik på de administrative opgaver i forbindelse med disse forpligtelser samt virksomhedens organisation. Desuden behandler vi oplysningerne på grundlag af vores legitime interesser i korrekt og forretningsmæssig forvaltning samt sikkerhedsforanstaltninger for at beskytte vores kontraktpartnere og vores forretningsaktiviteter mod misbrug, fare for deres data, hemmeligheder, oplysninger og rettigheder (f.eks. for inddragelse af telekommunikation, transport og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun oplysninger om aftalepartnere til tredjeparter, i det omfang det er nødvendigt til ovennævnte formål eller for at opfylde juridiske forpligtelser. Kontraktpartnere vil blive informeret om yderligere former for behandling, f.eks. til markedsføringsformål, inden for rammerne af denne databeskyttelseserklæring.

Vi informerer aftalepartnerne om de data, der er nødvendige til ovennævnte formål, før eller i forbindelse med dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.

Vi sletter dataene efter udløbet af de lovbestemte garanti- og tilsvarende forpligtelser, dvs. i princippet efter 4 år, medmindre dataene er gemt på en kundekonto, f.eks. så længe de skal opbevares af juridiske arkiveringsgrunde. Den lovbestemte opbevaringsperiode er ti år for dokumenter, der er relevante for skattelovgivningen, samt for handelsbeholdninger, varebeholdninger, åbningsbalancer, årsregnskaber, arbejdsinstruktioner og andre organisatoriske dokumenter og regnskabsdokumenter, der kræves for at forstå disse dokumenter, og seks år for modtagne handels- og forretningsbreve og gengivelser af de sendte handels- og forretningsbreve. Perioden begynder ved udgangen af det kalenderår, hvor den sidste bogføring, varebeholdningen, åbningsbalancen, årsregnskabet eller ledelsesberetningen blev udarbejdet, forretnings- eller forretningsbrevet blev modtaget eller sendt, eller regnskabsdokumentet blev oprettet, endvidere blev registreringen foretaget eller de øvrige dokumenter blev oprettet.

I det omfang vi bruger tredjepartsleverandører eller platforme til at levere vores tjenester, gælder vilkårene og betingelserne og databeskyttelsesmeddelelserne fra de respektive tredjepartsleverandører eller platforme i forholdet mellem brugerne og leverandørerne.

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontaktdata (f.eks. e-mail, telefonnumre), kontraktdata (f.eks. kontraktgenstand, løbetid, kundekategori), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstidspunkter), meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, samtykkestatus).
• Særlige kategorier af personoplysninger: Sundhedsdata (Art. 9, stk. 1, GDPR); data om sexliv eller seksuel orientering (Art. 9, stk. 1, GDPR); Religiøs eller filosofisk overbevisning (Art. 9, stk. 1, GDPR); Data, der afslører race og etnisk oprindelse (Art. 9, stk. 1, GDPR).
• Berørte personer: Kunder, interesserede parter, forretnings- og kontraktpartnere, elever/studerende/deltagere.
• Formål med behandlingen: Levering af kontraktmæssige tjenester og kundeservice; sikkerhedsforanstaltninger; kontaktanmodninger og kommunikation; kontor- og organisationsprocedurer; forvaltning og besvarelse af anmodninger.
• Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR); retlig forpligtelse (Art. 6, stk. 1, p. 1, litra c) GDPR); legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Shop og e-handel: Vi behandler vores kunders data for at gøre det muligt for dem at vælge, købe eller bestille de valgte produkter, varer og tilhørende tjenester samt betaling og levering eller udførelse heraf. Hvis det er nødvendigt for udførelsen af en ordre, bruger vi tjenesteudbydere, især post-, speditions- og fragtfirmaer, til at udføre leveringen eller udførelsen for vores kunder. Til behandling af betalingstransaktioner bruger vi bankers og betalingstjenesteudbyderes tjenester. De nødvendige oplysninger er markeret som sådanne i forbindelse med bestillingen eller en tilsvarende købsproces og omfatter de oplysninger, der er nødvendige for levering eller tilgængeliggørelse og fakturering samt kontaktoplysninger for at kunne vende tilbage, hvis det er nødvendigt; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).
• Uddannelses- og erhvervsuddannelsestjenester: Vi behandler oplysninger om deltagerne i vores uddannelsestilbud (ensartet benævnt 'kursister') for at kunne tilbyde dem vores uddannelsesydelser. De behandlede oplysninger, arten, omfanget, formålet og nødvendigheden af behandlingen er bestemt af det underliggende kontrakt- og uddannelsesforhold. Behandlingsformerne omfatter også vurdering og evaluering af vores og undervisernes ydelser. I forbindelse med vores aktiviteter kan vi også behandle særlige kategorier af oplysninger, navnlig oplysninger om kursisternes helbred og oplysninger om etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger. Til dette formål indhenter vi om nødvendigt udtrykkeligt samtykke fra kursisterne og behandler ellers kun de særlige kategorier af oplysninger, hvis det er nødvendigt for at kunne levere uddannelsestjenesterne, af hensyn til sundhedspleje, social beskyttelse eller beskyttelse af kursisternes vitale interesser; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).
• Coaching: Vi behandler data fra vores kunder såvel som interesserede parter og andre kunder eller kontraktpartnere (ensartet benævnt 'klienter') for at kunne levere dem vores tjenester. De behandlede data, typer, omfanget, formålet og nødvendigheden af deres behandling bestemmes af det underliggende kontrakt- og kundeforhold. I forbindelse med vores aktiviteter kan vi også behandle særlige kategorier af data, især oplysninger om klienters helbred, muligvis relateret til deres sexliv eller seksuelle orientering, samt data, der afslører race eller etnisk oprindelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskab. Til dette formål indhenter vi, hvis det er nødvendigt, et udtrykkeligt samtykke fra klienterne og behandler i øvrigt de særlige kategorier af data, hvis dette tjener klienternes sundhed, dataene er offentlige eller andre juridiske tilladelser er tilgængelige. Hvis det er nødvendigt for opfyldelsen af vores kontrakt, for beskyttelse af vitale interesser eller ved lov, eller hvis kundens samtykke er opnået, videregiver eller overfører vi klientens data til tredjeparter eller agenter, såsom myndigheder, regnskabskontorer og inden for IT, kontor eller sammenlignelige tjenester i overensstemmelse med kravene i professionel ret; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).
• Onlinekurser og onlineundervisning: Vi behandler oplysningerne om deltagerne i vores onlinekurser og online undervisning (ensartet benævnt 'deltagere') for at kunne levere vores kursus- og træningstjenester til dem. De behandlede oplysninger, typen, omfanget, formålet og nødvendigheden af deres behandling bestemmes af det underliggende kontraktforhold. I princippet omfatter dataene oplysninger om de anvendte kurser og tjenester og, for så vidt angår en del af vores udvalg af tjenester, personlige specifikationer og resultater for deltagerne. Behandlingsformerne omfatter også præstationsevaluering og evaluering af vores tjenester samt kursus- og undervisningsinstruktørerne; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).
• Begivenheder og arrangementer: Vi behandler oplysninger om deltagerne i de begivenheder, arrangementer og lignende aktiviteter, som vi tilbyder eller er vært for (i det følgende ensartet benævnt 'deltagere' og 'begivenheder'), for at give dem mulighed for at deltage i begivenhederne og drage fordel af de tjenester eller kampagner, der er forbundet med deltagelsen. Hvis vi behandler sundhedsrelaterede data, religiøse, politiske eller andre særlige kategorier af data i denne sammenhæng, sker det inden for rammerne af videregivelsen (f.eks. til tematisk orienterede arrangementer eller tjener sundhedspleje, sikkerhed eller sker med samtykke fra de registrerede). De nødvendige oplysninger er identificeret som sådanne i forbindelse med ordren, købsordren eller en tilsvarende kontraktindgåelse og omfatter de oplysninger, der er nødvendige for levering af tjenester og fakturering samt kontaktoplysninger for at kunne afholde eventuelle konsultationer. I det omfang vi får adgang til oplysninger om slutkunder, medarbejdere eller andre personer, behandler vi disse i overensstemmelse med de juridiske og kontraktmæssige krav; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).

 

Tilvejebringelse af onlinetilbud og webhosting

Vi behandler brugernes data for at kunne levere vores online tjenester til dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores online tjenester til brugerens browser eller enhed.

• Typer af behandlede oplysninger: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, samtykkestatus); indholdsdata (f.eks. indtastninger i onlineformularer).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Tilvejebringelse af vores onlinetilbud og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)); sikkerhedsforanstaltninger.
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Levering af onlinetilbud på lejet lagerplads: Til levering af vores onlinetilbud bruger vi lagerplads, computerkapacitet og software, som vi lejer eller på anden måde får fra en tilsvarende serverudbyder (også kaldet 'webhost'); Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR.
• Indsamling af adgangsdata og logfiler: Adgang til vores online tilbud logges i form af såkaldte 'serverlogfiler'. Serverens logfiler kan indeholde adressen og navnet på de websider og dokumenter, der er blevet tilgået, dato og klokkeslæt for adgangen, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af misbrugs angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Oplysninger, hvis yderligere opbevaring er nødvendig af bevismæssige årsager, er undtaget fra sletning, indtil den pågældende hændelse er blevet endeligt afklaret.
• E-Mail forsendelse og -hosting: De webhosting-tjenester, vi bruger, omfatter også afsendelse, modtagelse og lagring af e-mails. Til dette formål behandles modtagernes og afsendernes adresser samt yderligere oplysninger om e-mailforsendelsen (f.eks. de involverede udbydere) og indholdet af de respektive e-mails. Ovennævnte oplysninger kan også behandles med henblik på at genkende SPAM. Bemærk venligst, at e-mails på internettet normalt ikke sendes krypteret. Som regel er e-mails krypteret undervejs, men (medmindre der anvendes en såkaldt end-to-end-krypteringsprocedure) ikke på de servere, hvorfra de sendes og modtages. Vi kan derfor ikke påtage os noget ansvar for e-mailenes transmissionsvej mellem afsender og modtagelse på vores server; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).
• ALL-INKL: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller databehandlingskapacitet); Tjenesteudbyder: ALL-INKL.COM - Neue Medien Münnich, Ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://all-inkl.com/; Databeskyttelsespolitik: https://all-inkl.com/datenschutzinformationen/; Databehandlingsaftale: Leveret af tjenesteudbyderen.

 

Håndtering af kontakt og forespørgsler

Ved henvendelse til os (f.eks. via brev, kontaktformular, e-mail, telefon eller via sociale medier) samt i forbindelse med eksisterende bruger- og forretningsforbindelser behandles oplysningerne om de forespørgende personer i det omfang, det er nødvendigt for at besvare henvendelserne og eventuelle anmodede foranstaltninger.

• Typer af behandlede oplysninger: Kontaktoplysninger (f.eks. e-mail, telefonnumre), indholdsoplysninger (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus).
• Berørte personer: Kommunikationspartnere.
• Formål med behandlingen: Kontaktanmodninger og kommunikation; styring og besvarelse af anmodninger; feedback (f.eks. indsamling af feedback via onlineformular); levering af vores online tilbud og brugervenlighed.
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR).

Yderligere oplysninger om behandlingsaktiviteter, -procedurer og -tjenester:

• Kontaktformular: Hvis brugere kontakter os via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de data, der leveres til os i denne sammenhæng, for at behandle den kommunikerede anmodning; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (Art. 6, stk. 1, p. 1, litra b) GDPR), legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

 

Videokonferencer, onlinemøder, webinarer og skærmdeling

Vi bruger platforme og applikationer fra andre udbydere (i det følgende benævnt 'konferenceplatforme') med henblik på at afholde video- og lydkonferencer, webinarer og andre typer video- og lydmøder (i det følgende samlet benævnt 'konference'). Når vi vælger konferenceplatforme og deres tjenester, overholder vi de juridiske krav.

Data, der behandles via konferenceplatforme: I forbindelse med deltagelse i en konference behandler konferenceplatformene de nedenfor nævnte deltageres personoplysninger i forbindelse med konferencen. Omfanget af behandlingen afhænger på den ene side af, hvilke data der anmodes om i forbindelse med en specifik konference (f.eks. tilvejebringelse af adgangsoplysninger eller juridisk navn), og hvilke valgfrie oplysninger deltagerne giver. Ud over behandling med henblik på afvikling af konferencen kan deltagernes oplysninger også behandles af konferenceplatformene med henblik på sikkerhed eller optimering af tjenesten. De behandlede data omfatter personoplysninger (fornavn, efternavn), kontaktoplysninger (e-mail-adresse, telefonnumre), adgangsoplysninger (adgangskoder eller adgangskoder), profilbilleder, oplysninger om erhvervsmæssig stilling/funktion, IP-adressen for internetadgangen, oplysninger om deltagernes slutenheder, deres operativsystem, browseren og dens tekniske og sproglige indstillinger, oplysninger om indholdet af kommunikationen, dvs. indgange til chats og lyd- og videodata, samt brugen af andre tilgængelige funktioner (f.eks. meningsmålinger). Indholdet af kommunikationen er krypteret i det omfang, det er teknisk muligt for konferenceleverandørerne. Hvis deltagerne er registreret som brugere på konferenceplatformene, kan der behandles yderligere data i overensstemmelse med aftalen med den respektive konferenceleverandør.

Logning og optagelser: Hvis tekstindtastninger, deltagelsesresultater (f.eks. fra meningsmålinger) samt video- eller lydoptagelser logges, vil dette blive meddelt deltagerne på gennemsigtig vis på forhånd, og de vil blive bedt om deres samtykke - hvis det er nødvendigt.

Foranstaltninger til beskyttelse af deltagernes data: Vær opmærksom på detaljerne om konferenceplatformenes behandling af dine data i deres databeskyttelsesmeddelelser, og vælg de optimale sikkerheds- og databeskyttelsesindstillinger for dig inden for rammerne af konferenceplatformenes indstillinger. Sørg også for beskyttelse af data og privatlivets fred i baggrunden af din optagelse, så længe videokonferencen varer (f.eks. ved at underrette værelseskammerater/medbeboere, låse døre og bruge funktionen til at sløre baggrunden, hvis det er teknisk muligt). Links til konferencelokalerne samt adgangsoplysninger må ikke videregives til uautoriserede tredjeparter.

Bemærkninger om retsgrundlaget: Hvis vi ud over konferenceplatformene også behandler brugernes data og beder brugerne om deres samtykke til at bruge konferenceplatformene eller visse funktioner (f.eks. samtykke til optagelse af konferencer), er retsgrundlaget for behandlingen dette samtykke. Desuden kan vores behandling være nødvendig for at opfylde vores kontraktlige forpligtelser (f.eks. i deltagerlister, i tilfælde af behandling af konferenceresultater osv.). Ellers behandles brugerdata på grundlag af vores legitime interesser i effektiv og sikker kommunikation med vores kommunikationspartnere.

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser); kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus).
• Berørte personer: Kommunikationspartnere; brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester); billeder af personer.
• Formål med behandlingen: Levering af kontraktmæssige tjenesteydelser og kundeservice; anmodninger om kontakt og kommunikation; kontor- og organisationsprocedurer.
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Zoom: Konference- og kommunikationssoftware; Tjenesteudbyder: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://zoom.us; Databeskyttelsespolitik: https://zoom.us/docs/de-de/privacy-and-legal.html; Databehandlingsaftale: https://zoom.us/docs/de-de/privacy-and-legal.html (refereret til som Global DPA); Standardkontraktklausuler (der garanterer databeskyttelsesniveauet i tilfælde af behandling i tredjelande): https://zoom.us/docs/de-de/privacy-and-legal.html (omtalt som Global DPA).

 

Cloud-tjenester

Vi bruger softwaretjenester, der er tilgængelige via internettet og kører på deres udbyderes servere (såkaldte 'cloud-tjenester', også kaldet 'Software as a Service') til lagring og forvaltning af indhold (f.eks. dokumentlagring og -forvaltning, udveksling af dokumenter, indhold og oplysninger med bestemte modtagere eller offentliggørelse af indhold og oplysninger).

I denne forbindelse kan personoplysninger behandles og opbevares på udbydernes servere, såfremt disse er en del af kommunikationsprocesserne med os eller på anden måde behandles af os som beskrevet i forbindelse med denne privatlivspolitik. Disse data kan navnlig omfatte stamdata og kontaktoplysninger om brugere, data om transaktioner, kontrakter, andre processer og deres indhold. Leverandørerne af cloud-tjenester behandler også brugsdata og metadata, som de bruger til sikkerhedsformål og optimering af tjenesterne.

Hvis vi bruger cloud-tjenester til at levere formularer eller andre dokumenter og indhold til andre brugere eller offentligt tilgængelige websteder, kan udbyderne gemme cookies på brugernes enheder med henblik på webanalyse eller for at huske brugernes indstillinger (f.eks. i tilfælde af mediekontrol).

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser); kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse i indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus).
• Berørte personer: Kunder, medarbejdere (f.eks. ansatte, ansøgere, tidligere medarbejdere), interesserede parter, kommunikationspartnere.
• Formål med behandlingen: Kontor- og organisationsprocedurer; Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.).).
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere vejledning om behandlingsprocesser, procedurer og tjenester:

• Apple iCloud: Cloud storage service; Tjenesteudbyder: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://www.apple.com; Databeskyttelsespolitik: https://www.apple.com/legal/privacy/en-ww/.
• ALL-INKL: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller databehandlingskapacitet); Tjenesteudbyder: ALL-INKL.COM - Neue Medien Münnich, Ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://all-inkl.com/; Databeskyttelsespolitik: https://all-inkl.com/datenschutzinformationen/; Databehandlingsaftale: Leveret af tjenesteudbyderen.

 

Nyhedsbreve og elektroniske meddelelser

Vi sender kun nyhedsbreve, e-mails og andre elektroniske meddelelser (i det følgende benævnt 'nyhedsbreve') med modtagerens samtykke eller en juridisk tilladelse. For så vidt som indholdet af nyhedsbrevet specifikt er beskrevet i forbindelse med en registrering, er de afgørende for brugernes samtykke. Derudover indeholder vores nyhedsbreve oplysninger om vores tjenester og os.

For at abonnere på vores nyhedsbreve er det generelt tilstrækkeligt at angive din e-mail-adresse. Vi kan dog bede dig om at angive et navn med det formål at henvende dig personligt i nyhedsbrevet eller andre oplysninger, hvis dette er nødvendigt med henblik på nyhedsbrevet.

Double-Opt-In-procedure: Tilmeldingen til vores nyhedsbrev udføres altid i en såkaldt Double-Opt-In-procedure, dvs. efter registrering modtager du en e-mail, der beder dig om at bekræfte din registrering. Denne bekræftelse er nødvendig, så ingen kan registrere sig med andres e-mail-adresser.

Tilmeldingerne til nyhedsbrevet logges for at kunne bevise registreringsprocessen i overensstemmelse med lovkravene. Dette omfatter opbevaring af tidspunktet for registrering og bekræftelse samt IP-adressen. Ændringer af dine data, der er gemt hos forsendelsestjenesteudbyderen, logges også.

Sletning og begrænsning af behandling: Vi kan gemme de afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem for at kunne bevise et tidligere givet samtykke. Behandlingen af disse data er begrænset til formålet med et eventuelt forsvar mod krav. En individuel anmodning om sletning er til enhver tid mulig, forudsat at den tidligere eksistens af samtykke bekræftes samtidig. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os ret til at gemme e-mail-adressen på en sortliste (såkaldt 'blokeringsliste') alene til dette formål.

Registreringsprocessen registreres på grundlag af vores legitime interesser med det formål at bevise, at den er blevet udført korrekt. For så vidt som vi bestiller en tjenesteudbyder til at sende e-mails, sker dette på grundlag af vores legitime interesser i et effektivt og sikkert forsendelsessystem.

Indhold: Oplysninger om os, vores tjenester, kampagner og tilbud.

• Typer af behandlede oplysninger: Opgørelsesdata (f.eks. navne, adresser); kontaktoplysninger (f.eks. e-mail, telefonnumre); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus).
• Berørte personer: Kommunikationspartnere.
• Formål med behandling: Direkte markedsføring (f.eks. via e-mail eller post).
• Retsgrundlag: Samtykke (Art. 6, stk. 1, p. 1, litra a) GDPR).
• Fravalg (Opt-Out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Du finder et link til afmelding af nyhedsbrevet enten i slutningen af hvert nyhedsbrev, eller du kan på anden måde bruge en af kontaktmulighederne ovenfor, helst e-mail.

 

Tilstedeværelse i sociale netværk (sociale medier)

Vi opretholder online tilstedeværelse i sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med brugere, der er aktive der, eller for at tilbyde oplysninger om os.

Vi gør opmærksom på, at brugerdata kan blive behandlet uden for EU. Dette kan medføre risici for brugerne, fordi det f.eks. kan gøre det vanskeligere at håndhæve brugernes rettigheder.

Desuden behandles brugerdata i sociale netværk normalt til markedsforskning og reklameformål. Der kan f.eks. oprettes brugsprofiler baseret på brugernes brugsadfærd og deraf følgende interesser. Brugerprofilerne kan igen bruges til f.eks. at placere reklamer inden for og uden for netværkene, som formodentlig svarer til brugernes interesser. Til disse formål lagres der normalt cookies på brugernes computere, hvor brugernes brugsadfærd og interesser lagres. Desuden kan data uafhængigt af de enheder, der anvendes af brugerne, også lagres i brugsprofilerne (især hvis brugerne er medlemmer af de respektive platforme og er logget ind på dem).

For en detaljeret præsentation af de respektive former for behandling og mulighederne for at gøre indsigelse (opt-out) henviser vi til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

I forbindelse med anmodninger om oplysninger og påberåbelse af de registreredes rettigheder vil vi også gerne påpege, at disse kan gøres mest effektivt gældende over for udbyderne. Kun udbyderne har adgang til brugernes data og kan træffe passende foranstaltninger og give oplysninger direkte. Hvis du stadig har brug for hjælp, kan du kontakte os.

• Typer af behandlede oplysninger: Kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Kontaktanmodninger og kommunikation; feedback (f.eks. indsamling af feedback via en onlineformular); markedsføring.
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Facebook-sider: Profiler i det sociale netværk Facebook - Vi er sammen med Meta Platforms Ireland Limited ansvarlige for indsamling (men ikke yderligere behandling) af data fra besøgende på vores Facebook-side (den såkaldte 'Fanpage'). Disse data omfatter oplysninger om de typer indhold, som brugerne ser eller interagerer med, eller de handlinger, som de foretager (se under 'Ting, som du og andre gør og leverer' i Facebooks datapolitik: https://www.facebook.com/policy), samt oplysninger om de enheder, der anvendes af brugerne (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookie-data; se under 'Enhedsoplysninger' i Facebooks datapolitik: https://www.facebook.com/policy), som forklaret i Facebooks privatlivspolitik under 'Hvordan bruger vi disse oplysninger?' indsamler og bruger Facebook også oplysninger til at levere analysetjenester, kaldet 'Page Insights', til sideoperatører for at give dem indsigt i, hvordan folk interagerer med deres sider og med det indhold, der er knyttet til dem. Vi har indgået en særlig aftale med Facebook ('Information om Page Insights', https://www.facebook.com/legal/terms/page_controller_addendum), som især regulerer, hvilke sikkerhedsforanstaltninger Facebook skal overholde, og hvor Facebook har indvilget i at opfylde de registreredes rettigheder (dvs. at brugerne f.eks. kan sende oplysninger eller anmodninger om sletning direkte til Facebook). Brugernes rettigheder (navnlig til information, sletning, indsigelse og klage til den ansvarlige tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Du kan finde yderligere oplysninger i 'Information om Page Insights' (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjenesteudbyder: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://www.facebook.com; Databeskyttelsespolitik: https://www.facebook.com/about/privacy; Standardkontraktklausuler (der garanterer databeskyttelsesniveauet i tilfælde af behandling i tredjelande): https://www.facebook.com/legal/EU_data_transfer_addendum; Yderligere oplysninger: Aftale om fælles ansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data. Det fælles ansvar er begrænset til indsamling og overførsel af data til Meta Platforms Ireland Limited, et selskab baseret i EU. Den videre behandling af dataene er alene Meta Platforms Ireland Limiteds ansvar, især overførslen af dataene til moderselskabet Meta Platforms, Inc. i USA (på grundlag af standardkontrakt-bestemmelserne indgået mellem Meta Platforms Ireland Limited og Meta Platforms, Inc.).
• LinkedIn: Socialt netværk; Tjenesteudbydere: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://www.linkedin.com; Databeskyttelsespolitik: https://www.linkedin.com/legal/privacy-policy; Databehandlingsaftale: https://legal.linkedin.com/dpa; Standardkontraktbestemmelser (sikring af databeskyttelsesniveauet ved behandling i tredjelande): https://legal.linkedin.com/dpa; Fravalg (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

Plugins og indlejrede funktioner og indhold

Vi integrerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, som vi får fra servere hos deres respektive udbydere (i det følgende benævnt 'tredjepartsudbydere'). Det kan f.eks. være grafik, videoer eller bykort (i det følgende ensartet benævnt 'indhold').

Integrationen kræver altid, at tredjepartsleverandørerne af dette indhold behandler brugerens IP-adresse, da de uden IP-adressen ikke ville være i stand til at sende indholdet til deres browser. IP-adressen er således nødvendig for at kunne vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis de respektive udbydere kun bruger IP-adressen til kun at levere indholdet. Tredjepartsleverandører kan også bruge såkaldte 'pixel tags' (usynlig grafik, også kendt som 'web beacons') til statistiske eller markedsføringsmæssige formål. Pixel tags kan bruges til at analysere oplysninger om f.eks. besøgstrafikken på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan bl.a. indeholde tekniske oplysninger om browseren og styresystemet, til henvisende websteder, besøgstidspunkter og andre oplysninger om brugen af vores onlinetilbud, ligesom de kan være knyttet til sådanne oplysninger fra andre kilder.

• Typer af behandlede oplysninger: Brugsdata (f.eks. besøgte websteder, interesse i indhold, adgangstider); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidspunkter, identifikationsnumre, samtykkestatus); opgørelsesdata (f.eks. navne, adresser) kontaktoplysninger (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Tilvejebringelse af vores onlinetilbud og brugervenlighed.
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).

Yderligere vejledning om behandlingsprocesser, procedurer og tjenester:

• Google Fonts (levering på egen server): Levering af skrifttypefiler med henblik på en brugervenlig præsentation af vores online tilbud; Tjenesteudbyder: Google Fonts er hostet på vores server, og der overføres ingen data til Google; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).
• Font Awesome (levering på egen server): Visning af skrifttyper og symboler; Tjenesteudbyder: Font Awesome-skrifttyperne og symbolerne er hostet på vores server, og der overføres ingen data til Font Awesome-udbyderen; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR).
• YouTube-videoer: Videoindhold; Tjenesteudbydere: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag: Legitime interesser (Art. 6, stk. 1, p. 1, litra f) GDPR); Hjemmeside: https://www.youtube.com; Databeskyttelsespolitik: https://policies.google.com/privacy; Fravalg (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Indstillinger for visning af reklamer: https://adssettings.google.com/authenticated.

 

Ændring og ajourføring af databeskyttelsespolitik

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i den databehandling, som vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver en samarbejdshandling fra din side (f.eks. samtykke) eller en anden individuel meddelelse.

Når vi angiver adresser og kontaktoplysninger for virksomheder og organisationer i denne erklæring om beskyttelse af personlige oplysninger, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.

 

De registreredes rettigheder

Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15-21 i GDPR:

• Ret til at gøre indsigelse: Du har til enhver tid ret til at gøre indsigelse af grunde, der vedrører din særlige situation, mod behandling af personoplysninger om dig, der udføres på grundlag af artikel 6, stk. 1, litra e) eller f) GDPR; dette gælder også for profilering baseret på disse bestemmelser. Hvis personoplysninger om dig behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan markedsføring; dette gælder også for profilering, for så vidt som den er relateret til en sådan direkte markedsføring.
• Ret til at tilbagekalde samtykker: Du har ret til at tilbagekalde ethvert samtykke, du har givet, når som helst.
• Ret til information: Du har ret til at anmode om en bekræftelse af, om de pågældende data behandles, og om oplysninger om disse data samt om yderligere oplysninger og en kopi af dataene i overensstemmelse med de lovmæssige krav.
• Ret til berigtigelse: I overensstemmelse med lovkravene har du ret til at anmode om, at de oplysninger, der vedrører dig, suppleres, eller at ukorrekte oplysninger om dig rettes.
• Ret til sletning og begrænsning af behandling: I overensstemmelse med de juridiske krav har du ret til at kræve, at oplysninger om dig straks slettes, eller alternativt at kræve begrænsning af behandlingen af oplysningerne i overensstemmelse med de juridiske krav.
• Ret til dataportabilitet: Du har ret til at modtage oplysninger om dig, som du har givet os i et struktureret, fælles og maskinlæsbart format i overensstemmelse med de juridiske krav, eller til at anmode om at få dem overført til en anden ansvarlig person.
• Klage til tilsynsmyndigheden: Uden at det berører andre administrative eller retslige retsmidler, har du ret til at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor du har dit sædvanlige opholdssted, arbejdssted eller sted for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger vedrørende dig overtræder bestemmelserne i GDPR.

 

Definitioner af begreber

Dette afsnit giver dig et overblik over de udtryk, der anvendes i denne fortrolighedspolitik. Mange af begreberne er hentet fra loven og er først og fremmest defineret i artikel 4 i GDPR. De juridiske definitioner er bindende. De følgende forklaringer har derimod først og fremmest til formål at hjælpe dig med at forstå dem. Begreberne er sorteret i alfabetisk rækkefølge.

• Personlige oplysninger: Ved 'personoplysninger' forstås alle oplysninger om en identificeret eller identificerbar fysisk person (i det følgende benævnt 'den registrerede'); en identificerbar fysisk person er en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator (f.eks. en cookie) eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.
• Ansvarlig: Den 'registeransvarlige' er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller i fællesskab med andre bestemmer formålet med og midlerne til behandlingen af personoplysninger.
• Behandling: 'Behandling' er enhver operation eller række af operationer, der udføres med personoplysninger, uanset om de udføres automatisk eller ej. Udtrykket er bredt og dækker stort set enhver håndtering af data, uanset om det drejer sig om indsamling, analyse, lagring, overførsel eller sletning.

 

Oversat af webstedets ejer den 16. maj 2023.