Databeskyttelses­politik

 

Denne Databeskyttelsespolitik tydeliggør arten, omfanget og formålet med behandlingen af personlige data (i det følgende benævnt "data") ved levering af vores tjenester, såvel som online tilbud samt relaterede websteder, funktioner og indhold (samlet benævnt "online tilbud"). Med hensyn til den anvendte terminologi, fx "Behandling" eller "Ansvarlig" henvises til definitionerne i artikel 4 i den generelle databeskyttelsesforordning (GDPR).

 

Ansvarlig

FOrmaTT GmbH
D-71634 Ludwigsburg

Sekretariat
Igelweg 1
D-29640 Schneverdingen

Administrerende direktører
Barbara Augustin, Jürgen Meyer-Königsbüscher

Kontakt
Telefon: +49 (0) 5193 982 7453
E-Mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

 

Typer af behandlede data

- Beholdningsdata (fx personers stamdata, navn eller adresse).
- Kontaktoplysninger (fx e-mail, telefonnumre).
- Indholdsdata (fx tekstinput).
- Anvendelsesdata (fx besøgte websteder, interesse for indhold, adgangstider).
- Meta-/kommunikationsdata (fx enhedsinformation, IP-adresser).

 

Kategorier af berørte personer

Besøgende og brugere af online-tilbuddet (i det følgende betegnes de berørte personer som "brugere").

 

Formål med forarbejdning

- Levering af online-tilbuddet, dets funktioner og indhold.
- Besvarelse af kontaktforespørgsler og kommunikation med brugerne.
- Sikkerhedsforanstaltninger.
- Rækkeviddemåling/Marketing.

 

Anvendte udtryk

"Personlige data" er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende benævnt "den registrerede"). Som identificerbar anses en fysisk person, som direkte eller indirekte kan identificeres via tildeling af et navn, et identifikationsnummer, lokalitetsdata, online identifikator (fx cookie) eller til en eller flere specielle funktioner, som er udtryk for denne fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

"Behandling" betyder enhver proces, der udføres med eller uden hjælp af automatiske procedurer eller enhver sådan proces forbundet med personlige data. Udtrykket går langt og omfatter stort set enhver håndtering af data.

"Pseudonymisering" betyder af behandling af personlige data på en sådan måde, at personoplysningerne ikke længere tildeles en specifik registrering, forudsat at sådanne yderligere oplysninger holdes adskilte og underlægges tekniske og organisatoriske forholdsregler for at sikre, at de personlige data ikke tildeles en identificeret eller identificerbar fysisk person.

"Ansvarlig person" betegnes som den fysiske eller juridiske person, den offentlige myndighed, den facilitet eller andre organer, der alene eller i samråd med andre tager beslutning om formålene og midlerne til behandling af personoplysninger.

"Processor" betyder en fysisk eller juridisk person, offentlig myndighed, facilitet eller organ, der behandler personoplysninger på vegne af den registeransvarlige.

 

Relevante retsgrundlag

I overensstemmelse med artikel 13 (GDPR) informerer vi om det juridiske grundlag for vores databehandling. For brugere inden for rammerne af den generelle databeskyttelsesforordning (GDPR) i EU og EØF, medmindre det retslige grundlag i databeskyttelseserklæringen ikke nævnes, gælder følgende:
Det retslige grundlag for at opnå samtykke er artikel 6, stk. 1, lit. a og artikel 7 GDPR.
Retsgrundlaget for behandling af udførelsen af vores tjenester og udførelse af kontraktlige foranstaltninger samt svaret på forespørgsler er artikel 6, stk. b GDPR.
Retsgrundlaget for behandling til opfyldelse af vores juridiske forpligtelser er artikel 6, stk. c GDPR.
I tilfælde af at den registrerede eller en anden fysisk persons vitale interesser kræver behandling af personoplysninger, jf. Artikel 6, stk. d GDPR som hjemmel.
Retsgrundlaget for den behandling, der kræves for at udføre en opgave i almenhedens interesse eller ved udøvelsen af en officiel myndighed, der er blevet delegeret til den registeransvarlige, er artikel 6, stk. 1, lit. e GDPR.
Det retslige grundlag for behandling for at sikre vores legitime interesser er artikel 6, stk. 1, lit. f GDPR.
Behandlingen af data til andre formål end dem, de er indsamlet til, er underlagt bestemmelserne i artikel 6, stk. 4, GDPR.
Behandlingen af særlige kategorier af data (i henhold til artikel 9, stk. 1, GDPR) reguleres af bestemmelserne i artikel 9, stk. 2, GDPR.

 

Sikkerhedsforanstaltninger

Vi overholder juridiske krav under hensyntagen til den aktuelle teknik, gennemførelsesomkostningerne, arten, omfanget, omstændighederne og formålet med behandlingen samt forskellige sandsynligheder og sværhedsgraden af risikoen for fysiske personers rettigheder og friheder, passende tekniske og organisatoriske foranstaltninger mhp. at sikre et beskyttelsesniveau, der er passende for risikoen.

Foranstaltninger inkluderer især at sikre fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk adgang til dataene samt deres adgang, input, videregivelse, tilgængelighed og adskillelse. Ydermere har vi opsat procedurer, der sikrer udøvelsen af den registreredes rettigheder, sletning af data og reaktion på datatrusler. Desuden overvejer vi beskyttelsen af personlige data under udvikling eller valg af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.

 

Samarbejde med databehandlere, medansvarlige personer og tredjeparter

Hvis vi inden for rammerne af vores behandling videregiver data til andre personer og virksomheder (kontraktbehandlere, medansvarlige personer eller tredjeparter), videregiver dem til dem eller på anden måde giver dem adgang til dataene, vil dette kun ske på grundlag af en juridisk tilladelse (fx hvis data transmitteres til tredjepart, såsom betalingstjenesteudbydere for at opfylde kontrakten), som brugere har givet samtykke til eller der er en juridisk forpligtelse som muliggør det eller på grundlag af vores legitime interesser (fx ved brug af agenter, webhosts mv.).

 

Den registreredes rettigheder

Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at anmode om information om disse data samt yderligere information og kopiering af data i overensstemmelse med lovkravene.

Du har i overensstemmelse med de juridiske krav ret til at anmode om færdiggørelse af oplysningerne om dig eller korrektion af forkerte oplysninger om dig.

I overensstemmelse med lovbestemmelserne har du ret til at kræve, at de relevante data straks slettes, eller alternativt kræve en begrænsning af behandlingen af dataene i overensstemmelse med lovbestemmelserne.

Du har ret til at anmode om, at de data, der vedrører dig leveret til os, indhentes i overensstemmelse med lovkrav og til at anmode om overførsel til andre ansvarlige personer.

De har også ret til i henhold til lovbestemmelserne at indgive en klage til den kompetente tilsynsmyndighed.

 

Tilbagetrækning

Du har ret til at tilbagekalde givet samtykke med virkning for fremtiden.

 

Ret til at gøre indsigelse

Du kan til enhver tid gøre indsigelse mod den fremtidige behandling af dine data i overensstemmelse med lovmæssige krav. Indsigelsen kan især fremsættes mod brugen med formålet til direkte markedsføring.

 

Cookies og ret til at gøre indsigelse mod direkte markedsføring

"Cookies" er små filer, der gemmes på brugernes computere. Forskellige oplysninger kan gemmes i cookies. En cookie tjener primært til at gemme oplysningerne om en bruger (eller den enhed, som cookien er gemt på) under eller efter besøget i et online tilbud. Midlertidige cookies, eller "session cookies" eller "forbigående cookies", er cookies, der slettes, når en bruger forlader en onlinetjeneste og lukker sin browser. I en sådan cookie, fx indholdet af en indkøbskurv gemmes i en online butik eller en login-status.

Vi kan bruge midlertidige cookies og afklare dette i forbindelse med vores privatlivspolitik.

Hvis vi beder brugerne om samtykke til brugen af cookies (fx i forbindelse med et cookie-samtykke), er det juridiske grundlag for denne behandling Art. 6, stk. 1 lit. a. GDPR. Ellers behandles personlige cookies i henhold til følgende forklaringer i forbindelse med denne Privatlivspolitik på grundlag af vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores online tilbud i henhold til artikel 6, stk. 1, litra GDPR), eller hvis brugen af cookies til levering af vores kontraktlige tjenester er påkrævet i overensstemmelse med art. Artikel 6, stk. 1 lit. b. GDPR, eller hvis brug af cookies er påkrævet til udførelsen af en opgave, der er i almenhedens interesse eller ved udøvelse af officiel myndighed, i overensstemmelse med. Artikel 6, stk. 1 lit. e. GDPR.

Hvis brugerne ikke vil have cookies gemt på deres maskine, bliver de bedt om at deaktivere indstillingen i deres browsers systemindstillinger. Gemte cookies kan slettes i systemindstillingerne i browseren. Udelukkelse af cookies kan føre til funktionelle begrænsninger af dette online tilbud.

Desuden kan lagring af cookies opnås ved at slå dem fra i browserindstillingerne. Bemærk, at ikke alle funktioner i dette online tilbud kan bruges.

 

Sletning af data

De data, der behandles af os, vil blive slettet eller begrænset i overensstemmelse med lovmæssige krav. Medmindre det udtrykkeligt er angivet i denne fortrolighedserklæring, vil de data, der er gemt af os, blive slettet, så snart de ikke længere er nødvendige til det tilsigtede formål og sletningen ikke er i modstrid med nogen lovpligtig opbevaringskrav.

Medmindre dataene ikke slettes, fordi de er påkrævet til andre og lovligt tilladte formål, vil deres behandling blive begrænset. Dvs. at dataene blokeres og ikke behandles til andre formål. Dette gælder fx. data, der skal opbevares af kommercielle eller skattemæssige grunde.

 

Ændringer og opdateringer til privatlivspolitikken

Vi beder dig om regelmæssigt at holde dig informeret om indholdet af vores privatlivspolitik. Vi tilpasser databeskyttelseserklæringen, så snart ændringerne i den databehandling, vi foretager, gør dette nødvendigt. Vi giver dig besked, så snart ændringerne kræver dit samarbejde (fx samtykke) eller anden individuel meddelelse.

 

Forretningsrelateret behandling

Derudover behandler vi

- kontraktdata (fx kontraktens emne, kontraktperiode, kundekategori).
- Betalingsdata (fx bankoplysninger, betalingshistorik)

fra vores kunder, interesserede parter og forretningspartnere med det formål at levere kontraktlige tjenester, service og kundepleje.

 

Ordrebehandling i onlineshoppen og kundekonto

Vi behandler data fra vores kunder som en del af bestillingsprocessen i vores onlineshop for at give kunderne mulighed for at vælge og bestille de valgte produkter og tjenester, såvel som deres betaling og levering eller udførelse.

De behandlede data inkluderer lagerdata, kommunikationsdata, kontraktdata, betalingsdata, og de, der er berørt af behandlingen, er vores kunder, kundeemner og andre forretningspartnere. Behandlingen sker med det formål at levere kontraktlige ydelser i forbindelse med driften af en onlinebutik, fakturering, levering og kundeservice. Vi anvender session cookies til opbevaring af indkøbskurvens indhold.
Behandlingen foregår for at udføre vores tjenester og for at gennemføre kontraktlige foranstaltninger (fx udførelse af ordreprocesser) og i det omfang det påkræves af loven (fx lovpligtig arkivering af forretningstransaktioner til kommercielle og skattemæssige formål). De oplysninger, der er markeret som nødvendige, er påkrævet for etablering og opfyldelse af kontrakten. Vi videregiver kun dataene til tredjeparter i forbindelse med levering, betaling eller i forbindelse med juridiske tilladelser og forpligtelser, såvel som hvis dette er baseret på vores legitime interesser, som vi informerer dig om i denne databeskyttelseserklæring (fx juridiske og skattemæssige rådgivere, finansielle institutioner, fragtselskaber og myndigheder).

Sletningen finder sted efter udløbet af lovlig garanti og andre kontraktlige rettigheder eller forpligtelser (fx betalingsrettigheder eller opfyldelsesforpligtelser fra kontrakter med kunder), hvorved nødvendigheden af at opbevare data kontrolleres hvert tredje år. I tilfælde af lagring på grund af lovlige arkiveringsforpligtelser sker sletningen efter udløbet.

 

Events

Vi behandler data fra vores deltagere i forbindelse med events der er organiseret af os for at muliggøre deres deltagelse.

De behandlede data inkluderer lagerdata, kommunikationsdata, kontraktdata, betalingsdata, og de personer, der er berørt af behandlingen, er vores kunder, interessenter, og andre forretningspartnere. Behandlingen sker med det formål at levere kontraktlige ydelser i forbindelse med eventet. Vi anvender session cookies i forbindelse med tilmelding til eventet.
Behandlingen foregår for at udføre vores tjenester og for at gennemføre kontraktlige foranstaltninger (fx tilmelding) og i det omfang det påkræves af loven (fx lovpligtig arkivering af forretningstransaktioner til kommercielle og skattemæssige formål). De oplysninger, der er markeret som nødvendige, er påkrævet for etablering og opfyldelse af kontrakten. Vi videregiver kun dataene til tredjeparter i forbindelse med gennemførelse af events, levering, betaling eller i forbindelse med juridiske tilladelser og forpligtelser, såvel som hvis dette er baseret på vores legitime interesser, som vi informerer dig om i denne databeskyttelseserklæring (fx juridiske rådgivere, revisorer, finansielle institutioner, IT- udbydere og myndigheder).

Sletningen finder sted efter udløbet af lovlig opbevaringspligt garanti og andre kontraktlige rettigheder eller forpligtelser (fx arkivering af kursusbeviser) eller andre rettigheder og forpligtigelser, hvorved nødvendigheden af at opbevare data kontrolleres hvert tredje år. I tilfælde af lagring på grund af lovlige arkiveringsforpligtelser sker sletningen efter fristen er udløbet.

 

Administration, økonomisk regnskab, kontororganisation, kontaktledelse

Vi behandler data i forbindelse med administrative opgaver og organisering af vores forretning, økonomisk regnskab og overholdelse af juridiske forpligtelser, fx arkivering. Dermed behandler vi de samme data, som vi behandler ved levering af vores kontraktlige tjenester. Behandlingsprincipperne er artikel 6, stk. 1 lit. c. GDPR, artikel 6, stk. 1 lit. f. GDPR. Behandlingen påvirker kunder, kundeemner, forretningspartnere og besøgende på websiden. Formålet med og interessen i behandling ligger i administration, økonomisk regnskab, kontororganisation, dataarkivering, dvs. opgaver, der tjener til at bevare vores forretning, udføre vores opgaver og levere vores tjenester. Sletningen af dataene med hensyn til kontraktmæssige tjenester og kontraktmæssig kommunikation svarer til de oplysninger, der er givet i disse behandlingsaktiviteter.

Vi videregiver eller videregiver data til den økonomiske administration, konsulenter, såsom skatteregnskab eller revisorer og andre gebyragenter og udbydere af betalingstjenester.

På baggrund af vores forretningsinteresser gemmer vi endvidere oplysninger om leverandører, promotorer og andre forretningspartnere, fx til senere kontakt. Vi lagrer generelt disse primært virksomhedsrelaterede data permanent.

 

Kontakter

Når du kontakter os (fx via kontaktformular, e-mail eller telefon), oplyses brugeren om behandling af kontaktanmodningen og dens behandling i overensstemmelse med Artikel 6, stk. 1 lit. b. (i forbindelse med kontraktmæssige/prækontraktsforhold), artikel 6, stk. 1 lit. f. (andre forespørgsler) GDPR. Brugerinformation kan gemmes i et Customer Relationship Management System ("CRM System") eller en sammenlignelig anmodningsorganisation.

Vi sletter anmodningerne, hvis de ikke længere er påkrævet. Vi gennemgår kravet hvert andet år. Desuden gælder de lovpligtige arkiveringspligter.

 

Integration af tjenester og indhold fra tredjepart

Baseret på vores legitime interesser bruger vi indhold eller servicetilbud leveret af tredjepartsudbydere i vores onlinetilbud for at integrere deres indhold og tjenester, såsom videoer eller skrifttyper (herefter benævnt "indhold").

Dette forudsætter altid, at tredjepartsudbyderne af indholdet opfatter brugernes IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor påkrævet for præsentationen af dette indhold. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til levering af indholdet. Tredjeparter kan også bruge såkaldte pixel tags (usynlig grafik, også benævnt "web beacons") til statistiske eller markedsføringsmæssige formål. "Pixel tags" kan bruges til at evaluere information, såsom besøgende trafik, på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan omfatte, men er ikke begrænset til, tekniske oplysninger om browseren og operativsystemet, henvisende websider, tidspunkt for besøg og anden information om brugen af vores online tilbud.

 

Oprettet med Datenschutz-Generator.de af RA Dr. Thomas Schwenke (på tysk).

Tilpasset og oversat af webstedets ejer den 02.02.2022.

KONTAKT

FOrmaTT GmbH
Igelweg 1
D-29640 Schneverdingen

 
Tel +49 (0) 5193 982 7453
Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

JURA

Impressum
Databeskyttelsespolitik

© 2022 FOrmaTT GmbH