Tak for din interesse i vores virksomhed. Databeskyttelse er af særlig høj prioritet for ledelsen i Haarbold ApS. Det er som udgangspunkt muligt at benytte Haarbold ApS’ hjemmeside uden at afgive personoplysninger. Men hvis en registreret ønsker at gøre brug af vores virksomheds særlige tjenester via vores hjemmeside, kan det være nødvendigt at behandle personoplysninger. Hvis behandlingen af personoplysninger er nødvendig, og der ikke er noget retsgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den pågældende person.
Behandling af personoplysninger, for eksempel navn, adresse, e-mailadresse eller telefonnummer på en berørt person, udføres altid i overensstemmelse med den generelle databeskyttelsesforordning og i overensstemmelse med de landespecifikke databeskyttelsesbestemmelser, der gælder for Haarbold ApS. Ved hjælp af denne databeskyttelseserklæring vil vores virksomhed gerne informere offentligheden om typen, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Desuden informeres de registrerede om deres rettigheder ved hjælp af denne databeskyttelseserklæring.
Haarbold ApS har som dataansvarlig gennemført en række tekniske og organisatoriske foranstaltninger for at sikre den bedst mulige beskyttelse af de personoplysninger, der behandles via denne hjemmeside. Internetbaserede datatransmissioner kan dog generelt have sikkerhedshuller, så absolut beskyttelse ikke kan garanteres. Af denne grund kan enhver berørt person frit overføre personlige data til os på alternative måder, for eksempel via telefon.
- DEFINITIONER
Haarbold ApS’ databeskyttelseserklæring er baseret på de termer, der blev brugt af den europæiske lovgiver til direktiver og forordninger, da den generelle databeskyttelsesforordning (GDPR) blev vedtaget. Vores databeskyttelseserklæring skal være let at læse og forstå for offentligheden såvel som for vores kunder og forretningspartnere. For at sikre dette vil vi gerne forklare den anvendte terminologi på forhånd.
Vi bruger følgende udtryk i denne databeskyttelseserklæring:
A) Personlige data
Persondata er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter “den registrerede”). En fysisk person betragtes som identificerbar, hvis den direkte eller indirekte, navnlig ved tildeling af en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere særlige kendetegn, der udtrykker den fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet, kan identificeres.
B) Berørt person
Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personlige data behandles af den person, der er ansvarlig for behandlingen.
C) Behandling
Behandling er enhver proces, der udføres med eller uden hjælp af automatiserede procedurer eller enhver sådan serie af processer i forbindelse med personoplysninger, såsom indsamling, registrering, organisering, bestilling, opbevaring, tilpasning eller ændring, læsning, forespørgsel, brug, videregivelse gennem transmission, distribution eller enhver anden form for levering, sammenligning eller sammenkædning, begrænsning, sletning eller tilintetgørelse.
D) Begrænsning af behandling
Begrænsning af behandling er mærkning af lagrede persondata med det formål at begrænse deres fremtidige behandling.
E) Profilering
Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at bruge disse personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især aspekter vedrørende arbejdsindsats, økonomisk situation, helbred, personlige For at analysere eller forudsige præferencer, interesser, pålidelighed, adfærd, opholdssted eller flytning af denne fysiske person.
F) Pseudonymisering
Pseudonymisering er behandling af personoplysninger på en måde, hvor personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at personoplysningerne ikke kan henføres til en identificeret eller identificerbar fysisk person.
G) Controller eller controller
Den ansvarlige eller den behandlingsansvarlige er den fysiske eller juridiske person, myndighed, institution eller andet organ, der alene eller sammen med andre træffer afgørelse om formålene med og midlerne til behandling af personoplysninger. Hvis formålene med og midlerne til denne behandling er specificeret i EU-retten eller medlemsstaternes lovgivning, kan den ansvarlige person eller de specifikke kriterier for dennes udnævnelse fastsættes i overensstemmelse med EU-retten eller medlemsstaternes lovgivning.
H) Processorer
Databehandler er en fysisk eller juridisk person, myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den ansvarlige.
I) Modtager
Modtager er en fysisk eller juridisk person, myndighed, institution eller andet organ, som personoplysninger videregives til, uanset om det er en tredjepart eller ej. Myndigheder, der kan modtage personoplysninger som led i en specifik undersøgelse i henhold til EU-lovgivningen eller lovgivningen i medlemslandene, betragtes dog ikke som modtagere.
J) Tredje
En tredjepart er en fysisk eller juridisk person, offentlig myndighed, agentur eller organ, der ikke er den registrerede, den ansvarlige, databehandleren og de personer, der er autoriseret til at behandle personoplysningerne under den ansvarlige eller databehandlerens direkte ansvar.
K) Samtykke
Samtykke er enhver frivillig, informeret og utvetydig hensigtserklæring fra den pågældende person i det konkrete tilfælde i form af en erklæring eller anden utvetydig bekræftelse, hvormed den pågældende person tilkendegiver, at han/hun giver samtykke til behandling af sine personoplysninger.
- NAVN OG ADRESSE PÅ DEN PERSON, DER ER ANSVARLIG FOR BEHANDLINGEN
Den ansvarlige person i henhold til den generelle databeskyttelsesforordning, andre databeskyttelseslove, der gælder i Den Europæiske Unions medlemsstater, og andre bestemmelser af databeskyttelsesmæssig karakter er:
Haarbold ApS
Kyhnsvej 22
DK-8680 Ry
Danmark
Telefon +45 40 56 18 36
E-mail: info@fureater.com
Hjemmeside: www.fur-eel-products.com
- COOKIES
Haarbold ApS’ internetsider bruger cookies. Cookies er tekstfiler, der gemmes og lagres på et computersystem via en internetbrowser.
Mange hjemmesider og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-ID. Et cookie-ID er en unik identifikator for cookien. Den består af en række tegn, som gør det muligt at tildele hjemmesider og servere til den specifikke internetbrowser, hvor cookien blev gemt. Dette gør det muligt for de besøgte hjemmesider og servere at skelne den pågældende persons individuelle browser fra andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres via det unikke cookie-ID.
Ved at bruge cookies kan Haarbold ApS give brugerne af denne hjemmeside mere brugervenlige tjenester, som ikke ville være mulige uden cookie-indstillingen.
Ved hjælp af en cookie kan informationerne og tilbuddene på vores hjemmeside optimeres i brugerens interesse. Som allerede nævnt gør cookies det muligt for os at genkende brugerne af vores hjemmeside. Formålet med denne genkendelse er at gøre det lettere for brugerne at bruge vores hjemmeside. For eksempel behøver brugeren af en hjemmeside, der bruger cookies, ikke at indtaste sine adgangsdata igen, hver gang de besøger hjemmesiden, fordi dette gøres af hjemmesiden og den cookie, der er gemt på brugerens computersystem. Et andet eksempel er cookien til en indkøbskurv i en onlinebutik. Onlinebutikken bruger en cookie til at huske de varer, som en kunde har lagt i den virtuelle indkøbskurv.
Den pågældende person kan til enhver tid forhindre indstillingen af cookies på vores websted ved hjælp af en tilsvarende indstilling i den anvendte internetbrowser og dermed permanent modsætte sig indstillingen af cookies. Desuden kan cookies, der allerede er sat, til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle almindelige internetbrowsere. Hvis den pågældende person deaktiverer indstillingen af cookies i den anvendte internetbrowser, kan ikke alle funktioner på vores websted muligvis bruges fuldt ud.
- INDSAMLING AF GENERELLE DATA OG OPLYSNINGER
Haarbold ApS’ hjemmeside indsamler en række generelle data og informationer, hver gang hjemmesiden besøges af en registreret eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler.
Fur-Eel®
a) Brugte browsertyper og -versioner,
b) Det operativsystem, der bruges af adgangssystemet,
c) Den hjemmeside, hvorfra et adgangssystem når frem til vores hjemmeside (såkaldt referrer),
d) De underwebsteder, der er adgang til via et adgangssystem på vores websted,
e) Dato og tidspunkt for adgang til hjemmesiden,
f) En internetprotokoladresse (IP-adresse),
g) Internetudbyderen af adgangssystemet og
h) Andre lignende data og oplysninger, der tjener til at afværge fare i tilfælde af angreb på vores informationsteknologiske systemer.
Ved brug af disse generelle data og oplysninger drager Haarbold ApS ikke nogen konklusioner om den pågældende person.
Disse oplysninger er snarere nødvendige for at
- At levere indholdet på vores hjemmeside korrekt
- At optimere indholdet på vores hjemmeside og annonceringen for den.
- For at sikre den langsigtede funktionalitet af vores informationsteknologiske systemer og teknologien på vores hjemmeside.
- At give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retshåndhævelse i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger bliver derfor statistisk og yderligere evalueret af Haarbold ApS med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, der behandles af os. De anonyme data i serverlogfilerne gemmes adskilt fra alle personlige data, der leveres af en registreret.
- REGISTRERING PÅ VORES HJEMMESIDE
Den registrerede har mulighed for at registrere sig på den dataansvarliges hjemmeside ved at angive personlige data. Hvilke personoplysninger, der overføres til den person, der er ansvarlig for behandlingen, er resultatet af den respektive inputmaske, der bruges til registreringen. De personoplysninger, der indtastes af den registrerede, indsamles og opbevares udelukkende til intern brug af den person, der er ansvarlig for behandlingen, og til dennes egne formål. Den behandlingsansvarlige kan sørge for, at overførslen sker til en eller flere databehandlere, f.eks. en pakkeserviceudbyder, som også udelukkende bruger personoplysningerne til intern brug, der kan henføres til den behandlingsansvarlige.
Ved registrering på hjemmesiden for den person, der er ansvarlig for behandlingen, gemmes også den IP-adresse, som internetudbyderen (ISP) har tildelt den pågældende person, datoen og tidspunktet for registreringen. Disse data gemmes på baggrund af, at det er den eneste måde at forhindre misbrug af vores tjenester på, og om nødvendigt for at gøre det muligt at efterforske kriminelle handlinger. I denne henseende er opbevaring af disse data nødvendig for at beskytte den person, der er ansvarlig for behandlingen. Disse data videregives generelt ikke til tredjeparter, medmindre der er en juridisk forpligtelse til at videregive dem, eller de bruges til strafferetlig forfølgelse.
Registreringen af den registrerede med frivillig afgivelse af personoplysninger gør det muligt for den dataansvarlige at tilbyde den registrerede indhold eller tjenester, som på grund af sagens natur kun kan tilbydes til registrerede brugere. Registrerede personer kan til enhver tid ændre de personlige data, der er angivet under registreringen, eller få dem helt slettet fra databasen hos den person, der er ansvarlig for behandlingen.
Den person, der er ansvarlig for behandlingen, giver til enhver tid efter anmodning oplysninger til hver berørt person om, hvilke personoplysninger der er gemt om den pågældende person. Desuden retter eller sletter den behandlingsansvarlige personoplysninger efter anmodning eller råd fra den pågældende person, forudsat at der ikke er lovbestemte krav om opbevaring. Alle medarbejdere hos den person, der er ansvarlig for behandlingen, står til rådighed for den registrerede som kontaktpersoner i denne sammenhæng.
- RUTINEMÆSSIG SLETNING OG BLOKERING AF PERSONLIGE DATA
Den person, der er ansvarlig for behandlingen, behandler og opbevarer kun personoplysninger om den registrerede i den periode, der er nødvendig for at opnå opbevaringsformålet, eller hvis dette er angivet i de europæiske direktiver og forordninger eller en anden lovgiver i love eller forordninger, som den person, der er ansvarlig for behandlingen, er underlagt, blev leveret.
Hvis formålet med opbevaringen ikke længere gælder, eller hvis en opbevaringsperiode, der er foreskrevet i de europæiske direktiver og forordninger eller en anden ansvarlig lovgiver, udløber, vil personoplysningerne rutinemæssigt blive blokeret eller slettet i overensstemmelse med de lovmæssige bestemmelser.
- DEN REGISTREREDES RETTIGHEDER
A) Ret til bekræftelse
Enhver berørt person har ret til i henhold til det europæiske direktiv og den europæiske forordning at anmode om bekræftelse fra den person, der er ansvarlig for behandlingen, om, hvorvidt personoplysninger vedrørende dem behandles. Hvis en registreret ønsker at udøve denne ret til bekræftelse, kan vedkommende til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.
B) Ret til adgang
Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning til enhver tid ret til at modtage gratis oplysninger om de personoplysninger, der er lagret om ham, og en kopi af disse oplysninger fra den person, der er ansvarlig for behandlingen. Desuden giver de europæiske direktiver og forordninger den registrerede adgang til følgende oplysninger:
formålene med behandlingen kategorierne af personoplysninger, der behandles modtagerne eller kategorierne af modtagere, som personoplysningerne er blevet videregivet til eller stadig videregives til, især for modtagere i tredjelande eller internationale organisationer, hvis det er muligt, den planlagte varighed, hvor personoplysningerne vil blive opbevaret, eller, hvis dette ikke er muligt, kriterierne for bestemmelse af denne varighed eksistensen af en ret til korrektion eller sletning af de personlige data, der vedrører dig, eller til begrænsning af behandling af den ansvarlige person eller en ret til at gøre indsigelse mod denne behandling eksistensen af en ret til at appellere til en tilsynsmyndighed, hvis de personlige data ikke indsamles fra den registrerede: Alle tilgængelige oplysninger om dataenes oprindelse eksistensen af automatiseret beslutningstagning, herunder profilering i overensstemmelse med artikel 22, stk. 1 og 4 GDPR og – i det mindste i disse tilfælde – meningsfulde oplysninger om den involverede logik og omfanget og de tilsigtede virkninger af en sådan behandling for den pågældende person er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede ret til at modtage oplysninger om de relevante garantier i forbindelse med overførslen.
Hvis en registreret ønsker at gøre brug af denne ret til information, kan vedkommende til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.
C) Ret til berigtigelse
Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til de europæiske direktiver og forordninger ret til at anmode om øjeblikkelig rettelse af ukorrekte personoplysninger vedrørende dem. Desuden har den registrerede ret til, under hensyntagen til formålet med behandlingen, at anmode om komplettering af ufuldstændige personoplysninger – herunder ved hjælp af en supplerende erklæring.
Hvis en registreret ønsker at udøve denne ret til berigtigelse, kan vedkommende til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.
D) Ret til sletning (ret til at blive glemt)
Enhver person, der er berørt af behandlingen af personoplysninger, har ret til i henhold til den europæiske lovgiver om direktiver og forordninger at kræve, at den ansvarlige straks sletter personoplysningerne om dem, forudsat at en af følgende grunde gælder, og for så vidt som behandlingen ikke er nødvendig:
Personoplysningerne blev indsamlet eller på anden måde behandlet til formål, hvortil de ikke længere er nødvendige. Den registrerede trækker sit samtykke, som behandlingen er baseret på, tilbage i overensstemmelse med Art. 6 Para. 1, litra a, i GDPR eller art. 9, stk. 2, litra a i GDPR, og der er intet andet retsgrundlag for behandlingen. Den registrerede gør indsigelse mod behandlingen i henhold til art. 21, stk. 1 i GDPR, og der ikke er nogen tungtvejende legitime grunde til behandlingen, eller den pågældende person gør indsigelse mod behandlingen i henhold til art. 21, stk. 2 i GDPR. Personoplysningerne er blevet behandlet ulovligt. Sletningen af personoplysningerne sker for at opfylde en retlig forpligtelse i henhold til EU-lovgivningen eller lovgivningen i medlemsstaterne Personoplysningerne blev indsamlet i forbindelse med de tjenester, der tilbydes af informationssamfundet ft i overensstemmelse med art. 8 Para. 1 GDPR. Hvis en af ovenstående grunde gør sig gældende, og en registreret ønsker at få slettet personoplysninger opbevaret hos Haarbold ApS, kan han eller hun kontakte en medarbejder hos kontaktpersonen, der er ansvarlig for behandlingen. Medarbejderen hos Haarbold ApS vil sørge for, at anmodningen om sletning bliver efterkommet med det samme.
Hvis personoplysningerne er blevet offentliggjort af Haarbold ApS, og vores virksomhed som ansvarlig er forpligtet til at slette personoplysningerne i henhold til Art. 17, stk. 1 i GDPR, vil Haarbold ApS under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne af teknisk karakter træffe passende foranstaltninger med henblik på at underrette andre databehandlere, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet om sletning af alle links til disse personoplysninger eller af kopier eller gengivelser af disse personoplysninger fra disse andre databehandlere har anmodet om, i det omfang behandlingen ikke er nødvendig. Medarbejderen hos Haarbold ApS vil arrangere det nødvendige i individuelle tilfælde.
E) Ret til begrænsning af behandling
Enhver person, der er berørt af behandlingen af personoplysninger, har ret til at kræve, at den dataansvarlige begrænser behandlingen, hvis en af følgende betingelser er opfyldt, i henhold til den europæiske lovgiver om direktiver og forordninger:
Korrektheden af personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den dataansvarlige at kontrollere korrektheden af personoplysningerne. Behandlingen er ulovlig, den registrerede nægter at slette personoplysningerne og anmoder i stedet om begrænsning af brugen af personoplysninger. Den ansvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men den berørte person har brug for dem til at hævde, udøve eller forsvare juridiske krav. Den pågældende person har en indsigelse mod behandlingen i henhold til art. 21 Para. 1 DS-GVO, og det endnu ikke er blevet bestemt, om den ansvarlige persons legitime grunde opvejer den berørte persons, forudsat at en af ovenstående betingelser er opfyldt, og en berørt person har begrænsningen af personoplysninger, som Haarbold ApS ge er gemt, gerne vil anmode om, kan de til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen. Medarbejderen hos Haarbold ApS vil sørge for, at behandlingen begrænses.
F) Ret til dataportabilitet
Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til den europæiske lovgiver i direktiver og forordninger ret til at modtage de personoplysninger, der vedrører dem, og som den pågældende person har stillet til rådighed for en ansvarlig part, i et struktureret, almindeligt og maskinlæsbart format. Du har også ret til at overføre disse data til en anden ansvarlig person uden hindring fra den ansvarlige person, som personoplysningerne blev leveret til, forudsat at behandlingen er baseret på samtykke i overensstemmelse med Art. 6 Para. 1, litra a, i GDPR eller art. 9 Para . 2, litra a DS-GVO eller på en kontrakt i henhold til Art. 6 para. 1, litra b DS-GVO, og behandlingen udføres ved hjælp af automatiserede procedurer, medmindre behandlingen er nødvendig for udførelsen af en opgave, der er i offentlighedens interesse, eller som finder sted under udøvelse af offentlig myndighed, som er blevet tildelt den ansvarlige person.
Når den registrerede udøver sin ret til dataportabilitet i henhold til Art. 20 (1) GDPR, har den registrerede ret til at få personoplysningerne overført direkte fra en ansvarlig person til en anden, for så vidt dette er teknisk muligt, og hvis det ikke påvirker andre personers rettigheder og friheder.
For at gøre retten til dataportabilitet gældende kan den pågældende person til enhver tid kontakte en medarbejder hos Haarbold ApS.
G) Ret til indsigelse
Enhver person, der er berørt af behandlingen af personoplysninger, har den ret, der er tildelt af den europæiske lovgiver af direktiver og forordninger, af grunde, der skyldes deres særlige situation, til enhver tid at gøre indsigelse mod behandlingen af personoplysninger, der vedrører dem, hvilket er baseret på Art. 6 Para. 1 Bogstav e eller f DS-GVO finder sted, for at gøre indsigelse. Dette gælder også for profilering baseret på disse bestemmelser.
I tilfælde af en indsigelse vil Haarbold ApS ikke længere behandle personoplysningerne, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der går forud for den registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen sker med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares.
Hvis Haarbold ApS behandler personoplysninger med henblik på at drive direct mail, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger med henblik på sådan reklame. Dette gælder også for profilering, for så vidt som den er forbundet med sådan direkte reklame. Hvis den berørte person gør indsigelse mod behandlingen til direkte markedsføringsformål over for Haarbold ApS, vil Haarbold ApS ikke længere behandle personoplysningerne til disse formål.
Derudover har den registrerede ret til, af grunde, der skyldes deres særlige situation, at gøre indsigelse mod behandling af personoplysninger vedrørende dem, der udføres af Haarbold ApS til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med art. 89 Para. 1 DS- GMO’er, til at gøre indsigelse, medmindre en sådan behandling er nødvendig for at udføre en opgave i samfundets interesse.
For at udøve retten til indsigelse kan den pågældende person kontakte enhver medarbejder hos Haarbold ApS eller en anden medarbejder direkte. Den registrerede er også fri til, i forbindelse med brugen af informationssamfundstjenester, uanset direktiv 2002/58 / EF, at udøve sin ret til indsigelse ved hjælp af automatiserede procedurer, hvor tekniske specifikationer anvendes.
H) Automatiserede beslutninger i individuelle tilfælde, herunder profilering
Enhver person, der er berørt af behandling af personoplysninger, har i henhold til den europæiske lovgiver i direktiver og forordninger ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatisk behandling – herunder profilering – som har retsvirkning for dem eller på lignende måde i væsentlig grad påvirker dem, forudsat at afgørelsen (1) ikke er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den ansvarlige, eller (2) er tilladt på grundlag af EU-lovgivning eller medlemsstatslovgivning, som den ansvarlige er underlagt, og disse lovbestemmelser træffer passende foranstaltninger til at beskytte den registreredes rettigheder og friheder samt legitime interesser, eller (3) er truffet med den registreredes udtrykkelige samtykke.
Hvis afgørelsen (1) er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den ansvarlige, eller (2) den træffes med den registreredes udtrykkelige samtykke, træffer Haarbold ApS passende foranstaltninger for at beskytte den registreredes rettigheder og frihedsrettigheder samt legitime interesser, herunder i det mindste retten til at få en person til at gribe ind over for den ansvarlige, til at give udtryk for sit eget synspunkt og til at anfægte afgørelsen.
Hvis den registrerede ønsker at gøre sine rettigheder gældende med hensyn til automatiserede beslutninger, kan vedkommende til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.
I) Ret til at trække samtykke tilbage i henhold til databeskyttelsesloven
Enhver person, der er berørt af behandlingen af personoplysninger, har ret til at tilbagekalde sit samtykke til behandling af personoplysninger til enhver tid i henhold til den europæiske lovgiver om direktiver og forordninger.
Hvis den pågældende person ønsker at gøre brug af sin ret til at trække sit samtykke tilbage, kan vedkommende til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.
- DATABESKYTTELSESBESTEMMELSER OM ANVENDELSE OG BRUG AF FACEBOOK
Den person, der er ansvarlig for behandlingen, har integreret komponenter fra virksomheden Facebook på denne hjemmeside. Facebook er et socialt netværk.
Et socialt netværk er et socialt mødested på internettet, et onlinefællesskab, der normalt gør det muligt for brugerne at kommunikere med hinanden og interagere i det virtuelle rum. Et socialt netværk kan fungere som en platform for udveksling af meninger og erfaringer eller gøre det muligt for internetfællesskabet at give personlige eller virksomhedsrelaterede oplysninger. Facebook gør det blandt andet muligt for brugere af det sociale netværk at oprette private profiler, uploade fotos og netværke via venneanmodninger.
Facebooks driftsselskab er Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Hvis en registreret bor uden for USA eller Canada, er den ansvarlige for behandling af personoplysninger Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irland.
Hver gang der åbnes en af de enkelte sider på dette websted, som drives af den person, der er ansvarlig for behandlingen, og hvor en Facebook-komponent (Facebook-plug-in) er integreret, aktiveres internetbrowseren på den pågældende persons informationsteknologisystem automatisk af den respektive Facebook-komponent, hvilket får en repræsentation af den tilsvarende Facebook-komponent til at blive downloadet fra Facebook. En komplet oversigt over alle Facebook plug-ins kan findes på https://developers.facebook.com/docs/plugins/?locale=de_DE. Som en del af denne tekniske proces får Facebook kendskab til, hvilken specifik underside af vores hjemmeside, der besøges af den pågældende person.
Hvis den pågældende person er logget ind på Facebook på samme tid, genkender Facebook, hvilken specifik underside af vores websted den pågældende person besøger med hvert besøg på vores websted af den pågældende person og i hele varigheden af deres ophold på vores websted. Disse oplysninger indsamles af Facebook-komponenten og tildeles den pågældende persons Facebook-konto af Facebook. Hvis den pågældende person aktiverer en af de Facebook-knapper, der er integreret på vores websted, f.eks. “Like”-knappen, eller hvis den pågældende person kommenterer, tildeler Facebook disse oplysninger til den pågældende persons personlige Facebook-brugerkonto og gemmer disse personlige data.
Facebook modtager altid information via Facebook-komponenten om, at den pågældende person har besøgt vores hjemmeside, hvis den pågældende person er logget ind på Facebook samtidig med at få adgang til vores hjemmeside; dette finder sted, uanset om den pågældende person klikker på Facebook-komponenten eller ej. Hvis den registrerede ikke ønsker, at disse oplysninger overføres til Facebook, kan vedkommende forhindre overførslen ved at logge ud af sin Facebook-konto, før han/hun åbner vores hjemmeside.
Den dataretningslinje, som Facebook har offentliggjort, og som er tilgængelig på https://de-de.facebook.com/about/privacy/, indeholder oplysninger om Facebooks indsamling, behandling og brug af personoplysninger. Den forklarer også, hvilke indstillingsmuligheder Facebook tilbyder for at beskytte den registreredes privatliv. Derudover findes der forskellige applikationer, der gør det muligt at undertrykke datatransmission til Facebook. Sådanne applikationer kan bruges af den registrerede til at undertrykke datatransmission til Facebook.
- BETALINGSMETODE: DATABESKYTTELSESBESTEMMELSER FOR STRIPE SOM BETALINGSMETODE
Den ansvarlige for behandlingen har integreret komponenter fra Stripe på denne hjemmeside. Stripe er en udbyder af online betalingstjenester. Betalinger behandles via såkaldte Stripe-konti, som er virtuelle private konti eller erhvervskonti. Stripe tilbyder også muligheden for at behandle virtuelle betalinger med kreditkort. En Stripe-konto gør det muligt at foretage onlinebetalinger til tredjeparter. Stripe påtager sig også trustee-funktioner.
Hvis den pågældende person vælger “Stripe” som betalingsmulighed under bestillingsprocessen i vores onlinebutik, overføres den pågældende persons data automatisk til Stripe. Ved at vælge denne betalingsmulighed giver den pågældende person samtykke til overførsel af personlige data, der er nødvendige for betalingsbehandling.
De personlige data, der overføres til Stripe, er normalt fornavn, efternavn, adresse, e-mailadresse, IP-adresse, telefonnummer, mobiltelefonnummer eller andre data, der er nødvendige for betalingsbehandling. For at kunne behandle købskontrakten er det også nødvendigt med personlige data relateret til den respektive ordre.
Formålet med overførslen af data er at behandle betalinger og forhindre svindel. Den person, der er ansvarlig for behandlingen, vil overføre personoplysninger til Stripe, især hvis der er en legitim interesse i overførslen. De personlige data, der udveksles mellem Stripe og den person, der er ansvarlig for behandlingen, kan overføres af Stripe til kreditbureauer. Formålet med denne transmission er at kontrollere din identitet og kreditværdighed.
Stripe kan videregive personoplysningerne til tilknyttede virksomheder og tjenesteudbydere eller underleverandører, for så vidt dette er nødvendigt for at opfylde de kontraktlige forpligtelser, eller oplysningerne skal behandles på vegne.
Den registrerede har til enhver tid mulighed for at tilbagekalde sit samtykke til håndtering af personlige data til Stripe. En tilbagekaldelse påvirker ikke personlige data, der skal behandles, bruges eller overføres til (kontraktmæssig) betalingsbehandling.
Stripes nuværende databeskyttelsesregler kan findes på https://stripe.com/en-dk/privacy
- RETSGRUNDLAG FOR BEHANDLING
Art. 6 I lit. a GDPR tjener vores virksomhed som retsgrundlag for behandlingsaktiviteter, hvor vi indhenter samtykke til et specifikt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, som den registrerede er part i, som det f.eks. er tilfældet med behandlingsaktiviteter, der er nødvendige for levering af varer eller levering af andre tjenester eller modydelser, er behandlingen baseret på Art. 6 I lit. b GDPR. Det samme gælder for sådan behandling, der er nødvendig for at gennemføre foranstaltninger forud for kontraktindgåelse, f.eks. i tilfælde af forespørgsler om vores produkter eller tjenester. Hvis vores virksomhed er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på Art. 6 I lit. c GDPR. I sjældne tilfælde kan det være nødvendigt at behandle personoplysninger for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Det ville f.eks. være tilfældet, hvis en besøgende i vores virksomhed kom til skade, og hans navn, alder, sygesikringsdata eller andre vitale oplysninger skulle videregives til en læge, et hospital eller andre tredjeparter. I så fald vil behandlingen være baseret på art. 6 I lit. d GDPR. I sidste ende kan behandlingen være baseret på Art. 6 I lit. f GDPR. Behandlinger, der ikke er omfattet af nogen af de ovennævnte retsgrundlag, er baseret på dette retsgrundlag, hvis behandlingen er nødvendig for at beskytte en legitim interesse hos vores virksomhed eller en tredjepart, forudsat at den berørte persons interesser, grundlæggende rettigheder og friheder ikke går forud. Vi har især tilladelse til at udføre sådanne behandlinger, fordi de specifikt er nævnt af den europæiske lovgiver. I den forbindelse mente han, at der kunne antages at være en legitim interesse, hvis den pågældende person er kunde hos den ansvarlige (betragtning 47, s. 2 i GDPR).
- LEGITIME INTERESSER I BEHANDLING, SOM FORFØLGES AF DEN DATAANSVARLIGE ELLER EN TREDJEPART
Hvis behandlingen af personoplysninger er baseret på artikel 6 I lit.f i GDPR, er vores legitime interesse udførelsen af vores forretningsaktiviteter til gavn for alle vores medarbejdere og vores aktionærer.
- HVOR LÆNGE PERSONOPLYSNINGERNE VIL BLIVE OPBEVARET
Kriteriet for varigheden af opbevaring af personoplysninger er den respektive lovbestemte opbevaringsperiode. Når perioden er udløbet, slettes de relevante data rutinemæssigt, forudsat at de ikke længere er nødvendige for at opfylde eller indlede en kontrakt.
- JURIDISKE ELLER KONTRAKTLIGE BESTEMMELSER FOR LEVERING AF PERSONOPLYSNINGER; NØDVENDIGHED FOR INDGÅELSE AF KONTRAKTEN; DEN REGISTREREDES FORPLIGTELSE TIL AT LEVERE PERSONOPLYSNINGERNE; MULIGE KONSEKVENSER AF MANGLENDE LEVERING.
Vi forklarer dig, at videregivelsen af personoplysninger til dels er påkrævet ved lov (f.eks. skatteregler) eller også kan følge af kontraktlige bestemmelser (f.eks. oplysninger om kontraktpartneren). For at kunne indgå en kontrakt kan det nogle gange være nødvendigt for en registreret at give os personoplysninger, som vi efterfølgende skal behandle. For eksempel er den registrerede forpligtet til at give os personlige data, når vores virksomhed indgår en kontrakt med dem. Hvis personoplysningerne ikke gives, vil det betyde, at kontrakten ikke kan indgås med den pågældende person. Inden den pågældende person afgiver personoplysninger, skal vedkommende kontakte en af vores medarbejdere. Vores medarbejder forklarer den pågældende person fra sag til sag, om levering af personoplysninger er påkrævet ved lov eller kontrakt eller er nødvendig for indgåelse af kontrakten, om der er en forpligtelse til at levere personoplysningerne, og hvilke konsekvenser manglende levering af personoplysningerne ville have.
- EKSISTENSEN AF AUTOMATISERET BESLUTNINGSTAGNING
Som en ansvarlig virksomhed bruger vi ikke automatisk beslutningstagning eller profilering.
Denne databeskyttelseserklæring blev oprettet af databeskyttelseserklæringsgeneratoren fra DGD Deutsche Gesellschaft für Datenschutz GmbH, der fungerer som ekstern databeskyttelsesansvarlig i Passau, i samarbejde med advokat for databeskyttelsesret Christian Solmecke.
Google Analytics Supplement Denne hjemmeside bruger Google Analytics, en webanalysetjeneste leveret af Google Inc. (“Google”). Google Analytics bruger såkaldte “cookies”, tekstfiler, der gemmes på din computer, og som gør det muligt at analysere din brug af hjemmesiden. De oplysninger, der genereres af cookien om din brug af dette websted, overføres normalt til en Google-server i USA og gemmes der. Hvis IP-anonymisering er aktiveret på denne hjemmeside, forkortes din IP-adresse på forhånd af Google inden for EU’s medlemslande eller i andre kontraherende stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Den fulde IP-adresse sendes kun i undtagelsestilfælde til en Google-server i USA og forkortes der. På vegne af operatøren af dette websted vil Google bruge disse oplysninger til at evaluere din brug af webstedet, til at udarbejde rapporter om webstedsaktivitet og til at give webstedsoperatøren andre tjenester i forbindelse med webstedsaktivitet og internetbrug. Den IP-adresse, der overføres af din browser som en del af Google Analytics, vil ikke blive slået sammen med andre Google-data. Du kan forhindre lagring af cookies ved at indstille din browsersoftware i overensstemmelse hermed; vi vil dog gerne påpege, at du i dette tilfælde muligvis ikke kan bruge alle funktioner på dette websted i deres fulde omfang. Du kan også forhindre Google i at indsamle de data, der genereres af cookien, og som vedrører din brug af hjemmesiden (herunder din IP-adresse), og i at behandle disse data ved at downloade browser-plugin’et, der er tilgængeligt under følgende link, og installere det: http://tools.google.com/dlpage/gaoptout
Du kan forhindre indsamling af data fra Google Analytics ved at klikke på følgende link. Der sættes en opt-out-cookie, som forhindrer fremtidig indsamling af dine data, når du besøger denne hjemmeside.
Du kan finde flere oplysninger om brugsvilkår og databeskyttelse under Google Analytics-betingelserne eller under Google Analytics-oversigten. Vi gør opmærksom på, at Google Analytics på denne hjemmeside er blevet udvidet med koden “gat._anonymizeIp ();” for at sikre en anonym indsamling af IP-adresser (såkaldt IP-maskering).
reCAPTCHA Vi bruger reCAPTCHA-tjenesten fra Google Inc. (Google) til at beskytte dine forespørgsler via internetformularen. Forespørgslen bruges til at skelne mellem, om inputtet er foretaget af en person eller ukorrekt af en automatiseret, maskinel behandling. Forespørgslen omfatter afsendelse af IP-adressen og alle andre data, som Google har brug for til reCAPTCHA-tjenesten, til Google. Til dette formål overføres dit input til Google og bruges der. Din IP-adresse vil dog blive forkortet på forhånd af Google inden for EU’s medlemslande eller i andre kontraherende stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Den fulde IP-adresse sendes kun i undtagelsestilfælde til en Google-server i USA og forkortes der. På vegne af operatøren af denne hjemmeside vil Google bruge disse oplysninger til at evaluere din brug af denne tjeneste. Den IP-adresse, der overføres af din browser som en del af reCaptcha, vil ikke blive slået sammen med andre Google-data. De forskellige databeskyttelsesbestemmelser fra Google gælder for disse data. Yderligere oplysninger om Googles retningslinjer for databeskyttelse kan findes på: https://policies.google.com/privacy?hl=deNeuerText
