Registrera dig för specialerbjudanden! B2B - Återförsäljare - Myndighet - Skola - Universitet - Förening

Integritetspolicy

Integritetspolicy

Inledning

Med denna integritetspolicy vill vi informera dig om vilka typer av personuppgifter (nedan även kallade „uppgifter“) vi behandlar, för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller för all behandling av personuppgifter som vi genomför, både inom ramen för tillhandahållandet av våra tjänster och särskilt på våra webbplatser, mobila enheter, samt inom externa onlinetjänster, såsom våra sociala medieprofiler (nedan gemensamt kallade „onlinetjänst“).

Begreppen som används är inte könspecifika.

Status: 2025-10-10

Ansvarig

Sonja, Darga / Neoxum GmbH
Trettachstr. 2
87719 Mindelheim
Tyskland

E-postadress: info@neoxum.de
Telefon: 0049 8261 22988770
Impressum: https://www.neoxum.de/impressum-neoxum/

Kontakta dataskyddsombudet

Sonja, Darga / Neoxum GmbH
Trettachstr. 2
87719 Mindelheim
Tyskland

Översikt över behandlingar

Nedanstående översikt sammanfattar arterna av behandlade data och ändamålen med behandlingen, samt hänvisar till de berörda personerna.

Typen av behandlad data

  • Filinformation (t.ex. namn, adresser).
  • Innehållsdata (t.ex. inmatningar i onlineformulär).
  • Kontaktuppgifter (t.ex. e-post, telefonnummer).
  • Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
  • Platsdata (information om den geografiska positionen för en enhet eller en person).
  • Avtalsdata (t.ex. avtalsobjekt, avtalstid, kundkategori).
  • Betalningsinformation (t.ex. bankuppgifter, fakturor, betalningshistorik).

Kategorin av berörda personer

  • Affärs- och avtalspartner.
  • Den som är intresserad.
  • Kommunikationspartner.
  • Kunden.
  • Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

Syften med behandlingen

  • Kreditvärdighetsbedömning.
  • Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Besöksaktionsutvärdering.
  • Kontors- och organisationsförfaranden.
  • Spårning över flera enheter (bearbetning av användardata över enheter i marknadsföringssyfte).
  • Direktmarknadsföring (t.ex. via e-post eller post).
  • Intressebaserad och beteendebaserad marknadsföring.
  • Kontaktförfrågningar och kommunikation.
  • Konverteringsmätning (mätning av effektiviteten av marknadsföringsåtgärder).
  • Profilering (Skapa användarprofiler).
  • Remarketing.
  • Räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Säkerhetsåtgärder.
  • Spårning (t.ex. intresse-/beteendebaserad profilering, användning av cookies).
  • Tillhandahållande av avtalade tjänster och kundservice.
  • Hantering och besvarande av förfrågningar.
  • Målgruppssegmentering (att bestämma relevanta målgrupper för marknadsföringsändamål eller annan innehållsleverans).

Automatiserade beslut i enskilda fall

  • Kreditupplysning (Beslut baserat på en kreditbedömning).

Gällande rättsliga grunder

Här följer vi med uppgifterna om de rättsliga grunderna i den allmänna dataskyddsförordningen (GDPR) på vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddskrav i ditt eller vårt bosättnings- och sätesland gälla. Om det i enskilda fall även föreligger mer specifika rättsliga grunder kommer vi att informera dig om dessa i integritetspolicyn.

  • Samtycke (artikel 6.1 s. 1 led a i GDPR) – Den registrerade har lämnat sitt samtycke till behandling av personuppgifter som rör den registrerade för ett eller flera specifika ändamål.
  • Avtalets fullgörande och fördragstider (artikel 6.1 b GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Rättslig skyldighet (artikel 6.1 första stycket led c GDPR) – Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige omfattas av.
  • Berättigat intresse (artikel 6.1 f i GDPR) – Behandlingen är nödvändig för att tillgodose berättigade intressen som den personuppgiftsansvarige eller en tredje part har, om inte den registrerades intressen eller grundläggande rättigheter och friheter, vilka kräver skydd av personuppgifter, väger tyngre.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de lagstadgade kraven, med hänsyn till den aktuella teknikens ståndpunkt, implementeringskostnader samt behandlingens art, omfattning, sammanhang och ändamål, liksom riskerna för de registrerades rättigheter och friheter för varierande sannolikhet och allvarlighetsgrad.

Åtgärderna inkluderar särskilt att säkerställa konfidentialitet, integritet och tillgänglighet av data genom kontroll av fysisk och elektronisk åtkomst till datan samt tillgång till, inmatning av, överföring av, säkerställande av tillgänglighet av och separation av denna. Vidare har vi inrättat procedurer som garanterar att registrerade personer kan utöva sina rättigheter, att data raderas och att vi reagerar på hot mot datan. Dessutom beaktar vi skydd av personuppgifter redan vid utveckling eller val av hårdvara, mjukvara och procedurer i enlighet med principen om dataskydd, genom teknisk design och genom dataskyddsvänliga standardinställningar.

SSL-kryptering (https)För att skydda dina uppgifter som skickas via vårt onlineerbjudande använder vi SSL-kryptering. Du kan känna igen sådana krypterade anslutningar på prefixet https:// i adressfältet i din webbläsare.

Överlämnande och röjande av personuppgifter

Som en del av vår behandling av personuppgifter kan det hända att uppgifterna överförs till eller lämnas ut till andra platser, företag, juridiskt självständiga organisatoriska enheter eller personer. Mottagare av dessa uppgifter kan till exempel vara betalningsinstitut inom ramen för betalningsprocesser, tjänsteleverantörer som fått i uppdrag att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de lagstadgade kraven och ingår framför allt lämpliga avtal eller överenskommelser med mottagarna av era uppgifter som skyddar era uppgifter.

Databehandling i tredjeländer

Om vi behandlar data i ett tredjeland (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES) eller om behandlingen sker som en del av användningen av tredjepartstjänster eller vid utlämnande eller överföring av data till andra personer, organ eller företag, sker detta endast i enlighet med lagkraven.

Med undantag för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag, behandlar vi eller låter vi uppgifterna behandlas i tredjeländer med en erkänd nivå av dataskydd, avtalsenliga skyldigheter genom EU-kommissionens så kallade standardklausuler, certifieringar eller bindande interna dataskyddsbestämmelser (artikel 44 till 49 i GDPR, informationssida från EU-kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (på engelska) hämtas. Vi informerar dig inom ramen för dataskyddsanvisningarna vilka av oss använda tjänsteleverantörer som är certifierade enligt Data Privacy Framework.

Användning av cookies

Kakor är små textfiler eller andra lagringsanordningar som lagrar information på slutenheter och läser information från slutenheterna. Till exempel för att lagra inloggningsstatusen i ett användarkonto, innehållet i en kundvagn i en nätbutik, innehållet som besökts eller funktioner som använts i ett onlinerbjudande. Kakor kan dessutom användas för olika ändamål, till exempel för att säkerställa att onlinerbjudanden är funktionella, säkra och bekväma, samt för att skapa analyser av besöksflöden.

Instruktioner om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Därför inhämtar vi föregående samtycke från användarna, förutom när det inte krävs enligt lag. Samtycke är särskilt inte nödvändigt om lagringen och utläsningen av informationen, inklusive cookies, är absolut nödvändiga för att tillhandahålla användarna en teletjänst (dvs. vårt onlineerbjudande) som de uttryckligen har begärt. Det återkallningsbara samtycket kommuniceras tydligt till användarna och innehåller information om den aktuella cookie-användningen.

Upplysningar om lagliga grunder för dataskydd: Den dataskyddsrättsliga rättsliga grunden för att vi behandlar användarnas personuppgifter med hjälp av cookies beror på om vi begär samtycke från användarna. Om användarna samtycker är den rättsliga grunden för behandlingen av era uppgifter det angivna samtycket. Annars behandlas uppgifter som behandlas med hjälp av cookies på grundval av våra berättigade intressen (t.ex. en affärsmässig drift av vårt onlineerbjudande och förbättring av dess användbarhet) eller, om detta sker inom ramen för uppfyllandet av våra avtalsförpliktelser, om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser. I vilka syften cookies behandlas av oss informerar vi om i denna dataskyddsdeklaration eller inom ramen för våra samtyckes- och behandlingsprocesser.

Lagringstid: Med hänsyn till lagringstiden skiljer man på följande typer av cookies:

  • Temporära cookies (även: sessions- eller sittningscookies): Temporära cookies raderas senast när en användare lämnar ett onlinerbjudande och stänger sin enhet (t.ex. webbläsare eller mobilapplikation).
  • Permanenta cookies: Permanenta cookies sparas även efter att slutenheten stängts. Detta gör att till exempel inloggningsstatus kan sparas eller att föredragna innehåll kan visas direkt när användaren besöker en webbplats igen. På samma sätt kan de uppgifter som samlats in med hjälp av cookies användas för räckviddsmätning. Om vi inte ger användarna uttrycklig information om typen och lagringstiden för cookies (t.ex. i samband med inhämtande av samtycke), bör användarna förutsätta att cookies är permanenta och att lagringstiden kan vara upp till två år.

Allmänna anvisningar om återkallelse och invändning (Opt-Out): Beroende på om behandlingen sker baserat på samtycke eller lagligt tillstånd har du när som helst möjlighet att återkalla ett givet samtycke eller invända mot behandlingen av dina uppgifter genom cookietechnologier (sammanfattningsvis kallat „Opt-Out“). Du kan först göra din invändning genom dina webbläsarinställningar, t.ex. genom att inaktivera användningen av cookies (vilket även kan begränsa funktionaliteten hos vårt onlineerbjudande). En invändning mot användningen av cookies för online-marknadsföringsändamål kan även göras genom en mängd olika tjänster, särskilt i fall av spårning, via webbplatser https://optout.aboutads.info och https://www.youronlinechoices.com/ förklaras. Dessutom kan du få ytterligare information om invändningsmöjligheter som en del av informationen om de tjänsteföretag och cookies som används.

Hantering av cookie-data baserad på samtycke: Vi använder ett förfarande för hantering av samtycke till cookies där användarens samtycke till användning av cookies eller behandling och leverantörer som anges i förfarandet för hantering av samtycke till cookies kan erhållas, hanteras och återkallas av användaren. Samtyckesförklaringen lagras så att den inte behöver begäras igen och samtycket kan bevisas i enlighet med den rättsliga skyldigheten. Samtycket kan lagras på servern och/eller i en cookie (s.k. opt-in-cookie eller med hjälp av jämförbar teknik) för att samtycket ska kunna kopplas till en användare eller dennes enhet. Med förbehåll för individuell information om leverantörerna av tjänster för hantering av cookies gäller följande information: Samtycke kan lagras i upp till två år. En pseudonym användaridentifierare skapas och lagras med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt den webbläsare, det system och den slutenhet som används.

Kommersiella och affärsmässiga tjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och intressenter (gemensamt kallade „avtalspartner“), inom ramen för avtalsförhållanden och jämförbara rättsförhållanden samt därmed förbundna åtgärder och inom ramen för kommunikation med avtalspartnerna (eller före avtalsslut), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att fullgöra våra avtalsenliga skyldigheter, för att skydda våra rättigheter och för de administrativa uppgifter som hör till dessa uppgifter samt för företagsorganisation. Vi lämnar ut avtalsparts uppgifter till tredje part inom ramen för gällande lagstiftning endast i den utsträckning som är nödvändig för de ovan nämnda ändamålen eller för att uppfylla lagstadgade skyldigheter, eller om det sker med samtycke från de berörda personerna (t.ex. till berörda telekommunikations-, transport- och andra stödtjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betalningstjänstleverantörer eller skattemyndigheter). Avtalsparter kommer att informeras om ytterligare former av behandling, t.ex. i marknadsföringssyfte, inom ramen för denna integritetspolicy.

Vi informerar våra avtalsparter om vilken data som krävs för ovanstående ändamål, före eller i samband med datainsamlingen, t.ex. i onlineformulär, genom särskild märkning (t.ex. färger) eller symboler (t.ex. asterisker eller liknande), eller personligen.

Vi raderar uppgifterna efter utgången av lagstadgda garanti- och jämförbara skyldigheter, det vill säga, i princip efter 4 år, förutsatt att uppgifterna inte lagras på ett kundkonto, t.ex. så länge de måste bevaras av lagstadgade arkiveringsskäl (t.ex. för skatteändamål, normalt 10 år). Om en tidsfrist inte uttryckligen börjar på ett visst datum och är minst ett år lång, börjar den automatiskt vid slutet av det kalenderår då den fristutlösande händelsen inträffade. I händelse av löpande avtalsförhållanden, inom ramen för vilka uppgifter lagras, är den fristutlösande händelsen tidpunkten då uppsägningen eller annan avslutning av rättsförhållandet träder i kraft. Uppgifter som lämnats till oss inom ramen för ett uppdrag av avtalsparten raderas i enlighet med uppdragets specifikationer, i princip efter uppdragets avslutande.

I den utsträckning vi anlitar tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster, gäller respektive tredjepartsleverantörs eller plattforms användarvillkor och sekretesspolicyer för förhållandet mellan användarna och leverantörerna.

KundkontoAvtalsparter kan öppna ett konto inom vårt onlineerbjudande (t.ex. kund- eller användarkonto, kort „kundkonto“). Om registrering av ett kundkonto krävs, kommer avtalsparter att informeras om detta samt om de uppgifter som krävs för registreringen. Kundkontona är inte offentliga och kan inte indexeras av sökmotorer. I samband med registreringen samt efterföljande inloggningar och användningar av kundkontot lagrar vi kundernas IP-adresser tillsammans med tidpunkterna för åtkomst för att kunna bevisa registreringen och förebygga eventuellt missbruk av kundkontot.

Om kunder har avslutat sitt kundkonto kommer data som rör kundkontot att raderas, med förbehåll för att deras lagring är nödvändig av lagliga skäl. Det åligger kunderna att säkerhetskopiera sina data när kundkontot har avslutats.

Ekonomiska analyser och marknadsundersökningarAv affärsmässiga skäl och för att kunna identifiera marknadstrender samt önskemål från avtalsparter och användare, analyserar vi de data vi har avseende affärstransaktioner, avtal, förfrågningar etc. Bland de berörda personerna kan avtalsparter, intressenter, kunder, besökare och användare av vårt onlineerbjudande ingå.

Analyserna görs för affärsekonomiska utvärderingar, marknadsföring och marknadsundersökningar (t.ex. för att bestämma kundgrupper med olika egenskaper). I detta sammanhang kan vi, om de finns tillgängliga, ta hänsyn till profiler för registrerade användare och deras uppgifter, t.ex. om utnyttjade tjänster. Analyserna tjänar endast oss och avslöjas inte externt, förutsatt att det inte rör sig om anonyma analyser med aggregerade, alltså anonymiserade, värden. Dessutom tar vi hänsyn till användarnas integritet och bearbetar data för analysändamål så pseudonymt som möjligt och, om möjligt, anonymt (t.ex. som aggregerade data).

Butik och e-handelVi behandlar våra kunders data för att möjliggöra för dem att välja, förvärva eller beställa valda produkter, varor och relaterade tjänster, samt deras betalning och leverans eller utförande. Om det är nödvändigt för att genomföra en beställning, anlitar vi tjänsteleverantörer, särskilt post-, speditions- och fraktföretag, för att genomföra leveransen eller utförandet till våra kunder. För att hantera betalningstransaktioner använder vi oss av banker och betaltjänstleverantörer. Nödvändiga uppgifter är markerade som sådana under beställnings- eller jämförbara förvärvsprocessen och inkluderar den information som krävs för leverans eller tillhandahållande och fakturering, samt kontaktinformation för eventuella samråd.

  • Behandlade datatyper: Beståndsdata (t.ex. namn, adresser), betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktuppgifter (t.ex. e-post, telefonnummer), avtalsdata (t.ex. avtalsföremål, löptid, kundkategori), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Intressenter, affärs- och avtalspartner, kunder.
  • Ändamål med behandlingen: Tillhandahållande av avtalade tjänster och kundservice, kontaktförfrågningar och kommunikation, kontors- och organisationsförfaranden, administration och besvarande av förfrågningar, säkerhetsåtgärder, utvärdering av besöksåtgärder, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler).
  • Rättslig grund: Avtalsuppfyllelse och förhandlingar före avtal (artikel 6 punkt 1 mening 1 led b GDPR), Rättslig förpliktelse (artikel 6 punkt 1 mening 1 led c GDPR), Berättigat intresse (artikel 6 punkt 1 mening 1 led f GDPR).

Betaltjänstleverantör

Som en del av avtals- och andra rättsliga relationer, på grund av lagliga skyldigheter eller annars på grundval av våra legitima intressen, erbjuder vi de berörda personerna effektiva och säkra betalningsmöjligheter och använder, utöver banker och kreditinstitut, även andra betaltjänstleverantörer (gemensamt „betaltjänstleverantörer“).

Uppgifterna som behandlas av betaltjänstleverantörerna inkluderar stamdata såsom namn och adress, bankuppgifter såsom kontonummer eller kreditkortsnummer, lösenord, TAN och kontrollsiffror samt uppgifter om avtal, belopp och mottagare. Uppgifterna krävs för att genomföra transaktionerna. De inmatade uppgifterna behandlas och lagras dock endast av betaltjänstleverantörerna. Det vill säga, vi får ingen kontorelaterad eller kreditkortsrelaterad information, utan endast information som bekräftar eller avvisar betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditupplysningsföretag. Denna överföring syftar till identitets- och kreditprövning. I detta hänvisar vi till betaltjänstleverantörernas allmänna villkor och dataskyddsinformation.

För betalningstransaktioner gäller de villkor och sekretessmeddelanden från respektive betaltjänstleverantör, som kan nås inom respektive webbplatser eller transaktionsapplikationer. Vi hänvisar också till dessa för ytterligare information och för att utöva ångerrätt, rätt till information och andra rättigheter för den registrerade.

  • Behandlade datatyper: Beståndsdata (t.ex. namn, adresser), betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik), avtalsdata (t.ex. avtalsföremål, löptid, kundkategori), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Kunden, den intresserade.
  • Ändamål med behandlingen: Tillhandahållande av avtalade tjänster och kundservice.
  • Rättslig grund: Avtalets fullgörande och förhandskontraktuella förfrågningar (artikel 6.1 första stycket led b GDPR), berättigade intressen (artikel 6.1 första stycket led f GDPR).

Använda tjänster och tjänsteleverantörer:

Tillhandahållande av onlineerbjudande och webbhotell

För att kunna tillhandahålla vårt online-erbjudande säkert och effektivt använder vi tjänster från en eller flera webbhotell, vars servrar (eller servrar som de hanterar) kan nås för att hämta online-erbjudandet. För dessa ändamål kan vi dra nytta av infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

Till de uppgifter som behandlas inom ramen för tillhandahållandet av hostingtjänsten kan alla uppgifter som rör användarna av vårt onlineerbjudande, som uppstår under användning och kommunikation, räknas in. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i onlineerbjudanden till webbläsare, och alla inmatningar som görs inom vårt onlineerbjudande eller från webbsidor.

E-postutskick och hostingDe webbhotelltjänster vi använder inkluderar även sändning, mottagning och lagring av e-post. För dessa ändamål behandlas mottagar- och avsändaradresserna samt annan information relaterad till e-postsändning (t.ex. berörda leverantörer) samt innehållet i respektive e-post. Ovanstående data kan även behandlas för att upptäcka SPAM. Vi ber er att notera att e-post i princip inte skickas krypterat över internet. I de flesta fall krypteras e-postmeddelanden under transporten, men (om ingen så kallad end-to-end-krypteringsmetod används) inte på de servrar som de skickas från och tas emot från. Vi kan därför inte ta ansvar för överföringsvägen för e-postmeddelanden mellan avsändaren och mottagaren på vår server.

Hämtning och loggning av åtkomstdataVi själva (eller snarare vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan inkludera adressen och namnet på de webbsidor och filer som hämtats, datum och tid för hämtningen, mängden överförd data, meddelande om lyckad hämtning, webbläsartyp med version, användarens operativsystem, referens-URL (den tidigare besökta sidan) och i regel IP-adresser samt den anropande leverantören.

Serverloggfilerna kan dels användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbrukande attacker, så kallade DDoS-attacker), och dels för att säkerställa servrarnas belastning och stabilitet.

  • Behandlade datatyper: Innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Rättslig grund: Berättigat intresse (artikel 6.1.f i GDPR).

Kontakt

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) behandlas uppgifterna från den som kontaktar oss i den utsträckning det är nödvändigt för att besvara förfrågningar och eventuella begärda åtgärder.

Besvarandet av kontaktförfrågningar inom ramen för avtalsenliga eller förhandsavtalsenliga relationer sker för att fullgöra våra avtalsenliga skyldigheter eller för att besvara (för)avtalsenliga förfrågningar och i övrigt på grundval av legitima intressen av att besvara förfrågningarna.

  • Behandlade datatyper: Beståndsdata (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Kommunikationspartner, Intressenten.
  • Ändamål med behandlingen: Kontaktförfrågningar och kommunikation, hantering och besvarande av förfrågningar.
  • Rättslig grund: Avtalets fullgörande och förhandskontraktuella förfrågningar (artikel 6.1 första stycket led b GDPR), berättigade intressen (artikel 6.1 första stycket led f GDPR).

Använda tjänster och tjänsteleverantörer:

  • Kontaktformulär: När användare kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationsvägar behandlar vi de uppgifter som meddelats oss i samband med detta för att hantera den angivna frågan. För detta ändamål behandlar vi personuppgifter inom ramen för förkontraktuella och kontraktuella affärsrelationer, i den mån detta är nödvändigt för deras uppfyllande och i övrigt på grundval av våra berättigade intressen samt kommunikationspartners intressen av att besvara frågorna och våra lagstadgade lagringsskyldigheter.

Nyhetsbrev och elektroniska meddelanden

Vi skickar nyhetsbrev, e-post och andra elektroniska meddelanden (nedan kallade „nyhetsbrev“) endast med mottagarnas samtycke eller en laglig tillåtelse. Om innehållet i nyhetsbrevet specificeras vid anmälan är detta avgörande för användarnas samtycke. I övrigt innehåller våra nyhetsbrev information om våra tjänster och oss.

För att anmäla dig till våra nyhetsbrev räcker det i grunden att du anger din e-postadress. Vi kan dock be dig att ange ett namn, för personlig tilltal i nyhetsbrevet, eller ytterligare uppgifter om dessa behövs för nyhetsbrevets ändamål.

Dubbel opt-in-förfarande: Anmälan till vårt nyhetsbrev sker i grunden via en så kallad dubbel opt-in-process. Det innebär att du efter din anmälan får ett e-postmeddelande där du ombeds bekräfta din anmälan. Denna bekräftelse är nödvändig för att ingen ska kunna anmäla sig med någon annans e-postadress. Anmälningar till nyhetsbrevet loggas för att kunna bevisa anmälningsprocessen enligt lagkrav. Detta inkluderar lagring av tidpunkt för anmälan och bekräftelse samt IP-adressen. Likaså loggas ändringar av dina uppgifter som lagras hos leverantören av utskickstjänsten.

Radering och begränsning av behandling: Vi kan lagra de inmatade e-postadresserna i upp till tre år, baserat på våra berättigade intressen, innan vi raderar dem för att kunna bevisa en tidigare given samtycke. Behandlingen av dessa uppgifter begränsas till syftet att potentiellt avvärja krav. En individuell begäran om radering är möjlig när som helst, förutsatt att den tidigare förekomsten av ett samtycke samtidigt bekräftas. I händelse av skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen enbart i detta syfte i en spärrlista (så kallad „svartlista“).

Loggningen av inloggningsförfarandet sker baserat på våra berättigade intressen för att bevisa dess korrekta genomförande. I den mån vi anlitar en tjänsteleverantör för utskick av e-post, sker detta baserat på våra berättigade intressen av ett effektivt och säkert utskickssystem.

Anvisningar om rättsliga grunder: Utskick av nyhetsbrev sker baserat på mottagarnas samtycke eller, om samtycke inte krävs, baserat på våra berättigade intressen av direktmarknadsföring, i den mån detta är lagligt tillåtet, t.ex. vid marknadsföring till befintliga kunder. Om vi anlitar en tjänsteleverantör för utskick av e-post sker detta baserat på våra berättigade intressen. Registreringsprocessen loggas baserat på våra berättigade intressen för att bevisa att den har utförts i enlighet med lagen.

Innehåll: Information om oss, våra tjänster, kampanjer och erbjudanden.

  • Behandlade datatyper: Beståndsdata (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
  • Berörda personer Kommunikationspartner.
  • Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
  • Rättslig grund: Samtycke (artikel 6.1.a GDPR), berättigade intressen (artikel 6.1.f GDPR).
  • Möjlighet till invändning (avstående): Du kan när som helst säga upp prenumerationen på vårt nyhetsbrev, det vill säga återkalla ditt medgivande eller invända mot fortsatt mottagande. En länk för att säga upp nyhetsbrevet hittar du antingen längst ner i varje nyhetsbrev, eller så kan du använda någon av kontaktuppgifterna ovan, helst via e-post, för detta ändamål.

Använda tjänster och tjänsteleverantörer:

  • Mätning av öppnings- och klickfrekvens: Nyhetsbreven innehåller en s.k. „web beacon“, dvs. en pixelstor fil som hämtas från vår server eller dess server, om vi använder en leverantör av utskickstjänster, när nyhetsbrevet öppnas. I samband med denna hämtning samlas teknisk information in, t.ex. uppgifter om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen. Denna information används för att tekniskt förbättra vårt nyhetsbrev baserat på de tekniska uppgifterna eller målgrupperna och deras läsbeteende baserat på deras hämtningsplatser (som kan fastställas med hjälp av IP-adressen) eller åtkomsttiderna. I denna analys ingår även att fastställa om och när nyhetsbreven öppnas och vilka länkar som klickas på. Informationen tilldelas de enskilda mottagarna av nyhetsbrevet och lagras i deras profiler tills den raderas. Analyserna används för att känna igen våra användares läsvanor och för att anpassa vårt innehåll till dem eller för att skicka olika innehåll beroende på våra användares intressen. Mätningen av öppnings- och klickfrekvenser samt lagringen av mätresultaten i användarprofilerna och den fortsatta behandlingen av dessa sker med användarens samtycke. Tyvärr är det inte möjligt att återkalla prestandamätningen separat; i detta fall måste hela nyhetsbrevsprenumerationen avbrytas eller invändas mot. I detta fall kommer den lagrade profilinformationen att raderas; Rättslig grund: Samtycke (artikel 6.1 a) GDPR);

Webbanalys, övervakning och optimering

Webbanalys (även kallad „räckviddsmätning“) används för att utvärdera besöksflöden för vårt onlineerbjudande och kan inkludera beteende, intressen eller demografisk information om besökarna, som t.ex. ålder eller kön, som pseudonymvärden. Med hjälp av räckviddsanalysen kan vi till exempel identifiera vid vilka tidpunkter vårt onlineerbjudande eller dess funktioner eller innehåll används oftast eller inbjuder till återanvändning. På samma sätt kan vi förstå vilka områden som behöver optimeras.

Förutom webbanalys kan vi även använda testmetoder för att till exempel testa och optimera olika versioner av vårt onlineserbjudande eller dess beståndsdelar.

I dessa syften kan så kallade användarprofiler skapas och lagras i en fil (så kallat „cookie“) eller liknande metoder kan användas med samma syfte. Dessa uppgifter kan till exempel inkludera visat innehåll, besökta webbplatser och där använda element samt tekniska uppgifter som webbläsare och operativsystem som används, samt uppgifter om användningstid. Om användare har samtyckt till insamling av sina platsdata, kan dessa också behandlas beroende på leverantör.

Vi samlar också in användarnas IP-adresser. Vi använder dock en IP-maskningsmetod (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. Generellt sett lagras inga tydliga användardata (som e-postadresser eller namn) vid webbanalys, A/B-testning och optimering, utan pseudonymer. Det innebär att varken vi eller leverantörerna av den programvara som används känner till användarnas verkliga identitet, utan endast de uppgifter som lagras i deras profiler för respektive ändamål.

Anvisningar om rättsliga grunder: Om vi ber användarna om deras samtycke till användning av tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. Annars behandlas användarnas data på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa er till informationen om användningen av cookies i denna dataskyddsförklaring.

  • Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamål med behandlingen: Räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare), spårning (t.ex. intresse-/beteendebaserad profilering, användning av cookies), analys av besöksåtgärder, profilering (skapande av användarprofiler).
  • Säkerhetsåtgärder IP-maskering (pseudonymisering av IP-adressen).
  • Rättslig grund: Samtycke (artikel 6.1.a GDPR), berättigade intressen (artikel 6.1.f GDPR).

Använda tjänster och tjänsteleverantörer:

  • Google Analytics Vi använder Google Analytics för att mäta och analysera användningen av vårt online-erbjudande på grundval av ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga entydiga data, som namn eller e-postadresser. Det används för att associera analysinformation med en slutenhet för att identifiera vilka innehåll användarna har besökt inom en eller flera användningssessioner, vilka söktermer de har använt, om de har besökt dem igen eller interagerat med vårt online-erbjudande. Likaså sparas tidpunkten för användningen och dess varaktighet, samt källorna till användarna som hänvisar till vårt online-erbjudande och tekniska aspekter av deras slutenheter och webbläsare.
    Pseudonyma användarprofiler skapas med hjälp av information från användningen av olika enheter, varvid cookies kan användas. Google Analytics varken loggar eller lagrar enskilda IP-adresser för EU-användare. Analytics tillhandahåller dock grova geografiska platsdata genom att härleda följande metadata från IP-adresser: Stad (och stadens härledda latitud och longitud), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). För trafik inom EU används IP-adressuppgifterna uteslutande för denna härledning av geolokaliseringsuppgifter innan de omedelbart raderas. De loggas inte, är inte tillgängliga och används inte för andra ändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (art. 6.1 a GDPR); Webbplats https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adress); Sekretesspolicy: https://policies.google.com/privacy; Avtal om personuppgiftsbehandling: https://business.safety.google/adsprocessorterms/; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Möjlighet att invända (Opt-Out): Opt-Out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff; Mer information: https://business.safety.google/adsservices/ (Art av behandling samt behandlade data).
  • Google som mottagare av samtycke: Det samtycke som ges av användare i samband med en samtyckesdialog (även känd som „cookie opt-in/consent“, ‚cookie banner‘, etc.) uppfyller flera syften. Å ena sidan tjänar det till att uppfylla vår skyldighet att inhämta samtycke till lagring och läsning av information på och från användarens slutenhet (i enlighet med ePrivacy-riktlinjerna). För det andra täcker det behandlingen av användarnas personuppgifter i enlighet med dataskyddsbestämmelserna. Dessutom gäller detta samtycke även Google, eftersom företaget enligt lagen om digitala marknader är skyldigt att inhämta samtycke för personanpassade tjänster. Vi delar därför statusen för de samtycken som användarna har gett med Google. Vår programvara för samtyckeshantering informerar Google om huruvida samtycke har beviljats eller inte. Syftet är att säkerställa att de samtycken som användarna har lämnat eller inte lämnat beaktas vid användning av Google Analytics och vid integrering av funktioner och externa tjänster. På så sätt kan användarnas samtycken och återkallandet av dem i samband med Google Analytics och andra Google-tjänster i vårt onlineutbud anpassas dynamiskt och beroende på användarens val; Tjänsteleverantör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 a) GDPR); Webbplats https://support.google.com/analytics/answer/9976101?hl=de; Integritetspolicy: https://policies.google.com/privacy.
  • Google Tag Manager: Google Tag Manager är en lösning som gör det möjligt för oss att hantera så kallade webbplatsetiketter via ett gränssnitt och därmed integrera andra tjänster i vårt onlineerbjudande (hänvisning till ytterligare information i denna integritetspolicy ges här). Med själva Tag Manager (som implementerar etiketterna) skapas därför inga användarprofiler eller cookies. Google får endast reda på användarens IP-adress, vilket är nödvändigt för att Google Tag Manager ska fungera; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: https://marketingplatform.google.com; Sekretesspolicy: https://policies.google.com/privacy; Avtal om personuppgiftsbehandling:
    https://business.safety.google/adsprocessorterms; Grund för tredjelandsöverföring: Data Privacy Framework, standardavtalsklausulerhttps://business.safety.google/adsprocessorterms); Mer information: https://privacy.google.com/businesses/adsservices (Art av behandling samt behandlade data).

Marknadsföring online

Vi behandlar personuppgifter för onlinemarknadsföringssyften, vilket särskilt kan omfatta marknadsföring av annonsutrymmen eller visning av annonser och annat innehåll (gemensamt benämnt som „innehåll“) baserat på användarnas potentiella intressen samt mätning av deras effektivitet.

För dessa ändamål skapas och lagras så kallade användarprofiler i en fil (så kallad „cookie“) eller liknande förfaranden används, med hjälp av vilka information om användaren som är relevant för presentationen av det ovannämnda innehållet lagras. Denna information kan t.ex. omfatta innehåll som visats, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och teknisk information såsom den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsdata samlas in kan dessa också behandlas.

Användarnas IP-adresser samlas också in. Vi använder dock tillgängliga IP-maskeringsmetoder (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt lagras inga av användarnas tydliga data (som e-postadresser eller namn) inom ramen för onlinemarknadsföringsförfarandet, utan pseudonymer. Det vill säga, varken vi eller leverantörerna av onlinemarknadsföringsförfarandena känner till användarnas faktiska identitet, utan endast uppgifterna som lagras i deras profiler.

Informationen i profilerna lagras normalt i cookies eller genom liknande metoder. Dessa cookies kan senare, generellt även på andra webbplatser som använder samma onlinemarknadsföringsmetod, läsas ut och analyseras för att visa innehåll samt kompletteras med ytterligare data och lagras på onlinemarknadsföringsleverantörens server.

Undantagsvis kan klartextdata kopplas till profilerna. Detta är fallet om användarna till exempel är medlemmar i ett socialt nätverk som vi använder för onlinemarknadsföring och nätverket kopplar samman användarnas profiler med ovan nämnda uppgifter. Vi ber er att notera att användare kan ingå ytterligare avtal med leverantörerna, till exempel genom samtycke under registreringen.

Vi får i princip endast tillgång till sammanfattad information om framgången för våra annonser. Dock kan vi inom ramen för så kallad konverteringsmätning kontrollera vilka av våra online-marknadsföringsmetoder som har lett till en så kallad konvertering, det vill säga, till exempel, ett avtal med oss. Konverteringsmätningen används enbart för att analysera framgången för våra marknadsföringsåtgärder.

Om inte annat anges, ber vi dig anta att använda cookies lagras under en period av två år.

Anvisningar om rättsliga grunder: Om vi ber användarna om deras samtycke till användning av tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. Annars behandlas användarnas data på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa er till informationen om användningen av cookies i denna dataskyddsförklaring.

  • Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (information om den geografiska positionen för en enhet eller en person).
  • Berörda personer Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), intressenter.
  • Ändamål med behandlingen: Spårning (t.ex. intresse-/beteendebaserad profilering, användning av cookies), remarketing, utvärdering av besökaråtgärder, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), konverteringsmätning (mätning av marknadsföringsåtgärders effektivitet), räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare), målgruppsbildning (bestämning av målgrupper som är relevanta för marknadsföringsändamål eller annan utgivning av innehåll), spårning över enheter (behandling av användardata över enheter för marknadsföringsändamål).
  • Säkerhetsåtgärder IP-maskering (pseudonymisering av IP-adressen).
  • Rättslig grund: Samtycke (artikel 6.1.a GDPR), berättigade intressen (artikel 6.1.f GDPR).
  • Möjlighet till invändning (avstående): Vi hänvisar till respektive leverantörs dataskyddsmeddelanden och de möjligheter till invändningar (s.k. „opt-out“) som anges för leverantörerna. Om ingen uttrycklig möjlighet till opt-out har angetts, kan du å ena sidan inaktivera cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt onlineerbjudande. Vi rekommenderar därför dessutom följande möjligheter till opt-out, som sammanfattas riktade mot respektive områden: a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Övergripande för området: https://optout.aboutads.info.

Använda tjänster och tjänsteleverantörer:

  • Google Ad Manager: Vi använder tjänsten „Google Ad Manager“ för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.). Google Ad Manager kännetecknas av att annonser visas i realtid baserat på användarnas förmodade intressen. Detta gör det möjligt för oss att visa annonser för vårt onlineerbjudande för användare som kan ha ett potentiellt intresse för vårt erbjudande eller tidigare har visat intresse för det, samt att mäta annonsernas framgång; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.; Rättslig grund: Berättigade intressen (artikel 6.1 f) GDPR); Webbplats https://marketingplatform.google.com; Sekretesspolicy: https://policies.google.com/privacy; Grund för överföring till tredjeländer: Data Privacy Framework (DPF); Mer information: Typer av behandlingar och behandlade data: https://business.safety.google/adsservices/; Databehandlingsvillkor för Google-annonseringsprodukter: Information om tjänster Databehandlingsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av data till tredje land: https://business.safety.google/adscontrollerterms; om Google agerar som biträde, villkor för behandling av personuppgifter för Google Annonsprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
  • Google Ads och konverteringsmätning: Metoder för onlinemarknadsföring för att placera innehåll och annonser inom tjänsteleverantörens annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser osv.) så att de visas för användare som har ett misstänkt intresse för annonserna. Dessutom mäter vi annonskonverteringar, dvs. om användarna har tagit tillfället i akt att interagera med annonserna och använda de kampanjer som marknadsförs (s.k. konverteringar). Vi får dock endast anonymiserad information och inga personliga uppgifter om enskilda användare; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 a GDPR), berättigat intresse (artikel 6.1 f GDPR); Webbplats https://marketingplatform.google.com; Sekretesspolicy: https://policies.google.com/privacy; Grund för överföring till tredjeländer: Data Privacy Framework (DPF); Mer information: Typer av behandlingar och behandlade data: https://business.safety.google/adsservices/; Databearbetningsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av data till tredjeländer: https://business.safety.google/adscontrollerterms.

Närvaro i sociala medier

Vi underhåller online-närvaro inom sociala nätverk och behandlar användardata inom detta ramverk för att kommunicera med aktiva användare där eller för att erbjuda information om oss.

Vi vill informera om att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, bland annat genom att det kan bli svårare att hävda användarnas rättigheter.

Vidare behandlas användarnas data inom sociala nätverk i regel för marknadsundersöknings- och reklamändamål. Till exempel kan användningsprofiler skapas baserat på användarnas beteende och därigenom resulterande intressen. Användningsprofilerna kan i sin tur användas för att, till exempel, visa annonser inom och utanför nätverken som troligen motsvarar användarnas intressen. För dessa ändamål lagras i regel cookies på användarnas datorer, där användarnas beteende och intressen lagras. Dessutom kan data som inte är beroende av de enheter som användarna använder lagras i användningsprofilerna (särskilt om användarna är medlemmar på respektive plattformar och är inloggade där).

För en detaljerad beskrivning av respektive behandlingsprocess och möjligheten att invända (opt-out) hänvisar vi till integritetspolicyn och informationen från operatörerna av de respektive nätverken.

Även i fallet med informationsförfrågningar och utövande av registrerades rättigheter vill vi påpeka att dessa mest effektivt kan göras gällande hos leverantörerna. Endast leverantörerna har tillgång till användarnas data och kan vidta lämpliga åtgärder och ge information direkt. Om du ändå behöver hjälp kan du vända dig till oss.

  • Behandlade datatyper: Beståndsdata (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsdata (t.ex. inmatningar i onlineformulär), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Berörda personer Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamål med behandlingen: Kontaktförfrågningar och kommunikation, spårning (t.ex. intresse/beteendebaserad profilering, användning av cookies), remarketing, räckviddsmätning (t.ex. åtkomststatistik, identifiering av återkommande besökare).
  • Rättslig grund: Berättigat intresse (artikel 6.1.f i GDPR).

Använda tjänster och tjänsteleverantörer:

  • Instagram Socialt nätverk, möjliggör delning av foton och videor, kommentering och gillande av inlägg, meddelandefunktion, prenumeration på profiler och sidor; Tjänsteleverantör Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 första stycket f) GDPR); Webbplats https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/; Grund för tredjelandsöverföringar: Dataskyddsramverk (DPF).
  • LinkedIn: Sociala nätverk – Tillsammans med LinkedIn Ireland Unlimited Company är vi ansvariga för insamlingen (men inte vidare bearbetning) av data från besökare som genereras för att skapa „Page Insights“ (statistik) för våra LinkedIn-profiler.
    Dessa data inkluderar information om vilken typ av innehåll användare visar eller interagerar med, eller vilka handlingar de utför, samt information om de apparater som användare använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data) och information från användarnas profiler, såsom jobbtitel, land, bransch, hierarkinivå, företagsstorlek och anställningsstatus. Dataskyddsinformation om hur LinkedIn behandlar användarnas data finns i LinkedIns dataskyddsmeddelande. https://www.linkedin.com/legal/privacy-policy. Vi har ett särskilt avtal med LinkedIn Irland („Page Insights Joint Controller Addendum‚ (‘tillägget“)), https://legal.linkedin.com/pages-joint-controller-addendum), som särskilt reglerar vilka säkerhetsåtgärder LinkedIn måste vidta och där LinkedIn har åtagit sig att uppfylla de registrerades rättigheter (d.v.s. användare kan till exempel rikta begäranden om information eller radering direkt till LinkedIn). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till relevant tillsynsmyndighet) begränsas inte av avtalen med LinkedIn. Det gemensamma ansvaret begränsas till insamling av data av och överföring till Ireland Unlimited Company, ett bolag med säte inom EU. Vidare bearbetning av data ankommer enbart på Ireland Unlimited Company, vilket särskilt gäller överföring av data till moderbolaget LinkedIn Corporation i USA; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f) GDPR); Webbplats https://www.linkedin.com; Sekretesspolicy: https://www.linkedin.com/legal/privacy-policy; Grund för tredjelandsöverföringar: Data Privacy Framework (DPF); Möjlighet att invända (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Tillägg och inbäddade funktioner samt innehåll

Vi integrerar funktions- och innehållselement i vårt onlineerbjudande som hämtas från respektive leverantörs servrar (nedan kallade „tredjepartsleverantörer”). Det kan till exempel röra sig om grafik, videor eller sociala medier-knappar samt inlägg (nedan gemensamt kallade „innehåll”).

Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som „web beacons“) för statistiska ändamål eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, samt vara kopplad till sådan information från andra källor.

Anvisningar om rättsliga grunder: Om vi ber användarna om deras samtycke till användning av tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. Annars behandlas användarnas data på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa er till informationen om användningen av cookies i denna dataskyddsförklaring.

  • Behandlade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (information om den geografiska positionen för en enhet eller person), innehållsdata (t.ex. inmatningar i onlineformulär), beståndsdata (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer).
  • Berörda personer Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), kommunikationspartner.
  • Ändamål med behandlingen: Tillhandahållande av vårt onlineerbjudande och användarvänlighet, utförande av avtalsenliga tjänster och kundservice, kontaktförfrågningar och kommunikation, spårning (t.ex. intresse-/beteendebaserad profilering, användning av cookies), intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), säkerhetsåtgärder, hantering och besvarande av förfrågningar.
  • Rättslig grund: Berättigade intressen (Artikel 6.1 punkt f i GDPR), samtycke (Artikel 6.1 punkt a i GDPR), uppfyllande av avtal och förhandsavtalsfrågor (Artikel 6.1 punkt b i GDPR).

Använda tjänster och tjänsteleverantörer:

  • Google Fonts (Hämtning från Google-server): Anskaffning av teckensnitt (och symboler) för en tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler med avseende på aktualitet och laddningstider, enhetlig presentation och beaktande av eventuella licensbegränsningar. Leverantören av teckensnitten får information om användarens IP-adress så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, maskinvara som används) som är nödvändiga för att tillhandahålla teckensnitten beroende på de enheter som används och den tekniska miljön. Dessa uppgifter kan behandlas på en server hos typsnittsleverantören i USA - När användarna besöker vårt online-erbjudande skickar deras webbläsare HTTP-förfrågningar till Google Fonts Web API (dvs. ett programvarugränssnitt för att hämta typsnitt). Google Fonts Web API förser användarna med Google Fonts Cascading Style Sheets (CSS) och sedan med de teckensnitt som anges i CCS. Dessa HTTP-förfrågningar innehåller (1) den IP-adress som respektive användare använder för att komma åt Internet, (2) den begärda URL:en på Googles server och (3) HTTP-rubrikerna, inklusive användaragenten, som beskriver webbläsar- och operativsystemversionerna för webbplatsbesökarna, samt hänvisnings-URL:en (dvs. den webbsida där Google-teckensnittet ska visas). IP-adresser varken loggas eller lagras på Googles servrar och analyseras inte. Google Fonts Web API loggar detaljer om HTTP-förfrågningar (begärd URL, användaragent och hänvisningsadress). Åtkomsten till dessa uppgifter är begränsad och strikt kontrollerad. Den begärda URL:en identifierar de teckensnittsfamiljer som användaren vill ladda teckensnitt för. Dessa uppgifter loggas så att Google kan avgöra hur ofta en viss teckensnittsfamilj begärs. Med Google Fonts Web API måste användaragenten anpassa det teckensnitt som genereras för respektive webbläsartyp. Användaragenten loggas främst för felsökning och används för att generera aggregerad användningsstatistik för att mäta teckensnittsfamiljernas popularitet. Denna sammanfattade användningsstatistik publiceras på sidan „Analyser“ på Google Fonts. Slutligen loggas hänvisnings-URL:en så att uppgifterna kan användas för produktionsunderhåll och för att generera en aggregerad rapport om de bästa integrationerna baserat på antalet teckensnittsförfrågningar. Enligt egen information använder Google inte någon av de uppgifter som samlas in av Google Fonts för att skapa profiler av slutanvändare eller för att placera riktade annonser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f) GDPR); Webbplats https://fonts.google.com/; Sekretesspolicy: https://policies.google.com/privacy; Grund för tredjelandsöverföringar: Data Privacy Framework (DPF); Mer information: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Kartor Vi bäddar in kartor från tjänsten „Google Maps“ från leverantören Google. De uppgifter som behandlas kan särskilt omfatta användarnas IP-adresser och platsdata; Tjänsteleverantör Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rättslig grund: Samtycke (art. 6.1 a GDPR); Webbplats https://mapsplatform.google.com/; Sekretesspolicy: https://policies.google.com/privacy; Grund för tredjelandsöverföring: Data Privacy Framework (DPF).
  • YouTube-videor Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (art. 6.1 a GDPR); Webbplats https://www.youtube.com; Sekretesspolicy: https://policies.google.com/privacy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Möjlighet att invända (Opt-Out): Opt-Out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff.
  • Vimeo-videospelare Integration av en videospelare; Tjänsteleverantör: Vimeo Inc., Att: Juridiska avdelningen, 555 West 18th Street New York, New York 10011, USA; Rättslig grund: Berättigade intressen (artikel 6.1 f) GDPR); Webbplats https://vimeo.com; Sekretesspolicy: https://vimeo.com/privacy; Avtal om personuppgiftsbehandling: https://vimeo.com/enterpriseterms/dpa; Grund för tredjelandsöverföringar: Standardavtalsklausuler (https://vimeo.com/enterpriseterms/dpa).

Radering av data

De uppgifter vi behandlar raderas i enlighet med lagkrav när samtycke som tillåter behandling av dessa uppgifter återkallas eller andra tillstånd upphör (t.ex. om syftet med behandlingen av dessa uppgifter har upphört eller om de inte längre är nödvändiga för ändamålet).

Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas till dessa ändamål. Det vill säga, uppgifterna kommer att spärras och inte behandlas för andra ändamål. Detta gäller till exempel uppgifter som måste sparas av kommersiella eller skatterättsliga skäl, eller vars lagring är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Ytterligare information om radering av personuppgifter finns även inom ramen för de enskilda dataskyddsmeddelandena i denna integritetspolicy.

Ändring och uppdatering av integritetspolicyn

Vi ber er att regelbundet informera er om innehållet i vår integritetspolicy. Vi anpassar integritetspolicyn så snart ändringar i de databehandlingar vi utför kräver detta. Vi informerar er så snart ändringarna kräver en aktiv åtgärd från er sida (t.ex. samtycke) eller annan individuell anmälan.

Om vi i denna integritetspolicy anger adresser och kontaktinformationer för företag och organisationer, vänligen notera att adresserna kan ändras över tid och vi ber dig att kontrollera uppgifterna innan du tar kontakt.

Rättigheter för registrerade

Som berörd har du enligt GDPR en rad olika rättigheter som framför allt anges i artiklarna 15 till 21 i GDPR:

  • Rätt att invända Du har rätt att, på grund av din särskilda situation, när som helst invända mot behandling av dina personuppgifter som sker med stöd av artikel 6.1 e eller f i GDPR; detta gäller även profilering som baseras på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådana ändamål; detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring.
  • Ångerrätt vid samtycken: Du har rätt att när som helst återkalla givna samtycken.
  • Rätt till information Du har rätt att begära en bekräftelse på huruvida personuppgifter som rör dig behandlas och information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med lagkraven.
  • Rätt till rättelse: Enligt lag har du rätt att begära att uppgifter om dig fullständigas eller att felaktiga uppgifter om dig rättas.
  • Rätt till radering och begränsning av behandling: Du har enligt lag rätt att begära att uppgifter som rör dig omedelbart raderas, eller att, enligt lag, begära en begränsning av behandlingen av uppgifterna.
  • Rätt till dataportabilitet Du har rätt att erhålla de personuppgifter som du har lämnat till oss, på ett strukturerat, allmänt använt och maskinläsbart format, i enlighet med lagstadgade krav, eller att begära att dessa överförs till en annan personuppgiftsansvarig.
  • Klagomål till tillsynsmyndighet: Du har dessutom, i enlighet med lagstiftningen, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du vanligtvis vistas, där du arbetar eller där den påstådda överträdelsen ägt rum, om du anser att behandlingen av dina personuppgifter strider mot GDPR.

Begreppsdefinition

I detta avsnitt får du en översikt över de begrepp som används i denna integritetspolicy. Många av begreppen är hämtade från lagen och definieras främst i artikel 4 i GDPR. De lagstadgade definitionerna är bindande. Följande förklaringar syftar däremot främst till att underlätta förståelsen. Begreppen är sorterade i alfabetisk ordning.

  • Utvärdering av besöksåtgärder „Besöksspårning“ (engelska „Conversion Tracking“) är en metod som kan användas för att fastställa effektiviteten hos marknadsföringsaktiviteter. Vanligtvis lagras en cookie på användarnas enheter inom webbplatserna där marknadsföringsaktiviteterna sker och hämtas sedan igen på målsidan. Detta gör det till exempel möjligt för oss att förstå om annonserna vi har visat på andra webbplatser har varit framgångsrika.
  • Kreditinformation Automatiserade beslut baseras på automatisk databehandling utan mänskligt ingripande (t.ex. vid ett automatiskt avslag på köp mot faktura, en onlinekreditansökan eller en onlineansökningsprocess utan någon mänsklig inblandning. Sådana automatiserade beslut är enligt Artikel 22 i GDPR endast tillåtna om berörda personer samtycker, om de är nödvändiga för att uppfylla ett avtal eller om nationell lagstiftning tillåter dessa beslut.
  • Spårning mellan enheter Cross-device tracking är en form av spårning där användares beteende- och intresseinformation samlas in över olika enheter i så kallade profiler genom att tilldela användarna en onlineidentifikator. Detta gör det möjligt att analysera användarinformationen oavsett vilka webbläsare eller enheter (t.ex. mobiltelefoner eller stationära datorer) som används, vanligtvis för marknadsföringsändamål. Onlineidentifikatorn är i de flesta fall inte kopplad till identifierbara data som namn, postadresser eller e-postadresser.
  • IP-maskning Som „IP-maskning” kallas en metod där det sista oktetten, det vill säga de sista två siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att unikt identifiera en person. Därför är IP-maskning ett medel för pseudonymisering av behandlingsförfaranden, särskilt inom onlinemarknadsföring.
  • Intressebaserad och beteendebaserad marknadsföring: Man talar om intresse- och/eller beteendebaserad marknadsföring när potentiella användarintressen för annonser och annat innehåll så exakt som möjligt bestäms i förväg. Detta sker med hjälp av uppgifter om deras tidigare beteende (t.ex. besök på specifika webbplatser och vistelse där, köpbeteende eller interaktion med andra användare), som lagras i en så kallad profil. Cookies används vanligtvis för dessa ändamål.
  • Konverteringsmätning Konverteringsmätning är en process som kan användas för att fastställa effektiviteten av marknadsföringsåtgärder. Detta görs vanligtvis genom att lagra en cookie på användarnas enheter inom de webbplatser där marknadsföringsåtgärder vidtas, och sedan hämta den igen på målsidan. På så sätt kan vi till exempel förstå om annonserna vi visar på andra webbplatser har varit framgångsrika.
  • Personuppgifter „Personuppgifter“ är alla uppgifter som rör en identifierad eller identifierbar fysisk person (nedan kallad „registrerad“); en identifierbar fysisk person är en fysisk person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifieringsnummer, en lokaliseringsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  • Profilering: Med „profilering“ avses all form av automatiserad behandling av personuppgifter som innebär att dessa personuppgifter används för att analysera, bedöma eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta inkludera information om ålder, kön, platsdata och rörelsedata, interaktion med webbplatser och deras innehåll, köpbeteende, sociala interaktioner med andra människor) (t.ex. intressen av visst innehåll eller produkter, klickbeteende på en webbplats eller vistelseort). Cookies och web-beacons används ofta för profilering.
  • Räckviddsmätning: Räckviddsmätning (även kallad webbanalys) används för att utvärdera besöksflödena för ett onlineerbjudande och kan omfatta besökarnas beteende eller intressen för viss information, till exempel innehåll på webbplatser. Med hjälp av räckviddsanalys kan webbplatsägare till exempel se när besökare besöker deras webbplats och för vilket innehåll de är intresserade. Detta gör att de till exempel bättre kan anpassa webbplatsens innehåll efter besökarnas behov. För räckviddsanalys används ofta pseudonymiserade cookies och web beacons för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett onlineerbjudande.
  • Omföljning Remarketing eller retargeting används när man till exempel för marknadsföringsändamål noterar vilka produkter en användare har visat intresse för på en webbplats, för att sedan påminna användaren om dessa produkter på andra webbplatser, till exempel i annonser.
  • Platsdata: Platsdata skapas när en mobil enhet (eller annan enhet med erforderlig platsbestämningsteknik) ansluter till en mobilmast, ett trådlöst nätverk eller andra liknande tekniska medel och funktioner för platsbestämning. Platsdata används för att ange vilken geografiskt bestämbar position på jorden den berörda enheten befinner sig på. Platsdata kan till exempel användas för att visa kartfunktioner eller annan platsberoende information.
  • Spårning: Man talar om „tracking“ (spårning) när användares beteende kan följas över flera onlinetjänster. I regel lagras beteende- och intresseinformation för de använda onlinetjänsterna i cookies eller på servrar hos leverantörerna av spårningstekniker (så kallad profilering). Denna information kan sedan användas, till exempel, för att visa annonser för användarna som sannolikt motsvarar deras intressen.
  • Ansvarig Som „personuppgiftsansvarig“ ska en fysisk eller juridisk person, myndighet, institution eller annat organ som, ensam eller tillsammans med andra, beslutar om ändamålen och medlen för behandlingen av personuppgifter betecknas.
  • Bearbetning: „Behandling“ är varje åtgärd eller serie av åtgärder som utförs med eller utan hjälp av automatiserade medel i samband med personuppgifter. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, vare sig det gäller insamling, utvärdering, lagring, överföring eller radering.
  • Målgruppsbildning Tal om målgruppbildning (eller „Custom Audiences“) sker när målgrupper bestäms för marknadsföringssyften, till exempel visning av reklam. Till exempel kan användarens intresse för specifika produkter eller ämnen på internet leda till slutsatsen att användaren är intresserad av reklam för liknande produkter eller för webbutiken där de såg produkterna. „Lookalike Audiences“ (eller liknande målgrupper) avser å andra sidan när innehåll som anses lämpligt visas för användare vars profiler eller intressen antas motsvara användarna som profilerna skapades för. Cookies och web beacons används vanligtvis för att skapa Custom Audiences och Lookalike Audiences.
Visa varukorg Betala Fortsätt handla