Integritetspolicy

Tillämpningsområde

Denna integritetspolicy gäller för alla personuppgifter som vi behandlar inom företaget och för alla personuppgifter som behandlas av företag som vi anlitar (personuppgiftsbiträden). Med personuppgifter avser vi information i den mening som avses i artikel 4.1 i GDPR, till exempel en persons namn, e-postadress och postadress. Behandlingen av personuppgifter säkerställer att vi kan erbjuda och fakturera våra tjänster och produkter, vare sig det sker online eller offline. Tillämpningsområdet för denna integritetspolicy omfattar:

alla onlineplattformar (webbplatser, webbutiker) som vi driver
närvaro på sociala medier och e-postkommunikation
mobilappar för smartphones och andra enheter

Kort sagt: Integritetspolicyn gäller för alla områden där personuppgifter inom företaget behandlas på ett strukturerat sätt via de nämnda kanalerna. Om vi ingår rättsliga förbindelser med dig utanför dessa kanaler kommer vi att informera dig separat om så krävs.

Rättsliga grunder

I följande integritetspolicy ger vi dig tydlig information om de rättsliga principerna och bestämmelserna, det vill säga de rättsliga grunderna i den allmänna dataskyddsförordningen, som gör det möjligt för oss att behandla personuppgifter. När det gäller EU-rätten hänvisar vi till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016. Du kan självklart läsa denna EU:s allmänna dataskyddsförordning online på EUR-Lex, portalen för EU-lagstiftning, på https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Vi behandlar dina uppgifter endast om minst ett av följande villkor är uppfyllt:

Samtycke (artikel 6.1 a i GDPR): Du har gett oss ditt samtycke till att behandla uppgifter för ett visst ändamål. Ett exempel är lagring av de uppgifter du har angett i ett kontaktformulär.
Avtal (artikel 6.1 b i GDPR): Vi behandlar dina uppgifter för att fullgöra ett avtal eller förpliktelser före avtalets ingående med dig. Om vi till exempel ingår ett köpeavtal med dig behöver vi personuppgifter i förväg.
Rättslig förpliktelse (artikel 6.1 c i GDPR): Vi behandlar dina uppgifter om vi är skyldiga enligt lag att göra det. Vi är till exempel skyldiga enligt lag att spara fakturor för bokföringen. Dessa innehåller vanligtvis personuppgifter.
Berättigade intressen (artikel 6.1 f i GDPR): I fall av berättigade intressen som inte inskränker dina grundläggande rättigheter förbehåller vi oss rätten att behandla personuppgifter. Vi måste till exempel behandla vissa uppgifter för att kunna driva vår webbplats på ett säkert och ekonomiskt effektivt sätt. Denna behandling utgör således ett berättigat intresse.

Andra villkor, såsom uppgifter av allmänt intresse, utövande av offentlig makt samt skydd av livsviktiga intressen, förekommer i regel inte hos oss. I den mån en sådan rättslig grund ändå skulle vara relevant, anges detta på motsvarande ställe.

Utöver EU-förordningen gäller även nationella lagar:

I Österrike är detta den federala lagen om skydd av fysiska personer vid behandling av personuppgifter (dataskyddslagen), förkortat DSG.
I Tyskland gäller den federala dataskyddslagen, förkortat BDSG.

Om ytterligare regionala eller nationella lagar har en användning informerar vi dig om detta i följande avsnitt.

Kontaktuppgifter till den ansvarige

Om du har frågor om dataskydd eller behandling av personuppgifter hittar du kontaktuppgifterna till den ansvariga personen eller enheten nedan: plantoCAPS pharm GmbH Moosbrunnweg 1 8042 Graz

E-post: info@plantocaps-pharm.com Impressum: www.plantocaps-pharm.com/policies/legal-notice

Lagringstid

Vårt generella kriterium är att vi endast lagrar personuppgifter så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Det innebär att vi raderar personuppgifter så snart skälet för databehandlingen inte längre föreligger. I vissa fall är vi enligt lag skyldiga att lagra vissa uppgifter även efter det att det ursprungliga syftet har upphört, till exempel för bokföringsändamål.

Om du önskar att dina uppgifter raderas eller återkallar ditt samtycke till databehandlingen, raderas uppgifterna så snart som möjligt och i den mån det inte finns någon skyldighet att lagra dem.

Nedan informerar vi dig om den konkreta varaktigheten för respektive databehandling, i den mån vi har ytterligare information om detta.

Rättigheter enligt dataskyddsförordningen

I enlighet med artiklarna 13 och 14 i GDPR informerar vi dig om följande rättigheter som du har för att säkerställa en rättvis och transparent behandling av uppgifter:

Enligt artikel 15 i GDPR har du rätt att få information om huruvida vi behandlar uppgifter om dig. Om så är fallet har du rätt att få en kopia av uppgifterna och att få följande information:
- för vilket ändamål vi behandlar uppgifterna;
- vilka kategorier, dvs. vilka typer av uppgifter, som behandlas;
- vem som tar emot dessa uppgifter och, om uppgifterna överförs till tredjeländer, hur säkerheten kan garanteras;
- hur länge uppgifterna lagras;
- att du har rätt till rättelse, radering eller begränsning av behandlingen samt rätt att invända mot behandlingen;
- att du kan lämna in ett klagomål till en tillsynsmyndighet (länkar till dessa myndigheter finns nedan);
- uppgifternas ursprung, om vi inte har samlat in dem från dig;
- om profilering utförs, det vill säga om uppgifter automatiskt analyseras för att skapa en personlig profil av dig.
Enligt artikel 16 i GDPR har du rätt till rättelse av uppgifterna, vilket innebär att vi måste korrigera uppgifterna om du upptäcker fel.
Enligt artikel 17 i GDPR har du rätt till radering (”rätten att bli bortglömd”), vilket konkret innebär att du får begära att dina uppgifter raderas.
Enligt artikel 18 i GDPR har du rätt till begränsning av behandlingen, vilket innebär att vi endast får lagra uppgifterna men inte använda dem vidare.
Enligt artikel 20 i GDPR har du rätt till dataportabilitet, vilket innebär att vi på begäran tillhandahåller dina uppgifter i ett vanligt format.
Enligt artikel 21 i GDPR har du rätt att göra invändningar, vilket medför en ändring av behandlingen när denna rätt utövas.
- Om behandlingen av dina uppgifter grundar sig på artikel 6.1 e (allmänt intresse, utövande av offentlig makt) eller artikel 6.1 f (berättigat intresse) kan du invända mot behandlingen. Vi kommer därefter så snart som möjligt att pröva om vi rättsligt kan efterkomma denna invändning.
- Om uppgifter används för direktmarknadsföring kan du när som helst invända mot denna typ av databehandling. Vi får därefter inte längre använda dina uppgifter för direktmarknadsföring.
- Om uppgifter används för profilering kan du när som helst invända mot denna typ av databehandling. Därefter får vi inte längre använda dina uppgifter för profilering.
Enligt artikel 22 i GDPR har du under vissa omständigheter rätt att inte bli föremål för ett beslut som uteslutande grundar sig på automatiserad behandling (till exempel profilering).
Enligt artikel 77 i GDPR har du rätt att lämna in ett besvär. Det innebär att du när som helst kan vända dig till dataskyddsmyndigheten om du anser att behandlingen av personuppgifter strider mot GDPR.

Kort sagt: Du har rättigheter – tveka inte att kontakta den ansvariga instansen som anges ovan!

Om du anser att behandlingen av dina uppgifter strider mot dataskyddslagstiftningen eller att dina dataskyddsrättigheter på annat sätt har kränkts, kan du lämna in ett klagomål till tillsynsmyndigheten. I Österrike är detta dataskyddsmyndigheten, vars webbplats du hittar på https://www.dsb.gv.at/. I Tyskland finns det en dataskyddsombud för varje delstat. För mer information kan du vända dig till den federala ombudet för dataskydd och informationsfrihet (BfDI). För vårt företag är följande lokala dataskyddsmyndighet ansvarig:

Österrikes dataskyddsmyndighet

Chef: Dr. Matthias Schmidl Adress: Barichgasse 40-42, 1030 Wien Telefonnummer: +43 1 52 152-0 E-postadress: dsb@dsb.gv.at Webbplats: https://www.dsb.gv.at/

Överföring av uppgifter till tredjeländer

Vi överför eller behandlar endast uppgifter till länder utanför GDPR:s tillämpningsområde (tredjeländer) om du samtycker till denna behandling eller om det finns ett annat lagligt tillstånd. Detta gäller särskilt om behandlingen är lagstadgad eller nödvändig för att fullgöra ett avtalsförhållande och i alla fall endast i den utsträckning som detta generellt är tillåtet. I de flesta fall är ditt samtycke den viktigaste anledningen till att vi låter uppgifter behandlas i tredjeländer. Behandling av personuppgifter i tredjeländer som USA, där många programvarutillverkare erbjuder tjänster och har sina serverplatser, kan innebära att personuppgifter behandlas och lagras på oväntade sätt.

Vi vill uttryckligen påpeka att enligt Europeiska unionens domstol finns det för närvarande endast en adekvat skyddsnivå för dataöverföring till USA om ett amerikanskt företag som behandlar personuppgifter från EU-medborgare i USA är aktiv deltagare i EU-US Data Privacy Framework. Mer information om detta finns på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Databehandling av amerikanska tjänster som inte är aktiva deltagare i EU-US Data Privacy Framework kan leda till att data eventuellt inte behandlas och lagras anonymt. Dessutom kan amerikanska myndigheter eventuellt få tillgång till enskilda uppgifter. Det kan dessutom hända att insamlade uppgifter kopplas samman med uppgifter från andra tjänster hos samma leverantör, förutsatt att du har ett motsvarande användarkonto. I möjligaste mån försöker vi använda serverplatser inom EU, om detta erbjuds. Vi informerar dig mer detaljerat om dataöverföring till tredjeländer, i förekommande fall, på lämpliga ställen i denna integritetspolicy.

Säkerhet vid databehandling

För att skydda personuppgifter har vi vidtagit både tekniska och organisatoriska åtgärder. Där det är möjligt krypterar eller pseudonymiserar vi personuppgifter. På så sätt gör vi det, inom ramen för våra möjligheter, så svårt som möjligt för tredje part att utläsa personlig information ur våra uppgifter.

Art. 25 i GDPR talar här om ”dataskydd genom teknisk utformning och dataskyddsvänliga standardinställningar” och menar därmed att man både när det gäller mjukvara (t.ex. formulär) och hårdvara (t.ex. tillgång till serverrummet) alltid ska tänka på säkerhet och vidta lämpliga åtgärder. Nedan går vi, om nödvändigt, in på konkreta åtgärder.

TLS-kryptering med https

TLS, kryptering och https låter mycket tekniskt och det är det också. Vi använder HTTPS (Hypertext Transfer Protocol Secure står för ”säkert hypertextöverföringsprotokoll”) för att överföra data på internet utan risk för avlyssning. Det innebär att hela överföringen av alla data från din webbläsare till vår webbserver är säkrad – ingen kan ”lyssna”.

Därmed har vi infört ett extra säkerhetslager och uppfyller dataskydd genom teknisk utformning (artikel 25.1 i GDPR). Genom att använda TLS (Transport Layer Security), ett krypteringsprotokoll för säker dataöverföring på internet, kan vi säkerställa skyddet av konfidentiella uppgifter. Du känner igen användningen av denna säkerhet för dataöverföringen genom den lilla låssymbolen uppe till vänster i webbläsaren, till vänster om webbadressen (t.ex. exempelsida.de) och användningen av schemat https (istället för http) som en del av vår webbadress. Om du vill veta mer om kryptering rekommenderar vi att du söker på Google efter ”Hypertext Transfer Protocol Secure wiki” för att få bra länkar till ytterligare information.

Kommunikation

När du kontaktar oss och kommunicerar via telefon, e-post eller onlineformulär kan det förekomma behandling av personuppgifter.

Uppgifterna behandlas för att hantera och bearbeta din fråga och den därmed sammanhängande affärstransaktionen. Uppgifterna lagras så länge som det krävs enligt lag.

Berörda personer

De nämnda processerna berör alla som söker kontakt med oss via de kommunikationskanaler som vi tillhandahåller.

Telefon

När du ringer oss lagras samtalsuppgifterna pseudonymiserat på respektive terminal och hos den använda telekomoperatören. Dessutom kan uppgifter som namn och telefonnummer därefter skickas via e-post och lagras för att besvara förfrågan. Uppgifterna raderas så snart ärendet är avslutat och lagstadgade krav tillåter det.

E-post

När du kommunicerar med oss via e-post lagras uppgifter i förekommande fall på respektive enhet (dator, bärbar dator, smartphone,…) och uppgifter lagras på e-postservern. Uppgifterna raderas så snart ärendet är avslutat och lagstiftningen tillåter det.

Onlineformulär

När du kommunicerar med oss via ett onlineformulär lagras uppgifterna på vår webbserver och vidarebefordras i förekommande fall till en e-postadress hos oss. Uppgifterna raderas så snart ärendet är avslutat och lagstiftningen tillåter det.

Rättsliga grunder

Behandlingen av uppgifterna baseras på följande rättsliga grunder:

Art. 6.1 a GDPR (samtycke): Du ger oss ditt samtycke till att lagra dina uppgifter och använda dem för ändamål som rör affärsärendet;
Art. 6.1 b GDPR (avtal): Det är nödvändigt för att fullgöra ett avtal med dig eller en personuppgiftsbiträde, t.ex. teleoperatören, eller så måste vi behandla uppgifterna för åtgärder som föregår avtalets ingående, t.ex. utarbetande av en offert;
Art. 6.1 f GDPR (berättigade intressen): Vi vill hantera kundförfrågningar och affärskommunikation på ett professionellt sätt. För detta krävs vissa tekniska hjälpmedel, t.ex. e-postprogram, Exchange-server och mobiloperatörer, för att kunna hantera kommunikationen på ett effektivt sätt.

Personuppgiftsbiträdesavtal (PUBA)

I detta avsnitt vill vi förklara vad ett uppdragbehandlingsavtal är och varför det behövs. Eftersom ordet ”uppdragbehandlingsavtal” är ganska tungvrickande kommer vi här i texten ofta att använda endast akronymen AVV. Liksom de flesta företag arbetar vi inte ensamma, utan anlitar även tjänster från andra företag eller enskilda personer. Genom att involvera olika företag eller tjänsteleverantörer kan det hända att vi vidarebefordrar personuppgifter för behandling. Dessa partner fungerar då som personuppgiftsbiträden, med vilka vi ingår ett avtal, det så kallade personuppgiftsbiträdesavtalet (AVV). Det viktigaste för dig att veta är att behandlingen av dina personuppgifter sker uteslutande enligt våra anvisningar och måste regleras genom AVV.

Vem är personuppgiftsbiträden?

Som företag och webbplatsägare är vi ansvariga för alla uppgifter som vi behandlar från dig. Förutom de ansvariga kan det också finnas så kallade personuppgiftsbiträden. Detta inkluderar varje företag eller person som behandlar personuppgifter på vårt uppdrag. Mer exakt och enligt GDPR-definitionen: varje fysisk eller juridisk person, myndighet, institution eller annan enhet som behandlar personuppgifter på vårt uppdrag anses vara ett personuppgiftsbiträde. Personuppgiftsbiträden kan följaktligen vara tjänsteleverantörer som webbhotell- eller molntjänstleverantörer, betalnings- eller nyhetsbrevsleverantörer eller stora företag som till exempel Google eller Microsoft.

För att underlätta förståelsen av begreppen följer här en översikt över de tre rollerna i GDPR:

Den registrerade (du som kund eller intressent) → Den personuppgiftsansvarige (vi som företag och uppdragsgivare) → Personuppgiftsbiträdet (tjänsteleverantörer som t.ex. webbhotell, molntjänstleverantörer eller logistikcenter)

Cookies

Vad är cookies?

Vår webbplats använder HTTP-cookies för att lagra användarspecifika data. Nedan förklarar vi vad cookies är och varför de används, så att du bättre kan förstå följande integritetspolicy.

När du surfar på internet använder du alltid en webbläsare. Kända webbläsare är till exempel Chrome, Safari, Firefox, Internet Explorer och Microsoft Edge. De flesta webbplatser lagrar små textfiler i din webbläsare. Dessa filer kallas cookies.

En sak går inte att förneka: cookies är verkligen användbara hjälpredor. Nästan alla webbplatser använder cookies. Mer exakt handlar det om HTTP-cookies, eftersom det även finns andra cookies för andra användningsområden. HTTP-cookies är små filer som lagras på din dator av vår webbplats. Dessa cookiefiler placeras automatiskt i cookiemappen, som kan ses som webbläsarens ”hjärna”. En cookie består av ett namn och ett värde. Vid definitionen av en cookie måste dessutom ett eller flera attribut anges.

Cookies lagrar vissa användardata om dig, till exempel språk eller personliga sidinställningar. När du besöker vår sida igen skickar din webbläsare tillbaka den ”användarrelaterade” informationen till vår sida. Tack vare cookies vet vår webbplats vem du är och erbjuder dig de inställningar du är van vid. I vissa webbläsare har varje cookie en egen fil, i andra, till exempel Firefox, lagras alla cookies i en enda fil.

Det finns både förstapartscookies och tredjepartscookies. Förstapartscookies skapas direkt av vår webbplats, medan tredjepartscookies skapas av partnerwebbplatser (t.ex. Google Analytics). Varje cookie måste bedömas individuellt, eftersom varje cookie lagrar olika data. Även en cookies giltighetstid varierar från några minuter till några år. Cookies är inga program och innehåller inga virus, trojaner eller andra ”skadliga program”. Cookies kan inte heller komma åt information på din dator.

Så här kan exempelvis cookie-data se ut:

Namn: _ga Värde: GA1.2.1326744211.152122586564-9 Användningsändamål: Att skilja mellan webbplatsbesökare Utgångsdatum: efter 2 år

En webbläsare bör kunna stödja följande minimistorlekar:

Minst 4096 byte per cookie
Minst 50 cookies per domän
Minst 3000 cookies totalt

Vilka typer av cookies finns det?

Vilka cookies vi använder i det specifika fallet beror på vilka tjänster som används och förklaras i följande avsnitt av integritetspolicyn. Här vill vi kort gå in på de olika typerna av HTTP-cookies.

Man kan skilja mellan fyra typer av cookies:

Nödvändiga cookies Dessa cookies är nödvändiga för att säkerställa webbplatsens grundläggande funktioner. Dessa cookies behövs till exempel när en användare lägger en produkt i varukorgen, sedan surfar vidare på andra sidor och först senare går till kassan. Tack vare dessa cookies raderas inte varukorgen, även om användaren stänger webbläsarfönstret.

Funktionscookies Dessa cookies samlar in information om användarbeteendet och om användaren får eventuella felmeddelanden. Dessutom mäts laddningstiden och webbplatsens beteende i olika webbläsare med hjälp av dessa cookies.

Målinriktade cookies Dessa cookies säkerställer en bättre användarupplevelse. Till exempel sparas angivna platser, teckenstorlekar eller formulärdata.

Reklamcookies Dessa cookies kallas även målgruppsanpassade cookies. De används för att visa användaren personligt anpassad reklam. Detta kan vara mycket praktiskt, men också mycket irriterande.

Vanligtvis blir du tillfrågad vid ditt första besök på en webbplats vilka av dessa typer av cookies du vill tillåta. Och naturligtvis sparas även detta beslut i en cookie.

Om du vill veta mer om cookies och inte är rädd för teknisk dokumentation rekommenderar vi https://datatracker.ietf.org/doc/html/rfc6265, Internet Engineering Task Force (IETF):s Request for Comments med namnet ”HTTP State Management Mechanism”.

Syftet med behandlingen via cookies

Syftet beror i slutändan på den aktuella cookien. Mer information om detta hittar du nedan eller hos tillverkaren av den programvara som sätter cookien.

Vilka uppgifter behandlas?

Cookies är små hjälpredor för många olika uppgifter. Vilka uppgifter som lagras i cookies kan tyvärr inte generaliseras, men vi kommer att informera dig om de uppgifter som behandlas eller lagras i den följande integritetspolicyn.

Lagringstid för cookies

[rcb-consent type="change" tag="a" text="Ändra sekretessinställningar"]

[rcb-consent type="history" tag="a" text="Historik för sekretessinställningar"]

[rcb-consent type="revoke" tag="a" text="Återkalla samtycken" successmessage="Du har framgångsrikt återkallat samtycket för tjänster med deras cookies och behandling av personuppgifter. Sidan laddas nu om!"]

Lagringstiden beror på respektive cookie och specificeras nedan. Vissa cookies raderas efter mindre än en timme, andra kan lagras på en dator i flera år.

Du har dessutom själv inflytande över lagringstiden. Du kan när som helst radera alla cookies manuellt via din webbläsare (se även nedan ”Rätt till invändning”). Vidare raderas cookies som baseras på ett samtycke senast efter att du har återkallat ditt samtycke, varvid lagringens laglighet fram till dess förblir opåverkad.

Rätt att invända – hur kan jag radera cookies?

Du bestämmer själv hur och om du vill använda cookies. Oavsett vilken tjänst eller webbplats cookies kommer ifrån har du alltid möjlighet att radera, inaktivera eller endast delvis tillåta cookies. Du kan till exempel blockera cookies från tredjeparter, men tillåta alla andra cookies.

Om du vill se vilka cookies som har lagrats i din webbläsare, eller om du vill ändra eller radera cookie-inställningarna, kan du göra detta i dina webbläsarinställningar:

Chrome: Radera, aktivera och hantera cookies i Chrome

Safari: Hantera cookies och webbplatsdata med Safari

Firefox: Radera cookies för att ta bort data som webbplatser har lagrat på din dator

Internet Explorer: Radera och hantera cookies

Microsoft Edge: Radera och hantera cookies

Om du inte vill ha några cookies alls kan du ställa in din webbläsare så att den alltid informerar dig när en cookie ska placeras. På så sätt kan du för varje enskild cookie bestämma om du vill tillåta den eller inte. Tillvägagångssättet varierar beroende på webbläsare. Det bästa är att söka efter instruktioner på Google med sökordet ”radera cookies Chrome” eller ”inaktivera cookies Chrome” om du använder webbläsaren Chrome.

Rättslig grund

Sedan 2009 finns de så kallade ”cookieriktlinjerna”. Där fastställs att lagring av cookies kräver ditt samtycke (artikel 6.1 a i GDPR). Inom EU-länderna finns det dock fortfarande mycket olika reaktioner på dessa riktlinjer. I Österrike har dock denna direktiv införlivats i § 96.3 i telekommunikationslagen (TKG). I Tyskland har cookie-direktiven inte införlivats som nationell lag. Istället har införlivandet av denna direktiv till stor del skett i § 15.3 i telemedielagen (TMG).

För absolut nödvändiga cookies, även om inget samtycke föreligger, finns berättigade intressen (artikel 6.1 f i GDPR), som i de flesta fall är av ekonomisk natur. Vi vill ge besökarna på webbplatsen en trevlig användarupplevelse och för detta är vissa cookies ofta absolut nödvändiga.

I den mån icke absolut nödvändiga cookies används sker detta endast om du har gett ditt samtycke. Rättslig grund är i detta avseende artikel 6.1 a i GDPR.

I följande avsnitt får du mer detaljerad information om användningen av cookies, i den mån den använda programvaran använder cookies.

Kunduppgifter

Vad är kunduppgifter?

För att vi ska kunna erbjuda våra tjänster respektive våra avtalsenliga prestationer behandlar vi även uppgifter om våra kunder och affärspartner. Bland dessa uppgifter finns alltid även personuppgifter. Med kunduppgifter avses all information som behandlas på grundval av ett avtalsenligt eller föravtalsenligt samarbete för att kunna tillhandahålla de erbjudna tjänsterna. Kunduppgifter är alltså all insamlad information som vi samlar in och behandlar om våra kunder.

Varför behandlar vi kunduppgifter?

Det finns många skäl till varför vi samlar in och behandlar kunddata. Det viktigaste är att vi helt enkelt behöver olika uppgifter för att kunna tillhandahålla våra tjänster. Ibland räcker det med din e-postadress, men om du till exempel köper en produkt eller en tjänst behöver vi även uppgifter som namn, adress, bankuppgifter eller avtalsuppgifter. Vi använder uppgifterna även för marknadsföring och försäljningsoptimering, så att vi totalt sett kan förbättra vår service för våra kunder. En annan viktig punkt är vår kundservice, som alltid ligger oss varmt om hjärtat. Vi vill att du när som helst ska kunna vända dig till oss med frågor om våra erbjudanden, och för det behöver vi åtminstone din e-postadress.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som lagras kan här endast anges i form av kategorier. Detta beror nämligen alltid på vilka tjänster du köper av oss. I vissa fall ger du oss endast din e-postadress så att vi till exempel kan kontakta dig eller svara på dina frågor. I andra fall köper du en produkt eller tjänst av oss och för detta behöver vi betydligt mer information, såsom dina kontaktuppgifter, betalningsuppgifter och avtalsuppgifter.

Här är en lista över möjliga uppgifter som vi erhåller och behandlar från dig:

Namn
Kontaktadress
E-postadress
Telefonnummer
Födelsedatum
Betalningsuppgifter (fakturor, bankuppgifter, betalningshistorik etc.)
Avtalsuppgifter (löptid, innehåll)
Användningsuppgifter (besökta webbplatser, åtkomstuppgifter etc.)
Metadata (IP-adress, enhetsinformation)

Hur länge lagras uppgifterna?

Så snart vi inte längre behöver kunduppgifterna för att fullgöra våra avtalsenliga skyldigheter och våra syften, och uppgifterna inte heller behövs för eventuella garanti- och ansvarsskyldigheter, raderar vi de aktuella kunduppgifterna. Detta är till exempel fallet när ett affärsavtal upphör. Därefter är preskriptionstiden i regel 3 år, men längre tidsfrister är möjliga i enskilda fall. Vi följer naturligtvis också de lagstadgade skyldigheterna avseende lagring. Dina kunduppgifter kommer absolut inte att vidarebefordras till tredje part om du inte uttryckligen har gett ditt samtycke till detta.

Rättslig grund

Rättsliga grunder för behandlingen av dina uppgifter är artikel 6.1 a i GDPR (samtycke), artikel 6.1 b i GDPR (avtal eller åtgärder före avtal), artikel 6.1 f i GDPR (berättigade intressen) och i särskilda fall (t.ex. vid medicinska tjänster) artikel 9.2 a i GDPR (behandling av särskilda kategorier).

När det gäller skydd av livsviktiga intressen sker databehandlingen i enlighet med artikel 9.2 c i GDPR. För ändamål som rör hälso- och sjukvård, arbetsmedicin, medicinsk diagnostik, vård eller behandling inom hälso- och sjukvårds- eller socialvårdsområdet eller för administration av system och tjänster inom hälso- och sjukvårds- eller socialvårdsområdet sker behandlingen av personuppgifter i enlighet med artikel 9.2 h i GDPR. Om du frivilligt lämnar uppgifter av särskilda kategorier sker behandlingen på grundval av artikel 9.2 a i GDPR.

Registrering

När du registrerar dig hos oss kan det förekomma behandling av personuppgifter, förutsatt att du anger personrelaterade uppgifter eller att uppgifter såsom IP-adressen registreras i samband med behandlingen. Vad vi menar med det ganska omfattande begreppet ”personuppgifter” kan du läsa mer om nedan.

Ange endast sådana uppgifter som vi behöver för registreringen och för vilka du har tillstånd från en tredje part, om du registrerar dig på en tredje parts vägnar. Använd om möjligt ett säkert lösenord som du inte använder någon annanstans och en e-postadress som du kontrollerar regelbundet.

Nedan informerar vi dig om den exakta typen av databehandling, eftersom vi vill att du ska känna dig trygg hos oss!

Vad är en registrering?

Vid en registrering samlar vi in vissa uppgifter från dig och gör det möjligt för dig att senare enkelt logga in online hos oss och använda ditt konto hos oss. Ett konto hos oss har fördelen att du inte behöver ange allt på nytt varje gång. Det sparar tid och möda och förhindrar i slutändan fel vid tillhandahållandet av våra tjänster.

Varför behandlar vi personuppgifter?

Kort sagt behandlar vi personuppgifter för att möjliggöra skapandet och användningen av ett konto hos oss. Om vi inte gjorde det skulle du behöva ange alla uppgifter varje gång, vänta på ett godkännande från oss och ange allt igen. Det skulle varken vi eller många, många kunder tycka om. Vad skulle du tycka om det?

Vilka uppgifter behandlas?

Alla uppgifter som du har angett i samband med registreringen, vid inloggningen eller i samband med hanteringen av dina uppgifter i kontot.

Vid registreringen behandlar vi följande typer av uppgifter:

Förnamn
Efternamn
E-postadress
Företagsnamn
Gata + husnummer
Ort
Postnummer
Land

Vid registreringen behandlar vi de uppgifter som du anger vid registreringen, till exempel användarnamn och lösenord, samt uppgifter som samlas in i bakgrunden, såsom enhetsinformation och IP-adresser.

När du använder ditt konto behandlar vi uppgifter som du anger under användningen och som skapas i samband med användningen av våra tjänster.

Lagringstid

Vi lagrar de angivna uppgifterna åtminstone så länge det konto som är kopplat till uppgifterna finns hos oss och används, så länge det finns avtalsförpliktelser mellan oss och, när avtalet upphör, tills respektive anspråk från detta har preskriberats. Dessutom lagrar vi dina uppgifter så länge och i den utsträckning som vi är skyldiga att göra det enligt lag. Därefter bevarar vi bokföringsunderlag som hör till avtalet (fakturor, avtalshandlingar, kontoutdrag m.m.) samt övriga relevanta affärshandlingar under den tid som föreskrivs i lag (vanligtvis några år).

Rätt till invändning

Har du registrerat dig, angett uppgifter och vill återkalla behandlingen? Inga problem. Som du kan läsa ovan gäller rättigheterna enligt dataskyddsförordningen även under och efter registrering, inloggning eller konto hos oss. Kontakta den ansvarige för dataskydd som anges ovan för att utöva dina rättigheter. Om du redan har ett konto hos oss kan du enkelt se och hantera dina uppgifter och texter i kontot.

Rättslig grund

Genom att genomföra registreringsprocessen tar du kontakt med oss i ett förhandsavtal för att ingå ett användaravtal om vår plattform (även om det inte automatiskt uppstår någon betalningsskyldighet). Du investerar tid för att ange uppgifter och registrera dig, och vi erbjuder dig våra tjänster efter inloggning i vårt system samt inblick i ditt kundkonto. Dessutom fullgör vi våra avtalsenliga skyldigheter. Slutligen måste vi hålla registrerade användare uppdaterade via e-post vid viktiga ändringar. Därmed gäller artikel 6.1 b i GDPR (genomförande av åtgärder före avtalets ingående, fullgörande av ett avtal).

I förekommande fall inhämtar vi dessutom ditt samtycke, t.ex. om du frivilligt anger mer än de absolut nödvändiga uppgifterna eller om vi får skicka reklam till dig. Art. 6.1 a i GDPR (samtycke) är därmed tillämplig.

Vi har dessutom ett berättigat intresse av att veta vem vi har att göra med för att kunna ta kontakt i vissa fall. Dessutom måste vi veta vem som utnyttjar våra tjänster och om de används i enlighet med våra användarvillkor, vilket innebär att artikel 6.1 f i GDPR (berättigade intressen) är tillämplig.

Obs: följande avsnitt ska kryssas i av användarna (efter behov):

Registrering med riktigt namn

Eftersom vi i vår affärsverksamhet måste veta vem vi har att göra med är registrering endast möjlig med ditt riktiga namn (riktiga namn) och inte med pseudonymer.

Registrering med pseudonym

Vid registreringen kan pseudonymer användas, vilket innebär att du inte behöver registrera dig hos oss med ditt riktiga namn. Detta säkerställer att ditt namn inte kan behandlas av oss.

Lagring av IP-adress

I samband med registrering, inloggning och kontoanvändning lagrar vi av säkerhetsskäl IP-adressen i bakgrunden för att kunna fastställa att användningen är laglig.

Offentlig profil

Användarprofilerna är offentligt synliga, det vill säga man kan se delar av profilen på internet även utan att ange användarnamn och lösenord.

Tvåfaktorsautentisering (2FA)

Tvåfaktorautentisering (2FA) ger extra säkerhet vid inloggning, eftersom den förhindrar att man t.ex. loggar in utan smartphone. Denna tekniska åtgärd för att säkra ditt konto skyddar dig alltså mot dataförlust eller obehörig åtkomst även om användarnamn och lösenord skulle vara kända. Vilken 2FA som används får du reda på vid registrering, inloggning och i själva kontot.

Webbhotell – Introduktion

Vad är webbhotell?

När du besöker webbplatser idag skapas och lagras viss information – även personuppgifter – automatiskt, så även på denna webbplats. Dessa uppgifter bör behandlas så sparsamt som möjligt och endast med motivering. Med webbplats menar vi för övrigt samtliga webbsidor på en domän, dvs. allt från startsidan (hemsidan) till den allra sista undersidan (som denna här). Med domän menar vi till exempel exempel.de eller exempel.com.

Om du vill titta på en webbplats på en dator, surfplatta eller smartphone använder du ett program som kallas webbläsare. Du känner säkert till några webbläsare vid namn: Google Chrome, Microsoft Edge, Mozilla Firefox och Apple Safari. Vi kallar dem kort och gott för webbläsare.

För att visa webbplatsen måste webbläsaren ansluta till en annan dator där webbplatsens kod är lagrad: webbservern. Att driva en webbserver är en komplicerad och tidskrävande uppgift, vilket är anledningen till att detta vanligtvis sköts av professionella leverantörer, så kallade webbhotell. Dessa erbjuder webbhotellstjänster och säkerställer därmed en pålitlig och felfri lagring av webbplatsernas data. Det är en hel del facktermer, men häng med, det blir ännu bättre!

När webbläsaren på din dator (stationär, bärbar, surfplatta eller smartphone) ansluter och under dataöverföringen till och från webbservern kan personuppgifter komma att behandlas. Å ena sidan lagrar din dator data, å andra sidan måste även webbservern lagra data under en viss tid för att säkerställa en korrekt drift.

Varför behandlar vi personuppgifter?

Syftet med databehandlingen är:

Professionell hosting av webbplatsen och säkerställande av driften
Att upprätthålla drifts- och IT-säkerheten
Anonym utvärdering av besöksbeteendet för att förbättra vårt erbjudande och, vid behov, för brottsutredning eller framställning av anspråk

Vilka uppgifter behandlas?

Även medan du just nu besöker vår webbplats lagrar vår webbserver, det vill säga den dator där denna webbplats är lagrad, som regel automatiskt uppgifter såsom

den fullständiga internetadressen (URL) till den besökta webbplatsen
webbläsare och webbläsarversion (t.ex. Chrome 87)
det använda operativsystemet (t.ex. Windows 10)
adressen (URL) till den tidigare besökta sidan (referrer-URL) (t.ex. https://www.beispielquellsite.de/vondabinichgekommen/)
värdnamnet och IP-adressen för den enhet från vilken åtkomst sker (t.ex. COMPUTERNAME och 194.23.43.121)
Datum och tid
i filer, så kallade webbserverloggar

Hur länge lagras uppgifterna?

I regel lagras ovanstående uppgifter i två veckor och raderas därefter automatiskt. Vi vidarebefordrar inte dessa uppgifter, men kan inte utesluta att myndigheter får tillgång till dem vid olagligt beteende.

Kort sagt: Ditt besök loggas av vår leverantör (företaget som driver vår webbplats på särskilda datorer (servrar)), men vi vidarebefordrar inte dina uppgifter utan ditt samtycke!

Rättslig grund

Rättsligheten i behandlingen av personuppgifter inom ramen för webbhotell följer av artikel 6.1 f i GDPR (skydd av berättigade intressen), eftersom användningen av professionellt webbhotell hos en leverantör är nödvändig för att kunna presentera företaget på internet på ett säkert och användarvänligt sätt samt för att vid behov kunna spåra attacker och krav som härrör från detta.

Mellan oss och webbhotellleverantören finns i regel ett avtal om uppdragshantering enligt artikel 28 f i GDPR, vilket säkerställer efterlevnaden av dataskyddsbestämmelserna och garanterar datasäkerheten.

ALL-INKL Integritetspolicy

Vi använder ALL-INKL för vår webbplats, bland annat en webbhotellleverantör. Tjänsteleverantören är det tyska företaget ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland.

Mer information om de uppgifter som behandlas genom användningen av ALL-INKL finns i integritetspolicyn på https://all-inkl.com/datenschutzinformationen/.

Modulbaserade webbplatsbyggare Inledning

Vad är webbplatsbyggarsystem?

Vi använder ett webbplatsbyggarsystem för vår webbplats. Byggarsystem är en speciell form av innehållshanteringssystem (CMS). Med ett byggarsystem kan webbplatsoperatörer mycket enkelt och utan programmeringskunskaper skapa en webbplats. I många fall erbjuder även webbhotell byggsystem. Genom användningen av ett byggsystem kan även personuppgifter om dig samlas in, lagras och behandlas. I denna integritetspolicy ger vi dig allmän information om databehandlingen genom byggsystem. Mer information hittar du i leverantörens integritetspolicy.

Varför använder vi modulbaserade webbplatssystem för vår webbplats?

Den största fördelen med ett byggsystem är att det är enkelt att använda. Vi vill erbjuda dig en tydlig, enkel och överskådlig webbplats som vi själva – utan extern hjälp – enkelt kan hantera och underhålla. Ett byggsystem erbjuder numera många användbara funktioner som vi kan använda även utan programmeringskunskaper. På så sätt kan vi utforma vår webbplats efter våra önskemål och erbjuda dig en informativ och trevlig upplevelse på vår webbplats.

Vilka uppgifter lagras av ett modulbaserat system?

Exakt vilka uppgifter som lagras beror naturligtvis på vilket modulbaserat webbplatssystem som används. Varje leverantör behandlar och samlar in olika uppgifter om webbplatsbesökaren. Men i regel samlas teknisk användningsinformation in, såsom operativsystem, webbläsare, skärmupplösning, språk- och tangentbordsinställningar, webbhotell och datumet för ditt besök på webbplatsen. Dessutom kan även spårningsdata (t.ex. webbläsaraktivitet, klickströmsaktiviteter, sessions-heatmaps m.m.) behandlas. Dessutom kan även personuppgifter samlas in och lagras. Det handlar oftast om kontaktuppgifter som e-postadress, telefonnummer (om du har angett detta), IP-adress och geografiska platsuppgifter. Exakt vilka uppgifter som lagras hittar du i leverantörens integritetspolicy.

Hur länge och var lagras uppgifterna?

Nedan informerar vi dig om varaktigheten av databehandlingen i samband med det webbplatsbyggsystem som används, i den mån vi har ytterligare information om detta. I leverantörens integritetspolicy hittar du detaljerad information om detta. Generellt behandlar vi personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Det kan hända att leverantören lagrar uppgifter om dig enligt egna riktlinjer, vilket vi inte har något inflytande över.

Rätt att invända

Du har alltid rätt till information, rättelse och radering av dina personuppgifter. Om du har frågor kan du när som helst kontakta den ansvarige för det webbplatsbyggarsystem som används. Kontaktuppgifter hittar du antingen i vår integritetspolicy eller på den aktuella leverantörens webbplats.

Cookies som leverantörerna använder för sina funktioner kan du radera, inaktivera eller hantera i din webbläsare. Beroende på vilken webbläsare du använder fungerar detta på olika sätt. Observera dock att alla funktioner då eventuellt inte längre fungerar som vanligt.

Rättslig grund

Vi har ett berättigat intresse av att använda ett webbplatsbyggarsystem för att optimera vår onlinetjänst och presentera den på ett effektivt och användarvänligt sätt för dig. Den tillämpliga rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock byggarsystemet endast i den mån du har gett ditt samtycke.

I den mån behandlingen av uppgifter inte är absolut nödvändig för driften av webbplatsen behandlas uppgifterna endast på grundval av ditt samtycke. Detta gäller särskilt spårningsaktiviteter. Rättslig grund är i detta avseende artikel 6.1 a i GDPR.

Med denna integritetspolicy har vi förklarat de viktigaste allmänna uppgifterna om databehandlingen för dig. Om du vill ha mer detaljerad information om detta hittar du ytterligare information – i den mån sådan finns – i följande avsnitt eller i leverantörens integritetspolicy.

Webbanalys – Inledning

Vad är webbanalys?

På vår webbplats använder vi programvara för att utvärdera webbplatsbesökarnas beteende, kort sagt webbanalys. Därvid samlas data in som den respektive leverantören av analysverktyget (även kallat spårningsverktyg) lagrar, hanterar och behandlar. Med hjälp av dessa data skapas analyser av användarbeteendet på vår webbplats som görs tillgängliga för oss som webbplatsoperatör. Dessutom erbjuder de flesta verktyg olika testmöjligheter. På så sätt kan vi till exempel testa vilka erbjudanden eller vilket innehåll som uppskattas mest av våra besökare. För detta visar vi dig två olika erbjudanden under en begränsad tidsperiod. Efter testet (ett så kallat A/B-test) vet vi vilket produkt eller vilket innehåll våra webbplatsbesökare tycker är mest intressant. För sådana testförfaranden, liksom för andra analysmetoder, kan även användarprofiler skapas och uppgifterna lagras i cookies.

Varför använder vi webbanalys?

Med vår webbplats har vi ett tydligt mål: vi vill erbjuda det bästa webbutbudet på marknaden för vår bransch. För att uppnå detta mål vill vi å ena sidan erbjuda det bästa och mest intressanta utbudet och å andra sidan se till att du känner dig helt bekväm på vår webbplats. Med hjälp av webbanalysverktyg kan vi granska våra webbplatsbesökares beteende närmare och sedan förbättra vårt webberbjudande för både dig och oss. På så sätt kan vi till exempel se hur gamla våra besökare är i genomsnitt, varifrån de kommer, när vår webbplats besöks mest eller vilka innehåll eller produkter som är särskilt populära. All denna information hjälper oss att optimera webbplatsen och därmed anpassa den på bästa sätt till dina behov, intressen och önskemål.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som lagras beror naturligtvis på vilka analysverktyg som används. Men i regel lagras till exempel vilket innehåll du tittar på på vår webbplats, vilka knappar eller länkar du klickar på, när du besöker en sida, vilken webbläsare du använder, med vilken enhet (PC, surfplatta, smartphone etc.) du besöker webbplatsen eller vilket datorsystem du använder. Om du har samtyckt till att även platsdata får samlas in kan även dessa behandlas av leverantören av webbanalysverktyget.

Dessutom sparas även din IP-adress. Enligt den allmänna dataskyddsförordningen (GDPR) är IP-adresser personuppgifter. Din IP-adress sparas dock i regel pseudonymiserad (dvs. i oigenkännlig och förkortad form). För test-, webbanalys- och webboptimeringsändamål sparas i princip inga direkta uppgifter, såsom ditt namn, din ålder, din adress eller din e-postadress. Alla dessa uppgifter, i den mån de samlas in, lagras pseudonymiserade. På så sätt kan du inte identifieras som person.

Hur länge respektive uppgifter lagras beror alltid på leverantören. Vissa cookies lagrar uppgifter endast i några minuter eller tills du lämnar webbplatsen, medan andra cookies kan lagra uppgifter i flera år.

Varaktighet för databehandlingen

Rätt att invända

Rättslig grund

Användningen av webbanalys förutsätter ditt samtycke, vilket vi har inhämtat via vårt cookie-popup-fönster. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandlingen av personuppgifter, såsom den kan förekomma vid insamling genom webbanalysverktyg.

Utöver samtycket har vi ett berättigat intresse av att analysera webbplatsbesökarnas beteende och därmed förbättra vårt erbjudande både tekniskt och ekonomiskt. Med hjälp av webbanalys verktyg upptäcker vi fel på webbplatsen, kan identifiera attacker och förbättra lönsamheten. Rättslig grund för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock verktygen endast i den mån du har gett ditt samtycke.

Eftersom webbanalysverktyg använder cookies rekommenderar vi att du även läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn för respektive verktyg.

Information om specifika webbanalysverktyg finns – i förekommande fall – i följande avsnitt.

Facebook Conversions API Integritetspolicy

Vi använder Facebook Conversions API, ett serverbaserat verktyg för händelsespårning, på vår webbplats. Tjänsteleverantören är det amerikanska företaget Meta Platforms Inc. För Europa ansvarar företaget Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Facebook Conversions API är ett verktyg eller en funktion som kan mäta resultatet av våra reklamkampanjer i realtid. API:et är ett gränssnitt som kopplar samman vår webbplats med Facebook och därmed mäter vissa åtgärder på vår webbplats. En konvertering sker när du som besökare på en webbplats utför en önskad åtgärd. Det kan till exempel vara ett klick på en knapp eller att du fyller i ett registreringsformulär. Denna metod för konverteringsspårning är ett alternativ till Facebook-pixel och syftar till att optimera konverteringsspårningen genom precision och tillförlitlighet. API:et skickar data direkt från vår server till Facebook. I samband med detta kan även personuppgifter behandlas. I denna integritetspolicy går vi närmare in på vår respektive Facebooks databehandling.

Varför använder vi Facebook Conversions API på vår webbplats?

Vi använder Facebook Conversions API för att höja kvaliteten på vår webbplats, vårt utbud och våra reklamkampanjer. Vårt mål är att ge dig bästa möjliga service. Vi vill att du ska trivas på vår webbplats och få precis det du förväntar dig. För det måste vi naturligtvis anpassa vårt utbud så bra som möjligt efter dina önskemål och behov. Med Facebook Conversions API kan vi tillgodose detta mycket väl och anpassa innehåll och erbjudanden individuellt. Denna flexibilitet hjälper oss att ta hänsyn till olika behov och därmed samtidigt förbättra vårt webberbjudande. Uppgifterna hjälper oss också att genomföra våra reklamåtgärder på ett mer kostnadseffektivt och individuellt sätt. För vi vill naturligtvis bara visa vårt erbjudande för personer som verkligen är intresserade av det.

Vilka uppgifter lagras via Facebook Conversions API?

Med hjälp av Facebook Conversions API kan vi samla in olika data om händelser på vår webbplats och leverera dem till Facebook. Exakt vilka data som lagras och behandlas beror på våra individuella inställningar och de specifika händelserna och parametrarna. I regel lagras händelsedata, användardata, enhetsdata och tidpunkten då en händelse (t.ex. ett knapptryck) inträffade och skickas till Facebook. Händelsedata omfattar åtgärder som registrering, produktköp, sidvisningar eller knapptryckningar som kan utföras på vår webbplats. Användardata kan även omfatta personuppgifter såsom IP-adress, namn, adress eller e-postadress. Enhetsdata avser din enhetstyp, operativsystem, webbläsare och skärmupplösning.

Hur länge och var lagras uppgifterna?

I princip lagrar Facebook data tills de inte längre behövs för egna tjänster och Facebook-produkter. Facebook har servrar över hela världen där data lagras. Kunddata raderas dock inom 48 timmar efter att de har jämförts med egna användardata.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Du har alltid rätt och möjlighet att få tillgång till dina personuppgifter och invända mot användningen och behandlingen av dessa. Du kan också när som helst lämna in ett besvär till en statlig tillsynsmyndighet. Du kan i princip förhindra datalagring genom att inte samtycka till databehandlingen via Consent Management Tool. Facebook Conversions API fungerar på serversidan och därför sker radering av data på ett annat sätt än vid klientbaserade metoder. Du kan dock kontrollera integritets- och säkerhetsinställningarna i din webbläsare och, om möjligt, blockera spårningsresurser (pixlar, cookies, skript).

Rättslig grund

Om du har samtyckt till att dina uppgifter får behandlas och lagras via Facebook Conversions API, gäller detta samtycke som rättslig grund för databehandlingen (art. 6.1 a i GDPR). I princip lagras och behandlas dina uppgifter även på grundval av vårt berättigade intresse (art. 6.1 f GDPR) av en snabb och god kommunikation med dig eller andra kunder och affärspartners. Vi använder dock Facebook Conversions API endast i den mån du har gett ditt samtycke.

Facebook behandlar uppgifter om dig bland annat även i USA. Facebook respektive Meta Platforms är aktiv deltagare i EU-US Data Privacy Framework, vilket reglerar korrekt och säker överföring av personuppgifter från EU-medborgare till USA. Mer information om detta finns på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Dessutom använder Facebook så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till och lagras i tredjeländer (t.ex. USA). Genom EU-US Data Privacy Framework och standardavtalsklausulerna förbinder sig Facebook att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och förvaltas i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebooks villkor för databehandling, som hänvisar till standardavtalsklausulerna, finns på https://www.facebook.com/legal/terms/dataprocessing.

Mer information om de uppgifter som behandlas genom användningen av Facebook Conversions API finns i sekretesspolicyn på https://www.facebook.com/about/privacy.

Facebook-pixel – integritetspolicy

Vi använder Facebook-pixeln från Facebook på vår webbplats. För detta har vi implementerat en kod på vår webbplats. Facebook-pixeln är ett utdrag ur JavaScript-kod som laddar en samling funktioner som Facebook kan använda för att spåra dina användaråtgärder, förutsatt att du har kommit till vår webbplats via Facebook-annonser. Om du till exempel köper en produkt på vår webbplats aktiveras Facebook-pixeln och lagrar dina aktiviteter på vår webbplats i en eller flera cookies. Dessa cookies gör det möjligt för Facebook att jämföra dina användardata (kunddata såsom IP-adress, användar-ID) med uppgifterna i ditt Facebook-konto. Därefter raderar Facebook dessa uppgifter igen. De insamlade uppgifterna är anonyma för oss och kan inte läsas av oss, och de används endast i samband med annonsering. Om du själv är Facebook-användare och är inloggad kopplas ditt besök på vår webbplats automatiskt till ditt Facebook-användarkonto.

Vi vill endast visa våra tjänster och produkter för de personer som verkligen är intresserade av dem. Med hjälp av Facebook-pixel kan våra reklamåtgärder bättre anpassas efter dina önskemål och intressen. På så sätt får Facebook-användare (förutsatt att de har tillåtit personlig reklam) se relevant reklam. Dessutom använder Facebook de insamlade uppgifterna för analysändamål och egna annonser.

Nedan visar vi de cookies som har satts genom integreringen av Facebook-pixel på en testsida. Observera att detta endast är exempel på cookies. Beroende på interaktionen på vår webbplats sätts olika cookies.

Namn: _fbp Värde: fb.1.1568287647279.257405483-6122586564-7 Syfte: Denna cookie används av Facebook för att visa reklamprodukter. Utgångsdatum: efter 3 månader

Namn: fr Värde: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf. Syfte: Denna cookie används för att Facebook-pixlar ska fungera korrekt. Utgångsdatum: efter 3 månader

Namn: comment_author_50ae8267e2bdf1253ec1a5769f48e062122586564-3 Värde: Författarens namn Syfte: Denna cookie lagrar texten och namnet på en användare som till exempel lämnar en kommentar. Utgångsdatum: efter 12 månader

Namn: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062 Värde: https%3A%2F%2Fwww.testseite…%2F (författarens URL) Syfte: Denna cookie lagrar URL:en till den webbplats som användaren anger i ett textfält på vår webbplats. Utgångsdatum: efter 12 månader

Namn: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062 Värde: Författarens e-postadress Syfte: Denna cookie lagrar användarens e-postadress, förutsatt att denne har angett den på webbplatsen. Utgångsdatum: efter 12 månader

Anmärkning: Ovanstående cookies avser ett individuellt användarbeteende. Särskilt när det gäller användningen av cookies kan förändringar hos Facebook aldrig uteslutas.

Om du är inloggad på Facebook kan du själv ändra dina inställningar för annonser på https://www.facebook.com/adpreferences/advertisers/. Om du inte är Facebook-användare kan du i princip hantera din användningsbaserade onlineannonsering på https://www.youronlinechoices.com/de/praferenzmanagement/. Där har du möjlighet att inaktivera eller aktivera leverantörer.

Facebooks villkor för databehandling, som hänvisar till standardavtalsklausulerna, finns på https://www.facebook.com/legal/terms/dataprocessing.

Om du vill veta mer om Facebooks dataskydd rekommenderar vi att du läser företagets egna riktlinjer på https://www.facebook.com/privacy/policy.

Google Analytics integritetspolicy

Vad är Google Analytics?

På vår webbplats använder vi analys- och spårningsverktyget Google Analytics i versionen Google Analytics 4 (GA4) från det amerikanska företaget Google Inc. För den europeiska regionen ansvarar företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) för alla Googles tjänster. Google Analytics samlar in data om dina aktiviteter på vår webbplats. Genom en kombination av olika tekniker, såsom cookies, enhets-ID:n och inloggningsuppgifter, kan du som användare identifieras över olika enheter. På så sätt kan dina aktiviteter analyseras plattformsoberoende.

Om du till exempel klickar på en länk sparas denna händelse i en cookie och skickas till Google Analytics. Med hjälp av de rapporter vi får från Google Analytics kan vi bättre anpassa vår webbplats och våra tjänster efter dina önskemål. Nedan går vi närmare in på spårningsverktyget och informerar dig framför allt om vilka uppgifter som behandlas och hur du kan förhindra detta.

Google Analytics är ett spårningsverktyg som används för att analysera trafiken på vår webbplats. Grunden för dessa mätningar och analyser är ett pseudonymt användar-ID-nummer. Detta nummer innehåller inga personuppgifter såsom namn eller adress, utan tjänar till att koppla händelser till en enhet. GA4 använder en händelsebaserad modell som samlar in detaljerad information om användarinteraktioner såsom sidvisningar, klick, scrollning och konverteringshändelser. Dessutom har olika funktioner för maskininlärning byggts in i GA4 för att bättre förstå användarbeteendet och vissa trender. GA4 använder sig av modellering med hjälp av maskininlärningsfunktioner. Det innebär att på grundval av de insamlade uppgifterna kan även saknade uppgifter extrapoleras för att optimera analysen och även för att kunna göra prognoser.

För att Google Analytics ska fungera i grunden byggs en spårningskod in i koden på vår webbplats. När du besöker vår webbplats registrerar denna kod olika händelser som du utför på vår webbplats. Med GA4:s händelsebaserade datamodell kan vi som webbplatsoperatör definiera och spåra specifika händelser för att få analyser av användarinteraktioner. På så sätt kan vi, förutom allmän information som klick eller sidvisningar, även spåra specifika händelser som är viktiga för vår verksamhet. Sådana specifika händelser kan till exempel vara att skicka in ett kontaktformulär eller köpa en produkt.

Så snart du lämnar vår webbplats skickas dessa uppgifter till Google Analytics-servrarna och lagras där.

Google bearbetar uppgifterna och vi får rapporter om ditt användarbeteende. Det kan bland annat handla om följande rapporter:

Målgruppsrapporter: Genom målgruppsrapporter lär vi känna våra användare bättre och får en mer exakt bild av vilka som är intresserade av våra tjänster.
Annonsrapporter: Genom annonsrapporter kan vi lättare analysera och förbättra vår onlineannonsering.
Akquisitionsrapporter: Akquisitionsrapporter ger oss användbar information om hur vi kan få fler människor att intressera sig för vår tjänst.
Beteenderapporter: Här får vi reda på hur du interagerar med vår webbplats. Vi kan spåra vilken väg du tar på vår sida och vilka länkar du klickar på.
Konverteringsrapporter: Konvertering är en process där du utför en önskad handling på grund av ett marknadsföringsbudskap. Till exempel när du går från att vara en ren webbplatsbesökare till att bli en köpare eller nyhetsbrevsprenumerant. Med hjälp av dessa rapporter får vi veta mer om hur våra marknadsföringsåtgärder tas emot av dig. På så sätt vill vi öka vår konverteringsfrekvens.
Realtidsrapporter: Här får vi alltid omedelbart reda på vad som just nu händer på vår webbplats. Vi ser till exempel hur många användare som just nu läser denna text.

Förutom de ovan nämnda analysrapporterna erbjuder Google Analytics 4 bland annat även följande funktioner:

Händelsebaserad datamodell: Denna modell registrerar helt specifika händelser som kan inträffa på vår webbplats. Till exempel uppspelning av en video, köp av en produkt eller anmälan till vårt nyhetsbrev.
Avancerade analysfunktioner: Med dessa funktioner kan vi ännu bättre förstå ditt beteende på vår webbplats eller vissa allmänna trender. På så sätt kan vi till exempel segmentera användargrupper, göra jämförande analyser av målgrupper eller spåra din väg eller ditt spår på vår webbplats.
Prediktiv modellering: Baserat på insamlade data kan maskininlärning användas för att extrapolera saknade data som förutsäger framtida händelser och trender. Detta kan hjälpa oss att utveckla bättre marknadsföringsstrategier.
Plattformsöverskridande analys: Insamling och analys av data är möjlig både från webbplatser och appar. Detta ger oss möjlighet att analysera användarbeteendet plattformsöverskridande, förutsatt att du naturligtvis har samtyckt till databehandlingen.

Varför använder vi Google Analytics på vår webbplats?

Vårt mål med denna webbplats är tydligt: Vi vill erbjuda dig bästa möjliga service. Statistiken och data från Google Analytics hjälper oss att uppnå detta mål.

De statistiskt utvärderade uppgifterna ger oss en tydlig bild av vår webbplats styrkor och svagheter. Å ena sidan kan vi optimera vår sida så att den lättare hittas av intresserade personer på Google. Å andra sidan hjälper uppgifterna oss att bättre förstå dig som besökare. Vi vet därmed mycket exakt vad vi måste förbättra på vår webbplats för att kunna erbjuda dig bästa möjliga service. Uppgifterna hjälper oss också att genomföra våra reklam- och marknadsföringsåtgärder på ett mer individuellt och kostnadseffektivt sätt. Det är ju trots allt logiskt att endast visa våra produkter och tjänster för personer som är intresserade av dem.

Vilka uppgifter lagras av Google Analytics?

Google Analytics skapar med hjälp av en spårningskod ett slumpmässigt, unikt ID som är kopplat till din webbläsares cookie. På så sätt känner Google Analytics igen dig som ny användare och du tilldelas ett användar-ID. Nästa gång du besöker vår sida känns du igen som en ”återkommande” användare. All insamlad data lagras tillsammans med detta användar-ID. Det är först då det blir möjligt att utvärdera pseudonyma användarprofiler.

För att kunna analysera vår webbplats med Google Analytics måste ett Property-ID infogas i spårningskoden. Uppgifterna lagras sedan i motsvarande Property. För varje nyupprättad Property är Google Analytics 4-Property standard. Beroende på vilken Property som används lagras uppgifterna under olika lång tid.

Genom identifierare som cookies, appinstans-ID:n, användar-ID:n eller exempelvis användardefinierade händelseparametrar mäts dina interaktioner, förutsatt att du har gett ditt samtycke, plattformsoberoende. Interaktioner är alla typer av åtgärder som du utför på vår webbplats. Om du även använder andra Google-system (t.ex. ett Google-konto) kan data som genereras via Google Analytics kopplas samman med tredjepartscookies. Google vidarebefordrar inga Google Analytics-data, såvida inte vi som webbplatsoperatör godkänner detta. Undantag kan förekomma om det är lagligt nödvändigt.

Enligt Google loggas eller lagras inga IP-adresser i Google Analytics 4. Google använder dock IP-adressuppgifterna för att härleda platsdata och raderar dem omedelbart därefter. Alla IP-adresser som samlas in från användare i EU raderas alltså innan uppgifterna lagras i ett datacenter eller på en server.

Eftersom fokus i Google Analytics 4 ligger på händelsebaserade data använder verktyget betydligt färre cookies jämfört med tidigare versioner (som Google Universal Analytics). Det finns dock några specifika cookies som används av GA4. Dessa inkluderar till exempel:

Namn: _ga Värde: 2.1326744211.152122586564-5 Användningsändamål: Som standard använder analytics.js cookien _ga för att spara användar-ID. I grund och botten tjänar den till att skilja mellan webbplatsbesökarna. Utgångsdatum: efter 2 år

Namn: _gid Värde: 2.1687193234.152122586564-1 Syfte: Cookien används också för att skilja mellan webbplatsbesökare. Utgångsdatum: efter 24 timmar

Namn: _gat_gtag_UA_ Värde: 1 Användningsändamål: Används för att minska begärandefrekvensen. Om Google Analytics tillhandahålls via Google Tag Manager får denna cookie namnet _dc_gtm_ . Utgångsdatum: efter 1 minut

Anmärkning: Denna lista gör inte anspråk på att vara fullständig, eftersom Google ständigt ändrar sina cookies. Målet med GA4 är också att förbättra dataskyddet. Därför erbjuder verktyget flera möjligheter att kontrollera datainsamlingen. Vi kan till exempel själva bestämma lagringstiden och även styra datainsamlingen.

Här visar vi en översikt över de viktigaste typerna av data som samlas in med Google Analytics:

Heatmaps: Google skapar så kallade heatmaps. Med hjälp av heatmaps kan man se exakt vilka områden du klickar på. På så sätt får vi information om var du befinner dig på vår sida.

Sessionslängd: Med sessionslängd avser Google den tid du tillbringar på vår sida utan att lämna sidan. Om du har varit inaktiv i 20 minuter avslutas sessionen automatiskt.

Avvisningsfrekvens (eng. bounce rate): Man talar om en avvisning när du endast tittar på en sida på vår webbplats och sedan lämnar vår webbplats igen.

Kontoskapande: När du skapar ett konto eller gör en beställning på vår webbplats samlar Google Analytics in dessa uppgifter.

Plats: IP-adresser loggas eller sparas inte i Google Analytics. Dock används härledningar för platsdata strax innan IP-adressen raderas.

Teknisk information: Den tekniska informationen omfattar bland annat din webbläsartyp, din internetleverantör eller din skärmupplösning.

Källa: Google Analytics respektive vi är naturligtvis också intresserade av vilken webbplats eller vilken annons som ledde dig till vår sida.

Ytterligare uppgifter är kontaktuppgifter, eventuella omdömen, uppspelning av media (t.ex. när du spelar upp en video via vår sida), delning av innehållet via sociala medier eller att du lägger till sidan bland dina favoriter. Listan gör inte anspråk på att vara fullständig och tjänar endast som en allmän orientering om datalagring genom Google Analytics.

Hur länge och var lagras uppgifterna?

Google har sina servrar utspridda över hela världen. Här kan du läsa exakt var Googles datacenter finns: https://www.google.com/about/datacenters/locations/?hl=de

Dina data fördelas på olika fysiska datamedier. Detta har fördelen att data kan hämtas snabbare och är bättre skyddade mot manipulation. I varje Googles datacenter finns lämpliga nödprogram för dina data. Om till exempel hårdvaran hos Google slutar fungera eller naturkatastrofer sätter servrarna ur spel, är risken för ett avbrott i tjänsten hos Google ändå liten.

Hur länge uppgifterna sparas beror på vilka egenskaper som används. Lagringstiden fastställs alltid separat för varje enskild egenskap. Google Analytics erbjuder oss fyra alternativ för att kontrollera lagringstiden:

2 månader: detta är den kortaste lagringstiden.
14 månader: som standard lagras data i GA4 i 14 månader.
26 månader: man kan också lagra data i 26 månader.
Data raderas först när vi raderar dem manuellt

Dessutom finns det ett alternativ där data raderas först när du inte besöker vår webbplats längre inom den tidsperiod vi valt. I det fallet återställs lagringstiden varje gång du besöker vår webbplats igen inom den angivna tidsperioden.

När den fastställda tidsperioden har löpt ut raderas uppgifterna en gång i månaden. Denna lagringstid gäller för dina uppgifter som är kopplade till cookies, användaridentifiering och annons-ID:n (t.ex. cookies från DoubleClick-domänen). Rapporteringsresultat baseras på aggregerade data och lagras separat från användardata. Aggregerade data är en sammanslagning av enskilda data till en större enhet.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Enligt EU:s dataskyddslagstiftning har du rätt att få information om dina uppgifter, uppdatera, radera eller begränsa dem. Med hjälp av webbläsartillägget för att inaktivera Google Analytics-JavaScript (analytics.js, gtag.js) förhindrar du att Google Analytics 4 använder dina uppgifter. Du kan ladda ner och installera webbläsartillägget på https://tools.google.com/dlpage/gaoptout?hl=de. Observera att detta tillägg endast inaktiverar datainsamlingen genom Google Analytics.

Om du generellt vill inaktivera, radera eller hantera cookies hittar du under avsnittet ”Cookies” länkar till instruktioner för de vanligaste webbläsarna.

Rättslig grund

Användningen av Google Analytics förutsätter ditt samtycke, vilket vi har inhämtat via vårt cookie-popup-fönster. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandlingen av personuppgifter, såsom den kan förekomma vid insamling genom webbanalysverktyg.

Utöver samtycket har vi ett berättigat intresse av att analysera webbplatsbesökarnas beteende och på så sätt förbättra vårt erbjudande både tekniskt och ekonomiskt. Med hjälp av Google Analytics upptäcker vi fel på webbplatsen, kan identifiera attacker och förbättra lönsamheten. Rättslig grund för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock endast Google Analytics i den mån du har gett ditt samtycke.

Google behandlar uppgifter om dig bland annat även i USA. Google är aktiv deltagare i EU-US Data Privacy Framework, vilket reglerar korrekt och säker överföring av personuppgifter från EU-medborgare till USA. Mer information om detta finns på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Dessutom använder Google så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till och lagras i tredjeländer (t.ex. USA). Genom EU-US Data Privacy Framework och standardavtalsklausulerna förbinder sig Google att följa den europeiska dataskyddsnivån vid behandlingen av dina relevanta uppgifter, även om uppgifterna lagras, behandlas och hanteras i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google Ads-villkoren för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Vi hoppas att vi har kunnat ge dig den viktigaste informationen om databehandlingen i Google Analytics. Om du vill veta mer om spårningstjänsten rekommenderar vi dessa två länkar: https://marketingplatform.google.com/about/analytics/terms/de/ och https://support.google.com/analytics/answer/6004245?hl=de.

Om du vill veta mer om databehandlingen kan du läsa Googles integritetspolicy på https://policies.google.com/privacy?hl=de.

Google Analytics-rapporter om demografiska egenskaper och intressen

Vi har aktiverat funktionerna för annonsrapporter i Google Analytics. Rapporterna om demografiska egenskaper och intressen innehåller uppgifter om ålder, kön och intressen. Detta gör att vi kan få en bättre bild av våra användare – utan att kunna koppla dessa uppgifter till enskilda personer. Du kan läsa mer om annonseringsfunktionerna på https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Du kan avbryta användningen av aktiviteter och information från ditt Google-konto under ”Annonsinställningar” på https://adssettings.google.com/authenticated genom att markera rutan.

Google Analytics e-handelsmätning

Vi använder även e-handelsmätning från webbanalysverktyget Google Analytics på vår webbplats. Detta gör att vi kan analysera mycket noggrant hur du och alla våra andra kunder interagerar på vår webbplats. E-handelsmätningen handlar främst om köpbeteende. Med hjälp av insamlade data kan vi anpassa och optimera vår tjänst efter dina önskemål och förväntningar. Vi kan också använda våra online-reklamåtgärder på ett mer målinriktat sätt, så att vår reklam endast visas för personer som är intresserade av våra produkter eller tjänster. E-handelsmätningen registrerar till exempel vilka beställningar som har gjorts, hur lång tid det tog innan du köpte produkten, hur högt det genomsnittliga ordervärdet är eller hur höga fraktkostnaderna är. Alla dessa uppgifter kan registreras och lagras under ett visst ID.

Google Tag Manager Integritetspolicy

Vad är Google Tag Manager?

För vår webbplats använder vi Google Tag Manager från företaget Google Inc. För Europa är företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarigt för alla Googles tjänster. Tag Manager är en av många användbara marknadsföringsprodukter från Google. Med hjälp av Google Tag Manager kan vi centralt integrera och hantera kodavsnitt från olika spårningsverktyg som vi använder på vår webbplats.

I denna integritetspolicy vill vi förklara mer ingående vad Google Tag Manager gör, varför vi använder det och på vilket sätt data behandlas.

Google Tag Manager är ett organisationsverktyg som vi kan använda för att integrera och hantera webbplatstaggar centralt via ett användargränssnitt. Taggar är små kodavsnitt som till exempel registrerar (spårar) dina aktiviteter på vår webbplats. För detta infogas JavaScript-kodavsnitt i källkoden på vår sida. Taggarna kommer ofta från Googles interna produkter som Google Ads eller Google Analytics, men även taggar från andra företag kan integreras och hanteras via Manager. Sådana taggar har olika uppgifter. De kan samla in webbläsardata, mata in data i marknadsföringsverktyg, integrera knappar, sätta cookies och även spåra användare över flera webbplatser.

Varför använder vi Google Tag Manager för vår webbplats?

Som man brukar säga: Organisation är halva jobbet! Och det gäller naturligtvis även underhållet av vår webbplats. För att utforma vår webbplats så bra som möjligt för dig och alla som är intresserade av våra produkter och tjänster behöver vi olika spårningsverktyg, såsom Google Analytics. De insamlade uppgifterna från dessa verktyg visar oss vad du är mest intresserad av, var vi kan förbättra våra tjänster och vilka personer vi bör visa våra erbjudanden för. Och för att denna spårning ska fungera måste vi integrera motsvarande JavaScript-koder i vår webbplats. I princip skulle vi kunna bygga in varje kodavsnitt från de enskilda spårningsverktygen separat i vår källkod. Det kräver dock relativt mycket tid och man tappar lätt överblicken. Därför använder vi Google Tag Manager. Vi kan enkelt lägga in de nödvändiga skripten och hantera dem från ett och samma ställe. Dessutom har Google Tag Manager ett användarvänligt gränssnitt och man behöver inga programmeringskunskaper. På så sätt lyckas vi hålla ordning i vår taggdjungel.

Vilka data lagras av Google Tag Manager?

Tag Manager i sig är en domän som inte sätter några cookies och inte lagrar några data. Den fungerar endast som en ”förvaltare” av de implementerade taggarna. Data samlas in av de enskilda taggarna från de olika webbanalysverktygen. I Google Tag Manager skickas data i princip vidare till de enskilda spårningsverktygen och lagras inte.

Det ser dock helt annorlunda ut med de integrerade taggarna från de olika webbanalysverktygen, som till exempel Google Analytics. Beroende på analysverktyg samlas, lagras och bearbetas oftast olika data om ditt beteende på webben med hjälp av cookies. Läs gärna våra integritetspolicyer för de enskilda analys- och spårningsverktyg som vi använder på vår webbplats.

I kontoinställningarna för Tag Manager har vi gett Google tillstånd att erhålla anonymiserade data från oss. Detta gäller dock endast användningen av vårt Tag Manager och inte dina data som lagras via kodavsnitten. Vi tillåter Google och andra att erhålla utvalda data i anonymiserad form. Vi samtycker därmed till anonym vidarebefordran av våra webbplatsdata. Exakt vilka sammanfattade och anonyma data som vidarebefordras har vi – trots långa efterforskningar – inte kunnat ta reda på. I alla fall raderar Google all information som skulle kunna identifiera vår webbplats. Google sammanställer data med hundratals andra anonyma webbplatsdata och skapar, inom ramen för benchmarkingåtgärder, användartrender. Vid benchmarking jämförs egna resultat med konkurrenternas. På grundval av den insamlade informationen kan processer optimeras.

Hur länge och var lagras uppgifterna?

När Google lagrar data sparas dessa på Googles egna servrar. Servrarna är utspridda över hela världen. De flesta finns i Amerika. På https://www.google.com/about/datacenters/locations/?hl=de kan du läsa exakt var Googles servrar finns.

Hur länge de enskilda spårningsverktygen lagrar dina uppgifter framgår av våra individuella integritetspolicyer för de enskilda verktygen.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Google Tag Manager sätter inte själv några cookies, utan hanterar taggar från olika spårningswebbplatser. I våra integritetspolicyer för de enskilda spårningsverktygen hittar du detaljerad information om hur du kan radera eller hantera dina uppgifter.

Observera att när du använder detta verktyg kan dina uppgifter även lagras och behandlas utanför EU. De flesta tredjeländer (däribland USA) anses enligt gällande europeisk dataskyddslagstiftning inte vara säkra. Uppgifter får därför inte utan vidare överföras till osäkra tredjeländer, lagras och behandlas där, såvida det inte finns lämpliga garantier (såsom EU:s standardavtalsklausuler) mellan oss och den icke-europeiska tjänsteleverantören.

Rättslig grund

Användningen av Google Tag Manager förutsätter ditt samtycke, vilket vi har inhämtat via vårt cookie-popup-fönster. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom kan ske vid insamling genom webbanalysverktyg.

Utöver samtycket har vi ett berättigat intresse av att analysera webbplatsbesökarnas beteende och på så sätt förbättra vårt erbjudande både tekniskt och ekonomiskt. Med hjälp av Google Tag Manager kan vi förbättra vår lönsamhet. Rättslig grund för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock endast Google Tag Manager i den mån du har gett ditt samtycke.

Google Ads-villkoren för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Om du vill veta mer om Google Tag Manager rekommenderar vi att du läser FAQ:n på https://support.google.com/tagmanager/?hl=de#topic=3441530.

Vilka uppgifter Google i princip samlar in och vad de använder dessa uppgifter till kan du läsa om på https://policies.google.com/privacy?hl=de.

E-postmarknadsföring Inledning

Vad är e-postmarknadsföring?

För att hålla dig uppdaterad använder vi oss även av e-postmarknadsföring. Om du har samtyckt till att ta emot våra e-postmeddelanden eller nyhetsbrev behandlas och lagras även uppgifter om dig. E-postmarknadsföring är en del av onlinemarknadsföringen. Det innebär att nyheter eller allmän information om ett företag, produkter eller tjänster skickas via e-post till en viss grupp människor som är intresserade av detta.

Om du vill delta i vår e-postmarknadsföring (oftast via nyhetsbrev) behöver du normalt sett bara registrera dig med din e-postadress. För detta fyller du i ett onlineformulär och skickar in det. Det kan dock hända att vi ber dig om din titel och ditt namn så att vi kan skriva till dig personligen.

I princip fungerar anmälan till nyhetsbrev med hjälp av den så kallade ”double opt-in-metoden”. Efter att du har anmält dig till vårt nyhetsbrev på vår webbplats får du ett e-postmeddelande där du bekräftar anmälan till nyhetsbrevet. På så sätt säkerställs att e-postadressen tillhör dig och att ingen har anmält sig med en främmande e-postadress. Vi eller ett meddelandeverktyg som vi använder loggar varje enskild registrering. Detta är nödvändigt för att vi ska kunna bevisa att registreringsprocessen har skett på ett juridiskt korrekt sätt. I regel sparas tidpunkten för registreringen, tidpunkten för bekräftelsen av registreringen och din IP-adress. Dessutom loggas det när du gör ändringar i dina sparade uppgifter.

Varför använder vi e-postmarknadsföring?

Vi vill naturligtvis hålla kontakten med dig och alltid presentera de viktigaste nyheterna om vårt företag för dig. För detta använder vi bland annat e-postmarknadsföring – ofta även kallat ”nyhetsbrev” – som en väsentlig del av vår onlinemarknadsföring. Om du samtycker till detta eller om det är lagligt tillåtet skickar vi nyhetsbrev, systemmeddelanden eller andra meddelanden via e-post till dig. När vi i den följande texten använder begreppet ”nyhetsbrev” avser vi främst e-postmeddelanden som skickas ut regelbundet. Naturligtvis vill vi inte på något sätt besvära dig med våra nyhetsbrev. Därför strävar vi alltid efter att endast erbjuda relevant och intressant innehåll. På så sätt får du till exempel veta mer om vårt företag, våra tjänster eller produkter. Eftersom vi ständigt förbättrar våra erbjudanden får du via vårt nyhetsbrev alltid reda på när det finns nyheter eller om vi just nu erbjuder speciella, lukrativa kampanjer. Om vi anlitar en tjänsteleverantör som erbjuder ett professionellt utskicksverktyg för vår e-postmarknadsföring, gör vi det för att kunna erbjuda dig snabba och säkra nyhetsbrev. Syftet med vår e-postmarknadsföring är i grunden att informera dig om nya erbjudanden och även att närma oss våra företagsmål.

Vilka uppgifter behandlas?

När du prenumererar på vårt nyhetsbrev via vår webbplats bekräftar du via e-post att du vill ingå i en e-postlista. Förutom IP-adress och e-postadress kan även din titel, ditt namn, din adress och ditt telefonnummer lagras. Detta sker dock endast om du samtycker till denna datalagring. De uppgifter som är markerade som sådana är nödvändiga för att du ska kunna ta del av den erbjudna tjänsten. Uppgifterna är frivilliga, men om du inte anger dem kan du inte använda tjänsten. Dessutom kan till exempel information om din enhet eller om ditt innehåll på vår webbplats sparas. Mer information om lagring av data när du besöker en webbplats finns i avsnittet ”Automatisk datalagring”. Vi registrerar ditt samtycke så att vi alltid kan bevisa att det överensstämmer med våra lagar.

Varaktighet för databehandlingen

Om du avregistrerar din e-postadress från vår e-post-/nyhetsbrevslista får vi lagra din adress i upp till tre år på grundval av våra berättigade intressen, så att vi fortfarande kan bevisa ditt samtycke vid den tidpunkten. Vi får endast behandla dessa uppgifter om vi måste försvara oss mot eventuella anspråk.

Om du dock bekräftar att du har gett oss ditt samtycke till nyhetsbrevsregistreringen kan du när som helst lämna in en individuell begäran om radering. Om du permanent återkallar ditt samtycke förbehåller vi oss rätten att spara din e-postadress i en spärrlista. Så länge du frivilligt har prenumererat på vårt nyhetsbrev behåller vi självklart också din e-postadress.

Rätt att invända

Du har när som helst möjlighet att säga upp din prenumeration på nyhetsbrevet. För detta behöver du bara återkalla ditt samtycke till prenumerationen på nyhetsbrevet. Det tar normalt bara några sekunder eller ett eller två klick. Oftast hittar du en länk för att avsluta prenumerationen på nyhetsbrevet direkt i slutet av varje e-post. Om länken verkligen inte finns i nyhetsbrevet, kontakta oss gärna via e-post så avslutar vi din prenumeration omedelbart.

Rättslig grund

Vårt nyhetsbrev skickas ut på grundval av ditt samtycke (artikel 6.1 a i GDPR). Det innebär att vi endast får skicka ett nyhetsbrev till dig om du aktivt har anmält dig till det. I förekommande fall kan vi även skicka reklammeddelanden till dig, förutsatt att du har blivit kund hos oss och inte har invänt mot att din e-postadress används för direktmarknadsföring.

Information om specifika e-postmarknadsföringstjänster och hur dessa behandlar personuppgifter finns – i förekommande fall – i följande avsnitt.

Omnisends integritetspolicy

Vi använder e-postmarknadsföringsverktyget Omnisend för vår webbplats. Tjänsteleverantören är det litauiska företaget UAB Omnisend, Verkių g. 25C-1, LT-08223 Vilnius, Litauen.

Mer information om de uppgifter som behandlas genom användningen av Omnisend finns i integritetspolicyn på https://www.omnisend.com/privacy/.

Klaviyo integritetspolicy

På vår webbplats använder vi Klaviyo, en tjänst för vår e-postmarknadsföring. Tjänsteleverantören är det amerikanska företaget Klaviyo, 125 Summer St, Boston, MA 02110, USA.

Klaviyo behandlar uppgifter om dig bland annat även i USA. Klaviyo är aktiv deltagare i EU-US Data Privacy Framework, vilket reglerar korrekt och säker överföring av personuppgifter från EU-medborgare till USA. Mer information om detta finns på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Dessutom använder Klaviyo så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till och lagras i tredjeländer (t.ex. USA). Genom EU-US Data Privacy Framework och standardavtalsklausulerna förbinder sig Klaviyo att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och förvaltas i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Databehandlingsavtalet (Data Processing Agreement), som överensstämmer med standardavtalsklausulerna, finns på https://www.klaviyo.com/legal/dpa.

Mer information om de uppgifter som behandlas genom användningen av Klaviyo finns i integritetspolicyn på https://www.klaviyo.com/legal/privacy-policy.

Messenger & kommunikation Inledning

Vad är meddelande- och kommunikationsfunktioner?

På vår webbplats erbjuder vi olika möjligheter (t.ex. meddelande- och chattfunktioner, online- eller kontaktformulär, e-post, telefon) för att kommunicera med oss. I samband med detta behandlas och lagras även dina uppgifter i den utsträckning som är nödvändig för att besvara din förfrågan och för våra efterföljande åtgärder.

Förutom klassiska kommunikationsmedel som e-post, kontaktformulär eller telefon använder vi även chattar och meddelandetjänster. Den mest använda meddelandetjänsten för närvarande är WhatsApp, men det finns naturligtvis många olika leverantörer som erbjuder meddelandefunktioner speciellt för webbplatser. Om innehållet är krypterat från ändpunkt till ändpunkt anges detta i de enskilda integritetstexterna eller i den aktuella leverantörens integritetspolicy. End-to-end-kryptering innebär helt enkelt att innehållet i ett meddelande inte är synligt ens för leverantören. Information om din enhet, platsinställningar och andra tekniska data kan dock ändå behandlas och lagras.

Varför använder vi meddelande- och kommunikationsfunktioner?

Kommunikationsmöjligheterna med dig är mycket viktiga för oss. Vi vill ju prata med dig och svara på alla möjliga frågor om vår tjänst på bästa sätt. En välfungerande kommunikation är en viktig del av vår tjänst. Med de praktiska meddelande- och kommunikationsfunktionerna kan du när som helst välja den som du föredrar. I undantagsfall kan det dock hända att vi inte besvarar vissa frågor via chatt eller meddelandetjänster. Detta är fallet när det till exempel gäller interna avtalsfrågor. Här rekommenderar vi andra kommunikationsmöjligheter som e-post eller telefon.

Vi utgår i regel från att vi förblir ansvariga enligt dataskyddslagstiftningen, även om vi använder tjänster från en social medieplattform. EU-domstolen har dock beslutat att i vissa fall kan operatören av den sociala medieplattformen tillsammans med oss vara gemensamt ansvarig i den mening som avses i artikel 26 i GDPR. I den mån detta är fallet påpekar vi detta särskilt och arbetar på grundval av ett avtal om detta. Det väsentliga i avtalet återges nedan för den berörda plattformen.

Observera att när du använder våra inbyggda element kan även uppgifter om dig behandlas utanför Europeiska unionen, eftersom många leverantörer, till exempel Facebook Messenger eller WhatsApp, är amerikanska företag. Detta kan innebära att du inte längre så lätt kan göra dina rättigheter gällande eller genomdriva dem när det gäller dina personuppgifter.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som lagras och behandlas beror på respektive leverantör av meddelande- och kommunikationsfunktionerna. I princip handlar det om uppgifter som namn, adress, telefonnummer, e-postadress och innehållsdata, till exempel all information som du anger i ett kontaktformulär. Oftast lagras även information om din enhet och IP-adressen. Uppgifter som samlas in via en meddelande- och kommunikationsfunktion lagras även på leverantörernas servrar.

Om du vill veta exakt vilka uppgifter som lagras och behandlas hos respektive leverantör och hur du kan invända mot databehandlingen bör du läsa igenom företagets integritetspolicy noggrant.

Hur länge lagras uppgifterna?

Hur länge uppgifterna behandlas och lagras beror i första hand på de verktyg vi använder. Längre ner kan du läsa mer om databehandlingen för de enskilda verktygen. I leverantörernas integritetspolicyer anges vanligtvis exakt vilka uppgifter som lagras och behandlas samt hur länge. I princip behandlas personuppgifter endast så länge som det är nödvändigt för att tillhandahålla våra tjänster. När uppgifter lagras i cookies varierar lagringstiden kraftigt. Uppgifterna kan raderas direkt efter att du lämnat en webbplats, men de kan också lagras i flera år. Därför bör du granska varje enskild cookie i detalj om du vill veta mer om datalagringen. Oftast hittar du också informativ information om de enskilda cookies i de enskilda leverantörernas integritetspolicyer.

Rätt att invända

Eftersom cookies kan användas i meddelande- och kommunikationsfunktioner rekommenderar vi även att du läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn för respektive verktyg.

Rättslig grund

Om du har samtyckt till att dina uppgifter får behandlas och lagras genom integrerade meddelande- och kommunikationsfunktioner, gäller detta samtycke som rättslig grund för databehandlingen (art. 6.1 a GDPR). Vi behandlar din förfrågan och hanterar dina uppgifter inom ramen för avtalsmässiga eller föravtalsmässiga relationer för att fullgöra våra föravtalsmässiga och avtalsmässiga skyldigheter respektive besvara förfrågningar. Grunden för detta är artikel 6.1 b i GDPR. I princip lagras och behandlas dina uppgifter, om samtycke föreligger, även på grundval av vårt berättigade intresse (artikel 6.1 f i GDPR) av en snabb och god kommunikation med dig eller andra kunder och affärspartners.

Zendesk integritetspolicy

Vi använder även kundtjänstprogramvaran Zendesk. Tjänsteleverantören är det amerikanska företaget Zendesk, Inc., 989 Market St, San Francisco, CA 94103, USA.

Zendesk behandlar uppgifter om dig bland annat även i USA. Zendesk är aktiv deltagare i EU-US Data Privacy Framework, vilket reglerar korrekt och säker överföring av personuppgifter från EU-medborgare till USA. Mer information om detta finns på https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Dessutom använder Zendesk så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till och lagras i tredjeländer (till exempel USA). Genom EU-US Data Privacy Framework och standardavtalsklausulerna förbinder sig Zendesk att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och hanteras i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mer information om databehandlingen och standardavtalsklausulerna hos Zendesk finns på https://www.zendesk.de/company/privacy-and-data-protection/.

Mer information om de uppgifter som behandlas genom användningen av Zendesk finns i integritetspolicyn på https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.

Sociala medier Inledning

Vad är sociala medier?

Utöver vår webbplats är vi även aktiva på olika sociala medieplattformar. Där kan användardata behandlas så att vi på ett riktat sätt kan vända oss till användare som är intresserade av oss via de sociala nätverken. Dessutom kan delar av en social medieplattform vara direkt inbäddade i vår webbplats. Detta är till exempel fallet när du klickar på en så kallad social knapp på vår webbplats och omdirigeras direkt till vår närvaro på sociala medier. Med så kallade sociala medier avses webbplatser och appar där registrerade medlemmar kan producera innehåll, dela innehåll öppet eller i vissa grupper och nätverka med andra medlemmar.

Varför använder vi sociala medier?

I åratal har sociala medieplattformar varit den plats där människor kommunicerar och tar kontakt online. Med våra närvaron på sociala medier kan vi presentera våra produkter och tjänster för intresserade. De sociala medieelement som är integrerade på vår webbplats hjälper dig att snabbt och smidigt växla till vårt innehåll på sociala medier.

De uppgifter som lagras och behandlas genom din användning av en social mediekanal har i första hand till syfte att kunna genomföra webbanalyser. Målet med dessa analyser är att kunna utveckla mer exakta och personanpassade marknadsförings- och reklamstrategier. Beroende på ditt beteende på en social medieplattform kan lämpliga slutsatser om dina intressen dras med hjälp av de utvärderade uppgifterna och så kallade användarprofiler skapas. På så sätt kan plattformarna också presentera skräddarsydda annonser för dig. Oftast placeras cookies i din webbläsare för detta ändamål, vilka lagrar uppgifter om ditt användarbeteende.

Vi utgår i regel från att vi förblir ansvariga enligt dataskyddslagstiftningen, även om vi använder tjänster från en social medieplattform. Europeiska domstolen har dock beslutat att i vissa fall kan operatören av den sociala medieplattformen tillsammans med oss vara gemensamt ansvarig i den mening som avses i artikel 26 i GDPR. I den mån detta är fallet påpekar vi detta särskilt och arbetar på grundval av ett avtal om detta. Det väsentliga i avtalet återges nedan för den berörda plattformen.

Observera att när du använder sociala medieplattformar eller våra inbyggda element kan även uppgifter om dig behandlas utanför Europeiska unionen, eftersom många sociala mediekanaler, till exempel Facebook eller Twitter, är amerikanska företag. Detta kan innebära att du inte längre så lätt kan hävda eller genomdriva dina rättigheter avseende dina personuppgifter.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som lagras och behandlas beror på respektive leverantör av sociala medieplattformen. Men vanligtvis handlar det om uppgifter som till exempel telefonnummer, e-postadresser, uppgifter som du anger i ett kontaktformulär, användaruppgifter som till exempel vilka knappar du klickar på, vem du gillar eller följer, när du har besökt vilka sidor, information om din enhet och din IP-adress. De flesta av dessa uppgifter lagras i cookies. Särskilt om du själv har ett konto på den besökta sociala mediekanalen och är inloggad kan uppgifter kopplas till ditt konto.

All data som samlas in via en social medieplattform lagras även på leverantörernas servrar. Det innebär att endast leverantörerna har tillgång till uppgifterna och kan ge dig relevant information eller göra ändringar.

Om du vill veta exakt vilka uppgifter som lagras och behandlas hos leverantörerna av sociala medier och hur du kan invända mot databehandlingen, bör du läsa igenom företagets respektive integritetspolicy noggrant. Även om du har frågor om datalagring och databehandling eller vill göra gällande dina rättigheter, rekommenderar vi att du vänder dig direkt till leverantören.

Varaktighet för databehandlingen

Vi informerar dig nedan om varaktigheten för databehandlingen, i den mån vi har ytterligare information om detta. Till exempel lagrar den sociala medieplattformen Facebook data tills de inte längre behövs för deras egna ändamål. Kunduppgifter som jämförs med egna användaruppgifter raderas dock redan inom två dagar. Generellt behandlar vi personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Om det är lagstadgat, till exempel i fallet med bokföring, kan denna lagringstid även överskridas.

Rätt att invända

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till användning av cookies eller tredjepartsleverantörer, såsom inbäddade sociala medieelement. Detta görs antingen via vårt verktyg för cookiehantering eller via andra opt-out-funktioner. Du kan till exempel också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare.

Eftersom sociala medier-verktyg kan använda cookies rekommenderar vi att du även läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn för respektive verktyg.

Rättslig grund

Om du har samtyckt till att dina uppgifter får behandlas och lagras genom integrerade sociala medieelement, gäller detta samtycke som rättslig grund för databehandlingen (art. 6.1 a GDPR). I princip lagras och behandlas dina uppgifter, om samtycke föreligger, även på grundval av vårt berättigade intresse (art. 6.1 f GDPR) av en snabb och god kommunikation med dig eller andra kunder och affärspartners. Vi använder dock verktygen endast i den mån du har gett ditt samtycke. De flesta sociala medieplattformar placerar också cookies i din webbläsare för att lagra data. Därför rekommenderar vi att du läser igenom vår integritetspolicy om cookies noggrant och tar del av respektive tjänsteleverantörs integritetspolicy eller cookiepolicy.

Information om specifika sociala medieplattformar finns – i förekommande fall – i följande avsnitt.

Bloggar och publiceringsmedier Inledning

Vad är bloggar och publikationsmedier?

På vår webbplats använder vi bloggar eller andra kommunikationsmedel som vi kan använda för att kommunicera med dig och som du kan använda för att kommunicera med oss. I samband med detta kan uppgifter om dig lagras och behandlas hos oss. Detta kan vara nödvändigt för att vi ska kunna presentera innehåll på rätt sätt, för att kommunikationen ska fungera och för att öka säkerheten. I vår integritetspolicy beskriver vi generellt vilka uppgifter om dig som kan behandlas. Exakta uppgifter om databehandlingen beror alltid på de verktyg och funktioner som används. I de enskilda leverantörernas integritetspolicyer hittar du detaljerad information om databehandlingen.

Varför använder vi bloggar och publiceringsmedier?

Vårt främsta mål med vår webbplats är att erbjuda dig intressant och spännande innehåll, samtidigt som dina åsikter och ditt innehåll är viktiga för oss. Därför vill vi skapa ett bra interaktivt utbyte mellan oss och dig. Med olika bloggar och publiceringsmöjligheter kan vi uppnå just detta. Du kan till exempel skriva kommentarer till vårt innehåll, kommentera andra kommentarer eller i vissa fall även skriva egna inlägg.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som behandlas beror alltid på de kommunikationsfunktioner vi använder. Mycket ofta sparas IP-adress, användarnamn och det publicerade innehållet. Detta sker i första hand för att garantera säkerheten, förebygga spam och för att kunna agera mot olagligt innehåll. Cookies kan också användas för datalagring. Det är små textfiler som lagras med information i din webbläsare. Mer information om de insamlade och lagrade uppgifterna finns i våra enskilda avsnitt och i respektive leverantörs integritetspolicy.

Varaktighet för databehandlingen

Vi informerar dig nedan om varaktigheten för databehandlingen, i den mån vi har ytterligare information om detta. Till exempel lagrar inläggs- och kommentarfunktioner data tills du återkallar datalagringen. Generellt lagras personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster.

Rätt att invända

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till användning av cookies eller tredjepartsleverantörer av kommunikationsverktyg. Detta görs antingen via vårt verktyg för hantering av cookies eller via andra opt-out-funktioner. Du kan till exempel också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare.

Eftersom cookies även kan användas i publiceringsmedier rekommenderar vi att du läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn för respektive verktyg.

Rättslig grund

Vi använder kommunikationsmedlen huvudsakligen på grundval av våra berättigade intressen (art. 6.1 f GDPR) av en snabb och god kommunikation med dig eller andra kunder, affärspartners och besökare. I den mån användningen tjänar till att fullgöra avtalsförhållanden eller inleda sådana, är den rättsliga grunden dessutom art. 6.1 b GDPR.

Vissa behandlingar, särskilt användningen av cookies samt användningen av kommentar- eller meddelandefunktioner, kräver ditt samtycke. Om och i den mån du har samtyckt till att dina uppgifter kan behandlas och lagras genom integrerade publiceringsmedier, gäller detta samtycke som rättslig grund för databehandlingen (art. 6.1 a GDPR). De flesta av de kommunikationsfunktioner som vi använder placerar cookies i din webbläsare för att lagra data. Därför rekommenderar vi att du läser igenom vår integritetspolicy om cookies noggrant och tar del av integritetspolicyn eller cookiepolicyn hos respektive tjänsteleverantör.

Information om specifika verktyg finns – i förekommande fall – i följande avsnitt.

Blogginlägg och kommentarfunktioner Integritetspolicy

Det finns olika onlinekommunikationsmedel som vi kan använda på vår webbplats. Vi använder till exempel blogginlägg och kommentarfunktioner. På så sätt har du möjlighet att kommentera innehållet eller skriva inlägg. Om du använder denna funktion kan till exempel din IP-adress sparas av säkerhetsskäl. På så sätt skyddar vi oss mot olagligt innehåll, såsom förolämpningar, otillåten reklam eller förbjuden politisk propaganda. För att kunna avgöra om kommentarer är spam kan vi också, på grundval av vårt berättigade intresse, lagra och behandla användaruppgifter. Om vi startar en enkät lagrar vi också din IP-adress under enkätens varaktighet, så att vi kan säkerställa att alla deltagare verkligen bara röstar en gång. Cookies kan också användas för lagringsändamål. Alla uppgifter som vi lagrar om dig (t.ex. innehåll eller personuppgifter) lagras tills du invänder mot detta.

Online-marknadsföring Inledning

Vad är onlinemarknadsföring?

Med onlinemarknadsföring avses alla åtgärder som genomförs online för att uppnå marknadsföringsmål, såsom att öka varumärkeskännedomen eller slutföra en affär. Dessutom syftar våra onlinemarknadsföringsåtgärder till att uppmärksamma människor på vår webbplats. För att kunna visa vårt erbjudande för många intresserade personer bedriver vi alltså onlinemarknadsföring. Oftast handlar det om onlineannonsering, innehållsmarknadsföring eller sökmotoroptimering. För att vi ska kunna använda onlinemarknadsföring på ett effektivt och målinriktat sätt lagras och behandlas även personuppgifter. Uppgifterna hjälper oss å ena sidan att endast visa vårt innehåll för de personer som verkligen är intresserade av det, och å andra sidan kan vi mäta reklamframgången för våra onlinemarknadsföringsåtgärder.

Varför använder vi verktyg för onlinemarknadsföring?

Vi vill visa vår webbplats för alla som är intresserade av vårt erbjudande. Vi är medvetna om att detta inte är möjligt utan medvetna åtgärder. Därför bedriver vi onlinemarknadsföring. Det finns olika verktyg som underlättar vårt arbete med våra onlinemarknadsföringsåtgärder och dessutom alltid ger förbättringsförslag baserat på data. På så sätt kan vi rikta våra kampanjer mer exakt mot vår målgrupp. Syftet med dessa onlinemarknadsföringsverktyg är alltså i slutändan att optimera vårt erbjudande.

Vilka uppgifter behandlas?

För att vårt onlinemarknadsföring ska fungera och för att vi ska kunna mäta åtgärdernas framgång skapas användarprofiler och data lagras till exempel i cookies (det är små textfiler). Med hjälp av dessa data kan vi inte bara visa reklam i klassisk mening, utan också direkt på vår webbplats presentera vårt innehåll på det sätt som du föredrar. För detta finns det olika verktyg från tredjepartsleverantörer som erbjuder dessa funktioner och som därmed också samlar in och lagrar data från dig. I de nämnda cookies lagras till exempel vilka sidor du har besökt på vår webbplats, hur länge du har tittat på dessa sidor, vilka länkar eller knappar du klickar på eller från vilken webbplats du kom till oss. Dessutom kan även teknisk information lagras. Till exempel din IP-adress, vilken webbläsare du använder, från vilken enhet du besöker vår webbplats eller klockslaget när du besökte vår webbplats och när du lämnade den igen. Om du har samtyckt till att vi även får bestämma din plats kan vi även lagra och behandla denna.

Din IP-adress lagras i pseudonymiserad form (dvs. förkortad). Unika uppgifter som direkt identifierar dig som person, såsom namn, adress eller e-postadress, lagras inom ramen för reklam- och onlinemarknadsföringsprocesserna endast i pseudonymiserad form. Vi kan alltså inte identifiera dig som person, utan vi har endast den pseudonymiserade, lagrade informationen i användarprofilerna.

Cookies kan under vissa omständigheter även användas, analyseras och utnyttjas för reklamändamål på andra webbplatser som arbetar med samma reklamverktyg. Uppgifterna kan då även lagras på reklamverktygsleverantörernas servrar.

I undantagsfall kan även unika uppgifter (namn, e-postadress etc.) lagras i användarprofilerna. Detta sker till exempel om du är medlem i ett socialt mediekanal som vi använder för våra onlinemarknadsföringsåtgärder och nätverket kopplar tidigare insamlade uppgifter till användarprofilen.

För alla reklamverktyg som vi använder och som lagrar dina uppgifter på sina servrar får vi alltid endast sammanfattad information och aldrig uppgifter som gör dig identifierbar som enskild person. Uppgifterna visar endast hur väl genomförda reklamåtgärder har fungerat. Vi ser till exempel vilka åtgärder som har fått dig eller andra användare att besöka vår webbplats och där köpa en tjänst eller en produkt. Med hjälp av analyserna kan vi förbättra vårt reklamerbjudande i framtiden och anpassa det ännu bättre till behoven och önskemålen hos intresserade personer.

Varaktighet för databehandlingen

Nedan informerar vi dig om varaktigheten för databehandlingen, i den mån vi har ytterligare information om detta. Generellt behandlar vi personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Data som lagras i cookies lagras under olika lång tid. Vissa cookies raderas redan när du lämnar webbplatsen, medan andra kan lagras i din webbläsare i flera år. I respektive leverantörs integritetspolicyer får du vanligtvis exakt information om de enskilda cookies som leverantören använder.

Rätt att invända

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till användning av cookies eller tredjepartsleverantörer. Detta görs antingen via vårt verktyg för hantering av cookies eller via andra opt-out-funktioner. Du kan till exempel också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare. Lagligheten av behandlingen fram till återkallandet påverkas inte.

Eftersom online-marknadsföringsverktyg vanligtvis kan använda cookies rekommenderar vi att du även läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn för respektive verktyg.

Rättslig grund

Om du har samtyckt till att tredjepartsleverantörer får användas, är denna samtycke den rättsliga grunden för den motsvarande databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom kan förekomma vid insamling genom verktyg för onlinemarknadsföring.

Från vår sida finns dessutom ett berättigat intresse av att mäta online-marknadsföringsåtgärder i anonymiserad form för att med hjälp av de insamlade uppgifterna optimera vårt erbjudande och våra åtgärder. Den motsvarande rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock verktygen endast i den mån du har gett ditt samtycke.

Information om specifika verktyg för onlinemarknadsföring finns – i förekommande fall – i följande avsnitt.

Google Ads (Google AdWords) konverteringsspårning Integritetspolicy

Vad är Google Ads konverteringsspårning?

Som en del av vårt onlinemarknadsföringsarbete använder vi Google Ads (tidigare Google AdWords) för att marknadsföra våra produkter och tjänster. På så sätt vill vi göra fler människor på internet uppmärksamma på den höga kvaliteten på våra erbjudanden. Som en del av våra marknadsföringsåtgärder via Google Ads använder vi konverteringsspårning från företaget Google Inc. på vår webbplats. I Europa är dock företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarigt för alla Googles tjänster. Med hjälp av detta kostnadsfria spårningsverktyg kan vi bättre anpassa vårt marknadsföringsutbud efter dina intressen och behov. I följande artikel vill vi gå närmare in på varför vi använder konverteringsspårning, vilka uppgifter som lagras i samband med detta och hur du kan förhindra denna datalagring.

Google Ads (tidigare Google AdWords) är Google Inc:s eget onlineannonseringssystem. Vi är övertygade om kvaliteten på vårt erbjudande och vill att så många människor som möjligt ska lära känna vår webbplats. På nätet erbjuder Google Ads den bästa plattformen för detta. Naturligtvis vill vi också få en exakt överblick över kostnads-nytto-faktorn för våra reklamkampanjer. Därför använder vi konverteringsspårningsverktyget från Google Ads.

Men vad är egentligen en konvertering? En konvertering sker när du går från att vara en rent intresserad webbplatsbesökare till en besökare som agerar. Detta händer alltid när du klickar på vår annons och därefter utför en annan åtgärd, till exempel besöker vår webbplats. Med konverteringsspårningsverktyget från Google registrerar vi vad som händer efter att en användare har klickat på vår Google Ads-annons. På så sätt kan vi till exempel se om produkter köps, tjänster utnyttjas eller om användare har anmält sig till vårt nyhetsbrev.

Varför använder vi Google Ads konverteringsspårning på vår webbplats?

Vi använder Google Ads för att uppmärksamma vårt erbjudande även på andra webbplatser. Målet är att våra reklamkampanjer verkligen bara ska nå de personer som är intresserade av våra erbjudanden. Med konverteringsspårningsverktyget ser vi vilka sökord, annonser, annonsgrupper och kampanjer som leder till önskade kundåtgärder. Vi ser hur många kunder som interagerar med våra annonser på en enhet och sedan genomför en konvertering. Med hjälp av dessa data kan vi beräkna vår kostnads-nytto-faktor, mäta framgången för enskilda reklamåtgärder och därmed optimera våra online-marknadsföringsåtgärder. Vi kan dessutom använda de insamlade uppgifterna för att göra vår webbplats mer intressant för dig och anpassa vårt reklamerbjudande ännu mer individuellt efter dina behov.

Vilka data lagras vid konverteringsspårning i Google Ads?

Vi har integrerat en konverteringsspårningstagg eller ett kodsnutt på vår webbplats för att bättre kunna analysera vissa användaråtgärder. När du klickar på en av våra Google Ads-annonser sparas cookien ”Conversion” från en Google-domän på din dator (oftast i webbläsaren) eller mobila enhet. Cookies är små textfiler som lagrar information på din dator.

Här är uppgifterna för de viktigaste cookies för Googles konverteringsspårning:

Namn: Conversion Värde: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122586564-3 Syfte: Denna cookie lagrar varje konvertering som du gör på vår sida efter att du har kommit till oss via en Google Ad. Utgångsdatum: efter 3 månader

Namn: _gac Värde: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE Syfte: Detta är en klassisk Google Analytics-cookie som används för att registrera olika aktiviteter på vår webbplats. Utgångsdatum: efter 3 månader

Anmärkning: Cookien _gac förekommer endast i samband med Google Analytics. Ovanstående lista gör inte anspråk på att vara fullständig, eftersom Google ofta använder andra cookies för analytisk utvärdering.

Så snart du slutför en åtgärd på vår webbplats känner Google igen cookien och sparar din åtgärd som en så kallad konvertering. Så länge du surfar på vår webbplats och cookien inte har löpt ut känner vi och Google igen att du har hittat oss via vår Google Ads-annons. Cookien läses av och skickas tillbaka till Google Ads tillsammans med konverteringsdata. Det är också möjligt att andra cookies används för att mäta konverteringar. Konverteringsspårningen från Google Ads kan förfinas och förbättras med hjälp av Google Analytics. För annonser som Google visar på olika platser på webben kan cookies med namnet ”__gads” eller ”_gac” placeras under vår domän. Sedan september 2017 lagras diverse kampanjinformation från analytics.js med _gac-cookien. Cookien lagrar dessa data så snart du besöker en av våra sidor där automatisk taggmärkning från Google Ads har konfigurerats. Till skillnad från cookies som placeras för Googles domäner kan Google endast läsa dessa konverteringscookies när du befinner dig på vår webbplats. Vi samlar inte in och lagrar inga personuppgifter. Vi får en rapport med statistiska utvärderingar från Google. På så sätt får vi till exempel reda på det totala antalet användare som har klickat på vår annons och vi ser vilka reklamåtgärder som har varit framgångsrika.

Hur länge och var lagras uppgifterna?

Vi vill här påpeka att vi inte har något inflytande över hur Google använder de insamlade uppgifterna. Enligt Google krypteras uppgifterna och lagras på säkra servrar. I de flesta fall löper konverteringscookies ut efter 30 dagar och överför inga personuppgifter. Cookies med namnen ”Conversion” och ”_gac” (som används i samband med Google Analytics) har en giltighetstid på 3 månader.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Du har möjlighet att välja bort konverteringsspårning från Google Ads. Om du inaktiverar cookien för Googles konverteringsspårning via din webbläsare blockerar du konverteringsspårningen. I detta fall tas du inte med i statistiken i spårningsverktyget. Du kan när som helst ändra cookie-inställningarna i din webbläsare. Detta fungerar lite olika i olika webbläsare. Under avsnittet ”Cookies” hittar du länkar till instruktioner för de vanligaste webbläsarna.

Om du i princip inte vill ha några cookies kan du ställa in din webbläsare så att den alltid informerar dig när en cookie ska placeras. På så sätt kan du för varje enskild cookie bestämma om du vill tillåta den eller inte. Genom att ladda ner och installera detta webbläsartillägg på https://support.google.com/ads/answer/7395996 inaktiveras också alla ”reklamcookies”. Tänk på att du genom att inaktivera dessa cookies inte förhindrar annonser, utan endast den personanpassade reklamen.

Rättslig grund

Om du har samtyckt till att Google Ads Conversion Tracking får användas, är denna samtycke den rättsliga grunden för den motsvarande databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom de kan förekomma vid insamling genom Google Ads Conversion Tracking.

Från vår sida finns dessutom ett berättigat intresse av att använda Google Ads Conversion Tracking för att optimera vår onlinetjänst och våra marknadsföringsåtgärder. Den motsvarande rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock Google Ads Conversion Tracking endast i den mån du har gett ditt samtycke.

Google Ads-villkoren för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Om du vill veta mer om dataskydd hos Google rekommenderar vi Googles allmänna integritetspolicy: https://policies.google.com/privacy?hl=de.

Plattform för hantering av samtycke till cookies Inledning

Vad är en plattform för hantering av samtycke till cookies?

Vi använder en Consent Management Platform (CMP)-programvara på vår webbplats som underlättar för oss och dig att hantera skript och cookies på ett korrekt och säkert sätt. Programvaran skapar automatiskt ett cookie-popup-fönster, skannar och kontrollerar alla skript och cookies, erbjuder ett cookie-samtycke som krävs enligt dataskyddslagstiftningen för dig och hjälper oss och dig att hålla koll på alla cookies. I de flesta verktyg för hantering av cookie-samtycke identifieras och kategoriseras alla befintliga cookies. Du som webbplatsbesökare bestämmer sedan själv om och vilka skript och cookies du tillåter eller inte tillåter.

Varför använder vi ett verktyg för hantering av cookies?

Vårt mål är att erbjuda dig bästa möjliga transparens när det gäller dataskydd. Dessutom är vi juridiskt skyldiga att göra detta. Vi vill informera dig så bra som möjligt om alla verktyg och alla cookies som kan lagra och behandla dina uppgifter. Det är också din rätt att själv bestämma vilka cookies du accepterar och vilka du inte accepterar. För att kunna ge dig denna rättighet måste vi först veta exakt vilka cookies som finns på vår webbplats. Tack vare ett cookiehanteringsverktyg som regelbundet skannar webbplatsen efter alla befintliga cookies känner vi till alla cookies och kan ge dig information om dem i enlighet med GDPR. Via samtyckessystemet kan du sedan acceptera eller avvisa cookies.

Vilka uppgifter behandlas?

Inom ramen för vårt verktyg för hantering av cookies kan du själv hantera varje enskild cookie och har fullständig kontroll över lagring och behandling av dina uppgifter. Din samtyckesförklaring sparas så att vi inte behöver fråga dig vid varje nytt besök på vår webbplats och så att vi, om det är lagligt nödvändigt, även kan bevisa ditt samtycke. Detta sparas antingen i en opt-in-cookie eller på en server. Lagringstiden för ditt samtycke till cookies varierar beroende på leverantören av verktyget för hantering av cookies. Vanligtvis lagras dessa uppgifter (t.ex. pseudonymt användar-ID, tidpunkt för samtycke, detaljer om cookiekategorier eller verktyg, webbläsare, enhetsinformation) i upp till två år.

Varaktighet för databehandlingen

Nedan informerar vi dig om hur länge databehandlingen pågår, i den mån vi har ytterligare information om detta. Generellt behandlar vi personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Data som lagras i cookies sparas under olika lång tid. Vissa cookies raderas redan när du lämnar webbplatsen, andra kan lagras i din webbläsare i flera år. Den exakta varaktigheten för databehandlingen beror på vilket verktyg som används, men i de flesta fall bör du räkna med en lagringstid på flera år. I respektive integritetspolicy från de enskilda leverantörerna får du vanligtvis exakt information om varaktigheten för databehandlingen.

Rätt att invända

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till användningen av cookies. Detta görs antingen via vårt verktyg för hantering av cookies eller via andra opt-out-funktioner. Du kan till exempel också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare.

Information om specifika verktyg för hantering av cookies hittar du – i förekommande fall – i följande avsnitt.

Rättslig grund

Om du samtycker till cookies kommer personuppgifter om dig att behandlas och lagras via dessa cookies. Om vi får använda cookies genom ditt samtycke (artikel 6.1 a i GDPR) utgör detta samtycke samtidigt den rättsliga grunden för användningen av cookies respektive behandlingen av dina uppgifter. För att kunna hantera samtycket till cookies och göra det möjligt för dig att ge ditt samtycke används en programvara för hantering av samtycke till cookies. Användningen av denna programvara gör det möjligt för oss att driva webbplatsen på ett effektivt och lagligt sätt, vilket utgör ett berättigat intresse (artikel 6.1 f i GDPR).

Google reCAPTCHA Integritetspolicy

Denna webbplats skyddas av reCAPTCHA och Googles integritetspolicy och användarvillkor gäller.

Vad är reCAPTCHA?

Vårt främsta mål är att säkra och skydda vår webbplats på bästa möjliga sätt för både dig och oss. För att säkerställa detta använder vi Google reCAPTCHA från företaget Google Inc. För den europeiska marknaden ansvarar företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) för alla Googles tjänster. Med reCAPTCHA kan vi fastställa om du verkligen är en människa av kött och blod och inte en robot eller annan spamprogramvara. Med spam avser vi all oönskad information som skickas till oss elektroniskt utan att vi har bett om den. Med klassiska CAPTCHA-koder var du oftast tvungen att lösa text- eller bildgåtor för verifiering. Med reCAPTCHA från Google behöver vi oftast inte besvära dig med sådana gåtor. Här räcker det i de flesta fall att du helt enkelt sätter en bock och därmed bekräftar att du inte är en bot. Med den nya versionen av Invisible reCAPTCHA behöver du inte ens sätta en bock längre. Hur det fungerar exakt och framför allt vilka uppgifter som används för detta får du reda på i denna integritetspolicy.

reCAPTCHA är en kostnadsfri Captcha-tjänst från Google som skyddar webbplatser mot spamprogram och missbruk av icke-mänskliga besökare. Denna tjänst används oftast när du fyller i formulär på internet. En Captcha-tjänst är en sorts automatisk Turingtest som ska säkerställa att en handling på internet utförs av en människa och inte av en bot. I det klassiska Turingtestet (uppkallat efter datavetaren Alan Turing) är det en människa som avgör skillnaden mellan bot och människa. Vid Captchas sköts detta av datorn eller ett program. Klassiska Captchas fungerar med små uppgifter som är lätta för människor att lösa, men som innebär betydande svårigheter för maskiner. Med reCAPTCHA behöver du inte längre aktivt lösa några gåtor. Verktyget använder moderna risktekniker för att skilja människor från botar. Här behöver du bara kryssa i rutan ”Jag är inte en robot”, eller i fallet med Invisible reCAPTCHA är inte ens det nödvändigt längre. I reCAPTCHA integreras ett JavaScript-element i källkoden och sedan körs verktyget i bakgrunden och analyserar ditt användarbeteende. Utifrån dessa användaråtgärder beräknar programvaran en så kallad Captcha-poäng. Med denna poäng beräknar Google redan innan du fyller i captcha-rutan hur stor sannolikheten är att du är en människa. reCAPTCHA, eller captcha i allmänhet, används alltid när bots skulle kunna manipulera eller missbruka vissa åtgärder (som t.ex. registreringar, enkäter osv.).

Varför använder vi reCAPTCHA på vår webbplats?

Vi vill bara välkomna människor av kött och blod till vår sida. Bots eller spam-program av olika slag får gärna stanna hemma. Därför gör vi allt vi kan för att skydda oss och erbjuda dig bästa möjliga användarvänlighet. Av denna anledning använder vi Google reCAPTCHA från företaget Google. På så sätt kan vi vara ganska säkra på att vi förblir en ”botfri” webbplats. Genom att använda reCAPTCHA överförs data till Google för att fastställa om du verkligen är en människa. reCAPTCHA tjänar alltså säkerheten på vår webbplats och därmed även din säkerhet. Utan reCAPTCHA skulle det till exempel kunna hända att en bot vid en registrering registrerar så många e-postadresser som möjligt för att sedan ”spamma” forum eller bloggar med oönskat reklaminnehåll. Med reCAPTCHA kan vi undvika sådana botattacker.

Vilka uppgifter lagras av reCAPTCHA?

reCAPTCHA samlar in personuppgifter från användare för att fastställa om aktiviteterna på vår webbplats verkligen utförs av människor. IP-adressen och andra uppgifter som Google behöver för reCAPTCHA-tjänsten kan därför skickas till Google. IP-adresser inom EU:s medlemsstater eller andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet förkortas nästan alltid innan uppgifterna hamnar på en server i USA. IP-adressen kombineras inte med andra uppgifter från Google, såvida du inte är inloggad på ditt Google-konto när du använder reCAPTCHA. Först kontrollerar reCAPTCHA-algoritmen om det redan finns Google-cookies från andra Google-tjänster (YouTube, Gmail etc.) i din webbläsare. Därefter placerar reCAPTCHA en ytterligare cookie i din webbläsare och tar en skärmdump av ditt webbläsarfönster.

Följande lista över insamlade webbläsar- och användardata gör inte anspråk på att vara fullständig. Det är snarare exempel på data som, enligt vår kännedom, behandlas av Google.

Referrer-URL (adressen till den sida som besökaren kommer från)
IP-adress (t.ex. 256.123.123.1)
Information om operativsystemet (den programvara som gör det möjligt att använda din dator. Kända operativsystem är Windows, Mac OS X eller Linux)
Cookies (små textfiler som lagrar data i din webbläsare)
Mus- och tangentbordsbeteende (varje åtgärd som du utför med musen eller tangentbordet sparas)
Datum- och språkinställningar (vilket språk respektive vilket datum du har förinställt på din dator sparas)
Alla JavaScript-objekt (JavaScript är ett programmeringsspråk som gör det möjligt för webbplatser att anpassa sig efter användaren. JavaScript-objekt kan samla alla möjliga data under ett namn)
Skärmupplösning (visar hur många pixlar bildvisningen består av)

Det är obestridligt att Google använder och analyserar dessa data redan innan du klickar på kryssrutan ”Jag är inte en robot”. I den osynliga reCAPTCHA-versionen slipper du till och med att kryssa i rutan och hela identifieringsprocessen sker i bakgrunden. Exakt hur mycket och vilka data Google lagrar får man inte veta i detalj från Google.

Följande cookies används av reCAPTCHA: Här hänvisar vi till Googles reCAPTCHA-demoversion på https://www.google.com/recaptcha/api2/demo. Alla dessa cookies behöver en unik identifierare för spårningsändamål. Här är en lista över cookies som Google reCAPTCHA har placerat i demoversionen:

Namn: IDE Värde: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122586564-8 Syfte: Denna cookie placeras av företaget DoubleClick (som också tillhör Google) för att registrera och rapportera en användares aktiviteter på webbplatsen i samband med annonser. På så sätt kan annonsernas effektivitet mätas och lämpliga optimeringsåtgärder vidtas. IDE lagras i webbläsare under domänen doubleclick.net. Utgångsdatum: efter ett år

Namn: 1P_JAR Värde: 2019-5-14-12 Syfte: Denna cookie samlar in statistik om webbplatsanvändningen och mäter konverteringar. En konvertering sker t.ex. när en användare blir köpare. Cookien används också för att visa relevanta annonser för användarna. Dessutom kan man med hjälp av cookien undvika att en användare ser samma annons mer än en gång. Utgångsdatum: efter en månad

Namn: ANID Värde: U7j1v3dZa1225865640xgZFmiqWppRWKOr Syfte: Vi har inte kunnat ta reda på mycket information om denna cookie. I Googles integritetspolicy nämns cookien i samband med ”annonscookies” som t.ex. ”DSID”, ”FLC”, ”AID” och ”TAID”. ANID lagras under domänen google.com. Utgångsdatum: efter 9 månader

Namn: CONSENT Värde: YES+AT.de+20150628-20-0 Syfte: Cookien lagrar statusen för en användares samtycke till användning av olika tjänster från Google. CONSENT används även för säkerhet, för att verifiera användare, förhindra bedrägerier med inloggningsuppgifter och skydda användardata mot obehöriga angrepp. Utgångsdatum: efter 19 år

Namn: NID Värde: 0WmuWqy122586564zILzqV_nmt3sDXwPeM5Q Syfte: NID används av Google för att anpassa annonser till din Google-sökning. Med hjälp av cookien ”kommer” Google ihåg dina vanligaste sökfrågor eller din tidigare interaktion med annonser. På så sätt får du alltid skräddarsydda annonser. Cookien innehåller ett unikt ID för att samla in användarens personliga inställningar för reklamändamål. Utgångsdatum: efter 6 månader

Namn: DV Värde: gEAABBCjJMXcI0dSAAAANbqc122586564-4 Användningsändamål: Så snart du har kryssat i rutan ”Jag är inte en robot” sätts denna cookie. Cookien används av Google Analytics för personaliserad reklam. DV samlar in information i anonymiserad form och används vidare för att skilja mellan användare. Utgångsdatum: efter 10 minuter

Anmärkning: Denna lista kan inte göra anspråk på att vara fullständig, eftersom Google erfarenhetsmässigt ofta ändrar sitt utbud av cookies.

Hur länge och var lagras uppgifterna?

Genom att infoga reCAPTCHA överförs data från dig till Googles server. Var exakt dessa data lagras klargör Google inte, inte ens efter upprepade förfrågningar. Utan att ha fått en bekräftelse från Google kan man anta att data såsom musinteraktion, vistelsetid på webbplatsen eller språkinställningar lagras på de europeiska eller amerikanska Google-servrarna. Den IP-adress som din webbläsare överför till Google sammanförs i princip inte med andra Google-uppgifter från andra Google-tjänster. Om du dock är inloggad på ditt Google-konto medan du använder reCAPTCHA-plugin-programmet sammanförs uppgifterna. För detta gäller Googles avvikande dataskyddsbestämmelser.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Om du inte vill att några uppgifter om dig och ditt beteende ska överföras till Google måste du, innan du besöker vår webbplats eller använder reCAPTCHA-programvaran, logga ut helt från Google och radera alla Google-cookies. I princip överförs uppgifterna automatiskt till Google så snart du besöker vår webbplats. För att radera dessa uppgifter måste du kontakta Googles support på https://support.google.com/?hl=de&tid=122586564.

När du använder vår webbplats samtycker du alltså till att Google LLC och dess representanter automatiskt samlar in, bearbetar och använder uppgifter.

Observera att när du använder detta verktyg kan dina uppgifter även lagras och behandlas utanför EU. De flesta tredjeländer (däribland USA) anses enligt gällande europeisk dataskyddslagstiftning inte vara säkra. Uppgifter får därför inte utan vidare överföras till, lagras och behandlas i osäkra tredjeländer, såvida det inte finns lämpliga garantier (såsom EU:s standardavtalsklausuler) mellan oss och den icke-europeiska tjänsteleverantören.

Rättslig grund

Om du har samtyckt till att Google reCAPTCHA får användas är denna samtycke den rättsliga grunden för den motsvarande databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom de kan förekomma vid insamling genom Google reCAPTCHA.

Från vår sida finns dessutom ett berättigat intresse av att använda Google reCAPTCHA för att optimera vår onlinetjänst och göra den säkrare. Den motsvarande rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock Google reCAPTCHA endast i den mån du har gett ditt samtycke.

Google Ads-villkoren för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Du kan läsa mer om reCAPTCHA på Googles webbutvecklingssida på https://developers.google.com/recaptcha/. Google går här visserligen närmare in på den tekniska utvecklingen av reCAPTCHA, men exakt information om datalagring och dataskyddsrelaterade ämnen letar man förgäves även där. En bra översikt över Googles grundläggande användning av data finns i företagets integritetspolicy på https://policies.google.com/privacy.

Molntjänster

Vad är molntjänster?

Molntjänster tillhandahåller lagringsutrymme och datorkraft via internet till oss som webbplatsoperatörer. Via internet kan data överföras till ett externt system, bearbetas och lagras. Hanteringen av dessa data sköts av den aktuella molnleverantören. Beroende på behov kan en enskild person eller ett företag välja lagringsutrymme eller datorkraft. Molnlagring nås via ett API eller via lagringsprotokoll. API står för Application Programming Interface och avser ett programmeringsgränssnitt som kopplar samman mjukvaru- och hårdvarukomponenter.

Varför använder vi molntjänster?

Vi använder molntjänster av flera skäl. En molntjänst ger oss möjlighet att lagra våra data på ett säkert sätt. Dessutom har vi åtkomst till data från olika platser och enheter, vilket ger oss större flexibilitet och underlättar våra arbetsprocesser. Molnlagring sparar också kostnader för oss, eftersom vi inte behöver bygga upp och administrera en egen infrastruktur för datalagring och datasäkerhet. Genom att lagra våra data centralt i molnet kan vi också utvidga våra användningsområden och hantera vår information betydligt bättre.

Vi som webbplatsoperatörer respektive företag använder alltså molntjänster i första hand för våra egna ändamål. Vi använder till exempel tjänsterna för att hantera vår kalender och för att lagra dokument eller annan viktig information i molnet. I samband med detta kan dock även personuppgifter om dig lagras. Detta är till exempel fallet om du tillhandahåller dina kontaktuppgifter (t.ex. namn och e-postadress) till oss och vi lagrar våra kunduppgifter hos en molnleverantör. Följaktligen kan uppgifter som vi behandlar om dig även lagras och behandlas på externa servrar. Om vi på vår webbplats erbjuder vissa formulär eller innehåll från molntjänster kan även cookies placeras för webbanalys och reklamändamål. Dessutom lagrar sådana cookies dina inställningar (t.ex. vilket språk du använder) så att du möts av din vanliga webbmiljö nästa gång du besöker vår webbplats.

Vilka uppgifter behandlas av molntjänster?

Många av de uppgifter som vi lagrar i molnet är inte personrelaterade, men vissa uppgifter räknas enligt GDPR:s definition som personuppgifter. Ofta handlar det om kunduppgifter som namn, adress, IP-adress eller telefonnummer, eller om teknisk information om enheten. I molnet kan dessutom även videor, bilder och ljudfiler lagras. Hur uppgifterna exakt samlas in och lagras beror på den aktuella tjänsten. Vi försöker endast använda tjänster som hanterar uppgifterna på ett mycket pålitligt och professionellt sätt. I princip har tjänsterna, såsom Amazon Drive, tillgång till de lagrade filerna för att kunna erbjuda sin egen tjänst på lämpligt sätt. För detta behöver tjänsterna dock tillstånd, såsom rätten att kopiera filer av säkerhetsskäl. Dessa uppgifter behandlas och hanteras inom ramen för tjänsterna och i enlighet med gällande lagar. Detta gäller även för amerikanska leverantörer (genom standardavtalsklausuler) enligt GDPR. Dessa molntjänster samarbetar i vissa fall även med tredjepartsleverantörer som kan behandla data enligt instruktioner och i enlighet med dataskyddsriktlinjer och ytterligare säkerhetsåtgärder. Vi vill här återigen betona att alla kända molntjänster (som Amazon Drive, Google Drive eller Microsoft OneDrive) förbehåller sig rätten att ha tillgång till lagrat innehåll för att kunna erbjuda och optimera sina egna tjänster.

Varaktighet för databehandlingen

Nedan informerar vi dig om varaktigheten för databehandlingen, i den mån vi har ytterligare information om detta. I allmänhet lagrar molntjänster data tills du eller vi återkallar datalagringen eller raderar data. Generellt lagras personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla tjänsterna. En slutgiltig radering av data från molnet kan dock ta några månader. Detta beror på att data oftast inte endast lagras på en server, utan fördelas på olika servrar.

Rätt till invändning

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till datalagring i ett moln. Om cookies används har du även här en återkallningsrätt. Detta fungerar antingen via vårt verktyg för cookiehantering eller via andra opt-out-funktioner. Du kan till exempel också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare. Vi rekommenderar även att du läser vår allmänna integritetspolicy om cookies. För att ta reda på exakt vilka uppgifter om dig som lagras och behandlas bör du läsa igenom integritetspolicyn hos respektive molnleverantör.

Rättslig grund

Vi använder molntjänster huvudsakligen på grundval av våra berättigade intressen (art. 6.1 f GDPR) av ett bra säkerhets- och lagringssystem.

Vissa behandlingar, särskilt användningen av cookies och lagringsfunktioner, kräver ditt samtycke. Om du har samtyckt till att dina uppgifter får behandlas och lagras i molntjänsterna gäller detta samtycke som rättslig grund för databehandlingen (art. 6.1 a i GDPR). De flesta av de tjänster vi använder placerar cookies i din webbläsare för att lagra data. Därför rekommenderar vi att du läser igenom vår integritetspolicy om cookies noggrant och tar del av integritetspolicyn eller cookiepolicyn hos respektive tjänsteleverantör.

Information om specifika verktyg finns – i förekommande fall – i följande avsnitt.

Dropbox integritetspolicy

Vi använder Dropbox, en onlinetjänst för lagring av filer, foton och videor, för vår webbplats. Tjänsteleverantören är det amerikanska företaget Dropbox Inc. Företagets europeiska filial ligger i Irland (One Park Place, Floor 5, Upper Hatch Street, Dublin 2).

Dropbox behandlar dina uppgifter bland annat även i USA. Vi vill påpeka att det enligt Europeiska domstolen för närvarande inte finns någon adekvat skyddsnivå för dataöverföring till USA. Detta kan medföra olika risker för lagligheten och säkerheten vid databehandlingen.

Dessutom använder Dropbox så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till och lagras i tredjeländer (t.ex. USA). Genom EU-US Data Privacy Framework och standardavtalsklausulerna förbinder sig Dropbox att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och hanteras i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Databehandlingsavtalen (Data Processing Agreements), som motsvarar standardavtalsklausulerna, finns på https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.

Mer information om de uppgifter som behandlas genom användningen av Dropbox finns i sekretesspolicyn på https://www.dropbox.com/privacy.

Betalningsleverantör Inledning

Vad är en betalningsleverantör?

Vi använder onlinebetalningssystem på vår webbplats som möjliggör en säker och smidig betalningsprocess för både oss och dig. I samband med detta kan bland annat personuppgifter skickas till respektive betalningsleverantör, lagras och behandlas där. Betalningsleverantörer är onlinebetalningssystem som gör det möjligt för dig att genomföra en beställning via internetbank. Betalningen hanteras då av den betalningsleverantör du valt. Vi får därefter information om den genomförda betalningen. Denna metod kan användas av alla användare som har ett AKTIVT onlinebankkonto med PIN-kod och TAN. Det finns knappt några banker kvar som inte erbjuder eller accepterar sådana betalningsmetoder.

Varför använder vi betalningsleverantörer på vår webbplats?

Vi vill naturligtvis erbjuda bästa möjliga service med vår webbplats och vår integrerade webbutik, så att du känner dig bekväm på vår sida och utnyttjar våra erbjudanden. Vi vet att din tid är dyrbar och att särskilt betalningshanteringen måste fungera snabbt och smidigt. Av dessa skäl erbjuder vi dig olika betalningsleverantörer. Du kan välja din föredragna betalningsleverantör och därmed betala på det sätt du är van vid.

Vilka uppgifter behandlas?

Exakt vilka uppgifter som behandlas beror naturligtvis på den respektive betalningsleverantören. Men i princip lagras uppgifter som namn, adress, bankuppgifter (kontonummer, kreditkortsnummer, lösenord, TAN-koder etc.). Det rör sig om uppgifter som är nödvändiga för att överhuvudtaget kunna genomföra en transaktion. Dessutom kan eventuella avtalsuppgifter och användaruppgifter, till exempel när du besöker vår webbplats, vilket innehåll du är intresserad av eller vilka undersidor du klickar på, lagras. Även din IP-adress och information om den dator du använder lagras av de flesta betalningsleverantörer.

Uppgifterna lagras och behandlas vanligtvis på betalningsleverantörernas servrar. Vi som webbplatsoperatör får inte tillgång till dessa uppgifter. Vi informeras endast om betalningen har gått igenom eller inte. För identitets- och kreditprövningar kan det hända att betalningsleverantörer vidarebefordrar uppgifter till berörd instans. För alla betalningstransaktioner gäller alltid den respektive leverantörens affärsvillkor och integritetspolicy. Läs därför alltid betalningsleverantörens allmänna villkor och integritetspolicy. Du har också rätt att när som helst begära att uppgifter raderas eller korrigeras. Kontakta respektive tjänsteleverantör angående dina rättigheter (ångerrätt, rätt till information och rätt att bli hörd).

Varaktighet för databehandlingen

Vi informerar dig nedan om varaktigheten för databehandlingen, i den mån vi har ytterligare information om detta. Generellt behandlar vi personuppgifter endast så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Om det är lagstadgat, till exempel i fallet med bokföring, kan denna lagringstid även överskridas. Således sparar vi bokföringsunderlag som hör till ett avtal (fakturor, avtalshandlingar, kontoutdrag m.m.) i 10 år (§ 147 AO) samt övriga relevanta affärshandlingar i 6 år (§ 247 HGB) efter att de uppkommit.

Rätt att invända

Du har alltid rätt till information, rättelse och radering av dina personuppgifter. Om du har frågor kan du också när som helst kontakta den ansvarige hos den betalningsleverantör som används. Kontaktuppgifter hittar du antingen i vår specifika integritetspolicy eller på webbplatsen för den aktuella betalningsleverantören.

Cookies som betalningsleverantörerna använder för sina funktioner kan du radera, inaktivera eller hantera i din webbläsare. Beroende på vilken webbläsare du använder fungerar detta på olika sätt. Observera dock att betalningsprocessen då eventuellt inte längre fungerar.

Rättslig grund

För att hantera avtalsmässiga respektive rättsliga förhållanden (art. 6.1 b i GDPR) erbjuder vi alltså, förutom de traditionella bank- och kreditinstituten, även andra betaltjänstleverantörer. I de enskilda betalningsleverantörernas integritetspolicyer (till exempel Amazon Payments, Apple Pay eller Discover) ges en detaljerad översikt över databehandlingen och datalagringen. Dessutom kan du alltid vända dig till de ansvariga om du har frågor om dataskyddsrelaterade ämnen.

Information om de specifika betalningsleverantörerna finns – i förekommande fall – i följande avsnitt.

PayPal Integritetspolicy

Vad är PayPal?

Vi använder onlinebetaltjänsten PayPal på vår webbplats. Tjänsteleverantören är det amerikanska företaget PayPal Inc. För den europeiska marknaden ansvarar företaget PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg).

Med PayPal kan alla användare skicka och ta emot pengar elektroniskt. Företaget grundades 1998 och räknas idag, med över 325 miljoner aktiva kunder, till en av de mest kända och största onlinebetalningstjänsterna i världen.

Varför använder vi PayPal på vår webbplats?

Det finns flera skäl till varför vi använder PayPal och erbjuder det på vår webbplats. Eftersom PayPal är en av de mest kända leverantörerna av onlinebetalningstjänster använder och litar många av våra webbplatsbesökare på denna tjänst. PayPal erbjuder också höga säkerhetsstandarder för digitala penningöverföringar. Tjänsten använder olika krypteringsmetoder för att skydda dina personuppgifter på bästa möjliga sätt. Vi uppskattar också PayPals användarvänlighet och möjligheten att göra internationella betalningar i olika valutor. Transaktionerna går i regel mycket snabbt, vilket är en ytterligare fördel både för oss och för dig som kund.

Vilka uppgifter behandlar PayPal?

PayPal skiljer i sin integritetspolicy mellan olika kategorier av personuppgifter som kan behandlas genom användningen av tjänsten. Dessa inkluderar registrerings- och kontaktuppgifter, identifierings- och signaturuppgifter, betalningsinformation, information om importerade kontakter, data från ditt kontoprofil, enhetsdata såsom din IP-adress, platsdata och så kallade härledda data. Med detta avses information som kan härledas från transaktioner eller andra data. Det kan till exempel vara köpvanor, beteendemönster, kreditvärdighet eller personliga preferenser.

Dessutom finns det personuppgifter som samlas in av tredje part (såsom identitetskontrollanter, leverantörer av bedrägeridetektering eller din bank). Dessa uppgifter omfattar information från kreditupplysningsföretag, transaktionsdata, information om lagstadgade krav, tekniska användningsdata, platsdata och även härledda data.

PayPal och dess partner använder även spårningstekniker som cookies, pixeltaggar, webbfyrar och widgets för att känna igen dig som användare, anpassa innehållet och utföra analyser för intressebaserad reklam.

Hur länge och var lagras uppgifterna?

I princip lagrar PayPal uppgifterna så länge som det är nödvändigt för att fullgöra sina skyldigheter och inom ramen för syftet. Personuppgifter som är nödvändiga för kundrelationen sparas i upp till 10 år efter att relationen har upphört. Om PayPal är underkastat en rättslig skyldighet är lagringstiden för personuppgifterna den som gäller enligt tillämplig lag (t.ex. insolvenslagstiftning). PayPal lagrar även personuppgifter så länge som nödvändigt om lagring är tillrådligt med tanke på eventuella rättstvister.

Eftersom PayPal är ett globalt verksamt företag har tjänsten även datacenter över hela världen där dina uppgifter kan lagras. Det innebär att dina uppgifter även kan lagras på PayPals servrar utanför ditt land och utanför GDPR:s tillämpningsområde.

Hur kan jag radera mina uppgifter eller förhindra att de lagras?

Du har när som helst rätt till information, rättelse eller radering samt begränsning av behandlingen av dina personuppgifter. Du kan dessutom när som helst återkalla ditt samtycke till behandlingen av uppgifterna.

Om du vill inaktivera, radera eller hantera cookies hittar du under avsnittet ”Cookies” länkar till instruktioner för de vanligaste webbläsarna.

Rättslig grund

Vi har ett berättigat intresse av att integrera en extern betalningstjänst med PayPal för att göra vårt erbjudande mer attraktivt och förbättra det tekniskt och ekonomiskt. Rättslig grund för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi vill påpeka att du endast kan använda PayPal om du ingår ett avtalsförhållande med PayPal. Här kan det bli nödvändigt att lämna ytterligare förklaringar avseende dataskydd och avtal (t.ex. ett samtycke).

PayPal behandlar uppgifter om dig bland annat även i USA. Vi vill påpeka att det enligt Europeiska domstolens uppfattning för närvarande inte finns en adekvat skyddsnivå för dataöverföring till USA. Detta kan medföra olika risker för lagligheten och säkerheten i databehandlingen.

Som grund för databehandlingen hos mottagare med säte i tredjeländer (utanför Europeiska unionen, Island, Liechtenstein, Norge, alltså särskilt i USA) eller vid vidarebefordran av data dit använder PayPal så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till tredjeländer (som till exempel USA) och lagras där. Genom dessa klausuler förbinder sig PayPal att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och förvaltas i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mer information om standardavtalsklausulerna och om de uppgifter som behandlas genom användningen av PayPal finns i sekretesspolicyn på https://www.paypal.com/webapps/mpp/ua/privacy-full.

Webdesign – Inledning

Vad är webbdesign?

Vi använder olika verktyg på vår webbplats som tjänar vårt webbdesign. Webbdesign handlar inte, som ofta antas, bara om att vår webbplats ska se snygg ut, utan också om funktionalitet och prestanda. Men naturligtvis är ett passande utseende på en webbplats också ett av de stora målen för professionellt webbdesign. Webbdesign är en del av mediedesign och handlar både om den visuella och den strukturella och funktionella utformningen av en webbplats. Målet är att med hjälp av webbdesign förbättra din upplevelse på vår webbplats. I webbdesignjargongen talar man i detta sammanhang om användarupplevelse (UX) och användbarhet. Med användarupplevelse menas alla intryck och upplevelser som webbplatsbesökaren får på en webbplats. En del av användarupplevelsen är användbarheten. Det handlar om hur användarvänlig en webbplats är. Här läggs särskilt vikt vid att innehållet, undersidor eller produkter är tydligt strukturerade och att du enkelt och snabbt hittar det du söker. För att erbjuda dig den bästa möjliga upplevelsen på vår webbplats använder vi även så kallade webbdesignverktyg från tredjepartsleverantörer. I denna integritetspolicy omfattar kategorin ”webbdesign” alltså alla tjänster som förbättrar utformningen av vår webbplats. Det kan till exempel vara typsnitt, olika plugins eller andra integrerade webbdesignfunktioner.

Varför använder vi webbdesignverktyg?

Hur du tar till dig information på en webbplats beror i hög grad på webbplatsens struktur, funktionalitet och visuella utformning. Därför har ett bra och professionellt webbdesign blivit allt viktigare även för oss. Vi arbetar ständigt med att förbättra vår webbplats och ser detta också som en utökad tjänst för dig som webbplatsbesökare. Dessutom har en snygg och välfungerande webbplats även ekonomiska fördelar för oss. När allt kommer omkring kommer du bara att besöka oss och utnyttja våra erbjudanden om du känner dig helt bekväm.

Vilka uppgifter lagras av webbdesignverktyg?

När du besöker vår webbplats kan det finnas webbdesignelement integrerade i våra sidor som också kan behandla data. Exakt vilka data det handlar om beror naturligtvis i hög grad på de verktyg som används. Längre ner kan du se exakt vilka verktyg vi använder för vår webbplats. För mer information om databehandlingen rekommenderar vi att du läser igenom respektive integritetspolicy för de verktyg som används. Där kan du oftast ta reda på vilka uppgifter som behandlas, om cookies används och hur länge uppgifterna sparas. Genom typsnitt som till exempel Google Fonts överförs till exempel även information som språkinställningar, IP-adress, webbläsarversion, skärmupplösning och webbläsarens namn automatiskt till Googles servrar.

Varaktighet för databehandlingen

Hur länge uppgifterna behandlas är mycket individuellt och beror på de webbdesignelement som används. Om till exempel cookies används kan lagringstiden vara bara en minut, men också några år. Vänligen informera dig om detta. För detta rekommenderar vi dels vårt allmänna avsnitt om cookies, dels integritetspolicyn för de verktyg som används. Där kan du vanligtvis ta reda på exakt vilka cookies som används och vilken information som lagras i dem. Google Font-filer lagras till exempel i ett år. Syftet med detta är att förbättra laddningstiden för en webbplats. I princip lagras data alltid endast så länge som det är nödvändigt för att tillhandahålla tjänsten. Vid lagstadgade krav kan data även lagras under en längre tid.

Rätt till invändning

Du har också rätt och möjlighet att när som helst återkalla ditt samtycke till användning av cookies eller tredjepartsleverantörer. Detta görs antingen via vårt verktyg för cookiehantering eller via andra opt-out-funktioner. Du kan också förhindra datainsamling via cookies genom att hantera, inaktivera eller radera cookies i din webbläsare. Bland webbdesignelementen (oftast typsnitt) finns det dock även data som inte kan raderas så enkelt. Detta är fallet när data samlas in automatiskt direkt vid ett sidbesök och överförs till en tredjepartsleverantör (t.ex. Google). Vänligen kontakta då supporten hos den aktuella leverantören. När det gäller Google når du supporten på https://support.google.com/?hl=de.

Rättslig grund

Om du har samtyckt till att webbdesignverktyg får användas är denna samtycke den rättsliga grunden för den aktuella databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom kan ske vid insamling genom webbdesignverktyg. Från vår sida finns dessutom ett berättigat intresse av att förbättra webbdesignen på vår webbplats. Det är ju endast då vi kan erbjuda dig en snygg och professionell webbplats. Den rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock webbdesignverktyg endast i den mån du har gett ditt samtycke. Det vill vi i alla fall betona ännu en gång här.

Information om specifika webbdesignverktyg finns – i förekommande fall – i följande avsnitt.

Font Awesome Integritetspolicy

Vad är Font Awesome?

På vår webbplats använder vi Font Awesome från det amerikanska företaget Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). När du besöker en av våra webbplatser laddas webbtypsnittet Font Awesome (i synnerhet ikoner) via Font Awesome Content Delivery Network (CDN). På så sätt visas texter, typsnitt och ikoner korrekt på alla enheter. I denna integritetspolicy går vi närmare in på datalagring och databehandling genom denna tjänst.

Ikoner spelar en allt viktigare roll för webbplatser. Font Awesome är ett webbteckensnitt som har utvecklats speciellt för webbdesigners och webbutvecklare. Med Font Awesome kan ikoner skalas och färgläggas efter behag med hjälp av stylesheet-språket CSS. De ersätter därmed gamla bildikoner. Font Awesome CDN är det enklaste sättet att ladda ikoner eller typsnitt till din webbplats. För detta behövde vi bara integrera en liten kodrad i vår webbplats.

Varför använder vi Font Awesome på vår webbplats?

Med Font Awesome kan innehållet på vår webbplats presenteras på ett bättre sätt. På så sätt kan du lättare orientera dig på vår webbplats och ta till dig innehållet. Med ikonerna kan man ibland till och med ersätta hela ord och spara utrymme. Det är särskilt praktiskt när vi optimerar innehåll speciellt för smartphones. Dessa ikoner infogas som HTML-kod istället för som bilder. På så sätt kan vi redigera ikonerna med CSS precis som vi vill. Samtidigt förbättrar vi med Font Awesome även vår laddningshastighet, eftersom det bara handlar om HTML-element och inte om ikonbilder. Alla dessa fördelar hjälper oss att göra webbplatsen ännu överskådligare, fräschare och snabbare för dig.

Vilka data lagras av Font Awesome?

Font Awesome Content Delivery Network (CDN) används för att ladda ikoner och symboler. CDN är nätverk av servrar som är utspridda över hela världen och gör det möjligt att snabbt ladda filer från närliggande platser. Så snart du besöker en av våra sidor tillhandahålls de motsvarande ikonerna från Font Awesome.

För att webbtypsnittet ska kunna laddas måste din webbläsare upprätta en anslutning till servrarna hos företaget Fonticons, Inc. Därvid identifieras din IP-adress. Font Awesome samlar även in uppgifter om vilka ikonfiler som laddas ner och när. Dessutom överförs tekniska uppgifter såsom din webbläsarversion, skärmupplösning eller tidpunkten för när sidan öppnades.

Dessa uppgifter samlas in och lagras av följande skäl:

för att optimera innehållsleveransnätverk
för att upptäcka och åtgärda tekniska fel
för att skydda CDN:er mot missbruk och attacker
för att kunna fakturera avgifter till Font Awesome Pro-kunder
för att ta reda på ikonernas popularitet
för att veta vilken dator och vilken programvara du använder

Om din webbläsare inte stöder webbtypsnitt används automatiskt ett standardtypsnitt på din dator. Enligt vår nuvarande kunskap placeras inga cookies. Vi står i kontakt med Font Awesomes dataskyddsavdelning och informerar dig så snart vi får mer information.

Hur länge och var lagras uppgifterna?

Font Awesome lagrar data om användningen av Content Delivery Network på servrar även i USA. CDN-servrarna finns dock över hela världen och lagrar användardata där du befinner dig. I identifierbar form lagras uppgifterna vanligtvis bara några veckor. Sammanställd statistik om användningen av CDN:erna kan också lagras längre. Personuppgifter ingår inte här.

Hur kan jag radera mina uppgifter eller förhindra datalagring?

Enligt vår nuvarande kunskap lagrar Font Awesome inga personuppgifter via Content Delivery Networks. Om du inte vill att uppgifter om de ikoner som används ska lagras kan du tyvärr inte besöka vår webbplats. Om din webbläsare inte tillåter webbtypsnitt överförs eller lagras inga uppgifter. I detta fall används helt enkelt standardtypsnittet på din dator.

Rättslig grund

Om du har samtyckt till att Font Awesome får användas är denna samtycke den rättsliga grunden för den motsvarande databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom de kan förekomma vid insamling genom Font Awesome.

Från vår sida finns dessutom ett berättigat intresse av att använda Font Awesome för att optimera vår onlinetjänst. Den motsvarande rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock Font Awesome endast i den mån du har gett ditt samtycke.

Vi vill påpeka att det enligt Europeiska domstolens uppfattning för närvarande inte finns någon adekvat skyddsnivå för dataöverföring till USA. Databehandlingen sker i huvudsak genom Font Awesome. Detta kan leda till att uppgifter i vissa fall inte behandlas och lagras anonymt. Vidare kan amerikanska myndigheter i vissa fall få tillgång till enskilda uppgifter. Det kan också hända att dessa uppgifter kopplas samman med uppgifter från andra tjänster från Font Awesome där du har ett användarkonto.

Om du vill veta mer om Font Awesome och deras hantering av uppgifter rekommenderar vi att du läser integritetspolicyn på https://fontawesome.com/privacy och hjälpsidan på https://fontawesome.com/support.

Google Fonts integritetspolicy

Vad är Google Fonts?

På vår webbplats använder vi Google Fonts. Det är ”Google-typsnitt” från företaget Google Inc. För Europa är företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarigt för alla Googles tjänster.

För att använda Google-typsnitt behöver du inte registrera dig eller ange ett lösenord. Dessutom sparas inga cookies i din webbläsare. Filerna (CSS, typsnitt/fonts) hämtas via Googles domäner fonts.googleapis.com och fonts.gstatic.com. Enligt Google är förfrågningarna om CSS och typsnitt helt separerade från alla andra Google-tjänster. Om du har ett Google-konto behöver du inte oroa dig för att dina Google-kontouppgifter ska överföras till Google när du använder Google Fonts. Google registrerar användningen av CSS (Cascading Style Sheets) och de använda teckensnitten och lagrar dessa uppgifter på ett säkert sätt. Vi kommer att titta närmare på hur datalagringen ser ut i detalj.

Google Fonts (tidigare Google Web Fonts) är en katalog med över 800 typsnitt som Google ställer till förfogande för sina användare utan kostnad.

Många av dessa typsnitt publiceras under SIL Open Font License, medan andra publiceras under Apache-licensen. Båda är fria programvarulicenser.

Varför använder vi Google Fonts på vår webbplats?

Med Google Fonts kan vi använda typsnitt på vår egen webbplats utan att behöva ladda upp dem till vår egen server. Google Fonts är en viktig byggsten för att hålla hög kvalitet på vår webbplats. Alla Google-typsnitt är automatiskt optimerade för webben, vilket sparar datamängd och är en stor fördel, särskilt vid användning på mobila enheter. När du besöker vår sida säkerställer den låga filstorleken en snabb laddningstid. Dessutom är Google Fonts säkra webbtypsnitt. Olika bildåtergivningssystem (rendering) i olika webbläsare, operativsystem och mobila enheter kan leda till fel. Sådana fel kan ibland förvränga texter eller hela webbsidor visuellt. Tack vare det snabba Content Delivery Network (CDN) uppstår inga plattformsoberoende problem med Google Fonts. Google Fonts stöder alla vanliga webbläsare (Google Chrome, Mozilla Firefox, Apple Safari, Opera) och fungerar tillförlitligt på de flesta moderna mobila operativsystem, inklusive Android 2.2+ och iOS 4.2+ (iPhone, iPad, iPod). Vi använder alltså Google Fonts för att kunna presentera hela vår onlinetjänst så snyggt och enhetligt som möjligt.

Vilka uppgifter lagras av Google?

När du besöker vår webbplats laddas typsnitten via en Google-server. Genom denna externa anrop överförs data till Googles servrar. På så sätt känner Google också igen att du, respektive din IP-adress, besöker vår webbplats. Google Fonts API har utvecklats för att begränsa användning, lagring och insamling av slutanvändardata till det som är nödvändigt för en korrekt leverans av typsnitt. API står förresten för ”Application Programming Interface” och fungerar bland annat som dataöverförare inom mjukvarubranschen.

Google Fonts lagrar CSS- och typsnittsförfrågningar säkert hos Google och är därmed skyddade. Genom de insamlade användningssiffrorna kan Google fastställa hur väl de enskilda typsnitten tas emot. Google publicerar resultaten på interna analyssidor, till exempel Google Analytics. Dessutom använder Google även data från sin egen webbcrawler för att fastställa vilka webbplatser som använder Google-typsnitt. Dessa data publiceras i Google Fonts BigQuery-databas. Företagare och utvecklare använder Googles webbtjänst BigQuery för att kunna undersöka och flytta stora datamängder.

Man bör dock tänka på att varje förfrågan om Google Fonts automatiskt överför information som språkinställningar, IP-adress, webbläsarversion, skärmupplösning och webbläsarens namn till Googles servrar. Om dessa data också lagras går inte att fastställa med säkerhet, och Google kommunicerar inte detta tydligt.

Hur länge och var lagras uppgifterna?

Google lagrar förfrågningar om CSS-resurser i ett dygn på sina servrar, som huvudsakligen är belägna utanför EU. Detta gör det möjligt för oss att använda teckensnitten med hjälp av ett Google-stilschema. Ett stilschema är en formateringsmall som gör det enkelt och snabbt att t.ex. ändra utseendet eller teckensnittet på en webbplats.

Teckensnittsfilerna lagras hos Google i ett år. Googles mål är att generellt förbättra laddningstiden för webbplatser. När miljontals webbplatser hänvisar till samma teckensnitt lagras de i cacheminnet efter det första besöket och visas omedelbart på alla andra webbplatser som besöks senare. Ibland uppdaterar Google teckensnittsfilerna för att minska filstorleken, öka språktäckningen och förbättra utseendet.

Hur kan jag radera mina data eller förhindra datalagring?

De uppgifter som Google lagrar under en dag eller ett år kan inte raderas på ett enkelt sätt. Uppgifterna överförs automatiskt till Google när sidan öppnas. För att kunna radera dessa uppgifter i förtid måste du kontakta Googles support på https://support.google.com/?hl=de&tid=122586564. I detta fall kan du endast förhindra datalagring genom att inte besöka vår sida.

Till skillnad från andra webbtypsnitt ger Google oss obegränsad tillgång till alla typsnitt. Vi kan alltså obegränsat använda ett hav av typsnitt och på så sätt få ut det bästa för vår webbplats. Mer information om Google Fonts och ytterligare frågor hittar du på https://developers.google.com/fonts/faq?tid=122586564. Där tar Google visserligen upp frågor som rör dataskydd, men det finns ingen riktigt detaljerad information om datalagring. Det är relativt svårt att få riktigt precisa uppgifter om lagrade data från Google.

Rättslig grund

Om du har samtyckt till att Google Fonts får användas är denna samtycke den rättsliga grunden för den motsvarande databehandlingen. Detta samtycke utgör enligt artikel 6.1 a i GDPR (samtycke) den rättsliga grunden för behandling av personuppgifter, såsom de kan förekomma vid insamling genom Google Fonts.

Från vår sida finns dessutom ett berättigat intresse av att använda Google Fonts för att optimera vår onlinetjänst. Den motsvarande rättsliga grunden för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock endast Google Fonts i den mån du har gett ditt samtycke.

Google Ads-villkoren för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Vilka uppgifter som i princip samlas in av Google och vad dessa uppgifter används till kan du också läsa om på https://www.google.com/intl/de/policies/privacy/.

Shopifys integritetspolicy

plantoCAPS pharm driver denna butik och denna webbplats, inklusive all tillhörande information, INNEHÅLL, funktioner, verktyg, produkter och tjänster, för att ge dig som kund en personlig shoppingupplevelse (”tjänsterna”). plantoCAPS pharm bygger på Shopify, vilket gör det möjligt för oss att tillhandahålla tjänsterna till dig. I denna integritetspolicy beskrivs hur vi samlar in, använder eller delar personuppgifter när du besöker eller använder webbplatsen, genomför ett köp eller en annan transaktion med hjälp av tjänsterna eller på annat sätt kommunicerar med oss. Om det förekommer en konflikt mellan våra allmänna villkor och denna integritetspolicy har denna integritetspolicy företräde när det gäller insamling, behandling och delning av dina personuppgifter.

Läs igenom denna integritetspolicy noggrant. Genom att använda och få tillgång till någon av tjänsterna bekräftar du att du har läst denna integritetspolicy och samtycker till insamling, användning och vidarebefordran av dina uppgifter enligt beskrivningen i denna integritetspolicy.

Vilka personuppgifter samlar vi in eller behandlar vi?

När vi använder termen ”personuppgifter” avser vi information som identifierar dig eller en annan person eller som direkt kan kopplas till dig. Personuppgifter omfattar inte information som samlas in anonymt eller som har anonymiserats på ett sådant sätt att det inte är möjligt att identifiera eller koppla den till dig. Beroende på hur du interagerar med tjänsterna, var du bor och vad som är tillåtet eller föreskrivet enligt gällande lagstiftning kan vi samla in eller behandla följande kategorier av personuppgifter, inklusive slutsatser som dras utifrån dessa personuppgifter:

Kontaktuppgifter, inklusive namn, postadress, fakturaadress, leveransadress, telefonnummer och e-postadress.
Finansiella uppgifter, inklusive kredit- och betalkortsnummer samt kontonummer, betalningskortinformation, finansiell kontoinformation, transaktionsdetaljer, betalningssätt, betalningsbekräftelse och andra betalningsdetaljer.
Kontoinformation, inklusive användarnamn, lösenord, säkerhetsfrågor, konfigurationer och inställningar.
Transaktionsinformation, inklusive de artiklar du tittar på, lägger i varukorgen, lägger till i önskelistan eller köper, returnerar, byter eller avbokar, samt dina tidigare transaktioner.
Kommunikation med oss, inklusive den information du anger när du kommunicerar med oss, till exempel när du skickar en förfrågan till kundsupporten.
Enhetsinformation, inklusive information om enhet, webbläsare eller nätverksanslutning, IP-adress och andra unika identifierare.
Användningsinformation, inklusive information om din interaktion med tjänsterna, även om hur och när du interagerar med eller bläddrar igenom tjänsterna.

Källor till personuppgifter

Vi kan samla in personuppgifter från följande källor:

Direkt från dig Vi samlar in uppgifterna bland annat när du skapar ett konto, besöker eller använder tjänsterna, kommunicerar med oss eller på annat sätt tillhandahåller dina personuppgifter till oss.
Automatiskt via tjänsterna Vi samlar in uppgifterna bland annat från din enhet eller när du använder våra produkter eller tjänster eller besöker vår webbplats, samt genom användning av cookies och liknande tekniker.
Från våra tjänsteleverantörer Vi samlar in uppgifterna bland annat när vi anlitar tjänsteleverantörer för att aktivera vissa tekniker och när de samlar in eller behandlar dina personuppgifter på vårt uppdrag.
Från våra partners och andra tredjepartsleverantörer

Hur använder vi dina personuppgifter?

Beroende på hur du interagerar med oss eller vilka tjänster du använder kan vi använda personuppgifter för följande ändamål:

Tillhandahållande, anpassning och förbättring av tjänsterna. Vi använder dina personuppgifter för att tillhandahålla tjänsterna till dig. Detta omfattar bland annat fullgörandet av vårt avtal med dig, hantering av dina betalningar, genomförande av dina beställningar, lagring av dina inställningar och de artiklar du är intresserad av, utskick av meddelanden relaterade till ditt konto, skapande, underhåll och annan administration av ditt konto, organisering av leveranser, underlättande av returer och byten, möjligheten för dig att lämna omdömen, samt att skapa en personlig shoppingupplevelse för dig, till exempel genom att rekommendera produkter baserat på dina tidigare köp. Detta kan även innefatta användning av dina personuppgifter för att bättre anpassa och förbättra tjänsterna.
Marknadsföring och reklam. Vi använder dina personuppgifter för marknadsförings- och reklamsyften, till exempel för att skicka marknadsförings- och reklammeddelanden via e-post, SMS eller post och för att visa dig onlineannonser för produkter eller tjänster för tjänsterna eller andra webbplatser, även baserat på artiklar som du tidigare har köpt eller lagt i din varukorg, samt andra aktiviteter relaterade till tjänsterna.
Säkerhet och bedrägeribekämpning. Vi använder dina personuppgifter för att verifiera ditt konto, tillhandahålla en säker betalnings- och köpupplevelse, upptäcka, utreda eller vidta åtgärder mot eventuella bedrägliga, olagliga, osäkra eller illvilliga aktiviteter, skydda den allmänna säkerheten och säkerställa säkerheten för våra tjänster. Om du väljer att använda tjänsterna och registrera ett konto är du ansvarig för att skydda dina inloggningsuppgifter. Vi rekommenderar starkt att du inte delar ditt användarnamn, lösenord eller andra inloggningsuppgifter med andra personer.
Kommunikation med dig. Vi använder dina personuppgifter för att tillhandahålla kundsupport och effektiva tjänster, svara snabbt på dina förfrågningar och upprätthålla vår affärsrelation med dig.
Rättsliga skäl. Vi använder dina personuppgifter för att följa gällande lagstiftning eller svara på lagliga rättsliga åtgärder, inklusive förfrågningar från brottsbekämpande myndigheter eller tillsynsmyndigheter, för att utreda eller delta i civilrättsliga utredningar, potentiella eller faktiska rättstvister eller andra kontradiktoriska förfaranden, samt för att utreda potentiella överträdelser av våra villkor eller riktlinjer eller för att upprätthålla villkoren och riktlinjerna.

Hur delar vi personuppgifter?

Under vissa omständigheter kan vi dela dina personuppgifter med tredje part för legitima ändamål i enlighet med denna integritetspolicy. Sådana omständigheter kan omfatta följande:

På Shopify är detta leverantörer och andra tredje parter som tillhandahåller tjänster på våra vägnar (t.ex. IT-hantering, betalningshantering, dataanalys, kundsupport, molnlagring, orderhantering och leverans).
Vi delar personuppgifter med affärs- och marknadsföringspartner som tillhandahåller marknadsföringstjänster åt dig och visar reklam för dig. Vi använder till exempel Shopify för att stödja personaliserad reklam med hjälp av tjänster från tredje part, baserat på dina onlineaktiviteter hos olika återförsäljare och webbplatser. Våra affärs- och marknadsföringspartner använder dina uppgifter i enlighet med sina egna integritetspolicyer. Beroende på var du bor kan du ha rätt att be oss att inte dela information om dig för att visa dig riktad reklam och marknadsföring baserat på dina onlineaktiviteter hos olika återförsäljare och webbplatser.
Om du ber oss eller på annat sätt ger ditt samtycke till att vissa uppgifter delas med tredje part, till exempel för att leverera produkter till dig, eller om du använder widgets för sociala medier eller inloggningsintegrationer.
Vi delar personuppgifter med våra dotterbolag eller på annat sätt inom vår koncern.
I samband med en affärstransaktion såsom en fusion eller konkurs, för att uppfylla gällande lagstadgade skyldigheter (inklusive att svara på stämningar, husrannsakningsorder och liknande förfrågningar), för att upprätthålla gällande användarvillkor eller riktlinjer och för att skydda eller försvara tjänsterna, våra rättigheter och våra användares eller andras rättigheter.

Förhållande till Shopify

Tjänsterna hostas av Shopify, där Shopify samlar in och behandlar personuppgifter om din åtkomst till och användning av tjänsterna för att tillhandahålla och förbättra tjänsterna för dig. Uppgifter som du överför till tjänsterna vidarebefordras till Shopify samt till tredje parter som kan befinna sig i andra länder än det land där du är bosatt, för att tillhandahålla och förbättra tjänsterna för dig. För att skydda, utöka och förbättra vår verksamhet använder vi dessutom vissa avancerade Shopify-funktioner som omfattar data och information från dina interaktioner med vår butik, med andra handlare och med Shopify. För att tillhandahålla dessa avancerade funktioner kan Shopify använda personuppgifter som har samlats in via dina interaktioner med vår butik, andra handlare och Shopify. Under dessa omständigheter är Shopify ansvarigt för behandlingen av dina personuppgifter, inklusive att besvara dina förfrågningar om att utöva dina rättigheter avseende användningen av dina personuppgifter för dessa ändamål. Mer information om hur Shopify använder dina personuppgifter och vilka rättigheter du har finns i Shopifys integritetspolicy för konsumenter. Beroende på var du är bosatt kan du utöva vissa rättigheter avseende dina personuppgifter som anges här via länken till Shopifys integritetsportal.

Webbplatser och länkar från tredje part

Tjänsterna kan innehålla länkar till webbplatser eller andra onlineplattformar som drivs av tredje part. Om du följer länkar till webbplatser som inte är affiliate-webbplatser eller som inte kontrolleras av oss bör du granska deras integritets- och säkerhetspolicyer samt övriga villkor. Vi ger inga garantier och ansvarar inte för integriteten eller säkerheten på sådana webbplatser, inklusive riktigheten, fullständigheten eller tillförlitligheten hos informationen på dessa webbplatser. Information som du tillhandahåller på offentliga eller halvoffentliga platser, inklusive information som du delar på tredjepartsplattformar för sociala nätverk, kan också ses av andra användare av tjänsterna och/eller användare av dessa tredjepartsplattformar, utan begränsningar avseende deras användning av oss eller av en tredjepartsleverantör. Att vi inkluderar sådana länkar innebär inte att vi stöder innehållet på dessa plattformar eller deras ägare eller operatörer, såvida detta inte uttryckligen anges i tjänsterna.

Uppgifter om barn

Tjänsterna är inte avsedda för användning av barn, och vi samlar inte medvetet in personuppgifter från barn som inte har uppnått myndig ålder i ditt land. Om du är förälder eller vårdnadshavare till ett barn som har lämnat sina personuppgifter till oss kan du kontakta oss via kontaktuppgifterna nedan för att begära radering av dessa uppgifter. Vid tidpunkten för ikraftträdandet av denna integritetspolicy har vi ingen kännedom om att vi ”delar” eller ”säljer” personuppgifter från personer under 16 år (enligt definitionen av dessa termer i gällande lag).

Säkerhet och lagring av dina uppgifter

Observera att inga säkerhetsåtgärder är perfekta eller ogenomträngliga, och vi kan därför inte garantera ”perfekt säkerhet”. Dessutom kan information som du skickar till oss utsättas för risker under överföringen. Vi rekommenderar att du inte använder osäkra kanaler när du överför känslig eller konfidentiell information till oss.

Hur länge vi lagrar dina personuppgifter beror på olika faktorer. Dessa inkluderar till exempel om vi behöver uppgifterna för att hantera ditt konto, tillhandahålla tjänster till dig, uppfylla rättsliga skyldigheter, lösa tvister eller genomdriva andra gällande avtal och riktlinjer.

Dina rättigheter och möjligheter

Beroende på var du är bosatt kan du ha några eller alla av de rättigheter som anges nedan när det gäller dina personuppgifter. Dessa rättigheter är dock inte absoluta, gäller eventuellt endast under vissa omständigheter, och i vissa fall kan vi avslå din begäran inom ramen för vad som är tillåtet enligt lag.

Rätt till tillgång/information. Du kan ha rätt att begära att få ta del av de personuppgifter som vi har lagrat om dig.
Rätt till radering. Du kan ha rätt att begära att vi raderar de personuppgifter som vi har lagrat om dig.
Rätt till rättelse. Du kan ha rätt att begära att vi rättar felaktiga personuppgifter som vi har lagrat om dig.
Rätt till dataportabilitet. Du kan ha rätt att få en kopia av de personuppgifter som vi har lagrat om dig och att begära att vi överför dem till en tredje part under vissa omständigheter och med vissa undantag.
Hantering av kommunikationsinställningar. Vi kan skicka marknadsföringsmeddelanden via e-post till dig. Du kan när som helst välja bort dessa e-postmeddelanden genom att använda avregistreringsalternativet som finns i våra e-postmeddelanden till dig. Om du väljer bort detta kan vi fortfarande skicka icke-marknadsföringsrelaterade e-postmeddelanden till dig, t.ex. om ditt konto eller om beställningar du har gjort.

Om du är bosatt i Storbritannien eller inom Europeiska ekonomiska samarbetsområdet kan du, med förbehåll för undantag och begränsningar enligt lokal lagstiftning, utöva följande rättigheter utöver de ovan nämnda rättigheterna:

Rätt att invända och rätt till begränsning av behandlingen. Du kan ha rätt att begära att vi upphör med eller begränsar behandlingen av personuppgifter för vissa ändamål.
Återkallande av samtycke. Om vi förlitar oss på ditt samtycke för att behandla dina personuppgifter har du rätt att återkalla detta samtycke. Om du återkallar ditt samtycke påverkar detta inte lagligheten av den behandling som grundar sig på ditt samtycke före återkallandet.

Du kan utöva dessa rättigheter om detta anges i tjänsterna eller genom att kontakta oss via kontaktuppgifterna nedan. Mer information om hur Shopify använder dina personuppgifter och vilka rättigheter du har, inklusive rättigheter avseende de uppgifter som behandlas av Shopify, finns på https://privacy.shopify.com/en.

Utövandet av dessa rättigheter medför inga nackdelar för dig. Om det är tillåtet eller krävs enligt gällande lagstiftning kan vi behöva verifiera din identitet innan vi kan behandla dina förfrågningar. I enlighet med gällande lagstiftning kan du utse en ombud som på dina vägnar lämnar in förfrågningar om utövande av dina rättigheter. Innan vi godtar en sådan begäran från en ombud kräver vi att denne kan styrka att du har bemyndigat hen att agera i ditt namn. Det kan då bli nödvändigt att du bekräftar din identitet direkt till oss. Vi kommer att besvara din begäran skyndsamt inom ramen för gällande lagstiftning.

besvär

Om du har besvär angående hur vi behandlar dina personuppgifter, vänligen kontakta oss via kontaktuppgifterna nedan. Beroende på var du är bosatt har du rätt att överklaga vårt beslut genom att kontakta oss via kontaktuppgifterna nedan eller lämna in ditt besvär till den behöriga dataskyddsmyndigheten. För Europeiska ekonomiska samarbetsområdet finns en lista över behöriga dataskyddsmyndigheter. Om du vill ta del av den kan du göra det här.

Internationella överföringar

Observera att vi kan komma att överföra, lagra och behandla dina personuppgifter utanför det land där du är bosatt.

När vi överför dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet eller Storbritannien förlitar vi oss på erkända överföringsmekanismer, såsom Europeiska kommissionens standardavtalsklausuler eller motsvarande avtal som utfärdats av den behöriga myndigheten i Storbritannien, såvida inte överföringen sker till ett land som bevisligen erbjuder en adekvat skyddsnivå.

Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan, till exempel för att ta hänsyn till ändringar i våra rutiner eller av andra operativa, juridiska eller regulatoriska skäl. Vi publicerar den reviderade integritetspolicyn på denna webbplats, justerar datumet för ”Senaste version” i enlighet därmed och gör den anmälan som krävs enligt gällande lag.

Kontakt

Om du har frågor om våra dataskyddsrutiner eller denna integritetspolicy, eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss via e-post på office@plantocaps.com eller per post till Moosbrunnweg 1, Graz, 8042, AT. I enlighet med gällande dataskyddslagar är vi personuppgiftsansvariga för dina personuppgifter.

Övrigt Inledning

Vad ingår i kategorin ”Övrigt”?

Kategorin ”Övrigt” omfattar de tjänster som inte passar in i någon av de ovan nämnda kategorierna. Det handlar vanligtvis om olika plugins och integrerade element som förbättrar vår webbplats. Vanligtvis hämtas dessa funktioner från tredjepartsleverantörer och integreras i vår webbplats. Exempel på detta är webbsöktjänster som Algolia Place, Giphy, Programmable Search Engine eller onlinetjänster för väderdata som OpenWeather.

Varför använder vi ytterligare tredjepartsleverantörer?

Vi vill erbjuda dig det bästa webbutbudet i vår bransch med vår webbplats. En webbplats är sedan länge inte bara ett visitkort för företag. Det är snarare en plats som ska hjälpa dig att hitta det du söker. För att ständigt göra vår webbplats ännu mer intressant och hjälpsam för dig använder vi olika tjänster från tredjepartsleverantörer.

Vilka uppgifter behandlas?

När element integreras i vår webbplats överförs din IP-adress till respektive leverantör, där den lagras och behandlas. Detta är nödvändigt eftersom innehållet annars inte skickas till din webbläsare och därmed inte visas korrekt. Det kan också hända att tjänsteleverantörer använder pixeltaggar eller webbfyrar. Dessa är små bilder på webbplatser som kan registrera en loggfil och även skapa analyser av denna fil. Med den erhållna informationen kan leverantörerna förbättra sina egna marknadsföringsåtgärder. Förutom pixeltaggar kan sådan information (som till exempel vilken knapp du klickar på eller när du besöker vilken sida) även lagras i cookies. Där kan förutom analysdata om ditt webbbetende även teknisk information såsom din webbläsartyp eller ditt operativsystem lagras. Vissa leverantörer kan även koppla de insamlade uppgifterna till andra interna tjänster eller till tredjepartsleverantörer. Varje leverantör hanterar dina uppgifter på sitt eget sätt. Därför rekommenderar vi att du noggrant läser igenom sekretesspolicyn för respektive tjänst. Vi strävar i princip efter att endast använda tjänster som hanterar dataskydd mycket noggrant.

Varaktighet för databehandlingen

Rättslig grund

Om vi ber om ditt samtycke och du samtycker till att vi får använda tjänsten, gäller detta som rättslig grund för behandlingen av dina uppgifter (art. 6.1 a GDPR). Utöver samtycket har vi ett berättigat intresse av att analysera webbplatsbesökarnas beteende och på så sätt förbättra vårt erbjudande tekniskt och ekonomiskt. Rättslig grund för detta är artikel 6.1 f i GDPR (berättigade intressen). Vi använder dock verktygen endast i den mån du har gett ditt samtycke.

Information om de specifika verktygen finns – i förekommande fall – i följande avsnitt.

Clarity Integritetspolicy

Vi använder projekt- och portföljhanteringsverktyget Clarity för vår webbplats. Tjänsteleverantören är det amerikanska företaget Broadcom Inc., 1320 Ridder Park Drive, San Jose, CA 95131, USA.

Broadcom behandlar uppgifter om dig bland annat även i USA. Vi vill påpeka att det enligt Europeiska domstolens uppfattning för närvarande inte finns någon adekvat skyddsnivå för dataöverföring till USA. Detta kan medföra olika risker för lagligheten och säkerheten vid databehandlingen.

Som grund för databehandlingen hos mottagare med säte i tredjeländer (utanför Europeiska unionen, Island, Liechtenstein, Norge, alltså särskilt i USA) eller vid överföring av data dit använder Broadcom så kallade standardavtalsklausuler (= art. 46. stycke 2 och 3 i GDPR). Standardavtalsklausuler (Standard Contractual Clauses – SCC) är mallar som tillhandahålls av EU-kommissionen och syftar till att säkerställa att dina uppgifter uppfyller de europeiska dataskyddsstandarderna även när de överförs till tredjeländer (som till exempel USA) och lagras där. Genom dessa klausuler förbinder sig Broadcom att vid behandlingen av dina relevanta uppgifter upprätthålla den europeiska dataskyddsnivån, även om uppgifterna lagras, behandlas och förvaltas i USA. Dessa klausuler baseras på ett genomförandebeslut från EU-kommissionen. Du hittar beslutet och de tillhörande standardavtalsklausulerna bland annat här: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mer information om standardavtalsklausulerna hos Broadcom finns i villkoren för databehandling på https://docs.broadcom.com/docs/dpa-amendment-2021-standard-contractual-clauses.

Mer information om de uppgifter som behandlas genom användningen av Clarity finns i sekretesspolicyn på https://www.broadcom.com/company/legal/privacy/policy.

Google Sheets integritetspolicy

Vi använder även kalkylprogrammet Google Sheets i vår verksamhet. Tjänsteleverantören är det amerikanska företaget Google Inc. För Europa är företaget Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ansvarigt för alla Googles tjänster.

Google Ads villkor för databehandling (Google Ads Data Processing Terms), som hänvisar till standardavtalsklausulerna, finns på https://business.safety.google/intl/de/adsprocessorterms/.

Mer information om de uppgifter som behandlas genom användningen av Google Sheets finns i sekretesspolicyn på https://policies.google.com/privacy.

Tallys integritetspolicy

Användning av Tally (formulärverktyg)

Vi använder verktyget Tally från Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien, för att tillhandahålla onlineformulär för datainsamling och -hantering. Tally gör det möjligt för oss att enkelt utforma och hantera formulär (t.ex. för kontaktförfrågningar, kundundersökningar eller produktbeställningar).

Behandlade uppgifter
Via Tally behandlar vi särskilt följande personuppgifter:

Namn, e-postadress, telefonnummer och annan kontaktinformation
Eventuellt företagsnamn och befattning
Innehåll i meddelanden eller förfrågningar som du skickar via formuläret
tekniska uppgifter (t.ex. IP-adress, tidpunkt för överföringen)

Syfte med behandlingen
Uppgifterna behandlas för att:

behandla din förfrågan,
tekniskt tillhandahålla våra formulär och
möjliggöra en säker, effektiv och användarvänlig kommunikation.

Rättslig grund
Behandlingen av dina personuppgifter sker i enlighet med

artikel 6.1 b i GDPR (avtalsuppfyllelse eller åtgärder före avtalsingående), i den mån uppgifterna är nödvändiga för att förbereda eller genomföra ett avtal,
samt artikel 6.1 f i GDPR (berättigat intresse) av en effektiv organisation av våra kommunikations- och formulärprocesser.

Uppdragshantering och datalagring

Tally agerar som personuppgiftsbiträde för oss i enlighet med artikel 28 i GDPR.

Ett uppdragsbehandlingsavtal (AV-avtal) har ingåtts med Tally, vilket säkerställer efterlevnaden av de europeiska dataskyddsstandarderna. Behandlingen och lagringen av uppgifterna sker uteslutande på servrar inom Europeiska unionen.

Vidarebefordran och säkerhet

Tally använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de lagrade uppgifterna mot obehörig åtkomst, förlust eller avslöjande. Uppgifterna vidarebefordras inte till tredje part, såvida detta inte är föreskrivet i lag.

Lagringstid

De uppgifter som du överför via våra Tally-formulär lagras endast så länge som det är nödvändigt för att behandla din förfrågan eller så länge som det finns lagstadgade lagringsskyldigheter.
Mer information om Tallys databehandling finns i Tallys integritetspolicy på: 👉 https://tally.so/privacy

Hyros

På vår webbplats använder vi tjänsten ”Hyros” från leverantören Hyros, Inc., 13359 N Highway 183 Ste 406 # 2008, Austin, TX 78750 USA. Genom att använda Hyros kan vi se om våra annonser har varit framgångsrika. Dessutom får vi statistiska uppgifter för att optimera effektiviteten hos våra annonser. Användningen sker på grundval av artikel 6.1 a i GDPR (samtycke). Ditt samtycke är frivilligt och kan återkallas när som helst. Vid användning kan även uppgifter överföras till USA. Vid överföring till USA kan ingen tillräcklig dataskyddsnivå garanteras. I synnerhet kan tillgång från myndigheter i USA inte uteslutas. Överföringen till USA sker på grundval av artikel 49.1 a i GDPR (samtycke).

PDFMonkey Integritetspolicy

Behandling av personuppgifter vid användning av PDFMonkey

Vi använder tjänsten PDFMonkey för automatiserad skapande och behandling av PDF-dokument, såsom fakturor, orderbekräftelser, avtal eller följesedlar. I samband med detta överförs de uppgifter som uppkommer inom ramen för avtalshanteringen via en säker gränssnitt till PDFMonkeys servrar. På denna grund skapar PDFMonkey respektive dokument och gör det därefter tillgängligt för oss för nedladdning eller försändelse. Användningen av denna tjänst möjliggör för oss en effektiv, felfri och resurssnål skapande av de nödvändiga dokumenten.

Ansvarig tjänsteleverantör:
PDFMonkey SAS, 15 Rue des Halles, 75001 Paris, Frankrike
Webbplats: https://pdfmonkey.io
Integritetspolicy: https://pdfmonkey.io/privacy-policy

PDFMonkey är en leverantör med säte i Europeiska unionen och omfattas därmed direkt av bestämmelserna i den allmänna dataskyddsförordningen (GDPR).

I samband med användningen av PDFMonkey kan särskilt följande personuppgifter behandlas:

Stamuppgifter såsom namn, adress, e-postadress, kundnummer eller telefonnummer,
avtals- och beställningsuppgifter såsom beställningsnummer, produktbeteckning, priser samt faktura- och leveransuppgifter,
betalnings- och transaktionsuppgifter, i den mån de ingår i det genererade dokumentet (t.ex. fakturabelopp, betalningssätt),
samt metadata såsom interna identifierare, tidsstämplar eller dokumentreferenser.

Uppgifterna används uteslutande för att skapa respektive PDF-dokument. PDFMonkey använder inte uppgifterna för andra ändamål (t.ex. marknadsföring eller analys).

Behandlingen sker på grundval av artikel 6.1 b i GDPR (för fullgörande av avtal eller genomförande av åtgärder före avtalets ingående) samt artikel 6.1 f i GDPR (berättigat intresse av en effektiv och säker dokumentgenerering).

PDFMonkey agerar här som personuppgiftsbiträde enligt artikel 28 i GDPR. Det finns ett avtal om personuppgiftsbiträde (Data Processing Agreement) som säkerställer att PDFMonkey behandlar uppgifterna uteslutande enligt våra anvisningar, vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifterna och att ingen vidarebefordran till obehöriga tredje parter sker. Det aktuella avtalet om uppgiftsbehandling kan läsas här:
https://pdfmonkey-resources.s3-eu-west-3.amazonaws.com/documents/2023-03-01%20PDFMonkey%20DsPA.pdf

Behandlingen av uppgifterna sker i princip på servrar inom Europeiska unionen respektive Europeiska ekonomiska samarbetsområdet. Om en överföring till ett tredjeland utanför EU är nödvändig, säkerställer PDFMonkey att lämpliga dataskyddsgarantier finns (t.ex. standardavtalsklausuler eller ett beslut om adekvat skyddsnivå enligt art. 45 ff. i GDPR).

PDFMonkey lagrar de behandlade uppgifterna och de skapade dokumenten endast så länge som det är nödvändigt för att uppfylla det respektive behandlingssyftet. Efter avslutad behandling eller efter utgången av den fastställda lagringstiden raderas både de överförda uppgifterna och de genererade PDF-filerna automatiskt. Mer information om detta finns i dokumentationen på
https://docs.pdfmonkey.io/frequent-questions/security/retention-policy

För att garantera datasäkerheten använder PDFMonkey moderna skyddsmekanismer, däribland TLS-kryptering, rollbaserad åtkomstkontroll samt krypterad lagring. Dessutom genomförs regelbundna interna säkerhetskontroller och säkerhetskopieringar för att förhindra obehörig åtkomst och dataförlust.

Berörda personer har inom ramen för GDPR särskilt rätt till information, rättelse, radering, begränsning av behandlingen, dataportabilitet samt invändning mot viss behandling. För att utöva dessa rättigheter kan du när som helst kontakta oss (se uppgifter i impressum eller i avsnittet ”Ansvarig” i denna integritetspolicy).

Mer information om PDFMonkeys databehandling finns i tjänstens officiella integritetspolicy på https://pdfmonkey.io/privacy-policy

Avslutning

Grattis! Om du läser dessa rader har du verkligen ”kämpat” dig igenom hela vår integritetspolicy, eller åtminstone scrollat hit. Som du ser av omfattningen på vår integritetspolicy tar vi skyddet av dina personuppgifter på största allvar. Det är viktigt för oss att informera dig om behandlingen av personuppgifter efter bästa förmåga och samvete. Vi vill dock inte bara informera dig om vilka uppgifter som behandlas, utan också förklara skälen till att vi använder olika programvaror. Vanligtvis låter integritetspolicyer mycket tekniska och juridiska. Eftersom de flesta av er inte är webbutvecklare eller jurister ville vi också välja ett annat språk och förklara sakförhållandena på ett enkelt och tydligt språk. Detta är naturligtvis inte alltid möjligt på grund av ämnets komplexitet. Därför förklaras de viktigaste begreppen närmare i slutet av integritetspolicyn. Om du har frågor om dataskydd på vår webbplats, tveka inte att kontakta oss eller den ansvariga myndigheten. Vi önskar er en trevlig vistelse och hoppas att få välkomna er tillbaka till vår webbplats snart.

Om denna policy, allt innehåll på denna webbplats eller detta dokument översätts till andra språk, tjänar översättningen uteslutande informationssyften. Vid motsägelser, avvikelser eller tolkningsfrågor är endast den tyska originalversionen avgörande och juridiskt bindande.

Alla texter är upphovsrättsskyddade.

plantoCAPS

Våra mest populära produkter

Varför kunder litar på oss

Integritetspolicy

Din startfördel – 10 % rabatt på din första beställning.