Vi tager databeskyttelse meget alvorligt
Beskyttelsen af din privatsfære ved behandlingen af personlige oplysninger er et meget vigtigt anliggende for os. Når du besøger vores websted, lagrer vores webserver som standard IP-adressen fra din internetudbyder, det websted, du besøger os fra, de websider, som du besøger hos os, og varigheden af besøget. Disse oplysninger er absolut nødvendige for den tekniske overførsel af websiderne og sikker serverdrift. Der sker ingen personligt tilpasset analyse af disse data.
Hvis du sender data til os via en kontaktformular, lagres disse data i forbindelse med datasikringen på vores servere. Dine oplysninger bliver udelukkende anvendt til behandling af dit anliggende. Dine oplysninger bliver behandlet strengt fortroligt. Der sker ingen overgivelse til tredjeparter.
Inhold
1. Dataansvarlig og databeskyttelsesrådgiver
2. Personrelaterede oplysninger
3. Brugere af webstedet
3.1. Generel anvendelse
3.2. Automatisk lagrede data
3.3. Kontakt
3.4. Cookies
4. Optimering af tjenester
4.1. Platform og hosting
4.2. Nyhedsbrev og formularer
5. Værktøjer og tjenester til analyse, statistik og markedsføring
5.1. Analyse og statistik
5.2. Reklame og markedsføring
5.3. Sociale medier og kommunikation
6. Økonomiske analyser og markedsundersøgelser
7. Sikkerhed
8. Behandling af personrelaterede oplysninger med reklameformål
9. Hvem modtager mine oplysninger?
10. Hvor længe bliver mine oplysninger gemt?
11. Hvilke databeskyttelsesrettigheder har jeg?
12. Ændring af denne databeskyttelseserklæring
1. Dataansvarlig og databeskyttelsesrådgiver
Dataansvarlig:
DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt
Telefon: +49 9181 906-0
Fax: +49 9181 906-1100
E-mail: info@dehn.de
Repræsentant for datatilsyn:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
D-93047 Regensburg
E-mail: anfragen@projekt29.de
Tlf.: 0941-2986930
2. Personrelaterede oplysninger
Personrelaterede oplysninger er oplysninger om dig som person. De omfatter dit navn, din adresse og din e-mailadresse. Du skal ikke opgive nogle personrelaterede oplysninger for at kunne besøge vores websted. I nogle tilfælde skal vi bruge dit navn og din adresse samt yderligere oplysninger for at kunne tilbyde dig den ønskede tjenesteydelse.
Det samme gælder, hvis vi efter ønske skal levere informationsmateriale til dig, eller når vi skal besvare dine forespørgsler. I så fald vil vi altid gøre dig opmærksom på det. Vi lagrer desuden kun de oplysninger, som du har overført automatisk eller frivilligt.
Hvis du bruger én af vores tjenester, indsamler vi normalt kun de oplysninger, der er nødvendige for at kunne tilbyde dig vores tjeneste. Vi vil muligvis bede dig om yderligere oplysninger, som du dog selv vælger, om du vil give os. Hver gang vi behandler personrelaterede oplysninger, gør vi det for at kunne tilbyde vores tjeneste eller af hensyn til vores kommercielle målsætninger.
3. Brugere af webstedet
3.1. Generel anvendelse
Når du besøger vores websted, lagrer vores webserver som standard IP-adressen fra din internetudbyder, det websted, du besøger os fra, de websider, som du besøger hos os, og varigheden af besøget. Behandlingen af disse oplysninger er absolut nødvendig for den tekniske overførsel af websiderne, den brugervenlige oplevelse af vores tjenester og for sikker serverdrift. Vores legitime interesse fremgår af art. 6, stk. 1, litra f), i GDPR.
Vi kan ikke identificere dig direkte ved hjælp af oplysningerne, og det er heller ikke noget, vi gør. Oplysningerne gemmes og slettes automatisk, når de nævnte formål er opnået. Fristerne for sletning retter sig efter kriteriet for nødvendighed.
3.2. Automatisk lagrede data
Serverlogfiler
Udbyderen af siderne indsamler og lagrer automatisk oplysninger i såkaldte serverlogfiler, som automatisk overføres til os fra din browser. Det drejer sig om:
- dato og klokkeslæt for forespørgslen
- navn på den rekvirerede fil
- den side, hvorfra der blev anmodet om filen.
- adgangsstatus (fil overført, fil ikke fundet osv.)
- anvendt webbrowser og styresystem
- komplet IP-adresse på den anmodende computer
- overført datamængde
Disse data bliver ikke kombineret med andre datakilder. Behandlingen sker iht. art. 6, afs. 1, lit. f i GDPR på grundlag af vores berettigede interesse i forbedring af stabiliteten og funktionen af vores websted.
Af hensyn til den tekniske sikkerhed, specielt afværgelse af forsøgte angreb på vores webserver, lagrer vi disse data kortvarigt. Det er ikke muligt ud fra disse data at finde frem til enkeltpersoner. Efter senest syv dage anonymiseres disse data gennem afkortning af IP-adressen på domæneniveau, så det ikke længere er muligt at etablere nogen forbindelse til enkelte brugere. I anonymiseret form behandles dataene derefter til statistiske formål. Der udføres ingen sammenligning med andre datalagre eller overgivelse til tredjepart, heller ikke i form af uddrag.
3.3. Kontakt
Når du tager kontakt til os (f.eks. via kontaktformularen, e-mail, telefon eller sociale medier), bliver angivelserne fra de personer, der kontakter os, behandlet, hvis det er nødvendigt for at svare på forespørgslen og for eventuelle forespurgte forholdsregler.
Besvarelsen af henvendelser inden for rammerne af kontraktlige eller prækontraktlige anliggender sker til opfyldelse af vores kontraktlige forpligtelser eller til besvarelse af kontraktlige/prækontraktlige forespørgsler og i øvrigt på grundlag af den berettigede interesse i besvarelsen af forespørgslen.
- Behandlede datatyper: Lagrede data (f.eks. navn, adresse), kontaktoplysninger (f.eks. e-mail, telefonnummer), indholdsdata (f.eks. angivelser i onlineformularer).
- Berørte personer: kommunikationspartnere.
- Formål med behandlingen: kontaktanmodninger og kommunikation.
- Retsgrundlag: Aftaleopfyldelse og prækontraktuelle forespørgsler (Art. 6, afs. 1, lit. b. i GDPR), berettigede interesser (art. 6, afs. 1, lit. f. i GDPR).
3.4. Cookies
Når du besøger vores websider, lagrer vi muligvis oplysninger på din computer i form af en cookie. Mange cookies indeholder et såkaldt cookie-id. Et cookie-id er en utvetydig identifikation af den pågældende cookie. Det består af en tegnrækkefølge, gennem hvilken websider og servere kan tildeles den konkrete internetbrowser, der blev gemt i den pågældende cookie. Det gør det muligt at skelne mellem de besøgte internetsider og servere, den berørte persons individuelle browser og andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres via det entydige cookie-id.
Gennem anvendelse af sessionscookies kan den ansvarlige stille en brugervenlig tjeneste til rådighed for brugerne af denne webside, hvilket ikke ville have været muligt uden placering af cookies. Uden samtykke bruger vi udelukkende teknisk nødvendige cookies på det juridiske grundlag af berettiget interesse iht. art. 6, afs. 1, lit. f i GDPR.
Personrelaterede cookies til forbedring af vores websted eller til markedsførings-/reklameformål bruger vi udelukkende efter dit samtykke. Ved dit første besøg kan du frivilligt acceptere Tracking (sporing) eller Analyse i det cookie-banner, der vises. Dine oplysninger videreformidles eventuelt til partnere eller tredjepartsudbydere. Disse cookies gemmes udelukkende, hvis du accepterer det. Det juridiske grundlag er i så fald dit samtykke iht. art. 6, afs. 1, lit. a i GDPR.
Du kan når som helst ændre dine cookie-indstillinger her: https://www.desitek.dk/da#
4. Optimering af tjenester
4.1. Platform og hosting
Amazon Web Services (AWS)
Vi hoster vores websted hos AWS. Udbyderen er Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (herefter: AWS).
Når du besøger vores websted, bliver dine personoplysninger behandlet på AWS' servere. I den forbindelse kan personoplysninger desuden videresendes til moderselskabet bag AWS i USA.
Dataoverførslen til USA er baseret på bl.a. EU-standardkontraktvilkårene. Her finder du yderligere oplysninger:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Du kan få mere at vide i AWS' databeskyttelseserklæring: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Amazon er desuden certificeret i henhold til Data Privacy Framework og opfylder dermed EU-Kommissionens retningslinjer.
Anvendelsen af AWS sker på grundlag af art. 6, stk. 1, litra f), i GDPR. Vi har en legitim interesse i, at vores websted stilles så pålideligt som muligt til rådighed.
Amazon CloudFront CDN
Vi bruger Amazon CloudFront CDN, som er en netværksplatform til indholdslevering. Udbyderen er Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (herefter: Amazon).
Amazon CloudFront CDN er en verdensomspændende netværksplatform til indholdslevering. Rent teknisk ledes informationsoverførslen mellem din browser og vores websted via netværksplatformen til indholdslevering. På den måde kan vi øge vores websteds globale tilgængelighed og ydeevne.
Anvendelsen af Amazon CloudFront CDN sker på grundlag af vores legitime interesse i at stille vores websted så fejlfrit og sikkert som muligt til rådighed (art. 6, stk. 1, litra f), i GDPR).
Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktvilkår. Her finder du yderligere oplysninger:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Du kan finde ud af mere om Amazon CloudFront CDN her:
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
Bootstrap CDN
På vores websted genindlæses en webtjeneste fra firmaet StackPath, LLC, 2021 McKinney Avenue, Suite 1100, 75201 Texas, USA (herefter: Bootstrap CDN).
Vi bruger disse oplysninger til at sikre, at vores websted fungerer fuldstændigt. Det juridiske grundlag for databehandlingen er art. 6, afs. 1, litra a), i GDPR. Den legitime interesse består i, at internetsiden fungerer fejlfrit.
Det juridiske grundlag for overførsel til et tredjeland uden afgørelse om tilstrækkeligt beskyttelsesniveau er de standardkontraktklausuler, der er indgået mellem os og StackPath, LLC. Dette er en egnet garanti som defineret i GDPR i henhold til art. 46 i GDPR.
Oplysningerne slettes, så snart formålet med at indsamle dem er blevet opfyldt. Du kan finde flere oplysninger om behandling af de overførte oplysninger i Bootstrap CDN's databeskyttelseserklæring: https://www.bootstrapcdn.com/privacy-policy/
Vi har indgået en aftale med ovennævnte udbyder om ordrebehandling i henhold til art. 28 i GDPR. Det drejer sig om en kontrakt i overensstemmelse med databeskyttelsesreglerne, og den garanterer, at behandlingen af personrelaterede oplysninger om de besøgende på vores websted udelukkende sker iht. vores anvisninger og under betingelse af, at GDPR overholdes.
jsDelivr CDN
Dette websted bruger en såkaldt netværksplatform til indholdslevering (CDN) fra jsDelivr.
Ved hjælp af en CDN kan vores onlineudbud, især store mængder mediefiler som grafik eller scripts, hurtigere stilles til rådighed ved hjælp af regionalt fordelte servere, der er forbundet via internettet. Behandlingen af brugeroplysninger sker udelukkende med ovenstående formål og for at opretholde CDN'ens sikkerhed og funktion.
Til dette formål skal den browser, som du bruger, oprette forbindelse med CDN'ens servere. CDN'en får derigennem besked om, at vores websted tilgås via din IP-adresse.
Brugen sker på grundlag af vores legitime interesse, nemlig interessen i at stille vores onlineudbud sikkert og effektivt til rådighed og sikre analyse og optimering af onlineudbuddet i henhold til art. 6, stk. 1, litra f), i GDPR.
Cloudflare
Vi bruger tjenesten "Cloudflare". Udbyderen er Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (herefter: "Cloudflare").
Cloudflare er en verdensomspændende netværksplatform til indholdslevering med DNS. Rent teknisk ledes informationsoverførslen mellem din browser og vores websted via Cloudflares netværk. På den måde kan Cloudflare analysere datatrafikken mellem din browser og vores websted og fungere som filter mellem vores servere og potentielt ondsindet datatrafik fra internettet. I den forbindelse kan Cloudflare også indsætte cookies eller lignende teknologier til genkendelse af internetbrugere, som dog alene må tjene det formål, der er beskrevet her.
Anvendelsen af Cloudflare sker på grundlag af vores legitime interesse i at stille vores websted til rådighed så fejlfrit og sikkert som muligt (art. 6, stk. 1, litra f), i GDPR).
Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktvilkår. Her finder du yderligere oplysninger: https://www.cloudflare.com/privacypolicy/.
Cloudflare, Inc. er desuden certificeret i henhold til Data Privacy Framework og opfylder dermed EU-Kommissionens retningslinjer.
Du kan finde ud af mere om emnet sikkerhed og databeskyttelse hos Cloudflare her: https://www.cloudflare.com/privacypolicy/.
Vi har indgået en aftale med ovennævnte udbyder om ordrebehandling i henhold til art. 28 i GDPR. Det drejer sig om en kontrakt i overensstemmelse med databeskyttelsesreglerne, og den garanterer, at behandlingen af personrelaterede oplysninger om de besøgende på vores websted udelukkende sker iht. vores anvisninger og under betingelse af, at GDPR overholdes.
https://www.jsdelivr.com/privacy-policy-jsdelivr-net/
jQuery CDN
Denne side benytter jQuery Migrate til at sikre stabiliteten af jQuery-teknologierne. Udbyderen af CDN er StackPath LLC, 2021 McKinney Ave, Suite 1100, Dallas, TX 75201, USA. Til dette formål indlæses programbiblioteker fra jQuery-servere, og her bruges CDN'en (content delivery network) fra Google. Hvis du tidligere har brugt jQuery Migrate på en anden af Google CDN's sider, henter din browser den kopi, der er gemt i din cache. Hvis det ikke er tilfældet, skal den downloades. For at gøre det skal den browser, du bruger, oprette forbindelse til jQuery Foundations servere ("jQuery.org"). jQuery Foundation får derigennem besked om, at vores websted tilgås via din IP-adresse. Brugen af code.jquery.com og jQuery Migrate sker med det formål at optimere indlæsningshastighederne af vores onlineudbud. Dette udgør en legitim interesse i henhold til art. 6, stk. 1, litra f), i GDPR.
Få mere at vide om jQuery på https://code.jquery.com/. Du kan finde adfærdskodekset for jQuery Foundation på https://js.foundation/community/code-of-conduct.
Fast Fonts
Denne side benytter Web Font fra Monotype GmbH (fonts.com og fast.fonts.net) til standardiseret fremstilling af skrifttyper. Ved indlæsning af en side downloader din browser de nødvendige internetskrifttyper i din browsercache.
For at gøre det opretter din browser forbindelse til fonts.com's servere.
fonts.com registrerer evt. også denne tilgang. Det betyder, at din IP-adresse skaber forbindelse til vores websted hos fonts.com.
Brugen af disse internetskrifttyper sker for at sikre en ensartet og visuelt tiltalende fremstilling. Dette udgør en legitim interesse i henhold til art. 6, stk. 1, litra f), i GDPR.
Hvis din browser ikke understøtter internetskrifttyper, bruges der en standardskrifttype fra din computer.
Få mere at vide om fonts.com på:
https://www.fonts.com/info/legal, og find Fonts.com's databeskyttelseserklæring:
https://www.fonts.com/info/legal/privacy/ og Monotype GmbH's databeskyttelseserklæring: https://www.monotype.com/legal/privacy-policy/
4.2. Nyhedsbrev og formularer
Brug af formularer og nyhedsbrev
Nyhedsbrev
Vi udsender vores nyhedsbrev via udbyderen Mailingwork GmbH, Birkenweg 7, 09569 Oederan (herefter kaldet "Mailingwork"). Vores nyhedsbrevsmodtageres e-mail-adresser og data gemmes i vores ordre på Mailingworks servere i Tyskland.
På vores websted tilbyder vi mulighed for at tilmelde sig vores nyhedsbrev. Hvis du udtrykkeligt har givet samtykke iht. Databeskyttelsesforordningens artikel 6, stk. 1, litra a, benytter vi din e-mail-adresse til regelmæssigt at sende dig oplysninger. For at modtage oplysningerne er det tilstrækkeligt at angive tiltale, for- og efternavn samt e-mail-adresse. Du er velkommen til frivilligt at give yderligere oplysninger om din person (f.eks. firma).
Herefter får du pr. e-mail en registreringsmeddelelse, som du skal bekræfte for at modtage nyhedsbrevet (såkaldt double opt-in). Denne bruger vi som dokumentation for, at registreringen reelt er udført af dig.
Du kan til enhver tid framelde dig, f.eks. via et link i slutningen af hvert nyhedsbrev. Din e-mail-adresse bliver slettet, 4 uger efter at du har trukket dit samtykke til modtagelse af nyhedsbrevet tilbage.
Mailingwork benytter disse oplysninger til forsendelse og evaluering af nyhedsbrevet i vores ordre. Til det formål har vi indgået en databehandleraftale med Mailingwork. Med denne aftale sikrer Mailingwork, at de behandler dataene i overensstemmelse med den generelle forordning om databeskyttelse og sikrer beskyttelse af den pågældende persons rettigheder.
Mailingwork forsikrer, at personlige oplysninger er omfattende beskyttede mod uautoriseret adgang. Mailingwork selv benytter ikke dataene fra vores nyhedsbrevsmodtagere til selv at kontakte disse, og Mailingwork videregiver ikke dataene til tredjepart. Som seriøs udsender af e-mails er Mailingwork desuden certificeret af Certified Senders Alliance.
Microsoft Azure
For at yde vores service er vi henvist til den eksterne tjenesteudbyder "Microsoft Azure". Ved anvendelsen af tilmeldings- og downloadfunktionen henter Microsoft Azure-infrastrukturen data og bestemte indholdstyper via slutbrugernes enheder. Af sikkerheds- og belastningsårsager bliver din IP-adresse lagret af Azure Web Application-firewallen. Vi har ingen indflydelse på udbyderens videre behandling og/eller lagring af din IP-adresse og yderligere data. Grundlæggende er datacenterets placering i Tyskland, og overførsel af personrelaterede data til USA er ikke tilsigtet. Ordrebehandlingen sker under overholdelse af juridiske forskrifter i henhold til art. 28 ff i GDPR. Alle vores tjenesteudbydere udvælges nøje, kontrolleres regelmæssigt og er kontraktmæssigt forpligtet til at behandle samtlige personrelaterede data udelukkende i henhold til vores anvisninger.
Du kan finde ud af mere om Microsoft og deres databeskyttelse og om Azure på https://privacy.microsoft.com/de-de/privacystatement og https://azure.microsoft.com/de-de/support/legal.
5. Værktøjer og tjenester til analyse, statistik og markedsføring
5.1. Analyse og statistik
Google Tag Manager
Vi bruger Google Tag Manager. Udbyder er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Tag Manager er et værktøj, som hjælper os med at integrere sporings- og statistikværktøjer og andre teknologier på vores websted. Google Tag Manager selv registrerer ingen brugerprofiler, lagrer ingen cookies og foretager ingen selvstændige analyser. Den bruges udelukkende til administration og udvælgelse af de værktøjer, der er integreret via den. Google Tag Manager registrerer dog din IP-adresse, der også kan overføres til Googles moderselskab i USA.
Anvendelsen af Google Tag Manager sker på grundlag af art. 6, stk. 1, litra f), i GDPR.
Google Analytics (4)
Dette websted benytter funktionerne fra webanalysetjenesten Google Analytics. Udbyderen er Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Med Google Analytics kan webstedsudbyderen analysere webstedsbrugernes adfærd. I den forbindelse modtager webstedsudbyder forskellige brugsdata som f.eks. sidevisninger, besøgets varighed, anvendte styresystemer, og i hvilket land brugeren befinder sig. Disse data sammenfattes i et bruger-ID og knyttes sammen med webstedsbrugerens enhed.
Desuden kan vi med Google Analytics bl.a. registrere dine muse- og rullebevægelser samt museklik. Herudover bruger Google Analytics forskellige modelleringsmetoder til at supplere de indsamlede datasæt og bruger maskinlæringsteknologier til dataanalysearbejdet.
Google Analytics anvender teknologier, der gør det muligt at genkende brugeren for at kunne analysere brugeradfærden (f.eks. cookies eller brug af fingeraftryksscanner på enheden). De oplysninger, som Google har indsamlet om brugen af dette websted, overføres som hovedregel til en Google-server i USA og lagres der. Brugen af denne tjeneste sker på grundlag af dit samtykke iht. art. 6, afs. 1, litra a), i GDPR. Samtykket kan når som helst trækkes tilbage.
Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktvilkår. Her finder du yderligere oplysninger: https://privacy.google.com/businesses/controllerterms/mccs/.
Der foreligger en afgørelse fra Europa-Kommissionen om tilstrækkeligt beskyttelsesniveau for USA, i det omfang virksomheder er blevet certificeret i henhold til Data Privacy Framework-programmet. Google er således certificeret og opfylder dermed EU-Kommissionens retningslinjer.
Browser plugin
Du kan forhindre, at dine oplysninger indsamles og behandles af Google, ved at downloade og installere den browser-plugin, der findes på følgende link: https://tools.google.com/dlpage/gaoptout?hl=de. Du kan finde flere oplysninger om Google Analytics' håndtering af brugerdata i Googles databeskyttelseserklæring: https://support.google.com/analytics/answer/6004245?hl=de.
Google-signaler
Vi bruger Google-signaler. Når du besøger vores websted, indsamler Google Analytics oplysninger om bl.a. din geografiske placering, søgehistorik og YouTube-historik samt demografi (brugeroplysninger). Disse oplysninger kan ved hjælp af Google-signaler bruges til persontilpassede reklamer. Hvis du har en Google-konto, bliver brugeroplysningerne knyttet sammen med din Google-konto med Google-signaler og brugt til persontilpassede reklamebudskaber. Oplysningerne bruges desuden til at udarbejde anonymiserede statistikker om vores brugeres adfærd.
Google Analytics' målinger af e-handel
Dette websted benytter funktionen "målinger af e-handel" fra Google Analytics. Ved hjælp af målinger af e-handel kan webstedsudbyderen analysere webstedsbrugernes købsadfærd med det formål at forbedre sine online-marketingkampagner. På den måde bliver der indsamlet oplysninger om f.eks. afgivne ordrer, gennemsnitlige bestillingsbeløb, forsendelsesomkostninger, og hvor lang tid der går fra kig på produkt til køb af produkt. Disse oplysninger kan sammenfattes af Google i et transaktions-ID, der knyttes sammen med den pågældende bruger eller vedkommendes enhed.
Mouseflow
Dette websted benytter Mouseflow. Udbyder er Mouseflow ApS, Flæsketorvet 68, 1711 København V (websted: https://www.mouseflow.com).
Mouseflow er et værktøj til at analysere din brugeradfærd på dette websted. Med Mouseflow kan vi bl.a. registrere dine muse- og rullebevægelser samt museklik. Mouseflow kan i den forbindelse også fastslå, hvor længe du har ladet musemarkøren hvile på et bestemt sted. Ved hjælp af disse oplysninger opretter Mouseflow såkaldte heatmaps, som kan bruges til at fastslå, hvilke webstedsområder webstedsbrugerne foretrækker at se på.
Desuden kan vi fastslå, hvor længe du er blevet på en side, og hvornår du har forladt den. Vi kan også fastslå, på hvilket sted du har afbrudt indtastningen i en kontaktformular (såkaldte conversion-funnels).
Derudover kan vi med Mouseflow indhente direkte feedback fra webstedsbrugere. Denne funktion bruges til at forbedre webstedsudbyderens websted.
Mouseflow anvender teknologier, der gør det muligt at genkende brugeren med henblik på at analysere brugeradfærden (f.eks. cookies eller brug af fingeraftryksscanner på enheden).
Eftersom der er blevet anmodet om et tilsvarende samtykke (f.eks. samtykke til lagring af cookies), sker behandlingen udelukkende på grundlag af art. 6, afs. 1, lit. a i GDPR. Samtykket kan når som helst trækkes tilbage.
Vi har indgået en kontrakt om ordrebehandling med ovennævnte udbyder. Det drejer sig om en kontrakt i overensstemmelse med databeskyttelsesreglerne, og den garanterer, at behandlingen af personrelaterede oplysninger om de besøgende på vores websted udelukkende sker iht. vores anvisninger og under betingelse af, at GDPR overholdes.
5.2. Reklame og markedsføring
Google Ads
Webstedsudbyderen bruger Google Ads. Google Ads er et program til onlinereklamer fra Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads gør det muligt for os at vise reklameannoncer i Googles søgemaskine eller på tredjepartswebsteder, når brugeren indtaster bestemte søgebegreber hos Google (søgeordsmålretning). Desuden kan målrettede reklameannoncer vises ved hjælp af de tilgængelige brugerdata (f.eks. placeringsdata og interesser) hos Google (målgruppemålretning). Som webstedsudbyder kan vi vurdere disse data kvantitativt, idet vi f.eks. analyserer, hvilke søgebegreber der har ført til visning af vores reklameannoncer, og hvor mange annoncer der har ført til tilsvarende klik.
Brugen af denne tjeneste sker på grundlag af dit samtykke iht. art. 6, afs. 1, litra a), i GDPR. Samtykket kan når som helst trækkes tilbage.
Der foreligger en afgørelse fra Europa-Kommissionen om tilstrækkeligt beskyttelsesniveau for USA, i det omfang virksomheder er blevet certificeret i henhold til Data Privacy Framework-programmet. Google er således certificeret og opfylder dermed EU-Kommissionens retningslinjer.
Facebook & Instagram Pixel
Dette websted bruger besøgshandlingspixel fra Facebook til konverteringsmåling. Udbyderen af denne tjeneste er Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. De indsamlede data overføres dog ifølge Facebook også til USA og andre tredjelande.
På den måde kan webstedsbrugerens adfærd følges, når vedkommende er blevet ledt videre til udbyderens websted efter at have klikket på en Facebook-reklameannonce. Sådan kan det analyseres, hvor virksomme Facebook-reklameannoncerne er til statistiske og markedsundersøgelsesmæssige formål, og fremtidige markedsføringstiltag kan optimeres.
De indsamlede data er anonyme for os som udbyder af webstedet, og vi kan ikke drage nogen konklusioner om brugerens identitet. Dog bliver dataene lagret af Facebook, så det er muligt at foretage en tilknytning til den pågældende brugerprofil, og Facebook kan bruge dataene til deres egne reklameformål i henhold til Facebook-dataanvendelsesretningslinjerne. På den måde kan Facebook gøre det muligt at klikke på reklameannoncer på Facebooks egne sider og sider uden for Facebook. Som webstedsudbyder har vi ingen indflydelse på brugen af dataene.
Brugen af denne tjeneste sker på grundlag af dit samtykke iht. art. 6, afs. 1, litra a), i GDPR. Samtykket kan når som helst trækkes tilbage.
Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktvilkår.
Desuden er Facebook certificeret i henhold til Data Privacy Framework-programmet.
https://www.facebook.com/legal/EU_data_transfer_addendum og
https://de-de.facebook.com/help/566994660333381.
Desuden er Facebook certificeret i henhold til Data Privacy Framework.
I det omfang der bliver indsamlet personrelaterede data på vores websted ved hjælp af de værktøjer, der er beskrevet her, og videresendt til Facebook, er vi og Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland fælles ansvarlige for databehandlingen (art. 26 GDPR). Det fælles ansvar begrænser sig i den forbindelse udelukkende til registreringen af dataene og videregivelsen af dem til Facebook. Den behandling, som Facebook udfører efter videregivelsen, er ikke en del af det fælles ansvar. De forpligtelser, der påhviler os i fællesskab, står beskrevet i en aftale, der omhandler den fælles behandling. Du kan se ordlyden her:
https://www.facebook.com/legal/controller_addendum. Ifølge denne aftale er vi ansvarlige for at informere om databeskyttelse ved anvendelsen af Facebook-værktøjer og for den databeskyttelsesmæssigt sikre implementering af værktøjet på vores websted. Facebook er ansvarlig for Facebook-produkternes datasikkerhed. Dine rettigheder som registreret (f.eks. anmodning om oplysninger), hvad angår de data, som Facebook behandler, kan du gøre gældende direkte over for Facebook. Hvis du gør dine rettigheder gældende over for os, er vi forpligtet til at lede dem videre til Facebook.
I databeskyttelsesoplysningerne på Facebook kan du finde flere oplysninger om beskyttelsen af dit privatliv: https://de-de.facebook.com/about/privacy/.
Du kan desuden deaktivere remarketingfunktionen "Custom audiences" under indstillinger for reklameannoncer på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. For at gøre dette skal du være logget ind på Facebook.
LinkedIn Insight-tag
Dette websted benytter Insight-tag fra LinkedIn. Udbyderen af denne tjeneste er LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Med LinkedIn Insight-tag får vi oplysninger om webstedsbrugerne. Hvis en webstedsbruger er registreret hos LinkedIn, kan vi bl.a. analysere basisoplysninger om vores webstedsbrugere (f.eks. karrieretrin, virksomhedsstørrelse, land, geografisk placering, branche og stillingsbetegnelse) og på den måde bedre målrette vores websted til de forskellige målgrupper. Derudover kan vi ved hjælp af LinkedIn Insight-tag måle, om brugerne af vores websteder foretager et køb eller andre handlinger (konverteringsmåling). Konverteringsmålingen kan også ske på tværs af enheder (f.eks. fra PC til tablet). LinkedIn Insight-tag har desuden en retargetingfunktion, som kan hjælpe os med at vise brugerne af vores websted målrettede reklamer uden for webstedet, og ifølge LinkedIn sker der ingen identificering af reklamemodtagerne i denne forbindelse.
LinkedIn selv indsamler desuden såkaldte logfiler (URL, referrer-URL, IP-adresse, enheds- og
browseregenskaber samt tidspunkt for webstedsbesøget). IP-adresserne forkortes eller (hvis de bruges til at kontakte LinkedIn-medlemmer på tværs af enheder) hashet (dvs. pseudonymiseret). Den direkte identificering af LinkedIn-medlemmer slettes af LinkedIn efter syv dage. De tilbageværende pseudonymiserede data slettes efter højst 180 dage.
De data, der indsamles af LinkedIn, kan vi som webstedsudbydere ikke knytte til bestemte enkeltpersoner. LinkedIn lagrer de indsamlede personrelaterede data om webstedsbrugerne på sine servere i USA og bruger dem inden for rammerne af sine egne reklametiltag. Du kan få mere at vide om LinkedIns databeskyttelseserklæring på
https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Brugen af LinkedIn Insight sker på grundlag af art. 6, stk. 1, litra f), i GDPR. Webstedsudbyderen har en legitim interesse i effektive reklametiltag, der indebærer brugen af sociale medier. Eftersom der er blevet anmodet om et tilsvarende samtykke, sker behandlingen udelukkende på grundlag af art. 6, afs. 1, litra a), i GDPR. Samtykket kan når som helst trækkes tilbage.
Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktvilkår.
Her finder du yderligere oplysninger:
https://www.linkedin.com/legal/l/dpa og https://www.linkedin.com/legal/l/eu-sccs.
Der foreligger desuden en afgørelse om tilstrækkeligt beskyttelsesniveau fra Europa-Kommissionen for USA, i det omfang virksomheder er blevet certificeret i henhold til Data Privacy Framework-programmet. LinkedIn er således certificeret og opfylder dermed EU-Kommissionens retningslinjer.
Du kan gøre indsigelse mod analysen af brugsadfærden samt målrettet markedsføring via LinkedIn på dette link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Desuden kan medlemmer af LinkedIn styre brugen af deres personrelaterede data til markedsføringsformål i kontoindstillingerne. For at forhindre en tilknytning af data, som indsamles af LinkedIn og din LinkedIn-konto via vores websted, skal du logge ud af din LinkedIn-konto, før du åbner vores websted.
Vi har indgået en aftale om ordrebehandling i henhold til art. 28 i GDPR med ovennævnte udbyder. Det drejer sig om en kontrakt i overensstemmelse med databeskyttelsesreglerne, og den garanterer, at behandlingen af personrelaterede oplysninger om de besøgende på vores websted udelukkende sker iht. vores anvisninger og under betingelse af, at GDPR overholdes.
5.3. Sociale medier og kommunikation
YouTube
Dette websted integrerer videoer fra YouTube. Udbyder af siderne er Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Vi bruger YouTube i den udvidede fortrolighedstilstand. Denne tilstand betyder ifølge YouTube, at YouTube ikke lagrer nogen oplysninger om webstedsbrugerne, før de ser videoen. Overførslen af oplysninger til YouTube-partnere kan derimod ikke nødvendigvis udelukkes via den udvidede fortrolighedstilstand. På den måde opretter YouTube – uafhængigt af om du ser en video – en forbindelse til Google DoubleClick-netværket.
Så snart du starter en YouTube-video på dette websted, oprettes der en forbindelse til YouTubes servere. På den måde får YouTube-serveren besked om, hvilke af vores sider du har besøgt. Hvis du er logget ind på din YouTube-konto, giver du YouTube mulighed for at knytte din webstedsadfærd direkte sammen med din personlige profil. Det kan du forhindre ved at logge ud af din YouTube-konto.
Desuden kan YouTube, når du har startet videoen, gemme forskellige cookies på din enhed eller bruge sammenlignelige genkendelsesteknologier (f.eks. fingeraftryksscanner på enheden). På den måde kan YouTube få oplysninger om de besøgende på dette websted. Oplysningerne bliver bl.a. brugt til at indsamle videostatistikker, forbedre brugervenligheden og forebygge misbrugsforsøg.
Når du har startet en video, udløses der yderligere databehandlingsprocesser, som vi ikke har indflydelse på. Behandlingen sker udelukkende på grundlag af art. 6, afs. 1, litra a), i GDPR. Samtykket kan når som helst trækkes tilbage.
Du kan finde flere oplysninger om databeskyttelse hos YouTube i deres databeskyttelseserklæring: https://policies.google.com/privacy?hl=de
SOCIALE PLUGINS
På vores websted anvendes Social Buttons (socialt medie-knapper) fra sociale medier. Disse er udelukkende inkorporeret på siden som HTML-links, så der ved åbning af vores websted endnu ikke er oprettet nogen forbindelse til den relevante udbyders servere. Hvis du klikker på en af knapperne, åbnes webstedet for det pågældende sociale medie i et nyt vindue på din browser. Der kan du f.eks. klikke eller trykke på Synes godt om- eller Del-knappen.
Onlinetilstedeværelse på sociale medier
Hvis du har givet den relevante udbyder af et socialt medie dit samtykke iht. art. 6, afs. 1, s. 1, lit. a i GDPR, vil dine data ved besøg på vores onlinetilstedeværelse på de ovennævnte sociale medier automatisk blive indsamlet og lagret, og ud fra disse vil der blive oprettet brugerprofiler ved at bruge pseudonymer. Disse kan anvendes til f.eks. at aktivere reklamevisning, du formodentligt vil være interesseret i, på og uden for platformen. Til dette formål anvendes normalt cookies. Du kan finde detaljerede oplysninger om den pågældende socialt medie-udbyders behandling og anvendelse af dataene samt en kontaktmulighed og dine personlige rettigheder og indstillingsmuligheder til beskyttelse af din privatsfære i de tilknyttede databeskyttelsesanvisninger fra udbyderen. Du kan altid henvende dig til os, hvis du har brug for hjælp til dette.
6. Økonomiske analyser og markedsundersøgelser
Af virksomhedsøkonomiske årsager og for at kunne identificere markedstendenser, kontraktpartneres og brugeres ønsker analyserer vi de data, vi har indsamlet, for forretningsgange, kontrakter, forespørgsler etc., og i den forbindelse kan der i gruppen af registrerede personer befinde sig kontraktpartnere, interessenter, kunder, besøgende og brugere af vores onlineudbud.
Analyserne sker for at kunne udføre virksomhedsøkonomiske vurderinger, markedsføring og markedsundersøgelser (f.eks. til bestemmelse af kundegrupper med forskellige egenskaber). I den forbindelse kan vi – hvis relevant – tage de profiler i betragtning, som vi har for de registrerede brugere samt deres oplysninger, f.eks. om tjenester, der er gjort brug af. Analyserne foretages kun for os og offentliggøres ikke eksternt, medmindre det drejer sig om anonyme analyser med sammenfattede, dvs. anonymiserede værdier. Endvidere tager vi hensyn til brugernes privatliv og behandler dataene til analyseformål så pseudonymiseret som muligt og anonymt, hvis det er muligt (f.eks. som sammenfattede data).
7. Sikkerhed
Vi har taget tekniske og sikkerhedsmæssige forholdsregler til at beskytte dine personrelaterede oplysninger mod tab, ødelæggelse, manipulation og uautoriseret adgang. Alle vores medarbejdere samt udbydere af tjenesteydelser, der arbejder for os, er forpligtet i henhold til de gældende databeskyttelseslove.
Hver gang, vi indsamler og behandler personrelaterede oplysninger, bliver disse krypteret, før de overføres. Det vil sige, at dine oplysninger ikke kan misbruges af tredjeparter. Vores sikkerhedsforanstaltninger bliver dermed konstant forbedret, og vores databeskyttelseserklæring bliver løbende revideret. Sørg for, at du har den aktuelle version tilgængelig.
8. Behandling af personrelaterede oplysninger med reklameformål
Anvendelsen af dine personrelaterede oplysninger med reklameformål kan du til hver en tid fuldstændigt eller for enkeltstående aktiviteter gøre indsigelse mod, uden at det koster mere end forsendelsesomkostninger iht. grundprisen
Under de lovmæssige forudsætninger i § 7, pkt. 3 i den tyske lov om illoyal konkurrence (UWG) er vi berettiget til at bruge den mailadresse, som du har angivet ved kontraktindgåelse, til direkte markedsføring af egne lignende varer eller tjenesteydelser. Disse produktanbefalinger modtager du fra os, uafhængigt af om du abonnerer på et nyhedsbrev.
Hvis du ikke ønsker at modtage sådanne anbefalinger fra os pr. mail, kan du til hver en tid gøre indsigelse mod, at din adresse bliver brugt til dette formål, uden at det koster mere end forsendelsesomkostningerne iht. grundprisen. En skriftlig meddelelse er nok. Selvfølgelig indeholder hver enkel mail også altid et link til afmeldelse.
9. Hvem modtager mine oplysninger?
Hvis vi gør brug af en tjenesteyder i forbindelse med en ordrebehandling, er vi stadig ansvarlige for at beskytte dine oplysninger. Samtlige ordrebehandlere er kontraktligt forpligtede til at behandle dine oplysninger fortroligt og kun i forbindelse med leveringen af ydelserne. De ordrebehandlere, som vi benytter os af, modtager dine oplysninger, hvis disse oplysninger er nødvendige for at opfylde den pågældende ydelse. Det drejer sig fx om IT-tjenesteydere, som vi har brug for til at drive og sikre vores IT-system, samt reklamebureauer til egne reklamekampagner.
Disse oplysninger bliver stillet til rådighed for koncernselskaberne, hvis det er nødvendigt i forbindelse med udførelse af en kontrakt. Lagring af kundeoplysninger sker på virksomhedsniveau og separat, og i den forbindelse fungerer vores moderselskab som tjenesteyder for de enkelte deltagende selskaber.
Hvis der foreligger en lovmæssig forpligtelse, og i forbindelse med et søgsmål kan myndigheder og domstole samt eksterne auditører modtage dine oplysninger.
Derudover kan forsikringsselskaber, banker, oplysningsbureauer og tjenesteydere være modtagere af dine oplysninger i forbindelse med aftaleindgåelse.
10. Hvor længe bliver mine oplysninger gemt?
Vi behandler dine oplysninger, indtil forretningsrelationen slutter, eller indtil udløbet af de gældende opbevaringsfrister, der er fastsat ved lov (fx i købeloven, skattelovgivningen eller love om arbejdstid); derudover indtil eventuelle retssager slutter, hvor oplysninger er påkrævet som bevis.
11. Hvilke databeskyttelsesrettigheder har jeg?
Du har altid ret til indsigt, berigtigelse, sletning eller begrænsning af behandlingen af dine gemte oplysninger, ret til indsigelse mod behandlingen samt ret til dataportabilitet og til klager iht. databeskyttelseslovgivningens forudsætninger.
Ret til indsigt:
Du kan kræve indsigt i, om og i hvilket omfang dine oplysninger bliver behandlet.
Ret til berigtigelse:
Hvis vi behandler dine oplysninger, som er ufuldstændige eller urigtige, kan du til hver en tid kræve, at de bliver berigtiget og/eller fuldstændiggjort af os.
Ret til sletning:
Du kan forlange, at vi sletter dine data, hvis vi behandler disse uretmæssigt, eller behandlingen griber uforholdsmæssigt ind i dine berettigede beskyttelsesinteresser. Vær opmærksom på, at der kan være grunde, der hindrer øjeblikkelig sletning, f.eks. i tilfælde af lovmæssigt betingede opbevaringspligter.
Uafhængigt af anerkendelsen af din ret til sletning sletter vi omgående og fuldstændigt dine oplysninger, hvis der ikke er nogen kontrakt- eller lovmæssig opbevaringspligt.
Ret til begrænsning af behandling:
Du kan kræve en begrænsning af vores behandling af dine oplysninger, når:
- Du bestrider korrektheden af oplysningerne, og i en periode, der gør det muligt for os at efterprøve korrektheden af oplysningerne.
- Behandlingen af oplysningerne er uretmæssig, men du dog afviser en sletning og i stedet forlanger en begrænsning af anvendelsen af oplysningerne.
- Vi ikke længere har brug for oplysningerne til det tilsigtede formål, men du dog stadig har brug for dem til fremsættelse eller forsvar af retskrav.
- Du har gjort indsigelse mod behandlingen af oplysningerne.
Ret til dataportabilitet:
Du kan forlange fra os, at vi stiller de oplysninger, du har givet os om dig, til rådighed i et struktureret, gængs og maskinlæsbart format, og at du kan overføre disse oplysninger til en anden ansvarlig uden hindring fra os, såfremt
- vi behandler disse oplysninger på grundlag af et af dig afgivet og tilbagekaldeligt samtykke eller til gennemførelse af en aftale, og
- denne behandling sker ved hjælp af automatiske processer.
Hvor det er teknisk muligt, kan du forlange direkte overførsel af dine oplysninger til en anden ansvarlig.
Indsigelsesret:
Hvis vi behandler dine oplysninger på grundlag af legitime interesser, så kan du til hver en tid gøre indsigelse mod denne databehandling; dette gælder også for en profilering, der er baseret på disse bestemmelser. Vi behandler så ikke længere dine oplysninger, medmindre vi kan dokumentere tvingende beskyttelsesværdige grunde til det, som er vægtigere end dine interesser, rettigheder og friheder, eller hvis behandlingen bruges til fremsættelse, udøvelse eller forsvar af juridiske krav. Behandlingen af dine oplysninger til brug ved direkte markedsføring kan du til hver en tid gøre indsigelse mod uden at angive en årsag.
Ret til at indgive klage:
Hvis du mener, at vores behandling af dine oplysninger strider imod dansk eller europæisk databeskyttelseslovgivning, beder vi dig om at kontakte os, så vi kan få afklaret dine spørgsmål. Du har naturligvis også ret til at henvende dig til de myndigheder, der fører tilsyn med databeskyttelsen.
Hvis du vil påberåbe dig en af de angivne rettigheder, bedes du henvende dig til vores databeskyttelsesrådgiver. I tvivlstilfælde kan vi kræve flere oplysninger til bekræftelse af din identitet.
Er jeg forpligtet til at stille oplysninger til rådighed?
For at kunne indgå hhv. opfylde den kontrakt, du har med os, er det nødvendigt at behandle dine oplysninger. Hvis du ikke stiller disse oplysninger til rådighed for os, bliver vi som regel nødt til at afslå indgåelse af kontrakten, eller vi bliver nødt til at afslutte en eksisterende kontrakt, fordi vi ikke kan gennemføre den. Men du er ikke forpligtet med henblik på opfyldelsen af kontrakten til at afgive samtykke til databehandling af ikke-relevante og/eller lovmæssigt ikke påkrævede oplysninger.
12. Ændring af denne databeskyttelseserklæring
Vi forbeholder os ret til at ændre vores databeskyttelseserklæring, hvis dette bliver nødvendigt på grund af nye teknologier. Sørg for, at du har den aktuelle version tilgængelig. Hvis der foretages grundliggende ændringer i denne databeskyttelseserklæring, vil det blive angivet på vores websted.
Alle oplysninger om behandlingen af dine personlige data kan findes her.