Dataskyddsförklaring

Preamble

Med följande dataskyddsförklaring vill vi informera dig om vilka typer av personuppgifter (nedan även kallade "data") vi behandlar för vilka ändamål och i vilken omfattning. Dataskyddsförklaringen gäller för all vår behandling av personuppgifter, både inom ramen för tillhandahållandet av våra tjänster och särskilt på våra webbplatser, i mobila applikationer samt inom externa online-närvaron, som t.ex. våra sociala medieprofiler (nedan sammanfattningsvis kallade "online-erbjudande").

De termer som används är inte könsspecifika

Status: 1 juli 2025
Innehållsförteckning

Ansvarig
Zantino GmbH
Ernst-Barlach-Str. 20
36041 Fulda, Tyskland
Personer med rätt att företräda: Achim Mehler
E-postadress: info@zantino.de
Impressum: impressum
Översikt över behandlingar
Följande översikt sammanfattar typerna av bearbetade data och syftet med deras bearbetning och hänvisar till de berörda personerna.
Typer av bearbetade data

  • Beståndsdata.
  • Betalningsdata.
  • Kontaktdata.
  • Innehållsdata.
  • Avtalsdata.
  • Användningsdata.
  • Meta-, kommunikations- och processdata.
  • Kontaktinformation (Facebook).
  • Händelsedata (Facebook).
  • Loggdata.

Kategorier av berörda personer

  • Mottagare av tjänster och uppdragsgivare.
  • Kommunikationspartner.
  • Användare.
  • Medlemmar.
  • Tredje part.

Syften med behandlingen

  • Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsenliga skyldigheter.
  • Kommunikation.
  • Säkerhetsåtgärder.
  • Direktmarknadsföring.
  • Mätning av räckvidd.
  • Spårning.
  • Kontors- och organisationsprocesser.
  • Remarketing.
  • Konverteringsmätning.
  • Klickspårning.
  • Målgruppssegmentering.
  • A/B-tester.
  • Organisations- och administrationsprocesser.
  • Content Delivery Network (CDN).
  • Feedback.
  • Marknadsföring.
  • Profiler med användarrelaterad information.
  • Cross-Device Tracking.
  • Tillhandahållande av vårt onlineutbud och användarvänlighet.
  • Informationsteknisk infrastruktur.
  • PR-arbete.
  • Säljstöd.
  • Artificiell intelligens (AI).

Tillämpliga rättsliga grunder
Tillämpliga rättsliga grunder enligt GDPR: Nedan följer en översikt över de rättsliga grunder i GDPR på basis av vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i ditt respektive vårt hemland eller säte. Om det dessutom i enskilda fall skulle finnas mer specifika rättsliga grunder, kommer vi att meddela dig detta i dataskyddsförklaringen.

  • Samtycke (artikel 6.1 a i GDPR) – Den berörda personen har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
  • Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b i GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den berörda personen är part, eller för att vidta åtgärder på begäran av den berörda personen innan ett sådant avtal ingås.
  • Berättigade intressen (artikel 6.1 f i GDPR) – Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, förutsatt att den berörda personens intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter inte väger tyngre.
    Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella bestämmelser om dataskydd i Tyskland. Detta inkluderar särskilt lagen om skydd mot missbruk av personuppgifter vid databehandling (Bundesdatenschutzgesetz – BDSG). BDSG innehåller särskilt specialbestämmelser om rätten till information, rätten till radering, rätten till invändning, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat individuellt beslutsfattande inklusive profilering. Dessutom kan delstaternas dataskyddslagar tillämpas.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG“). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 07.06.2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standarddatenschutzklauseln abgeschlossen, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standarddatenschutzklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standarddatenschutzklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standarddatenschutzklauseln vorliegen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, einschließlich internationaler Verträge, spezifischer Garantien, von der EDÖB genehmigter Standarddatenschutzklauseln oder von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannter unternehmensinterner Datenschutzvorschriften.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 år – Lagringstid för böcker och register, årsredovisningar, inventarier, verksamhetsberättelser, öppningsbalansräkningar samt de arbetsinstruktioner och andra organisationsdokument som krävs för att förstå dem (§ 147 punkt 1 nr 1 i kombination med punkt 3 AO, § 14b punkt 1 UStG, § 257 punkt 1 nr 1 i kombination med punkt 4 HGB).
  • 8 år – Bokföringsunderlag, t.ex. fakturor och kostnadsunderlag (§ 147 punkt 1 nr 4 och 4a i kombination med punkt 3 mening 1 AO samt § 257 punkt 1 nr 4 i kombination med punkt 4 HGB).
  • 6 år – Övriga affärshandlingar: mottagna handels- eller affärsbrev, kopior av avsända handels- eller affärsbrev, övriga handlingar i den mån de är relevanta för beskattningen, t.ex. timlönesedlar, driftsredovisningsblad, kalkyler, prisuppgifter, men även löneavräkningsunderlag, i den mån de inte redan är bokföringsunderlag och kassaremsor (§ 147 punkt 1 nr 2, 3, 5 i kombination med punkt 3 AO, § 257 punkt 1 nr 2 och 3 i kombination med punkt 4 HGB).
  • 3 år – Uppgifter som krävs för att beakta potentiella garanti- och skadeståndsanspråk eller liknande avtalsenliga anspråk och rättigheter samt för att behandla relaterade förfrågningar, baserat på tidigare affärserfarenheter och vanliga branschpraxis, lagras under den ordinarie lagstadgade preskriptionstiden på tre år (§§ 195, 199 BGB).

Lagring och radering av uppgifter: Följande allmänna tidsfrister gäller för lagring och arkivering enligt schweizisk rätt:

  • 10 år – Lagringstid för böcker och register, årsredovisningar, inventarier, verksamhetsberättelser, öppningsbalansräkningar, bokföringsunderlag och fakturor samt alla nödvändiga arbetsinstruktioner och andra organisationsdokument (artikel 958f i den schweiziska obligationslagen (OR)).
  • 10 år – Uppgifter som är nödvändiga för att beakta potentiella skadeståndsanspråk eller liknande avtalsenliga anspråk och rättigheter, samt för att behandla relaterade förfrågningar, baserat på tidigare affärserfarenheter och den vanliga branschpraxis, lagras under den lagstadgade preskriptionstiden på tio år, om inte en kortare tidsfrist på fem år är tillämplig, vilket är fallet i vissa fall (artikel 127, 130 OR). Efter fem år preskriberas fordringar för hyres-, arrende- och kapitalräntor samt andra periodiska prestationer, från leverans av livsmedel, för kost och logi och för värdshusskulder, samt från hantverksarbete, detaljhandel med varor, läkarvård, yrkesarbete av advokater, rättsombud, prokuratorer och notarier och från anställningsförhållandet för arbetstagare (artikel 128 OR).

Fristens början vid årets slut: Om en tidsfrist inte uttryckligen börjar på ett visst datum och den är minst ett år, börjar den automatiskt i slutet av det kalenderår då den händelse som utlöser tidsfristen inträffade. I fråga om löpande avtalsförhållanden, inom ramen för vilka uppgifter lagras, är den händelse som utlöser tidsfristen tidpunkten för när uppsägningen träder i kraft eller annan upphörande av rättsförhållandet.
Den berörda personens rättigheter
Den berörda personens rättigheter enligt GDPR: Du har som berörd person olika rättigheter enligt GDPR, vilka särskilt följer av artikel 15 till 21 GDPR:

  • Rätt till invändning: Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig, vilken sker på grundval av artikel 6.1 e eller f GDPR, av skäl som hänför sig till din specifika situation; detta gäller även för profilering som grundar sig på dessa bestämmelser. Om personuppgifter som rör dig behandlas för att bedriva direktreklam, har du rätt att när som helst invända mot behandling av personuppgifter som rör dig för sådana marknadsföringsändamål; detta gäller även för profilering i den mån den har samband med sådan direktreklam.
  • Återkallelserätt vid samtycken: Du har rätt att när som helst återkalla lämnade samtycken.
  • Rätt till information: Du har rätt att begära en bekräftelse på huruvida uppgifter som rör dig behandlas och att få information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med lagstadgade krav.
  • Rätt till rättelse: I enlighet med gällande lagstiftning har du rätt att begära att dina uppgifter kompletteras eller att felaktiga uppgifter som rör dig rättas.
  • Rätt till radering och begränsning av behandling: I enlighet med gällande lagstiftning har du rätt att begära att uppgifter som rör dig raderas omedelbart, eller alternativt, i enlighet med gällande lagstiftning, begära en begränsning av behandlingen av uppgifterna.
  • Rätt till dataportabilitet: Du har rätt att, i enlighet med gällande lagstiftning, erhålla uppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att begära att dessa överförs till en annan personuppgiftsansvarig.
  • Klagomål till tillsynsmyndighet: I enlighet med gällande lagstiftning och utan att det påverkar andra administrativa eller rättsliga åtgärder, har du även rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet, särskilt en tillsynsmyndighet i den medlemsstat där du har din hemvist, tillsynsmyndigheten för din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Den registrerades rättigheter enligt den schweiziska dataskyddslagen (DSG):
Som registrerad har du följande rättigheter i enlighet med bestämmelserna i den schweiziska DSG:

  • Rätt till information: Du har rätt att begära en bekräftelse på om personuppgifter som rör dig behandlas, och att få den information som krävs för att du ska kunna utöva dina rättigheter enligt denna lag och för att säkerställa en transparent databehandling.
  • Rätt till datautlämning eller -överföring: Du har rätt att begära att dina personuppgifter, som du har lämnat till oss, lämnas ut i ett vanligt elektroniskt format.
  • Rätt till rättelse: Du har rätt att begära rättelse av felaktiga personuppgifter som rör dig.
  • Rätt till invändning, radering och förstörelse: Du har rätt att invända mot behandlingen av dina uppgifter samt att begära att personuppgifter som rör dig raderas eller förstörs.

Tillhandahållande av onlineutbud och webbhotell
Vi behandlar användarnas data för att kunna tillhandahålla våra onlinetjänster till dem. För detta ändamål behandlar vi användarens IP-adress, vilket är nödvändigt för att överföra innehållet och funktionerna i våra onlinetjänster till användarnas webbläsare eller terminalenhet.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och tid som spenderats, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, inblandade personer); Loggdata (t.ex. loggfiler avseende inloggningar eller hämtning av data eller åtkomsttider). Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt informationen som rör dem, t.ex. uppgifter om författarskap eller tidpunkt för skapandet).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Tillhandahållande av vårt onlineutbud och användarvänlighet; Informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)); Säkerhetsåtgärder. Content Delivery Network (CDN).
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Tillhandahållande av onlineutbud på hyrd lagringsplats: För att tillhandahålla vårt onlineutbud använder vi lagringsplats, datorkraft och programvara som vi hyr eller på annat sätt erhåller från en lämplig serverleverantör (även kallad „webbhotell“); Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).
  • Insamling av åtkomstdata och loggfiler: Åtkomsten till vårt onlineutbud loggas i form av så kallade „serverloggfiler“. Serverloggfilerna kan innehålla adressen och namnet på de webbsidor och filer som öppnats, datum och tid för öppningen, överförda datamängder, meddelande om lyckad öppning, webbläsartyp och version, användarens operativsystem, hänvisnings-URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas dels för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt i händelse av missbruk, så kallade DDoS-attacker), och dels för att säkerställa servrarnas belastning och stabilitet; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Radering av data: Loggfilsinformation lagras under maximalt 30 dagar och raderas eller anonymiseras därefter. Uppgifter som måste bevaras ytterligare i bevissyfte undantas från radering tills det aktuella fallet har slutgiltigt klarlagts.
  • Content-Delivery-Network: Vi använder ett „Content-Delivery-Network“ (CDN). Ett CDN är en tjänst med vars hjälp innehåll från ett onlineutbud, särskilt stora mediefiler, som grafik eller programskript, kan levereras snabbare och säkrare med hjälp av regionalt distribuerade och internetanslutna servrar; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).
  • Hetzner: Tjänster inom området tillhandahållande av informationsteknisk infrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.hetzner.com; Dataskyddsförklaring: https://www.hetzner.com/de/rechtliches/datenschutz.
    Personuppgiftsbiträdesavtal: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Cloudflare: Content-Delivery-Network (CDN) – tjänst med vars hjälp innehåll från ett onlineutbud, särskilt stora mediefiler, som grafik eller programskript, kan levereras snabbare och säkrare med hjälp av regionalt distribuerade och internetanslutna servrar; Tjänsteleverantör: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.cloudflare.com; Dataskyddsförklaring: https://www.cloudflare.com/privacypolicy/;
    Personuppgiftsbiträdesavtal: https://www.cloudflare.com/cloudflare-customer-dpa/. Grund för överföringar till tredje land: EU/EES – Data Privacy Framework (DPF), standardavtalsklausuler (https://www.cloudflare.com/cloudflare-customer-scc/), Schweiz – Data Privacy Framework (DPF), standardavtalsklausuler (https://www.cloudflare.com/cloudflare-customer-scc/).
  • Namecheap: Tjänster inom området tillhandahållande av informationsteknisk infrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet); Tjänsteleverantör: Namecheap Inc., 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.namecheap.com; Dataskyddsförklaring: https://www.namecheap.com/legal/general/privacy-policy/. Personuppgiftsbiträdesavtal: https://www.namecheap.com/legal/universal/data-processing-addendum/.
  • gstatic.com: Content-Delivery-Network (CDN) – tjänst med vars hjälp innehåll från ett onlineutbud, särskilt stora mediefiler, som grafik eller programskript, kan levereras snabbare och säkrare med hjälp av regionalt distribuerade och internetanslutna servrar; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.google.de/. Dataskyddsförklaring: https://policies.google.com/privacy.
  • JSDelivr: Content Delivery Network (CDN) som hjälper till att tillhandahålla media och filer snabbt och effektivt, särskilt under hög belastning; Tjänsteleverantör: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.jsdelivr.com. Dataskyddsförklaring: https://www.jsdelivr.com/terms/privacy-policy.

Användning av cookies
Med begreppet „cookies” avses funktioner som lagrar och läser information på användarnas terminalenheter. Cookies kan också användas för olika ändamål, till exempel för att säkerställa funktionalitet, säkerhet och komfort för onlineutbud samt för att skapa analyser av besöksflöden. Vi använder cookies i enlighet med lagstadgade bestämmelser. För detta ändamål inhämtar vi, om det krävs, användarnas samtycke i förväg. Om ett samtycke inte är nödvändigt förlitar vi oss på våra berättigade intressen. Detta gäller om lagring och läsning av information är absolut nödvändig för att kunna tillhandahålla uttryckligen begärt innehåll och funktioner. Detta inkluderar till exempel lagring av inställningar samt säkerställande av funktionaliteten och säkerheten i vårt onlineutbud. Samtycket kan återkallas när som helst. Vi informerar tydligt om deras omfattning och vilka cookies som används.
Information om dataskyddsrättsliga grunder: Om vi behandlar personuppgifter med hjälp av cookies beror på ett samtycke. Om ett samtycke föreligger fungerar det som en rättslig grund. Utan samtycke förlitar vi oss på våra berättigade intressen, som förklaras ovan i detta avsnitt och i samband med de respektive tjänsterna och förfarandena.
Lagringstid: När det gäller lagringstiden skiljer man mellan följande typer av cookies:

  • Temporära cookies (även: sessions- eller tillfälliga cookies): Temporära cookies raderas senast efter att en användare har lämnat ett onlineerbjudande och stängt sin enhet (t.ex. webbläsare eller mobilapplikation).
  • Permanenta cookies: Permanenta cookies lagras även efter att enheten har stängts. På så sätt kan till exempel inloggningsstatus sparas och föredraget innehåll visas direkt när användaren besöker en webbplats igen. Användardata som samlas in med hjälp av cookies kan också användas för räckviddsmätning. Om vi inte ger användarna någon uttrycklig information om typen och lagringstiden för cookies (t.ex. i samband med inhämtande av samtycke), bör de utgå från att dessa är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallelse och invändning (opt-out): Användare kan när som helst återkalla de samtycken de har lämnat och även invända mot behandlingen i enlighet med lagstadgade bestämmelser, även genom integritetsinställningarna i sin webbläsare.

  • Bearbetade datatyper: Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Samtycke (artikel 6.1 a i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Behandling av cookie-data baserat på samtycke: Vi använder en lösning för samtyckeshantering där användarnas samtycke inhämtas för användning av cookies eller för de förfaranden och leverantörer som nämns i lösningen för samtyckeshantering. Detta förfarande tjänar till att inhämta, protokollföra, hantera och återkalla samtycken, särskilt med avseende på användningen av cookies och jämförbara tekniker som används för att lagra, läsa ut och bearbeta information på användarnas enheter. Inom ramen för detta förfarande inhämtas användarnas samtycken för användningen av cookies och den därmed sammanhängande behandlingen av information, inklusive de specifika behandlingar och leverantörer som nämns i förfarandet för samtyckeshantering. Användarna har också möjlighet att hantera och återkalla sina samtycken. Samtyckesförklaringarna sparas för att undvika en förnyad förfrågan och för att kunna bevisa samtycket i enlighet med de lagstadgade kraven. Lagringen sker på serversidan och/eller i en cookie (så kallad opt-in-cookie) eller med hjälp av jämförbara tekniker för att kunna hänföra samtycket till en specifik användare eller dennes enhet. Om det inte finns några specifika uppgifter om leverantörerna av tjänster för samtyckeshantering gäller följande allmänna information: Lagringstiden för samtycket är upp till två år. Därvid skapas en pseudonymiserad användaridentifierare som tillsammans med tidpunkten för samtycket, uppgifter om omfattningen av samtycket (t.ex. berörda kategorier av cookies och/eller tjänsteleverantörer) samt information om webbläsaren, systemet och den använda enheten sparas; Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR).
  • CookieYes: Samtyckeshantering: Förfarande för att inhämta, protokollföra, hantera och återkalla samtycken, särskilt för användningen av cookies och liknande tekniker för att lagra, läsa ut och bearbeta information på användarnas enheter samt deras behandling; Tjänsteleverantör: CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Storbritannien; Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.cookieyes.com; Dataskyddsförklaring: https://www.cookieyes.com/privacy-policy/. Avtalsdatabehandling: https://www.cookieyes.com/dpa/.

Särskild information om applikationer (appar)
Vi behandlar uppgifterna om användarna av vår applikation i den mån det är nödvändigt för att tillhandahålla applikationen och dess funktioner till användarna, övervaka dess säkerhet och vidareutveckla den. Vi kan vidare kontakta användare med iakttagande av de lagstadgade bestämmelserna, om kommunikationen är nödvändig för ändamål som rör administrationen eller användningen av applikationen. I övrigt hänvisar vi till informationen om behandlingen av användarnas uppgifter i denna dataskyddsförklaring.
Rättsliga grunder: Behandlingen av uppgifter som är nödvändiga för att tillhandahålla applikationens funktioner tjänar till att uppfylla avtalsenliga skyldigheter. Detta gäller även om tillhandahållandet av funktionerna förutsätter ett tillstånd från användarna (t.ex. godkännande av enhetsfunktioner). Om behandlingen av uppgifter inte är nödvändig för att tillhandahålla applikationens funktioner, men tjänar applikationens säkerhet eller våra affärsmässiga intressen (t.ex. insamling av uppgifter för att optimera applikationen eller för säkerhetsändamål), sker den på grundval av våra berättigade intressen. Om användarna uttryckligen ombeds att samtycka till behandlingen av sina uppgifter, sker behandlingen av de uppgifter som omfattas av samtycket på grundval av samtycket.

  • Bearbetade datatyper: Grunddata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer); Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik). Avtalsdata (t.ex. avtalets föremål, löptid, kundkategori).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Utförande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter; Säkerhetsåtgärder. Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Avtalsuppfyllelse och förfrågningar inför avtal (artikel 6.1 b i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Kommersiell användning: Vi behandlar uppgifterna om användarna av vår applikation, registrerade och eventuella testanvändare (nedan enhetligt benämnda "användare"), för att kunna tillhandahålla dem våra avtalsenliga tjänster samt på grundval av berättigade intressen för att kunna garantera säkerheten för vår applikation och vidareutveckla den. De uppgifter som krävs är markerade som sådana inom ramen för användnings-, uppdrags-, beställnings- eller jämförbara avtalsslut och kan omfatta de uppgifter som krävs för att tillhandahålla tjänsten och för eventuell fakturering samt kontaktinformation för att kunna hålla eventuella samråd; Rättsliga grunder: Avtalsuppfyllelse och förfrågningar inför avtal (artikel 6.1 b i GDPR).
  • Enhetsbehörigheter för åtkomst till funktioner och data: Användningen av vår applikation eller dess funktioner kan förutsätta att användarna har behörighet att få åtkomst till vissa funktioner på de använda enheterna eller till de data som är lagrade på enheterna eller som är tillgängliga med hjälp av enheterna. Som standard måste dessa behörigheter beviljas av användarna och kan när som helst återkallas i inställningarna för respektive enhet. Det exakta förfarandet för att kontrollera appbehörigheterna kan bero på enheten och programvaran som användarna använder. Vid behov av förklaring kan användarna kontakta oss. Vi vill påpeka att vägran eller återkallelse av respektive behörigheter kan påverka funktionsdugligheten hos vår applikation.

Hämtning av applikationer via appbutiker
Vår applikation hämtas via speciella onlineplattformar som drivs av andra tjänsteleverantörer (så kallade "appbutiker"). I detta sammanhang gäller, utöver våra dataskyddsanvisningar, även dataskyddsanvisningarna för respektive appbutik. Detta gäller särskilt med avseende på de förfaranden som används på plattformarna för räckviddsmätning och intressebaserad marknadsföring samt eventuell avgiftsplikt.

  • Bearbetade datatyper: Grunddata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Avtalsdata (t.ex. avtalets föremål, löptid, kundkategori); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Mottagare av tjänster och uppdragsgivare. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Utförande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter; Marknadsföring. Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

Bloggar och publikationsmedier
Vi använder bloggar eller jämförbara medel för onlinekommunikation och publikation (nedan kallat "publikationsmedium"). Uppgifterna om läsarna behandlas för publikationsmediets ändamål endast i den mån det är nödvändigt för dess presentation och kommunikationen mellan författare och läsare eller av säkerhetsskäl. I övrigt hänvisar vi till informationen om behandlingen av besökarna på vårt publikationsmedium inom ramen för dessa dataskyddsanvisningar.

  • Bearbetade datatyper: Grunddata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Kontakt- och förfrågningshantering
När du kontaktar oss (t.ex. per post, kontaktformulär, e-post, telefon eller via sociala medier) samt inom ramen för befintliga användar- och affärsrelationer behandlas uppgifterna om de personer som gör förfrågningar i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella åtgärder som efterfrågas.

  • Bearbetade datatyper: Grunddata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Kommunikationspartner; Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Medlemmar.
  • Syften med behandlingen: Kommunikation, organisations- och administrationsförfaranden, feedback (t.ex. insamling av feedback via onlineformulär), tillhandahållande av vårt onlineutbud och användarvänlighet, informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och teknisk utrustning (datorer, servrar etc.)). Direktmarknadsföring (t.ex. via e-post eller post).
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Kontaktformulär: När du kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationsvägar behandlar vi de personuppgifter som du lämnar till oss för att besvara och hantera din förfrågan. Detta omfattar vanligtvis uppgifter som namn, kontaktinformation och eventuellt ytterligare information som du delar med oss och som är nödvändig för att hantera ärendet på ett lämpligt sätt. Vi använder dessa uppgifter uteslutande för det angivna syftet med kontakten och kommunikationen. Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).
  • WhatsApp-grupper: Vi använder WhatsApp-plattformen för att skapa intressegrupper där WhatsApp-användare kan komma i kontakt med varandra eller med oss och utbyta information. Tjänsteleverantör: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.whatsapp.com/; Dataskyddsförklaring: https://www.whatsapp.com/legal. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
  • WhatsApp: Textmeddelanden, röst- och videosamtal, sändning av bilder, videor och dokument, gruppchattfunktion, end-to-end-kryptering för ökad säkerhet. Tjänsteleverantör: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.whatsapp.com/; Dataskyddsförklaring: https://www.whatsapp.com/legal. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
  • Telegram: Skicka och ta emot meddelanden, röst- och videosamtal; skapa grupper och kanaler; dela filer och media; använda botar för automatisering; end-to-end-kryptering för hemliga chattar; synkronisering över flera enheter. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://telegram.org/. Dataskyddsförklaring: https://telegram.org/privacy/de.
  • Telegram-grupper: Vi använder Telegram-plattformen för att skapa intressegrupper där Telegram-användare kan komma i kontakt med varandra eller med oss och utbyta information. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Webbplats: https://telegram.org/; Dataskyddsförklaring: https://telegram.org/privacy; Ytterligare information: Vi behandlar personuppgifter om gruppmedlemmarna endast i den mån vi kan administrera gruppmedlemmarna, d.v.s. lägga till, ta bort, begränsa användningen av gruppen och moderera innehållet. Utöver detta, d.v.s. särskilt för tillhandahållande av tekniska funktioner, utvärdering och tillhandahållande av anonym statistik över utskick för gruppadministratörer och hantering av användare, är Telegram ansvarigt.
  • Telegram-kanaler: Vi använder Telegram-plattformen för att skicka meddelanden till prenumeranter på vår Telegram-kanal. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Webbplats: https://telegram.org/; Dataskyddsförklaring: https://telegram.org/privacy/de; Ytterligare information: Vi behandlar personuppgifter om prenumeranterna endast i den mån att vi kan se och ta bort prenumeranterna som mottagare av kanalen. Utöver detta, d.v.s. särskilt för utskick av meddelanden, utvärdering och tillhandahållande av anonym statistik över utskick för kanaladministratörer och hantering av prenumeranter, är Telegram ansvarigt för dataskyddet.

Kommunikation via Messenger
Vi använder messenger-tjänster för kommunikationsändamål och ber er därför att beakta följande information om hur messenger-tjänsterna fungerar, kryptering, användning av metadata i kommunikationen och era möjligheter att invända.
Du kan också kontakta oss på alternativa sätt, t.ex. via telefon eller e-post. Använd de kontaktmöjligheter som du har fått eller de kontaktmöjligheter som anges i vårt onlineutbud.
I händelse av end-to-end-kryptering av innehåll (d.v.s. innehållet i ditt meddelande och bilagor) vill vi påpeka att kommunikationsinnehållet (d.v.s. innehållet i meddelandet och bifogade bilder) är krypterat från ände till ände. Detta innebär att innehållet i meddelandena inte kan ses, inte ens av messenger-leverantörerna själva. Du bör alltid använda en aktuell version av messenger-tjänsten med aktiverad kryptering, så att krypteringen av meddelandeinnehållet säkerställs.
Vi vill dock även informera våra kommunikationspartners om att messenger-leverantörerna visserligen inte kan se innehållet, men kan få reda på att och när kommunikationspartners kommunicerar med oss samt teknisk information om kommunikationspartnerns använda enhet och, beroende på inställningarna på deras enhet, även platsinformation (så kallade metadata) behandlas.
Information om rättsliga grunder: Om vi ber kommunikationspartners om tillstånd innan vi kommunicerar med dem via messenger-tjänsten, är den rättsliga grunden för vår behandling av deras uppgifter deras samtycke. I övrigt, om vi inte ber om samtycke och de t.ex. själva tar kontakt med oss, använder vi messenger-tjänsten i förhållande till våra avtalspartners samt inom ramen för avtalsförhandlingar som en avtalsenlig åtgärd och, i fråga om andra intressenter och kommunikationspartners, på grundval av våra berättigade intressen av snabb och effektiv kommunikation och uppfyllande av våra kommunikationspartners behov av kommunikation via messenger-tjänsten. Vi vill vidare informera dig om att vi inte vidarebefordrar de kontaktuppgifter som du har lämnat till oss till messenger-tjänsten för första gången utan ditt samtycke.
Återkallelse, invändning och radering: Du kan när som helst återkalla ett lämnat samtycke och när som helst invända mot kommunikation med oss via messenger-tjänsten. Vid kommunikation via messenger-tjänsten raderar vi meddelandena i enlighet med våra allmänna riktlinjer för radering (d.v.s. t.ex. som beskrivs ovan, efter avslutade avtalsförhållanden, i samband med arkiveringskrav etc.) och annars så snart vi kan anta att vi har besvarat eventuella förfrågningar från kommunikationspartnern, om ingen hänvisning till en tidigare konversation förväntas och raderingen inte strider mot några lagstadgade lagringsskyldigheter.
Förbehåll om hänvisning till andra kommunikationsvägar: För att garantera din säkerhet ber vi om förståelse för att vi av vissa skäl eventuellt inte kan besvara förfrågningar via messenger-tjänsten. Detta gäller situationer där t.ex. avtalsdetaljer måste behandlas särskilt konfidentiellt eller ett svar via messenger-tjänsten inte uppfyller de formella kraven. I dessa fall rekommenderar vi att du använder lämpligare kommunikationskanaler.

  • Bearbetade datatyper: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information som rör dem, t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Kommunikationspartners.
  • Syften med behandlingen: Kommunikation. Direktmarknadsföring (t.ex. via e-post eller post).
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR); Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Instagram: Utskick av meddelanden via det sociala nätverket Instagram. Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.instagram.com. Dataskyddsförklaring: https://privacycenter.instagram.com/policy/.
  • Facebook Messenger: Skicka och ta emot textmeddelanden, ringa röst- och videosamtal, skapa gruppchattar, dela filer och media, överföra platsinformation, synkronisera kontakter, kryptera meddelanden. Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.facebook.com; Dataskyddsförklaring: https://www.facebook.com/privacy/policy/;
    Avtal om personuppgiftsbiträde: https://www.facebook.com/legal/terms/dataprocessing. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz – Data Privacy Framework (DPF), Standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Telegram: Skicka och ta emot meddelanden, röst- och videosamtal; skapa grupper och kanaler; dela filer och media; använda botar för automatisering; end-to-end-kryptering för hemliga chattar; synkronisering över flera enheter. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://telegram.org/. Dataskyddsförklaring: https://telegram.org/privacy/de.
  • WhatsApp: Textmeddelanden, röst- och videosamtal, sändning av bilder, videor och dokument, gruppchattfunktion, end-to-end-kryptering för ökad säkerhet. Tjänsteleverantör: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.whatsapp.com/; Dataskyddsförklaring: https://www.whatsapp.com/legal. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).

Chatbots och chattfunktioner
Vi erbjuder onlinechattar och chatbotfunktioner som en kommunikationsmöjlighet (gemensamt kallade "chattjänster"). En chatt är en onlinekonversation som förs med viss aktualitet. En chatbot är en programvara som svarar på användarnas frågor eller informerar dem via meddelanden. När du använder våra chattfunktioner kan vi komma att behandla dina personuppgifter.
Om du använder våra chattjänster inom en onlineplattform kommer dessutom ditt identifikationsnummer inom respektive plattform att lagras. Vi kan också samla in information om vilka användare som interagerar med våra chattjänster och när. Dessutom lagrar vi innehållet i dina konversationer via chattjänsterna och protokollför registrerings- och samtyckesprocesser för att kunna bevisa detta i enlighet med lagstadgade krav.
Vi informerar användarna om att respektive plattformsleverantör kan få reda på att och när användare kommunicerar med våra chattjänster samt teknisk information om användarnas använda enhet och, beroende på inställningarna på deras enhet, även platsinformation (så kallade metadata) för att optimera respektive tjänst och för säkerhetsändamål. Likaså kan metadatan för kommunikationen via chattjänsterna (d.v.s. t.ex. informationen om vem som har kommunicerat med vem) användas av respektive plattformsleverantör i enlighet med deras bestämmelser, som vi hänvisar till för ytterligare information, för marknadsföringsändamål eller för att visa användaranpassad reklam.
Om användare gentemot en chatbot förklarar sig beredda att aktivera information med regelbundna meddelanden, har de alltid möjlighet att avbeställa informationen för framtiden. Chatboten informerar användarna om hur och med vilka termer de kan avbeställa meddelandena. När chatbotmeddelandena avbeställs raderas användarnas uppgifter från katalogen över meddelandemottagare.
Vi använder ovanstående uppgifter för att driva våra chattjänster, t.ex. för att tilltala användare personligen, för att besvara deras förfrågningar, för att överföra eventuellt begärt innehåll och även för att förbättra våra chattjänster (t.ex. för att "lära" chatbots svar på vanliga frågor eller för att identifiera obesvarade förfrågningar).
Information om rättsliga grunder: Vi använder chattjänsterna på grundval av ett samtycke om vi tidigare har inhämtat användarnas tillstånd till behandlingen av deras uppgifter inom ramen för våra chattjänster (detta gäller i de fall där användarna ombeds om ett samtycke, t.ex. för att en chatbot regelbundet ska skicka meddelanden till dem). Om vi använder chattjänster för att besvara användarnas förfrågningar om våra tjänster eller vårt företag, sker detta för avtalsenlig och föravtalsenlig kommunikation. I övrigt använder vi chattjänster på grundval av våra berättigade intressen av en optimering av chattjänsterna, deras driftsekonomi samt en ökning av den positiva användarupplevelsen.
Återkallelse, invändning och radering: Du kan när som helst återkalla ett lämnat samtycke eller invända mot behandlingen av dina uppgifter inom ramen för våra chattjänster.

  • Bearbetade datatyper: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information som rör dem, t.ex. uppgifter om författarskap eller tidpunkt för skapandet). Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner).
  • Berörda personer: Kommunikationspartners.
  • Syften med behandlingen: Kommunikation.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR); Fullgörande av avtal och förfrågningar inför avtal (artikel 6.1 b i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Push-meddelanden
Med användarnas samtycke kan vi skicka så kallade "push-meddelanden" till användarna. Detta är meddelanden som visas på användarnas skärmar, terminaler eller i webbläsare, även om vår onlinetjänst inte används aktivt för tillfället.
För att prenumerera på push-meddelanden måste användarna bekräfta sin webbläsares eller terminalens förfrågan om att ta emot push-meddelanden. Denna samtyckesprocess dokumenteras och lagras. Lagringen är nödvändig för att känna igen om användarna har samtyckt till att ta emot push-meddelanden samt för att kunna bevisa samtycket. För dessa ändamål lagras en pseudonym identifierare för webbläsaren (så kallad "push-token") eller enhets-ID för en terminal.
Push-meddelandena kan å ena sidan vara nödvändiga för att uppfylla avtalsenliga skyldigheter (t.ex. teknisk och organisatorisk information som är relevant för användningen av vårt onlineutbud) och skickas i övrigt, om inte annat anges nedan, på grundval av användarnas samtycke. Användarna kan när som helst ändra mottagandet av push-meddelanden med hjälp av meddelandeinställningarna i sina respektive webbläsare eller terminaler.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Kommunikationspartners.
  • Syften med behandlingen: Kommunikation, tillhandahållande av vårt onlineutbud och användarvänlighet, räckviddsmätning (t.ex. åtkomststatistik, igenkänning av återkommande besökare). Direktmarknadsföring (t.ex. via e-post eller post).
  • Lagring och radering: Radering i enlighet med uppgifterna i avsnittet "Allmän information om datalagring och radering". Radering efter uppsägning.
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Push-meddelanden med reklaminnehåll: De push-meddelanden som vi skickar kan innehålla reklaminformation. De kommersiella push-meddelandena behandlas på grundval av användarnas samtycke. Om innehållet i de kommersiella push-meddelandena beskrivs konkret inom ramen för ett samtycke till mottagandet av dem, är beskrivningarna avgörande för användarnas samtycke. I övrigt innehåller våra nyhetsbrev information om våra tjänster och oss. Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR).
  • Analys och resultatmätning: Vi utvärderar push-meddelanden statistiskt och kan på så sätt se om och när push-meddelanden har visats och klickats på. Denna information används för att tekniskt förbättra våra push-meddelanden med hjälp av tekniska data eller målgrupperna och deras hämtningsbeteende eller hämtningstider. Denna analys omfattar också fastställandet av om push-meddelandena öppnas, när de öppnas och om användarna interagerar med deras innehåll eller knappar. Denna information kan av tekniska skäl visserligen tilldelas de enskilda mottagarna av push-meddelanden. Det är dock varken vår strävan eller, om den används, push-meddelandetjänstens strävan att observera enskilda användare. Utvärderingarna tjänar snarare till att identifiera våra användares användningsvanor och anpassa våra push-meddelanden till dem eller att skicka olika push-meddelanden i enlighet med våra användares intressen.

Utvärderingen av push-meddelandena och resultatmätningen sker på grundval av ett uttryckligt samtycke från användarna, vilket sker i samband med samtycket till mottagandet av push-meddelandena. Användarna kan invända mot analysen och resultatmätningen genom att avbeställa push-meddelandena. En separat återkallelse av analysen och resultatmätningen är tyvärr inte möjlig. Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR).

Artificiell intelligens (AI)
Vi använder artificiell intelligens (AI) vid behandling av personuppgifter. De specifika ändamålen och vårt intresse av att använda AI anges nedan. I enlighet med termen "AI-system" enligt definitionen i artikel 3 nr 1 i AI-förordningen förstår vi AI som ett maskinbaserat system som är utformat för att fungera autonomt i varierande grad, kan anpassas efter införandet och producerar resultat som förutsägelser, innehåll, rekommendationer eller beslut från den mottagna inmatningen, vilket kan påverka fysiska eller virtuella miljöer.
Våra AI-system används i strikt överensstämmelse med lagstadgade krav. Dessa omfattar både specifika regler för artificiell intelligens och krav på dataskydd. Vi följer i synnerhet principerna om laglighet, öppenhet, rättvisa, mänsklig kontroll, ändamålsbegränsning, uppgiftsminimering, integritet och sekretess. Vi ser till att behandlingen av personuppgifter alltid sker på laglig grund. Detta kan vara antingen de registrerades samtycke eller ett rättsligt tillstånd.
När vi använder externa AI-system väljer vi noggrant ut deras leverantörer (nedan kallade "AI-leverantörer"). I enlighet med våra rättsliga förpliktelser säkerställer vi att AI-leverantörerna följer gällande bestämmelser. Vi iakttar även de skyldigheter som åligger oss när vi använder eller driver de AI-tjänster som vi har köpt. Vår och AI-leverantörernas behandling av personuppgifter sker uteslutande på grundval av samtycke eller lagligt tillstånd. Vi fäster särskild vikt vid transparens, rättvisa och bevarandet av mänsklig kontroll över AI-stödda beslutsprocesser.
Vi genomför lämpliga och robusta tekniska och organisatoriska åtgärder för att skydda de behandlade uppgifterna. Dessa åtgärder säkerställer integriteten och konfidentialiteten för de behandlade uppgifterna och minimerar potentiella risker. Genom att regelbundet granska AI-leverantörer och deras tjänster säkerställer vi löpande efterlevnad av gällande juridiska och etiska standarder.

  • Typer av behandlade uppgifter: Innehållsdata (t.ex. textuella eller visuella meddelanden och bidrag samt information om dessa, t.ex. information om upphovsman eller tidpunkt för skapande). Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
  • Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Tredje part.
  • Ändamål med behandlingen: Artificiell intelligens (AI).
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

Nyhetsbrev och elektroniska meddelanden
Vi skickar nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (nedan kallade "nyhetsbrev") endast med mottagarens samtycke eller med stöd av en rättslig grund. Om innehållet i nyhetsbrevet nämns i samband med en registrering för nyhetsbrevet, är detta innehåll avgörande för användarnas samtycke. För att prenumerera på vårt nyhetsbrev är det normalt tillräckligt att ange din e-postadress. För att kunna erbjuda dig en personlig service kan vi dock be dig att ange ditt namn så att vi kan vända oss till dig personligen i nyhetsbrevet eller för att tillhandahålla ytterligare information om detta är nödvändigt för syftet med nyhetsbrevet.
Radering och begränsning av behandling: Vi kan komma att lagra de e-postadresser som avregistrerats i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem för att kunna bevisa att samtycke tidigare lämnats. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt kunna försvara oss mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att det tidigare samtycket samtidigt bekräftas. I händelse av skyldigheter att permanent följa invändningar förbehåller vi oss rätten att lagra e-postadressen i en blocklista enbart för detta ändamål.
Registreringsprocessen loggas på grundval av våra legitima intressen i syfte att bevisa att den har utförts korrekt. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post, sker detta på grundval av vårt berättigade intresse av ett effektivt och säkert leveranssystem.
Innehåll:
Information om oss, våra tjänster, kampanjer och erbjudanden.

  • Behandlade datatyper: inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer). Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och -frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
  • Berörda personer: Kommunikationspartners.
  • Ändamål med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).
  • Möjlighet att invända (opt-out): Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, d.v.s. återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbeställa nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du använda något av de kontaktalternativ som anges ovan, företrädesvis e-post.

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Mätning av öppnings- och klickfrekvenser: Nyhetsbreven innehåller en s.k. "web beacon", dvs. en pixelstor fil som hämtas från vår server eller dess server, om vi använder en leverantör av utskickstjänster, när nyhetsbrevet öppnas. Som en del av denna hämtning samlas teknisk information in, t.ex. uppgifter om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen. Denna information används för att tekniskt förbättra vårt nyhetsbrev baserat på de tekniska uppgifterna eller målgrupperna och deras läsbeteende baserat på deras hämtningsplatser (som kan fastställas med hjälp av IP-adressen) eller åtkomsttiderna. I denna analys ingår även att fastställa om och när nyhetsbreven öppnas och vilka länkar som klickas på. Informationen tilldelas de enskilda mottagarna av nyhetsbrevet och lagras i deras profiler tills den raderas. Analyserna används för att känna igen våra användares läsvanor och för att anpassa vårt innehåll till dem eller för att skicka olika innehåll beroende på våra användares intressen. Mätningen av öppnings- och klickfrekvenser samt lagringen av mätresultaten i användarprofilerna och den fortsatta behandlingen av dessa sker med användarens samtycke. Tyvärr är det inte möjligt att återkalla prestandamätningen separat; i detta fall måste hela nyhetsbrevsprenumerationen avbrytas eller invändas mot. I detta fall kommer den lagrade profilinformationen att raderas; rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR).
  • Mailchimp: E-postmarknadsföring, automatisering av marknadsföringsprocesser, insamling. Lagring och hantering av kontaktuppgifter, mätning av kampanjprestanda, registrering och analys av mottagarnas interaktion med innehåll, personalisering av innehåll; Tjänsteleverantör: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://mailchimp.com; Integritetspolicy: https://mailchimp.com/legal/; Databehandlingsavtal: https://mailchimp.com/legal/; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), standardavtalsklausuler (tillhandahålls av tjänsteleverantören), Schweiz - Data Privacy Framework (DPF), standardavtalsklausuler (tillhandahålls av tjänsteleverantören). För ytterligare information: Särskilda säkerhetsåtgärder: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

Reklamkommunikation via e-post, post, fax eller telefon
Vi behandlar personuppgifter för reklamkommunikation, som kan ske via olika kanaler, t.ex. e-post, telefon, post eller fax, i enlighet med lagkrav.
Mottagare har rätt att när som helst återkalla sitt samtycke eller invända mot reklamkommunikation.
Efter återkallelse eller invändning lagrar vi de uppgifter som krävs för att bevisa det tidigare tillståndet att kontakta eller skicka i upp till tre år efter utgången av det år då återkallelsen eller invändningen gjordes på grundval av våra legitima intressen. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt kunna försvara oss mot krav. På grundval av det berättigade intresset av att permanent följa upp användarens återkallelse eller invändning lagrar vi även de uppgifter som krävs för att undvika förnyad kontakt (t.ex. beroende på kommunikationskanal, e-postadress, telefonnummer, namn).

  • Bearbetade datatyper: Grunddata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Kommunikationspartner; Användare (t.ex. webbplatsbesökare, användare av onlinetjänster). Medlemmar.
  • Ändamål med behandlingen: direktmarknadsföring (t.ex. via e-post eller post); marknadsföring; säljfrämjande åtgärder; kommunikation; tillhandahållande av våra onlinetjänster och användarvänlighet. Infrastruktur för informationsteknik (drift och tillhandahållande av informationssystem och teknisk utrustning (datorer, servrar etc.)).
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • WhatsApp-grupper: Vi använder WhatsApp-plattformen för att skapa intressegrupper där WhatsApp-användare kan komma i kontakt med varandra eller med oss och utbyta information. Tjänsteleverantör: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.whatsapp.com/; Dataskyddsförklaring: https://www.whatsapp.com/legal. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
  • WhatsApp: Textmeddelanden, röst- och videosamtal, sändning av bilder, videor och dokument, gruppchattfunktion, end-to-end-kryptering för ökad säkerhet. Tjänsteleverantör: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://www.whatsapp.com/; Dataskyddsförklaring: https://www.whatsapp.com/legal. Grund för överföring till tredje land: EU/EES – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
  • Telegram: Skicka och ta emot meddelanden, röst- och videosamtal; skapa grupper och kanaler; dela filer och media; använda botar för automatisering; end-to-end-kryptering för hemliga chattar; synkronisering över flera enheter. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR). Webbplats: https://telegram.org/. Dataskyddsförklaring: https://telegram.org/privacy/de.
  • Telegram-kanaler: Vi använder Telegram-plattformen för att skicka meddelanden till prenumeranter på vår Telegram-kanal. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Webbplats: https://telegram.org/; Dataskyddsförklaring: https://telegram.org/privacy/de; Ytterligare information: Vi behandlar personuppgifter om prenumeranterna endast i den mån att vi kan se och ta bort prenumeranterna som mottagare av kanalen. Utöver detta, d.v.s. särskilt för utskick av meddelanden, utvärdering och tillhandahållande av anonym statistik över utskick för kanaladministratörer och hantering av prenumeranter, är Telegram ansvarigt för dataskyddet.
  • Telegram-grupper: Vi använder Telegram-plattformen för att skapa intressegrupper där Telegram-användare kan komma i kontakt med varandra eller med oss och utbyta information. Tjänsteleverantör: Representant i Europeiska unionen: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bryssel, Belgien. Webbplats: https://telegram.org/; Dataskyddsförklaring: https://telegram.org/privacy; Ytterligare information: Vi behandlar personuppgifter om gruppmedlemmarna endast i den mån vi kan administrera gruppmedlemmarna, d.v.s. lägga till, ta bort, begränsa användningen av gruppen och moderera innehållet. Utöver detta, d.v.s. särskilt för tillhandahållande av tekniska funktioner, utvärdering och tillhandahållande av anonym statistik över utskick för gruppadministratörer och hantering av användare, är Telegram ansvarigt.

Webbanalys, övervakning och optimering
Webbanalys (även kallad "räckviddsmätning") används för att utvärdera flödet av besökare till vårt online-erbjudande och kan innehålla beteende, intressen eller demografisk information om besökare, såsom ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalysen kan vi t.ex. se vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller uppmana besökarna att återanvända dem. Vi kan också förstå vilka områden som kräver optimering.
Utöver webbanalys kan vi även använda testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.
Om inte annat anges nedan kan profiler, dvs. data som sammanfattas för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller slutenhet och sedan läsas ut. Den information som samlas in omfattar i synnerhet besökta webbplatser och de element som används där samt teknisk information som den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att vi eller leverantörerna av de tjänster vi använder samlar in deras platsdata, kan platsdata också behandlas.
Dessutom lagras användarnas IP-adresser. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) i samband med webbanalys, A/B-testning och optimering, utan pseudonymer. Detta innebär att varken vi eller leverantörerna av den programvara som används känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive process.
Anteckningar om rättslig grund: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamål med behandlingen: Mätning av räckvidd (t.ex. åtkomststatistik, identifiering av återkommande besökare); profiler med användarrelaterad information (skapande av användarprofiler). Tillhandahållande av våra onlinetjänster och användarvänlighet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
  • Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Google Analytics: Vi använder Google Analytics för att mäta och analysera användningen av vårt online-erbjudande på grundval av ett pseudonymt användaridentifikationsnummer. Detta identifikationsnummer innehåller inga unika uppgifter, som namn eller e-postadresser. Det används för att tilldela analysinformation till en slutenhet för att känna igen vilket innehåll användarna har hämtat inom en eller flera användningsprocesser, vilka söktermer de har använt, vilka de har hämtat igen eller vilka de har interagerat med vårt online-erbjudande. Även tidpunkten för användningen och dess varaktighet lagras, liksom källorna till de användare som hänvisar till vårt online-erbjudande och tekniska aspekter av deras slutenheter och webbläsare.Pseudonymiserade användarprofiler skapas med hjälp av information från användningen av olika enheter, varvid cookies kan användas. Google Analytics varken loggar eller lagrar enskilda IP-adresser för EU-användare. Analytics tillhandahåller dock grova geografiska platsdata genom att härleda följande metadata från IP-adresser: Stad (och stadens härledda latitud och longitud), kontinent, land, region, subkontinent (och ID-baserade motsvarigheter). För trafik inom EU används IP-adressuppgifterna uteslutande för denna härledning av geolokaliseringsuppgifter innan de omedelbart raderas. De loggas inte, är inte tillgängliga och används inte för andra ändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR); Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms/; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Schweiz - Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av annonser: https://myadcenter.google.com/personalizationoff. Ytterligare information: https://business.safety.google/adsservices/ (typer av behandling och behandlade uppgifter).
  • Google Tag Manager: Vi använder Google Tag Manager, en programvara från Google som gör det möjligt för oss att hantera så kallade webbplatstaggar centralt via ett användargränssnitt. Taggar är små kodelement på vår webbplats som används för att registrera och analysera besökarnas aktivitet. Denna teknik hjälper oss att förbättra vår webbplats och det innehåll som erbjuds på den. Google Tag Manager själv skapar inga användarprofiler, lagrar inga cookies med användarprofiler och utför inga oberoende analyser. Dess funktion är begränsad till att förenkla integrationen och hanteringen av verktyg och tjänster som vi använder på vår webbplats och göra dem mer effektiva. Vid användning av Google Tag Manager överförs dock användarens IP-adress till Google, vilket är nödvändigt av tekniska skäl för att kunna genomföra de tjänster vi använder. Cookies kan också ställas in i processen. Denna databehandling sker dock endast om tjänsterna integreras via Tag Manager. För mer detaljerad information om dessa tjänster och deras databehandling, se de ytterligare avsnitten i denna integritetspolicy; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Databehandlingsavtal: https://business.safety.google/adsprocessorterms. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms), Schweiz - Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms).
  • Matomo (utan cookies): Matomo är en dataskyddsvänlig webbanalysprogramvara som används utan cookies och där återkommande användare känns igen med hjälp av ett så kallat "digitalt fingeravtryck", som lagras anonymt och ändras var 24:e timme; med det "digitala fingeravtrycket" registreras användarnas rörelser inom vårt online-erbjudande med hjälp av pseudonymiserade IP-adresser i kombination med webbläsarinställningar på användarsidan på ett sådant sätt att det inte är möjligt att dra slutsatser om enskilda användares identitet. De användardata som samlas in genom användning av Matomo behandlas endast av oss och delas inte med tredje part; rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR); webbplats: https://matomo.org/. Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).

Marknadsföring online
Vi behandlar personuppgifter för onlinemarknadsföring, vilket i synnerhet kan omfatta marknadsföring av reklamutrymme eller presentation av reklam och annat innehåll (gemensamt kallat "innehåll") baserat på användarnas potentiella intressen och mätning av deras effektivitet.
För dessa ändamål skapas och lagras s.k. användarprofiler i en fil (s.k. "cookie") eller liknande förfaranden används, med hjälp av vilka information om användaren som är relevant för presentationen av ovannämnda innehåll lagras. Det kan t.ex. handla om innehåll som visats, webbplatser som besökts, onlinenätverk som använts, men också om kommunikationspartner och teknisk information, t.ex. vilken webbläsare som används, vilket datorsystem som används och information om användningstid och använda funktioner. Om användarna har samtyckt till att deras platsdata samlas in kan dessa också behandlas.
Användarnas IP-adresser lagras också. Vi använder dock tillgängliga förfaranden för IP-maskering (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) som en del av onlinemarknadsföringsprocessen, utan pseudonymer. Det innebär att varken vi eller leverantörerna av onlinemarknadsföringen känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler.
Uppgifterna i profilerna lagras i allmänhet i cookies eller med hjälp av liknande förfaranden. Dessa cookies kan i allmänhet också läsas senare på andra webbplatser som använder samma onlinemarknadsföringsprocess, analyseras i syfte att visa innehåll, kompletteras med ytterligare data och lagras på servern hos leverantören av onlinemarknadsföringsprocessen.
I undantagsfall är det möjligt att tilldela tydliga uppgifter till profilerna, främst om användarna t.ex. är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocess vi använder och nätverket länkar användarprofilerna med ovannämnda uppgifter. Observera att användarna kan ingå ytterligare avtal med leverantörerna, t.ex. genom att ge sitt samtycke vid registreringen.
I princip får vi endast tillgång till sammanfattad information om hur framgångsrika våra annonser är. Som en del av så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra onlinemarknadsföringsprocesser som har lett till en så kallad konvertering, dvs. till exempel till ingående av ett avtal med oss. Konverteringsmätningen används endast för att analysera hur framgångsrika våra marknadsföringsåtgärder är.
Om inget annat anges ber vi dig att utgå från att de cookies som används lagras i två år.
Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till användning av tredjepartsleverantörer är den rättsliga grunden för databehandling samtycke. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också uppmärksamma dig på informationen om användningen av cookies i denna integritetspolicy.
Information om avbokning och invändning:
Vi hänvisar till respektive leverantörs dataskyddsmeddelanden och de invändningsalternativ som anges för leverantörerna (s.k. "opt-out"). Om inget uttryckligt opt-out-alternativ har angetts har du möjlighet att stänga av cookies i dina webbläsarinställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi rekommenderar därför följande ytterligare opt-out-alternativ, som sammanfattas för respektive område:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Över hela världen: https://optout.aboutads.info.

  • Typer av behandlade uppgifter: Innehållsdata (t.ex. text- eller bildmeddelanden och inlägg och information om dem, t.ex. information om författarskap eller tidpunkt för skapande); användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, intensitet och frekvens av användning, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer); händelsedata (Facebook ("händelsedata" är information, t.ex. om metapixlar (vare sig det är via appar eller andra kanaler) eller andra data). (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer); händelsedata (Facebook) ("händelsedata" är information som skickas till leverantören Meta, t.ex. via metapixlar (oavsett om det är via appar eller andra kanaler) och som avser personer eller deras handlingar. Dessa uppgifter inkluderar till exempel detaljer om webbplatsbesök, interaktioner med innehåll och funktioner, appinstallationer och produktköp. Händelseuppgifter behandlas i syfte att skapa målgrupper för innehålls- och reklammeddelanden (anpassade målgrupper). Det är viktigt att notera att händelsedata inte inkluderar faktiskt innehåll som skrivna kommentarer, inloggningsinformation eller kontaktinformation som namn, e-postadresser eller telefonnummer. "Händelsedata" raderas av Meta efter högst två år, och de målgrupper som skapats från den försvinner när våra Meta-användarkonton raderas); kontaktinformation (Facebook) ("kontaktinformation" är data som (tydligt) identifierar registrerade, till exempel namn, e-postadresser och telefonnummer, som kan överföras till Facebook, t.ex. via Facebook-pixlar eller uppladdningar för matchningsändamål för att skapa anpassade målgrupper. Kontaktuppgifterna raderas efter matchning i syfte att skapa målgrupper).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamål med behandlingen: Webbanalys (t.ex. åtkomststatistik, identifiering av återkommande besökare); inriktning (t.ex. profilering baserat på intressen och beteende, användning av cookies); konverteringsspårning (mätning av effektiviteten i marknadsföringsaktiviteter); anpassade målgrupper; marknadsföring; profiler med användarrelaterad information (skapa användarprofiler); tillhandahållande av våra onlinetjänster och användbarhet; Remarketing; klickspårning; A/B-tester. Cross-device tracking (behandling av användardata på olika enheter för marknadsföringsändamål).
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
  • Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Metapixel och målgruppsbildning (anpassade målgrupper): Med hjälp av Meta-pixeln (eller jämförbara funktioner, för överföring av händelsedata eller kontaktinformation via gränssnitt i appar) är det möjligt för Meta-företaget att å ena sidan bestämma besökarna på vårt online-erbjudande som en målgrupp för visning av annonser (så kallade "meta-annonser"). Följaktligen använder vi metapixeln för att visa de meta-annonser som placeras av oss endast för de användare på Meta-plattformar och inom tjänsterna från Metas samarbetspartners (så kallade "publiknätverk " https://www.facebook.com/audiencenetwork/ ) som också har visat intresse för vårt online-erbjudande eller som har vissa egenskaper (t.ex. intresse för vissa ämnen eller produkter som kan ses från de besökta webbplatserna) som vi överför till Meta (så kallade "anpassade målgrupper"). Med hjälp av metapixeln vill vi också se till att våra meta-annonser motsvarar användarnas potentiella intresse och inte är irriterande. Med hjälp av metapixeln kan vi också spåra effektiviteten hos metaannonserna för statistiska ändamål och marknadsundersökningar genom att se om användare har omdirigerats till vår webbplats efter att ha klickat på en metaannons (så kallad "konverteringsmätning"); tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Databehandlingsavtal: https://www.facebook.com/legal/terms/dataprocessing; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum); Ytterligare information: Användardata för evenemang, dvs. beteende- och intressedata, behandlas för riktad annonsering och målgruppsanpassning på grundval av avtalet om gemensamt personuppgiftsansvar ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Gemensam kontroll är begränsad till insamling av och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag baserat i EU. Den fortsatta behandlingen av uppgifterna är Meta Platforms Ireland Limiteds enda ansvar, vilket i synnerhet gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av de standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.)
  • Utökad matchning för metapixeln: Förutom behandlingen av händelsedata i samband med användningen av metapixeln (eller jämförbara funktioner, t.ex. i appar), samlas kontaktinformation (data som identifierar enskilda personer, t.ex. namn, e-postadresser och telefonnummer) också in av Meta inom vårt online-erbjudande eller överförs till Meta. Behandlingen av kontaktinformation används för att skapa målgrupper (så kallade "anpassade målgrupper") för visning av innehåll och reklaminformation baserat på användarnas förmodade intressen. Insamling, överföring och jämförelse med data som finns tillgängliga på Meta utförs inte i klartext utan som så kallade "hashvärden", dvs. matematiska representationer av data (denna metod används till exempel vid lagring av lösenord). Efter matchning i syfte att skapa målgrupper raderas kontaktinformationen; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Integritetspolicy: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Databehandlingsavtal: https: //www.facebook.com/legal/terms/dataprocessing; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum). Ytterligare information: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: Placering av annonser inom Facebook-plattformen och analys av annonsresultaten; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Opt-out: Vi hänvisar till dataskydds- och reklaminställningarna i användarens profil på Facebook-plattformarna samt till Facebooks samtyckesförfaranden och kontaktalternativ för att utöva information och andra rättigheter för registrerade, enligt beskrivningen i Facebooks integritetspolicy; Ytterligare information: Eventanvändardata, dvs. beteende- och intressedata, behandlas i syfte att rikta reklam och målgruppsanpassning på grundval av avtalet om gemensamt personuppgiftsansvar ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Gemensam kontroll är begränsad till insamling av och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag baserat i EU. Den fortsatta behandlingen av uppgifterna är Meta Platforms Ireland Limiteds enda ansvar, vilket i synnerhet gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av de standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.)
  • Google Ad Manager: Vi använder tjänsten "Google Ad Manager" för att placera annonser i Googles annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.). Google Ad Manager kännetecknas av att annonser visas i realtid baserat på användarnas förmodade intressen. Detta gör det möjligt för oss att visa annonser för vårt online-erbjudande för användare som kan ha ett potentiellt intresse av vårt erbjudande eller som tidigare har visat intresse för det, och att mäta hur framgångsrika annonserna är; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Ytterligare information: Typer av behandling och uppgifter som behandlas: https://business.safety.google/adsservices/; Villkor för behandling av uppgifter för Googles annonsprodukter: Information om tjänsterna Databehandlingsvillkor mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms. Om Google agerar som personuppgiftsbiträde, databehandlingsvillkor för Googles annonsprodukter och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adsprocessorterms.
  • Google Ads och mätning av konvertering: Onlinemarknadsföringsprocess i syfte att placera innehåll och annonser inom tjänsteleverantörens annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.) så att de visas för användare som antas vara intresserade av annonserna. Dessutom mäter vi konverteringen av annonserna, dvs. om användarna har tagit dem som en möjlighet att interagera med annonserna och använda de annonserade erbjudandena (så kallade konverteringar). Vi får dock endast anonym information och ingen personlig information om enskilda användare; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR), Berättigade intressen (artikel 6.1 mening 1 f i GDPR); Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Ytterligare information: Typer av behandling och uppgifter som behandlas: https://business.safety.google/adsservices/. Villkor för behandling av uppgifter mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, även känt som retargeting, är en teknik som gör det möjligt för användare som använder en onlinetjänst att läggas till i en pseudonymiserad remarketinglista så att användare kan visas annonser på andra online-erbjudanden baserat på deras besök på onlinetjänsten; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 a i GDPR); Webbplats: https: //marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Ytterligare information: Typer av behandling och uppgifter som behandlas: https://business.safety.google/adsservices/. Villkor för behandling av uppgifter mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredje land: https://business.safety.google/adscontrollerterms.
  • Utökade konverteringar för Google Ads: När användare klickar på våra Google-annonser och därefter använder den annonserade tjänsten (s.k. "konvertering") kan de uppgifter som användaren har angett, t.ex. e-postadress, namn, hemadress eller telefonnummer, överföras till Google. Hashvärdena jämförs sedan med användarnas befintliga Google-konton för att bättre kunna analysera och förbättra användarnas interaktion med annonserna (t.ex. klick eller visningar) och därmed deras prestanda; rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR). Webbplats: https://support.google.com/google-ads/answer/9888656.
  • Instagram-annonser: Placering av annonser på Instagram-plattformen och utvärdering av annonsresultaten; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https: //www.instagram.com; Integritetspolicy: https: //privacycenter.instagram.com/policy/; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF); Opt-out: Vi hänvisar till dataskydds- och reklaminställningarna i användarens profil på Instagram-plattformen och som en del av Instagrams samtyckesförfarande och Instagrams kontaktalternativ för att utöva information och andra rättigheter för registrerade i Instagrams integritetspolicy; Ytterligare information: Eventanvändardata, dvs. beteende- och intressedata, behandlas för riktad annonsering och målgruppsanpassning på grundval av avtalet om gemensamt personuppgiftsansvar ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Gemensam kontroll är begränsad till insamling av och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag baserat i EU. Den fortsatta behandlingen av uppgifterna är det enda ansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifter till moderbolaget Meta Platforms, Inc. i USA.
  • Microsoft Advertising: Onlinemarknadsföringsprocess i syfte att placera innehåll och annonser inom tjänsteleverantörens annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser etc.) så att de visas för användare som har ett förmodat intresse av annonserna. Dessutom mäter vi konverteringen av annonserna, dvs. om användarna har tagit dem som en möjlighet att interagera med annonserna och använda de annonserade erbjudandena (så kallad konvertering). Vi får dock endast anonym information och ingen personlig information om enskilda användare; tjänsteleverantör: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR), Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://about.ads.microsoft.com/en-us; Integritetspolicy: https://privacy.microsoft.com/de-de/privacystatement; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF). Möjlighet att göra invändningar (opt-out): https://account.microsoft.com/privacy/ad-settings/.
  • UTM-parameter: Analys av källor och användaråtgärder baserat på en utökning av webbadresser som hänvisar till oss med en ytterligare parameter, "UTM"-parametern. Till exempel kan en UTM-parameter "utm_source=platformX &utm_medium=video" berätta för oss att en person har klickat på länken på plattform X i en video. UTM-parametrarna ger information om källan till länken, det medium som används (t.ex. sociala medier, webbplats, nyhetsbrev), typen av kampanj eller innehållet i kampanjen (t.ex. inlägg, länk, bild och video). Med hjälp av denna information kan vi t.ex. kontrollera vår synlighet på internet eller hur effektiva våra kampanjer är; rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR).
  • Reddit Pixel: Mätning av räckvidd och täckning, målgruppsbildning, annonsplacering, profilering; Tjänsteleverantör: Reddit Ireland Limited, Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, D02 T292, Ireland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://www.reddit.com/; Rättslig grund: Mätning av räckvidd och täckning, målgruppsbildning, annonsvisning, profiluppbyggnad. Integritetspolicy: https://www.reddit.com/policies/privacy-policy.
  • Reddit Ads: Placering av annonser inom Reddit-plattformen och utvärdering av annonsresultaten; Tjänsteleverantör: Reddit Ireland Limited, Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, D02 T292, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.reddit.com/. Integritetspolicy: https://www.reddit.com/policies/privacy-policy.
  • Reddit: Socialt nätverk / community och diskussionsplattform; Tjänsteleverantör: Reddit Ireland Limited, Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, D02 T292, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.reddit.com/. Integritetspolicy: https://www.reddit.com/policies/privacy-policy.
  • Stackadapt: StackAdapt 500 - 210 King St. East Toronto, ON, Canada M5A 1J7, en plattform på efterfrågesidan, använder teknik för att samla in och bearbeta data för följande ändamål: optimering, retargeting, marknadsföring, analys. Dessutom samlas personuppgifter in som t.ex: IP-adress, cookie-ID, användaragent och refererande URL. Samtycket gäller endast för de angivna ändamålen; Webbplats: https://www.stackadapt.com/. Mer information och detaljer om rätten att göra invändningar finns på: https://www.stackadapt.com/privacy-policy.
  • Advanced Analytics: Analysprogramvara som vi använder för att mäta användningen av och interaktionen med våra erbjudanden på eller i samband med Meta-plattformar (med hjälp av så kallade händelser, t.ex. att visa inlägg eller klicka på "Gilla"-knappar) och för att få demografiska uppgifter om våra användare (t.ex. medelålder, bostadsort, språk som används). Användardata behandlas av Meta i syfte att visa innehåll och annonser baserat på användarnas förmodade intressen på grundval av användarprofiler. Uppgifterna görs endast tillgängliga för oss i aggregerad, dvs. sammanfattad form, så att vi inte ser uppgifterna om enskilda användare. Vi använder resultaten för att anpassa vårt innehåll och våra tjänster; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://about.meta.com/; Databehandlingsavtal: Tillhandahålls av tjänsteleverantören. Grund för överföring till tredje land: EU/EES - standardavtalsklausuler (tillhandahålls av tjänsteleverantören), Schweiz - standardavtalsklausuler (tillhandahålls av tjänsteleverantören).

Närvaro i sociala nätverk (sociala medier)
Vi upprätthåller online-närvaro i sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.
Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna eftersom det till exempel kan göra det svårare att hävda användarnas rättigheter.
Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Dessa kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. Cookies lagras därför i allmänhet på användarnas datorer, där användarnas beteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av de enheter som används av användarna (särskilt om de är medlemmar i respektive plattform och är inloggade där).
För en detaljerad beskrivning av respektive behandlingsformer och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.
När det gäller begäran om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast dessa har tillgång till användardata och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.

  • Bearbetade datatyper: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); Innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information som rör dem, t.ex. uppgifter om författarskap eller tidpunkt för skapandet). Användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Ändamål med behandlingen: Kommunikation; feedback (t.ex. insamling av feedback via onlineformulär). Offentliga relationer.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Instagram: Socialt nätverk som gör det möjligt att dela foton och videor, kommentera och favoritmarkera inlägg, skicka meddelanden, prenumerera på profiler och sidor; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF).
  • Facebook-sidor: Profiler inom det sociala nätverket Facebook - Vi är gemensamt ansvariga med Meta Platforms Ireland Limited för insamling (men inte för vidare behandling) av uppgifter från besökare på vår Facebook-sida (känd som en "fansida"). Dessa uppgifter inkluderar information om vilka typer av innehåll som användare ser eller interagerar med, eller vilka åtgärder de vidtar (se under "Saker som du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?" samlar Facebook också in och använder information för att tillhandahålla analystjänster, så kallade "Page Insights", för sidoperatörer så att de kan få insikter i hur människor interagerar med deras sidor och det innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook ("Information om Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), i vilket det särskilt regleras vilka säkerhetsåtgärder Facebook måste vidta och i vilket Facebook har gått med på att uppfylla de registrerades rättigheter (dvs. användarna kan t.ex. skicka information eller begäran om radering direkt till Facebook). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Ytterligare information finns i "Information om Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). Det gemensamma ansvaret är begränsat till insamling av och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag baserat i EU. Den fortsatta behandlingen av uppgifterna är det enda ansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifter till moderbolaget Meta Platforms, Inc. i USA; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-grupper: Vi använder funktionen "Grupper" på Facebook-plattformen för att skapa intressegrupper inom vilka Facebook-användare kan komma i kontakt med varandra eller med oss och utbyta information. I samband med detta behandlar vi personuppgifter om användarna av våra grupper i den utsträckning som är nödvändig för gruppens användning och moderering. Våra riktlinjer inom grupperna kan innehålla ytterligare specifikationer och information om användningen av respektive grupp. Dessa uppgifter inkluderar information om för- och efternamn, samt publicerat eller privat delat innehåll, liksom värden om status för gruppmedlemskap eller grupprelaterade aktiviteter, såsom att gå med eller lämna, liksom tidsuppgifter för ovannämnda uppgifter. Vi hänvisar också till Facebooks egen behandling av användardata. Dessa uppgifter inkluderar information om vilka typer av innehåll som användare tittar på eller interagerar med, eller vilka åtgärder de vidtar (se under "Saker som du och andra gör och tillhandahåller" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under "Enhetsinformation" i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?" samlar Facebook också in och använder information för att tillhandahålla analystjänster, så kallade "Insights", till gruppoperatörer för att ge dem insikter i hur människor interagerar med deras grupper och med det innehåll som är kopplat till dem; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF).

Plug-ins och inbäddade funktioner och innehåll
Vi införlivar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade "tredjepartsleverantörer"). Det kan t.ex. röra sig om grafik, videor eller stadskartor (nedan enhetligt kallade "innehåll").
Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll eller denna funktion. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonymiserade informationen kan också lagras i cookies på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, men kan också kopplas till sådan information från andra källor.
Anteckningar om rättsliga grunder: Om vi ber användarna om deras samtycke till användningen av tredjepartsleverantörer är den rättsliga grunden för databehandling tillstånd. I annat fall behandlas användardata på grundval av våra berättigade intressen (dvs. intresset av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också fästa din uppmärksamhet på informationen om användningen av cookies i denna integritetspolicy.

  • Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer). Händelsedata (Facebook) ("Händelsedata" är information som skickas till leverantören Meta via Meta-pixlar (oavsett om det är via appar eller andra kanaler), till exempel och relaterar till människor eller deras handlingar. Dessa uppgifter inkluderar till exempel detaljer om webbplatsbesök, interaktioner med innehåll och funktioner, appinstallationer och produktköp. Händelseuppgifter behandlas i syfte att skapa målgrupper för innehålls- och reklammeddelanden (anpassade målgrupper). Det är viktigt att notera att händelsedata inte inkluderar faktiskt innehåll som skrivna kommentarer, inloggningsinformation eller kontaktinformation som namn, e-postadresser eller telefonnummer. "Händelsedata" raderas av Meta efter högst två år, och de målgrupper som skapats från den försvinner när våra Meta användarkonton raderas).
  • Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Tillhandahållande av vårt onlineerbjudande och användarvänlighet.
  • Lagring och radering: Radering i enlighet med informationen i avsnittet "Allmän information om lagring och radering av data". Lagring av cookies i upp till 2 år (Om inget annat anges kan cookies och liknande lagringsmetoder lagras på användarens enheter under en period av två år).
  • Rättsliga grunder: Samtycke (artikel 6.1 a i GDPR). Berättigade intressen (artikel 6.1 f i GDPR).

Ytterligare information om behandlingsprocesser, förfaranden och tjänster:

  • Google Fonts (hämtas från Googles server): Inhämtning av teckensnitt (och symboler) för en tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler med avseende på aktualitet och laddningstider, enhetlig presentation och beaktande av eventuella licensbegränsningar. Leverantören av teckensnitten får information om användarens IP-adress så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, maskinvara som används) som är nödvändiga för att tillhandahålla teckensnitten beroende på de enheter som används och den tekniska miljön. Dessa uppgifter kan behandlas på en server hos typsnittsleverantören i USA - När användarna besöker vårt online-erbjudande skickar deras webbläsare HTTP-förfrågningar till Google Fonts Web API (dvs. ett programvarugränssnitt för att hämta typsnitt). Google Fonts Web API förser användarna med Google Fonts Cascading Style Sheets (CSS) och sedan med de teckensnitt som anges i CCS. Dessa HTTP-förfrågningar innehåller (1) den IP-adress som respektive användare använder för att komma åt Internet, (2) den begärda URL:en på Googles server och (3) HTTP-rubrikerna, inklusive användaragenten, som beskriver webbläsar- och operativsystemversionerna för webbplatsbesökarna, samt hänvisnings-URL:en (dvs. den webbsida där Google-teckensnittet ska visas). IP-adresser varken loggas eller lagras på Googles servrar och analyseras inte. Google Fonts Web API loggar detaljer om HTTP-förfrågningar (begärd URL, användaragent och hänvisningsadress). Åtkomsten till dessa uppgifter är begränsad och strikt kontrollerad. Den begärda URL:en identifierar de teckensnittsfamiljer som användaren vill ladda teckensnitt för. Dessa uppgifter loggas så att Google kan avgöra hur ofta en viss teckensnittsfamilj begärs. Med Google Fonts Web API måste användaragenten anpassa det teckensnitt som genereras för respektive webbläsartyp. Användaragenten loggas främst för felsökning och används för att generera aggregerad användningsstatistik för att mäta teckensnittsfamiljernas popularitet. Denna sammanfattade användningsstatistik publiceras på sidan "Analyser" på Google Fonts. Slutligen loggas hänvisnings-URL:en så att uppgifterna kan användas för produktionsunderhåll och för att generera en aggregerad rapport om de bästa integrationerna baserat på antalet teckensnittsförfrågningar. Enligt egen information använder Google inte någon av de uppgifter som samlas in av Google Fonts för att skapa profiler av slutanvändare eller för att placera riktade annonser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 f i GDPR); Webbplats: https: //fonts.google.com/; Integritetspolicy: https: //policies.google.com/privacy; Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF). Ytterligare information: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Insticksprogram och innehåll på Facebook: Facebooks sociala plugins och innehåll - Detta kan till exempel inkludera innehåll som bilder, videor eller text och knappar med vilka användare kan dela innehåll från detta online-erbjudande inom Facebook. Listan över och utseendet på Facebooks sociala insticksprogram kan ses här: https://developers.facebook.com/docs/plugins/ - Vi är gemensamt ansvariga medMeta Platforms Ireland Limited för insamling eller mottagande i samband med en överföring (men inte vidare bearbetning) av "händelsedata" som Facebook samlar in med hjälp av Facebooks sociala plugins (och inbäddningsfunktioner för innehåll) som körs på vårt online-erbjudande, eller tar emot i samband med en överföring för följande ändamål: a) Visning av innehåll och reklaminformation som motsvarar användarnas förmodade intressen; b) Leverans av kommersiella och transaktionsrelaterade meddelanden (t.ex. adressering av användare via Facebook). (t.ex. adressering av användare via Facebook Messenger); c) förbättring av leverans av annonser och anpassning av funktioner och innehåll (t.ex. förbättring av identifieringen av vilket innehåll eller vilken annonsinformation som förmodligen motsvarar användarnas intressen). Vi har ingått ett särskilt avtal med Facebook ("Addendum för personuppgiftsansvariga", https://www.facebook.com/legal/controller_addendum), som särskilt reglerar vilka säkerhetsåtgärder Facebook måste vidta(https://www.facebook.com/legal/terms/data_security_terms) och där Facebook har gått med på att uppfylla de registrerades rättigheter (dvs. användare kan t.ex. skicka information eller begäran om radering direkt till Facebook). Observera: Om Facebook förser oss med mätvärden, analyser och rapporter (som är aggregerade, dvs. inte innehåller någon information om enskilda användare och är anonyma för oss), sker denna behandling inte inom ramen för ett gemensamt ansvar, utan på grundval av ett databehandlingsavtal ("Databehandlingsvillkor", https://www.facebook.com/legal/terms/dataprocessing)"Datasäkerhetsvillkoren"(https://www.facebook.com/legal/terms/data_security_terms) och, när det gäller behandling i USA, på grundval av standardavtalsklausuler ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Användarnas rättigheter (i synnerhet till information, radering, invändning och klagomål till behörig tillsynsmyndighet) begränsas inte av avtalen med Facebook; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF).
  • Google Hosted Libraries: Google Hosted Libraries är ett globalt tillgängligt CDN (Content Delivery Network) för de mest populära JavaScript-biblioteken med öppen källkod. Dessa används för att tillhandahålla webbibliotek för att optimera webbplatsens laddningstider, minska bandbreddsanvändningen och förbättra prestanda genom att använda delade, offentliga resurser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://developers.google.com/speed/libraries/. Integritetspolicy: https://policies.google.com/privacy.
  • Font Awesome (hämtas från leverantörens server): Inhämtning av teckensnitt (samt symboler) för tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler med avseende på aktualitet och laddningstider, enhetlig presentation och beaktande av eventuella licensbegränsningar. Leverantören av teckensnitten får information om användarens IP-adress så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, maskinvara som används) som är nödvändiga för att tillhandahålla teckensnitten beroende på de enheter som används och den tekniska miljön; tjänsteleverantör: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://fontawesome.com/. Integritetspolicy: https://fontawesome.com/privacy.

Förvaltning, organisation och hjälpverktyg
Vi använder tjänster, plattformar och programvara från andra leverantörer (nedan kallade "tredjepartsleverantörer") för att organisera, hantera, planera och tillhandahålla våra tjänster. När vi väljer tredjepartsleverantörer och deras tjänster följer vi de rättsliga kraven.
I detta sammanhang kan personuppgifter behandlas och lagras på tredjepartsleverantörernas servrar. Detta kan påverka olika uppgifter som vi behandlar i enlighet med denna integritetspolicy. Dessa uppgifter kan framför allt omfatta användarnas stam- och kontaktuppgifter, uppgifter om transaktioner, avtal, andra processer och deras innehåll.
Om användare hänvisas till tredjepartsleverantörer eller deras programvara eller plattformar i samband med kommunikation, affärer eller andra relationer med oss, kan tredjepartsleverantörerna behandla användningsdata och metadata för säkerhetsändamål, tjänsteoptimering eller marknadsföringsändamål. Vi ber dig därför att följa dataskyddsmeddelandena från respektive tredjepartsleverantör.

  • Bearbetade datatyper: Innehållsdata (t.ex. text- eller bildmeddelanden och inlägg samt information om dem, som t.ex. uppgifter om författarskap eller tidpunkt för skapandet); Användningsdata (t.ex. sidvisningar och tid som spenderats, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsangivelser, identifikationsnummer, berörda personer).
  • Berörda personer: Kommunikationspartner. Användare (t. ex. webbplatsbesökare, användare av onlinetjänster).
  • Syften med behandlingen: Tillhandahållande av avtalsenliga tjänster och uppfyllande av avtalsenliga skyldigheter. Kontors- och organisationsförfaranden.
  • Lagring och radering: Radering enligt uppgifterna i avsnittet „Allmän information om datalagring och radering“.
  • Rättsliga grunder: Berättigade intressen (artikel 6.1 f i GDPR).

Ändring och uppdatering
Vi ber dig att regelbundet informera dig om innehållet i vår dataskyddsförklaring. Vi anpassar dataskyddsförklaringen så snart ändringarna av de databehandlingar vi utför kräver detta. Vi informerar dig så snart ändringarna kräver en medverkanshandling från din sida (t. ex. samtycke) eller ett annat individuellt meddelande.
Om vi i denna dataskyddsförklaring anger adresser och kontaktinformation för företag och organisationer, ber vi dig att beakta att adresserna kan ändras över tid och ber dig att kontrollera uppgifterna innan du tar kontakt.
Definitioner av termer
I detta avsnitt får du en översikt över de termer som används i denna dataskyddsförklaring. Om termerna är definierade i lag gäller deras lagstadgade definitioner. De följande förklaringarna är däremot främst avsedda att underlätta förståelsen.

  • A/B-tester: A/B-tester används för att förbättra användarvänligheten och prestandan hos onlineerbjudanden. Där visas för användarna t. ex. olika versioner av en webbsida eller dess element, som inmatningsformulär, där placeringen av innehållet eller beteckningarna på navigeringselementen kan skilja sig åt. Därefter kan man med hjälp av användarnas beteende, t. ex. längre vistelse på webbsidan eller oftare interaktion med elementen, fastställa vilka av dessa webbsidor eller element som bättre motsvarar användarnas behov.
  • Beståndsdata: Beståndsdata omfattar viktig information som är nödvändig för identifiering och hantering av avtalspartner, användarkonton, profiler och liknande tilldelningar. Dessa data kan bl.a. innehålla personliga och demografiska uppgifter som namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Beståndsdata utgör grunden för all formell interaktion mellan personer och tjänster, inrättningar eller system genom att möjliggöra en entydig tilldelning och kommunikation.
  • Content Delivery Network (CDN): Ett „Content Delivery Network“ (CDN) är en tjänst med vars hjälp innehåll från ett onlineerbjudande, särskilt stora mediefiler, som grafik eller programskript, kan levereras snabbare och säkrare med hjälp av regionalt distribuerade och via internet anslutna servrar.
  • Cross-Device Tracking: Cross-Device Tracking är en form av spårning där användarnas beteende- och intresseinformation samlas in i så kallade profiler oberoende av enhet genom att användarna tilldelas en onlineidentifierare. Härigenom kan användarinformationen oberoende av använda webbläsare eller enheter (t. ex. mobiltelefoner eller stationära datorer) i regel analyseras för marknadsföringsändamål. Onlineidentifieraren är hos de flesta leverantörer inte kopplad till tydliga data, som namn, postadresser eller e-postadresser.
  • Innehållsdata: Innehållsdata omfattar information som genereras i samband med skapandet, bearbetningen och publiceringen av innehåll av alla slag. Denna kategori av data kan inkludera texter, bilder, videor, ljudfiler och annat multimediainnehåll som publiceras på olika plattformar och medier. Innehållsdata är inte bara begränsade till själva innehållet, utan inkluderar även metadata som ger information om själva innehållet, såsom taggar, beskrivningar, författarinformation och publiceringsdatum.
  • Klickspårning: Klickspårning tillåter att överblicka användarnas rörelser inom ett helt onlineerbjudande. Eftersom resultaten av dessa tester är mer exakta om användarnas interaktion kan följas under en viss tidsperiod (t. ex. så att vi kan ta reda på om en användare gärna återkommer), sparas i regel cookies på användarnas datorer för dessa teständamål.
  • Kontaktuppgifter: Kontaktuppgifter är viktig information som möjliggör kommunikation med personer eller organisationer. De omfattar bl.a. telefonnummer, postadresser och e-postadresser, samt kommunikationsmedel som sociala medie-handtag och snabbmeddelandeidentifierare.
  • Konverteringsmätning: Konverteringsmätning (kallas även „Besöksaktionsutvärdering“) är en metod med vilken effektiviteten av marknadsföringsåtgärder kan fastställas. För detta sparas i regel en cookie på användarnas enheter inom de webbsidor där marknadsföringsåtgärderna utförs och hämtas sedan igen på målwebbsidan. På så sätt kan vi till exempel följa upp om de annonser som vi publicerat på andra webbsidor har varit framgångsrika.
  • Artificiell intelligens (AI): Syftet med behandlingen av data genom artificiell intelligens (AI) omfattar automatiserad analys och behandling av användardata för att identifiera mönster, göra förutspåelser och förbättra effektiviteten samt kvaliteten på våra tjänster. Detta inkluderar insamling, rensning och strukturering av data, träning och användning av AI-modeller samt kontinuerlig översyn och optimering av resultaten och sker uteslutande med användarnas samtycke eller på grundval av lagliga tillståndsgrunder.
  • Meta-, kommunikations- och processdata: Meta-, kommunikations- och processdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, även kända som data om data, omfattar information som beskriver sammanhanget, ursprunget och strukturen hos andra data. De kan innehålla uppgifter om filstorlek, skapandedatum, författare till ett dokument och ändringshistorik. Kommunikationsdata registrerar utbytet av information mellan användare via olika kanaler, såsom e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chattkonversationer, inklusive de berörda personerna, tidsstämplar och överföringsvägar. Processdata beskriver processerna och förloppen inom system eller organisationer, inklusive arbetsflödesdokumentation, protokoll för transaktioner och aktiviteter, samt granskningsloggar som används för att spåra och kontrollera förlopp.
  • Användningsdata: Användningsdata avser information som registrerar hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa data omfattar ett brett spektrum av information som visar hur användare använder applikationer, vilka funktioner de föredrar, hur länge de stannar på vissa sidor och via vilka vägar de navigerar genom en applikation. Användningsdata kan även inkludera användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. De är särskilt värdefulla för analys av användarbeteende, optimering av användarupplevelser, personalisering av innehåll och förbättring av produkter eller tjänster. Dessutom spelar användningsdata en avgörande roll för att identifiera trender, preferenser och potentiella problemområden inom digitala erbjudanden.
  • Personuppgifter: „Personuppgifter“ är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad „dataskyddsobjekt“); som identifierbar anses en fysisk person som direkt eller indirekt, särskilt genom tillordning till en identifierare som ett namn, till ett identifikationsnummer, till lokaliseringsuppgifter, till en onlineidentifierare (t. ex. cookie) eller till ett eller flera särskilda kännetecken kan identifieras, som är ett uttryck för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.
  • Profiler med användarrelaterad information: Behandlingen av „profilar med användarrelaterad information“, eller kort „profilar“, omfattar varje typ av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att analysera, bedöma eller förutse vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta inkludera olika uppgifter om demografi, beteende och intressen, som t. ex. interaktion med webbsidor och deras innehåll etc.) (t. ex. intresset för visst innehåll eller produkter, klickbeteendet på en webbsida eller vistelseorten). För profileringsändamål används ofta cookies och webbfyrar.
  • Loggdata: Loggdata är information om händelser eller aktiviteter som har loggats i ett system eller nätverk. Dessa data innehåller vanligtvis information som tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Loggdata används ofta för att analysera systemproblem, för säkerhetsövervakning eller för att skapa prestandarapporter.
  • Räckviddsmätning: Räckviddsmätningen (kallas även webbanalys) tjänar till att utvärdera besöksströmmarna för ett onlineerbjudande och kan omfatta besökarnas beteende eller intressen för viss information, som t. ex. innehåll på webbsidor. Med hjälp av räckviddsanalysen kan operatörer av onlineerbjudanden t. ex. se vilken tid användarna besöker deras webbsidor och vilket innehåll de är intresserade av. Därigenom kan de t. ex. anpassa innehållet på webbsidorna bättre efter besökarnas behov. För räckviddsanalys används ofta pseudonyma cookies och webbfyrar för att känna igen återkommande besökare och därmed få mer exakta analyser av användningen av ett onlineerbjudande.
  • Remarketing: Med „Remarketing“ eller „Retargeting“ menas när t. ex. för reklamändamål noteras vilka produkter en användare har varit intresserad av på en webbsida för att påminna användaren om dessa produkter på andra webbsidor, t. ex. i reklamannonser.
  • Spårning: Med „Spårning“ menas när användarnas beteende kan spåras över flera onlineerbjudanden. I regel sparas beteende- och intresseinformation i cookies eller på servrar hos leverantörerna av spårningsteknikerna (så kallad profilering) med hänsyn till de använda onlineerbjudandena. Denna information kan sedan t. ex. användas för att visa användarna reklamannonser som förmodligen motsvarar deras intressen.
  • Personuppgiftsansvarig: Som „personuppgiftsansvarig“ betecknas den fysiska eller juridiska person, myndighet, inrättning eller annat organ som ensamt eller tillsammans med andra bestämmer över ändamålen och medlen för behandlingen av personuppgifter.
  • Behandling: „Behandling“ är varje åtgärd eller serie av åtgärder som vidtas med eller utan hjälp av automatiserade förfaranden i samband med personuppgifter. Begreppet är brett och omfattar praktiskt taget all hantering av data, vare sig det gäller insamling, utvärdering, lagring, överföring eller radering.
  • Avtalsdata: Avtalsdata är specifik information som avser formaliseringen av en överenskommelse mellan två eller flera parter. De dokumenterar villkoren under vilka tjänster eller produkter tillhandahålls, utbyts eller säljs. Denna datakategori är väsentlig för hantering och fullgörande av avtalsenliga skyldigheter och omfattar såväl identifiering av avtalsparterna som de specifika villkoren för överenskommelsen. Avtalsdata kan omfatta start- och slutdatum för avtalet, typen av avtalade tjänster eller produkter, prisöverenskommelser, betalningsvillkor, uppsägningsrätter, förlängningsalternativ och särskilda villkor eller klausuler. De tjänar som rättslig grund för förbindelsen mellan parterna och är avgörande för att klargöra rättigheter och skyldigheter, genomdriva anspråk och lösa tvister.
  • Betalningsdata: Betalningsdata omfattar all information som behövs för att genomföra betalningstransaktioner mellan köpare och säljare. Dessa data är av avgörande betydelse för elektronisk handel, onlinebanktjänster och alla andra former av finansiella transaktioner. De innehåller uppgifter som kreditkortsnummer, bankuppgifter, betalningsbelopp, transaktionsdata, verifieringsnummer och faktureringsinformation. Betalningsdata kan även innehålla information om betalningsstatus, återkrav, godkännanden och avgifter.
  • Målgruppssegmentering: Målgruppssegmentering (på engelska “Custom Audiences”) innebär att målgrupper definieras för reklamändamål, t.ex. visning av annonser. Det kan t.ex. baseras på en användares intresse för vissa produkter eller ämnen på internet, vilket kan leda till slutsatsen att användaren är intresserad av annonser för liknande produkter eller den webbutik där hen tittade på produkterna. ”Lookalike Audiences” (eller liknande målgrupper) innebär att innehåll som bedöms som lämpligt visas för användare vars profiler eller intressen förmodligen motsvarar de användare för vilka profilerna skapades. Cookies och web beacons används vanligtvis för att skapa Custom Audiences och Lookalike Audiences.

    Prenumerera kostnadsfritt på The Bull’s Eye nu

    Registrera dig nu för vårt kostnadsfria nyhetsbrev och få tillgång till analyser och fallstudier om aktuella aktier innan allmänheten!


    * Du tecknar ingen betald prenumeration. Du tar ingen risk. Du kan avregistrera dig när som helst med ett klick.

    WhatsApp-nyhetsbrev

    Starta via WhatsApp

    Genom att klicka på knappen öppnas WhatsApp.
    Du accepterar därmed vår integritetspolicy.