Databeskyttelses­politik

 

Introduktion

Med den følgende databeskyttelseserklæring vil vi gerne informere dig om, hvilke typer af dine personoplysninger (i det følgende også kaldet "data") vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for alt behandling af personoplysninger, som vi foretager, både som led i vores serviceydelser og især på vores hjemmesider, i mobilapplikationer og i forbindelse med eksterne online tilbud, f.eks. vores profiler på sociale medier (herefter samlet benævnt "online tilbud").

De anvendte udtryk er ikke kønsspecifikke.

Status: 05. maj 2022

 

Indholdsfortegnelse

• Introduktion
• Ansvarlig
• Oversigt over behandlingen
• Relevante retsgrundlag
• Sikkerhedsforanstaltninger
• Sletning af data
• Brug af cookies
• Forretningstjenester
• Tilvejebringelse af onlinetilbud og webhosting
• Håndtering af kontakt og forespørgsler
• Videokonferencer, onlinemøder, webinarer og skærmdeling
• Cloud-tjenester
• Tilstedeværelse i sociale netværk (sociale medier)
• Plugins og indlejrede funktioner samt indhold
• Ændring og ajourføring af privatlivspolitikken
• De registreredes rettigheder
• Definitioner af begreber

 

Ansvarlig

FOrmaTT GmbH
Vaihingerstraße 85
71634 Ludwigsburg
Tyskland

Autoriserede repræsentanter
Barbara Augustin, Jürgen Meyer-Königsbüscher

E-mailadresse
Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Telefon
+49 (0) 5193 982 7453

Impressum
https://formatt.org/da/hjem/impressum

 

Oversigt over behandlingen

Følgende oversigt opsummerer de typer af oplysninger, der behandles, og formålet med behandlingen af dem og henviser til de registrerede personer.

 

Typer af behandlede oplysninger

• Opgørelsesdata
• Betalingsdata
• Kontaktoplysninger
• Indholdsdata
• Kontraktdata
• Brugsdata
• Metadata/kommunikationsdata

 

Kategorier af berørte personer

• Kunder
• Medarbejdere
• Interesserede parter
• Kommunikationspartnere
• Brugere
• Forretnings- og aftalepartnere
• Elever/studerende/deltagere

 

Formål med behandlingen

• Levering af kontraktmæssige tjenesteydelser og kundeservice
• Kontaktanmodninger og kommunikation
• Sikkerhedsforanstaltninger
• Kontor- og organisationsprocedurer
• Forvaltning og besvarelse af henvendelser
• Feedback
• Markedsføring
• Levering af vores onlinetjenester og brugervenlighed

 

Relevante retsgrundlag

Nedenfor finder du en oversigt over det retsgrundlag i GDPR, der danner grundlag for, hvordan vi behandler personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesregler i dit eller vores bopæls- eller hjemland. Hvis mere specifikke retsgrundlag skulle være relevante i enkelte tilfælde, vil vi informere dig om disse i databeskyttelseserklæringen.

• Samtykke (art. 6 stk. 1 p. 1 lit. a. GDPR) - Den registrerede person har givet sit samtykke til behandling af personoplysninger om ham/hende til et eller flere bestemte formål.
• Udførelse af kontrakter og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. GDPR) - Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for kontraktindgåelse, der træffes på anmodning af den registrerede.
• Juridisk forpligtelse (art. 6, stk. 1, p. 1, litra c. GDPR) - Behandlingen er nødvendig for at opfylde en retlig forpligtelse, som den dataansvarlige er underlagt.
• Legitime interesser (art. 6 stk. 1 p. 1 lit. f. GDPR) - Behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, medmindre disse interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, som kræver beskyttelse af personoplysninger.

Ud over databeskyttelsesreglerne i den generelle databeskyttelsesforordning gælder nationale regler om databeskyttelse i Tyskland. Disse omfatter navnlig loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Bundesdatabehandlingsgesetz - BDSG). BDSG indeholder navnlig særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og videregivelse og automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Desuden regulerer den databehandling med henblik på ansættelsesforholdet (§ 26 BDSG), navnlig med hensyn til etablering, gennemførelse eller ophør af ansættelsesforhold samt medarbejdernes samtykke. Desuden kan databeskyttelseslove i de enkelte delstater finde anvendelse.

 

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der står i et rimeligt forhold til risikoen i overensstemmelse med de juridiske krav, idet vi tager hensyn til det aktuelle tekniske niveau, implementeringsomkostningerne og arten, omfanget, omstændighederne og formålet med behandlingen samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder.

Foranstaltningerne omfatter navnlig sikring af datas fortrolighed, integritet og tilgængelighed ved at kontrollere den fysiske og elektroniske adgang til dataene samt adgangen til, indtastning, videregivelse, sikring af tilgængelighed og adskillelse af dataene. Vi har også indført procedurer for at sikre varetagelse af registreredes rettigheder, sletning af data og svar på kompromitterede data. Desuden tager vi allerede i forbindelse med udvikling eller udvælgelse af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse hensyn til beskyttelsen af personoplysninger gennem teknologisk design og databeskyttelsesvenlige standardindstillinger.

SSL-kryptering (https): For at beskytte dine data, der overføres via vores onlinetilbud, bruger vi SSL-kryptering. Du kan genkende krypterede forbindelser ved at se præfikset https:// i adresselinjen i din browser.

 

Sletning af data

De data, som vi behandler, slettes i overensstemmelse med de juridiske krav, så snart deres tilladte samtykke til behandling tilbagekaldes eller andre tilladelser ophører med at gælde (f.eks. hvis formålet med behandlingen af disse data er ophørt, eller de ikke er nødvendige til formålet).

Hvis oplysningerne ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, er data behandlingen begrænset til disse formål. Dvs. at oplysningerne blokeres og ikke behandles til andre formål. Dette gælder f.eks. for oplysninger, der skal opbevares af handels- eller skattemæssige årsager, eller hvis opbevaring er nødvendig for at gøre retskrav gældende, udøve eller forsvare dem eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Som en del af vores meddelelser om beskyttelse af personlige oplysninger kan vi give brugerne yderligere oplysninger om sletning og opbevaring af data, der er specifikke for den pågældende behandling.

 

Brug af cookies

Cookies er små tekstfiler eller andre hukommelsesnoter, der gemmer og læser oplysninger fra slutenheden. F.eks. for at gemme login-status på en brugerkonto, indholdet af en indkøbskurv i en e-butik, det indhold, der er blevet tilgået, eller de funktioner, der er anvendt i et onlinetilbud. Cookies kan også bruges til forskellige formål, f.eks. med henblik på funktionalitet, sikkerhed og komfort i onlinetilbud samt til at udarbejde analyser af besøgsstrømme.

Meddelelser om samtykke: Vi bruger cookies i overensstemmelse med loven. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet ved lov. Navnlig kræves der ikke samtykke, hvis lagring og læsning af oplysninger, dvs. herunder cookies, er absolut nødvendige for at kunne levere en telemedietjeneste (dvs. vores onlinetilbud) til brugeren, som brugeren udtrykkeligt har anmodet om. Det tilbagekaldelige samtykke meddeles tydeligt til brugerne og indeholder oplysninger om den respektive brug af cookies.

Bemærkninger om retsgrundlaget: Retsgrundlaget i henhold til databeskyttelseslovgivningen, på hvilket vi behandler brugernes personoplysninger ved hjælp af cookies, afhænger af, om vi beder brugerne om deres samtykke. Hvis brugerne giver deres samtykke, er retsgrundlaget for behandling af deres oplysninger deres informerede samtykke. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i forbindelse med den forretningsmæssige drift af vores onlinetilbud og forbedring af dens anvendelighed) eller, hvis dette sker i forbindelse med opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Vi forklarer formålene, som vi behandler cookies til, i forbindelse med denne databeskyttelseserklæring eller som en del af vores samtykke- og behandlingsprocedurer.

Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:

• Midlertidige cookies (også: session cookies): Midlertidige cookies slettes senest efter, at en bruger har forladt et onlinetilbud og lukket sin slutenhed (f.eks. browser eller mobilapp).
• Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan login-status gemmes, eller det foretrukne indhold kan vises direkte, når brugeren besøger webstedet igen. Ligeledes kan brugerdata, der indsamles ved hjælp af cookies, bruges til at måle rækkevidden. Medmindre vi giver brugerne udtrykkelige oplysninger om typen af cookies og deres opbevaringstid (f.eks. når vi indhenter samtykke), bør brugerne antage, at cookies er permanente, og at de kan opbevares i op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde det samtykke, de har givet, og også gøre indsigelse mod behandlingen i overensstemmelse med de juridiske krav i art. 21 GDPR (yderligere oplysninger om indsigelse gives inden for rammerne af denne privatlivspolitik). Brugerne kan også gøre indsigelse ved at bruge indstillingerne i deres browser.

Yderligere vejledning om behandlingsoperationer, procedurer og tjenester:

• Behandling af cookieoplysninger på grundlag af samtykke: Vi anvender en procedure til forvaltning af cookie-samtykke, hvor brugernes samtykke til brugen af cookies eller den behandling og de udbydere, der er nævnt i proceduren til forvaltning af cookie-samtykke, kan indhentes og forvaltes og tilbagekaldes af brugerne. Samtykkeerklæringen gemmes for at undgå at skulle gentage anmodningen og for at kunne bevise samtykket i overensstemmelse med den juridiske forpligtelse. Lagringen kan finde sted på serversiden og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af tilsvarende teknologier) for at kunne tildele samtykket til en bruger respektive dennes enhed. Med forbehold af individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Varigheden af opbevaringen af samtykket kan være op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) og den anvendte browser, det anvendte system og den anvendte slutenhed.

 

Forretningstjenester

Vi behandler data om vores kontrakt- og forretningspartnere, f.eks. kunder og interesserede parter (samlet benævnt "kontraktpartnere") i forbindelse med kontraktmæssige og tilsvarende juridiske forhold samt relaterede foranstaltninger og i forbindelse med kommunikation med kontraktpartnere (eller før kontraktforholdet), f.eks. for at besvare forespørgsler.

Vi behandler disse oplysninger for at kunne opfylde vores kontraktlige forpligtelser. Disse omfatter navnlig forpligtelserne til at levere de aftalte tjenester, eventuelle opdateringsforpligtelser og afhjælpende foranstaltninger i tilfælde af garanti- og andre serviceafbrydelser. Desuden behandler vi oplysningerne for at sikre vores rettigheder og med henblik på de administrative opgaver i forbindelse med disse forpligtelser samt virksomhedens organisation. Desuden behandler vi oplysningerne på grundlag af vores legitime interesser i korrekt og forretningsmæssig forvaltning samt sikkerhedsforanstaltninger for at beskytte vores kontraktpartnere og vores forretningsaktiviteter mod misbrug, fare for deres data, hemmeligheder, oplysninger og rettigheder (f.eks. for inddragelse af telekommunikation, transport og andre hjælpetjenester samt underleverandører, banker, skatte- og juridiske rådgivere, betalingstjenesteudbydere eller skattemyndigheder). Inden for rammerne af gældende lovgivning videregiver vi kun oplysninger om aftalepartnere til tredjeparter, i det omfang det er nødvendigt til ovennævnte formål eller for at opfylde juridiske forpligtelser. Kontraktpartnere vil blive informeret om yderligere former for behandling, f.eks. til markedsføringsformål, inden for rammerne af denne databeskyttelseserklæring.

Vi informerer aftalepartnerne om de data, der er nødvendige til ovennævnte formål, før eller i forbindelse med dataindsamlingen, f.eks. i onlineformularer, ved hjælp af særlig mærkning (f.eks. farver) eller symboler (f.eks. stjerner eller lignende) eller personligt.

Vi sletter dataene efter udløbet af de lovbestemte garanti- og tilsvarende forpligtelser, dvs. i princippet efter 4 år, medmindre dataene er gemt på en kundekonto, f.eks. så længe de skal opbevares af juridiske arkiveringsgrunde (f.eks. af skattemæssige årsager, normalt 10 år). Genrelt sletter vi de data, som aftalepartneren har videregivet til os i forbindelse med en ordre i overensstemmelse med specifikationerne i ordren efter ordreafslutningen.

I det omfang vi bruger tredjepartsleverandører eller platforme til at levere vores tjenester, gælder vilkårene og betingelserne og databeskyttelsesmeddelelserne fra de respektive tredjepartsleverandører eller platforme i forholdet mellem brugerne og leverandørerne.

Shop og e-handel

Vi behandler vores kunders data for at gøre det muligt for dem at vælge, købe eller bestille de valgte produkter, varer og tilhørende tjenester samt betaling og levering eller udførelse heraf. Hvis det er nødvendigt for udførelsen af en ordre, bruger vi tjenesteudbydere, især post-, speditions- og fragtfirmaer, til at udføre leveringen eller udførelsen for vores kunder. Til behandling af betalingstransaktioner bruger vi bankers og betalingstjenesteudbyderes tjenester. De nødvendige oplysninger er markeret som sådanne i forbindelse med bestillingen eller en tilsvarende købsproces og omfatter de oplysninger, der er nødvendige for levering eller tilgængeliggørelse og fakturering samt kontaktoplysninger for at kunne vende tilbage, hvis det er nødvendigt.

Uddannelses- og erhvervsuddannelsestjenester

Vi behandler oplysninger om deltagerne i vores uddannelsestilbud (ensartet benævnt "kursister") for at kunne tilbyde dem vores uddannelsesydelser. De behandlede oplysninger, arten, omfanget, formålet og nødvendigheden af behandlingen er bestemt af det underliggende kontrakt- og uddannelsesforhold. Behandlingsformerne omfatter også vurdering og evaluering af vores og undervisernes ydelser.

I forbindelse med vores aktiviteter kan vi også behandle særlige kategorier af oplysninger, navnlig oplysninger om kursisternes helbred og oplysninger om etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger. Til dette formål indhenter vi om nødvendigt udtrykkeligt samtykke fra kursisterne og behandler ellers kun de særlige kategorier af oplysninger, hvis det er nødvendigt for at kunne levere uddannelsestjenesterne, af hensyn til sundhedspleje, social beskyttelse eller beskyttelse af kursisternes vitale interesser.

Begivenheder og arrangementer

Vi behandler oplysninger om deltagerne i de begivenheder, arrangementer og lignende aktiviteter, som vi tilbyder eller er vært for (i det følgende ensartet benævnt "deltagere" og "begivenheder"), for at give dem mulighed for at deltage i begivenhederne og drage fordel af de tjenester eller kampagner, der er forbundet med deltagelsen.

Hvis vi behandler sundhedsrelaterede data, religiøse, politiske eller andre særlige kategorier af data i denne sammenhæng, sker det inden for rammerne af videregivelsen (f.eks. til tematisk orienterede arrangementer eller tjener sundhedspleje, sikkerhed eller sker med samtykke fra de registrerede).

De nødvendige oplysninger er identificeret som sådanne i forbindelse med ordren, købsordren eller en tilsvarende kontraktindgåelse og omfatter de oplysninger, der er nødvendige for levering af tjenester og fakturering samt kontaktoplysninger for at kunne afholde eventuelle konsultationer. I det omfang vi får adgang til oplysninger om slutkunder, medarbejdere eller andre personer, behandler vi disse i overensstemmelse med de juridiske og kontraktmæssige krav.

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser), betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik), kontaktdata (f.eks. e-mail, telefonnumre), kontraktdata (f.eks. kontraktgenstand, løbetid, kundekategori), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstidspunkter), meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Kunder, interesserede parter, forretnings- og kontraktpartnere, elever/studerende/deltagere.
• Formål med behandlingen: Levering af kontraktmæssige tjenester og kundeservice; sikkerhedsforanstaltninger; kontaktanmodninger og kommunikation; kontor- og organisationsprocedurer; forvaltning og besvarelse af anmodninger.
• Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. GDPR); legitime interesser (art. 6, stk. 1, p. 1, litra f. GDPR); retlig forpligtelse (art. 6, stk. 1, p. 1, litra c. GDPR).

 

Tilvejebringelse af onlinetilbud og webhosting

For at kunne levere vores onlinetilbud sikkert og effektivt bruger vi tjenesterne fra en eller flere webhostingudbydere, fra hvis servere (eller servere, der administreres af dem) onlinetilbuddet kan tilgås. Til disse formål kan vi bruge infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester samt sikkerhedstjenester og tekniske vedligeholdelsestjenester.

De data, der behandles som led i leveringen af hostingtilbuddet, kan omfatte alle oplysninger om brugerne af vores onlinetilbud, der genereres som led i brugen og kommunikationen. Dette omfatter regelmæssigt IP-adressen, som er nødvendig for at kunne levere indholdet af onlinetilbud til browsere, og alle indtastninger i vores onlinetilbud eller fra websteder.

• Typer af behandlede oplysninger: Indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Tilvejebringelse af vores onlinetilbud og brugervenlighed.
• Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f., i GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• E-Mail forsendelse og -hosting: De webhosting-tjenester, vi bruger, omfatter også afsendelse, modtagelse og lagring af e-mails. Til dette formål behandles modtagernes og afsendernes adresser samt yderligere oplysninger om e-mailforsendelsen (f.eks. de involverede udbydere) og indholdet af de respektive e-mails. Ovennævnte oplysninger kan også behandles med henblik på at genkende SPAM. Bemærk venligst, at e-mails på internettet normalt ikke sendes krypteret. Som regel er e-mails krypteret undervejs, men (medmindre der anvendes en såkaldt end-to-end-krypteringsprocedure) ikke på de servere, hvorfra de sendes og modtages. Vi kan derfor ikke påtage os noget ansvar for e-mailenes transmissionsvej mellem afsender og modtagelse på vores server.
• Indsamling af adgangsdata og logfiler: Vi selv (eller vores webhostingudbyder) indsamler data om enhver adgang til serveren (såkaldte serverlogfiler). Serverens logfiler kan indeholde adressen og navnet på de websider og dokumenter, der er blevet tilgået, dato og klokkeslæt for adgangen, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af misbrugs angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Oplysninger, hvis yderligere opbevaring er nødvendig af bevismæssige årsager, er undtaget fra sletning, indtil den pågældende hændelse er blevet endeligt afklaret.
• ALL-INKL: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller databehandlingskapacitet); Tjenesteudbyder: ALL-INKL.COM - Neue Medien Münnich, Ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland; Website: https://all-inkl.com/; Databeskyttelsespolitik: https://all-inkl.com/datenschutzinformationen/; Databehandlingsaftale: indgået med leverandøren.

 

Håndtering af kontakt og forespørgsler

Ved henvendelse til os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier) samt i forbindelse med eksisterende bruger- og forretningsforbindelser behandles oplysningerne om de forespørgende personer i det omfang, det er nødvendigt for at besvare henvendelserne og eventuelle anmodede foranstaltninger.

Besvarelsen af kontaktforespørgsler samt administrationen af kontakt- og forespørgselsdata inden for rammerne af kontraktlige eller førkontraktlige forhold udføres for at opfylde vores kontraktlige forpligtelser eller for at besvare (før)kontraktlige forespørgsler og desuden på grundlag af legitime interesser i at besvare forespørgsler og vedligeholde bruger- eller forretningsforbindelser.

• Typer af behandlede oplysninger: Inventaroplysninger (f.eks. navne, adresser), kontaktoplysninger (f.eks. e-mail, telefonnumre), indholdsoplysninger (f.eks. indtastninger i onlineformularer).
• Berørte personer: Kommunikationspartnere.
• Formål med behandlingen: Kontaktanmodninger og kommunikation.
• Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. GDPR); legitime interesser (art. 6, stk. 1, p. 1, litra f. GDPR).

 

Videokonferencer, onlinemøder, webinarer og skærmdeling

Vi bruger platforme og applikationer fra andre udbydere (i det følgende benævnt "konferenceplatforme") med henblik på at afholde video- og lydkonferencer, webinarer og andre typer video- og lydmøder (i det følgende samlet benævnt "konference"). Når vi vælger konferenceplatforme og deres tjenester, overholder vi de juridiske krav.

Data, der behandles via konferenceplatforme: I forbindelse med deltagelse i en konference behandler konferenceplatformene de nedenfor nævnte deltageres personoplysninger i forbindelse med konferencen. Omfanget af behandlingen afhænger på den ene side af, hvilke data der anmodes om i forbindelse med en specifik konference (f.eks. tilvejebringelse af adgangsoplysninger eller juridisk navn), og hvilke valgfrie oplysninger deltagerne giver. Ud over behandling med henblik på afvikling af konferencen kan deltagernes oplysninger også behandles af konferenceplatformene med henblik på sikkerhed eller optimering af tjenesten. De behandlede data omfatter personoplysninger (fornavn, efternavn), kontaktoplysninger (e-mailadresse, telefonnummer), adgangsoplysninger (adgangskoder eller adgangskoder), profilbilleder, oplysninger om erhvervsmæssig stilling/funktion, IP-adressen for internetadgangen, oplysninger om deltagernes slutenheder, deres operativsystem, browseren og dens tekniske og sproglige indstillinger, oplysninger om indholdet af kommunikationen, dvs. indgange til chats og lyd- og videodata, samt brugen af andre tilgængelige funktioner (f.eks. meningsmålinger). Indholdet af kommunikationen er krypteret i det omfang, det er teknisk muligt for konferenceleverandørerne. Hvis deltagerne er registreret som brugere på konferenceplatformene, kan der behandles yderligere data i overensstemmelse med aftalen med den respektive konferenceleverandør.

Logning og optagelser: Hvis tekstindtastninger, deltagelsesresultater (f.eks. fra meningsmålinger) samt video- eller lydoptagelser logges, vil dette blive meddelt deltagerne på gennemsigtig vis på forhånd, og de vil blive bedt om deres samtykke - hvis det er nødvendigt.

Foranstaltninger til beskyttelse af deltagernes data: Vær opmærksom på detaljerne om konferenceplatformenes behandling af dine data i deres databeskyttelsesmeddelelser, og vælg de optimale sikkerheds- og databeskyttelsesindstillinger for dig inden for rammerne af konferenceplatformenes indstillinger. Sørg også for beskyttelse af data og privatlivets fred i baggrunden af din optagelse, så længe videokonferencen varer (f.eks. ved at underrette værelseskammerater/medbeboere, låse døre og bruge funktionen til at sløre baggrunden, hvis det er teknisk muligt). Links til konferencelokalerne samt adgangsoplysninger må ikke videregives til uautoriserede tredjeparter.

Bemærkninger om retsgrundlaget: Hvis vi ud over konferenceplatformene også behandler brugernes data og beder brugerne om deres samtykke til at bruge konferenceplatformene eller visse funktioner (f.eks. samtykke til optagelse af konferencer), er retsgrundlaget for behandlingen dette samtykke. Desuden kan vores behandling være nødvendig for at opfylde vores kontraktlige forpligtelser (f.eks. i deltagerlister, i tilfælde af behandling af konferenceresultater osv.). Ellers behandles brugerdata på grundlag af vores legitime interesser i effektiv og sikker kommunikation med vores kommunikationspartnere.

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser); kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Kommunikationspartnere; brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
• Formål med behandlingen: Levering af kontraktmæssige tjenesteydelser og kundeservice; anmodninger om kontakt og kommunikation; kontor- og organisationsprocedurer.
• Retsgrundlag: Samtykke (art. 6, stk. 1, p. 1, litra a. GDPR); opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. GDPR); legitime interesser (art. 6, stk. 1, p. 1, litra f. GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Zoom: Videokonferencer, webkonferencer og webinarer; Tjenesteudbyder: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Databeskyttelsespolitik: https://zoom.us/docs/de-de/privacy-and-legal.html; Databehandlingsaftale: https://zoom.us/docs/de-de/privacy-and-legal.html (refereret til som Global DPA); Standardkontraktklausuler (der garanterer databeskyttelsesniveauet i tilfælde af behandling i tredjelande): https://zoom.us/docs/de-de/privacy-and-legal.html (omtalt som Global DPA).

 

Cloud-tjenester

Vi bruger softwaretjenester, der er tilgængelige via internettet og kører på deres udbyderes servere (såkaldte "cloud-tjenester", også kaldet "Software as a Service") til følgende formål: opbevaring og forvaltning af dokumenter, kalenderstyring, afsendelse af e-mails, regneark og præsentationer, udveksling af dokumenter, indhold og oplysninger med bestemte modtagere eller offentliggørelse af websider, formularer eller andet indhold og oplysninger samt chats og deltagelse i audio- og videokonferencer.

I denne forbindelse kan personoplysninger behandles og opbevares på udbydernes servere, såfremt disse er en del af kommunikationsprocesserne med os eller på anden måde behandles af os som beskrevet i forbindelse med denne privatlivspolitik. Disse data kan navnlig omfatte stamdata og kontaktoplysninger om brugere, data om transaktioner, kontrakter, andre processer og deres indhold. Leverandørerne af cloud-tjenester behandler også brugsdata og metadata, som de bruger til sikkerhedsformål og optimering af tjenesterne.

Hvis vi bruger cloud-tjenester til at levere formularer eller andre dokumenter og indhold til andre brugere eller offentligt tilgængelige websteder, kan udbyderne gemme cookies på brugernes enheder med henblik på webanalyse eller for at huske brugernes indstillinger (f.eks. i tilfælde af mediekontrol).

Bemærkninger om retsgrundlaget: Hvis vi beder om samtykke til at bruge cloud-tjenesterne, er retsgrundlaget for behandlingen samtykke. Desuden kan brugen af dem være en del af vores (præ)kontraktmæssige tjenester, forudsat at brugen af cloud-tjenesterne er blevet aftalt inden for disse rammer. Ellers behandles brugernes data på grundlag af vores legitime interesser (dvs. interesse i effektive og sikre forvaltnings- og samarbejdsprocesser).

• Typer af behandlede oplysninger: Inventardata (f.eks. navne, adresser); kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse i indhold, adgangstider); meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Kunder, medarbejdere (f.eks. ansatte, ansøgere, tidligere medarbejdere), interesserede parter, kommunikationspartnere.
• Formål med behandlingen: Kontor- og organisationsprocedurer.
• Retsgrundlag: Samtykke (art. 6, stk. 1, p. 1, litra a. GDPR); opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. GDPR); legitime interesser (art. 6, stk. 1, p. 1, litra f. GDPR).

Yderligere vejledning om behandlingsprocesser, procedurer og tjenester:

• ALL-INKL: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller databehandlingskapacitet); Tjenesteudbyder: ALL-INKL.COM - Neue Medien Münnich, Ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland; Website: https://all-inkl.com/; Databeskyttelsespolitik: https://all-inkl.com/datenschutzinformationen/; Databehandlingsaftale: indgået med leverandøren.

 

Tilstedeværelse i sociale netværk (sociale medier)

Vi opretholder online tilstedeværelse i sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med brugere, der er aktive der, eller for at tilbyde oplysninger om os.

Vi gør opmærksom på, at brugerdata kan blive behandlet uden for EU. Dette kan medføre risici for brugerne, fordi det f.eks. kan gøre det vanskeligere at håndhæve brugernes rettigheder.

Desuden behandles brugerdata i sociale netværk normalt til markedsforskning og reklameformål. Der kan f.eks. oprettes brugsprofiler baseret på brugernes brugsadfærd og deraf følgende interesser. Brugerprofilerne kan igen bruges til f.eks. at placere reklamer inden for og uden for netværkene, som formodentlig svarer til brugernes interesser. Til disse formål lagres der normalt cookies på brugernes computere, hvor brugernes brugsadfærd og interesser lagres. Desuden kan data uafhængigt af de enheder, der anvendes af brugerne, også lagres i brugsprofilerne (især hvis brugerne er medlemmer af de respektive platforme og er logget ind på dem).

For en detaljeret præsentation af de respektive former for behandling og mulighederne for at gøre indsigelse (opt-out) henviser vi til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

I forbindelse med anmodninger om oplysninger og påberåbelse af de registreredes rettigheder vil vi også gerne påpege, at disse kan gøres mest effektivt gældende over for udbyderne. Kun udbyderne har adgang til brugernes data og kan træffe passende foranstaltninger og give oplysninger direkte. Hvis du stadig har brug for hjælp, kan du kontakte os.

• Typer af behandlede oplysninger: Kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Kontaktanmodninger og kommunikation; feedback (f.eks. indsamling af feedback via en onlineformular); markedsføring.
• Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f., i GDPR).

Yderligere bemærkninger om behandlinger, procedurer og tjenester:

• Facebook-sider: Profiler i det sociale netværk Facebook - Vi er sammen med Meta Platforms Ireland Limited ansvarlige for indsamling (men ikke yderligere behandling) af data fra besøgende på vores Facebook-side (den såkaldte "Fanpage"). Disse data omfatter oplysninger om de typer indhold, som brugerne ser eller interagerer med, eller de handlinger, som de foretager (se under "Ting, som du og andre gør og leverer" i Facebooks datapolitik: https://www.facebook.com/policy), samt oplysninger om de enheder, der anvendes af brugerne (f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger, cookie-data; se under "Enhedsoplysninger" i Facebooks datapolitik: https://www.facebook.com/policy), som forklaret i Facebooks privatlivspolitik under "Hvordan bruger vi disse oplysninger?" indsamler og bruger Facebook også oplysninger til at levere analysetjenester, kaldet "Page Insights", til sideoperatører for at give dem indsigt i, hvordan folk interagerer med deres sider og med det indhold, der er knyttet til dem.Vi har indgået en særlig aftale med Facebook ("Information om Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), som især regulerer, hvilke sikkerhedsforanstaltninger Facebook skal overholde, og hvor Facebook har indvilget i at opfylde de registreredes rettigheder (dvs. at brugerne f.eks. kan sende oplysninger eller anmodninger om sletning direkte til Facebook). Brugernes rettigheder (navnlig til information, sletning, indsigelse og klage til den ansvarlige tilsynsmyndighed) er ikke begrænset af aftalerne med Facebook. Du kan finde yderligere oplysninger i "Information om page indsights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjenesteudbyder: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Databeskyttelsespolitik: https://www.facebook.com/about/privacy; Standardkontraktklausuler (der garanterer databeskyttelsesniveauet i tilfælde af behandling i tredjelande): https://www.facebook.com/legal/EU_data_transfer_addendum; Yderligere oplysninger: Aftale om fælles ansvar: https://www.facebook.com/legal/terms/information_about_page_insights_data.

 

Plugins og indlejrede funktioner og indhold

Vi integrerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, som vi får fra servere hos deres respektive udbydere (i det følgende benævnt "tredjepartsudbydere"). Det kan f.eks. være grafik, videoer eller bykort (i det følgende ensartet benævnt "indhold").

Integrationen kræver altid, at tredjepartsleverandørerne af dette indhold behandler brugerens IP-adresse, da de uden IP-adressen ikke ville være i stand til at sende indholdet til deres browser. IP-adressen er således nødvendig for at kunne vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis de respektive udbydere kun bruger IP-adressen til kun at levere indholdet. Tredjepartsleverandører kan også bruge såkaldte „pixel tags“ (usynlig grafik, også kendt som "web beacons") til statistiske eller markedsføringsmæssige formål. Pixel tags kan bruges til at analysere oplysninger om f.eks. besøgstrafikken på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan bl.a. indeholde tekniske oplysninger om browseren og styresystemet, til henvisende websteder, besøgstidspunkter og andre oplysninger om brugen af vores onlinetilbud, ligesom de kan være knyttet til sådanne oplysninger fra andre kilder.

Bemærkninger om retsgrundlaget: Når vi beder brugerne om at give deres samtykke til brugen af tredjepartsleverandører, er samtykket retsgrundlaget for behandling af data. Ellers behandles brugernes oplysninger på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne forbindelse vil vi også gerne henvise dig til oplysningerne om brugen af cookies i denne privatlivspolitik.

• Typer af behandlede oplysninger: Brugsdata (f.eks. besøgte websteder, interesse i indhold, adgangstider); meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
• Berørte personer: Brugere (f.eks. besøgende på websteder og brugere af onlinetjenester).
• Formål med behandlingen: Tilvejebringelse af vores onlinetilbud og brugervenlighed.
• Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f., i GDPR).

Yderligere vejledning om behandlingsprocesser, procedurer og tjenester:

• Font Awesome (levering på egen server): Visning af skrifttyper og symboler; Tjenesteudbyder: Font Awesome-skrifttyperne og symbolerne er hostet på vores server, og der overføres ingen data til Font Awesome-udbyderen.
• Google Fonts (levering på egen server): Skrifttyper („Google Fonts") med henblik på en brugervenlig præsentation af vores online tilbud; Tjenesteudbyder: Google Fonts er hostet på vores server, og der overføres ingen data til Google.

 

Ændring og ajourføring af databeskyttelsespolitik

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i den databehandling, som vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver en samarbejdshandling fra din side (f.eks. samtykke) eller en anden individuel meddelelse.

Når vi angiver adresser og kontaktoplysninger for virksomheder og organisationer i denne erklæring om beskyttelse af personlige oplysninger, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.

 

De registreredes rettigheder

Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15-21 i GDPR:

• Ret til at gøre indsigelse: Du har til enhver tid ret til at gøre indsigelse af grunde, der vedrører din særlige situation, mod behandling af personoplysninger om dig, der udføres på grundlag af artikel 6, stk. 1, litra e) eller f), i GDPR; dette gælder også for profilering baseret på disse bestemmelser. Hvis personoplysninger om dig behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan markedsføring; dette gælder også for profilering, for så vidt som den er relateret til en sådan direkte markedsføring.
• Ret til at tilbagekalde samtykker: Du har ret til at tilbagekalde ethvert samtykke, du har givet, når som helst.
• Ret til information: Du har ret til at anmode om en bekræftelse af, om de pågældende data behandles, og om oplysninger om disse data samt om yderligere oplysninger og en kopi af dataene i overensstemmelse med de lovmæssige krav.
• Ret til berigtigelse: I overensstemmelse med lovkravene har du ret til at anmode om, at de oplysninger, der vedrører dig, suppleres, eller at ukorrekte oplysninger om dig rettes.
• Ret til sletning og begrænsning af behandling: I overensstemmelse med de juridiske krav har du ret til at kræve, at oplysninger om dig straks slettes, eller alternativt at kræve begrænsning af behandlingen af oplysningerne i overensstemmelse med de juridiske krav.
• Ret til dataportabilitet: Du har ret til at modtage oplysninger om dig, som du har givet os i et struktureret, fælles og maskinlæsbart format i overensstemmelse med de juridiske krav, eller til at anmode om at få dem overført til en anden ansvarlig person.
• Klage til tilsynsmyndigheden: I overensstemmelse med loven og uden at det berører andre administrative eller retslige retsmidler, har du også ret til at indgive en klage til en tilsynsmyndighed for databeskyttelse, navnlig en tilsynsmyndighed i den medlemsstat, hvor du normalt er bosat, tilsynsmyndigheden på dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger om dig er i strid med GDPR.

 

Definitioner af begreber

Dette afsnit giver dig et overblik over de udtryk, der anvendes i denne fortrolighedspolitik. Mange af begreberne er hentet fra loven og er først og fremmest defineret i artikel 4 i GDPR. De juridiske definitioner er bindende. De følgende forklaringer har derimod først og fremmest til formål at hjælpe dig med at forstå dem. Begreberne er sorteret i alfabetisk rækkefølge.

• Personoplysninger: Ved "personoplysninger" forstås alle oplysninger om en identificeret eller identificerbar fysisk person (i det følgende benævnt "den registrerede"); en identificerbar fysisk person er en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator (f.eks. en cookie) eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.
• Ansvarlig: Den "registeransvarlige" er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller i fællesskab med andre bestemmer formålet med og midlerne til behandlingen af personoplysninger.
• Behandling: "Behandling" er enhver operation eller række af operationer, der udføres med personoplysninger, uanset om de udføres automatisk eller ej. Udtrykket er bredt og dækker stort set enhver håndtering af data, uanset om det drejer sig om indsamling, analyse, lagring, overførsel eller sletning.

 

Oversat af webstedets ejer den 13.07.2022.