Databeskyttelseserklæring

Indledning

Med følgende databeskyttelseserklæring ønsker vi at oplyse dig om, hvilke typer af dine personoplysninger (herefter også kort kaldet "data") vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for alle behandlinger af personoplysninger, som vi foretager, både i forbindelse med levering af vores ydelser og særligt på vores websteder, i mobilapplikationer samt inden for eksterne onlinetilstedeværelser, f.eks. vores sociale medieprofiler (herefter samlet betegnet som "onlinetilbud").

Indholdsfortegnelse

• Indledning
• Dataansvarlig
• Oversigt over behandlinger
• Gældende retsgrundlag
• Sikkerhedsforanstaltninger
• Databehandling i tredjelande
• Kontaktoptagelse
• Levering af onlinetilbud og webhosting
• Sletning af data
• Ændring og opdatering af databeskyttelseserklæringen
• De registreredes rettigheder
• Begrebsdefinitioner

Dataansvarlig

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Bemyndigede repræsentanter: Giuliano Baumann
E-mailadresse: info@gbaumann.com

Oversigt over behandlinger

Følgende oversigt opsummerer de typer af behandlede data og formålene med behandlingen og henviser til de berørte personer.

Typer af behandlede data

• Stamdata (f.eks. navne, adresser).
• Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer).
• Kontaktdata (f.eks. e-mail, telefonnumre).
• Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
• Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstidspunkter).

Kategorier af registrerede

• Kommunikationspartnere.
• Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).

Formål med behandlingen

• Kontaktforespørgsler og kommunikation.

Gældende retsgrundlag

I det følgende informerer vi om retsgrundlagene i databeskyttelsesforordningen (GDPR), på grundlag af hvilke vi behandler personoplysninger. Bemærk venligst, at ud over GDPR's bestemmelser kan nationale databeskyttelsesregler i dit eller vores bopælsland og hjemsted finde anvendelse.

• Opfyldelse af kontrakt og forudgående henvendelser (Art. 6, stk. 1, pkt. 1, litra b. GDPR) - Behandlingen er nødvendig for opfyldelsen af en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for kontraktindgåelse på den registreredes anmodning.
• Legitime interesser (Art. 6, stk. 1, pkt. 1, litra f. GDPR). - Behandlingen er nødvendig for at varetage den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor.

Nationale databeskyttelsesregler i Tyskland: Ud over databeskyttelsesforordningens regler gælder der nationale databeskyttelsesregler i Tyskland. Dette inkluderer navnlig lov om beskyttelse mod misbrug af personoplysninger i databehandling (Forbundsdatabeskyttelsesloven – BDSG). BDSG indeholder særlige regler om retten til indsigt, retten til sletning, indsigelsesretten, behandling af særlige kategorier af personoplysninger, behandling til andre formål samt videregivelse og automatiseret individuel beslutningstagning inkl. profilering. Det regulerer desuden databehandling i ansættelsesforhold (§ 26 BDSG), navnlig vedrørende etablering, gennemførelse eller ophør af ansættelsesforhold samt medarbejderes samtykke. Derudover kan delstaternes databeskyttelseslove finde anvendelse.

Sikkerhedsforanstaltninger

Vi træffer i overensstemmelse med de lovgivningsmæssige krav, under hensyntagen til den aktuelle tekniske stand, implementeringsomkostningerne samt behandlingens art, omfang, omstændigheder og formål og de forskellige sandsynligheder for og omfanget af truslen mod fysiske personers rettigheder og friheder, passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau svarende til risikoen.

Foranstaltningerne omfatter navnlig sikring af fortrolighed, integritet og tilgængelighed af data ved kontrol af fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse heraf. Desuden har vi indført procedurer, der sikrer udøvelse af de registreredes rettigheder, sletning af data og reaktion på trusler mod data. Endvidere tager vi hensyn til beskyttelse af personoplysninger allerede ved udvikling eller valg af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse via teknisk indretning og databeskyttelsesvenlige standardindstillinger.

SSL-kryptering (https): For at beskytte dine data, der overføres via vores onlinetilbud, anvender vi SSL-kryptering. Du kan genkende sådanne krypterede forbindelser på præfikset https:// i adresselinjen i din browser.

Databehandling i tredjelande

Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis behandlingen sker som led i brug af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder, sker dette kun i overensstemmelse med de lovgivningsmæssige krav.

Med forbehold for udtrykkeligt samtykke eller kontraktmæssigt eller lovmæssigt påkrævet overførsel behandler vi kun eller lader data behandle i tredjelande med et anerkendt databeskyttelsesniveau, herunder de under "Privacy Shield" certificerede amerikanske behandlere, eller på grundlag af særlige garantier, f.eks. kontraktmæssige forpligtelser via de såkaldte EU-Kommissionens standardkontraktbestemmelser, foreliggende certificeringer eller bindende interne databeskyttelsesregler (Art. 44 til 49 GDPR, EU-Kommissionens informationsside: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

Kontaktoptagelse

Når der tages kontakt til os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier), behandles de anmodende personers oplysninger, i det omfang dette er nødvendigt for at besvare kontaktforespørgslerne og eventuelle anmodede foranstaltninger.

Besvarelse af kontaktforespørgsler inden for rammerne af kontraktmæssige eller forudgående kontraktforhold sker til opfyldelse af vores kontraktmæssige forpligtelser eller til besvarelse af (for)kontraktmæssige henvendelser og i øvrigt på grundlag af de legitime interesser i at besvare henvendelserne.

• Behandlede datatyper: Stamdata (f.eks. navne, adresser), kontaktdata (f.eks. e-mail, telefonnumre), indholdsdata (f.eks. tekstindtastninger, fotografier, videoer).
• Berørte personer: Kommunikationspartnere.
• Formål med behandlingen: Kontaktforespørgsler og kommunikation.
• Retsgrundlag: Opfyldelse af kontrakt og forudgående henvendelser (Art. 6, stk. 1, pkt. 1, litra b. GDPR), legitime interesser (Art. 6, stk. 1, pkt. 1, litra f. GDPR).

Levering af onlinetilbud og webhosting

For at kunne stille vores onlinetilbud til rådighed på en sikker og effektiv måde benytter vi én eller flere webhostingudbydere, fra hvis servere (eller servere, de administrerer) onlinetilbuddet kan tilgås. Til disse formål kan vi anvende infrastruktur- og platformtjenester, beregningskapacitet, lagerplads og databasetjenester samt sikkerhedsydelser og tekniske vedligeholdelsesydelser.

De data, der behandles som led i leveringen af hostingtilbuddet, kan omfatte alle oplysninger vedrørende brugere af vores onlinetilbud, som opstår i forbindelse med brug og kommunikation. Dette inkluderer regelmæssigt IP-adressen, der er nødvendig for at kunne levere indhold fra onlinetilbud til browsere, og alle indtastninger foretaget inden for vores onlinetilbud eller fra websteder.

E-mailafsendelse og -hosting: De webhostingydelser, vi anvender, omfatter ligeledes afsendelse, modtagelse og lagring af e-mails. Til disse formål behandles modtagernes og afsendernes adresser samt yderligere oplysninger vedrørende e-mailafsendelse (f.eks. de involverede udbydere) og indholdet af de pågældende e-mails. De nævnte data kan desuden behandles til formålet SPAM-detektion. Vi beder dig bemærke, at e-mails på internettet grundlæggende ikke sendes krypteret. E-mails krypteres ganske vist under transport, men (medmindre der anvendes en såkaldt ende-til-ende-krypteringsmetode) ikke på de servere, hvorfra de afsendes og modtages. Vi kan derfor ikke påtage os ansvar for transmissionsvejen for e-mails mellem afsenderen og modtagelsen på vores server.

Indsamling af adgangsdata og logfiler: Vi selv (eller vores webhostingudbyder) indsamler data om hver adgang til serveren (såkaldte serverlogfiler). Serverlogfilerne kan indeholde adressen og navnet på de tilgåede websteder og filer, dato og tidspunkt for adgangen, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, referrer-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder.

Serverlogfilerne kan på den ene side anvendes til sikkerhedsformål, f.eks. for at undgå serveroverbelastning (navnlig i tilfælde af misbrug, såkaldte DDoS-angreb) og på den anden side for at sikre serverudnyttelse og stabilitet.

• Behandlede datatyper: Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer), brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstidspunkter), meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).
• Berørte personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
• Retsgrundlag: Legitime interesser (Art. 6, stk. 1, pkt. 1, litra f. GDPR).

Sletning af data

De data, vi behandler, slettes i overensstemmelse med de lovgivningsmæssige krav, så snart de tilladelser, der er givet til behandlingen, tilbagekaldes, eller andre tilladelser bortfalder (f.eks. hvis formålet med behandlingen af disse data er bortfaldet, eller de ikke er nødvendige til formålet).

Såfremt data ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses behandlingen til disse formål. Dvs. at data spærres og ikke behandles til andre formål. Dette gælder f.eks. for data, der skal opbevares af handels- eller skatteretlige grunde, eller hvis lagring er nødvendig for at gøre, udøve eller forsvare retskrav eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Yderligere oplysninger om sletning af personoplysninger kan også fremgå af de enkelte databeskyttelsesoplysninger i denne databeskyttelseserklæring.

Ændring og opdatering af databeskyttelseserklæringen

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i de databehandlinger, vi foretager, gør det nødvendigt. Vi orienterer dig, så snart ændringerne kræver en handling fra din side (f.eks. samtykke) eller en anden individuel meddelelse.

De registreredes rettigheder

Som registreret har du i henhold til GDPR forskellige rettigheder, som navnlig fremgår af Art. 15 til 18 og 21 i databeskyttelsesforordningen:

• Indsigelsesret: Du har ret til når som helst at gøre indsigelse mod behandlingen af personoplysninger om dig, der sker på grundlag af Art. 6, stk. 1, litra e eller f GDPR, af grunde, der vedrører din særlige situation; dette gælder også for profilering baseret på disse bestemmelser. Hvis de personoplysninger, der vedrører dig, behandles med henblik på direkte markedsføring, har du ret til når som helst at gøre indsigelse mod behandlingen af personoplysninger om dig til sådanne markedsføringsformål; dette gælder også for profilering, for så vidt den er forbundet med sådan direkte markedsføring.
• Ret til tilbagekaldelse af samtykke: Du har ret til når som helst at tilbagekalde afgivne samtykker.
• Ret til indsigt: Du har ret til at anmode om bekræftelse på, om de pågældende data behandles, og om indsigt i disse data samt yderligere oplysninger og kopi af data i overensstemmelse med de lovgivningsmæssige krav.
• Ret til berigtigelse: Du har i overensstemmelse med de lovgivningsmæssige krav ret til at kræve, at de oplysninger, der vedrører dig, suppleres, eller at urigtige oplysninger om dig berigtiges. you.
• Ret til sletning og begrænsning af behandling: Du har i overensstemmelse med de lovgivningsmæssige krav ret til at kræve, at de data, der vedrører dig, slettes straks, henholdsvis alternativt at kræve en begrænsning af behandlingen af data i overensstemmelse med de lovgivningsmæssige krav.
• Ret til dataportabilitet: Du har ret til at modtage data om dig, som du har stillet til rådighed for os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med de lovgivningsmæssige krav, eller til at kræve, at de overføres til en anden dataansvarlig.
• Klage til tilsynsmyndighed: Du har desuden i overensstemmelse med de lovgivningsmæssige krav ret til at indgive klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted, din arbejdsplads eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af personoplysninger om dig er i strid med GDPR.

Begrebsdefinitioner

I dette afsnit finder du en oversigt over de begreber, der anvendes i denne databeskyttelseserklæring. Mange af begreberne er hentet fra loven og er navnlig defineret i Art. 4 GDPR. De lovmæssige definitioner er bindende. De følgende forklaringer skal derimod primært tjene til forståelse. Begreberne er sorteret alfabetisk.

• Personoplysninger: "Personoplysninger" er enhver oplysning om en identificeret eller identificerbar fysisk person (herefter "registreret"); en fysisk person anses for identificerbar, hvis vedkommende direkte eller indirekte kan identificeres, navnlig ved hjælp af en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator (f.eks. cookie) eller et eller flere særlige kendetegn, som er udtryk for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
• Dataansvarlig: "Dataansvarlig" betegner den fysiske eller juridiske person, offentlige myndighed, det organ eller andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
• Behandling: "Behandling" er enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for. Begrebet er bredt og omfatter næsten enhver omgang med data, hvad enten det drejer sig om indsamling, evaluering, lagring, videregivelse eller sletning.