Es ist die Liebe zum Malen und zu mir, die meine Acrylbilder so außergewöhn-
lich machen. Auch wenn ich vorher nie weiß, was meine Seele malt und wie
dieses Kunstwerk aussehen wird. Es ist ein Prozess, den ich durchlaufe. Meine
Seele sagt mir genau, wann ein Gemälde fertig ist. Dann schreit sie: Stopp und
ich darf nichts mehr am Bild machen. Es ist jedes mal so befreiend und eine
tiefe, glückliche Erfahrung, wenn ein Acrylbild auf der Leinwand ist.
Acrylgemälde mit Moments of Arts by Susan Schilling.
Data beskyttelse
introduksjon
Med følgende databeskyttelseserklæring ønsker vi å forklare deg hvilke typer personopplysninger (heretter også kalt "data") vi behandler for hvilke formål og i hvilken grad innenfor rammen av leveringen av vår søknad.
Begrepene som brukes er ikke kjønnsspesifikke.
Fra 17. oktober 2022
Innholdsfortegnelse
Ansvarlig
Susan Schilling akrylmaleri
Stadtberger Strasse 63
86157 Augsburg
Epostadresse:
Avtrykk:
https://www.momentsofart.de/impressum
Oversikt over behandlingen
Følgende oversikt oppsummerer typene data som behandles og formålene med behandlingen og refererer til de registrerte.
Datatyper som behandles
-
lagerdata.
-
Kontaktinformasjon.
-
innholdsdata.
-
bruksdata.
-
Meta/kommunikasjonsdata.
-
Hendelsesdata (Facebook).
Kategorier av registrerte
-
kommunikasjonspartner.
-
bruker.
formål med behandlingen
-
Levering av kontraktsmessige tjenester og kundeservice.
-
Kontaktforespørsler og kommunikasjon.
-
Sikkerhetstiltak.
-
direkte markedsføring.
-
Ledelse og svar på henvendelser.
-
tilbakemelding.
-
Markedsføring.
-
Profiler med brukerrelatert informasjon.
-
Levering av vårt netttilbud og brukervennlighet.
-
informasjonsteknologisk infrastruktur.
Relevante rettsgrunnlag
Nedenfor finner du en oversikt over rettsgrunnlaget for GDPR, som vi behandler personopplysninger på grunnlag av. Vær oppmerksom på at, i tillegg til bestemmelsene i GDPR, kan nasjonale databeskyttelsesforskrifter gjelde i ditt eller vårt bosteds- eller bostedsland. Hvis mer spesifikke rettsgrunnlag er relevante i enkeltsaker, vil vi informere deg om det i databeskyttelseserklæringen.
-
Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR) - Den berørte personen har gitt sitt samtykke til behandling av personopplysningene deres for et bestemt formål eller flere bestemte formål.
-
Oppfyllelse av kontrakt og pre-kontraktuelle forespørsler (Art. 6 Para. 1 S. 1 lit. b) GDPR) - Behandlingen er nødvendig for oppfyllelse av en kontrakt som den registrerte er part i, eller for gjennomføring av pre- kontraktsmessige tiltak som kreves på forespørsel fra den registrerte, finner sted.
-
Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR) - Behandling er nødvendig for å ivareta legitime interesser til den ansvarlige eller en tredjepart, med mindre interessene eller grunnleggende rettigheter og friheter til den registrerte, som beskytte personopplysninger krever råde.
I tillegg til databeskyttelsesforskriften i den generelle databeskyttelsesforordningen, gjelder nasjonale databeskyttelsesforskrifter i Tyskland. Dette inkluderer spesielt loven om beskyttelse mot misbruk av personopplysninger i databehandling (Federal Data Protection Act - BDSG). Spesielt inneholder BDSG særforskrifter om rett til informasjon, rett til sletting, rett til innsigelse, behandling av spesielle kategorier av personopplysninger, behandling til andre formål og overføring samt automatisert beslutningstaking i enkeltsaker bl.a. profilering. Videre regulerer den databehandling i forbindelse med ansettelsesforholdet (§ 26 BDSG), særlig med hensyn til etablering, gjennomføring eller avslutning av arbeidsforhold og samtykke fra ansatte. Videre kan statlige databeskyttelseslover i de enkelte føderale statene gjelde.
Sikkerhetstiltak
Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak i samsvar med lovkravene, under hensyntagen til teknikkens stand, implementeringskostnadene og typen, omfanget, omstendighetene og formålene med behandlingen, samt de ulike sannsynlighetene for at det skjer og omfanget av behandlingen. trusselen mot fysiske personers rettigheter og friheter for å sikre et beskyttelsesnivå som er tilpasset risikoen.
Tiltakene inkluderer spesielt å sikre konfidensialitet, integritet og tilgjengelighet av data ved å kontrollere fysisk og elektronisk tilgang til dataene samt tilgang, inndata, avsløring, sikring av tilgjengelighet og separering av disse. Videre har vi satt opp prosedyrer som sikrer utøvelse av registrerte rettigheter, sletting av data og reaksjoner på datatrusler. Videre tar vi allerede hensyn til beskyttelse av personopplysninger under utvikling eller valg av maskinvare, programvare og prosesser i henhold til prinsippet om databeskyttelse, gjennom teknologidesign og gjennom databeskyttelsesvennlige standardinnstillinger.
TLS-kryptering (https): For å beskytte dataene dine som overføres via vårt online-tilbud, bruker vi TLS-kryptering. Du kan gjenkjenne slike krypterte tilkoblinger med prefikset https:// i adresselinjen til nettleseren din.
Databehandling i tredjeland
Hvis vi behandler data i et tredjeland (dvs. utenfor EU (EU), Det europeiske økonomiske samarbeidsområdet (EØS)) eller behandlingen innenfor rammen av bruk av tredjepartstjenester eller utlevering eller overføring av data til andre personer , organer eller selskaper finner sted, gjøres dette kun i henhold til lovkravene.
Med forbehold om uttrykkelig samtykke eller kontraktsmessig eller lovpålagt overføring, behandler eller får vi kun dataene behandlet i tredjeland med et anerkjent nivå av databeskyttelse, kontraktsmessig forpliktelse gjennom såkalte standardbeskyttelsesklausuler fra EU-kommisjonen, dersom det er sertifiseringer eller bindende interne databeskyttelsesforskrifter (Art. 44 til 49 DSGVO, Informasjonsside til EU-kommisjonen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
sletting av data
Dataene som behandles av oss vil bli slettet i samsvar med lovkravene så snart samtykket ditt til behandling trekkes tilbake eller andre tillatelser ikke lenger er gjeldende (f.eks. hvis formålet med å behandle disse dataene ikke lenger gjelder eller det ikke er nødvendig for formålet ). Hvis opplysningene ikke slettes fordi de er nødvendige for andre, lovlig tillatte formål, vil behandlingen begrenses til disse formålene. Dette betyr at dataene vil bli blokkert og ikke behandlet til andre formål. Dette gjelder for eksempel data som må lagres av kommersielle eller skattemessige årsaker eller hvis lagring er nødvendig for å hevde, utøve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person.
Vår databeskyttelsesinformasjon kan også inneholde ytterligere informasjon om lagring og sletting av data, som først og fremst gjelder den respektive behandlingen.
Bruk av informasjonskapsler
Informasjonskapsler er små tekstfiler eller andre minnenotater som lagrer informasjon på sluttenheter og leser informasjon fra sluttenhetene. For eksempel for å lagre påloggingsstatusen i en brukerkonto, innholdet i en handlekurv i en e-butikk, innholdet du får tilgang til eller funksjonene som brukes i et netttilbud. Informasjonskapsler kan også brukes til ulike formål, for eksempel for funksjonalitet, sikkerhet og komfort ved tilbud på nett, samt for å lage analyser av besøksstrømmer.
Merknader om samtykke: Vi bruker informasjonskapsler i samsvar med lovbestemmelser. Derfor innhenter vi forhåndssamtykke fra brukere, unntatt der det ikke er påkrevd ved lov. Spesielt er samtykke ikke nødvendig dersom lagring og lesing av informasjonen, inkludert informasjonskapsler, er absolutt nødvendig for å gi brukerne en telemedietjeneste (dvs. vårt netttilbud) som de uttrykkelig har bedt om. Det tilbakekallbare samtykket kommuniseres tydelig til brukerne og inneholder informasjonen om den respektive bruken av informasjonskapsler.
Merknader om rettsgrunnlag under databeskyttelsesloven: Det rettslige grunnlaget i henhold til databeskyttelsesloven som vi behandler brukernes personopplysninger på ved hjelp av informasjonskapsler, avhenger av om vi ber brukerne om deres samtykke. Hvis brukerne samtykker, er det juridiske grunnlaget for behandlingen av dine data det erklærte samtykket. Ellers vil dataene som behandles ved hjelp av informasjonskapsler bli behandlet på grunnlag av våre legitime interesser (f.eks. i den kommersielle driften av vårt netttilbud og forbedring av dets brukervennlighet) eller, hvis dette gjøres i sammenheng med å oppfylle våre kontraktsmessige forpliktelser, hvis bruken av informasjonskapsler er nødvendig for å gjøre det mulig for oss å oppfylle kontraktsmessige forpliktelser. Vi vil forklare formålene som vi behandler informasjonskapsler for i løpet av denne databeskyttelseserklæringen eller som en del av våre samtykke- og behandlingsprosesser.
Lagringsperiode: Med hensyn til lagringsperioden skilles følgende typer informasjonskapsler:
-
Midlertidige informasjonskapsler (også: økt- eller øktinformasjonskapsler): Midlertidige informasjonskapsler slettes senest etter at en bruker har forlatt et netttilbud og lukket sluttenheten (f.eks. nettleser eller mobilapplikasjon).
-
Permanente informasjonskapsler: Permanente informasjonskapsler forblir lagret selv etter at sluttenheten er lukket. For eksempel kan påloggingsstatusen lagres eller foretrukket innhold kan vises direkte når brukeren besøker et nettsted igjen. På samme måte kan brukerdataene som samles inn ved hjelp av informasjonskapsler brukes til å måle rekkevidde. Med mindre vi gir brukerne eksplisitt informasjon om typen og lagringsperioden for informasjonskapsler (f.eks. ved innhenting av samtykke), bør brukerne anta at informasjonskapsler er permanente og lagringsperioden kan være opptil to år.
Generell informasjon om tilbakekall og innsigelse (opt-out): Brukere kan tilbakekalle samtykket de har gitt når som helst og også protestere mot behandlingen i samsvar med lovkravene i Art. 21 DSGVO. Brukere kan også erklære sine innvendinger via nettleserinnstillingene, for eksempel ved å deaktivere bruken av informasjonskapsler (som også kan begrense funksjonaliteten til våre nettjenester). Du kan også protestere mot bruken av informasjonskapsler for nettbasert markedsføringsformål via nettstedene https://optout.aboutads.info and https://www.youronlinechoices.com/ forklares.
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Behandling av informasjonskapseldata på grunnlag av samtykke: Vi bruker en samtykkebehandlingsprosedyre for informasjonskapsler, i sammenheng med hvilken brukeren samtykker til bruken av informasjonskapsler eller behandlingen nevnt i sammenheng med prosedyren for håndtering av samtykke for informasjonskapsler, og leverandører kan fås og administrert og tilbakekalt av brukerne. Her lagres samtykkeerklæringen slik at spørringen ikke må gjentas og for å kunne bevise samtykket i henhold til rettslig forpliktelse. Lagringen kan skje på serversiden og/eller i en cookie (såkalt opt-in cookie, eller ved hjelp av sammenlignbare teknologier) for å kunne tildele samtykket til en bruker eller dennes enhet. Med forbehold om individuell informasjon om leverandørene av informasjonskapselhåndteringstjenester, gjelder følgende informasjon: Varigheten av lagringen av samtykket kan være inntil to år. En pseudonym brukeridentifikator opprettes og lagres med tidspunktet for samtykket, informasjon om omfanget av samtykket (f.eks. hvilke kategorier av informasjonskapsler og/eller tjenesteleverandører) og nettleseren, systemet og sluttenheten som brukes.
Levering av netttilbudet og webhotell
Vi behandler brukerdata for å kunne tilby våre nettjenester til dem. For dette formål behandler vi IP-adressen til brukeren, som er nødvendig for å overføre innholdet og funksjonene til våre online tjenester til nettleseren eller sluttenheten til brukeren.
-
Datatyper som behandles: bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer).
-
Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
-
Formål med behandlingen: Tilveiebringelse av vårt online tilbud og brukervennlighet; Informasjonsteknologiinfrastruktur (drift og levering av informasjonssystemer og tekniske enheter (datamaskiner, servere, etc.)); Sikkerhetstiltak.
-
Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Tilveiebringelse av netttilbud på leid lagringsplass: For levering av vårt nettbaserte tilbud bruker vi lagringsplass, datakapasitet og programvare som vi leier fra en tilsvarende serverleverandør (også kalt "webhotell") eller henter fra en annen kilde; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
-
Innsamling av tilgangsdata og loggfiler: Tilgang til vårt netttilbud logges i form av såkalte "serverloggfiler". Adressen og navnet på de hentede nettsidene og filene, dato og klokkeslett for henting, datamengder som er overført, melding om vellykket henting, nettlesertype og -versjon, brukerens operativsystem, henvisnings-URL (den tidligere besøkte siden) og som regel , IP-adresser og anmodende leverandør tilhører. Serverloggfilene kan brukes på den ene siden for sikkerhetsformål, for eksempel for å unngå overbelastning av serveren (spesielt ved misbruksangrep, såkalte DDoS-angrep) og på den andre siden for å sikre serverutnyttelse og stabilitet; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Sletting av data: Loggfilinformasjon lagres i maksimalt 30 dager og slettes deretter eller anonymiseres. Data hvis ytterligere lagring er nødvendig for bevisformål, er utelukket fra sletting inntil den respektive hendelsen er endelig avklart.
-
Wix: hosting og programvare for å lage, tilby og drifte nettsteder, blogger og andre netttilbud; Tjenesteleverandør: Wix.com Ltd., 40 Nemal St., 6350671 Tel Aviv, Israel; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.wix.com/; Personvernregler: https://www.wix.com/about/privacy; Ordrebehandlingskontrakt: https://www.wix.com/about/privacy-dpa-users; Ytterligere informasjon: Som en del av de nevnte Wix-tjenestene kan data også sendes til Wix Inc., 500 Terry A. Francois Boulevard, San Francisco, California 94158, USA på grunnlag av standard kontraktuelle klausuler eller en tilsvarende databeskyttelsesgaranti som en del av videre behandling på vegne av Wix overføres.
Kontakt og forespør administrasjon
Ved kontakt med oss (for eksempel via kontaktskjema, e-post, telefon eller via sosiale medier) så vel som i sammenheng med eksisterende bruker- og forretningsforbindelser, behandles detaljene til den forespørrende personen i den grad det er nødvendig for å besvare kontaktforespørselen og eventuelle nødvendige tiltak.
-
Datatyper som behandles: kontaktinformasjon (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
-
Berørte personer: kommunikasjonspartnere.
-
Formål med behandlingen: kontaktforespørsler og kommunikasjon; administrere og svare på henvendelser; Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema); Levering av vårt netttilbud og brukervennlighet.
-
Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Oppfyllelse av kontrakt og pre-kontraktuelle forespørsler (Art. 6 Para. 1 S. 1 lit. b) DSGVO).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Kontaktskjema: Hvis brukere kontakter oss via vårt kontaktskjema, e-post eller andre kommunikasjonskanaler, behandler vi dataene som er kommunisert til oss i denne sammenhengen for å behandle den kommuniserte forespørselen; Rettslig grunnlag: Oppfyllelse av kontrakt og pre-kontraktuelle forespørsler (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Nyhetsbrev og elektroniske varsler
Vi sender nyhetsbrev, e-post og andre elektroniske varsler (heretter "nyhetsbrev") kun med samtykke fra mottakeren eller lovlig tillatelse. Dersom innholdet i nyhetsbrevet er spesifikt beskrevet ved påmelding til det, er det avgjørende for samtykke fra Vårt nyhetsbrev inneholder også informasjon om våre tjenester og oss.
For å melde deg på våre nyhetsbrev er det generelt tilstrekkelig at du oppgir e-postadressen din. Vi kan imidlertid be deg om å oppgi navn slik at vi kan henvende oss personlig i nyhetsbrevet, eller annen informasjon dersom dette er nødvendig for formålet med nyhetsbrevet.
Dobbel påmeldingsprosedyre: Påmelding til vårt nyhetsbrev skjer i en såkalt dobbel påmeldingsprosedyre. Dette betyr at du etter registrering vil motta en e-post der du blir bedt om å bekrefte registreringen. Denne bekreftelsen er nødvendig for at ingen skal kunne registrere seg med andres e-postadresse. Påmeldingene til nyhetsbrevet loggføres for å kunne bevise registreringsprosessen i henhold til lovkravene. Dette inkluderer lagring av tidspunkt for registrering og bekreftelse samt IP-adresse. Endringer i dataene dine som er lagret av leverandøren av frakttjenester, blir også logget.
Sletting og begrensning av behandling: Vi kan lagre de avmeldte e-postadressene i inntil tre år på bakgrunn av våre legitime interesser før vi sletter dem for å kunne bevise et tidligere gitt samtykke. Behandlingen av disse dataene er begrenset til formålet med et mulig forsvar mot krav. En individuell forespørsel om sletting er mulig når som helst, forutsatt at den tidligere eksistensen av samtykke bekreftes samtidig. Ved forpliktelser til permanent å observere motsigelser forbeholder vi oss retten til å lagre e-postadressen i en svarteliste (såkalt "blokkeringsliste") kun for dette formålet.
Registreringsprosessen logges på grunnlag av våre legitime interesser med det formål å bevise at den ble utført riktig. Dersom vi gir en tjenesteleverandør i oppdrag å sende e-post, gjøres dette på grunnlag av våre legitime interesser i et effektivt og sikkert fraktsystem.
-
Datatyper som behandles: Inventardata (f.eks. navn, adresser); Kontaktinformasjon (f.eks. e-post, telefonnumre); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
-
Berørte personer: kommunikasjonspartnere; Brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
-
Formål med behandlingen: direkte markedsføring (f.eks. via e-post eller post); Levering av kontraktsmessige tjenester og kundeservice.
-
Rettslig grunnlag: Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR).
-
Mulighet for innsigelse (opt-out): Du kan når som helst kansellere mottak av vårt nyhetsbrev, dvs. tilbakekalle ditt samtykke eller protestere mot ytterligere mottak. Du finner en lenke for å kansellere nyhetsbrevet enten på slutten av hvert nyhetsbrev eller du kan bruke en av kontaktalternativene gitt ovenfor, fortrinnsvis e-post.
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Forutsetning for bruk av gratistjenester: Samtykke til sending av utsendelser kan gjøres avhengig av bruk av gratistjenester (f.eks. tilgang til bestemt innhold eller deltakelse i enkelte kampanjer). Hvis brukere ønsker å benytte seg av gratistjenesten uten å registrere seg for nyhetsbrevet, ber vi deg kontakte oss.
Kampanjekommunikasjon via e-post, post, faks eller telefon
Vi behandler personopplysninger for reklamekommunikasjon, som kan skje via ulike kanaler, som e-post, telefon, post eller faks, i henhold til lovkrav.
Mottakerne har rett til å tilbakekalle sitt samtykke når som helst eller til å motsette seg reklamekommunikasjon når som helst.
Etter tilbakekall eller innsigelse lagrer vi dataene som kreves for å bevise den tidligere autorisasjonen for å kontakte eller sende inntil tre år etter slutten av året for tilbakekallingen eller innsigelsen på grunnlag av våre legitime interesser. Behandlingen av disse dataene er begrenset til formålet med et mulig forsvar mot krav. På grunnlag av den legitime interessen i permanent å observere tilbakekalling eller innsigelse fra brukeren, lagrer vi også dataene som kreves for å unngå å bli kontaktet igjen (f.eks. e-postadresse, telefonnummer, navn avhengig av kommunikasjonskanal).
-
Datatyper som behandles: Inventardata (f.eks. navn, adresser); Kontaktinformasjon (f.eks. e-post, telefonnumre).
-
Berørte personer: kommunikasjonspartnere.
-
Formål med behandlingen: direkte markedsføring (f.eks. via e-post eller post).
-
Rettslig grunnlag: Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR); Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Tilstedeværelse i sosiale nettverk (sosiale medier)
Vi opprettholder online tilstedeværelse i sosiale nettverk og behandler brukerdata i denne sammenhengen for å kommunisere med brukerne som er aktive der eller for å tilby informasjon om oss.
Vi vil påpeke at brukerdata kan behandles utenfor EU. Dette kan føre til risiko for brukeren, fordi det for eksempel kan gjøre det vanskeligere å håndheve brukerens rettigheter.
Videre behandles brukerdata vanligvis innenfor sosiale nettverk for markedsundersøkelser og reklameformål. For eksempel kan bruksprofiler opprettes på grunnlag av bruksatferd og de resulterende interessene til brukerne. Bruksprofilene kan igjen brukes til for eksempel å plassere annonser i og utenfor nettverkene som antagelig samsvarer med brukerens interesser. Til disse formålene lagres vanligvis informasjonskapsler på brukernes datamaskiner, hvor bruksatferden og brukernes interesser er lagret. Videre kan data også lagres i bruksprofilene uavhengig av enhetene som brukes av brukerne (spesielt hvis brukerne er medlemmer av de respektive plattformene og er logget inn på dem).
For en detaljert beskrivelse av de respektive behandlingsformene og muligheten for innsigelse (opt-out), viser vi til databeskyttelseserklæringene og informasjonen gitt av operatørene av de respektive nettverkene.
Også ved forespørsler om informasjon og hevdelse av registrerte rettigheter vil vi påpeke at disse kan hevdes mest effektivt hos tilbyderne. Det er kun leverandørene som har tilgang til dataene til brukerne og kan iverksette passende tiltak og gi informasjon direkte. Hvis du fortsatt trenger hjelp, kan du kontakte oss.
-
Datatyper som behandles: kontaktinformasjon (f.eks. e-post, telefonnumre); Innholdsdata (f.eks. oppføringer i elektroniske skjemaer); Bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser).
-
Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
-
Formål med behandlingen: kontaktforespørsler og kommunikasjon; Tilbakemelding (f.eks. innhenting av tilbakemelding via nettskjema); Markedsføring.
-
Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Instagram: sosialt nettverk; Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.instagram.com; Personvernregler: https://instagram.com/about/legal/privacy.
-
Facebook-sider: Profiler innenfor det sosiale nettverket Facebook - vi er sammen med Meta Platforms Ireland Limited ansvarlige for innsamling (men ikke videre behandling) av data fra besøkende på vår Facebook-side (såkalt "fanside"). Disse dataene inkluderer informasjon om typen innhold brukere ser på eller samhandler med, eller handlingene de utfører (se «Ting som er gjort og levert av deg og andre» i Facebooks retningslinjer for data:_cc781905-5cde- 3194-bb3b-136bad5cf58d_https://www.facebook.com/policy), samt informasjon om enhetene som brukes av brukerne (f.eks. IP-adresser, operativsystem, nettlesertype, språkinnstillinger, informasjonskapseldata; se under "Enhetsinformasjon" i Facebooks datapolicy:_cc781905-5cde-3194-bb3b- 136bad5cf58d_https://www.facebook.com/policy). Som forklart i Facebooks datapolicy under «Hvordan bruker vi denne informasjonen?», samler og bruker Facebook også informasjon til å tilby analysetjenester, kalt «Sideinnsikt», til nettstedoperatører slik at de kan få innsikt i hvordan folk bruker sine Sider og samhandle med innholdet knyttet til dem. Vi har inngått en spesiell avtale med Facebook ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum), hvor det særlig reguleres hvilke sikkerhetstiltak Facebook skal ivareta og hvor Facebook har erklært seg villig til å oppfylle rettighetene til den registrerte (dvs. brukere kan for eksempel sende informasjon eller forespørsler om sletting direkte til Facebook). Brukernes rettigheter (spesielt til informasjon, sletting, innsigelser og klager til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook. For mer informasjon, se "Page Insights Information" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.facebook.com; Personvernregler: https://www.facebook.com/about/privacy; Standard kontraktuelle klausuler (som sikrer nivået av databeskyttelse ved behandling i tredjeland): https://www.facebook.com/legal/EU_data_transfer_addendum; Mer informasjon: Joint Controllership Agreement: https://www.facebook.com/legal/terms/information_about_page_insights_data. Felles kontrollansvar er begrenset til innsamling og overføring av data til Meta Platforms Ireland Limited, et EU-basert selskap. Videre behandling av dataene er eneansvaret til Meta Platforms Ireland Limited, som spesielt gjelder overføring av data til morselskapet Meta Platforms, Inc. i USA (på grunnlag av avtalen mellom Meta Platforms Ireland Limited og Meta Platforms, Inc. inngikk standard kontraktuelle klausuler).
-
Pinterest: sosialt nettverk; Tjenesteleverandør: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.pinterest.com; Personvernregler: https://about.pinterest.com/de/privacy-policy; Mer informasjon: Pinterest-datadelingsvedlegg (VEDLEGG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
Plugins og innebygde funksjoner og innhold
Vi integrerer funksjons- og innholdselementer i vårt netttilbud som hentes fra serverne til deres respektive leverandører (heretter kalt "tredjepartsleverandører"). Disse kan for eksempel være grafikk, videoer eller bykart (heretter enhetlig referert til) til som "innhold").
Integrasjonen forutsetter alltid at tredjepartsleverandørene av dette innholdet behandler IP-adressen til brukeren, siden de uten IP-adressen ikke kunne sende innholdet til nettleseren sin. IP-adressen er derfor nødvendig for visning av dette innholdet eller funksjonene. Vi bestreber oss på kun å bruke innhold hvis respektive leverandører bare bruker IP-adressen til å levere innholdet. Tredjepartsleverandører kan også bruke såkalte pixel tags (usynlig grafikk, også kjent som "web beacons") til statistiske eller markedsføringsformål. "Pikseltaggene" kan brukes til å evaluere informasjon som besøkstrafikk på sidene på denne nettsiden. Den pseudonyme informasjonen kan også lagres i informasjonskapsler på brukerens enhet og inneholde blant annet teknisk informasjon om nettleseren og operativsystemet, nettsider det skal henvises til, tidspunktet for besøket og annen informasjon om bruken av vår online tilbud og kan også knyttes til slik informasjon fra andre kilder.
-
Datatyper som behandles: bruksdata (f.eks. besøkte nettsteder, interesse for innhold, tilgangstider); Meta-/kommunikasjonsdata (f.eks. enhetsinformasjon, IP-adresser); Hendelsesdata (Facebook) ("Hendelsesdata" er data som kan overføres av oss til Facebook, for eksempel via Facebook-piksler (via apper eller andre midler) og er relatert til personer eller deres handlinger; Data inkluderer for eksempel informasjon om besøk til nettsider, interaksjoner med innhold, funksjoner, installasjon av apper, kjøp av produkter etc. Eventdataene behandles for å danne målgrupper for innhold og annonseinformasjon (tilpassede målgrupper), hendelsesdata inneholder ikke det faktiske innholdet (som f.eks. kommentarer skrevet), ingen påloggingsinformasjon og ingen kontaktinformasjon (dvs. ingen navn, e-postadresser og telefonnumre). Eventdata vil bli slettet av Facebook etter maksimalt to år dannet målgrupper med sletting av vår Facebook-konto).
-
Berørte personer: brukere (f.eks. besøkende på nettstedet, brukere av nettjenester).
-
Formål med behandlingen: Tilveiebringelse av vårt online tilbud og brukervennlighet; Markedsføring; Profiler med brukerrelatert informasjon (opprette brukerprofiler).
-
Rettslig grunnlag: Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR); Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Ytterligere informasjon om behandlingsprosesser, prosedyrer og tjenester:
-
Facebook-plugins og innhold: Facebooks sosiale plugins og innhold – Dette kan inkludere innhold som bilder, videoer eller tekst og knapper som brukere kan dele innhold fra dette netttilbudet med i Facebook. Listen og utseendet til Facebooks sosiale plugins kan sees her: https://developers.facebook.com/docs/plugins/ - Vi er i fellesskap ansvarlige med Meta Platforms Ireland Limited for innsamling eller mottak som en del av en overføring (men ikke videre behandling) av "Hendelsesdata" som Facebook bruker Facebooks sosiale plugins (og innebygging). funksjoner for innhold) som utføres på vårt netttilbud, samler inn eller mottar som en del av en overføring for følgende formål, med ansvar: a) visning av innhold og reklameinformasjon som samsvarer med brukernes antatte interesser; b) Levering av kommersielle og transaksjonsrelaterte meldinger (f.eks. adressering til brukere via Facebook Messenger); c) Forbedre levering av annonser og personalisering av funksjoner og innhold (f.eks. forbedre gjenkjennelsen av hvilket innhold eller reklameinformasjon som antagelig samsvarer med brukernes interesser). Vi har inngått en spesiell avtale med Facebook ("Tillegg for ansvarlige", https://www.facebook.com/legal/controller_addendum), som spesielt regulerer hvilke sikkerhetstiltak Facebook må overholde (https://www.facebook.com/legal/terms/data_security_terms) og der Facebook har samtykket til å oppfylle rettighetene til den registrerte (dvs. brukere kan for eksempel sende informasjon eller forespørsler om sletting direkte til Facebook). Merk: Hvis Facebook gir oss målinger, analyser og rapporter (som er aggregerte, dvs. ikke inneholder informasjon om enkeltbrukere og er anonyme for oss), så skjer ikke denne behandlingen innenfor rammen av felles ansvar, men på grunnlaget for en ordrebehandlingskontrakt ("databehandlingsvilkår"). , https://www.facebook.com/legal/terms/dataprocessing), "Datasikkerhetsbetingelser" (https://www.facebook.com/legal/terms/data_security_terms) og med hensyn til behandling i USA på grunnlag av standard kontraktuelle klausuler ("Facebook-EU dataoverføring tillegg, https://www.facebook.com/legal/EU_data_transfer_addendum). Brukernes rettigheter (spesielt til informasjon, sletting, innsigelser og klager til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook; Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rettslig grunnlag: Samtykke (Art. 6 Para. 1 S. 1 lit. a) GDPR); Nettsted: https://www.facebook.com; Personvernregler: https://www.facebook.com/about/privacy.
-
Instagram-plugins og innhold: Instagram-plugins og innhold – Dette kan inkludere innhold som bilder, videoer eller tekst og knapper som brukere kan dele innhold fra dette netttilbudet med på Instagram. - Vi er i fellesskap ansvarlige med Meta Platforms Ireland Limited for innsamling eller mottak som en del av en overføring (men ikke videre behandling) av "Hendelsesdata" som Facebook bruker via funksjoner på Instagram (f.eks. funksjoner for innebygging av innhold) som utføres på vår online tilby, samler inn eller mottar som en del av en overføring for følgende formål, med ansvar: a) Visning av innhold og reklameinformasjon som samsvarer med brukerens antatte interesser; b) Levering av kommersielle og transaksjonsrelaterte meldinger (f.eks. adressering til brukere via Facebook Messenger); c) Forbedre levering av annonser og personalisering av funksjoner og innhold (f.eks. forbedre gjenkjennelsen av hvilket innhold eller reklameinformasjon som antagelig samsvarer med brukernes interesser). Vi har inngått en spesiell avtale med Facebook ("Tillegg for ansvarlige", https://www.facebook.com/legal/controller_addendum), som spesielt regulerer hvilke sikkerhetstiltak Facebook må overholde (https://www.facebook.com/legal/terms/data_security_terms) og der Facebook har samtykket til å oppfylle rettighetene til den registrerte (dvs. brukere kan for eksempel sende informasjon eller forespørsler om sletting direkte til Facebook). Merk: Hvis Facebook gir oss målinger, analyser og rapporter (som er aggregerte, dvs. ikke inneholder informasjon om enkeltbrukere og er anonyme for oss), så skjer ikke denne behandlingen innenfor rammen av felles ansvar, men på grunnlaget for en ordrebehandlingskontrakt ("databehandlingsvilkår"). , https://www.facebook.com/legal/terms/dataprocessing), "Datasikkerhetsbetingelser" (https://www.facebook.com/legal/terms/data_security_terms) og med hensyn til behandling i USA på grunnlag av standard kontraktuelle klausuler ("Facebook-EU dataoverføring tillegg, https://www.facebook.com/legal/EU_data_transfer_addendum). Brukernes rettigheter (spesielt til informasjon, sletting, innsigelser og klager til den kompetente tilsynsmyndigheten) er ikke begrenset av avtalene med Facebook; Tjenesteleverandør: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.instagram.com; Personvernregler: https://instagram.com/about/legal/privacy.
-
Pinterest-plugins og innhold: Pinterest-plugins og innhold – Dette kan inkludere innhold som bilder, videoer eller tekst og knapper som brukere kan dele innhold fra dette online-tilbudet med i Pinterest; Tjenesteleverandør: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rettslig grunnlag: Legitime interesser (Art. 6 Para. 1 S. 1 lit. f) GDPR); Nettsted: https://www.pinterest.com; Personvernregler: https://about.pinterest.com/de/privacy-policy.
Endring og oppdatering av personvernreglene
Vi ber deg informere deg selv regelmessig om innholdet i vår databeskyttelseserklæring. Vi vil tilpasse databeskyttelseserklæringen så snart endringene i databehandlingen vi gjennomfører gjør dette nødvendig. Vi vil informere deg så snart endringene krever ditt samarbeid (f.eks. samtykke) eller annen individuell varsling.
Hvis vi oppgir adresser og kontaktinformasjon til selskaper og organisasjoner i denne databeskyttelseserklæringen, vær oppmerksom på at adressene kan endres over tid og ber deg sjekke informasjonen før du kontakter oss.
Rettigheter til registrerte
Som datasubjekt har du ulike rettigheter i henhold til GDPR, som spesielt følger av Art. 15 til 21 GDPR:
-
Rett til innsigelse: Du har rett til, av grunner som oppstår fra din spesielle situasjon, til når som helst å protestere mot behandlingen av dine personopplysninger, som er basert på artikkel 6 paragraf 1 lit e eller f GDPR; dette gjelder også profilering basert på disse bestemmelsene. Hvis personopplysningene om deg behandles for å drive direkte reklame, har du rett til når som helst å protestere mot behandlingen av dine personopplysninger for formålet med slik reklame; dette gjelder også profilering i den grad det er knyttet til slik direkteannonsering.
-
Angrerett for samtykke: Du har rett til å trekke tilbake samtykket ditt når som helst.
-
Rett til informasjon: Du har rett til å be om bekreftelse på om de aktuelle opplysningene behandles og be om informasjon om disse opplysningene samt ytterligere informasjon og kopi av opplysningene i henhold til lovkrav.
-
Rett til retting: I henhold til lovkrav har du rett til å be om utfylling av opplysningene om deg eller retting av uriktige opplysninger om deg.
-
Rett til sletting og begrensning av behandling: Du har rett til, i samsvar med lovkravene, å be om at data om deg slettes umiddelbart, alternativt å be om begrensning av behandlingen av dataene i henhold til lovkravene.
-
Rett til dataportabilitet: Du har rett til å motta dataene du har gitt oss i henhold til lovkravene i et strukturert, vanlig og maskinlesbart format eller å be om at de blir overført til en annen ansvarlig.
-
Klage til tilsynsmyndighet: Uten at det berører andre administrative eller rettslige rettsmidler, har du rett til å sende inn en klage til en tilsynsmyndighet, spesielt i medlemsstaten der du har ditt vanlige opphold, arbeidsstedet eller stedet for den påståtte overtredelsen. , hvis du mener at behandlingen av data om dine personopplysninger bryter med bestemmelsene i GDPR.
definisjoner av begreper
Denne delen gir deg en oversikt over begrepene som brukes i denne databeskyttelseserklæringen. Mange av begrepene er hentet fra loven og definert fremfor alt i Art 4 GDPR. De juridiske definisjonene er bindende. Følgende forklaringer er derimot først og fremst ment for å forstå. Begrepene er sortert alfabetisk.
-
Personopplysninger: "Personopplysninger" betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt "registrert"); en identifiserbar fysisk person er en som kan identifiseres direkte eller indirekte, spesielt ved å tilordne en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator (f.eks. informasjonskapsel) eller en eller flere spesielle funksjoner, er et uttrykk for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
-
Profiler med brukerrelatert informasjon: Behandlingen av "profiler med brukerrelatert informasjon", eller "profiler" for kort, inkluderer enhver form for automatisert behandling av personopplysninger, som består i å bruke disse personopplysningene til å bestemme visse personlige aspekter knyttet til en fysisk person (avhengig av type profilering, forskjellig informasjon om demografi, atferd og interesser, for eksempel interaksjon med nettsteder og deres innhold, etc.) kan analyseres, evalueres eller forutsies (f.eks. interesser i bestemt innhold eller produkter, klikkatferd på et nettsted eller et sted). Informasjonskapsler og web-beacons brukes ofte til profileringsformål.
-
Ansvarlig: «Den ansvarlige» er den fysiske eller juridiske personen, myndigheten, institusjonen eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandling av personopplysninger.
-
Behandling: «Behandling» er enhver prosess eller serie av prosesser utført med eller uten hjelp av automatiserte prosesser i forbindelse med personopplysninger. Begrepet strekker seg langt og dekker praktisk talt enhver håndtering av data, det være seg innsamling, evaluering, lagring, overføring eller sletting.
Laget med gratis databeskyttelse generator.de av Dr. Thomas Schwenke
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
-
Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
-
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
-
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
-
Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.
-
Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
-
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke