Med följande dataskyddsdeklaration vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade "data") som vi behandlar, för vilka ändamål och i vilken utsträckning. Dataskyddsdeklarationen gäller för all behandling av personuppgifter som utförs av oss, både som en del av tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, såsom våra sociala medieprofiler (nedan gemensamt kallade "Online-erbjudande").
De termer som används är inte könsspecifika.
Status: 20 januari 2023
Innehållsförteckning
- Ansvarig
- Översikt över bearbetningsprocesser
- Tillämplig rättslig grund
- Säkerhetsåtgärder
- Överföring och utlämnande av personuppgifter
- Databehandling i tredje land
- Användning av cookies
- Tillhandahållande av online-erbjudandet och webbhotell
- Kontakt
- Plugins och inbäddade funktioner och innehåll
- Radering av uppgifter
- Ändring och uppdatering av integritetspolicyn
- De registrerades rättigheter
- Definitioner
Ansvarig
Traffx GmbH
Nächst Neuendorfer Landstraße 12
15806 Zossen
Telefon: +49 (0)173 305 8136
E-post: tobias.friedrich(at)traffx.de
Geschäftsführer: Tobias Friedrich
Registergericht: Amtsgericht Potsdam
Registernummer: HRB 34921
Umsatzsteuer-Identifikationsnummer: DE342706683
Översikt över bearbetningsprocesserna
Följande översikt sammanfattar de typer av uppgifter som behandlas och syftet med behandlingen samt hänvisar till de registrerade personerna.
Typer av uppgifter som behandlas
- Inventeringsdata (t.ex. namn, adresser).
- Innehållsdata (t.ex. textinmatning, fotografier, videor).
- Kontaktuppgifter (t.ex. e-post, telefonnummer).
- Metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
- Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
Kategorier av registrerade.
- Kommunikationspartner.
- Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
Ändamål med behandlingen
- Tillhandahållande av vårt online-erbjudande och användarvänlighet.
- Kontaktförfrågningar och kommunikation.
- Avtalsenliga prestationer och tjänster.
Relevant rättslig grund
I det följande delar vi de rättsliga grunderna i den allmänna dataskyddsförordningen (DSGVO), på grundval av vilka vi behandlar personuppgifter. Observera att utöver bestämmelserna i DSGVO kan de nationella dataskyddsbestämmelserna i ditt eller vårt bosättnings- och hemvistland gälla. Om mer specifika rättsliga grunder skulle vara relevanta i enskilda fall kommer vi att informera dig om dessa i dataskyddsdeklarationen.
- Samtycke (Art. 6 para. 1 p. 1 lit. a DSGVO) - Den registrerade har gett sitt samtycke till behandling av personuppgifter som rör honom/henne för ett eller flera specifika ändamål.
- Fullgörande av avtal och begäran före avtalets ingående (art. 6 (1) p. 1 lit. b. DSGVO) - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder före avtalets ingående som utförs på den registrerades begäran.
- Berättigade intressen (artikel 6 (1) p. 1 lit. f. DSGVO) - Behandlingen är nödvändig för den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande fri- och rättigheter väger tyngre och kräver skydd av personuppgifterna.
Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagen, med beaktande av den senaste tekniken, kostnaderna för genomförandet och behandlingens art, omfattning, omständigheter och ändamål, samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.
Åtgärderna omfattar i synnerhet skydd av uppgifternas konfidentialitet, integritet och tillgänglighet genom kontroll av fysisk och elektronisk tillgång till uppgifterna samt tillgång till, inmatning av, utlämnande av, försäkran om tillgänglighet till och segregering av uppgifterna. Dessutom har vi fastställt förfaranden för att säkerställa utövandet av de registrerades rättigheter, radering av uppgifter och svar på kompromettering av uppgifter. Dessutom tar vi redan hänsyn till skyddet av personuppgifter under utvecklingen eller valet av hårdvara, programvara och förfaranden i enlighet med principen om dataskydd, genom teknisk utformning och genom dataskyddsvänliga standardinställningar.
Överföring och utlämnande av personuppgifter
I samband med vår behandling av personuppgifter kan det hända att uppgifterna överförs till eller lämnas ut till andra organ, företag, juridiskt oberoende organisatoriska enheter eller personer. Mottagare av dessa uppgifter kan t.ex. vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade i en webbplats. I sådana fall uppfyller vi de rättsliga kraven och ingår i synnerhet lämpliga kontrakt eller avtal som tjänar till att skydda dina uppgifter med mottagarna av dina uppgifter.
Databehandling i tredje land
Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, enheter eller företag, kommer detta endast att ske i enlighet med de rättsliga kraven.
Med förbehåll för uttryckligt samtycke eller avtalsenlig eller lagstadgad överföring behandlar vi endast eller tillåter att data behandlas i tredjeländer med en erkänd nivå av dataskydd, avtalsenlig skyldighet genom så kallade standardskyddsklausuler från EU-kommissionen, i närvaro av certifieringar eller bindande interna dataskyddsbestämmelser (Art. 44 till 49 DSGVO, informationssida från EU-kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Användning av cookies
Cookies är textfiler som innehåller data från besökta webbplatser eller domäner och som lagras av en webbläsare på användarens dator. Det primära syftet med en cookie är att lagra information om en användare under eller efter hans eller hennes besök inom ett online-erbjudande. Lagrad information kan till exempel omfatta språkinställningar på en webbplats, inloggningsstatus, en kundvagn eller var en video visades. Vi inkluderar vidare i termen cookies annan teknik som utför samma funktioner som cookies (t.ex. när användarinformation lagras med hjälp av pseudonyma onlineidentifierare, även kallade "användar-ID")
Följande typer av cookies och funktioner kan särskiljas:
- Tillfälliga cookies (även: session eller session cookies): Tillfälliga cookies raderas senast när användaren har lämnat ett online-erbjudande och stängt sin webbläsare.
- Permanenta cookies: Permanenta cookies lagras även efter att webbläsaren har stängts. Till exempel kan inloggningsstatus sparas eller önskat innehåll visas direkt när användaren besöker en webbplats igen. På samma sätt kan användarnas intressen som används för räckviddsmätning eller marknadsföringsändamål lagras i en sådan cookie.
- Cookies från första part: Förstapartscookies sätts av oss själva.
- Tredjepartscookies (även: cookies från tredje part): Tredjepartscookies används främst av annonsörer (så kallade tredje parter) för att bearbeta användarinformation.
- Nödvändiga (även: väsentliga eller absolut nödvändiga) cookies: Cookies kan vara absolut nödvändiga för driften av en webbplats (t.ex. för att lagra inloggningar eller andra användaruppgifter eller av säkerhetsskäl).
- Cookies för statistik, marknadsföring och personalisering: Dessutom används cookies i allmänhet också i samband med räckviddsmätning och när en användares intressen eller beteende (t.ex. visning av visst innehåll, användning av funktioner etc.) på enskilda webbplatser lagras i en användarprofil. Sådana profiler används t.ex. för att visa användare innehåll som matchar deras potentiella intressen. Denna process kallas även "tracking", dvs. att spåra användarens potentiella intressen. . I den mån vi använder cookies eller "tracking"-teknik informerar vi dig separat i vår dataskyddsdeklaration eller i samband med att vi inhämtar samtycke.
Anmärkningar om rättsliga grunder: Den rättsliga grund på vilken vi behandlar dina personuppgifter med hjälp av cookies beror på om vi ber dig om samtycke. Om så är fallet och du samtycker till användningen av cookies, är den rättsliga grunden för behandlingen av dina uppgifter ditt uttalade samtycke. I annat fall behandlas de uppgifter som behandlas med hjälp av cookies på grundval av våra legitima intressen (t.ex. i affärsverksamheten för vårt online-erbjudande och dess förbättring) eller, om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser.
Lagringsperiod: Om vi inte ger dig uttrycklig information om lagringstiden för permanenta cookies (t.ex. i samband med en så kallad cookie opt-in), vänligen utgå från att lagringstiden kan vara upp till två år.
Allmän information om återkallelse och invändning (opt-out): Beroende på om behandlingen baseras på samtycke eller lagligt tillstånd har du möjlighet att när som helst återkalla det samtycke du har gett eller invända mot behandlingen av dina uppgifter med hjälp av cookieteknik (gemensamt kallat "opt-out"). Du kan initialt förklara din invändning med hjälp av dina webbläsarinställningar, t.ex. genom att inaktivera användningen av cookies (varigenom detta också kan begränsa funktionaliteten i vårt online-erbjudande). En invändning mot användningen av cookies för marknadsföringsändamål online kan också göras med hjälp av olika tjänster, särskilt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/. Dessutom kan du få ytterligare instruktioner om hur du invänder i samband med informationen om tjänsteleverantörer och cookies som används.
Behandling av cookie-data på grundval av samtycke: Innan vi behandlar eller har behandlat data i samband med användningen av cookies, ber vi användarna om samtycke som kan återkallas när som helst. Innan samtycket inte har uttryckts används cookies högst, vilket är absolut nödvändigt för driften av vårt online-erbjudande.
- Typer av data som behandlas: Användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
- Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
- Rättslig grund: samtycke (art. 6.1 p. 1 lit. a DSGVO), berättigade intressen (art. 6.1 p. 1 lit. f. DSGVO).
Tillhandahållande av online-erbjudandet och webbhotell
För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från en eller flera webbhotellleverantörer från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För dessa ändamål kan vi använda infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster, samt säkerhetstjänster och tekniska underhållstjänster.
De uppgifter som behandlas som en del av tillhandahållandet av hosting-erbjudandet kan innehålla all information som rör användarna av vårt online-erbjudande, som genereras som en del av användningen och kommunikationen. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser.
Insamling av åtkomstdata och loggfiler: Vi själva (eller vår webbhotellleverantör) samlar in data om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan innehålla adressen och namnet på de webbsidor och filer som nås, datum och tid för åtkomst, volymen av överförda data, meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, referensadress (den tidigare besökta sidan) och, som regel, IP-adresser och den begärande leverantören.
Serverloggfilerna kan användas dels för säkerhetsändamål, t.ex. för att förhindra överbelastning av servrarna (särskilt vid missbruksattacker, s.k. DDoS-attacker) och dels för att säkerställa användningen av servrarna och deras stabilitet.
- Typer av data som behandlas: Innehållsdata (t.ex. textinmatning, fotografier, videor), användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
- Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
- Rättslig grund: berättigat intresse (art. 6 avsn. 1 p. 1 lit. f. DSGVO).
Kontakt
När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller via sociala medier) behandlas de uppgifter som lämnas av de frågande personerna i den utsträckning som krävs för att svara på kontaktförfrågningarna och eventuella begärda åtgärder.
Svaret på kontaktförfrågningar i samband med avtalsförhållanden eller förhållanden före avtalsförhållanden utförs för att uppfylla våra avtalsförpliktelser eller för att svara på (för)avtalsförfrågningar och i övrigt på grundval av legitima intressen av att svara på förfrågningarna.
- Typer av data som behandlas: inventeringsdata (t.ex. namn, adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinlägg, fotografier, videor).
- Registrerade personer: Kommunikationspartner.
- Ändamål med behandlingen: kontaktförfrågningar och kommunikation.
- Rättslig grund: fullgörande av avtal och förfrågningar före avtalets ingående (artikel 6.1 p. 1 lit. b DSGVO), berättigade intressen (artikel 6.1 p. 1 lit. f DSGVO).
Plugins och inbäddade funktioner och innehåll
Vi integrerar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos deras respektive leverantörer (nedan kallade "tredjepartsleverantörer"). Dessa kan till exempel vara grafik, videor eller knappar för sociala medier samt inlägg (nedan enhetligt kallade "innehåll").
Integrationen kräver alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de utan IP-adressen inte kan skicka innehållet till sin webbläsare. IP-adressen krävs således för visning av detta innehåll eller funktionalitet. Vi strävar efter att endast använda sådant innehåll vars respektive leverantörer använder IP-adressen endast för leverans av innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. "Pixeltaggarna" kan användas för att analysera information som besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan också lagras i cookies på användarens enhet och kan innehålla bland annat teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande samt vara länkad till sådan information från andra källor.
Anmärkningar om rättslig grund: Om vi ber användarna om deras samtycke till att använda tredjepartsleverantörer är den rättsliga grunden för behandlingen av uppgifter samtycke. I annat fall behandlas användarnas uppgifter på grundval av våra berättigade intressen (dvs. intresse av effektiva, ekonomiska och mottagarvänliga tjänster). I detta sammanhang vill vi också hänvisa dig till informationen om användningen av cookies i denna sekretesspolicy.
- Typer av data som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
- Registrerade personer: Användare (t.ex. besökare på webbplatsen, användare av onlinetjänster).
- Ändamål med behandlingen: tillhandahållande av vårt online-erbjudande och användarvänlighet, avtalsenlig prestanda och service.
- Rättslig grund: Berättigade intressen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Använda tjänster och tjänsteleverantörer:
Google Fonts: Vi integrerar teckensnitt ("Google Fonts") från leverantören Google, varvid användarens data endast används för att visa teckensnitten i användarens webbläsare. Integrationen baseras på våra legitima intressen i en tekniskt säker, underhållsfri och effektiv användning av teckensnitt, deras enhetliga visning, samt med hänsyn till eventuella licensbegränsningar för deras integration. Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: https://fonts.google.com/; sekretesspolicy: https://policies.google.com/privacy.
Radering av uppgifter
De uppgifter som behandlas av oss kommer att raderas i enlighet med de rättsliga kraven så snart deras samtycke som tillåts för behandling återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter har upphört att gälla eller det inte är nödvändigt för ändamålet).
Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, kommer deras behandling att begränsas till dessa ändamål. Det innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas på grund av handels- eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.
Ytterligare information om radering av personuppgifter finns också i de enskilda dataskyddsmeddelandena i denna dataskyddsdeklaration.
Ändring och uppdatering av dataskyddsdeklarationen
Vi ber dig att regelbundet informera dig om innehållet i vår dataskyddsdeklaration. Vi anpassar dataskyddsdeklarationen så snart förändringarna i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver en samarbetsåtgärd från din sida (t.ex. samtycke) eller annan individuell anmälan.
I den mån vi anger adresser och kontaktuppgifter till företag och organisationer i denna dataskyddsdeklaration ber vi dig notera att adresserna kan ändras över tid och ber dig kontrollera informationen innan du kontaktar oss.
De registrerades rättigheter
Som registrerad har du olika rättigheter enligt GDPR, som framför allt följer av artiklarna 15-21 i GDPR:
- Rätt till invändning: Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, invända mot behandling av personuppgifter som rör dig och som utförs på grundval av Art. 6.1 e eller f DSGVO; detta gäller även profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring; detta gäller även för profilering i den mån den är relaterad till sådan direkt marknadsföring.
- Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ett lämnat samtycke.
- Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och information om dessa uppgifter, samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
- Rätt till rättelse: Du har rätt att, i enlighet med lagen, begära att uppgifter om dig kompletteras eller att felaktiga uppgifter om dig rättas.
- Rätt till radering och begränsning av behandling: I enlighet med de rättsliga kraven har du rätt att kräva att uppgifter om dig raderas utan dröjsmål, eller alternativt, i enlighet med de rättsliga kraven, att kräva begränsning av behandlingen av uppgifterna.
- Rätt till dataportabilitet: Du har rätt att få ut uppgifter om dig som du har lämnat till oss i ett strukturerat, vanligt och maskinläsbart format i enlighet med de rättsliga kraven, eller att begära att de överförs till en annan personuppgiftsansvarig.
- Klagomål till tillsynsmyndighet: Du har också rätt att i enlighet med lagen lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din stadigvarande bostad, arbetsplats eller plats för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter om dig strider mot GDPR.
Definitioner
Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. Många av termerna är hämtade från lagen och definieras främst i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot främst avsedda att underlätta förståelsen. Begreppen är sorterade i alfabetisk ordning.
- Personuppgifter: "Med personuppgifter avses all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
- Personuppgiftsansvarig: "Personuppgiftsansvarig" avser fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
- Behandling av personuppgifter: Med "behandling" avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, oberoende av om de utförs automatiserat eller inte. Begreppet är brett och omfattar i stort sett all hantering av uppgifter, oavsett om det handlar om insamling, utvärdering, lagring, överföring eller radering.
Användning av data från Google
För att uppfylla skyldigheten att informera om Googles användning av data kan du hitta all information under Dataanvändning av Google när du besöker våra partnerwebbplatser eller använder partnerappar