Integritetspolicy

Integritetspolicy

Maria Tapia – Psykologisk rådgivning, coachning och terapi

Denna integritetspolicy klargör arten, omfattningen och syftet med behandlingen av personuppgifter (nedan kallad ”data”) inom vårt online-erbjudande och tillhörande webbplatser, funktioner och innehåll samt externa online-närvaro, till exempel vår sociala medieprofil (nedan gemensamt kallad ”online-erbjudande”). När det gäller de termer som används, t.ex. ”behandling” eller ”personuppgiftsansvarig”, hänvisar vi till definitionerna i artikel 4 i den allmänna dataskyddsförordningen (GDPR).

Ansvarig person

Maria Tapia
Trifthofstr. 7
82362 Weilheim
kontakt[at]mariatapia.eu
Ägare: Maria Tapia
Länk till det juridiska meddelandet: https://mariatapia.de/?page_id=525

Typ av uppgifter som behandlas

Inventeringsdata (t.ex. namn, adresser).
Kontaktuppgifter (t.ex. e-post, telefonnummer).
Innehållsdata (t.ex. textposter, fotografier, videor).
Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).

Kategorier av berörda personer

Besökare och användare av online-erbjudandet (nedan kallar vi även de registrerade gemensamt för ”användare”).

Ändamålet med behandlingen

Tillhandahållande av onlineerbjudandet, dess funktioner och innehåll.
Besvara kontaktförfrågningar och kommunicera med användare.
Säkerhetsåtgärder.
Räckviddsmätning/marknadsföring

Använd terminologi

”Personuppgifter”: all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”den registrerade”); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. en cookie) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, oberoende av om de utförs automatiserat eller ej. Begreppet är brett och täcker praktiskt taget all hantering av uppgifter.

”Pseudonymisering”: behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en viss registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls åtskild och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

Med ”profilering” avses varje form av automatiserad behandling av personuppgifter som består i att använda personuppgifter för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar.

”Personuppgiftsansvarig” är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Relevanta rättsliga grunder

I enlighet med artikel 13 i GDPR informerar vi dig om den rättsliga grunden för vår databehandling. Om den rättsliga grunden inte anges i integritetspolicyn gäller följande: Den rättsliga grunden för att inhämta samtycke är art. 6.1 a och art. 7 GDPR, den rättsliga grunden för behandling för att fullgöra våra tjänster och genomföra avtalsåtgärder samt besvara förfrågningar är art. 6.1 b GDPR, den rättsliga grunden för behandling för att fullgöra våra rättsliga skyldigheter är art. 6.1 c GDPR och den rättsliga grunden för behandling för att skydda våra berättigade intressen är art. 6.1 f GDPR. Om den registrerades eller en annan fysisk persons vitala intressen kräver behandling av personuppgifter, utgör artikel 6.1 d i GDPR den rättsliga grunden.
Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i GDPR, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för och allvaret i risken för fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.

Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera den fysiska åtkomsten till uppgifterna, samt åtkomst, inmatning, överföring, skydd av tillgänglighet och åtskillnad av dessa. Dessutom har vi inrättat förfaranden för att säkerställa att de registrerades rättigheter utövas, att uppgifter raderas och att vi reagerar på datahot. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och val av hårdvara, programvara och processer, i enlighet med principen om dataskydd genom teknisk design och dataskyddsvänliga standardinställningar (artikel 25 i GDPR).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Såvida vi inom ramen för vår bearbetning av uppgifter gentemot andra personer och företag (Auftragsverarbeiter oder Dritten) tillåter att de överförs till dessa eller att de annars får tillgång till uppgifterna, sker detta endast på grundval av ett lagstadgat tillstånd (z.t.ex. om överföringen av uppgifter till tredje part, såsom betaltjänstleverantörer, är nödvändig för att fullgöra ett avtal i enlighet med artikel 6.1 b i GDPR), du har gett ditt samtycke, en rättslig skyldighet föreskriver detta eller på grundval av våra legitima intressen (t.ex. när du använder agenter, webbhotell etc.).

Om vi ger tredje part i uppdrag att behandla uppgifter på grundval av ett så kallat ”orderbehandlingsavtal”, sker detta på grundval av artikel 28 i GDPR.

Överföringar till tredje land

Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)) eller om detta sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till tredje part, kommer detta endast att ske om det görs för att uppfylla våra (för)avtalsenliga skyldigheter, på grundval av ditt samtycke, på grundval av en rättslig skyldighet eller på grundval av våra legitima intressen. Med förbehåll för rättsliga eller avtalsenliga tillstånd behandlar vi eller låter vi behandla uppgifterna i ett tredjeland endast om de särskilda kraven i artikel 44 ff. GDPR är uppfyllda. Detta innebär t.ex. att behandlingen sker på grundval av särskilda garantier, såsom officiellt erkänd fastställelse av en dataskyddsnivå som motsvarar EU:s (t.ex. för USA genom ”Privacy Shield”) eller efterlevnad av officiellt erkända särskilda avtalsförpliktelser (s.k. ”standardavtalsklausuler”).

De registrerades rättigheter

Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med artikel 15 i GDPR.

Du har i enlighet med detta. Art. 16 GDPR, har du rätt att begära komplettering av uppgifter om dig eller rättelse av felaktiga uppgifter om dig.

I enlighet med artikel 17 i GDPR har du rätt att begära att uppgifterna i fråga raderas omedelbart eller alternativt att kräva att behandlingen av uppgifterna begränsas i enlighet med artikel 18 i GDPR.

Du har rätt att begära att få ut de uppgifter om dig som du har lämnat till oss i enlighet med artikel 20 i GDPR och att begära att de överförs till andra personuppgiftsansvariga.

I enlighet med artikel 77 i GDPR har du också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

Rätt till avbeställning

Du har rätt att återkalla ditt samtycke i enlighet med artikel 7.3 i GDPR med verkan för framtiden.

Rätt till invändning

Du kan när som helst invända mot framtida behandling av uppgifter om dig i enlighet med artikel 21 i GDPR. Du kan i synnerhet invända mot behandling för direktmarknadsföring.

Cookies och rätt att invända mot direktreklam

Cookies” är små filer som lagras på användarens dator. Olika typer av information kan lagras i kakorna. En cookie används främst för att lagra information om en användare (eller den enhet som cookien lagras på) under eller efter dennes besök på en onlinetjänst. Tillfälliga cookies, eller ”sessionscookies” eller ”transienta cookies”, är cookies som raderas efter att en användare lämnat en onlinetjänst och stängt sin webbläsare. Innehållet i en varukorg i en webbutik eller en inloggningsstatus kan t.ex. lagras i en sådan cookie. ”Permanenta” eller ”ihållande” cookies är cookies som lagras även efter att webbläsaren har stängts. Inloggningsstatus kan t.ex. sparas om användaren besöker webbplatsen efter flera dagar. Användarnas intressen kan också lagras i en sådan cookie och användas för räckviddsmätning eller marknadsföringsändamål. ”Tredjepartscookies” är cookies som erbjuds av andra leverantörer än den personuppgiftsansvarige som driver onlinetjänsten (i annat fall, om det endast är den personuppgiftsansvariges cookies, kallas de ”förstapartscookies”).

Vi kan komma att använda tillfälliga och permanenta cookies och lämnar information om detta i vår integritetspolicy.

Om användarna inte vill att cookies lagras på deras dator ombeds de att avaktivera motsvarande alternativ i systeminställningarna för deras webbläsare. Lagrade cookies kan raderas i webbläsarens systeminställningar. Uteslutning av cookies kan leda till funktionella begränsningar av detta online-erbjudande.

En allmän invändning mot användningen av cookies som används för marknadsföring online kan göras för ett stort antal tjänster, särskilt när det gäller spårning, via den amerikanska webbplatsen http://www.aboutads.info/choices/ eller EU-webbplatsen http://www.youronlinechoices.com/. Dessutom kan lagring av cookies förhindras genom att stänga av dem i webbläsarens inställningar. Observera att du då kanske inte kan använda alla funktioner på denna webbplats.

Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas eller behandlingen begränsas i enlighet med artikel 17 och 18 i GDPR. Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre krävs för det avsedda syftet och raderingen inte strider mot lagstadgade lagringsskyldigheter. Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste bevaras av kommersiella eller skatterättsliga skäl.

Enligt lagkrav i Tyskland är lagringstiden 10 år i enlighet med §§ 147 para. 1 AO, 257 para. 1 nr. 1 och 4 para. 4 HGB (böcker, register, förvaltningsrapporter, bokföringsverifikationer, handelsböcker, dokument som är relevanta för beskattning etc.) och 6 år i enlighet med § 257 para. 1 nr. 2 och 3 para. 4 HGB (kommersiella brev).

Enligt de rättsliga kraven i Österrike är lagringsperioden 7 år i enlighet med § 132 para. 1 BAO (bokföringsdokument, kvitton/fakturor, räkenskaper, kvitton, affärsdokument, inkomst- och utgiftsredovisning etc.), 22 år i samband med fastigheter och 10 år för dokument i samband med elektroniskt tillhandahållna tjänster, telekommunikation, radio- och televisionstjänster som tillhandahålls till icke-företagare i EU:s medlemsstater och för vilka Mini-One-Stop-Shop (MOSS) används.

Byråtjänster

Vi behandlar våra kunders uppgifter som en del av våra avtalsenliga tjänster, som omfattar konceptuell och strategisk rådgivning, kampanjplanering, utveckling/konsultation eller underhåll av programvara och design, genomförande av kampanjer och processer/hantering, serveradministration, dataanalys/konsulttjänster och utbildningstjänster.

Vi behandlar lagerdata (t.ex. kundregisterdata, såsom namn eller adresser), kontaktdata (t.ex. e-post, telefonnummer), innehållsdata (t.ex. textinlägg, fotografier, videor), avtalsdata (t.ex. avtalsföremål, villkor), betalningsdata (t.ex. bankuppgifter, betalningshistorik), användnings- och metadata (t.ex. i samband med analys och mätning av marknadsföringsåtgärdernas framgång). Vi behandlar inte särskilda kategorier av personuppgifter om de inte ingår i en uppdragsbehandling. De registrerade är våra kunder, intressenter och deras kunder, användare, webbplatsbesökare eller anställda samt tredje part. Syftet med behandlingen är att tillhandahålla avtalsenliga tjänster, fakturering och vår kundtjänst. Den rättsliga grunden för behandlingen är art. 6.1 b GDPR (avtalsenliga tjänster), art. 6.1 f GDPR (analys, statistik, optimering, säkerhetsåtgärder). Vi behandlar uppgifter som är nödvändiga för att motivera och fullgöra avtalsenliga tjänster och påpekar nödvändigheten av att lämna ut dem. Utlämnande till externa parter sker endast om det är nödvändigt i samband med en order. När vi behandlar de uppgifter som vi har fått i samband med en beställning, agerar vi i enlighet med kundens instruktioner och de rättsliga kraven på orderbehandling i enlighet med artikel 28 i GDPR och behandlar inte uppgifterna för andra ändamål än de som anges i beställningen.

Vi raderar uppgifterna efter utgången av lagstadgade garanti- och jämförbara skyldigheter. Behovet av att behålla uppgifterna granskas vart tredje år; när det gäller lagstadgade arkiveringsskyldigheter sker raderingen efter utgången av dem (6 år, enligt § 257 (1) HGB, 10 år, enligt § 147 (1) AO). När det gäller uppgifter som kunden har lämnat till oss som en del av en order raderar vi uppgifterna i enlighet med specifikationerna för ordern, i allmänhet efter att ordern har slutförts.

Terapeutiska tjänster och coachning

Vi behandlar uppgifter om våra kunder och intressenter och andra kunder eller avtalspartner (gemensamt kallade ”kunder”) i enlighet med artikel 6.1 b i GDPR för att tillhandahålla dem våra avtalsenliga eller föravtalsenliga tjänster. De uppgifter som behandlas i detta sammanhang, typ, omfattning och syfte samt nödvändigheten av deras behandling bestäms av det underliggande avtalsförhållandet. De uppgifter som behandlas omfattar i allmänhet inventerings- och masterdata för kunder (t.ex. namn, adress etc.), samt kontaktuppgifter (t.ex. e-postadress, telefon etc.), avtalsuppgifter (t.ex. använda tjänster, avgifter, namn på kontaktpersoner etc.) och betalningsuppgifter (t.ex. bankuppgifter, betalningshistorik etc.).

Som en del av våra tjänster kan vi också behandla särskilda kategorier av uppgifter i enlighet med artikel 9.1 i GDPR, i synnerhet information om kundernas hälsa, eventuellt med hänvisning till deras sexliv eller sexuella läggning, etniska ursprung eller religiösa eller ideologiska övertygelser. För detta ändamål inhämtar vi, om nödvändigt, i enlighet med art. 6.1 a, art. 7, art. 9.2 a. GDPR och behandlar i övrigt de särskilda kategorierna av uppgifter för förebyggande hälsovård på grundval av art. 9.2 h. GDPR, § 22 para. 1 nr. 1 b. BDSG.

Om det är nödvändigt för att fullgöra avtalet eller krävs enligt lag, lämnar vi ut eller överför klientens uppgifter i samband med kommunikation med andra yrkesutövare, tredje parter som är involverade i fullgörandet av avtalet, till exempel faktureringsbyråer eller jämförbara tjänsteleverantörer, i den mån detta tjänar tillhandahållandet av våra tjänster i enlighet med artikel 6.1 b i GDPR, lagligt i enlighet med artikel 6.1 c i GDPR. GDPR, krävs enligt lag i enlighet med art. 6.1 c. GDPR, tjänar våra eller våra kunders intressen av en effektiv och kostnadseffektiv hälso- och sjukvård som ett legitimt intresse enligt art. 6.1 lit. f. GDPR eller är nödvändigt enligt art. 6.1 lit. f. GDPR. GDPR eller är nödvändig enligt art. 6.1 d GDPR för att skydda klienters eller andra fysiska personers vitala intressen eller i samband med samtycke enligt art. 6.1 a, art. 7 GDPR.

Uppgifterna raderas när de inte längre är nödvändiga för att uppfylla avtalsenliga eller lagstadgade omsorgsförpliktelser och för att hantera eventuella garantier och jämförbara skyldigheter, varvid nödvändigheten av att behålla uppgifterna granskas vart tredje år; i annat fall gäller de lagstadgade lagringsskyldigheterna.

Administration, ekonomisk redovisning, kontorsorganisation, kontakthantering
Vi behandlar uppgifter som en del av administrativa uppgifter och organisationen av vår verksamhet, ekonomisk redovisning och efterlevnad av rättsliga skyldigheter, till exempel arkivering. Därvid behandlar vi samma uppgifter som vi behandlar inom ramen för tillhandahållandet av våra avtalsenliga tjänster. Behandlingsgrunderna är art. 6.1 c i GDPR, art. 6.1 c i GDPR, art. 6.1 d i GDPR. GDPR, artikel 6.1 f. GDPR. Kunder, berörda parter, affärspartners och webbplatsbesökare påverkas av behandlingen. Syftet med och vårt intresse av behandlingen ligger i administration, ekonomisk redovisning, kontorsorganisation, arkivering av uppgifter, dvs. uppgifter som tjänar till att upprätthålla vår affärsverksamhet, utföra våra uppgifter och tillhandahålla våra tjänster. Raderingen av uppgifter som rör avtalstjänster och avtalskommunikation motsvarar den information som anges i dessa behandlingsaktiviteter.

Vi lämnar ut eller överför uppgifter till skattemyndigheter, konsulter, t.ex. skatterådgivare eller revisorer, samt andra avgiftsupptagningsställen och betaltjänstleverantörer.

Vi lagrar också information om leverantörer, evenemangsarrangörer och andra affärspartner på grundval av våra affärsintressen, t.ex. i syfte att kontakta dem vid ett senare tillfälle. Vi lagrar i allmänhet dessa huvudsakligen företagsrelaterade uppgifter permanent.

Hosting och utskick av e-post

De värdtjänster vi använder tjänar till att tillhandahålla följande tjänster: Infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster, e-postutskick, säkerhetstjänster och tekniska underhållstjänster som vi använder i syfte att driva detta online-erbjudande.

Vi, eller vår hostingleverantör, behandlar inventeringsdata, kontaktdata, innehållsdata, avtalsdata, användningsdata, meta- och kommunikationsdata för kunder, intresserade parter och besökare av detta online-erbjudande på grundval av våra legitima intressen för ett effektivt och säkert tillhandahållande av detta online-erbjudande i enlighet med artikel 6.1 lit. f GDPR i samband med. Art. 28 GDPR (ingående av avtal om orderbehandling).

New Relic – Serverövervakning och felsökning

Med hjälp av serverövervakning och felsökning säkerställer vi tillgängligheten och integriteten i vårt online-erbjudande och använder de uppgifter som behandlas i processen för att tekniskt optimera vårt online-erbjudande.
För dessa ändamål använder vi tjänsten New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA. New Relic är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för efterlevnad av europeisk dataskyddslagstiftning (https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active).
New Relic behandlar aggregerade prestandadata, dvs. prestanda, användning och jämförbara tekniska värden, som ger information om stabiliteten och eventuella avvikelser i vårt online-erbjudande. I händelse av fel och avvikelser registreras enskilda förfrågningar från användare av vårt online-erbjudande pseudonymt för att identifiera och åtgärda problemkällor. I detta fall innebär pseudonymisering framför allt att användarnas IP-adresser lagras med de två sista siffrorna avkortade (s.k. IP-maskering). De aggregerade uppgifterna raderas efter tre månader, de pseudonymiserade uppgifterna efter sju dagar.
Vi använder New Relic på grundval av vårt berättigade intresse av säkerhet, korrekthet och optimering av vårt online-erbjudande i enlighet med artikel 6.1 f GDPR.
Ytterligare information om New Relics behandling av personuppgifter finns i tjänstens integritetspolicy: https://newrelic.com/termsandconditions/privacy.

Google Analytics

På grundval av våra berättigade intressen (dvs. intresse för analys, optimering och ekonomisk drift av vårt online-erbjudande i den mening som avses i artikel 6.1 f i GDPR) använder vi Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC (”Google”). GDPR) använder vi Google Analytics, en webbanalystjänst från Google LLC (”Google”). Google använder cookies. Den information som genereras av cookien om användarens användning av online-erbjudandet överförs vanligtvis till en Google-server i USA och lagras där.

Google är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för efterlevnad av europeisk dataskyddslagstiftning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google kommer att använda denna information för vår räkning för att analysera användarnas användning av vårt online-erbjudande, för att sammanställa rapporter om aktiviteterna inom detta online-erbjudande och för att förse oss med ytterligare tjänster i samband med användningen av detta online-erbjudande och användningen av Internet. Pseudonymiserade användarprofiler kan skapas utifrån de behandlade uppgifterna.

Vi använder endast Google Analytics med aktiverad IP-anonymisering. Detta innebär att användarnas IP-adresser trunkeras av Google inom medlemsländerna i Europeiska unionen eller i andra stater som undertecknat avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och trunkeras där.

Den IP-adress som överförs av användarens webbläsare kommer inte att sammanföras med andra data från Google. Användarna kan förhindra lagring av cookies genom att ställa in sin webbläsarprogramvara i enlighet med detta; användare kan också förhindra Google från att samla in de data som genereras av cookien och som hänför sig till deras användning av online-erbjudandet och från att bearbeta dessa data av Google genom att ladda ner och installera webbläsarplugin-programmet som finns tillgängligt på följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.

Ytterligare information om Googles användning av data, inställnings- och invändningsalternativ finns i Googles integritetspolicy (https://policies.google.com/technologies/ads) och i inställningarna för visning av annonser från Google (https://adssettings.google.com/authenticated).

Användarnas personuppgifter raderas eller anonymiseras efter 14 månader.

Online-närvaro i sociala medier

Vi upprätthåller online-närvaro inom sociala nätverk och plattformar för att kommunicera med de kunder, intressenter och användare som är aktiva där och för att informera dem om våra tjänster.

Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, t.ex. eftersom det kan göra det svårare att hävda användarnas rättigheter. När det gäller amerikanska leverantörer som är certifierade enligt Privacy Shield vill vi påpeka att de därmed åtar sig att följa EU:s dataskyddsstandarder.

Dessutom behandlas användardata i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas utifrån användarnas beteende och de intressen som följer av detta. Användarprofilerna kan i sin tur användas för att t.ex. placera annonser i och utanför plattformarna som förmodligen motsvarar användarnas intressen. För dessa ändamål lagras i allmänhet cookies på användarens dator, där användarens användningsbeteende och intressen lagras. Dessutom kan uppgifter även lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om användarna är medlemmar i respektive plattform och är inloggade på dem).

Behandlingen av användarnas personuppgifter baseras på vårt berättigade intresse av effektiv användarinformation och kommunikation med användarna i enlighet med artikel 6.1 f i GDPR. GDPR. Om användarna ombeds av respektive leverantör att samtycka till databehandling (dvs. att ge sitt samtycke, t.ex. genom att markera en kryssruta eller bekräfta en knapp), är den rättsliga grunden för behandlingen artikel 6.1 a, artikel 7 i GDPR.

För en detaljerad beskrivning av respektive behandling och möjligheterna att göra invändningar (opt-out) hänvisar vi till följande länkade information från leverantörerna.

När det gäller begäran om information och hävdande av användarrättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast leverantörerna har tillgång till användarens uppgifter och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du fortfarande behöver hjälp kan du kontakta oss.

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – Integritetspolicy: https://www.facebook.com/about/privacy/, Opt-out: https://www.facebook.com/settings?tab=ads och http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Integritetspolicy: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Integritetspolicy/ Opt-out: http://instagram.com/about/legal/privacy/.

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Integritetspolicy: https://twitter.com/de/privacy, Opt-out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Sekretesspolicy/ Opt-out: https://about.pinterest.com/de/privacy-policy.

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) – Sekretesspolicy https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland) – Sekretesspolicy/ Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.

Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Sekretesspolicy/ Opt-out: https://wakelet.com/privacy.html.

Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Tyskland) – Integritetspolicy/ Opt-out: https://soundcloud.com/pages/privacy.

Integration av tjänster och innehåll från tredje part

På grundval av våra berättigade intressen (dvs. intresse för analys, optimering och ekonomisk drift av vårt online-erbjudande i enlighet med artikel 6.1 f i GDPR) använder vi innehåll eller tjänsteerbjudanden från tredjepartsleverantörer i vårt online-erbjudande. GDPR), använder vi innehåll eller tjänsteerbjudanden från tredjepartsleverantörer för att integrera deras innehåll och tjänster, t.ex. videor eller teckensnitt (nedan enhetligt kallat ”innehåll”).

Detta förutsätter alltid att tredjepartsleverantörerna av detta innehåll känner till användarens IP-adress, eftersom de inte skulle kunna skicka innehållet till webbläsaren utan IP-adressen. IP-adressen krävs därför för att visa detta innehåll. Vi strävar efter att endast använda innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan också använda så kallade pixeltaggar (osynlig grafik, även känd som ”web beacons”) för statistiska eller marknadsföringsändamål. Pixeltaggar kan användas för att analysera information som t.ex. besökstrafik på sidorna på denna webbplats. Den pseudonymiserade informationen kan också lagras i cookies på användarens enhet och kan innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid och annan information om användningen av vårt online-erbjudande, samt länkas till sådan information från andra källor.

Google Fonts

Vi integrerar teckensnitt (”Google Fonts”) från leverantören Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Integritetspolicy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Vi integrerar kartorna från tjänsten ”Google Maps” från leverantören Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. De uppgifter som behandlas kan framför allt omfatta användarnas IP-adresser och platsdata, som dock inte samlas in utan deras samtycke (vanligtvis som en del av inställningarna för deras mobila enheter). Uppgifterna kan komma att behandlas i USA. Integritetspolicy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Användning av Facebooks sociala plugins

På grundval av våra berättigade intressen (dvs. intresse för analys, optimering och ekonomisk drift av vårt online-erbjudande i den mening som avses i artikel 6.1 f i GDPR) använder vi sociala plugins (”plugins”) för det sociala nätverket facebook.com, som drivs av Facebook Ireland Ltd. GDPR) sociala plugins (”plugins”) för det sociala nätverket facebook.com, som drivs av Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”).
Detta kan till exempel omfatta innehåll som bilder, videor eller text och knappar med vilka användare kan dela innehåll från detta online-erbjudande inom Facebook. Listan över och utseendet på Facebooks sociala plugins kan ses här: https://developers.facebook.com/docs/plugins/.

Facebook är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för efterlevnad av europeisk dataskyddslagstiftning (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

När en användare öppnar en funktion i detta online-erbjudande som innehåller en sådan plugin, upprättar deras enhet en direkt anslutning till Facebook-servrarna. Innehållet i insticksprogrammet överförs av Facebook direkt till användarens enhet och integreras i online-erbjudandet. Användarprofiler kan skapas utifrån de bearbetade uppgifterna. Vi har därför ingen möjlighet att påverka omfattningen av de uppgifter som Facebook samlar in med hjälp av detta insticksprogram och informerar därför användarna i enlighet med vår kunskapsnivå.

Genom att integrera plugins får Facebook information om att en användare har besökt motsvarande sida i online-erbjudandet. Om användaren är inloggad på Facebook kan Facebook koppla besöket till användarens Facebook-konto. Om användaren interagerar med insticksprogrammen, t.ex. genom att klicka på Gilla-knappen eller lämna en kommentar, överförs motsvarande information direkt från din enhet till Facebook och lagras där. Om en användare inte är medlem i Facebook är det ändå möjligt för Facebook att ta reda på användarens IP-adress och lagra den. Enligt Facebook lagras endast en anonymiserad IP-adress i Tyskland.

Syftet med och omfattningen av datainsamlingen och Facebooks vidare behandling och användning av uppgifterna, liksom relevanta rättigheter och inställningsalternativ för att skydda användarnas integritet, finns i Facebooks dataskyddsinformation: https://www.facebook.com/about/privacy/.

Om en användare är medlem i Facebook och inte vill att Facebook ska samla in uppgifter om dem via detta online-erbjudande och koppla dem till deras medlemsuppgifter som lagras på Facebook, måste de logga ut från Facebook och radera sina cookies innan de använder vårt online-erbjudande. Ytterligare inställningar och invändningar mot användning av uppgifter för reklamändamål är möjliga i Facebook-profilinställningarna: https://www.facebook.com/settings?tab=ads eller via den amerikanska webbplatsen http://www.aboutads.info/choices/ eller EU-webbplatsen http://www.youronlinechoices.com/. Inställningarna är plattformsoberoende, dvs. de gäller för alla enheter, t.ex. stationära datorer eller mobila enheter.
Xing
Funktioner och innehåll i Xing-tjänsten, som erbjuds av XING AG, Dammtorstraße 29-32, 20354 Hamburg, Tyskland, kan integreras i vårt online-erbjudande. Det kan t.ex. handla om innehåll som bilder, videor eller texter och knappar med vilka användarna kan dela innehåll från detta online-erbjudande inom Xing. Om användarna är medlemmar i Xing-plattformen kan Xing tilldela åtkomst till ovan nämnda innehåll och funktioner till användarprofilerna där. Sekretesspolicy för Xing: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Funktioner och innehåll i LinkedIn-tjänsten, som erbjuds av LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, kan integreras i vårt online-erbjudande. Detta kan till exempel omfatta innehåll som bilder, videor eller text och knappar med vilka användare kan dela innehåll från detta onlineerbjudande inom LinkedIn. Om användarna är medlemmar i LinkedIn-plattformen kan LinkedIn tilldela åtkomsten till ovan nämnda innehåll och funktioner till användarnas profiler där. LinkedIns sekretesspolicy: https://www.linkedin.com/legal/privacy-policy.. LinkedIn är certifierat enligt Privacy Shield-avtalet och erbjuder därmed en garanti för överensstämmelse med europeisk dataskyddslagstiftning (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Sekretesspolicy: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Skapad med Datenschutz-Generator.de av RA Dr Thomas Schwenke