Information om databeskyttelse

1. Databeskyttelse i korte træk

1.1 Generelle oplysninger

Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personlige data, når du besøger dette websted. Personlige data er alle data, der kan bruges til at identificere dig personligt. Detaljerede oplysninger kan findes i følgende privatlivspolitik.

1.2 Dataindsamling på denne hjemmeside

1.2.1 Hvem er ansvarlig for dataindsamlingen på dette websted?

Databehandling på dette websted udføres af webstedets operatør. Du kan finde operatørens kontaktoplysninger i afsnittet “Oplysninger om den dataansvarlige” i denne privatlivspolitik.

1.2.2 Hvordan indsamler vi dine data?

På den ene side indsamles dine data, når du giver dem til os (f.eks. ved at indtaste dem i en kontaktformular). Andre data indsamles automatisk eller med dit samtykke af vores IT-systemer, når du besøger webstedet (f.eks. browser, operativsystem, tidspunkt for adgang til siden). Data indsamles automatisk, så snart du går ind på dette websted.

1.2.3 Hvad bruger vi dine data til?

Nogle af dataene indsamles for at sikre, at hjemmesiden leveres uden fejl. Andre data kan bruges til at analysere din brugeradfærd.

1.2.4 Hvilke rettigheder har du med hensyn til dine data?

Du har til enhver tid ret til gratis at modtage oplysninger om oprindelsen, modtageren og formålet med dine lagrede personoplysninger samt ret til at rette eller slette disse oplysninger. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden. Du har også ret til at anmode om begrænsning af behandlingen under visse omstændigheder og ret til at indgive en klage til den kompetente tilsynsmyndighed. Du kan til enhver tid kontakte os med hensyn til dette og andre spørgsmål.

1.3 Analyseværktøjer og værktøjer fra tredjepartsleverandører

Når du besøger dette websted, kan din surfingadfærd blive evalueret statistisk, især ved hjælp af analyseprogrammer. Nærmere oplysninger findes nedenfor i denne privatlivspolitik.

2. Hosting

2.1 Ekstern hosting

Dette websted hostes eksternt. Personlige data, der indsamles på dette websted, gemmes på hosterens servere (f.eks. IP-adresser, kontaktanmodninger, meta- og kommunikationsdata, kontraktdata, kontaktoplysninger, navne, webstedsadgange og andre data, der genereres via et websted).

Retsgrundlag: Opfyldelse af kontrakt (art. 6, stk. 1, litra b, i GDPR) og legitim interesse i sikker, hurtig og effektiv levering (art. 6, stk. 1, litra f, i GDPR). Hvis der er anmodet om samtykke, desuden art. 6, stk. 1, litra a, i GDPR og § 25, stk. 1, i TDDDG. Samtykket kan til enhver tid tilbagekaldes.

Hoster(e) må kun behandle data i det omfang, det er nødvendigt for at opfylde deres serviceforpligtelser, og skal følge vores instruktioner.

Hoster brugt:
Maxcluster, Lise-Meitner-Str. 1b, 33104 Paderborn, Tyskland

2.1.1 Ordrebehandling

Der er en ordrebehandlingskontrakt (AVV) med ovennævnte tjeneste.

3 Generelle bemærkninger og obligatoriske oplysninger

3.1 Databeskyttelse

Vi behandler dine personlige data fortroligt og i overensstemmelse med de lovbestemte databeskyttelsesbestemmelser og denne privatlivspolitik. Fuldstændig beskyttelse af data mod adgang fra tredjeparter er ikke mulig på internettet.

3.2 Bemærkning om det ansvarlige organ

Ansvarlig:
Gustini GmbH
Wiederitzscher Str. 33
04155 Leipzig
Telefon: +49 (0) 341 – 58 300 900
E-mail: service@gustini.de

3.3 Opbevaringsperiode

Medmindre der er angivet en mere specifik opbevaringsperiode, vil personoplysningerne forblive hos os, indtil formålet ikke længere gælder. I tilfælde af en berettiget anmodning om sletning eller tilbagekaldelse af samtykke vil vi slette dataene, forudsat at der ikke er andre juridiske grunde (f.eks. skattemæssige/kommercielle opbevaringsforpligtelser) til det modsatte.

3.4 Juridisk grundlag for databehandling

Afhængigt af behandlingen: samtykke (art. 6, stk. 1, litra a, i GDPR eller art. 9, stk. 2, litra a), § 25, stk. 1, i TDDDG (lagring af cookies/adgang til terminalenheder), opfyldelse af kontrakt (art. 6, stk. 1, litra b), retlig forpligtelse (art. 6, stk. 1, litra c), legitim interesse (art. 6, stk. 1, litra f). De følgende afsnit indeholder oplysninger om det relevante retsgrundlag.

3.5 Databeskyttelsesrådgiver

Kelobit IT-Experts
Dr. Andreas Melzer
Thüringer Str. 31
Telefon: +49 345 13255380
E-mail: datenschutz@kelobit.de

3.6a Bemærkning om dataoverførsel til tredjelande, der ikke er sikre i henhold til databeskyttelseslovgivningen, og til amerikanske virksomheder uden DPF-certificering

Værktøj fra tredjelande eller amerikansk værktøj uden DPF-certificering kan anvendes. Når de aktiveres, kan personoplysninger overføres dertil. Et EU-sammenligneligt niveau af databeskyttelse er ikke garanteret i usikre tredjelande.

USA betragtes generelt som et sikkert tredjeland, hvis modtageren er DPF-certificeret, eller hvis der findes yderligere garantier. Oplysninger om overførsler til tredjelande kan findes i denne erklæring.

3.6b Modtagere af personoplysninger

Vi arbejder med eksterne organer (f.eks. skattemyndigheder, databehandlere, fælles dataansvarlige) og overfører kun data, hvis der er et relevant retsgrundlag (kontrakt, juridisk forpligtelse, legitim interesse eller andet retsgrundlag). I tilfælde af ordrebehandling er der indgået databehandlingsaftaler; i tilfælde af fælles behandling er der indgået en fælles behandlingsaftale.

3.7 Tilbagekaldelse af dit samtykke

Du kan til enhver tid tilbagekalde dit samtykke. Dette påvirker ikke lovligheden af den behandling, der er foretaget før tilbagekaldelsen.

3.8 Ret til at gøre indsigelse (art. 21 GDPR)

Hvis behandlingen er baseret på art. 6, stk. 1, litra e eller f i GDPR, har du til enhver tid ret til at gøre indsigelse af grunde, der udspringer af din særlige situation; dette gælder også for profilering. Hvis du gør indsigelse, vil vi ikke længere behandle dataene, medmindre der er tvingende legitime grunde til at gøre det, eller behandlingen tjener til etablering, udøvelse eller forsvar af juridiske krav.

I tilfælde af direkte markedsføring har du til enhver tid ret til at gøre indsigelse mod behandling til direkte markedsføringsformål; dette gælder også for profilering i forbindelse med direkte markedsføring.

3.9 Ret til at appellere

Registrerede har ret til at indgive en klage til en tilsynsmyndighed på deres bopæl, arbejdssted eller det sted, hvor den påståede overtrædelse har fundet sted.

3.10 Ret til dataportabilitet

Du har ret til at få data, som vi behandler automatisk på grundlag af dit samtykke eller til opfyldelse af en kontrakt, udleveret til dig eller til en tredjepart i et almindeligt anvendt, maskinlæsbart format (hvor det er teknisk muligt også direkte transmission).

3.11 Oplysninger, rettelse og sletning

Du har ret til gratis information om lagrede personoplysninger, deres oprindelse, modtager og formål med behandlingen og, om nødvendigt, ret til rettelse eller sletning.

3.12 Ret til begrænsning af behandling

Du kan anmode om begrænsning af behandlingen under de betingelser, der er angivet i GDPR. Hvis behandlingen begrænses, må dataene – bortset fra opbevaring – kun behandles inden for snævre grænser.

3.13 SSL/TLS-kryptering

Dette websted bruger SSL/TLS til at beskytte fortroligt indhold. Du kan genkende en krypteret forbindelse på “https://” og låsesymbolet i browseren.

3.14 Krypterede betalingstransaktioner

Betalingstransaktioner med almindelige betalingsmidler sker udelukkende via en krypteret forbindelse, hvilket betyder, at data ikke kan læses af tredjeparter.

3.15 Indsigelse mod reklame-e-mails

Vi gør indsigelse mod brugen af kontaktdata, der er offentliggjort i den juridiske meddelelse, til at sende uopfordret reklame.

4. på denne hjemmeside

4.1 Cookies

Beskrivelse af cookietyper, formål, retsgrundlag og annulleringsmuligheder. Du kan finde ud af, hvilke cookies og tjenester der bruges i de følgende afsnit.

4.2 Samtykke med Cookiebot

Vi bruger samtykketeknologien “Cookiebot” (Cybot A/S, København) til at indhente og dokumentere samtykke til cookies/teknologier.

4.3 Serverens logfiler

Automatisk indsamling og lagring i serverlogs: Browsertype/version, operativsystem, henvisnings-URL, værtsnavn, tidspunkt for serveranmodning, IP-adresse. Retsgrundlaget er art. 6 stk. 1 lit. f GDPR (legitim interesse i teknisk levering og optimering).

4.4 Kontaktformular

Hvis du kontakter os ved hjælp af formularen, gemmer vi dine oplysninger til behandling og til opfølgende spørgsmål. Retsgrundlag afhængigt af sammenhængen: Art. 6, stk. 1, litra b, litra f eller litra a i GDPR. Data slettes, når formålet ikke længere er gældende; juridiske forpligtelser forbliver upåvirket.

4.5 Forespørgsel via e-mail, telefon eller fax

Hvis du kontakter os via e-mail/telefon/fax, gemmer og behandler vi din henvendelse inklusive personoplysninger til behandling. Data vil ikke blive videregivet uden dit samtykke. Retsgrundlag: Art. 6, stk. 1, litra b, litra f eller litra a i GDPR.

4.6 Registrering på denne hjemmeside

Data behandles med henblik på at bruge de tilbud/tjenester, der kræver registrering (art. 6, stk. 1, litra b, i GDPR), og opbevares, så længe du er registreret; derefter slettes de (med forbehold for opbevaringsperioder).

4.7 Kommentarfunktion

Opbevaring af kommentar, tidspunkt og evt. brugernavn. Opbevaringsperiode indtil sletning af det kommenterede indhold eller af juridiske årsager. Retsgrundlag: Samtykke (art. 6, stk. 1, litra a i GDPR).

5. Analyseværktøjer og reklame

5.1 Google Tag Manager

Administration af værktøjer; registrerer IP-adressen (overførsel til USA mulig). Retsgrundlaget afhænger af samtykkesituationen; DPF-certificering fra Google tilgængelig. For mere information, se DPF-information.

5.2 Google Analytics

Brugsanalyse (sidevisninger, opholdslængde, systemer, oprindelse osv.); brug af teknologi til genkendelse; mulig overførsel til USA; standardkontraktklausuler; DPF-certificering. Browser plug-in opt-out og yderligere information se Google-links.

5.2.1 Browser-plugin

Fravælg via den tilføjelse, der leveres af Google.

5.2.2 Google-signaler

Brug af placerings-/historiske/demografiske data til personliggjort annoncering; link til Google-konto, hvis det er nødvendigt.

5.2.3 Ordrebehandling

AV-kontrakt med Google; krav fra de tyske databeskyttelsesmyndigheder er implementeret.

5.2.4 Måling af e-handel

Analyse af købsadfærd (ordrer, indkøbskurvens værdi, forsendelsesomkostninger, tid til køb) under et transaktions-ID.

5.3 Matomo

Open source-analyse, IP-anonymisering, cookie-fri analyse, self-hosting (data forbliver hos os). Retsgrundlag: Art. 6 stk. 1 lit. f GDPR eller, med samtykke, Art. 6 stk. 1 lit. a og § 25 stk. 1 TDDDG.

5.4 Google-annoncer

Reklameplacering/målretning; overførsel til USA mulig; standardkontraktbestemmelser; DPF-certificering.

5.5 Google Ads Remarketing

Interessebaseret annoncering inkl. funktioner på tværs af enheder; fravalgsmuligheder (Google-indstillinger, YourOnlineChoices); DPF-certificering.

5.5.1 Målgruppedannelse med kundetilpasning

Overførsel af visse kundedata (f.eks. e-mail) til Google til målgruppedannelse inden for Google-netværket.

5.6 Google konverteringssporing

Genkendelse af udførte handlinger (klik, visninger, køb) for at skabe konverteringsstatistikker; ingen identifikation af brugeren for os; DPF-certificering.

5.7 Meta-pixel (Facebook)

Konverteringsmåling; mulig overførsel til USA; fælles ansvar for indsamling/afsløring (art. 26 GDPR); standardkontraktklausuler; indsigelses- og indstillingsmuligheder hos Facebook/EDAA.

5.8 Pinterest-tag

Registrering af handlinger til interessebaseret annoncering; mulig dataoverførsel til USA; standardkontraktbestemmelser; DPA indgået.

6. nyhedsbrev

6.1 Nyhedsbrevsdata

Indsamling af e-mailadresse og andre frivillige data. Retsgrundlag: Samtykke (art. 6, stk. 1, litra a i GDPR). Annullering mulig til enhver tid (“unsubscribe”). Opbevaring indtil afmelding/ophør af formål; om nødvendigt sortliste for at forhindre fremtidige udsendelser (art. 6, stk. 1, litra f i GDPR).

7. Plugins og værktøjer

7.1 YouTube med forbedret databeskyttelse

Integration af YouTube-videoer i udvidet databeskyttelsestilstand; link til Google DoubleClick muligt; cookies/sammenlignelige teknologier; legitim interesse eller samtykke; yderligere oplysninger i Googles privatlivspolitik; DPF-certificering.

7.2 Google reCAPTCHA

Beskyttelse mod automatiseret input; analysen begynder, når webstedet åbnes; dataoverførsel til Google; legitim interesse eller samtykke; DPF-certificering.

7.3 Cloudflare Turnstile

Beskyttelse mod spam/automatisering; analyse af interaktioner; standardkontraktklausuler; DPF-certificering.

8. Online markedsføring og partnerprogrammer

8.1 Affiliate-programmer på denne hjemmeside

Vederlagsbaseret videresendelse; brug af cookies/teknologier til sporing; retsgrundlag afhængigt af samtykke. Deltagelse i AWIN, blandt andet (fælles ansvar; kontrakt om fælles behandling i henhold til GTC knyttet).

8.1.2 Emarsys

Tjenesteudbyder, der anvendes til hjemmeside- og e-mailkommunikation. Behandling udelukkende i overensstemmelse med vores instruktioner; ingen brug til egne formål. Kortvarig lagring af IP-adresser for at forhindre misbrug. Cookies til genkendelse; ingen sammenlægning med identifikationsdata uden udtrykkelig tilladelse. Indsigelse/fravalg muligt via link. Der findes en AV-kontrakt.

9. Udbydere af e-handel og betaling

9.1 Behandling af kunde- og kontraktdata

Behandling til etablering, organisering og ændring af kontraktforhold samt brugsdata, hvis det er nødvendigt (art. 6, stk. 1, litra b i GDPR). Sletning efter afslutning af ordren/afslutning af forretningsforholdet i overensstemmelse med opbevaringsperioder.

9.2 Dataoverførsel ved indgåelse af kontrakten

Videresendelse til transportvirksomheder og betalingstjenesteudbydere, hvis det er nødvendigt for levering/betaling (art. 6, stk. 1, litra b i GDPR). Med samtykke, overførsel af e-mailen til transportfirmaet til afsendelsesmeddelelse.

9.3 Kreditvurdering

Kontrol i tilfælde af køb på konto/lignende forudbetalinger (scoring) via kreditbureauer; retsgrundlag: art. 6, stk. 1, litra b og litra f i GDPR; samtykke (art. 6, stk. 1, litra a).

9.4 Betalingstjenester

Integration af betalingstjenester (PayPal, American Express, Mastercard, VISA). Retsgrundlag: Art. 6, stk. 1, litra b og litra f i GDPR; hvis relevant, samtykke (art. 6, stk. 1, litra a). For oplysninger om dataoverførsler (f.eks. USA), standardkontraktbestemmelser eller BCR og databeskyttelseserklæringer fra udbyderne henvises til de respektive udbydere.