Integritetspolicy

Inledning

Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade „uppgifter“) vi behandlar, för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller all behandling av personuppgifter som vi utför, både inom ramen för tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer samt inom externa onlineplattformar, såsom våra profiler på sociala medier (nedan sammanfattande benämnda „onlineerbjudande“).

De begrepp som används är inte könsspecifika.

Per den 16 februari 2026

Innehållsförteckning

• Inledning
• Ansvarig
• Översikt över bearbetningarna
• Kontakt med dataskyddsombudet
• Gällande rättsliga grunder
• Säkerhetsåtgärder
• Överföring och utlämnande av personuppgifter
• Databehandling i tredjeländer
• Användning av cookies
• Kommersiella och affärsmässiga tjänster
• Betalningsleverantör
• Kreditprövning
• Tillhandahållande av webbtjänster och webbhotell
• Kontakttagning
• Nyhetsbrev och elektroniska meddelanden
• Webbanalys, övervakning och optimering
• Onlinemarknadsföring
• Närvaro på sociala medier
• Plugins, inbäddade funktioner och innehåll
• Radering av uppgifter
• Ändringar och uppdateringar av integritetspolicyn
• De berörda personernas rättigheter
• Begreppsdefinitioner

Ansvarig

VANFITTERY – CzoppikEngineering GmbH
Tobias Czoppik
Huvudgatan 40
84103 Postau
Tyskland

E-postadress: info@vanfittery.de

Telefon: +49 (0) 1512 / 412 42 96

Upphovsrätt: https://vanfittery.de/impressum

Översikt över bearbetningarna

I följande översikt sammanfattas vilka typer av uppgifter som behandlas, syftet med behandlingen samt vilka personer som berörs.

Typer av uppgifter som behandlas

• Registeruppgifter (t.ex. namn, adresser).
• Innehållsdata (t.ex. uppgifter som matas in i onlineformulär).
• Kontaktuppgifter (t.ex. e-postadress, telefonnummer).
• Meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, tidpunkter för besök).
• Platsdata (uppgifter om en enhets eller persons geografiska position).
• Avtalsuppgifter (t.ex. avtalets föremål, löptid, kundkategori).
• Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik).

Kategorier av berörda personer

• Affärs- och avtalspartner.
• Intresserade.
• Kommunikationspartner.
• Kunder.
• Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

Syften med behandlingen

• Bedömning av kreditvärdighet och betalningsförmåga.
• Tillhandahållande av vårt onlineutbud och användarvänlighet.
• Utvärdering av besökskampanjen.
• Kontors- och organisationsrutiner.
• Spårning över flera enheter (behandling av användardata över flera enheter i marknadsföringssyfte).
• Direktmarknadsföring (t.ex. via e-post eller post).
• Intressebaserad och beteendebaserad marknadsföring.
• Kontaktförfrågningar och kommunikation.
• Konverteringsmätning (mätning av marknadsföringsåtgärdernas effektivitet).
• Profilering (skapande av användarprofiler).
• Remarketing.
• Mätning av räckvidd (t.ex. besöksstatistik, identifiering av återkommande besökare).
• Säkerhetsåtgärder.
• Spårning (t.ex. intresse- och beteendebaserad profilering, användning av cookies).
• Utförande av avtalsenliga tjänster och kundservice.
• Hantering och besvarande av förfrågningar.
• Målgruppsbestämning (identifiering av målgrupper som är relevanta för marknadsföringsändamål eller annan distribution av innehåll).

Automatiserade beslut i enskilda fall

• Kreditupplysning (beslut baserat på en kreditprövning).

Gällande rättsliga grunder

Nedan redogör vi för de rättsliga grunderna i den allmänna dataskyddsförordningen (GDPR) som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser i ditt respektive vårt hemland och säte vara tillämpliga. Om mer specifika rättsliga grunder skulle vara tillämpliga i enskilda fall, kommer vi att informera dig om detta i integritetspolicyn.

• Samtycke (artikel 6.1 första meningen a i GDPR) – Den registrerade har gett sitt samtycke till behandling av de personuppgifter som rör honom eller henne för ett specifikt ändamål eller flera specifika ändamål.
• Fullgörande av avtal och förfrågningar före avtalsingående (artikel 6.1 första meningen b i GDPR) – Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är avtalspart eller för att vidta åtgärder inför avtalsingående på begäran av den registrerade.
• Rättslig skyldighet (artikel 6.1 första meningen c i GDPR) – Behandlingen är nödvändig för att fullgöra en rättslig skyldighet som den registeransvarige är underkastad.
• Berättigade intressen (artikel 6.1 första meningen f i GDPR) – Behandlingen är nödvändig för att tillvarata den registeransvariges eller en tredje parts berättigade intressen, såvida inte den registrerades intressen eller grundläggande rättigheter och friheter, som kräver skydd av personuppgifter, väger tyngre.

Säkerhetsåtgärder

Vi vidtar, i enlighet med lagstadgade krav och med beaktande av den senaste tekniska utvecklingen, implementeringskostnaderna samt arten, omfattningen, omständigheterna och syftena med behandlingen samt de olika sannolikheterna för att hot mot fysiska personers rättigheter och friheter ska uppstå och omfattningen av dessa hot, lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som står i proportion till risken.

Åtgärderna omfattar framför allt att säkerställa uppgifternas konfidentialitet, integritet och tillgänglighet genom kontroll av den fysiska och elektroniska åtkomsten till uppgifterna samt av åtkomst, inmatning, vidarebefordran, säkerställande av tillgänglighet och separering av uppgifterna. Vidare har vi infört rutiner som säkerställer att de registrerade kan utöva sina rättigheter, att uppgifter raderas och att åtgärder vidtas vid dataintrång. Dessutom beaktar vi skyddet av personuppgifter redan vid utvecklingen respektive valet av hårdvara, mjukvara och rutiner i enlighet med principen om integritetsskydd, genom teknisk utformning och genom integritetsvänliga standardinställningar.

SSL-kryptering (https): För att skydda de uppgifter som du skickar via vår webbplats använder vi SSL-kryptering. Du känner igen sådana krypterade anslutningar på prefixet https:// i adressfältet i din webbläsare.

Överföring och utlämnande av personuppgifter

I samband med vår behandling av personuppgifter kan det hända att uppgifterna överförs till eller lämnas ut till andra instanser, företag, juridiskt självständiga organisationsenheter eller personer. Mottagarna av dessa uppgifter kan till exempel vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer som anlitas för IT-uppgifter eller leverantörer av tjänster och innehåll som integreras i en webbplats. I sådana fall följer vi de lagstadgade kraven och ingår framför allt lämpliga avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.

Databehandling i tredjeländer

Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med att vi anlitar tjänster från tredje part eller vid utlämnande eller överföring av uppgifter till andra personer, myndigheter eller företag, sker detta endast i enlighet med gällande lagstiftning.

Med förbehåll för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag behandlar vi eller låter vi uppgifterna behandlas endast i tredjeländer med en erkänd dataskyddsnivå, med avtalsenliga förpliktelser genom så kallade standardskyddsklausuler från EU-kommissionen, vid förekomst av certifieringar eller bindande interna dataskyddsbestämmelser (art. 44–49 i GDPR, EU-kommissionens informationssida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Inom ramen för det så kallade „Data Privacy Framework” (DPF) har EU-kommissionen även erkänt dataskyddsnivån för vissa företag från USA som tillräcklig i enlighet med lämplighetsbeslutet av den 10 juli 2023. Listan över certifierade företag samt ytterligare information om DPF finns på det amerikanska handelsdepartementets webbplats under https://www.dataprivacyframework.gov/ (på engelska). I vår integritetspolicy informerar vi dig om vilka av våra tjänsteleverantörer som är certifierade enligt Data Privacy Framework.

Användning av cookies

Cookies är små textfiler eller andra lagringsmarkörer som lagrar information på slutanordningar och läser ut information från dessa. Till exempel för att spara inloggningsstatus i ett användarkonto, innehållet i en varukorg i en webbutik, det innehåll som har öppnats eller de funktioner som har använts på en webbplats. Cookies kan dessutom användas för olika ändamål, t.ex. för att säkerställa funktionalitet, säkerhet och användarvänlighet hos webbtjänster samt för att sammanställa analyser av besöksflöden.

Information om samtycke: Vi använder cookies i enlighet med gällande lagstiftning. Därför inhämtar vi ett förhandsmedgivande från användarna, såvida detta inte är undantaget enligt lag. Ett samtycke krävs framför allt inte om lagring och avläsning av informationen, alltså även av cookies, är absolut nödvändigt för att kunna tillhandahålla användarna en telemedietjänst (dvs. vårt onlineerbjudande) som de uttryckligen har begärt. Det återkalleliga samtycket kommuniceras tydligt till användarna och innehåller information om den aktuella användningen av cookies.

Information om rättsliga grunder för dataskydd: Vilken rättslig grund enligt dataskyddslagstiftningen vi använder för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om samtycke. Om användarna samtycker är den rättsliga grunden för behandlingen av deras uppgifter det uttryckliga samtycket. I annat fall behandlas de uppgifter som samlas in med hjälp av cookies på grundval av våra berättigade intressen (t.ex. för att driva vår webbtjänst på ett affärsmässigt sätt och förbättra dess användbarhet) eller, om detta sker inom ramen för fullgörandet av våra avtalsenliga skyldigheter, när användningen av cookies är nödvändig för att fullgöra våra avtalsenliga skyldigheter. I vilka syften vi behandlar cookies redogör vi för i denna integritetspolicy eller inom ramen för våra samtyckes- och behandlingsprocesser.

Lagringstid: När det gäller lagringstiden skiljer man mellan följande typer av cookies:

• Tillfälliga cookies (även kallade sessionscookies): Tillfälliga cookies raderas senast när en användare lämnar en webbtjänst och stänger sin enhet (t.ex. webbläsare eller mobilapp).
• Permanenta cookies: Permanenta cookies förblir lagrade även efter att enheten har stängts av. På så sätt kan till exempel inloggningsstatusen sparas eller så kan användarens favoritinnehåll visas direkt när användaren besöker en webbplats igen. Dessutom kan de användardata som samlas in med hjälp av cookies användas för att mäta räckvidd. Om vi inte uttryckligen informerar användarna om typen av cookies och deras lagringstid (t.ex. i samband med inhämtandet av samtycke), bör användarna utgå från att cookies är permanenta och att lagringstiden kan vara upp till två år.

Allmän information om återkallande och invändning (opt-out): Beroende på om behandlingen sker på grundval av ett samtycke eller ett lagligt tillstånd har du när som helst möjlighet att återkalla ett lämnat samtycke eller invända mot behandlingen av dina uppgifter genom cookie-teknik (sammanfattningsvis benämnt „opt-out“). Du kan inledningsvis framföra ditt invändning via inställningarna i din webbläsare, t.ex. genom att inaktivera användningen av cookies (vilket dock kan medföra att funktionaliteten hos vår webbtjänst begränsas). Ett invändning mot användningen av cookies för onlinemarknadsföring kan också göras via en rad olika tjänster, framför allt när det gäller spårning, via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/ förklaras. Dessutom kan du få ytterligare information om hur du kan invända i samband med uppgifterna om de tjänsteleverantörer och cookies som används.

Behandling av cookie-uppgifter på grundval av samtycke: Vi använder ett förfarande för hantering av samtycke till cookies, inom ramen för vilket användarnas samtycke till användningen av cookies, respektive till de behandlingar och leverantörer som anges i förfarandet för hantering av samtycke till cookies, inhämtas och kan hanteras och återkallas av användarna. I detta sammanhang sparas samtyckesförklaringen för att undvika att frågan måste ställas på nytt och för att kunna styrka samtycket i enlighet med den lagstadgade skyldigheten. Lagringen kan ske på serversidan och/eller i en cookie (en så kallad opt-in-cookie eller med hjälp av liknande teknik) för att kunna koppla samtycket till en användare eller dennes enhet. Med förbehåll för specifika uppgifter om leverantörerna av cookiehanteringstjänster gäller följande: Samtycket kan lagras i upp till två år. I samband med detta skapas en pseudonym användaridentifierare som lagras tillsammans med tidpunkten för samtycket, uppgifter om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt webbläsaren, operativsystemet och den använda enheten.

Verktyg för samtycke till cookies:

För att hantera de cookies och liknande tekniker (spårningspixlar, webbbeacons m.m.) som används samt samtycken i samband med dessa använder vi samtyckesverktyget „Real Cookie Banner“. Mer information om hur „Real Cookie Banner“ fungerar hittar du på https://devowl.io/de/rcb/datenverarbeitung/.

Rättsliga grunder för behandlingen av personuppgifter i detta sammanhang är artikel 6.1 c i GDPR och artikel 6.1 f i GDPR. Vårt berättigade intresse är att hantera de cookies och liknande tekniker som används samt de samtycken som avser dessa.

Att lämna ut personuppgifter är varken ett avtalsenligt krav eller nödvändigt för att ingå ett avtal. Du är inte skyldig att lämna ut personuppgifterna. Om du inte lämnar ut personuppgifterna kan vi inte hantera dina samtycken.

Kommersiella och affärsmässiga tjänster

Vi behandlar uppgifter om våra avtals- och affärspartner, t.ex. kunder och intressenter (nedan gemensamt benämnda „avtalspartner“) inom ramen för avtalsförhållanden och liknande rättsförhållanden samt därmed sammanhängande åtgärder och inom ramen för kommunikationen med avtalspartnerna (eller i föravtalsfasen), t.ex. för att besvara förfrågningar.

Vi behandlar dessa uppgifter för att fullgöra våra avtalsenliga skyldigheter, för att säkerställa våra rättigheter samt för att utföra de administrativa uppgifter och den företagsmässiga organisation som är förknippade med dessa uppgifter. Vi lämnar ut uppgifter om avtalsparterna till tredje part inom ramen för gällande lagstiftning endast i den utsträckning som detta är nödvändigt för de ovan nämnda ändamålen eller för att uppfylla lagstadgade skyldigheter, eller om det sker med de berörda personernas samtycke (t.ex. till berörda telekommunikations-, transport- och andra stödtjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Avtalsparterna informeras om ytterligare former av behandling, t.ex. för marknadsföringsändamål, inom ramen för denna integritetspolicy.

Vi informerar avtalsparterna om vilka uppgifter som krävs för de ovan nämnda ändamålen före eller i samband med insamlingen av uppgifterna, t.ex. i onlineformulär, genom särskild markering (t.ex. färger) eller symboler (t.ex. asterisker eller liknande), eller personligen.

Vi raderar uppgifterna efter det att lagstadgade garantiförpliktelser och liknande skyldigheter har upphört, dvs. i princip efter fyra år, såvida inte uppgifterna lagras i ett kundkonto, t.ex. så länge de måste bevaras av lagstadgade arkiveringsskäl (t.ex. för skatteändamål, vanligtvis 10 år). Om en tidsfrist inte uttryckligen börjar vid ett visst datum och är minst ett år lång, börjar den automatiskt vid slutet av det kalenderår då den händelse som utlöser tidsfristen inträffade. När det gäller pågående avtalsförhållanden inom vilka uppgifter lagras är den händelse som utlöser tidsfristen den tidpunkt då uppsägningen eller annan upphörande av rättsförhållandet träder i kraft. Uppgifter som har lämnats ut till oss av avtalspartnern inom ramen för ett uppdrag raderar vi i enlighet med uppdragets villkor, i princip efter uppdragets slut.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller de respektive tredjepartsleverantörernas eller plattformarnas användarvillkor och integritetspolicyer i förhållandet mellan användarna och leverantörerna.

Kundkonto: Avtalsparter kan skapa ett konto inom ramen för vårt onlineutbud (t.ex. ett kund- eller användarkonto, kort sagt „kundkonto“). Om det krävs att ett kundkonto registreras, informeras avtalsparterna om detta samt om de uppgifter som krävs för registreringen. Kundkontona är inte offentliga och kan inte indexeras av sökmotorer. I samband med registreringen samt efterföljande inloggningar och användning av kundkontot lagrar vi kundernas IP-adresser tillsammans med tidpunkterna för åtkomst för att kunna verifiera registreringen och förebygga eventuellt missbruk av kundkontot.

När kunder har sagt upp sitt kundkonto raderas de uppgifter som rör detta konto, såvida inte lagar kräver att de bevaras. Det är kundernas ansvar att säkerhetskopiera sina uppgifter när kundkontot har sagts upp.

Ekonomiska analyser och marknadsundersökningar: Av affärsmässiga skäl och för att kunna identifiera marknadstrender samt avtalsparternas och användarnas önskemål analyserar vi de uppgifter vi har tillgång till om affärstransaktioner, avtal, förfrågningar m.m., varvid gruppen av berörda personer kan omfatta avtalsparter, intressenter, kunder, besökare och användare av vår webbtjänst.

Analyserna genomförs i syfte att göra affärsekonomiska utvärderingar, marknadsföring och marknadsundersökningar (t.ex. för att identifiera kundgrupper med olika egenskaper). I detta sammanhang kan vi, i den mån sådana finns tillgängliga, beakta profilerna för registrerade användare tillsammans med deras uppgifter, t.ex. om vilka tjänster de har använt. Analyserna används enbart internt och lämnas inte ut externt, såvida det inte rör sig om anonyma analyser med sammanfattade, dvs. anonymiserade värden. Vidare tar vi hänsyn till användarnas integritet och behandlar uppgifterna för analysändamål i möjligaste mån pseudonymt och, i den mån det är möjligt, anonymt (t.ex. som sammanställda uppgifter).

Butik och e-handel: Vi behandlar våra kunders uppgifter för att göra det möjligt för dem att välja, köpa eller beställa utvalda produkter, varor och tillhörande tjänster, samt för att hantera betalning och leverans eller utförande av beställningen. Om det är nödvändigt för att genomföra en beställning anlitar vi tjänsteleverantörer, särskilt post-, speditions- och fraktföretag, för att genomföra leveransen eller utförandet gentemot våra kunder. För hanteringen av betalningstransaktionerna använder vi oss av tjänster från banker och betaltjänstleverantörer. De uppgifter som krävs är markerade som sådana i samband med beställningen eller motsvarande köptransaktion och omfattar de uppgifter som behövs för leverans, tillhandahållande och fakturering samt kontaktuppgifter för att kunna hålla eventuella samråd.

• Typer av uppgifter som behandlas: Kunduppgifter (t.ex. namn, adresser), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), kontaktuppgifter (t.ex. e-post, telefonnummer), avtalsuppgifter (t.ex. avtalsföremål, löptid, kundkategori), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Potentiella kunder, affärs- och avtalspartner, kunder.
• Syften med behandlingen: Tillhandahållande av avtalsenliga tjänster och kundservice, kontaktförfrågningar och kommunikation, kontors- och organisationsrutiner, hantering och besvarande av förfrågningar, säkerhetsåtgärder, utvärdering av besöksaktiviteter, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler).
• Rättsliga grunder: Fullgörande av avtal och förfrågningar inför avtalsingående (artikel 6.1 första meningen b i GDPR), rättslig skyldighet (artikel 6.1 första meningen c i GDPR), Berättigade intressen (artikel 6.1 första meningen f i GDPR).

Betalningsleverantör

Inom ramen för avtalsförhållanden och andra rättsförhållanden, på grund av lagstadgade skyldigheter eller på grundval av våra berättigade intressen erbjuder vi de berörda personerna effektiva och säkra betalningsalternativ och anlitar för detta ändamål, förutom banker och kreditinstitut, även andra betaltjänstleverantörer (sammanfattningsvis „betaltjänstleverantörer“).

Bland de uppgifter som behandlas av betaltjänstleverantörerna ingår personuppgifter, såsom namn och adress, bankuppgifter, såsom kontonummer eller kreditkortsnummer, lösenord, TAN-koder och kontrollsummor, samt uppgifter som rör avtal, belopp och mottagare. Uppgifterna är nödvändiga för att genomföra transaktionerna. De inmatade uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras hos dessa. Det innebär att vi inte erhåller någon information om konton eller kreditkort, utan endast information som bekräftar eller avvisar betalningen. Under vissa omständigheter kan uppgifterna överföras från betalningstjänstleverantörerna till kreditupplysningsföretag. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Vi hänvisar i detta sammanhang till betalningstjänstleverantörernas allmänna villkor och integritetspolicy.

För betalningstransaktionerna gäller de villkor och den integritetspolicy som gäller för respektive betaltjänstleverantör, vilka finns tillgängliga på respektive webbplats eller i transaktionsapplikationerna. Vi hänvisar även till dessa för ytterligare information och för att utöva rätten till återkallande, rätt till information och andra rättigheter som den registrerade har.

• Typer av uppgifter som behandlas: Kunduppgifter (t.ex. namn, adresser), betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik), avtalsuppgifter (t.ex. avtalets föremål, löptid, kundkategori), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Kunder, potentiella kunder.
• Syften med behandlingen: Utförande av avtalsenliga tjänster och kundservice.
• Rättsliga grunder: Fullgörande av avtal och förfrågningar före avtalsingående (artikel 6.1 första meningen b i GDPR), berättigade intressen (artikel 6.1 första meningen f i GDPR).

Använda tjänster och tjänsteleverantörer:

• PayPal: Betalningstjänster och -lösningar (t.ex. PayPal, PayPal Plus, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; Webbplats: https://www.paypal.com/de; Integritetspolicy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Tillhandahållande av webbtjänster och webbhotell

För att kunna tillhandahålla vår webbtjänst på ett säkert och effektivt sätt anlitar vi en eller flera webbhotellleverantörer, vars servrar (eller servrar som de förvaltar) gör det möjligt att nå webbtjänsten. För dessa ändamål kan vi utnyttja infrastruktur- och plattformstjänster, datorkapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas inom ramen för tillhandahållandet av webbhotellstjänsten kan omfatta alla uppgifter som rör användarna av vår webbtjänst och som genereras i samband med användning och kommunikation. Detta omfattar vanligtvis IP-adressen, som är nödvändig för att kunna leverera innehållet i online-tjänsterna till webbläsaren, samt alla inmatningar som görs inom vår online-tjänst eller på webbplatser.

E-postutskick och webbhotell: De webbhotellstjänster som vi använder omfattar även sändning, mottagning och lagring av e-postmeddelanden. För dessa ändamål behandlas mottagarens och avsändarens adresser samt ytterligare information om e-postutskicket (t.ex. de inblandade leverantörerna) och innehållet i respektive e-postmeddelande. Ovan nämnda uppgifter kan dessutom behandlas i syfte att identifiera skräppost. Vi ber er att beakta att e-postmeddelanden på internet i princip inte skickas krypterade. Normalt krypteras e-postmeddelanden visserligen under överföringen, men (såvida inte en så kallad end-to-end-kryptering används) inte på de servrar från vilka de skickas och tas emot. Vi kan därför inte ta något ansvar för överföringen av e-postmeddelanden mellan avsändaren och mottagningen på vår server.

Insamling av åtkomstdata och loggfiler: Vi själva (respektive vår webbhotellleverantör) samlar in uppgifter om varje åtkomst till servern (så kallade serverloggfiler). Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som hämtats, datum och tidpunkt för åtkomsten, överförd datamängd, bekräftelse på lyckad åtkomst, webbläsartyp och version, användarens operativsystem, referrer-URL (den tidigare besökta sidan) samt i regel IP-adresser och den begärande internetleverantören.

Serverloggfilerna kan å ena sidan användas för säkerhetsändamål, t.ex. för att förhindra överbelastning av servrarna (särskilt vid missbrukande attacker, så kallade DDoS-attacker), och å andra sidan för att säkerställa servrarnas belastning och stabilitet.

• Typer av uppgifter som behandlas: Innehållsdata (t.ex. uppgifter som matas in i onlineformulär), användningsdata (t.ex. besökta webbsidor, intresse för innehåll, besökstider), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Rättsliga grunder: Berättigade intressen (artikel 6.1 första meningen f i GDPR).

Kontakttagning

När du tar kontakt med oss (t.ex. via kontaktformuläret, e-post, telefon eller sociala medier) behandlas uppgifterna om den som kontaktar oss i den utsträckning som krävs för att besvara kontaktförfrågningarna och vidta eventuella åtgärder som begärts.

Besvarandet av kontaktförfrågningar inom ramen för avtalsmässiga eller föravtalsmässiga förhållanden sker för att fullgöra våra avtalsenliga skyldigheter eller för att besvara (för)avtalsmässiga förfrågningar, och i övrigt på grundval av berättigade intressen av att besvara förfrågningarna.

• Typer av uppgifter som behandlas: Registreringsuppgifter (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsuppgifter (t.ex. uppgifter som fylls i i onlineformulär), användningsuppgifter (t.ex. besökta webbsidor, intresse för innehåll, besökstider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Kommunikationspartner, intresserade.
• Syften med behandlingen: Kontaktförfrågningar och kommunikation, hantering och besvarande av förfrågningar.
• Rättsliga grunder: Fullgörande av avtal och förfrågningar före avtalsingående (artikel 6.1 första meningen b i GDPR), berättigade intressen (artikel 6.1 första meningen f i GDPR).

Använda tjänster och tjänsteleverantörer:

• Kontaktformulär: När användare kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationskanaler behandlar vi de uppgifter som lämnas till oss i detta sammanhang för att hantera det framförda ärendet. För detta ändamål behandlar vi personuppgifter inom ramen för förhandsavtalsmässiga och avtalsmässiga affärsrelationer, i den mån detta är nödvändigt för att fullgöra dessa, samt i övrigt på grundval av våra berättigade intressen och kommunikationspartnernas intressen av att få sina ärenden besvarade, liksom våra lagstadgade skyldigheter att bevara uppgifterna.
• Help Scout: Hantering av kontaktförfrågningar och kommunikation; tjänsteleverantör: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; webbplats: https://www.helpscout.net; Integritetspolicy: https://www.helpscout.net/company/legal/privacy/; Grund för överföring till tredjeland: standardavtalsklausuler (https://www.helpscout.com/company/legal/dpa/); Avtal om uppdragsbehandling: https://www.helpscout.com/company/legal/dpa/.

Nyhetsbrev och elektroniska meddelanden

Vi skickar ut nyhetsbrev, e-postmeddelanden och andra elektroniska meddelanden (nedan kallade „nyhetsbrev“) endast med mottagarens samtycke eller enligt lagstadgad rätt. Om innehållet i nyhetsbrevet beskrivs konkret i samband med anmälan till nyhetsbrevet, är detta avgörande för användarens samtycke. I övrigt innehåller våra nyhetsbrev information om våra tjänster och om oss.

För att prenumerera på våra nyhetsbrev räcker det i princip med att du anger din e-postadress. Vi kan dock be dig att ange ett namn, så att vi kan tilltala dig personligen i nyhetsbrevet, eller ytterligare uppgifter om dessa är nödvändiga för nyhetsbrevets syfte.

Double-opt-in-förfarande: Anmälan till vårt nyhetsbrev sker i princip genom en så kallad ”double-opt-in”-process. Det innebär att du efter anmälan får ett e-postmeddelande där du ombeds bekräfta din anmälan. Denna bekräftelse är nödvändig för att ingen ska kunna anmäla sig med någon annans e-postadress. Registreringarna för nyhetsbrevet loggas för att kunna dokumentera registreringsprocessen i enlighet med lagkraven. Detta innefattar lagring av tidpunkten för registrering och bekräftelse samt IP-adressen. Ändringar av dina uppgifter som lagras hos utskickstjänsten loggas också.

Radering och begränsning av behandlingen: Vi kan lagra e-postadresser som har avregistrerats i upp till tre år på grundval av våra berättigade intressen innan vi raderar dem, för att kunna bevisa att ett samtycke tidigare har givits. Behandlingen av dessa uppgifter begränsas till syftet att eventuellt kunna försvara oss mot anspråk. En individuell begäran om radering kan göras när som helst, förutsatt att det samtidigt bekräftas att ett samtycke tidigare har givits. I fall där det finns en skyldighet att permanent beakta invändningar förbehåller vi oss rätten att lagra e-postadressen enbart för detta ändamål i en spärllista (en så kallad „blacklist“).

Registreringen av inloggningsprocessen sker på grundval av våra berättigade intressen i syfte att kunna styrka att den har genomförts på korrekt sätt. I den mån vi anlitar en tjänsteleverantör för att skicka e-post sker detta på grundval av våra berättigade intressen av ett effektivt och säkert utskickssystem.

Anmärkningar om rättsliga grunder: Utskicket av nyhetsbrev sker på grundval av mottagarens samtycke eller, om samtycke inte krävs, på grundval av våra berättigade intressen av direktmarknadsföring, förutsatt att detta är tillåtet enligt lag, t.ex. vid marknadsföring riktad till befintliga kunder. I den mån vi anlitar en tjänsteleverantör för utskick av e-post sker detta på grundval av våra berättigade intressen. Registreringsförfarandet dokumenteras på grundval av våra berättigade intressen för att kunna styrka att det har genomförts i enlighet med lagen.

Innehåll: Information om oss, våra tjänster, kampanjer och erbjudanden.

• Typer av uppgifter som behandlas: Registeruppgifter (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
• Berörda personer: Kommunikationspartner.
• Syften med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).
• Rättsliga grunder: Samtycke (artikel 6.1 första meningen a i GDPR), berättigade intressen (artikel 6.1 första meningen f i GDPR).
• Möjlighet att invända (opt-out): Du kan när som helst avsluta prenumerationen på vårt nyhetsbrev, det vill säga återkalla ditt samtycke eller vägra att fortsätta ta emot det. En länk för att avsluta prenumerationen på nyhetsbrevet finns antingen i slutet av varje nyhetsbrev, eller så kan du använda någon av de kontaktuppgifter som anges ovan, helst via e-post.

Använda tjänster och tjänsteleverantörer:

• Mätning av öppnings- och klickfrekvenser: Nyhetsbreven innehåller så kallade „web beacons“, det vill säga en fil stor som en pixel som hämtas från vår server eller deras server – om vi använder en utskickstjänst – när nyhetsbrevet öppnas. I samband med detta hämtas först både teknisk information, såsom uppgifter om webbläsaren och ditt system, samt din IP-adress och tidpunkten för hämtningen. Denna information används för att tekniskt förbättra vårt nyhetsbrev utifrån de tekniska uppgifterna eller målgrupperna och deras läsbeteende baserat på var de hämtar nyhetsbrevet (vilket kan fastställas med hjälp av IP-adressen) eller tidpunkterna för åtkomst. Denna analys omfattar även att fastställa om och när nyhetsbreven öppnas och vilka länkar som klickas på. Informationen kopplas till de enskilda nyhetsbrevsmottagarna och lagras i deras profiler tills den raderas. Utvärderingarna syftar till att identifiera våra användares läsvanor och anpassa vårt innehåll efter dem eller skicka olika typer av innehåll utifrån våra användares intressen. Mätningen av öppnings- och klickfrekvenser samt lagringen av mätresultaten i användarnas profiler och den vidare behandlingen av dessa sker på grundval av användarnas samtycke. Det går tyvärr inte att återkalla samtycket till effektmätningen separat; i detta fall måste hela nyhetsbrevsprenumerationen sägas upp eller invändas mot. I så fall raderas den lagrade profilinformationen; Rättsliga grunder: Samtycke (artikel 6.1 första meningen a) i GDPR);
• CleverReach: Plattform för e-postmarknadsföring; tjänsteleverantör: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Tyskland; webbplats: https://www.cleverreach.com/de; Integritetspolicy: https://www.cleverreach.com/de/datenschutz/; Avtal om uppdragsbehandling: Ingått med leverantören.
• Mailchimp: Plattform för e-postutskick och e-postmarknadsföring; tjänsteleverantör: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; webbplats: https://mailchimp.com; Integritetspolicy: https://mailchimp.com/legal/; Avtal om uppdragsbehandling: https://mailchimp.com/legal/; Grund för överföring till tredjeland: Data Privacy Framework, standardavtalsklausuler (ingår i uppdragsbehandlingsavtalet); Ytterligare information: Särskilda säkerhetsåtgärder: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Webbanalys, övervakning och optimering

Webbanalysen (även kallad „räckviddsmätning“) används för att utvärdera besöksflödena på vår webbplats och kan omfatta beteenden, intressen eller demografisk information om besökarna, såsom ålder eller kön, i form av pseudonyma värden. Med hjälp av räckviddsanalysen kan vi t.ex. se vid vilken tidpunkt vår webbplats eller dess funktioner och innehåll används oftast, eller uppmuntra till återbesök. Vi kan också identifiera vilka områden som behöver optimeras.

Förutom webbanalys kan vi även använda testmetoder för att t.ex. testa och optimera olika versioner av vår webbplats eller dess olika delar.

För dessa ändamål kan så kallade användarprofiler skapas och lagras i en fil (en så kallad „cookie“) eller så kan liknande metoder med samma syfte användas. Dessa uppgifter kan t.ex. omfatta visat innehåll, besökta webbplatser och element som använts där samt tekniska uppgifter, såsom vilken webbläsare och vilket datorsystem som används, liksom uppgifter om användningstider. Om användarna har samtyckt till insamling av sina platsuppgifter kan även dessa behandlas, beroende på leverantör.

Även användarnas IP-adresser samlas in. Vi använder dock en metod för IP-maskering (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt sett lagras inga personuppgifter om användarna (såsom e-postadresser eller namn) inom ramen för webbanalys, A/B-testning och optimering, utan endast pseudonymer. Det innebär att varken vi eller leverantörerna av den använda programvaran känner till användarnas faktiska identitet, utan endast de uppgifter som lagras i deras profiler för respektive process.

Anmärkningar om rättsliga grunder: I de fall vi ber användarna om deras samtycke till användningen av tjänster från tredje part utgör samtycket den rättsliga grunden för behandlingen av uppgifterna. I övriga fall behandlas användarnas uppgifter på grundval av våra berättigade intressen (dvs. intresset av effektiva, ekonomiska och användarvänliga tjänster). I detta sammanhang vill vi även hänvisa till informationen om användningen av cookies i denna integritetspolicy.

• Typer av uppgifter som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, besökstider), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Syften med behandlingen: Räckviddsmätning (t.ex. besöksstatistik, identifiering av återkommande besökare), spårning (t.ex. intresse- och beteendebaserad profilering, användning av cookies), utvärdering av besökares aktiviteter, profilering (skapande av användarprofiler).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättsliga grunder: Samtycke (artikel 6.1 första meningen a i GDPR), berättigade intressen (artikel 6.1 första meningen f i GDPR).

Använda tjänster och tjänsteleverantörer:

• Google Analytics: Vi använder Google Analytics för att mäta och analysera användningen av vår webbtjänst utifrån ett pseudonymt användar-ID. Detta ID innehåller inga personligt identifierbara uppgifter, såsom namn eller e-postadresser. Det används för att koppla analysinformation till en enhet i syfte att identifiera vilket innehåll användarna har besökt under ett eller flera besök, vilka söktermer de har använt, om de har återbesökt sidan eller interagerat med vår webbplats. Dessutom lagras tidpunkten för användningen och dess varaktighet, liksom de källor från vilka användarna har kommit till vår webbtjänst samt tekniska uppgifter om deras enheter och webbläsare.
  I samband med detta skapas pseudonyma användarprofiler med information om användningen av olika enheter, vilket kan innebära att cookies används. Google Analytics loggar och lagrar inga individuella IP-adresser för användare inom EU. Analytics tillhandahåller dock grova geografiska platsuppgifter genom att härleda följande metadata från IP-adresser: stad (samt stadens härledda latitud och longitud), kontinent, land, region, subkontinent (samt ID-baserade motsvarigheter). Vid datatrafik inom EU används IP-adressuppgifterna uteslutande för denna härledning av geolokaliseringsdata, varefter de omedelbart raderas. De loggas inte, är inte tillgängliga och används inte för några andra ändamål. När Google Analytics samlar in mätdata utförs alla IP-förfrågningar på EU-baserade servrar innan trafiken vidarebefordras till Analytics-servrar för bearbetning; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 första meningen a) i GDPR); Webbplats: https://marketingplatform.google.com/intl/de/about/analytics/; Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen); Integritetspolicy: https://policies.google.com/privacy; Avtal om uppdragsbehandling: https://business.safety.google/adsprocessorterms/; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Möjlighet att invända (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av reklam: https://myadcenter.google.com/personalizationoff; Mer information: https://business.safety.google/adsservices/ (Typer av behandling samt vilka uppgifter som behandlas).
• Google som mottagare av samtycket: Det samtycke som användarna ger inom ramen för en samtyckesdialog (även känt som „cookie-opt-in/samtycke“, ‚cookiebanner‘ osv.) fyller flera syften. Dels hjälper den oss att uppfylla vår skyldighet att inhämta samtycke till lagring och avläsning av information på och från användarnas enheter (enligt e-integritetsdirektivet). Dels täcker den behandlingen av användarnas personuppgifter i enlighet med dataskyddsbestämmelserna. Dessutom gäller detta samtycke även för Google, eftersom företaget enligt lagen om digitala marknader är skyldigt att inhämta samtycke för personaliserade tjänster. Därför delar vi statusen för de samtycken som användarna har gett med Google. Vår programvara för hantering av samtycken informerar Google om huruvida samtycken har lämnats eller inte. Syftet är att säkerställa att användarnas lämnade eller icke lämnade samtycken beaktas vid användningen av Google Analytics och vid integreringen av funktioner och externa tjänster. På så sätt kan användarnas samtycken och återkallanden anpassas dynamiskt inom ramen för Google Analytics och andra Google-tjänster i vårt onlineutbud, beroende på användarnas val; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättsliga grunder: Samtycke (artikel 6.1 första meningen a) i GDPR); Webbplats: https://support.google.com/analytics/answer/9976101?hl=de; Integritetspolicy: https://policies.google.com/privacy.
• Google Tag Manager: Google Tag Manager är en lösning som gör det möjligt för oss att hantera så kallade webbplats-taggar via ett gränssnitt och på så sätt integrera andra tjänster i vårt onlineutbud (för mer information om detta hänvisas till denna integritetspolicy). Med själva Tag Manager (som implementerar taggarna) skapas därför t.ex. ännu inga användarprofiler och inga cookies lagras. Google får endast kännedom om användarens IP-adress, vilket är nödvändigt för att kunna köra Google Tag Manager; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Avtal om uppdragsbehandling:
  https://business.safety.google/adsprocessorterms; Grund för överföring till tredjeland: Data Privacy Framework, standardavtalsklausuler (https://business.safety.google/adsprocessorterms); Mer information: https://privacy.google.com/businesses/adsservices (Typer av behandling samt vilka uppgifter som behandlas).
• Användning av Independent Analytics: För statistisk utvärdering av vår webbplats och för att förbättra användarupplevelsen använder vi programvaran „Independent Analytics“. Detta verktyg, som uppfyller dataskyddsbestämmelserna, använder sig inte alls av cookies. De insamlade uppgifterna (t.ex. sidvisningar, besökstid, hänvisningskällor) lagras enbart lokalt på vår server och anonymiseras omedelbart. Ingen överföring sker till tredje part eller externa servrar. Det är därmed omöjligt att koppla uppgifterna till dig som enskild person. Databehandlingen grundar sig på vårt berättigade intresse av att optimera vårt webbplatsutbud i enlighet med artikel 6.1 f i GDPR. Eftersom inga personuppgifter lagras permanent krävs inget särskilt samtycke.

Onlinemarknadsföring

Vi behandlar personuppgifter för online-marknadsföringsändamål, vilket särskilt kan omfatta marknadsföring av annonsutrymmen eller visning av reklam och annat innehåll (sammanfattningsvis benämnt „innehåll“) utifrån användarnas potentiella intressen samt mätning av dess effektivitet.

För dessa ändamål skapas så kallade användarprofiler som lagras i en fil (en så kallad „cookie“) eller så används liknande metoder, genom vilka de uppgifter om användaren som är relevanta för visningen av ovannämnda innehåll lagras. Dessa uppgifter kan exempelvis omfatta visat innehåll, besökta webbplatser, använda onlinenätverk, men även kommunikationspartner och tekniska uppgifter, såsom vilken webbläsare och vilket datorsystem som används samt uppgifter om användningstider. Om användarna har samtyckt till insamling av sina platsuppgifter kan även dessa behandlas.

Även användarnas IP-adresser samlas in. Vi använder dock tillgängliga metoder för IP-maskering (dvs. pseudonymisering genom att förkorta IP-adressen) för att skydda användarna. Generellt sett lagras inga personuppgifter om användarna (såsom e-postadresser eller namn) inom ramen för onlinemarknadsföringen, utan endast pseudonymer. Det innebär att varken vi eller leverantörerna av onlinemarknadsföringstjänsterna känner till användarnas faktiska identitet, utan endast de uppgifter som lagras i deras profiler.

Uppgifterna i profilerna lagras vanligtvis i cookies eller med hjälp av liknande metoder. Dessa cookies kan senare även läsas ut på andra webbplatser som använder samma onlinemarknadsföringsmetod, analyseras i syfte att visa innehåll, kompletteras med ytterligare data och lagras på onlinemarknadsföringsleverantörens server.

I undantagsfall kan tydliga uppgifter kopplas till profilerna. Detta gäller till exempel när användarna är medlemmar i ett socialt nätverk vars metoder för onlinemarknadsföring vi använder och nätverket kopplar samman användarnas profiler med de ovannämnda uppgifterna. Vi ber dig att beakta att användare kan ingå ytterligare överenskommelser med leverantörerna, t.ex. genom att ge sitt samtycke i samband med registreringen.

Vi får i princip endast tillgång till sammanfattad information om hur framgångsrika våra annonser är. Inom ramen för så kallade konverteringsmätningar kan vi dock undersöka vilka av våra online-marknadsföringsmetoder som har lett till en så kallad konvertering, det vill säga till exempel till att ett avtal har ingåtts med oss. Konverteringsmätningen används enbart för att analysera hur framgångsrika våra marknadsföringsåtgärder är.

Om inget annat anges ber vi dig utgå från att de cookies som används lagras under en period på två år.

Anmärkningar om rättsliga grunder: I de fall vi ber användarna om deras samtycke till användningen av tjänster från tredje part utgör samtycket den rättsliga grunden för behandlingen av uppgifterna. I övriga fall behandlas användarnas uppgifter på grundval av våra berättigade intressen (dvs. intresset av effektiva, ekonomiska och användarvänliga tjänster). I detta sammanhang vill vi även hänvisa till informationen om användningen av cookies i denna integritetspolicy.

• Typer av uppgifter som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, besökstider), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (uppgifter om en enhets eller persons geografiska position).
• Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), intresserade.
• Syften med behandlingen: Spårning (t.ex. intresse- och beteendebaserad profilering, användning av cookies), remarketing, utvärdering av besökskampanjer, intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), konverteringsmätning (mätning av marknadsföringsåtgärders effektivitet), räckviddsmätning (t.ex. besöksstatistik, identifiering av återkommande besökare), målgruppsbildning (fastställande av målgrupper som är relevanta för marknadsföringsändamål eller annan presentation av innehåll), spårning över flera enheter (behandling av användardata över flera enheter för marknadsföringsändamål).
• Säkerhetsåtgärder: IP-maskering (pseudonymisering av IP-adressen).
• Rättsliga grunder: Samtycke (artikel 6.1 första meningen a i GDPR), berättigade intressen (artikel 6.1 första meningen f i GDPR).
• Möjlighet att invända (opt-out): Vi hänvisar till respektive leverantörs integritetspolicy och de möjligheter till invändning (så kallad „opt-out“) som anges för leverantörerna. Om ingen uttrycklig möjlighet till opt-out har angetts finns det å ena sidan möjligheten att inaktivera cookies i inställningarna för din webbläsare. Detta kan dock leda till att vissa funktioner i vårt onlineerbjudande begränsas. Vi rekommenderar därför dessutom följande möjligheter att välja bort cookies, som sammanfattningsvis erbjuds för respektive område: a) Europa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Överregionalt: https://optout.aboutads.info.

Använda tjänster och tjänsteleverantörer:

• Google Ads och konverteringsmätning: Metoder för onlinemarknadsföring som syftar till att placera innehåll och annonser inom tjänsteleverantörens annonsnätverk (t.ex. i sökresultat, i videor, på webbplatser osv.), så att de visas för användare som antas ha ett intresse för annonserna. Dessutom mäter vi annonsernas konvertering, dvs. om användarna har valt att interagera med annonserna och utnyttja de annonserade erbjudandena (så kallade konverteringar). Vi erhåller dock endast anonym information och inga personuppgifter om enskilda användare; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 första meningen a) i GDPR), berättigade intressen (artikel 6.1 första meningen f) i GDPR); Webbplats: https://marketingplatform.google.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Ytterligare information: Typer av behandling samt vilka uppgifter som behandlas: https://business.safety.google/adsservices/; Villkor för databehandling mellan personuppgiftsansvariga och standardavtalsklausuler för överföring av uppgifter till tredjeländer: https://business.safety.google/adscontrollerterms.

Närvaro på sociala medier

Vi har en närvaro på sociala nätverk och behandlar i detta sammanhang användardata för att kommunicera med de användare som är aktiva där eller för att tillhandahålla information om oss.

Vi vill påpeka att användarnas uppgifter i samband med detta kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det till exempel kan försvåra tillämpningen av användarnas rättigheter.

Dessutom behandlas användarnas uppgifter inom sociala nätverk i regel för marknadsundersöknings- och reklamändamål. På så sätt kan man t.ex. skapa användarprofiler utifrån användarnas beteende och de intressen som framgår av detta. Användarprofilerna kan i sin tur användas för att t.ex. visa annonser både inom och utanför nätverken som antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarnas datorer, där användarnas beteende och intressen sparas. Vidare kan uppgifter även lagras i användarprofilerna oberoende av vilka enheter användarna använder (särskilt om användarna är medlemmar på respektive plattform och är inloggade där).

För en detaljerad beskrivning av de olika formerna av databehandling och möjligheterna att invända (opt-out) hänvisar vi till integritetspolicyerna och informationen från operatörerna av respektive nätverk.

Även när det gäller begäran om information och utövande av de registrerades rättigheter vill vi påpeka att detta görs mest effektivt genom att vända sig direkt till leverantörerna. Det är endast tjänsteleverantörerna som har tillgång till användarnas uppgifter och som direkt kan vidta lämpliga åtgärder samt lämna information. Om du ändå behöver hjälp kan du vända dig till oss.

• Typer av uppgifter som behandlas: Registreringsuppgifter (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsuppgifter (t.ex. uppgifter som fylls i i onlineformulär), användningsuppgifter (t.ex. besökta webbsidor, intresse för innehåll, besökstider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
• Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
• Syften med behandlingen: Kontaktförfrågningar och kommunikation, spårning (t.ex. profilering baserad på intressen/beteende, användning av cookies), remarketing, mätning av räckvidd (t.ex. besöksstatistik, identifiering av återkommande besökare).
• Rättsliga grunder: Berättigade intressen (artikel 6.1 första meningen f i GDPR).

Använda tjänster och tjänsteleverantörer:

• Instagram: Socialt nätverk som gör det möjligt att dela foton och videor, kommentera och markera inlägg som favoriter, skicka meddelanden samt följa profiler och sidor; Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättsliga grunder: Berättigade intressen (artikel 6.1 första meningen f i GDPR); Webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/; Grundläggande principer för överföringar till tredjeländer: Data Privacy Framework (DPF).
• Facebook-sidor: Profiler på det sociala nätverket Facebook – Vi är tillsammans med Meta Platforms Ireland Limited ansvariga för insamlingen (men inte den vidare behandlingen) av uppgifter om besökare på vår Facebook-sida (en så kallad „fansida“). Dessa uppgifter omfattar information om vilka typer av innehåll som användarna tittar på eller interagerar med, samt de åtgärder de vidtar (se avsnittet „Saker som du och andra gör och tillhandahåller“ i Facebooks integritetspolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som användarna använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se avsnittet „Enhetsinformation“ i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under „Hur använder vi denna information?“ samlar Facebook in och använder information även för att tillhandahålla analystjänster, så kallade „Sidinsikter“, för sidadministratörer, så att dessa kan få insikter om hur personer interagerar med deras sidor och med det innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook („Information om Sides Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), där det särskilt regleras vilka säkerhetsåtgärder Facebook måste iaktta och där Facebook har förbundit sig att respektera de berörda personernas rättigheter (dvs. användare kan t.ex. vända sig direkt till Facebook med förfrågningar om information eller radering). Användarnas rättigheter (i synnerhet rätten till information, radering, invändning och klagomål till behörig tillsynsmyndighet) begränsas inte av avtalen med Facebook. Ytterligare information finns i „Information om sidinsikter“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det gemensamma ansvaret begränsar sig till insamling och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag med säte i EU. Den vidare behandlingen av uppgifterna sker under Meta Platforms Ireland Limiteds ensamma ansvar, vilket särskilt gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 första meningen f i GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF).
• LinkedIn: Socialt nätverk – Tillsammans med LinkedIn Ireland Unlimited Company ansvarar vi för insamlingen (men inte den vidare behandlingen) av uppgifter om besökare, vilka samlas in i syfte att skapa „Page Insights“ (statistik) för våra LinkedIn-profiler.
  Dessa uppgifter omfattar information om vilka typer av innehåll som användarna tittar på eller interagerar med, eller vilka åtgärder de vidtar, samt information om de enheter som användarna använder (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookiedata) samt uppgifter från användarnas profiler, såsom yrkesroll, land, bransch, hierarkisk nivå, företagsstorlek och anställningsstatus. Information om integritetsskydd vid LinkedIns behandling av användardata finns i LinkedIns integritetspolicy: https://www.linkedin.com/legal/privacy-policy. Vi har ingått ett särskilt avtal med LinkedIn Irland („Page Insights Joint Controller Addendum‚ (‘tillägget“), https://legal.linkedin.com/pages-joint-controller-addendum), där det särskilt regleras vilka säkerhetsåtgärder LinkedIn måste iaktta och där LinkedIn har förbundit sig att uppfylla de registrerades rättigheter (dvs. användare kan t.ex. vända sig direkt till LinkedIn med begäran om information eller radering). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till behörig tillsynsmyndighet) begränsas inte av avtalen med LinkedIn. Det gemensamma ansvaret begränsar sig till insamling av uppgifter och överföring till Ireland Unlimited Company, ett företag med säte i EU. Den vidare behandlingen av uppgifterna åligger uteslutande Ireland Unlimited Company, vilket särskilt gäller överföringen av uppgifterna till moderbolaget LinkedIn Corporation i USA; tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 första meningen f i GDPR); Webbplats: https://www.linkedin.com; Integritetspolicy: https://www.linkedin.com/legal/privacy-policy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Möjlighet att invända (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Socialt nätverk; Tjänsteleverantör: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Webbplats: https://www.pinterest.com; Integritetspolicy: https://about.pinterest.com/de/privacy-policy; Mer information: Pinterest – Bilaga om datautbyte (BILAGA A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Socialt nätverk / videoplattform; Tjänsteleverantör: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Webbplats: https://www.tiktok.com; Integritetspolicy: https://www.tiktok.com/de/privacy-policy.
• X: Socialt nätverk; Tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 första meningen f i GDPR); Webbplats: https://x.com; Integritetspolicy: https://x.com/de/privacy.
• YouTube: Socialt nätverk och videoplattform; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; integritetspolicy: https://policies.google.com/privacy; Möjlighet att invända (opt-out): https://adssettings.google.com/authenticated; Grund för överföring till tredjeländer: Data Privacy Framework.
• Xing: Socialt nätverk; Tjänsteleverantör: XING AG, Dammtorstraße 29–32, 20354 Hamburg, Tyskland; Webbplats: https://www.xing.de; Integritetspolicy: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins, inbäddade funktioner och innehåll

Vi integrerar funktions- och innehållselement i vårt onlineutbud som hämtas från respektive leverantörs servrar (nedan kallade „tredjepartsleverantörer”). Det kan till exempel handla om bilder, videor eller knappar för sociala medier samt inlägg (nedan gemensamt benämnda „innehåll”).

Integreringen förutsätter alltid att tredjepartsleverantörerna av detta innehåll behandlar användarnas IP-adress, eftersom de utan IP-adressen inte skulle kunna skicka innehållet till användarnas webbläsare. IP-adressen är därmed nödvändig för att detta innehåll eller dessa funktioner ska kunna visas. Vi strävar efter att endast använda sådant innehåll vars respektive leverantörer endast använder IP-adressen för att leverera innehållet. Tredjepartsleverantörer kan dessutom använda så kallade pixeltaggar (osynliga bilder, även kallade „web beacons“) för statistiska eller marknadsföringsändamål. Med hjälp av „pixeltaggarna“ kan information, såsom besökartrafiken på sidorna på denna webbplats, analyseras. Den pseudonyma informationen kan dessutom lagras i cookies på användarnas enheter och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, besökstid samt ytterligare uppgifter om användningen av vårt onlineerbjudande, och kan även kopplas samman med sådan information från andra källor.

Anmärkningar om rättsliga grunder: I de fall vi ber användarna om deras samtycke till användningen av tjänster från tredje part utgör samtycket den rättsliga grunden för behandlingen av uppgifterna. I övriga fall behandlas användarnas uppgifter på grundval av våra berättigade intressen (dvs. intresset av effektiva, ekonomiska och användarvänliga tjänster). I detta sammanhang vill vi även hänvisa till informationen om användningen av cookies i denna integritetspolicy.

• Typer av uppgifter som behandlas: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, besökstider), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), Platsdata (uppgifter om en enhets eller persons geografiska position), innehållsdata (t.ex. uppgifter som matas in i onlineformulär), registerdata (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer).
• Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster), kommunikationspartner.
• Syften med behandlingen: Tillhandahållande av vårt onlineutbud och användarvänlighet, tillhandahållande av avtalsenliga tjänster och kundservice, kontaktförfrågningar och kommunikation, spårning (t.ex. intresse- och beteendebaserad profilering, användning av cookies), Intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), säkerhetsåtgärder, hantering och besvarande av förfrågningar.
• Rättsliga grunder: Berättigade intressen (artikel 6.1 första meningen f i GDPR), Samtycke (artikel 6.1 första meningen a i GDPR), fullgörande av avtal och förfrågningar inför avtalsingående (artikel 6.1 första meningen b i GDPR).

Använda tjänster och tjänsteleverantörer:

• Google Fonts (hämtas från Googles server): Hämtning av teckensnitt (och symboler) i syfte att säkerställa en tekniskt säker, underhållsfri och effektiv användning av teckensnitt och symboler vad gäller aktualitet och laddningstider, enhetlig visning samt beaktande av eventuella licensrättsliga begränsningar. Användarens IP-adress vidarebefordras till leverantören av teckensnitten så att teckensnitten kan göras tillgängliga i användarens webbläsare. Dessutom överförs tekniska data (språkinställningar, skärmupplösning, operativsystem, använd hårdvara) som är nödvändiga för att tillhandahålla teckensnitten beroende på vilka enheter som används och den tekniska miljön. Dessa uppgifter kan behandlas på en server som tillhör leverantören av teckensnitten i USA – När användarna besöker vår webbplats skickar deras webbläsare HTTP-förfrågningar till Google Fonts Web API (dvs. ett programvarugränssnitt för hämtning av teckensnitten). Google Fonts Web API tillhandahåller användarna Cascading Style Sheets (CSS) från Google Fonts och därefter de typsnitt som anges i CSS. Dessa HTTP-förfrågningar omfattar (1) den IP-adress som respektive användare använder för att ansluta till internet, (2) den begärda URL:en på Googles server och (3) HTTP-rubrikerna, inklusive user-agent, som beskriver webbplatsbesökarnas webbläsar- och operativsystemversioner, samt hänvisnings-URL:en (dvs. den webbsida där Google-typsnittet ska visas). IP-adresser loggas eller lagras inte på Googles servrar och de analyseras inte. Google Fonts Web API loggar detaljer om HTTP-förfrågningarna (begärd URL, User-Agent och hänvisnings-URL). Åtkomsten till dessa uppgifter är begränsad och strikt kontrollerad. Den begärda URL:en identifierar de typsnittsfamiljer som användaren vill ladda. Dessa uppgifter loggas så att Google kan fastställa hur ofta en viss typsnittsfamilj begärs. I Google Fonts Web API måste användaragenten anpassa det typsnitt som genereras för respektive webbläsartyp. User-Agent loggas i första hand för felsökning och används för att generera aggregerad användningsstatistik som används för att mäta teckensnittsfamiljernas popularitet. Denna sammanfattade användningsstatistik publiceras på sidan „Analyser“ i Google Fonts. Slutligen loggas hänvisnings-URL:en så att uppgifterna kan användas för underhåll av produktionen och för att generera en sammanställd rapport över de mest populära integrationerna baserat på antalet typsnittsförfrågningar. Enligt egna uppgifter använder Google ingen av de uppgifter som samlas in av Google Fonts för att skapa profiler på slutanvändare eller visa riktade annonser; tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 första meningen f i GDPR); Webbplats: https://fonts.google.com/; Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Mer information: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Vi integrerar kartor från tjänsten „Google Maps“ från leverantören Google. De uppgifter som behandlas kan bland annat omfatta användarnas IP-adresser och platsuppgifter; Tjänsteleverantör: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rättslig grund: Samtycke (artikel 6.1 första meningen a) i GDPR); Webbplats: https://mapsplatform.google.com/; Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF).
• YouTube-videor: Videoinnehåll; Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rättslig grund: Samtycke (artikel 6.1 första meningen a) i GDPR); Webbplats: https://www.youtube.com; Integritetspolicy: https://policies.google.com/privacy; Grund för överföringar till tredjeländer: Data Privacy Framework (DPF); Möjlighet att invända (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Inställningar för visning av reklam: https://myadcenter.google.com/personalizationoff.
• Användning av en AI-chattbot (Google Gemini via Vertex AI)
  På vår webbplats använder vi en AI-styrd chatbot för att automatiskt besvara användarnas frågor och förbättra vår kundservice.
  • Typ och omfattning av behandlingen
    När du använder chatboten överförs den text du skriver in i chattfönstret (inmatningar) samt tekniskt nödvändiga metadata (t.ex. IP-adress) till Google Cloud Platform. Vi använder tjänsten Google Cloud Vertex AI (modell: Gemini 3 Flash) för detta. Databehandlingen sker på Googles servrar. Enligt användarvillkoren för Google Vertex AI används de inmatade uppgifterna inte för att träna Googles AI-modeller för andra kunder.
  • Syftet med databehandlingen
    Syftet med behandlingen är att på ett interaktivt sätt besvara användarnas förfrågningar och öka effektiviteten i vår support.
  • Rättslig grund
    Behandlingen sker på grundval av vårt berättigade intresse av en modern, snabb och interaktiv kommunikation med besökarna på våra webbplatser i enlighet med artikel 6.1 f i GDPR.
  • Lagringstid
    Chatthistorikerna lagras lokalt i vår databas för att säkerställa tjänstens kvalitet. Vi raderar dessa uppgifter automatiskt enligt en rullande princip (där de senaste 10 000 posterna sparas). Vi lagrar inte uppgifterna längre än så, såvida inte lagstadgade bevaringsskyldigheter står i vägen för detta.
  • Mottagare / Överföring till tredjeland
    Mottagaren av uppgifterna är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Det kan i samband med detta förekomma en överföring av uppgifter till moderbolaget Google LLC i USA. Google är certifierat enligt EU-U.S. Data Privacy Framework, vilket garanterar en adekvat nivå av dataskydd.
  • Rätten att framföra invändningar
    Du kan när som helst avsluta användningen av chatboten genom att stänga chattfönstret. Därefter sker ingen ytterligare överföring av data.

Radering av uppgifter

De uppgifter som vi behandlar raderas i enlighet med lagstadgade bestämmelser så snart det samtycke som ger rätt till behandlingen återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter inte längre föreligger eller om de inte är nödvändiga för detta syfte).

Om uppgifterna inte raderas på grund av att de behövs för andra, lagligt tillåtna ändamål, begränsas behandlingen av dem till dessa ändamål. Det innebär att uppgifterna spärras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste bevaras av handels- eller skatterättsliga skäl eller vars lagring är nödvändig för att göra gällande, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

Ytterligare information om radering av personuppgifter kan även lämnas i de enskilda integritetsmeddelandena i denna integritetspolicy.

Ändringar och uppdateringar av integritetspolicyn

Vi ber er att regelbundet ta del av innehållet i vår integritetspolicy. Vi uppdaterar integritetspolicyn så snart ändringar i vår databehandling kräver detta. Vi informerar er så snart ändringarna kräver någon åtgärd från er sida (t.ex. samtycke) eller någon annan individuell underrättelse.

Om vi i denna integritetspolicy anger adresser och kontaktuppgifter till företag och organisationer, ber vi er att beakta att adresserna kan ändras med tiden och att ni kontrollerar uppgifterna innan ni tar kontakt.

De berörda personernas rättigheter

Som berörd person har du enligt GDPR olika rättigheter, som framför allt följer av artiklarna 15–21 i GDPR:

• Rätt att framföra invändningar: Du har rätt att när som helst, av skäl som hänför sig till din särskilda situation, invända mot behandlingen av de personuppgifter som rör dig och som sker på grundval av artikel 6.1 e eller f i GDPR; detta gäller även profilering som grundar sig på dessa bestämmelser. Om personuppgifter som rör dig behandlas i syfte att bedriva direktmarknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådana marknadsföringsändamål; detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring.
• Ångerrätt vid samtycke: Du har rätt att när som helst återkalla ditt samtycke.
• Rätt till information: Du har rätt att begära en bekräftelse på om berörda uppgifter behandlas samt att få tillgång till dessa uppgifter, ytterligare information och en kopia av uppgifterna i enlighet med lagstiftningen.
• Rätt till rättelse: I enlighet med gällande lagstiftning har du rätt att begära att uppgifter som rör dig kompletteras eller att felaktiga uppgifter som rör dig rättas.
• Rätt till radering och begränsning av behandlingen: I enlighet med gällande lagstiftning har du rätt att begära att uppgifter som rör dig omedelbart raderas, eller alternativt, i enlighet med gällande lagstiftning, att begära en begränsning av behandlingen av uppgifterna.
• Rätt till dataportabilitet: Du har rätt att, i enlighet med gällande lagstiftning, erhålla de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att begära att dessa överförs till en annan personuppgiftsansvarig.
• Klagomål till tillsynsmyndigheten: Du har dessutom, i enlighet med lagstiftningen, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller där den påstådda överträdelsen har ägt rum, om du anser att behandlingen av dina personuppgifter strider mot GDPR.

Begreppsdefinitioner

I detta avsnitt ges en översikt över de begrepp som används i denna integritetspolicy. Många av begreppen är hämtade från lagstiftningen och definieras framför allt i artikel 4 i GDPR. De lagstadgade definitionerna är bindande. De följande förklaringarna syftar däremot främst till att underlätta förståelsen. Begreppen är sorterade i alfabetisk ordning.

• Utvärdering av besökskampanjen: „Besöksanalys“ (på engelska „Conversion Tracking“) avser en metod som gör det möjligt att mäta effektiviteten hos marknadsföringsåtgärder. För detta ändamål sparas vanligtvis en cookie på användarnas enheter på de webbplatser där marknadsföringsåtgärderna genomförs, och hämtas sedan igen på målsidan. På så sätt kan vi till exempel se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika.
• Kreditupplysning: Automatiserade beslut bygger på automatisk databehandling utan mänsklig inblandning (t.ex. vid automatiskt avslag på en köp på faktura, en onlinekreditansökan eller ett onlineansökningsförfarande utan någon som helst mänsklig inblandning). Sådana automatiserade beslut är enligt artikel 22 i GDPR endast tillåtna om de berörda personerna samtycker, om de är nödvändiga för att fullgöra ett avtal eller om nationell lagstiftning tillåter dessa beslut.
• Spårning över flera enheter: Spårning över flera enheter är en form av spårning där information om användarnas beteende och intressen samlas in över flera enheter i så kallade profiler genom att användarna tilldelas en online-identifierare. Detta gör det möjligt att analysera användarinformationen, oavsett vilken webbläsare eller vilken enhet (t.ex. mobiltelefoner eller stationära datorer) som används, vanligtvis i marknadsföringssyfte. Hos de flesta leverantörer är online-identifieraren inte kopplad till personuppgifter, såsom namn, postadresser eller e-postadresser.
• IP-maskering: Med „IP-maskering” avses en metod där den sista oktetten, det vill säga de två sista siffrorna i en IP-adress, raderas så att IP-adressen inte längre kan användas för att entydigt identifiera en person. Därför är IP-maskering ett sätt att pseudonymisera behandlingsprocesser, särskilt inom onlinemarknadsföring.
• Intressebaserad och beteendebaserad marknadsföring: Man talar om intressebaserad och/eller beteendebaserad marknadsföring när användarnas potentiella intressen för annonser och annat innehåll fastställs så exakt som möjligt i förväg. Detta sker utifrån uppgifter om deras tidigare beteende (t.ex. besök på vissa webbplatser och hur länge de stannar kvar där, köpbeteende eller interaktion med andra användare), som lagras i en så kallad profil. För dessa ändamål används vanligtvis cookies.
• Mätning av konverteringsgraden: Konverteringsmätning är en metod som gör det möjligt att fastställa effektiviteten hos marknadsföringsåtgärder. För detta ändamål lagras vanligtvis en cookie på användarnas enheter på de webbplatser där marknadsföringsåtgärderna genomförs, och hämtas sedan igen på målsidan. På så sätt kan vi till exempel se om de annonser som vi har placerat på andra webbplatser har varit framgångsrika.
• Personuppgifter: „Personuppgifter“ är all information som avser en identifierad eller identifierbar fysisk person (nedan kallad „den registrerade“); en fysisk person anses vara identifierbar om denne direkt eller indirekt, särskilt genom koppling till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en online-identifierare (t.ex. cookie) eller till ett eller flera särskilda kännetecken som uttrycker den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.
• Profilering: Med „profilering“ avses varje form av automatiserad behandling av personuppgifter som innebär att dessa personuppgifter används för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person (beroende på typen av profilering kan detta omfatta information om ålder, kön, plats- och rörelsedata, interaktion med webbplatser och deras innehåll, köpbeteende samt sociala interaktioner med andra människor) eller för att förutsäga dessa (t.ex. intressen för visst innehåll eller vissa produkter, klickbeteende på en webbplats eller vistelseort). Cookies och webbbeacons används ofta för profilering.
• Räckviddsmätning: Räckviddsmätning (även kallad webbanalys) används för att utvärdera besöksflödena på en webbplats och kan omfatta besökarnas beteende eller intresse för viss information, t.ex. webbplatsens innehåll. Med hjälp av räckviddsanalysen kan webbplatsägare t.ex. se vid vilken tidpunkt besökarna besöker deras webbplats och vilket innehåll de är intresserade av. På så sätt kan de t.ex. bättre anpassa webbplatsens innehåll efter besökarnas behov. För räckviddsanalys används ofta pseudonyma cookies och webbeacons för att identifiera återkommande besökare och därmed få mer exakta analyser av användningen av en webbtjänst.
• Remarketing: Man talar om „remarketing“ eller „retargeting“ när man, till exempel i reklamsyfte, registrerar vilka produkter en användare har visat intresse för på en webbplats, för att sedan påminna användaren om dessa produkter på andra webbplatser, till exempel i annonser.
• Platsuppgifter: Platsdata genereras när en mobil enhet (eller en annan enhet som uppfyller de tekniska kraven för positionsbestämning) ansluter sig till en mobilcell, ett Wi-Fi-nätverk eller liknande tekniska medel och funktioner för positionsbestämning. Platsdata används för att ange vid vilken geografiskt bestämbar position på jorden den aktuella enheten befinner sig. Platsdata kan t.ex. användas för att visa kartfunktioner eller annan platsberoende information.
• Spårning: Man talar om „spårning“ när användarnas beteende kan följas över flera webbtjänster. Vanligtvis lagras information om beteende och intressen i samband med de webbtjänster som används i cookies eller på servrar som tillhör leverantörerna av spårningstekniken (så kallad profilering). Denna information kan sedan exempelvis användas för att visa användarna annonser som förmodligen motsvarar deras intressen.
• Ansvarig: Med „ansvarig“ avses den fysiska eller juridiska person, myndighet, institution eller annan enhet som, ensam eller tillsammans med andra, bestämmer över syftena med och medlen för behandlingen av personuppgifter.
• Bearbetning: „Behandling“ avser varje åtgärd eller varje serie av åtgärder som utförs med eller utan hjälp av automatiserade förfaranden och som avser personuppgifter. Begreppet är omfattande och innefattar praktiskt taget all hantering av uppgifter, vare sig det gäller insamling, utvärdering, lagring, överföring eller radering.
• Målgruppsbestämning: Man talar om målgruppsbildning (eller „Custom Audiences“) när målgrupper fastställs för reklamändamål, t.ex. för att visa annonser. Man kan till exempel utifrån en användares intresse för vissa produkter eller ämnen på internet dra slutsatsen att denna användare är intresserad av annonser för liknande produkter eller den webbutik där hen har tittat på produkterna. Man talar å sin sida om „Lookalike Audiences“ (eller liknande målgrupper) när innehåll som bedöms vara lämpligt visas för användare vars profiler eller intressen antas motsvara de användare som profilerna har skapats utifrån. För att skapa anpassade målgrupper och liknande målgrupper används vanligtvis cookies och webbbeacons.