Juridisk
Databeskyttelsesbestemmelser
Vi er meget glade for din interesse for vores virksomhed. Databeskyttelse har særlig høj prioritet for ledelsen i Lubry GmbH. Det er generelt muligt at benytte Lubry GmbH's hjemmesider uden at angive personoplysninger. Hvis en berørt person ønsker at benytte sig af særlige tjenester fra vores virksomhed via vores hjemmeside, kan det dog være nødvendigt at behandle personoplysninger. Hvis behandlingen af personoplysninger er nødvendig, og der ikke findes et lovgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den berørte person.
Behandlingen af personoplysninger, f.eks. en berørt persons navn, adresse, e-mailadresse eller telefonnummer, sker altid i overensstemmelse med den generelle forordning om databeskyttelse og i overensstemmelse med de landespecifikke databeskyttelsesbestemmelser, der gælder for Lubry GmbH. Med denne privatlivspolitik ønsker vores virksomhed at informere offentligheden om arten, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Desuden informeres de berørte personer gennem denne privatlivspolitik om de rettigheder, de har.
Lubry GmbH har som den dataansvarlige implementeret en række tekniske og organisatoriske foranstaltninger for at sikre en så fuldstændig beskyttelse som muligt af de personoplysninger, der behandles via denne hjemmeside. Ikke desto mindre kan internetbaserede dataoverførsler i princippet indebære sikkerhedsrisici, hvorfor en absolut beskyttelse ikke kan garanteres. Af denne grund står det enhver berørt person frit for også at overføre personoplysninger til os på alternative måder, f.eks. telefonisk.
1. Begrebsafklaringer
Lubry GmbH's privatlivspolitik er baseret på de begreber, der blev anvendt af de europæiske lovgivere ved vedtagelsen af den generelle forordning om databeskyttelse (GDPR). Vores privatlivspolitik skal være letlæselig og forståelig for både offentligheden og vores kunder og forretningspartnere. For at sikre dette vil vi gerne på forhånd forklare de anvendte begreber.
I denne privatlivspolitik anvender vi blandt andet følgende begreber:
a) personoplysninger
Personoplysninger er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende benævnt "den registrerede"). En fysisk person anses for at være identificerbar, hvis vedkommende direkte eller indirekte, navnlig ved tildeling af en identifikator såsom et navn, et identifikationsnummer, til lokaliseringsdata, til en onlineidentifikator eller til et eller flere særlige kendetegn, der udtrykker denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet, kan identificeres.
b) den registrerede
En registreret er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.
c) Behandling
Behandling er enhver handling eller række af handlinger, der udføres med eller uden hjælp af automatiserede procedurer i forbindelse med personoplysninger, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved overførsel, formidling eller anden form for tilgængeliggørelse, sammenstilling eller sammenkobling, begrænsning, sletning eller destruktion.
d) Begrænsning af behandlingen
Begrænsning af behandlingen er markering af lagrede personoplysninger med det formål at begrænse deres fremtidige behandling.
e) Profilering
Profilering er enhver form for automatiseret behandling af personoplysninger, der består i, at disse personoplysninger anvendes til at vurdere bestemte personlige aspekter, der vedrører en fysisk person, navnlig for at analysere eller forudsige aspekter vedrørende arbejdspræstation, økonomisk situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller flytning for denne fysiske person.
f) Pseudonymisering
Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at de personoplysninger ikke kan tilknyttes en identificeret eller identificerbar fysisk person.
g) Den dataansvarlige
Den dataansvarlige er den fysiske eller juridiske person, myndighed, institution eller andet organ, der alene eller sammen med andre træffer afgørelse om formålene med og midlerne til behandlingen af personoplysninger. Hvis formålene med og midlerne til denne behandling er fastlagt i EU-retten eller medlemsstaternes lovgivning, kan den dataansvarlige eller de bestemte kriterier for udpegelsen heraf fastsættes i henhold til EU-retten eller medlemsstaternes lovgivning.
h) Databehandler
En databehandler er en fysisk eller juridisk person, en myndighed, en institution eller et andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
i) Modtager
En modtager er en fysisk eller juridisk person, en myndighed, en institution eller et andet organ, som personoplysninger videregives til, uanset om der er tale om en tredjepart eller ej. Myndigheder, der i forbindelse med en bestemt efterforskningsopgave i henhold til EU-retten eller medlemsstaternes lovgivning måtte modtage personoplysninger, betragtes dog ikke som modtagere.
j) Tredjepart
En tredjepart er en fysisk eller juridisk person, en myndighed, en institution eller en anden enhed bortset fra den registrerede, den dataansvarlige, databehandleren og de personer, der under den dataansvarliges eller databehandlerens direkte ansvar er bemyndiget til at behandle personoplysningerne.
k) Samtykke
Samtykke er enhver frivillig, informeret og utvetydig viljeserklæring fra den registrerede i et bestemt tilfælde i form af en erklæring eller en anden entydig bekræftende handling, hvorved den registrerede giver udtryk for, at vedkommende samtykker i behandlingen af de personoplysninger, der vedrører vedkommende.
2. Navn og adresse på den dataansvarlige
Den dataansvarlige i henhold til den generelle forordning om databeskyttelse, andre databeskyttelseslove, der gælder i EU-medlemsstaterne, og andre bestemmelser af databeskyttelsesmæssig karakter er:
Lubry
GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
Tyskland
Tlf.: +49 451 50579910
E-mail: info@lubry.de
Hjemmeside: www.lubry.com
3. Cookies og lokal lagring
Dette websted bruger ikke cookies til analyse-, sporings- eller markedsføringsformål. Cookies er små tekstfiler, der gemmes på en enhed via en internetbrowser.
Til det beskyttede kundeområde (login) bruger vi udelukkende teknisk nødvendige lagringsmekanismer i din browser (session- eller lokal lagring). Disse tjener udelukkende til at opretholde din login under besøget og vise de indtastninger, du har foretaget i kundeområdet; de overføres ikke til os og bruges ikke til sporingsformål. Der kræves ikke samtykke hertil (§ 25, stk. 2, TTDSG).
Du kan til enhver tid forhindre lagring via indstillingerne i din internetbrowser eller slette allerede lagrede data. Dette er muligt i alle gængse browsere. Hvis lagring er deaktiveret, er det under visse omstændigheder ikke muligt at benytte alle funktioner i kundeområdet fuldt ud.
4. Indsamling af generelle data og oplysninger
Lubry GmbH's hjemmeside indsamler en række generelle data og oplysninger hver gang en berørt person eller et automatiseret system besøger hjemmesiden. Disse generelle data og oplysninger gemmes i serverens logfiler. Der kan indsamles (1) de anvendte browsertyper og -versioner, (2) det operativsystem, der anvendes af det system, der tilgår siden, (3) den hjemmeside, hvorfra et system, der tilgår siden, kommer til vores hjemmeside (såkaldt referrer), (4) de undersider, der besøges via et tilgående system på vores hjemmeside, (5) dato og klokkeslæt for et besøg på hjemmesiden, (6) en IP-adresse, (7) internetudbyderen for det system, der tilgår siden, og (8) andre lignende data og oplysninger, der tjener til at afværge trusler i tilfælde af angreb på vores it-systemer.
Lubry GmbH drager ingen konklusioner om den pågældende person ved brugen af disse generelle data og oplysninger. Disse oplysninger er snarere nødvendige for at (1) levere indholdet på vores hjemmeside korrekt, (2) optimere indholdet på vores hjemmeside samt reklamerne for denne, (3) sikre den vedvarende funktionsdygtighed af vores it-systemer og vores hjemmesides teknik samt (4) for at stille de oplysninger, der er nødvendige for retsforfølgning, til rådighed for retshåndhævende myndigheder i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger analyseres derfor af Lubry GmbH dels statistisk og dels med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. De anonyme data fra serverlogfilerne gemmes adskilt fra alle personoplysninger, der er angivet af en registreret person.
5. Kontaktmuligheder via hjemmesiden
Lubry GmbH's hjemmeside indeholder i henhold til lovmæssige bestemmelser oplysninger, der muliggør en hurtig elektronisk kontakt til vores virksomhed samt en direkte kommunikation med os, hvilket også omfatter en generel adresse for såkaldt elektronisk post (e-mail-adresse). Hvis en berørt person tager kontakt til den dataansvarlige via e-mail eller via et kontaktformular, gemmes de personoplysninger, som den berørte person har overført, automatisk. Sådanne personoplysninger, der på frivillig basis overføres af en berørt person til den dataansvarlige, gemmes med henblik på behandling eller kontakt med den berørte person. Der sker ingen videregivelse af disse personoplysninger til tredjeparter.
6. Rutinemæssig sletning og spærring af personoplysninger
Den dataansvarlige behandler og gemmer den registreredes personoplysninger kun i den periode, der er nødvendig for at opfylde formålet med opbevaringen, eller i det omfang dette er fastsat af den europæiske lovgiver eller en anden lovgiver i love eller forskrifter, som den dataansvarlige er underlagt.
Hvis formålet med opbevaringen bortfalder, eller hvis en opbevaringsfrist, der er fastsat af den europæiske lovgiver eller en anden kompetent lovgiver, udløber, spærres eller slettes de personoplysninger rutinemæssigt og i overensstemmelse med de lovmæssige bestemmelser.
7. Den registreredes rettigheder
a) Ret til bekræftelse
Enhver registreret har den af den europæiske lovgiver tildelte ret til at kræve en bekræftelse fra den dataansvarlige om, hvorvidt der behandles personoplysninger om vedkommende. Ønsker en registreret at gøre brug af denne ret til bekræftelse, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.
b) Ret til indsigt
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver tildelte ret til til enhver tid at modtage gratis oplysninger fra den dataansvarlige om de personoplysninger, der er gemt om vedkommende, samt en kopi af disse oplysninger. Desuden har den europæiske lovgiver givet den registrerede ret til at få oplysninger om følgende:
– formålene med
behandlingen – de kategorier af personoplysninger, der behandles –
de modtagere eller kategorier af modtagere, over for hvilke personoplysningerne er blevet eller vil blive videregivet, navnlig modtagere i tredjelande eller internationale organisationer
– om muligt den planlagte varighed af opbevaringen af de personoplysninger eller, hvis dette ikke er muligt, kriterierne for fastsættelse af denne
varighed– eksistensen af en ret til berigtigelse eller sletning af de personoplysninger, der vedrører den pågældende, eller til begrænsning af behandlingen af den dataansvarlige eller en ret til at gøre indsigelse mod denne behandling
– eksistensen af en klageret til en
tilsynsmyndighed – hvis de personoplysninger ikke indsamles hos den registrerede: alle tilgængelige oplysninger om oplysningernes
oprindelse– eksistensen af automatiseret beslutningstagning, herunder profilering, i henhold til artikel 22, stk. 1 og 4, i GDPR og — i det mindste i disse tilfælde — meningsfuld information om den involverede logik samt rækkevidden og de tilsigtede virkninger af en sådan behandling for den registrerede
Desuden har den registrerede ret til at få oplyst, om personoplysninger er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede desuden ret til at få oplyst de relevante garantier i forbindelse med overførslen.
Hvis en registreret ønsker at gøre brug af denne ret til indsigt, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.
c) Ret til berigtigelse
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver i direktiver og forordninger tildelte ret til at kræve øjeblikkelig berigtigelse af urigtige personoplysninger, der vedrører vedkommende. Den registrerede har desuden ret til, under hensyntagen til formålene med behandlingen, at kræve, at ufuldstændige personoplysninger suppleres — også ved hjælp af en supplerende erklæring.
Hvis en berørt person ønsker at gøre brug af denne ret til berigtigelse, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.
d) Ret til sletning (ret til at blive glemt)
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver i direktiver og forordninger tildelte ret til at kræve, at den dataansvarlige straks sletter de personoplysninger, der vedrører vedkommende, forudsat at en af følgende grunde er til stede, og forudsat at behandlingen ikke er nødvendig:
– De personoplysninger er indsamlet eller på anden måde behandlet til formål, som de ikke længere er nødvendige for.
– Den registrerede tilbagekalder sit samtykke, som behandlingen var baseret på i henhold til artikel 6, stk. 1, litra a, i GDPR eller artikel 9, stk. 2, litra a, i GDPR, og der mangler et andet retsgrundlag for behandlingen.
– Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der foreligger ingen tvingende berettigede grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2, i GDPR.
– Personoplysningerne er blevet behandlet ulovligt.
– Sletning af personoplysningerne er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt.
– De personoplysninger er indsamlet i forbindelse med tilbudte informationssamfundstjenester i henhold til artikel 8, stk. 1, i GDPR.
Hvis en af ovennævnte grunde er gældende, og en registreret ønsker at få slettet personoplysninger, der er gemt hos Lubry GmbH, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige. Medarbejderen hos Lubry GmbH vil sørge for, at anmodningen om sletning efterkommes straks.
Hvis de personoplysninger er blevet offentliggjort af Lubry GmbH, og vores virksomhed som den dataansvarlige i henhold til artikel 17, stk. 1, i GDPR er forpligtet til at slette personoplysningerne, træffer Lubry GmbH under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne passende foranstaltninger, herunder af teknisk art, for at underrette andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet disse andre dataansvarlige om sletning af alle links til disse personoplysninger eller af kopier eller replikationer af disse personoplysninger, i det omfang behandlingen ikke er nødvendig. Medarbejderen hos Lubry GmbH vil i det enkelte tilfælde sørge for det nødvendige.
e) Ret til begrænsning af behandlingen
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver i direktiver og forordninger tildelte ret til at kræve, at den dataansvarlige begrænser behandlingen, hvis en af følgende betingelser er opfyldt:
– Den registrerede bestrider rigtigheden af de personoplysninger, og dette gælder i en periode, der giver den dataansvarlige mulighed for at kontrollere rigtigheden af personoplysningerne.
– Behandlingen er ulovlig, den registrerede afviser sletning af de personoplysninger og kræver i stedet begrænsning af brugen af de personoplysninger.
– Den dataansvarlige har ikke længere brug for de personoplysninger til behandlingsformål, men den registrerede har brug for dem til at gøre retskrav gældende, udøve eller forsvare sig.
– Den registrerede har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og det er endnu ikke fastslået, om den dataansvarliges legitime grunde vejer tungere end den registreredes.
Hvis en af ovennævnte betingelser er opfyldt, og en registreret ønsker at kræve begrænsning af personoplysninger, der er gemt hos Lubry GmbH, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige. Medarbejderen hos Lubry GmbH vil sørge for, at behandlingen begrænses.
f) Ret til dataportabilitet
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver tildelte ret til at modtage de personoplysninger, der vedrører vedkommende, og som den berørte person har stillet til rådighed for en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Den pågældende har desuden ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som de personoplysninger er stillet til rådighed for, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a, i GDPR eller artikel 9, stk. 2, litra a, i GDPR eller på en aftale i henhold til artikel 6, stk. 1, litra b, i GDPR, og behandlingen sker ved hjælp af automatiserede procedurer, såfremt behandlingen ikke er nødvendig for udførelsen af en opgave, der er i almenhedens interesse eller udøves som led i offentlig myndighedsudøvelse, som er overdraget til den dataansvarlige.
Desuden har den registrerede ved udøvelsen af sin ret til dataportabilitet i henhold til artikel 20, stk. 1, i GDPR ret til at få de personoplysninger overført direkte fra en dataansvarlig til en anden dataansvarlig, for så vidt dette er teknisk muligt, og forudsat at dette ikke krænker andre personers rettigheder og frihedsrettigheder.
For at gøre retten til dataportabilitet gældende kan den registrerede til enhver tid henvende sig til en medarbejder hos Lubry GmbH.
g) Ret til indsigelse
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver tildelte ret til af grunde, der følger af den pågældendes særlige situation, til enhver tid at gøre indsigelse mod behandlingen af personoplysninger, der vedrører vedkommende, og som finder sted på grundlag af artikel 6, stk. 1, litra e) eller f), i GDPR. Dette gælder også for profilering, der er baseret på disse bestemmelser.
Lubry GmbH behandler ikke længere de personoplysninger i tilfælde af indsigelse, medmindre vi kan påvise tvingende og legitime grunde til behandlingen, som vejer tungere end den registreredes interesser, rettigheder og frihedsrettigheder, eller hvis behandlingen tjener til at gøre retskrav gældende, udøve eller forsvare dem.
Hvis Lubry GmbH behandler personoplysninger med henblik på direkte markedsføring, har den registrerede ret til når som helst at gøre indsigelse mod behandlingen af personoplysningerne til sådanne markedsføringsformål. Dette gælder også for profilering, i det omfang den er forbundet med sådan direkte markedsføring. Hvis den registrerede gør indsigelse over for Lubry GmbH mod behandlingen med henblik på direkte markedsføring, vil Lubry GmbH ikke længere behandle de personoplysninger til disse formål.
Desuden har den registrerede ret til af grunde, der følger af dennes særlige situation, at gøre indsigelse mod behandlingen af personoplysninger, der vedrører den registrerede, og som foretages af Lubry GmbH til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1, i GDPR, , medmindre en sådan behandling er nødvendig for at udføre en opgave i offentlighedens interesse.
For at udøve retten til indsigelse kan den registrerede henvende sig direkte til enhver medarbejder hos Lubry GmbH eller en anden medarbejder. Den registrerede har desuden ret til, i forbindelse med brugen af informationssamfundstjenester, uanset direktiv 2002/58/EF, at udøve sin indsigelsesret ved hjælp af automatiserede procedurer, hvor der anvendes tekniske specifikationer.
h) Automatiserede afgørelser i konkrete tilfælde, herunder profilering
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver i direktiver og forordninger tildelte ret til ikke at blive underlagt en afgørelse, der udelukkende er baseret på automatiseret behandling — herunder profilering — som har retsvirkning for vedkommende eller på lignende måde påvirker vedkommende væsentligt, forudsat at afgørelsen (1) ikke er nødvendig for indgåelse eller opfyldelse af en aftale mellem den registrerede og den dataansvarlige, eller (2) er tilladt i henhold til EU-ret eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt, og denne lovgivning indeholder passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt berettigede interesser, eller (3) sker med den registreredes udtrykkelige samtykke.
Hvis beslutningen (1) er nødvendig for indgåelse eller opfyldelse af en aftale mellem den registrerede og den dataansvarlige, eller (2) sker med den registreredes udtrykkelige samtykke, træffer Lubry GmbH passende foranstaltninger for at beskytte den registreredes rettigheder og frihedsrettigheder samt berettigede interesser, hvilket som minimum omfatter retten til at få den dataansvarlige til at inddrage en person, til at fremlægge sit eget synspunkt og til at anfægte beslutningen.
Hvis den registrerede ønsker at gøre sine rettigheder gældende i forbindelse med automatiske afgørelser, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.
i) Ret til tilbagekaldelse af samtykke til databehandling
Enhver person, der er berørt af behandlingen af personoplysninger, har den af den europæiske lovgiver i direktiver og forordninger tildelte ret til til enhver tid at tilbagekalde sit samtykke til behandling af personoplysninger.
Hvis den registrerede ønsker at gøre sin ret til tilbagekaldelse af et samtykke gældende, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.
8. Databeskyttelse ved ansøgninger og i ansøgningsproceduren
Den dataansvarlige indsamler og behandler ansøgernes personoplysninger med henblik på at gennemføre ansøgningsproceduren. Behandlingen kan også foregå elektronisk. Dette er især tilfældet, hvis en ansøger sender de relevante ansøgningsdokumenter elektronisk, f.eks. via e-mail eller via et webformular på hjemmesiden, til den dataansvarlige. Indgår den dataansvarlige en ansættelseskontrakt med en ansøger, gemmes de fremsendte data med henblik på afvikling af ansættelsesforholdet under overholdelse af de lovmæssige bestemmelser. Indgår den dataansvarlige ikke en ansættelseskontrakt med ansøgeren, slettes ansøgningsdokumenterne automatisk to måneder efter meddelelsen om afslaget, forudsat at der ikke er andre berettigede interesser hos den dataansvarlige, der står i vejen for en sletning. Et andet berettiget interesse i denne forstand er for eksempel en bevisbyrde i en sag i henhold til den generelle lov om ligebehandling (AGG).
9. Webanalyse med Matomo (selvhostet, uden cookies, med IP-anonymisering)
På denne hjemmeside bruger vi Matomo, et open source-program til statistisk analyse af besøgende. Vi driver selv Matomo (selvhostet): De indsamlede data gemmes udelukkende på servere, som vi driver inden for Den Europæiske Union, og videregives ikke til tredjeparter. Der finder ingen overførsel til udbydere som Google eller til tredjelande sted.
Matomo er konfigureret på denne hjemmeside, så der ikke sættes cookies. Besøgende IP-adresse anonymiseres (forkortes) før enhver behandling, så det ikke er muligt at spore den til en bestemt person. De indsamlede data sammenkøres ikke med andre datakilder.
Der indsamles især: de besøgte sider, det omtrentlige oprindelsesland (baseret på den anonymiserede IP-adresse), den forudgående besøgte side (referrer), dato og klokkeslæt for adgangen samt type og version af den anvendte browser og det anvendte operativsystem. Disse data tjener udelukkende til at forstå brugen af vores hjemmeside og forbedre vores tilbud.
Retsgrundlaget for behandlingen er vores berettigede interesse i en behovsorienteret udformning og statistisk optimering af vores hjemmeside (art. 6, stk. 1, litra f i GDPR). Da Matomo er cookie-fri og udelukkende arbejder med anonymiserede IP-adresser, er der ikke behov for samtykke hertil; et samtykke via et cookie-banner er derfor ikke nødvendigt.
Hvis din browser sender en "Do Not Track"-indstilling, respekterer vi denne og foretager ingen analyse af dit besøg.
10. Retsgrundlag for behandlingen
Art. 6, stk. 1, litra a, i GDPR tjener som retsgrundlag for vores virksomheds behandlingsprocesser, hvor vi indhenter samtykke til et bestemt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, hvor den registrerede er en af parterne, som det f.eks. er tilfældet ved behandlingsprocesser, der er nødvendige for levering af varer eller levering af en anden ydelse eller modydelse, er behandlingen baseret på artikel 6, stk. 1, litra b, i GDPR.
Det samme gælder for sådanne behandlingsprocesser, der er nødvendige for gennemførelse af foranstaltninger forud for indgåelse af en aftale, f.eks. i tilfælde af forespørgsler vedrørende vores produkter eller ydelser. Hvis vores virksomhed er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på artikel 6, stk. 1, litra c, i GDPR.
I sjældne tilfælde kan behandling af personoplysninger være nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville f.eks. være tilfældet, hvis en besøgende kom til skade i vores virksomhed, og hans navn, alder, sygesikringsoplysninger eller andre livsvigtige oplysninger derfor skulle videregives til en læge, et hospital eller andre tredjeparter. I så fald vil behandlingen være baseret på artikel 6, stk. 1, litra d, i GDPR. Endelig kan behandlingsprocesser være baseret på artikel 6, stk. 1, litra f, i GDPR.
Dette retsgrundlag gælder for behandlingsprocesser, der ikke er omfattet af nogen af de ovennævnte retsgrundlag, hvis behandlingen er nødvendig for at varetage en berettiget interesse for vores virksomhed eller en tredjepart, forudsat at den registreredes interesser, grundlæggende rettigheder og grundlæggende frihedsrettigheder ikke vejer tungere. Sådanne behandlingsprocesser er især tilladt for os, fordi de er nævnt specifikt af den europæiske lovgiver. Den var i den henseende af den opfattelse, at der kunne antages at foreligge en berettiget interesse, hvis den registrerede er en kunde hos den dataansvarlige (betragtning 47, stk. 2, i GDPR).
11. Berettigede interesser i behandlingen, som forfølges af den dataansvarlige eller en tredjepart
Hvis behandlingen af personoplysninger er baseret på artikel 6, stk. 1, litra f, i GDPR, er vores berettigede interesse at udøve vores forretningsaktiviteter til gavn for vores medarbejderes og aktionærers velfærd.
12. Varigheden af opbevaringen af personoplysninger
Kriteriet for varigheden af opbevaringen af personoplysninger er den respektive lovbestemte opbevaringsfrist. Efter udløbet af fristen slettes de pågældende data rutinemæssigt, forudsat at de ikke længere er nødvendige for opfyldelse af kontrakten eller indgåelse af en kontrakt.
13. Lovmæssige eller kontraktmæssige bestemmelser om tilvejebringelse af personoplysninger; nødvendighed for indgåelse af aftalen; den registreredes forpligtelse til at tilvejebringe personoplysningerne; mulige konsekvenser af manglende tilvejebringelse
Vi gør Dem opmærksom på, at tilvejebringelse af personoplysninger til dels er lovpligtig (f.eks. skatteregler) eller også kan følge af kontraktmæssige bestemmelser (f.eks. oplysninger om kontraktpartneren). I nogle tilfælde kan det være nødvendigt for indgåelse af en kontrakt, at en registreret person stiller personoplysninger til rådighed for os, som vi derefter skal behandle. Den registrerede person er f.eks. forpligtet til at stille personoplysninger til rådighed for os, hvis vores virksomhed indgår en kontrakt med vedkommende.
Manglende tilvejebringelse af personoplysningerne ville medføre, at aftalen med den registrerede ikke kunne indgås. Inden den registrerede stiller personoplysninger til rådighed, skal den registrerede henvende sig til en af vores medarbejdere. Vores medarbejder oplyser den registrerede i det enkelte tilfælde om, hvorvidt tilvejebringelsen af personoplysningerne er lovmæssigt eller kontraktmæssigt foreskrevet eller nødvendig for indgåelsen af aftalen, om der foreligger en forpligtelse til at stille personoplysningerne til rådighed, og hvilke konsekvenser manglende tilvejebringelse af personoplysningerne ville have.
14. Forekomst af automatiseret beslutningstagning
Som en ansvarlig virksomhed undgår vi automatisk beslutningstagning eller profilering.
Denne privatlivspolitik er udarbejdet ved hjælp af privatlivspolitikgeneratoren fra DGD Deutsche Gesellschaft für Datenschutz GmbH, der fungerer som ekstern databeskyttelsesansvarlig i Kaufbeuren, i samarbejde med advokat Christian Solmecke, der er specialiseret i databeskyttelse.