Fortrolighedspolitik

Præambel

Med følgende privatlivspolitik vil vi gerne informere dig om, hvilke typer af dine personlige data (i det følgende også kaldet “data”) vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for al behandling af personoplysninger, der udføres af os, både i forbindelse med levering af vores tjenester og især på vores websteder, i mobilapplikationer og inden for eksterne online-tilstedeværelser, såsom vores profiler på sociale medier (i det følgende samlet benævnt “onlinetilbud”).

De anvendte udtryk er ikke kønsspecifikke.

Status: 9. april 2026

Indholdsfortegnelse

Ansvarlig person

Djoko Lukic, Suhrenkamp 59, 22335 Hamburg, e-mailadresse: eudemos@datenschutzbuero.hamburg, hjemmeside: https://datenschutzbuero.hamburg/

Personer, der er bemyndiget til at repræsentere virksomheden: Thomas Artmann

E-mail-adresse: th.artmann@eudemos.de

Telefon: +49-30-346496800

Tryk: www.eudemos.de/impressum

Oversigt over behandling

Følgende oversigt opsummerer de typer data, der behandles, og formålene med deres behandling og henviser til de registrerede.

Typer af data, der behandles

Inventardata.
Medarbejderdata.
Betalingsdata.
Data om placering.
Kontaktoplysninger.
Indholdsdata.
Kontraktdata.
Brugsdata.
Meta-, kommunikations- og procesdata.
Billed- og/eller videooptagelser.
Lydoptagelser.
Protokoldata.

Kategorier af berørte personer

Modtager og klient.
Medarbejdere.
Interesserede parter.
Kommunikationspartner.
Brugere.
Forretnings- og kontraktpartnere.
Afbildede personer.
Tredjeparter.
Kunder.

Formål med behandlingen

Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
Kommunikation.
Sikkerhedsforanstaltninger.
Direkte markedsføring.
Måling af rækkevidde.
Sporing.
Kontor- og organisationsprocedurer.
Remarketing.
Dannelse af målgruppe.
Organisatoriske og administrative procedurer.
Netværk til levering af indhold (CDN).
Feedback.
Markedsføring.
Profiler med brugerrelaterede oplysninger.
Levering af vores onlinetjenester og brugervenlighed.
Informationsteknologisk infrastruktur.
Økonomi- og betalingsstyring.
Public relations.
Salgsfremmende foranstaltninger.
Forretningsprocesser og forretningsstyringsprocedurer.
Kunstig intelligens (AI).

Relevante retsgrundlag

Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag i GDPR, der ligger til grund for vores behandling af personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller hjemland. Hvis der i enkelte tilfælde også gælder mere specifikke retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.

Samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) – Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR) – Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at træffe foranstaltninger på den registreredes anmodning forud for indgåelsen af en kontrakt.
Retlig forpligtelse (art. 6, stk. 1, sætning 1, litra c) i GDPR) – Behandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR) – behandling er nødvendig af hensyn til den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor, hvilket kræver beskyttelse af personoplysningerne.

Nationale databeskyttelsesbestemmelser i Tyskland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Federal Data Protection Act – BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Databeskyttelseslovene i de enkelte delstater kan også finde anvendelse.

Bemærkning om anvendelsen af GDPR og den schweiziske FADP: Denne databeskyttelsesmeddelelse tjener til at give oplysninger i overensstemmelse med både den schweiziske FADP og den generelle databeskyttelsesforordning (GDPR). Bemærk derfor, at vilkårene i GDPR anvendes på grund af den bredere geografiske anvendelse og forståelighed. I stedet for udtrykkene “behandling” af “personoplysninger”, “afgørende interesse” og “følsomme personoplysninger”, der anvendes i den schweiziske databeskyttelsesforordning, anvendes udtrykkene “behandling” af “personoplysninger”, “legitim interesse” og “særlige kategorier af data”, der anvendes i GDPR. Den juridiske betydning af begreberne vil dog fortsat blive fastlagt i overensstemmelse med den schweiziske databeskyttelsesforordning inden for anvendelsesområdet for den schweiziske databeskyttelsesforordning.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der er passende i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse heraf. Desuden har vi etableret procedurer, der sikrer udøvelsen af de registreredes rettigheder, sletning af data og svar på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.

Sikring af onlineforbindelser ved hjælp af TLS/SSL-krypteringsteknologi (HTTPS): For at beskytte brugerdata, der overføres via vores onlinetjenester, mod uautoriseret adgang, bruger vi TLS/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er hjørnestenene i sikker datatransmission på internettet. Disse teknologier krypterer de oplysninger, der overføres mellem webstedet eller appen og brugerens browser (eller mellem to servere), og beskytter dataene mod uautoriseret adgang. TLS, som er den mere avancerede og sikre version af SSL, sikrer, at alle dataoverførsler lever op til de højeste sikkerhedsstandarder. Hvis et website er sikret med et SSL/TLS-certifikat, signaleres det ved, at der står HTTPS i URL’en. Dette fungerer som en indikator for brugerne om, at deres data overføres sikkert og krypteret.

Generelle oplysninger om opbevaring og sletning af data

Vi sletter personoplysninger, som vi behandler i henhold til de lovmæssige bestemmelser, så snart de underliggende samtykker tilbagekaldes, eller der ikke længere er noget retsgrundlag for behandlingen. Dette gælder i tilfælde, hvor det oprindelige formål med behandlingen ikke længere er gældende, eller hvor oplysningerne ikke længere er nødvendige. Undtagelser fra denne regel findes, hvis juridiske forpligtelser eller særlige interesser kræver længere opbevaring eller arkivering af dataene.

Især data, der skal opbevares af kommercielle eller skatteretlige årsager, eller hvis opbevaring er nødvendig for retsforfølgelse eller for at beskytte andre fysiske eller juridiske personers rettigheder, skal arkiveres i overensstemmelse hermed.

Vores databeskyttelsesoplysninger indeholder yderligere oplysninger om opbevaring og sletning af data, der gælder specifikt for visse behandlingsaktiviteter.

Hvis der er mere end én angivelse af opbevaringsperioden eller sletningsperioden for en dato, er den længste periode altid afgørende. Vi behandler kun data, der ikke længere gemmes til det oprindeligt tilsigtede formål, men på grund af lovkrav eller andre årsager, af de årsager, der berettiger deres opbevaring.

Opbevaring og sletning af data: Følgende generelle tidsfrister gælder for opbevaring og arkivering i overensstemmelse med tysk lov:

10 år – Opbevaringsfrist for bøger og optegnelser, årsregnskaber, varebeholdninger, ledelsesrapporter, åbningsbalance og arbejdsinstruktioner og andre organisatoriske dokumenter, der er nødvendige for at forstå dem (§ 147, stk. 1, nr. 1, sammenholdt med stk. 3 AO, § 14b, stk. 3 AO, § 14b, stk. 1 UStG, § 257, stk. 1, nr. 1, i.v.m.). 3 AO, § 14b stk. 1 UStG, § 257 stk. 1 nr. 1 i.V.m. stk. 4 HGB).
8 år – Regnskabsbilag, f.eks. fakturaer og udgiftsbilag (§ 147, stk. 1, nr. 4 og 4a, sammenholdt med stk. 3, 1. pkt. stk. 3, sætning 1 AO og § 257, stk. 1, nr. 4, sammenholdt med stk. stk. 4 HGB).
6 år – Andre forretningsdokumenter: modtagne handels- eller forretningsbreve, gengivelser af afsendte handels- eller forretningsbreve, andre dokumenter, for så vidt de er relevante for beskatningen, f.eks. timesedler, virksomhedsregnskaber, kalkulationsbilag, prismærkning, men også lønregnskabsbilag, for så vidt de ikke allerede er regnskabsbilag, og kassesedler (§ 147, stk. 1, nr. 2, 3, 5, sammenholdt med stk. 3 AO). stk. 3 AO, § 257 stk. 1 nr. 2 og 3 sammenholdt med stk. stk. 4 HGB).
3 år – Data, der er nødvendige for at overveje potentielle garanti- og erstatningskrav eller lignende kontraktlige krav og rettigheder og for at behandle relaterede forespørgsler baseret på tidligere forretningserfaring og almindelig branchepraksis, vil blive gemt i løbet af den almindelige lovbestemte forældelsesfrist på tre år (§§ 195, 199 BGB).

Periodens start ved årets udgang: Hvis en periode ikke udtrykkeligt starter på en bestemt dato og er mindst et år, starter den automatisk ved udgangen af det kalenderår, hvor den begivenhed, der udløste perioden, fandt sted. I tilfælde af igangværende kontraktforhold, i forbindelse med hvilke data opbevares, er den begivenhed, der udløser fristen, den dato, hvor annulleringen eller anden afslutning af det juridiske forhold træder i kraft.

Virksomhedsservice

Vi behandler personoplysninger om vores kontrakt- og forretningspartnere, såsom kunder, klienter, interesserede parter, leverandører og andre samarbejdspartnere (samlet benævnt “kontraktpartnere”), for at indlede, gennemføre og behandle kontraktforhold og sammenlignelige juridiske forhold. Dette omfatter også præ-kontraktuelle foranstaltninger, der finder sted på anmodning, samt kommunikation i forbindelse med det respektive kontraktforhold.

Behandlingen tjener især til at opfylde vores primære og sekundære kontraktlige forpligtelser. Dette omfatter levering af de aftalte tjenester, eventuelle opdaterings- og informationsforpligtelser, behandling af garanti- og andre tjenesteafbrydelser, behandling af tilbagekaldelser, annulleringer af fortsatte forpligtelser, tilbageførsler, tilbagebetalinger og behandling af andre kontraktrelaterede erklæringer og forespørgsler. Dette omfatter både engangskontrakter og løbende kontraktforhold.

Især behandles stamdata som navn, adresse og, hvis relevant, firma, kontaktdata som e-mailadresse og telefonnummer, kontrakt- og servicedata som kontraktens genstand, kontraktvilkår, ordre- eller transaktionsnummer, brugs- og servicedata, betalings- og faktureringsdata samt kommunikationsindhold og -historik. Hvor det er nødvendigt, behandler vi også data, der er oplyst eller overført til os som en del af opfyldelsen af en ordre.

Derudover behandler vi dataene for at beskytte vores rettigheder og for at opfylde juridiske forpligtelser. Dette omfatter især opbevaringsforpligtelser i henhold til handels- og skattelovgivning, dokumentationsforpligtelser og, hvor det er relevant, verifikations- og ansvarlighedsforpligtelser. Data behandles også på grundlag af vores legitime interesser i korrekt forretningsstyring, intern administration, risikostyring og it-sikkerhed samt beskyttelse af vores forretningsdrift og vores kontraktpartnere mod misbrug, fare for data, hemmeligheder og andre juridiske interesser. Dette kan også omfatte inddragelse af eksterne tjenesteudbydere såsom IT- og telekommunikationsudbydere, transport- og logistikvirksomheder, betalingstjenesteudbydere, banker, skatte- og juridiske rådgivere eller andre stedfortrædende agenter, for så vidt som dette er nødvendigt for at opfylde kontrakten eller for at opfylde juridiske forpligtelser.

Personoplysninger videregives kun til tredjeparter, hvis dette er nødvendigt for at opfylde kontrakten, for at gennemføre foranstaltninger forud for kontrakten, for at beskytte legitime interesser eller for at opfylde juridiske forpligtelser. Vi giver separate oplysninger om enhver yderligere behandling, især til markedsføringsformål, i denne privatlivspolitik.

Vi informerer kontraktpartnerne om, hvilke data der kræves i individuelle tilfælde som en del af dataindsamlingen, f.eks. i onlineformularer ved at mærke dem i overensstemmelse hermed eller ved personlig kontakt.

Dataene vil blive slettet, så snart de ikke længere er nødvendige til de ovennævnte formål, og der ikke er nogen lovbestemte opbevaringsforpligtelser til det modsatte. Lovbestemte opbevaringsperioder, især i henhold til handels- og skattelovgivning, kan kræve længere opbevaring. Vi sletter data, der er blevet overført som en del af en specifik ordre, når ordren er gennemført, og eventuelle opbevaringsperioder er udløbet, forudsat at der ikke er yderligere juridiske eller kontraktlige forpligtelser til at gemme dataene.

Retsgrundlaget for behandlingen er art. 6, stk. 1, litra b, i GDPR til gennemførelse af foranstaltninger forud for kontraktindgåelse og til opfyldelse af det respektive kontraktforhold samt art. 6, stk. 1, litra c, i GDPR til opfyldelse af retlige forpligtelser. I det omfang behandlingen er baseret på legitime interesser, udføres den på grundlag af art. 6, stk. 1, litra f, i GDPR. I det omfang behandlingen er baseret på art. 6, stk. 1, litra f i GDPR, sker det for at varetage vores legitime interesser i en korrekt og effektiv organisering af vores virksomhed, den interne administration og dokumentation af forretningstransaktioner, håndhævelse og forsvar af retskrav, sikring af it- og datasikkerhed, forebyggelse af misbrug og bedrageri samt økonomisk styring og videreudvikling af vores forretningsaktiviteter. Disse interesser består især i at sikre en sikker og lovmedholdelig forretningsdrift og i at beskytte vores handleevne som virksomhed.

Behandlede datatyper: Beholdningsdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Kontraktdata (f.eks. kontraktens genstand, varighed, kundekategori); Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
Berørte personer: Servicemodtagere og klienter; interesserede parter. Forretnings- og kontraktpartnere.
Formål med behandling og legitime interesser: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; sikkerhedsforanstaltninger; kommunikation; kontor- og organisationsprocedurer; organisatoriske og administrative procedurer. Forretningsprocesser og forretningsstyringsprocedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR); juridisk forpligtelse (art. 6, stk. 1, sætning 1, litra c) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Onlinebutik, bestillingsformularer, e-handel og opfyldelse af tjenester: Vi behandler vores kunders data for at gøre det muligt for dem at vælge, købe eller bestille de valgte produkter, varer og tilknyttede tjenester samt deres betaling og levering, levering eller udførelse. Hvis det er nødvendigt for at opfylde en ordre, bruger vi tjenesteudbydere, især post-, speditions- og forsendelsesvirksomheder, til at udføre leveringen eller opfyldelsen for vores kunder. Vi bruger banker og betalingstjenesteudbydere til at behandle betalingstransaktioner. De nødvendige oplysninger er markeret som sådan i forbindelse med ordren eller tilsvarende købsproces og omfatter de oplysninger, der kræves til levering eller levering og fakturering samt kontaktoplysninger for at kunne afholde enhver konsultation; retsgrundlag: kontraktopfyldelse og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b) i GDPR).
Levering af software og platforme: Vi behandler vores kunders og brugeres (i det følgende benævnt “brugere”) data for at kunne levere vores kontraktlige tjenester til dem og på grundlag af legitime interesser for at sikre sikkerheden i vores tilbud og for at kunne udvikle det yderligere. De krævede oplysninger markeres som sådan i forbindelse med indgåelse af en ordre, bestilling eller lignende kontrakt og omfatter de oplysninger, der kræves til levering af tjenester og fakturering samt kontaktoplysninger for at kunne afholde eventuelle konsultationer; retsgrundlag: Kontraktopfyldelse og forespørgsler før kontrakt (art. 6, stk. 1, s. 1, litra b), GDPR), juridisk forpligtelse (art. 6, stk. 1, s. 1, litra c), GDPR), legitime interesser (art. 6, stk. 1, s. 1, litra f), GDPR).
Rådgivning: Vi behandler data fra vores kunder samt interesserede parter og andre kunder eller kontraktpartnere (samlet benævnt “kunder”) for at kunne levere vores tjenester til dem. De processer, der er en del af og har til formål at rådgive, omfatter Kontakt og kommunikation med kunder, gennemførelse af behovs- og kravanalyser, planlægning og gennemførelse af konsulentprojekter, dokumentation af projektforløb og -resultater, indsamling og håndtering af kundespecifikke oplysninger og data, planlægning og organisering af aftaler, levering af konsulentressourcer og -materialer, fakturering og betalingsstyring, efterbehandling og opfølgning af konsulentprojekter, kvalitetssikring og feedbackprocesser. De behandlede data, typen, omfanget, formålet og nødvendigheden af behandlingen bestemmes af det underliggende kontrakt- og kundeforhold. Hvis det er nødvendigt for at opfylde vores kontrakt, for at beskytte vitale interesser eller ved lov, eller med klientens samtykke, videregiver eller overfører vi klientens data til tredjeparter eller agenter, såsom myndigheder, underleverandører eller inden for IT-, kontor- eller sammenlignelige tjenester, i overensstemmelse med professionelle regler; retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b), i GDPR). * Dataanalyse: Vi behandler vores kunders og klienters data for at kunne tilbyde dem dataanalyse, evaluering og rådgivning samt relaterede tjenester. De nødvendige oplysninger omfatter de oplysninger, der kræves til analyse, evaluering og fakturering samt kontaktoplysninger til nødvendig koordinering. I det omfang vi får adgang til oplysninger fra slutkunder, medarbejdere eller andre personer, behandler vi disse i overensstemmelse med de juridiske og kontraktlige krav; retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR), juridisk forpligtelse (art. 6, stk. 1, sætning 1, litra c), GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR). * Onlinekurser og onlineuddannelse: Vi behandler data fra deltagere i vores onlinekurser og onlinetræningskurser (ensartet benævnt “deltagere”) for at kunne levere vores kursus- og træningstjenester til dem. De data, der behandles i denne sammenhæng, samt typen, omfanget, formålet og nødvendigheden af behandlingen bestemmes af det underliggende kontraktforhold. Dataene omfatter generelt oplysninger om de anvendte kurser og tjenester og, hvis de er en del af vores udvalg af tjenester, deltagernes personlige specifikationer og resultater. Behandlingsformerne omfatter også præstationsvurdering og evaluering af vores tjenester og af kursus- og uddannelsesinstruktørerne. Derudover kan der afhængigt af udstyret og strukturen i de respektive kurser eller læringsindhold implementeres yderligere behandlingsprocesser, såsom tilstedeværelsessporing for at dokumentere deltagelse, fremskridtsovervågning for at måle og analysere læringsfremskridt ved at indsamle eksamens- og testresultater og analysere interaktioner på læringsplatforme, såsom forumindlæg og opgaveindsendelser; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontrakt (artikel 6, stk. 1, sætning 1, litra b), i GDPR). * Ledelsesrådgivning: Vi behandler data fra vores kunder, klienter, interesserede parter og andre klienter eller kontraktpartnere (ensartet benævnt “kunder”) for at kunne levere dem vores kontraktlige eller præ-kontraktlige tjenester, især konsulenttjenester. De behandlede data, typen, omfanget, formålet og nødvendigheden af behandlingen bestemmes af det underliggende kontrakt- og forretningsforhold. Hvis det er nødvendigt for opfyldelsen af vores kontrakt eller påkrævet ved lov, eller hvis kunden har givet sit samtykke, videregiver eller overfører vi kundens data til tredjeparter eller agenter, såsom myndigheder, domstole eller inden for IT-, kontor- eller sammenlignelige tjenester, i overensstemmelse med professionelle regler; retsgrundlag: kontraktopfyldelse og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b), i GDPR).

Forretningsprocesser og -procedurer

Personoplysninger om tjenestemodtagere og klienter – herunder kunder, klienter eller i særlige tilfælde klienter, patienter eller forretningspartnere samt andre tredjeparter – behandles inden for rammerne af kontraktlige og sammenlignelige juridiske forhold og foranstaltninger forud for kontrakten, såsom indledning af forretningsforbindelser. Denne databehandling understøtter og letter forretningsprocesser inden for områder som f.eks. kundeadministration, salg, betalingstransaktioner, regnskab og projektstyring.

De indsamlede data bruges til at opfylde kontraktlige forpligtelser og effektivt designe operationelle processer. Dette omfatter behandling af forretningstransaktioner, styring af kunderelationer, optimering af salgsstrategier og sikring af interne regnskabs- og økonomiprocesser. Derudover understøtter dataene beskyttelsen af den dataansvarliges rettigheder og fremmer administrative opgaver og organiseringen af virksomheden.

Personoplysninger kan videregives til tredjeparter, hvis dette er nødvendigt for at opfylde de angivne formål eller juridiske forpligtelser. Oplysningerne slettes efter udløbet af de lovbestemte opbevaringsperioder, eller hvis formålet med behandlingen ikke længere er gældende. Dette omfatter også data, der skal opbevares i længere tid på grund af skattemæssige og juridiske forpligtelser til at fremlægge beviser.

Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt); kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori); logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider); brugsdata (f.eks. sidevisninger, varighed, kundekategori). (f.eks. kontraktens genstand, varighed, kundekategori); logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider); brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og brugsfrekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer). Medarbejderdata (oplysninger om medarbejdere og andre personer i et ansættelsesforhold).
Registrerede personer: Tjenestemodtagere og kunder; interesserede parter; kommunikationspartnere; forretnings- og kontraktpartnere; tredjeparter; brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester); medarbejdere (f.eks. medarbejdere, ansøgere, midlertidigt ansatte og andre medarbejdere). Kunder.
Formål med behandling og legitime interesser: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; kontor- og organisationsprocedurer; forretningsprocesser og forretningsstyringsprocedurer; kommunikation; markedsføring; salgsfremme; PR; finans- og betalingsstyring. Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, s. 1, litra b), GDPR); legitime interesser (art. 6, stk. 1, s. 1, litra f), GDPR). Juridisk forpligtelse (art. 6, stk. 1, s. 1, litra c) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Kundestyring og styring af kunderelationer (CRM): Procedurer, der kræves i forbindelse med kundestyring og styring af kunderelationer (CRM) (f.eks. Kundeanskaffelse i overensstemmelse med databeskyttelsesbestemmelser, foranstaltninger til fremme af kundeloyalitet og -fastholdelse, effektiv kundekommunikation, klagebehandling og kundeservice under hensyntagen til databeskyttelse, datahåndtering og -analyse til understøttelse af kundeforholdet, administration af CRM-systemer, sikker kontoadministration, kundesegmentering og målgruppedannelse); Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Kontaktstyring og -vedligeholdelse: Procedurer, der er nødvendige for at organisere, vedligeholde og sikre kontaktoplysninger (f.eks. oprettelse og vedligeholdelse af en central kontaktdatabase, regelmæssig opdatering af kontaktoplysninger, overvågning af dataintegritet, implementering af databeskyttelsesforanstaltninger, sikring af adgangskontrol, udførelse af sikkerhedskopier og gendannelse af kontaktdata, uddannelse af medarbejdere i effektiv brug af kontaktadministrationssoftware, regelmæssig gennemgang af kommunikationshistorik og tilpasning af kontaktstrategier); Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Generelle betalingstransaktioner: Procedurer, der er nødvendige for gennemførelse af betalingstransaktioner, overvågning af bankkonti og kontrol af betalingsstrømme (f.eks. oprettelse og verificering af overførsler, behandling af direkte debiteringstransaktioner, kontrol af kontoudtog, overvågning af indgående og udgående betalinger, returdebitering, kontoafstemning, likviditetsstyring); retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR).
Bogføring, kreditorbogholderi, debitorbogholderi: Procedurer, der er nødvendige for at registrere, behandle og kontrollere forretningstransaktioner inden for kreditorbogholderi og debitorbogholderi (f.eks. Oprettelse og kontrol af indgående og udgående fakturaer, overvågning og styring af åbne poster, udførelse af betalingstransaktioner, behandling af rykkerprocedurer, kontoafstemning i forbindelse med tilgodehavender og gæld, kreditorer og tilgodehavender); Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR), juridisk forpligtelse (art. 6, stk. 1, sætning 1, litra c), GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR).
Regnskab og skatter: Procedurer, der er nødvendige for registrering, administration og kontrol af økonomisk relevante forretningstransaktioner samt beregning, indberetning og betaling af skatter (f.eks. Kontering og bogføring af forretningstransaktioner, udarbejdelse af kvartals- og årsregnskaber, gennemførelse af betalingstransaktioner, behandling af rykkerprocedurer, kontoafstemning, skatterådgivning, udarbejdelse og indsendelse af selvangivelser, behandling af skattesager); Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, pkt. 1, litra b), GDPR), retlig forpligtelse (art. 6, stk. 1, pkt. 1, litra c), GDPR), legitime interesser (art. 6, stk. 1, pkt. 1, litra f), GDPR).
Salg: Procedurer, der er nødvendige for planlægning, implementering og kontrol af foranstaltninger til markedsføring og salg af produkter eller tjenester (f.eks. kundeanskaffelse, forberedelse og sporing af tilbud, ordrebehandling, kunderådgivning og support, salgsfremme, produktuddannelse, salgsstyring og -analyse, styring af salgskanaler); Retsgrundlag: Kontraktopfyldelse og forespørgsler før kontraktindgåelse (art. 6, stk. 1, sætning 1, lit. b) GDPR), legitime interesser (art. 6, stk. 1, sætning 1, lit. f) GDPR).
Markedsføring, reklame og salgsfremme: Procedurer, der er nødvendige i forbindelse med markedsføring, reklame og salgsfremme (f.eks. markedsanalyse og målgruppebestemmelse, udvikling af markedsføringsstrategier, planlægning og gennemførelse af reklamekampagner, design og produktion af reklamemateriale, online markedsføring, herunder SEO og kampagner på sociale medier, eventmarketing og messedeltagelse, kundeloyalitetsprogrammer, salgsfremmende foranstaltninger, resultatmåling og optimering af markedsføringsaktiviteter, budgetstyring og omkostningskontrol); retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Public relations: Procedurer, der er nødvendige i forbindelse med public relations (f.eks. udvikling og implementering af kommunikationsstrategier, planlægning og implementering af PR-kampagner, oprettelse og distribution af pressemeddelelser, vedligeholdelse af mediekontakter, overvågning og analyse af medierespons, organisering af pressekonferencer og offentlige begivenheder, krisekommunikation, oprettelse af indhold til sociale medier og virksomhedswebsteder, styring af corporate branding); Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Leverandører og tjenester, der anvendes i forbindelse med forretningsaktiviteter

Som en del af vores forretningsaktiviteter bruger vi yderligere tjenester, platforme, grænseflader eller plug-ins fra tredjepartsudbydere (“tjenester” forkortet) i overensstemmelse med juridiske krav. Brugen af dem er baseret på vores interesser i en korrekt, lovlig og økonomisk styring af vores forretningsaktiviteter og vores interne organisation.

Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori).
Berørte personer: Tjenestemodtagere og kunder; interesserede parter; forretnings- og kontraktpartnere.
Formål med behandling og legitime interesser: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; kontor- og organisationsprocedurer. Forretningsprocesser og forretningsstyringsprocedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Lexware: Software til fakturering, regnskab, bank- og skatteindberetning med dokumentopbevaring; Tjenesteudbyder: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Tyskland; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.lexoffice.de/datenschutz/. Fortrolighedspolitik: https://datenschutz.lexware.de/.

Betalingsprocedure

Som en del af kontraktlige og andre juridiske forhold, på grund af juridiske forpligtelser eller ellers på grundlag af vores legitime interesser, tilbyder vi de registrerede effektive og sikre betalingsmuligheder og bruger andre tjenesteudbydere ud over banker og kreditinstitutter (samlet benævnt “betalingstjenesteudbydere”). I overensstemmelse med det aktuelle tekniske niveau sker betalingstransaktioner udelukkende via krypterede forbindelser, så de indtastede data er beskyttet mod uautoriseret adgang under overførslen.

De data, der behandles af betalingstjenesteudbyderne, omfatter lagerdata, såsom navn og adresse, bankdata, såsom kontonumre eller kreditkortnumre, adgangskoder, TAN’er og kontrolsummer, samt kontrakt-, total- og modtagerrelaterede oplysninger. Oplysningerne er nødvendige for at gennemføre transaktionerne. De indtastede data behandles dog kun af betalingstjenesteudbyderne og gemmes af dem. Det betyder, at vi ikke modtager nogen konto- eller kreditkortrelaterede oplysninger, men kun oplysninger med bekræftelse eller negativ information om betalingen. Under visse omstændigheder kan dataene overføres af betalingstjenesteudbyderne til kreditbureauer. Formålet med denne overførsel er at kontrollere identitet og kreditværdighed. Der henvises til de generelle vilkår og betingelser og databeskyttelsesoplysningerne hos udbyderne af betalingstjenester.

Betalingstransaktioner er underlagt de respektive betalingstjenesteudbyderes vilkår og betingelser og databeskyttelsesmeddelelser, som kan tilgås på de respektive websteder eller transaktionsapplikationer. Vi henviser også til disse for yderligere information og hævdelse af annullerings-, informations- og andre registreredes rettigheder.

Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik); kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori); brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
Berørte personer: Tjenestemodtagere og kunder; forretnings- og kontraktpartnere. Interesserede parter.
Formål med behandling og legitime interesser: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser. Forretningsprocesser og forretningsstyringsprocedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Klarna: Betalingstjenester (teknisk tilslutning af online betalingsmetoder); Tjenesteudbyder: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige; Retsgrundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR); Hjemmeside: https://www.klarna.com/de. Fortrolighedspolitik: https://www.klarna.com/de/datenschutz.
Stripe: Betalingstjenester (teknisk tilslutning af online-betalingsmetoder); Tjenesteudbyder: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Retsgrundlag : Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b), GDPR); Hjemmeside: https://stripe.com; Privatlivspolitik : https://stripe.com/de/privacy. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).

Levering af online-tilbud og webhosting

Vi behandler brugernes data for at kunne levere vores onlinetjenester til dem. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller slutenhed.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); metadata, kommunikationsdata og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer); logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider). Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Levering af vores onlinetjenester og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og tekniske enheder (computere, servere osv.)); sikkerhedsforanstaltninger. Netværk til levering af indhold (CDN).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Levering af onlinetilbud på lejet lagerplads: Til levering af vores onlinetilbud bruger vi lagerplads, computerkapacitet og software, som vi lejer eller på anden måde får fra en tilsvarende serverudbyder (også kaldet “webhost”); Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1 lit. f) GDPR).
Indsamling af adgangsdata og logfiler: Adgang til vores onlinetilbud logges i form af såkaldte “serverlogfiler”. Serverlogfilerne kan indeholde adressen og navnet på de websider og filer, der er adgang til, dato og klokkeslæt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Data, hvis yderligere opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.
Hetzner: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller computerkapacitet); Tjenesteudbyder: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.hetzner.com; Privatlivspolitik: https://www.hetzner.com/de/rechtliches/datenschutz. Databehandlingsaftale: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
Cloudflare: Content delivery network (CDN) – Tjeneste, der gør det muligt at levere indholdet af et onlinetilbud, især store mediefiler som grafik eller programscripts, hurtigere og mere sikkert ved hjælp af regionalt distribuerede servere, der er forbundet via internettet; Tjenesteudbyder: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.cloudflare.com; Privatlivspolitik: https://www.cloudflare.com/privacypolicy/; Databehandlingsaftale: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.cloudflare.com/cloudflare-customer-scc/).

Brug af cookies

Udtrykket “cookies” henviser til funktioner, der gemmer oplysninger på brugernes slutenheder og læser dem fra dem. Cookies kan også bruges til forskellige formål, f.eks. til at sikre funktionalitet, sikkerhed og bekvemmelighed i onlinetilbud og til at skabe analyser af besøgsstrømme. Vi bruger cookies i overensstemmelse med de lovmæssige bestemmelser. Hvis det er nødvendigt, indhenter vi brugerens samtykke på forhånd. Hvis samtykke ikke er påkrævet, baserer vi os på vores legitime interesser. Dette gælder, hvis lagring og læsning af oplysninger er afgørende for at kunne levere udtrykkeligt anmodet indhold og funktioner. Dette omfatter f.eks. lagring af indstillinger og sikring af funktionaliteten og sikkerheden i vores onlinetilbud. Samtykke kan til enhver tid tilbagekaldes. Vi giver tydelig information om omfanget af og hvilke cookies, der anvendes.

Oplysninger om retsgrundlag i henhold til databeskyttelseslovgivningen: Om vi behandler personoplysninger ved hjælp af cookies, afhænger af samtykke. Hvis der er givet samtykke, fungerer det som retsgrundlag. Uden samtykke baserer vi os på vores legitime interesser, som er forklaret ovenfor i dette afsnit og i forbindelse med de respektive tjenester og procedurer.

Opbevaringsperiode: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:

Midlertidige cookies (også: sessionscookies): Midlertidige cookies slettes senest, når en bruger har forladt en onlinetjeneste og lukket sin slutenhed (f.eks. browser eller mobilapplikation).
Permanente cookies: Permanente cookies forbliver gemt, selv efter at slutenheden er lukket. For eksempel kan log-in-status gemmes, og favoritindhold kan vises direkte, når brugeren besøger et websted igen. De brugerdata, der indsamles ved hjælp af cookies, kan også bruges til at måle rækkevidden. Hvis vi ikke giver brugerne eksplicitte oplysninger om typen og opbevaringsvarigheden af cookies (f.eks. ved indhentning af samtykke), bør de antage, at de er permanente, og at opbevaringsvarigheden kan være op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde de samtykker, de har givet, og også erklære en indsigelse mod behandlingen i overensstemmelse med de juridiske krav, også ved hjælp af privatlivsindstillingerne i deres browser.

Behandlede datatyper: Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Levering af vores onlinetjenester og brugervenlighed.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Behandling af cookiedata på grundlag af samtykke: Vi bruger en samtykkehåndteringsløsning, hvor der indhentes brugersamtykke til brug af cookies eller til de procedurer og udbydere, der er nævnt i samtykkehåndteringsløsningen. Denne procedure bruges til at indhente, logge, administrere og tilbagekalde samtykke, især med hensyn til brugen af cookies og sammenlignelige teknologier, der bruges til at gemme, læse og behandle oplysninger på brugernes slutenheder. Som en del af denne procedure indhentes brugerens samtykke til brugen af cookies og den tilhørende behandling af oplysninger, herunder den specifikke behandling og de udbydere, der er nævnt i samtykkehåndteringsproceduren. Brugerne har også mulighed for at administrere og tilbagekalde deres samtykke. Samtykkeerklæringerne gemmes for at undgå gentagne anmodninger og for at kunne fremlægge bevis for samtykke i overensstemmelse med lovkrav. Lagringen sker på serversiden og/eller i en cookie (såkaldt opt-in-cookie) eller ved hjælp af sammenlignelige teknologier for at kunne tildele samtykket til en bestemt bruger eller dennes enhed. Hvis der ikke findes specifikke oplysninger om udbyderne af samtykkehåndteringstjenester, gælder følgende generelle oplysninger: Samtykke gemmes i op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. relevante kategorier af cookies og/eller tjenesteudbydere) og oplysninger om den anvendte browser, det anvendte system og den anvendte slutenhed; retsgrundlag: samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
Complianz: Cookie Consent Management: Proces til indhentning, logning, administration og tilbagekaldelse af samtykke, især til brug af cookies og lignende teknologier til lagring, adgang og behandling af oplysninger på brugerenheder og deres behandling; Tjenesteudbyder: Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Holland; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f. GDPR); Hjemmeside: https://complianz.io; Privatlivspolitik: https://complianz.io/privacy-statement/; Databehandlingsaftale: https://complianz.io/dpa/.

Blogs og publikationsmedier

Vi bruger blogs eller sammenlignelige midler til online kommunikation og offentliggørelse (i det følgende benævnt “publikationsmedium”). Læsernes data behandles kun med henblik på publikationsmediet i det omfang, det er nødvendigt for dets præsentation og kommunikation mellem forfattere og læsere eller af sikkerhedsmæssige årsager. Derudover henviser vi til oplysningerne om behandling af besøgende på vores publikationsmedie i forbindelse med denne databeskyttelsesmeddelelse.

Behandlede datatyper: Inventardata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt); Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og brugsfrekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Feedback (f.eks. indsamling af feedback via onlineformular); levering af vores onlinetjenester og brugervenlighed; sikkerhedsforanstaltninger. Organisatoriske og administrative procedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Kommentarer og bidrag: Når brugere efterlader kommentarer eller andre bidrag, kan deres IP-adresser blive gemt på grundlag af vores legitime interesser. Dette sker af hensyn til vores sikkerhed i tilfælde af, at nogen efterlader ulovligt indhold i kommentarer og indlæg (fornærmelser, forbudt politisk propaganda osv.). I dette tilfælde kan vi selv blive retsforfulgt for kommentaren eller indlægget og er derfor interesseret i forfatterens identitet. Desuden forbeholder vi os ret til at behandle brugerdata med henblik på at opdage spam på grundlag af vores legitime interesser. På samme juridiske grundlag forbeholder vi os ret til at gemme brugernes IP-adresser, så længe undersøgelserne varer, og til at bruge cookies for at undgå flere afstemninger. De personlige oplysninger, der er angivet i kommentarerne og bidragene, eventuelle kontakt- og webstedsoplysninger samt indholdsoplysningerne gemmes permanent af os, indtil brugeren gør indsigelse; retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f) GDPR). * Akismet anti-spam-kontrol: Akismet anti-spam-kontrol – Vi bruger “Akismet”-tjenesten på grundlag af vores legitime interesser. Ved hjælp af Akismet skelnes der mellem kommentarer fra rigtige mennesker og spam-kommentarer. Til dette formål sendes alle kommentarer til en server i USA, hvor de analyseres og gemmes i fire dage til sammenligningsformål. Hvis en kommentar er blevet kategoriseret som spam, gemmes dataene ud over denne periode. Disse oplysninger omfatter det indtastede navn, e-mailadressen, IP-adressen, kommentarens indhold, henviseren, oplysninger om den anvendte browser og computersystemet samt tidspunktet for indtastningen. Brugere er velkomne til at bruge pseudonymer eller undlade at indtaste deres navn eller e-mailadresse. Du kan helt forhindre overførslen af data ved ikke at bruge vores kommentarsystem. Det ville være en skam, men vi kan desværre ikke se nogen alternativer, der fungerer lige så effektivt: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://automattic.com; Privatlivspolitik : https://automattic.com/privacy/; Databehandlingsaftale: Leveres af tjenesteudbyderen. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), standardkontraktbestemmelser (leveret af tjenesteudbyderen). * UpdraftPlus: Backup-software og backup-lagring; Tjenesteudbyder: Simba Hosting Ltd, 11, Barringer Way, St Neots, Cambs, PE19 1LW, UK; Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://updraftplus.com/. Fortrolighedspolitik: https://updraftplus.com/data-protection-and-privacy-centre/.

Håndtering af kontakt og forespørgsler

Ved kontakt med os (f.eks. pr. post, kontaktformular, e-mail, telefon eller via sociale medier) og i forbindelse med eksisterende bruger- og forretningsrelationer behandles de forespørgende personers data i det omfang, det er nødvendigt for at besvare kontaktforespørgslerne og eventuelle anmodninger om foranstaltninger.

Behandlede datatyper: Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt); Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Registrerede personer: Kommunikationspartnere; brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester). Forretnings- og kontraktpartnere.
Formål med behandling og legitime interesser: Kommunikation; organisatoriske og administrative procedurer; feedback (f.eks. indsamling af feedback via onlineformular). Levering af vores onlinetjenester og brugervenlighed.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Kontaktformular: Når du kontakter os via vores kontaktformular, via e-mail eller andre kommunikationskanaler, behandler vi de personoplysninger, der sendes til os, for at besvare og behandle den respektive anmodning. Dette omfatter generelt detaljer som navn, kontaktoplysninger og andre oplysninger, der gives til os, og som er nødvendige for en passende behandling. Vi bruger udelukkende disse data til det angivne formål med at etablere kontakt og kommunikation; retsgrundlag: opfyldelse af kontrakt og forespørgsler forud for kontrakt (art. 6, stk. 1, sætning 1, litra b) i GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
WPForms: Oprettelse af onlineformularer, indsamling af brugerinput, overførsel af data til serveren, opbevaring og styring af indsendte oplysninger; Tjenesteudbyder: Udførelse på servere og/eller computere under eget ansvar i henhold til databeskyttelsesloven; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://wpforms.com/. Yderligere oplysninger: https://wpforms.com/introducing-new-gdpr-enhancements-for-your-wordpress-forms/.
MailPoet: E-mail-marketingtjeneste; Tjenesteudbyder: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.mailpoet.com/; Privatlivspolitik : https://automattic.com/privacy/; Databehandlingsaftale: Leveres af tjenesteudbyderen. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), standardkontraktbestemmelser (leveret af tjenesteudbyderen).

Kunstig intelligens (AI)

Vi bruger kunstig intelligens (AI), hvor personoplysninger behandles. De specifikke formål og vores interesse i at bruge AI er beskrevet nedenfor. I overensstemmelse med udtrykket “AI-system” i artikel 3, nr. 1, i AI-forordningen forstår vi AI som et maskinbaseret system, der er designet til at fungere autonomt i varierende grad, kan tilpasses efter dets introduktion og producerer resultater såsom forudsigelser, indhold, anbefalinger eller beslutninger fra det modtagne input, som kan påvirke fysiske eller virtuelle miljøer.

Vores AI-systemer bruges i nøje overensstemmelse med juridiske krav. Disse omfatter både specifikke regler for kunstig intelligens og krav til databeskyttelse. Vi overholder især principperne om lovlighed, gennemsigtighed, retfærdighed, menneskelig kontrol, formålsbegrænsning, dataminimering, integritet og fortrolighed. Vi sikrer, at behandlingen af persondata altid sker på et lovligt grundlag. Dette kan enten være den registreredes samtykke eller en juridisk tilladelse.

Når vi bruger eksterne AI-systemer, udvælger vi omhyggeligt deres udbydere (i det følgende benævnt “AI-udbydere”). I overensstemmelse med vores juridiske forpligtelser sikrer vi, at AI-udbyderne overholder de gældende bestemmelser. Vi overholder også de forpligtelser, der påhviler os, når vi bruger eller driver de købte AI-tjenester. Vores og AI-udbydernes behandling af personoplysninger sker udelukkende på grundlag af samtykke eller juridisk tilladelse. Vi lægger særlig vægt på gennemsigtighed, retfærdighed og bevarelse af menneskelig kontrol over AI-understøttede beslutningsprocesser.

Vi implementerer passende og robuste tekniske og organisatoriske foranstaltninger for at beskytte de behandlede data. Disse sikrer integriteten og fortroligheden af de behandlede data og minimerer potentielle risici. Vi sikrer løbende overholdelse af gældende juridiske og etiske standarder ved regelmæssigt at gennemgå AI-udbydere og deres tjenester.

Behandlede datatyper: Indholdsdata (f.eks. tekstlige eller visuelle meddelelser og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester). Tredjeparter.
Formål med behandling og legitime interesser: Kunstig intelligens (AI); kontor- og organisationsprocedurer; levering af vores onlinetjenester og brugervenlighed. Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Claude API: AI-drevet tjeneste designet til at forstå og generere naturligt sprog og relaterede input, analysere information og komme med forudsigelser (“AI”, dvs. “kunstig intelligens”, skal forstås i den gældende juridiske betydning af udtrykket). Leveringen af AI-tjenesterne omfatter behandling (herunder indsamling, opbevaring, organisering og strukturering) af personoplysninger i forbindelse med en naturlig sprogbaseret maskinlæringsproces; implementering af foranstaltninger til verificering og opretholdelse af tjenesternes kvalitet; identifikation og korrektion af fejl, der kan påvirke den tilsigtede funktionalitet og støtte til at sikre sikkerheden og integriteten af AI-tjenesterne; Tjenesteudbyder: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://www.anthropic.com/; Privatlivspolitik: https://www.anthropic.com/legal/privacy; Databehandlingsaftale: https://www.anthropic.com/legal/data-processing-addendum. Grundlag for tredjelandsoverførsler: Standardkontraktbestemmelser(https://www.anthropic.com/legal/data-processing-addendum).
Claude API: Grænsefladeadgang (såkaldt “API”) til AI-baserede tjenester, der er designet til at forstå og generere naturligt sprog og relaterede input, analysere information og komme med forudsigelser (“AI”, dvs. “kunstig intelligens”, skal forstås i den gældende juridiske betydning af udtrykket). Leveringen af AI-tjenesterne omfatter behandling (herunder indsamling, opbevaring, organisering og strukturering) af personoplysninger som en del af en naturlig sprogbaseret maskinlæringsproces; udførelse af aktiviteter for at verificere eller opretholde kvaliteten af tjenesterne; identifikation og korrektion af fejl, der påvirker den eksisterende tilsigtede funktionalitet og support for at sikre sikkerheden og integriteten af AI-tjenesterne; Tjenesteudbyder: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://www.anthropic.com/; Privatlivspolitik: https://www.anthropic.com/legal/privacy; Databehandlingsaftale: https://www.anthropic.com/legal/data-processing-addendum. Grundlag for tredjelandsoverførsler: Standardkontraktbestemmelser(https://www.anthropic.com/legal/data-processing-addendum).

Videokonferencer, onlinemøder, webinarer og skærmdeling

Vi bruger platforme og applikationer fra andre udbydere (i det følgende benævnt “konferenceplatforme”) med henblik på at gennemføre video- og lydkonferencer, webinarer og andre typer video- og lydmøder (i det følgende samlet benævnt “konference”). Når vi vælger konferenceplatforme og deres tjenester, overholder vi de juridiske krav.

Data behandlet af konferenceplatforme: Som en del af deltagelsen i en konference behandler konferenceplatformene deltagernes personoplysninger, der er anført nedenfor. Omfanget af behandlingen afhænger af, hvilke data der er nødvendige i forbindelse med en specifik konference (f.eks. specifikation af adgangsdata eller klare navne), og hvilke valgfrie oplysninger der gives af deltagerne. Ud over behandling med henblik på at afholde konferencen kan konferenceplatformene også behandle deltagernes data til sikkerhedsformål eller serviceoptimering. De behandlede data omfatter personoplysninger (fornavn, efternavn), kontaktoplysninger (e-mailadresse, telefonnummer), adgangsdata (adgangskoder eller adgangskoder), profilbilleder, oplysninger om faglig stilling/funktion, internetadgangens IP-adresse, oplysninger om deltagernes slutenheder, deres operativsystem, browseren og dens tekniske og sproglige indstillinger, oplysninger om indholdet af kommunikationsprocesserne, dvs. indlæg i chats samt lyd- og videodata, samt brugen af andre tilgængelige funktioner (f.eks. spørgeskemaer). Indholdet af kommunikationen er krypteret i det omfang, det er teknisk muligt for konferenceudbyderne. Hvis deltagerne er registreret som brugere hos konferenceplatformene, kan yderligere data behandles i overensstemmelse med aftalen med den respektive konferenceudbyder.

Logning og optagelser: Hvis tekstindtastninger, deltagelsesresultater (f.eks. fra undersøgelser) og video- eller lydoptagelser logges, vil dette blive kommunikeret gennemsigtigt til deltagerne på forhånd, og – hvis det er nødvendigt – vil de blive bedt om deres samtykke.

Databeskyttelsesforanstaltninger for deltagere: Vær opmærksom på detaljerne i konferenceplatformenes behandling af dine data i deres databeskyttelsesmeddelelser, og vælg de optimale sikkerheds- og databeskyttelsesindstillinger for dig i konferenceplatformens indstillinger. Sørg også for at beskytte data og privatliv i baggrunden af din optagelse, så længe videokonferencen varer (f.eks. ved at informere værelseskammerater, låse døre og bruge funktionen til at gøre baggrunden uigenkendelig, hvis det er teknisk muligt). Links til konferencelokalerne og adgangsdata må ikke videregives til uautoriserede tredjeparter.

Bemærkninger om retsgrundlag: Hvis vi ud over konferenceplatformene også behandler brugernes data og beder brugerne om deres samtykke til at bruge konferenceplatformene eller visse funktioner (f.eks. samtykke til optagelse af konferencer), er retsgrundlaget for behandlingen dette samtykke. Desuden kan vores behandling være nødvendig for at opfylde vores kontraktlige forpligtelser (f.eks. i deltagerlister, i tilfælde af behandling af resultaterne af diskussioner osv.) Ellers behandles brugerdata på grundlag af vores legitime interesser i effektiv og sikker kommunikation med vores kommunikationspartnere.

Behandlede datatyper: Inventardata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, såsom oplysninger om forfatterskab eller oprettelsestidspunkt); brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, intensitet og brugsfrekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); billed- og/eller videooptagelser (f.eks. fotografier eller videooptagelser af en person); lydoptagelser. Logdata (f.eks. logfiler vedrørende logins eller hentning af data eller adgangstider).
Registrerede personer: Kommunikationspartnere; brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester). Afbildede personer.
Formål med behandling og legitime interesser: Levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; kommunikation. Kontor- og organisationsprocedurer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Microsoft Teams: Bruges til at organisere online events, konferencer og kommunikation med interne og eksterne deltagere. Der anvendes stemmetransmission, direkte beskeder, gruppekommunikation og samarbejdsfunktioner; navn, forretningskontaktoplysninger, arbejdsprofil, deltagelse og indhold (lyd/video, stemme, chat, filer, stemmetranskription) behandles til formål og af interesse for at øge effektivitet og produktivitet, omkostningseffektivitet, fleksibilitet, mobilitet, forbedret kommunikation, it-sikkerhed, brug af en central platform og forretningsbehandling af Microsoft. Lydsignaler gemmes generelt ikke, medmindre optagelsen er aktiveret. Møde- og konferenceoptagelser gemmes som standard i 90 dage, medmindre der er angivet en anden varighed. Chat- og filindhold gemmes i henhold til de retningslinjer, der er angivet af administratoren eller brugeren; ingen automatisk sletning er forudindstillet. Kanaler skal fornyes hver 180. dag, ellers slettes indholdet. Derudover behandles systemgenererede log-, diagnosticerings- og metadata, og diagnosticeringsdata indsamles med henblik på produktstabilitet, sikkerhed og forbedring; tjenesteudbyder: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), i GDPR); Hjemmeside: https://www.microsoft.com/de-de/microsoft-teams/; Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatement, Sikkerhedsoplysninger: https://www.microsoft.com/de-de/trustcenter. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Cloud-tjenester

Vi bruger softwaretjenester, der er tilgængelige via internettet og kører på deres udbyderes servere (såkaldte “cloud-tjenester”, også kaldet “software as a service”) til lagring og styring af indhold (f.eks. dokumentlagring og -styring, udveksling af dokumenter, indhold og information med bestemte modtagere eller offentliggørelse af indhold og information).

I denne sammenhæng kan personoplysninger behandles og opbevares på udbyderens servere, hvis de er en del af kommunikationsprocesser med os eller på anden måde behandles af os som beskrevet i denne privatlivspolitik. Disse data kan især omfatte stamdata og kontaktdata for brugere, data om transaktioner, kontrakter, andre processer og deres indhold. Cloud-tjenesteudbydere behandler også brugsdata og metadata, som de bruger til sikkerhedsformål og til at optimere deres tjenester.

Hvis vi bruger cloud-tjenester til at forsyne andre brugere eller offentligt tilgængelige websteder med formularer eller andre dokumenter og indhold, kan udbyderne gemme cookies på brugernes enheder med henblik på webanalyse eller for at huske brugerindstillinger (f.eks. i tilfælde af mediekontrol).

Behandlede datatyper: Inventardata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Berørte personer: Interesserede parter; kommunikationspartnere. Forretnings- og kontraktpartnere.
Formål med behandling og legitime interesser: Kontor- og organisationsprocedurer. Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Microsoft 365 og Microsofts cloud-tjenester: Levering af applikationer, beskyttelse af data og IT-systemer og brug af systemgenererede log-, diagnose- og metadata til opfyldelse af Microsofts kontrakt. Kontaktdata (navn, e-mailadresse), indholdsdata (filer, kommentarer, profiler), softwareopsætnings- og lagerdata, enhedsforbindelses- og konfigurationsdata, arbejdsinteraktioner (badge-swipe) samt log- og metadata behandles. Behandlingen udføres med henblik på at øge effektivitet og produktivitet, omkostningseffektivitet, fleksibilitet, mobilitet, forbedret kommunikation, integration af Microsoft-tjenester, it-sikkerhed og Microsoft-forretningsbehandling. Opbevaring af data er baseret på de respektive dokumenter og virksomhedsretningslinjer, op til 12 måneder for Defender (beskyttelse af data og IT-systemer) og 10 dage for print management. Derudover indsamles diagnostiske data med henblik på produktstabilitet og -forbedring; tjenesteudbyder: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://microsoft.com/de-de; Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatement, Sikkerhedsoplysninger: https://www.microsoft.com/de-de/trustcenter; Databehandlingsaftale: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Microsofts EU-datagrænse: Vores brug af Microsofts cloudtjenester finder sted inden for rammerne af den såkaldte “EU-datagrænse” (også kaldet “EU-datagrænsen”), som sikrer, at data opbevares og behandles inden for Den Europæiske Union (EU) og Den Europæiske Frihandelssammenslutning (EFTA). EU’s datagrænse er en defineret region, hvor Microsoft forpligter sig til at opbevare og behandle kundedata og personoplysninger for visse onlinetjenester (Microsoft 365, Azure, Dynamics 365 og Power Platform). Virksomheder, der bruger disse tjenester, kan sikre, at deres data forbliver inden for EU/EFTA-regionen. Dette omfatter både generelle kundedata og supportdata, der genereres som en del af tekniske tjenester. I mange tilfælde behandles pseudonymiserede data også inden for denne region. EU’s datagrænse omfatter alle EU-lande samt EFTA-landene (Liechtenstein, Island, Norge og Schweiz). Microsoft driver datacentre i flere af disse lande, herunder Tyskland, Frankrig, Irland, Holland, Sverige, Spanien og Schweiz. Yderligere lokationer kan blive tilføjet. Microsoft opretter automatisk logfiler som en del af sin drift for at sikre sikkerheden og funktionaliteten af sine tjenester. Disse logfiler indeholder hovedsageligt tekniske oplysninger, men kan i visse tilfælde også indeholde personoplysninger, f.eks. når brugerhandlinger dokumenteres. For at beskytte disse data bruger Microsoft teknikker som kryptering, maskering og tokenisering (udskiftning af følsomme data med tegnstrenge, der ikke kan spores). Det sikrer, at Microsofts medarbejdere kun ser pseudonymiserede data og ikke kan drage nogen direkte konklusioner om individuelle brugere. Der er også strenge adgangsregler og sletteperioder for disse data. Microsoft har forsikret, at data kun vil blive overført til lande uden for EU i nogle få, præcist definerede tilfælde. Det kan f.eks. være nødvendigt for at implementere globale cybersikkerhedsforanstaltninger eller for at sikre cloudtjenesternes funktionalitet. Disse overførsler finder altid sted under høje sikkerhedsstandarder som f.eks. kryptering og pseudonymisering. Yderligere oplysninger om EU’s datagrænse og Microsofts databeskyttelsesforanstaltninger kan findes i Microsoft EU Data Boundary Trust Centre: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Nyhedsbrev og elektroniske meddelelser

Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser (i det følgende benævnt “nyhedsbreve”) udelukkende med samtykke fra modtageren eller på grundlag af et retsgrundlag. Hvis indholdet af nyhedsbrevet er nævnt ved tilmelding til nyhedsbrevet, er dette indhold afgørende for brugerens samtykke. For at abonnere på vores nyhedsbrev er det normalt tilstrækkeligt at angive din e-mailadresse. For at kunne tilbyde dig en personlig service kan vi dog bede dig om at angive dit navn, så vi kan henvende os personligt til dig i nyhedsbrevet eller give yderligere oplysninger, hvis dette er nødvendigt for at opfylde formålet med nyhedsbrevet.

Sletning og begrænsning af behandling: Vi kan gemme de afmeldte e-mailadresser i op til tre år på grundlag af vores legitime interesser, før vi sletter dem for at kunne bevise, at der tidligere blev givet samtykke. Behandlingen af disse data er begrænset til formålet med et potentielt forsvar mod krav. En individuel anmodning om sletning er mulig til enhver tid, forudsat at den tidligere eksistens af samtykke bekræftes på samme tid. I tilfælde af forpligtelser til permanent at overholde indsigelser forbeholder vi os ret til at gemme e-mailadressen i en blokeringsliste udelukkende til dette formål.

Registreringsprocessen logges på grundlag af vores legitime interesser med henblik på at kontrollere, at den udføres korrekt. Hvis vi bestiller en tjenesteudbyder til at sende e-mails, sker det på grundlag af vores legitime interesser i et effektivt og sikkert forsendelsessystem.

Indhold:

Oplysninger om os, vores tjenester, kampagner og tilbud.

Behandlede datatyper: lagerdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.); kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Berørte personer: Kommunikationspartner.
Formål med behandling og legitime interesser: Direkte markedsføring (f.eks. via e-mail eller post). Måling af rækkevidde (f.eks. adgangsstatistik, genkendelse af tilbagevendende besøgende).
Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Mulighed for at gøre indsigelse (opt-out): Du kan til enhver tid annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke eller gøre indsigelse mod yderligere modtagelse. Du finder et link til at afmelde nyhedsbrevet enten i slutningen af hvert nyhedsbrev, eller du kan bruge en af de kontaktmuligheder, der er angivet ovenfor, fortrinsvis e-mail.

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Måling af åbnings- og klikrater: Nyhedsbrevene indeholder en såkaldt “web beacon”, dvs. en fil i pixelstørrelse, der hentes fra vores server eller dens server, hvis vi bruger en forsendelsestjenesteudbyder, når nyhedsbrevet åbnes. Som en del af denne hentning indsamles i første omgang tekniske oplysninger som f.eks. oplysninger om browseren og dit system samt din IP-adresse og tidspunktet for hentningen. Disse oplysninger bruges til teknisk forbedring af vores nyhedsbrev baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres hentningssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. Denne analyse omfatter også bestemmelse af, om og hvornår nyhedsbrevene åbnes, og hvilke links der klikkes på. De indsamlede oplysninger tildeles de enkelte nyhedsbrevsmodtagere og gemmes i deres profiler, indtil de slettes. På dette grundlag oprettes der brugerprofiler, hvor brugeradfærd og brugeregenskaber gemmes. Måling af åbnings- og klikrater samt lagring af måleresultaterne i brugerprofilerne og deres videre behandling udføres på grundlag af brugerens samtykke. Desværre er det ikke muligt at tilbagekalde præstationsmålingen separat; i dette tilfælde skal hele nyhedsbrevsabonnementet annulleres eller gøres indsigelse mod. I dette tilfælde slettes de gemte profiloplysninger; retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
MailPoet: E-mail-marketingtjeneste; Tjenesteudbyder: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Retsgrundlag: Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.mailpoet.com/; Privatlivspolitik : https://automattic.com/privacy/; Databehandlingsaftale: Leveres af tjenesteudbyderen. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), standardkontraktbestemmelser (leveret af tjenesteudbyderen).
Poststempel: E-mailforsendelse og automatiseringstjenester; Tjenesteudbyder: ActiveCampaign, Inc, 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR); Hjemmeside: https://postmarkapp.com/; Privatlivspolitik: https://www.activecampaign.com/legal/privacy-policy; Databehandlingsaftale: https://postmarkapp.com/dpa; Grundlag for overførsel til tredjelande: Standardkontraktbestemmelser (https://postmarkapp.com/dpa). Yderligere oplysninger: https://postmarkapp.com/eu-privacy.

Webanalyse, overvågning og optimering

Webanalyse (også kaldet “rækkeviddemåling”) bruges til at evaluere strømmen af besøgende til vores onlinetilbud og kan omfatte adfærd, interesser eller demografiske oplysninger om besøgende, såsom alder eller køn, som pseudonyme værdier. Ved hjælp af rækkeviddeanalyse kan vi f.eks. se, på hvilket tidspunkt vores onlinetilbud eller dets funktioner eller indhold bruges mest, eller opfordre besøgende til at genbruge dem. Det giver os også mulighed for at forstå, hvilke områder der kræver optimering.

Ud over webanalyse kan vi også bruge testprocedurer, f.eks. til at teste og optimere forskellige versioner af vores onlinetilbud eller dets komponenter.

Medmindre andet er angivet nedenfor, kan der oprettes profiler, dvs. sammenfattede data for en brugsproces, til disse formål, og oplysninger kan gemmes i en browser eller slutenhed og derefter udlæses. De indsamlede oplysninger omfatter især besøgte websteder og de elementer, der bruges der, samt tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugerne har givet samtykke til indsamling af deres lokaliseringsdata fra os eller fra udbyderne af de tjenester, vi bruger, er det også muligt at behandle lokaliseringsdata.

Derudover gemmes brugernes IP-adresser. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. I forbindelse med webanalyse, A/B-test og optimering gemmes der generelt ingen klare brugerdata (som f.eks. e-mailadresser eller navne), men pseudonymer. Det betyder, at hverken vi eller udbyderne af den anvendte software kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på den respektive proces.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandling samtykke. I modsat fald behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede opmærksomheden på oplysningerne om brugen af cookies i denne privatlivspolitik.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner). Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Måling af rækkevidde (f.eks. adgangsstatistik, genkendelse af tilbagevendende besøgende); profiler med brugerrelaterede oplysninger (oprettelse af brugerprofiler). Remarketing.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”. Opbevaring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Matomo (uden cookies): Matomo er en databeskyttelsesvenlig webanalysesoftware, der anvendes uden cookies, og hvor tilbagevendende brugere genkendes ved hjælp af et såkaldt “digitalt fingeraftryk”, som gemmes anonymt og ændres hver 24. time; med det “digitale fingeraftryk” registreres brugernes bevægelser inden for vores onlinetilbud ved hjælp af pseudonymiserede IP-adresser i kombination med browserindstillinger på brugersiden på en sådan måde, at det ikke er muligt at drage konklusioner om den enkelte brugers identitet. De brugerdata, der indsamles ved brug af Matomo, behandles kun af os og deles ikke med tredjeparter; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); websted: https://matomo.org/. Sikkerhedsforanstaltninger: IP-maskering (pseudonymisering af IP-adressen).
Matomo: Matomo er software, der bruges til webanalyse og måling af rækkevidde. Når Matomo bruges, genereres der cookies, som gemmes på brugerens enhed. De brugerdata, der indsamles ved brug af Matomo, behandles kun af os og deles ikke med tredjeparter. Cookies gemmes i en periode på højst 13 måneder: https://matomo.org/faq/general/faq_146/; Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Sletning af data: Cookies gemmes i en periode på højst 13 måneder.

Tilstedeværelse i sociale netværk (sociale medier)

Vi opretholder online-tilstedeværelser i sociale netværk og behandler brugerdata i denne sammenhæng for at kommunikere med de brugere, der er aktive der, eller for at tilbyde information om os.

Vi vil gerne gøre opmærksom på, at brugerdata kan blive behandlet uden for EU. Det kan medføre risici for brugerne, fordi det f.eks. kan gøre det sværere at håndhæve brugernes rettigheder.

Desuden behandles brugerdata inden for sociale netværk generelt til markedsundersøgelser og reklameformål. For eksempel kan der oprettes brugerprofiler baseret på brugernes adfærd og de deraf følgende interesser. Sidstnævnte kan igen bruges til f.eks. at placere reklamer inden for og uden for netværkene, som formodentlig svarer til brugernes interesser. Cookies gemmes derfor generelt på brugernes computere, hvor brugernes adfærd og interesser gemmes. Derudover kan data også gemmes i brugerprofilerne uafhængigt af de enheder, der bruges af brugerne (især hvis de er medlemmer af de respektive platforme og er logget ind der).

For en detaljeret beskrivelse af de respektive former for behandling og opt-out-mulighederne henvises til databeskyttelseserklæringerne og oplysningerne fra operatørerne af de respektive netværk.

I tilfælde af anmodninger om oplysninger og hævdelse af den registreredes rettigheder vil vi også gerne påpege, at disse kan hævdes mest effektivt over for udbyderne. Kun sidstnævnte har adgang til brugerdataene og kan træffe passende foranstaltninger og give oplysninger direkte. Hvis du stadig har brug for hjælp, kan du kontakte os.

Behandlede datatyper: Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre); Indholdsdata (f.eks. tekst- eller billedbeskeder og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt). Brugsdata (f.eks. sidevisninger og opholdstid, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Kommunikation; feedback (f.eks. indsamling af feedback via onlineformular). Offentlige relationer.
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Instagram: Socialt netværk, der giver dig mulighed for at dele fotos og videoer, kommentere og favorisere indlæg, sende beskeder, abonnere på profiler og sider; Tjenesteudbyder: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.instagram.com; Fortrolighedspolitik: https://privacycenter.instagram.com/policy/. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF).
LinkedIn: Socialt netværk – Vi er i fællesskab med LinkedIn Ireland Unlimited Company ansvarlige for indsamlingen (men ikke den videre behandling) af besøgendes data, der bruges til at skabe “sideindsigt” (statistik) for vores LinkedIn-profiler. Disse data omfatter oplysninger om de typer indhold, som brugerne ser eller interagerer med, og de handlinger, de foretager. Der indsamles også oplysninger om de anvendte enheder, f.eks. IP-adresser, operativsystem, browsertype, sprogindstillinger og cookiedata, samt oplysninger fra brugerprofilerne, f.eks. jobfunktion, land, branche, hierarkiniveau, virksomhedsstørrelse og ansættelsesstatus. Databeskyttelsesoplysninger om LinkedIns behandling af brugerdata kan findes i LinkedIns databeskyttelsesoplysninger: https://www.linkedin.com/legal/privacy-policy.
Vi har indgået en særlig aftale med LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), som især regulerer, hvilke sikkerhedsforanstaltninger LinkedIn skal overholde, og hvor LinkedIn har accepteret at opfylde de registreredes rettigheder (dvs. at brugerne f.eks. kan sende anmodninger om information eller sletning direkte til LinkedIn). Brugernes rettigheder (især retten til information, sletning, indsigelse og klage til den kompetente tilsynsmyndighed) begrænses ikke af aftalerne med LinkedIn. Det fælles ansvar er begrænset til indsamling og overførsel af data til LinkedIn Ireland Unlimited Company, en virksomhed baseret i EU. Den videre behandling af dataene er udelukkende LinkedIn Ireland Unlimited Companys ansvar, især med hensyn til overførsel af data til moderselskabet LinkedIn Corporation i USA; tjenesteudbyder: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR); Hjemmeside: https://www.linkedin.com; Privatlivspolitik: https://www.linkedin.com/legal/privacy-policy; Grundlag for overførsler til tredjelande: Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa). Mulighed for at gøre indsigelse (opt-out ): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
X: Socialt netværk; Tjenesteudbyder: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Retsgrundlag : Berettigede interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://x.com. Fortrolighedspolitik: https://x.com/de/privacy.
YouTube: Socialt netværk og videoplatform; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Privatlivspolitik: https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: Data Privacy Framework (DPF). Mulighed for at gøre indsigelse (opt-out ): https://myadcenter.google.com/personalizationoff.

Plug-ins og indlejrede funktioner og indhold

Vi inkorporerer funktionelle og indholdsmæssige elementer i vores onlinetilbud, der hentes fra serverne hos deres respektive udbydere (i det følgende benævnt “tredjepartsudbydere”). Det kan f.eks. være grafik, videoer eller bykort (i det følgende benævnt “indhold”).

Integrationen kræver altid, at tredjepartsudbyderne af dette indhold behandler brugerens IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor nødvendig for at vise dette indhold eller denne funktion. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixeltags (usynlig grafik, også kendt som “web beacons”) til statistiske eller markedsføringsmæssige formål. Pixeltags kan bruges til at analysere oplysninger som f.eks. besøgstrafik på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstidspunkt og andre oplysninger om brugen af vores onlinetilbud, men kan også være knyttet til sådanne oplysninger fra andre kilder.

Bemærkninger om retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandling tilladelse. Ellers behandles brugerdata på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og modtagervenlige tjenester). I denne sammenhæng vil vi også gerne henlede opmærksomheden på oplysningerne om brugen af cookies i denne privatlivspolitik.

Behandlede datatyper: Brugsdata (f.eks. sidevisninger og opholdslængde, klikveje, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, involverede personer); lokaliseringsdata (oplysninger om en enheds eller persons geografiske position). Indholdsdata (f.eks. tekstlige eller visuelle meddelelser og bidrag samt oplysninger om dem, f.eks. oplysninger om forfatterskab eller oprettelsestidspunkt).
Registrerede personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandling og legitime interesser: Levering af vores onlinetjenester og brugervenlighed; måling af rækkevidde (f.eks. adgangsstatistik, genkendelse af tilbagevendende besøgende); sporing (f.eks. interesse-/adfærdsprofilering, brug af cookies); målgruppedannelse; markedsføring; levering af kontraktlige tjenester og opfyldelse af kontraktlige forpligtelser; sikkerhedsforanstaltninger. Informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)).
Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generelle oplysninger om opbevaring og sletning af data”. Opbevaring af cookies i op til 2 år (Medmindre andet er angivet, kan cookies og lignende opbevaringsmetoder opbevares på brugernes enheder i en periode på to år).
Retsgrundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR). Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).

Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

reCAPTCHA: Vi integrerer funktionen “reCAPTCHA” for at kunne genkende, om indtastninger (f.eks. i onlineformularer) er foretaget af mennesker og ikke af automatisk virkende maskiner (såkaldte “bots”). De behandlede data kan omfatte IP-adresser, oplysninger om anvendte operativsystemer, enheder eller browsere, sprogindstillinger, placering, musebevægelser, tastaturtryk, tid brugt på websteder, tidligere besøgte websteder, interaktioner med ReCaptcha på andre websteder, muligvis cookies og resultater af manuelle genkendelsesprocesser (f.eks. besvarelse af stillede spørgsmål eller valg af objekter i billeder). Databehandling udføres på grundlag af vores legitime interesse i at beskytte vores onlinetilbud mod misbrug af automatiseret crawling og spam; tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.google.com/recaptcha/; Privatlivspolitik: https://policies.google.com/privacy; Databehandlingsaftale: https://cloud.google.com/terms/data-processing-addendum (fra 02.04.2026). Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), Standard Contractual Clauses(https://cloud.google.com/terms/sccs/eu-c2p (fra 02.04.2026)).
YouTube-videoer: Videoindhold; Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Retsgrundlag : Samtykke (art. 6, stk. 1, sætning 1, litra a), GDPR); Hjemmeside: https://www.youtube.com; Fortrolighedspolitik : https://policies.google.com/privacy; Grundlag for overførsel til tredjelande: Data Privacy Framework (DPF). Mulighed for indsigelse (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Indstillinger for visning af reklamer: https://myadcenter.google.com/personalizationoff.
Cloudflare Turnstile: Automatiseret registrering og forebyggelse af bot-aktivitet. Tilbyder en CAPTCHA-lignende tjeneste, der fungerer uden brugerinput. Forbedre brugeroplevelsen ved at minimere afbrydelser for rigtige brugere. Indsamling og analyse af data for at skelne mellem menneskelig og automatiseret adgang til webtjenester; tjenesteudbyder: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Retsgrundlag : Legitime interesser (art. 6, stk. 1, sætning 1, litra f), GDPR); Hjemmeside: https://www.cloudflare.com/application-services/products/turnstile/; Privatlivspolitik: https://www.cloudflare.com/privacypolicy/; Databehandlingsaftale: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlag for tredjelandsoverførsler: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.cloudflare.com/cloudflare-customer-scc/).

Ændring og opdatering

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i den databehandling, vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver dit samarbejde (f.eks. samtykke) eller anden individuel meddelelse.

Hvis vi angiver adresser og kontaktoplysninger på virksomheder og organisationer i denne privatlivspolitik, skal du være opmærksom på, at adresserne kan ændre sig over tid, og du bedes kontrollere oplysningerne, før du kontakter os.

Definitioner af begreber

Dette afsnit giver dig et overblik over de begreber, der anvendes i denne privatlivspolitik. I det omfang begreberne er defineret ved lov, gælder deres juridiske definitioner. De følgende forklaringer er derimod primært beregnet til at hjælpe med forståelsen.

Medarbejdere: Medarbejdere defineres som personer, der er i et ansættelsesforhold, hvad enten det er som ansatte, personale eller i lignende stillinger. Et ansættelsesforhold er et juridisk forhold mellem en arbejdsgiver og en medarbejder, som er defineret i en ansættelseskontrakt eller -aftale. Det indebærer arbejdsgiverens forpligtelse til at betale løn til medarbejderen, mens medarbejderen udfører arbejde. Ansættelsesforholdet består af forskellige faser, herunder etableringsfasen, hvor ansættelseskontrakten indgås, udførelsesfasen, hvor medarbejderen udfører sine arbejdsaktiviteter, og afslutningsfasen, hvor ansættelsesforholdet ophører, uanset om det er ved opsigelse, ophævelsesaftale eller på anden måde. Medarbejderdata er alle oplysninger, der vedrører disse personer og i forbindelse med deres ansættelse. Dette omfatter aspekter som personlige identifikationsdata, identifikationsnumre, løn- og bankoplysninger, arbejdstid, ferierettigheder, sundhedsdata og præstationsevalueringer.
Inventardata: Inventardata omfatter væsentlige oplysninger, der er nødvendige for at identificere og administrere kontraktpartnere, brugerkonti, profiler og lignende opgaver. Disse data kan omfatte personlige og demografiske oplysninger såsom navne, kontaktoplysninger (adresser, telefonnumre, e-mailadresser), fødselsdatoer og specifikke identifikatorer (bruger-id’er). Inventardata danner grundlag for enhver formel interaktion mellem mennesker og tjenester, faciliteter eller systemer ved at muliggøre klar tildeling og kommunikation.
Content Delivery Network (CDN): Et “Content Delivery Network” (CDN) er en tjeneste, ved hjælp af hvilken indholdet af et onlinetilbud, især store mediefiler som grafik eller programscripts, kan leveres hurtigere og mere sikkert ved hjælp af regionalt distribuerede servere, der er forbundet via internettet.
Indholdsdata: Indholdsdata omfatter oplysninger, der genereres i forbindelse med oprettelse, redigering og udgivelse af alle former for indhold. Denne kategori af data kan omfatte tekster, billeder, videoer, lydfiler og andet multimedieindhold, der udgives på forskellige platforme og medier. Indholdsdata er ikke begrænset til det faktiske indhold, men omfatter også metadata, der giver oplysninger om selve indholdet, f.eks. tags, beskrivelser, forfatteroplysninger og udgivelsesdatoer.
Kontaktoplysninger: Kontaktdata er vigtige oplysninger, der gør det muligt at kommunikere med enkeltpersoner eller organisationer. Det omfatter telefonnumre, postadresser og e-mailadresser samt kommunikationsværktøjer som håndtag på sociale medier og instant messaging-identifikatorer.
Kunstig intelligens (AI): Formålet med at behandle data ved hjælp af kunstig intelligens (AI) omfatter automatiseret analyse og behandling af brugerdata for at genkende mønstre, komme med forudsigelser og forbedre effektiviteten og kvaliteten af vores tjenester. Dette omfatter indsamling, rensning og strukturering af data, træning og anvendelse af AI-modeller samt løbende gennemgang og optimering af resultaterne og udføres udelukkende med brugerens samtykke eller på grundlag af juridisk tilladelse.
Meta-, kommunikations- og proceduremæssige data: Meta-, kommunikations- og procesdata er kategorier, der indeholder oplysninger om den måde, hvorpå data behandles, overføres og håndteres. Metadata, også kendt som data om data, omfatter oplysninger, der beskriver andre datas kontekst, oprindelse og struktur. Det kan omfatte oplysninger om filstørrelsen, oprettelsesdatoen, forfatteren af et dokument og ændringshistorikken. Kommunikationsdata registrerer udvekslingen af information mellem brugere via forskellige kanaler, f.eks. e-mailtrafik, opkaldslister, beskeder i sociale netværk og chathistorik, herunder de involverede personer, tidsstempler og transmissionsveje. Procesdata beskriver processer og procedurer inden for systemer eller organisationer, herunder dokumentation af arbejdsgange, logs over transaktioner og aktiviteter og revisionslogs, der bruges til at spore og gennemgå processer.
Brugsdata: Brugsdata er oplysninger, der viser, hvordan brugerne interagerer med digitale produkter, tjenester eller platforme. Disse data omfatter en bred vifte af oplysninger, der viser, hvordan brugerne bruger applikationer, hvilke funktioner de foretrækker, hvor længe de bliver på bestemte sider, og hvilke veje de tager for at navigere gennem en applikation. Brugsdata kan også omfatte brugsfrekvens, tidsstempler for aktiviteter, IP-adresser, enhedsoplysninger og lokaliseringsdata. De er særligt værdifulde til at analysere brugeradfærd, optimere brugeroplevelser, personalisere indhold og forbedre produkter eller tjenester. Derudover spiller brugsdata en afgørende rolle i forhold til at genkende tendenser, præferencer og potentielle problemområder inden for digitale tilbud.
Personoplysninger: “Personoplysninger” betyder alle oplysninger om en identificeret eller identificerbar fysisk person (herefter “den registrerede”); en identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. en cookie) eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person.
Profiler med brugerrelaterede oplysninger: Behandlingen af “profiler med brugerrelaterede oplysninger”, eller kort sagt “profiler”, omfatter enhver form for automatiseret behandling af personoplysninger, der består i at bruge disse personoplysninger til at analysere, evaluere eller forudsige visse personlige aspekter vedrørende en fysisk person (afhængigt af typen af profilering kan dette omfatte forskellige oplysninger vedrørende demografi, adfærd og interesser, såsom interaktion med websteder og deres indhold osv. Cookies og web beacons bruges ofte til profileringsformål.
Log-data: Logdata er oplysninger om hændelser eller aktiviteter, der er blevet logget på et system eller netværk. Disse data indeholder typisk oplysninger som f.eks. tidsstempler, IP-adresser, brugerhandlinger, fejlmeddelelser og andre detaljer om brugen eller driften af et system. Logdata bruges ofte til at analysere systemproblemer, til sikkerhedsovervågning eller til at lave rapporter om ydeevne.
Rækkeviddemåling: Rækkeviddemåling (også kendt som webanalyse) bruges til at evaluere strømmen af besøgende til et onlinetilbud og kan omfatte de besøgendes adfærd eller interesser i visse oplysninger, f.eks. webstedsindhold. Ved hjælp af rækkeviddeanalyse kan operatører af onlinetjenester f.eks. genkende, hvornår brugerne besøger deres websteder, og hvilket indhold de er interesserede i. På den måde kan de f.eks. bedre tilpasse indholdet på deres hjemmesider til de besøgendes behov. Pseudonyme cookies og web beacons bruges ofte til analyse af rækkevidde for at genkende tilbagevendende besøgende og dermed opnå mere præcise analyser af brugen af et onlinetilbud.
Remarketing: Udtrykket “remarketing” eller “retargeting” bruges, når det f.eks. til reklameformål noteres, hvilke produkter en bruger var interesseret i på et websted, for at minde brugeren om disse produkter på andre websteder, f.eks. i annoncer.
Lokaliseringsdata: Lokaliseringsdata genereres, når en mobil enhed (eller en anden enhed med de tekniske krav til lokaliseringsbestemmelse) opretter forbindelse til en radiocelle, et WLAN eller lignende tekniske midler og funktioner til lokaliseringsbestemmelse. Lokaliseringsdata bruges til at angive den geografisk bestemte position på jorden, hvor den pågældende enhed befinder sig. Placeringsdata kan f.eks. bruges til at vise kortfunktioner eller andre placeringsafhængige oplysninger.
Tracking: Udtrykket “tracking” bruges, når brugernes adfærd kan spores på tværs af flere onlinetilbud. Som regel gemmes adfærds- og interesseoplysninger i cookies eller på serverne hos udbyderne af sporingsteknologierne med hensyn til de anvendte onlinetilbud (såkaldt profilering). Disse oplysninger kan f.eks. bruges til at vise brugerne reklamer, der sandsynligvis matcher deres interesser.
Dataansvarlig: “Dataansvarlig” betyder den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.
Behandling: “Behandling” betyder enhver operation eller række af operationer, der udføres på personoplysninger, uanset om det sker automatisk eller ej. Begrebet er bredt og omfatter praktisk talt enhver håndtering af data, hvad enten det drejer sig om indsamling, analyse, opbevaring, overførsel eller sletning.
Kontraktdata: Kontraktdata er specifikke oplysninger, der vedrører formaliseringen af en aftale mellem to eller flere parter. De dokumenterer de betingelser, hvorunder tjenester eller produkter leveres, udveksles eller sælges. Denne kategori af data er afgørende for forvaltningen og opfyldelsen af kontraktlige forpligtelser og omfatter både identifikation af de kontraherende parter og de specifikke vilkår og betingelser for aftalen. Kontraktdata kan omfatte start- og slutdatoer for kontrakten, typen af tjenester eller produkter, der er aftalt, prisaftaler, betalingsbetingelser, annulleringsrettigheder, fornyelsesmuligheder og særlige vilkår eller klausuler. De tjener som retsgrundlag for forholdet mellem parterne og er afgørende for afklaring af rettigheder og forpligtelser, håndhævelse af krav og løsning af tvister.
Betalingsdata: Betalingsdata omfatter alle oplysninger, der er nødvendige for at behandle betalingstransaktioner mellem købere og sælgere. Disse data er afgørende for e-handel, netbank og enhver anden form for finansiel transaktion. De omfatter detaljer som kreditkortnumre, bankoplysninger, betalingsbeløb, transaktionsdata, verifikationsnumre og faktureringsoplysninger. Betalingsdata kan også omfatte oplysninger om betalingsstatus, tilbageførsler, autorisationer og gebyrer.
Målgruppedannelse: Brugerdefinerede målgrupper defineres, når målgrupper bestemmes til reklameformål, f.eks. visning af reklamer. Baseret på en brugers interesse for bestemte produkter eller emner på internettet kan det f.eks. konkluderes, at denne bruger er interesseret i reklamer for lignende produkter eller den onlinebutik, hvor de har set produkterne. Til gengæld er “lookalike audiences” (eller lignende målgrupper), når det indhold, der anses for passende, vises til brugere, hvis profiler eller interesser formodentlig svarer til de brugere, som profilerne blev oprettet for. Cookies og web beacons bruges generelt til at skabe brugerdefinerede målgrupper og lookalike-målgrupper.

Fortrolighedspolitik

Præambel

Indholdsfortegnelse

Ansvarlig person

Oversigt over behandling

Typer af data, der behandles

Kategorier af berørte personer

Formål med behandlingen

Relevante retsgrundlag

Sikkerhedsforanstaltninger

Generelle oplysninger om opbevaring og sletning af data

Virksomhedsservice

Forretningsprocesser og -procedurer

Leverandører og tjenester, der anvendes i forbindelse med forretningsaktiviteter

Betalingsprocedure

Levering af online-tilbud og webhosting

Brug af cookies

Blogs og publikationsmedier

Håndtering af kontakt og forespørgsler

Kunstig intelligens (AI)

Videokonferencer, onlinemøder, webinarer og skærmdeling

Cloud-tjenester

Nyhedsbrev og elektroniske meddelelser

Webanalyse, overvågning og optimering

Tilstedeværelse i sociale netværk (sociale medier)

Plug-ins og indlejrede funktioner og indhold

Ændring og opdatering

Definitioner af begreber

Hot lige nu