Databeskyttelseserklæring

Vi glæder os over din interesse i vort projekt STaRForCE. Databeskyttelsen har særlig høj prioritet for projektledelsen i STaRForCE. Det er principielt muligt at besøge og at bruge STaRForCE-projektets websted uden at skulle angive nogen personoplysninger. Så snart en registreret ønsker at benytte sig af vor virksomheds specielle tjenester via vort websted, kan en behandling af personoplysninger dog være påkrævet. Når det er påkrævet at behandle personoplysninger, og når der ikke findes et lovligt grundlag for en sådan databehandling, indhenter vi generelt den registreredes samtykke.

Behandlingen af personoplysninger, som for eksempel en registrerets navn, adresse, e-mailadresse eller telefonnummer, sker altid i henhold til den generelle forordning om databeskyttelse og i overensstemmelse med de for projektet STaRForCE gældende bestemmelser for databeskyttelse i det pågældende land. Med denne databeskyttelses­erklæring ønsker vor virksomhed at oplyse offentligheden om typen og omfanget af de af os indsamlede, benyttede og behandlede personoplysninger og om formålet med disse. Ved hjælp af denne databeskyttelseserklæring oplyses desuden de registrerede om deres rettigheder.

Som ansvarshavende for behandlingen har projektet STaRForCE gennemført en hel række foranstaltninger til at sikre den størst mulige og omfattende beskyttelse af de via dette websted behandlede personoplysninger. Alligevel kan internetbaserede dataoverførsler generelt udvise sikkerhedsbrister, så en absolut beskyttelse ikke kan garanteres. Af denne grund står det enhver registreret frit også at meddele personoplysninger til os ad alternative veje, for eksempel på telefon.

1. Definitioner

STaRForCE-projektets databeskyttelseserklæring beror på begreber, som er blevet anvendt af den europæiske direktiv- og regeludstedende myndighed i forbindelse med udgivelsen af den generelle forordning om databeskyttelse. Vor generelle forordning om databeskyttelse skal være forståeligt og let at læse både for offentligheden og for vore kunder og forretningsforbindelser. For at sikre dette ønsker vi indledende at forklare de anvendte begreber.

I denne databeskyttelseserklæring anvender vi blandt andet følgende begreber:

a) personoplysninger

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (efterfølgende betegnet som „den registrerede“). Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

b) registreret

En registreret er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.

c) behandling

Behandling er enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

d) begrænsning af behandling

Begrænsning af behandling betegner mærkning af opbevarede person­oplysninger med den hensigt at begrænse fremtidig behandling af disse oplysninger.

e) profilering

Profilering dækker enhver form for automatisk behandling af person­oplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, geografisk position eller bevægelser.

f) pseudonymisering

Pseudonymisering betegner behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.

g) ansvarshavende eller dataansvarlig

Ansvarshavende eller dataansvarlig er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Hvis formålene og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret.

h) databehandler

Databehandler betegner en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne.

i) modtager

Modtager er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, hvortil personoplysninger videregives, uanset om det er en tredjemand eller ej. Offentlige myndigheder, som vil kunne få meddelt personoplysninger som led i en isoleret forespørgsel i henhold til EU-retten eller medlemsstaternes nationale ret, anses dog ikke for modtagere.

j) tredjemand

Tredjemand er en anden fysisk eller juridisk person, offentlig myndighed eller institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehand­lerens direkte myndighed, der er beføjet til at behandle personoplysninger.

k) samtykke

Samtykke betegner enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.

2. Navn og adresse på den dataansvarlige

Den ansvarshavende eller dataansvarlige som omhandlet i den generelle forordning om databeskyttelse, i andre inden for Den Europæiske Unions medlemslande gældende databeskyttelseslove og i andre bestemmelser vedrørende databeskyttelse er:

Projektledelse: Mette Lorentzen
Industrie- und Handelskammer zu Flensburg
Projekt STARFORCE
Heinrichstraße 28-34
D-24937 Flensburg, Tyskland
Telefon: +49 461 806-461
E-mail: lorentzen@flensburg.ihk.de
Website: www.ddk-starforce.de

3. Cookier

På STaRForCE-projektets internetsider anvendes cookier. Cookier er små tekstfiler, som via en internetbrowser lægges og gemmes på et computersystem.

Mange websteder og servere anvender cookier. Mange cookier indeholder en såkaldt cookie-ID. En cookie-ID er en entydig identifikator for cookien. Den består af en tegnstreng, der gør det muligt at henføre internetsider og servere til den konkrete internetbrowser, hvor cookien er blevet gemt. De besøgte internetsider og servere har hermed mulighed for at skelne mellem den registreredes individuelle browser og andre internetbrowsere, som indeholder andre cookier. En bestemt internetbrowser kan således blive genkendt og identificeret ved hjælp af den entydige cookie-ID.

Ved at anvende cookier kan projektet STaRForCE stille dette websteds brugere en mere brugervenlig service til rådighed, som ikke ville være mulig uden placering af en cookie.

Ved hjælp af en cookie kan informationerne og tilbuddene på vort websted optimeres til gavn for brugeren. Cookier giver os, som allerede nævnt, mulighed for at genkende brugerne på vort websted. Formålet med denne genkendelse består i at gøre anvendelsen af vort websted nemmere for brugeren. En bruger af en internetside, som anvender cookier, behøver for eksempel ikke at indtaste sine login-data ved hvert eneste besøg på siden, idet nemlig webstedet og den på brugerens computersystem gemte cookie tager sig af dette. Et andet eksempel er cookien for en varekurv i en webshop. Webshoppen husker de varer, som en kunde har lagt i den virtuelle varekurv, ved hjælp af en cookie.

Den registrerede kan til enhver tid ved hjælp af en tilsvarende indstilling i den benyttede internetbrowser forhindre, at en cookie bliver placeret, og således vedvarende nægte at acceptere cookier. Desuden kan allerede placerede cookier til enhver tid slettes med en internetbrowser eller anden software. Dette er muligt i alle gængse internetbrowsere. Hvis den registrerede deaktiverer placeringen af cookies i den benyttede internetbrowser, er eventuelt ikke alle funktionerne på vort websted anvendelige i fuldt omfang.

4. Registrering af generelle data og informationer

STaRForCE-projektets websted registrerer hver gang, en registreret eller et automatiseret system besøger webstedet, en række generelle data og informationer. Disse generelle data og informationer gemmes i serverens protokolfiler. Følgende oplysninger kan blive registreret: (1) de benyttede browsertyper og versioner, (2) det besøgende systems styresystem, (3) den internetside, hvorfra et besøgende system kommer til vort websted (såkaldt referrer), (4) de underordnede internetsider, som et besøgende system læser på vort websted, (5) dato og klokkeslæt, hvornår der læses fra webstedet, (6) en internet-protokol-adresse (IP-adresse), (7) det besøgende systems internet-udbyder og (8) andre lignende data og informationer, som tjener til at afværge farer i tilfælde af angreb på vore informationsteknologiske systemer.

Ved brug af disse generelle data og oplysninger drager projektet STaRForCE ingen slutninger om den registrerede. Der er tværtimod brug for disse oplysninger til at (1) levere vort websteds indhold på korrekt måde, (2) optimere vort websteds indhold og reklamen for samme, (3) sikre den vedvarende funktionsduelighed af vore informationsteknologiske systemer og vort websteds teknologi og at (4) stille de til retsforfølgning nødvendige informationer til rådighed for påtalemyndigheden. Disse anonymt indsamlede data og informationer bliver derfor evalueret af projektet STaRForCE i statistisk henseende og desuden med det formål at øge databeskyttelsen og datasikkerheden i vor virksomhed for i sidste ende at sikre et optimalt niveau af beskyttelse for de af os behandlede personoplysninger. Server-protokolfilernes anonyme data gemmes adskilt fra alle af en registreret meddelte personoplysninger.

5. Kontaktmulighed via webstedet

I henhold til gældende lov indeholder STaRForCE-projektets websted oplysninger, som giver mulighed for hurtigt både at kunne kontakte vores virksomhed ad elektronisk vej og umiddelbart at kunne kommunikere med os, hvilket ligeledes omfatter en generel adresse til den såkaldte elektroniske post (e-mailadresse). Såfremt en registreret kontakterer den dataansvarlige per e-mail eller via en kontaktformular, opbevares de af den registrerede videregivne personoplysninger automatisk. Sådanne personoplysninger, som en registreret på frivilligt grundlag videregiver til den dataansvarlige, opbevares til behandling eller for at kunne kontakte den registrerede. Der sker ingen videregivelse af disse personoplysninger til tredjepart.

6. Rutinemæssig sletning og spærring af personoplysninger

Den dataansvarlige behandler og opbevarer den registreredes personoplysninger kun i det tidsrum, der er nødvendigt til at opnå formålet med opbevaringen, eller såfremt det af den europæiske direktiv- og regeludstedende myndighed eller en anden lovgiver er fastlagt i love og forskrifter, som den dataansvarlige er bundet af.

Bortfalder opbevaringens formål eller udløber en af den europæiske direktiv- og regeludstedende myndighed eller af en anden kompetent lovgiver fastlagt opbevaringsfrist, spærres eller slettes personoplysningerne rutinemæssigt og i henhold til lovens bestemmelser.

7. Den registreredes rettigheder

a) ret til bekræftelse

Enhver registreret har ifølge den europæiske direktiv- og regeludstedende myndighed ret til at afkræve den dataansvarlige en bekræftelse på, om der behandles personoplysninger, der vedrører den registrerede. Hvis en registreret ønsker at gøre brug af denne ret til bekræftelse, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere.

b) indsigtsret

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til på ethvert tidspunkt at få gratis oplysning af den dataansvarlige om de opbevarede person­oplysninger, der vedrører vedkommende, og at modtage en kopi af denne oplysning. Desuden har den europæiske direktiv- og regeludstedende myndighed indrømmet den registrerede retten til meddelelse om følgende informationer:

      • formålene med behandlingen
      • de berørte kategorier af personoplysninger
      • de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
      • om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
      • retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af person­oplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling
      • retten til at indgive en klage til en tilsynsmyndighed
      • hvis personoplysningerne ikke indsamles hos den registrerede: enhver tilgængelig information om, hvorfra personoplysningerne stammer
      • forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede

Desuden har den registrerede ret til at blive underrettet, om personoplysninger er blevet overført til et tredjeland eller en international organisation. Hvis dette er tilfældet, har den registrerede i øvrigt ret til at blive underrettet om de fornødne garantier i forbindelse med overførslen.

Hvis en registreret ønsker at gøre brug af denne ret til at blive underrettet, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere.

c) ret til berigtigelse

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til at få urigtige personoplysninger om sig selv berigtiget uden unødig forsinkelse. Desuden har den registrerede under hensyntagen til formålene med behandlingen ret til få fuldstændiggjort ufuldstændige personoplysninger, bl.a. ved at fremlægge en supplerende erklæring.

Hvis en registreret ønsker at gøre brug af denne ret til berigtigelse, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere.

d) ret til sletning (retten til at blive glemt)

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til at få personoplysninger om sig selv slettet af den dataansvarlige uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende og for så vidt behandlingen ikke er nødvendig :

      • Personoplysningerne blev indsamlet til formål eller behandlet på anden vis, som de ikke længere er nødvendige til.
      • Den registrerede trækker det samtykke, der er grundlaget for behandlingen, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), tilbage, og der er ikke et andet retsgrundlag for behandlingen.
      • Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen, eller den registrerede gør indsigelse mod behandlingen i medfør af artikel 21, stk. 2.
      • Personoplysningerne er blevet behandlet ulovligt.
      • Personoplysningerne skal slettes for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt.
      • Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i artikel 8, stk. 1.

Såfremt en af de ovennævnte grunde er opfyldt, og en registreret ønsker at foranledige sletningen af de personoplysninger, som opbevares i projektet STaRForCE, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere. STaRForCE-projektets medarbejder foranlediger, at ønsket om sletning efterkommes uden unødig forsinkelse.

Hvis projektet STaRForCE har offentliggjort personoplysningerne, og hvis vor virksomhed i henhold til artikel 17, stk. 1, er forpligtet til at slette personoplysningerne, træffer projektet STaRForCE under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger, herunder tekniske foranstaltninger, for at underrette de dataansvarlige, som behandler personoplysningerne, om, at den registrerede har anmodet disse dataansvarlige om at slette alle link til eller kopier eller gengivelser af de pågældende personoplysninger i det omfang, som denne behandling ikke er nødvendig. STaRForCE-projektets medarbejder foranlediger i det enkelte tilfælde alle nødvendige foranstaltninger.

e) ret til begrænsning af behandling

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til fra den dataansvarlige at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:

      • Rigtigheden af personoplysningerne bestrides af den registrerede, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte.
      • Behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om, at anvendelse heraf begrænses.
      • Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares af den registrerede.
      • Den registrerede har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, og det er endnu ikke afklaret, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.

Såfremt en af de ovennævnte forudsætninger er opfyldt, og en registreret har til hensigt at kræve begrænsningen af de personoplysninger, som opbevares i projektet STaRForCE, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere. STaRForCE-projektets medarbejder foranlediger i det enkelte tilfælde begrænsningen af behandlingen.

f) ret til dataportabilitet

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv, som vedkommende har givet til en dataansvarlig. Vedkommende har også ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til, når behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), og behandlingen foretages automatisk. Dette gælder ikke, når behandlingen er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

Når den registrerede udøver sin ret til dataportabilitet i henhold til artikel 20, stk. 1, har den registrerede ret til at få transmitteret personoplysningerne direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt, og såfremt andres rettigheder eller frihedsrettigheder ikke krænkes.

Den registrerede kan til enhver tid henvende sig til en af STaRForCE-projektets medarbejdere for at gøre sin ret til dataportabilitet gældende.

g) ret til indsigelse

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse mod behandling af sine personoplysninger baseret på artikel 6, stk. 1, litra e) eller f). Dette gælder også for profilering baseret på disse bestemmelser.

I tilfælde af indsigelse behandler projektet STaRForCE ikke længere personoplysningerne, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der går forud for registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis projektet STaRForCE behandler personoplysninger med henblik på direkte markedsføring, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af sine personoplysninger til sådan markedsføring. Dette gælder også for profilering, i det omfang den vedrører direkte markedsføring. Hvis den registrerede gør indsigelse over for projektet STaRForCE mod behandling med henblik på direkte markedsføring, behandler projektet STaRForCE ikke længere personoplysningerne til dette formål.

Hvis personoplysninger behandles med henblik på videnskabelige eller historiske forskningsformål eller statistiske formål i henhold til artikel 89, stk. 1, har den registrerede desuden ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse mod behandling af personoplysninger i projektet STaRForCE vedrørende den pågældende, medmindre behandlingen er nødvendig for at udføre en opgave i samfundets interesse.

Den registrerede kan henvende sig direkte til enhver af STaRForCE-projektets medarbejdere eller en anden medarbejder for at udøve sin ret til at gøre indsigelse. Det står endvidere den registrerede frit i forbindelse med anvendelse af informationssamfundstjenester og uanset direktiv 2002/58/EF at udøve sin ret til indsigelse gennem automatiske midler ved brug af tekniske specifikationer.

h) automatiske individuelle afgørelser, herunder profilering

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende, såfremt afgørelsen (1) ikke er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, eller (2) er hjemlet i EU-ret eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser eller (3) er baseret på den registreredes udtrykkelige samtykke.

Er afgørelsen (1) nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig eller (2) er den baseret på den registreredes udtrykkelige samtykke, gennemfører projektet STaRForCE passende foranstaltninger til at beskytte den registreredes rettigheder og frihedsrettigheder samt legitime interesser, i det mindste den registreredes ret til menneskelig indgriben fra den dataansvarliges side, til at fremkomme med sine synspunkter og til at bestride afgørelsen.

Hvis en registreret ønsker at gøre sine rettigheder vedrørende automatisk behandlede afgørelser gældende, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere.

i) ret til tilbagekaldelse af et databeskyttelsesretligt samtykke

Enhver registreret, hvis personoplysninger behandles, har ifølge den europæiske direktiv- og regeludstedende myndighed til enhver tid ret til at tilbagekalde et samtykke til behandling af personoplysninger.

Hvis en registreret ønsker at gøre sin ret vedrørende tilbagekaldelse af samtykke gældende, kan vedkommende til enhver tid henvende sig til en af den dataansvarliges medarbejdere.

8. Databeskyttelse ved ansøgninger og ansøgningsprocedurer

Den dataansvarlige indsamler og behandler ansøgeres personoplysninger med hensyn til gennemførelse af ansøgningsproceduren.  Behandlingen kan også ske ad elektronisk vej. Dette er især tilfældet, når ansøgeren fremsender tilsvarende ansøgnings­dokumenter til den dataansvarlige ad elektronisk vej, for eksempel per e-mail eller ved hjælp af en på webstedet tilgængelig webformular. Hvis den dataansvarlige indgår en ansættelseskontrakt med en ansøger, opbevares de fremsendte data til afvikling af beskæftigelsesforholdet i henhold til lovens bestemmelser. Hvis den dataansvarlige ikke indgår nogen ansættelseskontrakt med ansøgeren, slettes ansøgningsdoku­menterne automatisk to måneder efter bekendtgørelse af afslaget, såfremt sletningen ikke er i modstrid med den dataansvarliges andre legitime interesser. En anden legitim interesse i denne forstand er for eksempel en bevispligt i en sag i henhold til ligebehandlingsloven.

9. Databeskyttelsesregler vedrørende anvendelse og brug af Facebook

Den dataansvarlige har på dette websted integreret komponenter af virksomheden Facebook. Facebook er et socialt netværk.

Et socialt netværk er et socialt mødested, som drives på internettet, og et online-fællesskab, der som regel giver brugerne mulighed for at kommunikere med hinanden og at interagere i det virtuelle rum. Et socialt netværk kan tjene som platform til udveksling af meninger og erfaringer, eller det giver internetfællesskabet mulighed for at fremlægge personlige eller virksomhedsrelaterede informationer. Facebook giver det sociale netværks brugere mulighed for blandt andet at oprette private profiler, at uploade billeder og at etablere et netværk ved hjælp af venneanmodninger.

Selskabet, som forestår driften af Facebook, er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Den dataansvarlige for personoplysninger i tilfælde af, at en registreret er bosat uden for USA eller Canada, er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Med hvert kald af en af de enkelte internetsider på dette websted, som drives af den dataansvarlige, og hvorpå der blev integreret en Facebook-komponent (Facebook plug-in), foranlediges internetbrowseren på den registreredes informationstekniske system automatisk af den pågældende Facebook-komponent til at downloade en afbildning af den tilsvarende Facebook-komponent fra Facebook. En samlet oversigt over alle Facebook-plug-ins kan ses på https://developers.facebook.com/docs/plugins/?locale=de_DE . Inden for rammerne af denne tekniske proces opnår Facebook kendskab til den konkrete underordnede internetside på vort websted, som besøges af den registrerede.

Hvis den registrerede på samme tidspunkt er logget på Facebook, registrerer Facebook med hvert af den registreredes kald af vort websted og igennem hele varigheden af det pågældende besøg på vort websted, hvilken konkret underordnet internetside på vort websted den registrerede besøger. Disse informationer indsamles af Facebook-komponenten, og Facebook henfører dem til den registreredes pågældende Facebook-konto. Aktiverer den registrerede en af de på vort websted integrerede Facebook-knapper, for eksempel „synes godt om“-knappen, eller afgiver den registrerede en kommentar, så henfører Facebook denne information til den registreredes personlige Facebook-brugerkonto og gemmer disse personoplysninger.

Når den registrerede person på tidspunktet for kaldet af vort websted samtidigt er logget på Facebook, modtager Facebook via Facebook-komponenten altid en information om, at den registrerede har besøgt vort websted. Dette sker uafhængigt af, om den registrerede har klikket på Facebook-komponenten eller ej. Hvis den registrerede ikke ønsker, at denne information videregives til Facebook, kan vedkommende forhindre videregivelsen ved at logge af sin Facebook-konto inden besøget på vort websted.

Det af Facebook offentliggjorte datadirektiv, som kan læses på https://de-de.facebook.com/about/privacy/ , oplyser om, hvordan Facebook indsamler, behandler og anvender personoplysninger. Desuden forklares sammesteds, hvilke indstillingsmuligheder Facebook giver til beskyttelse af den registreredes privatsfære. Desuden står forskellige applikationer til rådighed, som gør det muligt at undertrykke en transmission af data til Facebook. Sådanne applikationer kan anvendes af den registrerede for at undertrykke en transmission af data til Facebook.

10. Databeskyttelsesregler vedrørende anvendelse og brug af Google Analytics (med anonymiseringsfunktion)

Den dataansvarlige har på dette websted integreret komponenter af virksomheden Google Analytics (med anonymiseringsfunktion). Google Analytics er en webanalyse-tjeneste. Webanalyse dækker indsamling og analyse af data vedrørende brugeradfærden på besøgte websteder. En webanalyse-tjeneste registrerer blandt andet data om, fra hvilken internetside en registreret er kommet til et websted (såkaldt referrer), hvilken underordnet internetside der kaldes på webstedet, og hvor ofte og hvor længe en underordnet side blev læst. En webanalyse anvendes overvejende til optimering af et websted og til en cost-benefit-analyse af internetreklame.

Selskabet, som forestår driften af Google-Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Til webanalysen anvender den dataansvarlige tilføjelsen „_gat._anonymizeIp“. Ved hjælp af denne tilføjelse afkorter og anonymiserer Google IP-adressen på den registreredes internetopkobling, når adgangen til vort websted sker fra et EU-medlemsland eller fra en anden medlemsstat af Det Europæiske Økonomiske Samarbejdsområde.

Formålet med Google-Analytics-komponenten består i at analysere strømmen af besøgende på vort websted. Google benytter de indsamlede data og informationer blandt andet til at analysere, hvordan vort websted benyttes, for således at udarbejde online-rapporter til os, som viser aktiviteterne på vore internetsider, og til at yde andre tjenester, som hænger sammen med brugen af vort websted, for os.

Google Analytics placerer en cookie på den registreredes informationstekniske system. Det blev allerede forklaret tidligere, hvad en cookie er. Med placeringen af en cookie får Google mulighed for at analysere brugen af vort websted. Med hvert kald af en af de enkelte internetsider på dette websted, som drives af den dataansvarlige, og hvorpå der blev integreret en Google-Analytics-komponent, foranlediges internetbrowseren på den registreredes informationstekniske system automatisk af den pågældende Google-Analytics-komponent til at transmittere data til Google til gennemførelse af en online-analyse. Inden for rammerne af denne tekniske proces opnår Google kendskab til personoplysninger, for eksempel den registreredes IP-adresse, der blandt andet tjener til, at Google kan fastslå den besøgendes og klikkenes udgangspunkt og efterfølgende at muliggøre provisionsafregningen.

Ved hjælp af cookier opbevares personrelaterede informationer, for eksempel tidspunktet for adgangen, udgangspunktet for adgangen og hyppigheden af den registreredes besøg på vort websted. Ved hvert besøg på vort websted transmitteres disse personoplysninger, heriblandt IP-adressen på den af den registrerede benyttede internetforbindelse, til Google i Amerikas Forenede Stater. Disse personoplysninger opbevares af Google i Amerikas Forenede Stater. Google videregiver de med denne tekniske proces indsamlede personoplysninger i givet fald til tredjepart.

Den registrerede kan som allerede vist foroven til enhver tid ved hjælp af en tilsvarende indstilling i den benyttede internetbrowser forhindre, at en cookie bliver placeret, og således vedvarende nægte at acceptere cookier. En sådan indstilling af den benyttede internetbrowser ville også forhindre, at Google placerer en cookie på den registreredes informationstekniske system. Desuden kan en allerede af Google Analytics placeret cookie til enhver tid slettes med internetbrowseren eller andre programmer.

Desuden har den registrerede mulighed for at gøre indsigelse mod indsamlingen af de ved hjælp af Google Analytics oprettede data, som relaterer til brugen af dette websted, og mod Googles behandling af disse data og således forhindre denne. Hertil skal den registrerede downloade et browser add-on via linket https://tools.google.com/dlpage/gaoptout og installere det. Dette browser add-on meddeler gennem JavaScript til Google Analytics, at der ikke må transmitteres data og informationer om besøgene på internetsider til Google Analytics. Google tolker installationen af dette browser add-on som indsigelse. Hvis den registreredes informationstekniske system på et senere tidspunkt bliver slettet, formateret eller installeret på ny, skal den registrerede gennemføre en ny installation af dette browser add-on for at deaktivere Google Analytics. Såfremt dette browser add-on afinstalleres eller deaktiveres af den registrerede eller en anden person, der skal henregnes vedkommendes magtområde, er der mulighed for en ny installation eller en fornyet aktivering af dette browser add-on.

Flere informationer og Googles gældende regler om databeskyttelse kan læses på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html . Google Analytics forklares nøjere på siden https://www.google.com/intl/de_de/analytics/ .

11. Databeskyttelsesregler vedrørende anvendelse og brug af Google Maps

Vi integrerer landkortene fra tjenesten “Google Maps” af udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Flere informationer og Googles gældende regler om databeskyttelse kan læses på: https://www.google.com/policies/privacy/, hvad Google opbevarer om dig og mulighederne for at forhindre dette finder du her: https://adssettings.google.com/authenticated.

12. Retsgrundlaget for behandlingen

For vor virksomhed tjener artikel 6 I litra a som retsgrundlag for behandlingsaktivi­teter, hvor vi indhenter et samtykke til et bestemt behandlingsformål. Behandlingen beror på artikel 6 I litra a, hvis behandlingen af personoplysninger er nødvendig af hensyn til opfyldelse af en kontrakt, hvor den registrerede er kontraherende part, som det for eksempel er tilfældet ved behandlingsaktiviteter, der er nødvendige i forbindelse med en levering af varer eller andre ydelser eller modydelser. Det samme gælder for behandlingsaktiviteter, der er nødvendige til gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, for eksempel i tilfælde af forespørgsler vedrørende vore produkter og ydelser. Er vor virksomhed underlagt en retlig forpligtelse, der nødvendiggør en behandling af personoplysninger, som for eksempel opfyldelsen af skattemæssige forpligtelser, så udgør artikel 6 I litra a grundlaget for behandlingen. I sjældne tilfælde kan behandlingen af personoplysninger være nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville for eksempel være tilfældet, hvis en besøgende på vor virksomhed kom til skade, hvorefter vedkommendes navn, alder, sygesikringsdata eller andre vitale informationer skulle videregives til en læge, et sygehus eller anden tredjepart. I så fald ville behandlingen være begrundet af artikel 6 I litra a.
I sidste ende kunne behandlingsaktiviteter være begrundet af artikel 6 I litra a. På dette retsgrundlag baserer behandlingsaktiviteter, som ikke er omfattet af nogen af de førnævnte retsgrundlag, når behandlingen er nødvendig til beskyttelse af vor virksomheds eller en tredjeparts legitime interesser, såfremt den registreredes interesser, grundlæggende rettigheder og grundlæggende frihedsrettigheder ikke går forud. Sådanne behandlingsaktiviteter har vi især tilladelse til, fordi de specielt nævnes af den europæiske lovgivende myndighed. Lovgivningen gav udtryk for den opfattelse, at man kunne gå ud fra en legitim interesse, hvis den registrerede var kunde hos den dataansvarlige (betragtning 47, stk. 2).

13. Legitime interesser i behandlingen, som forfølges af den dataansvarlige eller af tredjepart

Baserer behandlingen af personoplysninger på artikel 6 I litra f , så består vor legitime interesse i gennemførelsen af vor forretningsaktivitet til gavn for alle vore medarbejderes og vore anpartshaveres vel.

14. Tidsrum, hvor personoplysninger vil blive opbevaret

Kriteriet for det tidsrum, hvor personoplysninger vil blive opbevaret, er den pågældende, ved lov fastlagte opbevaringsperiode. Efter fristens udløb slettes rutinemæssigt de pågældende oplysninger, såfremt de ikke længere er nødvendige til opfyldelse eller forberedelse af kontrakt.

15. Lovmæssige eller kontraktmæssige bestemmelser vedrørende overladelse af personoplysninger; nødvendighed til indgåelse af kontrakt; den registreredes pligt til overladelse af personoplysninger; mulige følger ved ikke at overlade oplysninger

Vi oplyser dig om, at det til dels er fastlagt ved lov eller i kontraktsbestemmelser, at der skal overlades personoplysninger (f. eks. skattebestemmelser eller oplysninger om kontraherende part).
Til indgåelse af en kontrakt kan det sommetider være nødvendigt, at en registreret giver os personoplysninger, som så efterfølgende skal behandles af os. Den registrerede er for eksempel forpligtet til at give os personoplysninger, når vor virksomhed indgår en kontrakt med vedkommende. Konsekvensen ved ikke at overlade disse oplysninger ville være, at kontrakten ikke vil kunne indgås med den registrerede.
Før den registrerede overlader personoplysninger, skal den registrerede henvende sig til en af vore medarbejdere. I forhold til det enkelte tilfælde oplyser vores medarbejder den registrerede om, om det er fastlagt ved lov eller kontrakt eller om det er nødvendigt for kontraktens indgåelse at overlade personoplysningerne, og desuden oplyser vi om de følger, det måtte have ikke at overlade personoplysningerne.

16. Beståen af en automatiseret afgørelse

Som ansvarsbevidst virksomhed giver vi afkald på en automatiseret afgørelse eller en profilering.

Denne databeskyttelseserklæring blev udarbejdet ved hjælp af databeskyttelseserklærings-generatoren fra DGD Deutsche Gesellschaft für Datenschutz GmbH, der er aktiv som ekstern databeskyttelsesrådgiver Landshut , i samarbejde med RC GmbH, der genbruger brugte computere, og advokatfirmaet WILDE BEUGER SOLMECKE | advokater .