Databeskyttelse

Her kan du få information om, hvordan dine personoplysninger behandles.

I. Generelt

Anvendelsesområde

Disse databeskyttelsesoplysninger relaterer til følgende sammenhænge:

Alle hjemmesider, eksterne sider (social media), personalerekruttering, der henviser til disse databeskyttelsesoplysninger

Dataansvarlig

Vi tager beskyttelsen af dine personoplysninger og de lovmæssige forpligtelser i forbindelse med denne beskyttelse meget alvorligt. De lovmæssige bestemmelser kræver omfattende gennemsigtighed i behandlingen af personoplysninger. Kun hvis du er tilstrækkeligt informeret om behandlingens formål, metode og omfang, er behandlingen forståelig for dig som registreret person.

Dataansvarlig iht. EU's generelle forordning om databeskyttelse (GDPR) er

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Tyskland
T: +49 2371 971-0
E: info@schlueter.de

I det følgende benævnt "dataansvarlig" eller "vi".

Oplysninger om fælles dataansvarlige findes under "Fælles dataansvarlige".

Du kan kontakte databeskyttelsesrådgiveren på:

Databeskyttelsesrådgiver - personligt
Schmölestraße 7
D-58640 Iserlohn
E-mail: datenschutz@schlueter.de

Definitioner

De begreber, der anvendes i disse databeskyttelsesoplysninger (f.eks. kategorier af oplysninger, formål og legitime interesser samt begreber fra GDPR), forklares i afsnittet "Begrebsdefinitioner".

Generelle oplysninger om databehandling

Vi behandler kun personoplysninger, såfremt dette er lovmæssigt tilladt. Videregivelse af personoplysninger sker udelukkende i de nedenfor beskrevne tilfælde. Personoplysninger bliver beskyttet ved hjælp af egnede tekniske og organisatoriske foranstaltninger (f.eks. pseudonymisering, kryptering).

Såfremt vi ikke er lovmæssigt forpligtet til lagring eller videregivelse til tredjeparter (herunder navnlig retshåndhævende myndigheder), afhænger beslutningen om, hvor lang tid vi behandler personoplysninger, og i hvilket omfang de evt. bliver gjort tilgængelige, af, i hvilken sammenhæng vi behandler dine data og hvilke tilbud, du benytter i de enkelte tilfælde.

Opbevaringsvarighed

Personoplysningerne slettes, så snart de ikke længere er nødvendige for at opfylde de formål, hvortil de blev indsamlet, eller der i øvrigt foreligger en grund til sletning iht. art. 17, stk. 1 i GDPR (f.eks. at du har trukket dit samtykke tilbage). Undtagelsesvist er vi berettigede til alligevel at viderebehandle dine personoplysninger, såfremt der foreligger en undtagelse fra vores pligt til at slette personoplysninger navnlig iht. art. 17, stk. 3 i GDPR eller for at overholde en anden retlig forpligtigelse (f.eks. lovfæstet pligt til opbevaring).

Behandlingsaktiviteter på basis af samtykke: De oplysninger, vi behandler på basis af dit samtykke, opbevares af os, indtil du trækker dit samtykke tilbage. Efter en eventuel tilbagetrækning vil vi opbevare oplysningerne i tre år som dokumentation for det samtykke, du tidligere har givet os.

Personoplysninger, som vi behandler i forbindelse med en ansøgning (se efterfølgende), bliver opbevaret i seks måneder efter afslutningen af ansøgningsproceduren.

Såfremt vi skal informere om opbevaringsvarigheden af cookies og lignende teknologier, der kræver samtykke, findes disse oplysninger i vores consent tool.

Opbevaringsvarighed i forbindelse med den registreredes indsigtsret: Efter at behandlingen er blevet afsluttet, lagrer og opbevarer vi oplysningerne vedrørende din forespørgsel i henhold til gældende bestemmelser. Dette gør vi som dokumentation for, at vi efterlever kravet om den registreredes indsigtsret over et tidsrum på tre år.

Automatiserede beslutninger i enkelte tilfælde inklusive profilering

Automatiserede beslutninger i enkelte tilfælde, inklusive profilering, finder ikke sted.

Registrerede personers rettigheder

Du har som registreret person ret til indsigt iht. art. 15 i GDPR, ret til berigtigelse iht. art. 16 i GDPR, ret til sletning iht. art. 17 i GDPR, ret til begrænsning af behandling iht. art. 18 i GDPR samt ret til dataportabilitet iht. art. 20 i GDPR. Du har ret til at indgive en klage til en datatilsynsmyndighed (art. 77 i GDPR).
Den datatilsynsmyndighed, der er ansvarlig for os, er:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
D-440213 Düsseldorf

Du har imidlertid ret til at indgive en klage til en anden datatilsynsmyndighed.

Den dataansvarliges underretningspligt

Vi meddeler alle modtagere, som har fået videregivet dine personoplysninger, om enhver berigtigelse eller sletning af dine personoplysninger eller om en begrænsning af behandlingen iht. art. 16, art. 17, stk. 1, og art. 18 i GDPR, medmindre meddelelsen er umulig eller forbundet med en uforholdsmæssig indsats. Vi orienterer dig om modtagerne, såfremt du forlanger dette.

Pligt til at stille oplysninger til rådighed

Såfremt intet andet anføres i det følgende ved angivelserne vedrørende retsgrundlaget, er du ikke forpligtet til at stille personoplysninger til rådighed. Hvis vores behandling er baseret på art. 6, stk. 1, 1. pkt., litra b i GDPR, er dine personoplysninger nødvendige i forbindelse med opfyldelse eller indgåelse af en kontrakt. Hvis du ikke stiller personoplysninger til rådighed, er det ikke muligt at opfylde eller indgå en kontrakt. Hvis du i tilfælde af art. 6, stk. 1, 1. pkt., litra a, f i GDPR ikke stiller oplysningerne til rådighed, er anvendelsen af de respektive tilbud ikke mulig.
Hvad angår vores arrangementer og kurser, er du ikke forpligtet til at stille personoplysninger til rådighed, men deltagelse i arrangementerne er ikke mulig uden disse oplysninger.

Overførsel af oplysninger til tredjelande

Overførsel af oplysninger til tredjelande uden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS) er kun tilladt under iagttagelse af de særlige bestemmelser i art. 44 ff. i GDPR. Såfremt der under en behandling af dine personoplysninger finder en sådan overførsel til tredjelande sted, henviser vi i det følgende til overførsel af personoplysninger til tredjelande og grundlaget for en sådan overførsel.

Generel information om grundlaget for overførsel:

Hvis overførslen er baseret på en undtagelse iht. art. 49 i GDPR, findes detaljerne det pågældende sted.
Er overførslen baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet iht. art. 45 i GDPR, findes en oversigt over afgørelser om beskyttelsesniveauets tilstrækkelighed her: Oversigt over afgørelser om beskyttelsesniveauets tilstrækkelighed
Er overførslen baseret på såkaldte standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen iht. art. 46, stk. 2, litra c) i GDPR, finder du her Europa-Kommissionens gennemførelsesafgørelse 2021/914, der indeholder kontraktvilkårene, her: Europa-Kommissionens standardbestemmelser om databeskyttelse
Er overførslen baseret på bindende virksomhedsregler (engelsk: "Binding Corporate Rules", kort "BCR") iht. art. 46, stk. 2, litra b) i GDPR, findes oversigten over de offentliggjorte BCR her: Oversigt over bindende virksomhedsregler

Indsigelsesret

I henhold til art. 21, stk. 1 i GDPR har du, såfremt der foreligger grunde, som vedrører din særlige situation, til enhver tid ret til at fremsætte indsigelse mod behandling af dine personoplysninger, hvis behandlingen er baseret på art. 6, stk. 1, 1. pkt., litra e eller f i GDPR. Dette gælder også profilering baseret på disse bestemmelser. Hvis personoplysninger behandles med henblik på direkte markedsføring, har du iht. art. 21, stk. 2 i GDPR til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger til sådanne formål; herunder profilering, i det omfang den vedrører en sådan direkte markedsføring. Indsigelsen er ikke underlagt formkrav og skal rettes til:

Schlüter-Systems KG
Schmölestraße 7
D-58640 Iserlohn
widerspruch@schlueter.de

Tilbagetrækning af samtykke(r)

I henhold til art. 7, stk. 3, 1. pkt. i GDPR har du til enhver tid og uden krav til formen ret til at trække dit/dine samtykke(r) tilbage med virkning for fremtiden (f.eks. pr. post eller e-mail). Lovligheden af den/de behandling(er), der er baseret på samtykke(r) inden tilbagetrækningen, berøres ikke heraf. Efter at du har trukket dit samtykke tilbage, vil vi slette de personoplysninger, der er blevet behandlet baseret på dit/dine samtykke(r), såfremt der ikke findes noget andet retligt grundlag for deres behandling. Tilbagetrækningen er ikke underlagt formkrav og skal rettes til:

Schlüter-Systems KG
Schmölestraße 7
D-58640 Iserlohn
widerspruch@schlueter.de

II. Samspillet mellem databeskyttelsesoplysningerne og cookie policy og consent tool

Databeskyttelsesoplysningerne informerer dig om databehandlinger baseret på bestemmelserne i GDPR og evt. den tyske databeskyttelseslov BDSG. Skulle den tyske databeskyttelseslov vedr. telekommunikation og digitale tjenester TDDDG være af relevans for nogle af de skildrede forhold, findes information herom i consent management tool. Det gælder ligeledes for oplysninger om lagring eller udlæsning af data på din brugerenhed.

III. Brug af vores hjemmeside(r)

Brugen af hjemmesiden(-erne) og dens/deres funktioner kræver regelmæssigt behandling af personoplysninger. Medmindre andet angives, relaterer nedenstående redegørelse til alle hjemmesider, som drives af os, og som henviser til disse databeskyttelsesoplysninger.
Vær opmærksom på, at du via links på vores hjemmeside kan komme ind på andre hjemmesider, som ikke drives af os, men af tredjeparter. Disse links er enten tydeligt markeret af os eller kan kendes på, at adresselinjen i din browser skifter. På disse hjemmesider, som drives af tredjeparter, er vi ikke ansvarlige for overholdelse af databeskyttelsesbestemmelser eller for sikker omgang med dine personoplysninger.

Tilvejebringelse af hjemmeside

Formålet med behandlingen: Informationssikkerhed og reklame samt individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Drift, integritet og sikkerhed vedrørende digitale produkter, fremme af salgsaktiviteter, udformning, drift og tilgængeliggørelse af digitale produkter og erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder

Kategorier af oplysninger: Anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

Optagelse af kontakt

Formålet med behandlingen: Servicering af brugere, interessenter og/eller kunder

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra b i GDPR (gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt/opfyldelse af en kontrakt) og art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Integrering af ønskede eller nødvendige funktionaliteter, fremme af salgsaktiviteter, fremme af økonomiske interesser og erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder

Kategorier af oplysninger: Indholdsdata, kontaktdata, forbindelsesdata og stamdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

Deltagelse i konkurrencer

Formålet med behandlingen: Ordreopfyldelse og kontraktmanagement, reklame samt individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra a i GDPR (samtykke), art. 6, stk. 1, 1. pkt., litra b i GDPR (gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt/opfyldelse af en kontrakt) og art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Integrering af ønskede eller nødvendige funktionaliteter, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder og forhindring af strafbare handlinger, af overtrædelser af ordensforskrifter og andre overtrædelser

Kategorier af oplysninger: Indholdsdata, kontaktdata, stamdata, forbindelsesdata og anvendelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

Eksterne skrifttyper

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Udformning, drift og tilgængeliggørelse af digitale produkter

Kategorier af oplysninger: Forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: I enkelte tilfælde overføres oplysninger til tredjelande. (Afgørelse(r) om tilstrækkeligheden af beskyttelsesniveauet og Europa-Kommissionens standardbestemmelser om databeskyttelse)

Eksternt indhold (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (tidligere Twitter), Google Maps, Vimeo, Xing, WhatsApp, TikTok)

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Integrering af ønskede eller nødvendige funktionaliteter, fremme af salgsaktiviteter, fremme af økonomiske interesser, udformning, drift og tilgængeliggørelse af digitale produkter, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder og reklame samt imageforbedring, markedsforskning og spørgeundersøgelser

Kategorier af oplysninger: Anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere, platformsoperatører og medier

Nyhedsbrev

Formålet med behandlingen: Servicering af brugere, interessenter og/eller kunder samt reklame og individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra a i GDPR (samtykke) og art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Fremme af salgsaktiviteter, fremme af økonomiske interesser, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder og reklame samt imageforbedring, markedsforskning og spørgeundersøgelser

Kategorier af oplysninger: Kontaktdata, stamdata, forbindelsesdata, indholdsdata og anvendelsesdata
Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

Samtykkemanagement

Formålet med behandlingen: Informationssikkerhed og retlige anliggender samt compliance-tiltag
Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra c i GDPR (retlig forpligtelse) og art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Forhindring af strafbare handlinger, af overtrædelser af ordensforskrifter og andre overtrædelser

Kategorier af oplysninger: Indholdsdata, anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

CAPTCHA-tjeneste

Formålet med behandlingen: Informationssikkerhed

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Drift, integritet og sikkerhed vedrørende digitale produkter samt udformning, drift og tilgængeliggørelse af digitale produkter

Kategorier af oplysninger: Anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Anmodning om reklamemateriale eller tilbud

Formålet med behandlingen: Servicering af brugere, interessenter og/eller kunder samt reklame og individualiserede markedsføringstiltag

Retsgrundlag: I givet fald art. 6, stk. 1, 1. pkt., litra a i GDPR (samtykke), art. 6, stk. 1, 1. pkt., litra b i GDPR (gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt/opfyldelse af en kontrakt) og art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Kategorier af oplysninger: Indholdsdata, kontaktdata, stamdata, anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

Analyse og performance-måling

Formålet med behandlingen: Analyse og performance-måling, optimering af produkter og/eller tjenester og reklame samt individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR (interesseafvejning)

Legitime interesser: Analyse og optimering af egne tilbud, tjenesteydelser og reklametiltag, fremme af salgsaktiviteter, fremme af økonomiske interesser og reklame samt imageforbedring, markedsforskning og spørgeundersøgelser

Kategorier af oplysninger: Indholdsdata, anvendelsesdata og forbindelsesdata

Modtager af oplysninger: (IT-)tjenesteudbydere

IV. Personalerekruttering

Formålet med behandlingen: Personalerekruttering

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra a i GDPR (samtykke) og art. 6, stk. 1, 1. pkt., litra b i GDPR (gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt/opfyldelse af en kontrakt)

Kategorier af oplysninger: Oplysninger om ansøgere og medarbejdere

Modtager af oplysninger: Evt. koncernselskaber og andre tilknyttede virksomheder, IT-tjenesteudbydere

Påtænkt overførsel til tredjelande: "I enkelte tilfælde overføres oplysninger til tredjelande i det omfang, ansøgningen er af relevans for tilknyttede virksomheder (retmæssigt til gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt, art. 49, stk. 1, litra b i GDPR)

V. Tilmelding og gennemførelse af fysiske kurser (Schlüter-Workbox) og webinarer (GoTo Meeting)

Formålet med behandlingen: Tilmelding til de fysiske kurser, som vi gennemfører via Schlüter-Workbox, og til webinarer via GoTo Meeting; forberedelse og gennemførelse af kurser og webinarer. Bevis på din tilmelding; garanti for sikkerheden mhp. vores informationstekniske systemer

Legitime interesser: Drift, integritet og sikkerhed vedrørende digitale produkter, fremme af salgsaktiviteter, udformning, drift og tilgængeliggørelse af digitale produkter, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, kontraktdata, forbindelsesdata

Modtager af oplysninger: Evt. modtager i sammenhæng med tilmeldingen og udførelse af kurserne, forudsat at videregivelse i den forbindelse er nødvendig (f.eks. booking af hotelværelser iht. kursusdeltagernes ønsker); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland (ved webinarer via GoTo Meeting)

Påtænkt overførsel til tredjelande: En overførsel til tredjelande ved seminarer med fysisk tilstedeværelse er ikke påtænkt. Ved webinarer overføres i enkelte tilfælde oplysninger til tredjelande (afgørelse(r) om tilstrækkeligheden af beskyttelsesniveauet og Europa-Kommissionens standardbestemmelser om databeskyttelse).

VI. Tilmelding til deltagelse i vores arrangementer

Formålet med behandlingen: Tilmelding, forberedelse og gennemførelse af vores arrangementer. Bevis på din tilmelding; garanti for sikkerheden mhp. vores informationstekniske systemer

Legitime interesser: Drift, integritet og sikkerhed vedrørende digitale produkter, fremme af salgsaktiviteter, udformning, drift og tilgængeliggørelse af digitale produkter, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, kontraktdata, forbindelsesdata

Modtager af oplysninger: Evt. modtager i sammenhæng med tilmelding og udførelse af foranstaltninger, forudsat at videregivelse i den forbindelse er nødvendig (f.eks. kooperationspartner, som stiller rum til rådighed).

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

VII. Kundekonto

Formålet med behandlingen: Ordreopfyldelse og kontraktmanagement, reklame samt individualiserede markedsføringstiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra b i GDPR (gennemførelse af foranstaltninger, der træffes forud for indgåelse af en kontrakt/opfyldelse af en kontrakt)

Kategorier af oplysninger: Indholdsdata, kontaktdata, stamdata, forbindelsesdata, kontraktdata, adgangsdata

Modtager af oplysninger: (IT-)tjenesteudbydere

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

VIII. Intern indberetningsportal iht. den tyske whistleblowerlov HinSchG

I medfør af den tyske whistleblowerlov HinSchG har vores virksomhed oprettet en intern indberetningsportal. På denne indberetningsportal kan medarbejdere foretage indberetninger om forhold, der er omfattet af den tyske whistleblowerlov HinSchG (f.eks. krænkelser, der er strafbare). Brugen er frivillig og kan ske anonymt. I forbindelse med henvendelser til den interne whistleblowerportal og dennes behandling af henvendelsen kan dine personoplysninger være genstand for behandling.

Formålet med behandlingen: Retlige anliggender og compliance-tiltag

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra c i GDPR ifm. § 10, stk. 1, 1. pkt. i den tyske whistleblowerlov HinSchG (retlig forpligtelse); ved følsomme oplysninger: Art. 9, stk. 2, litra c i GDPR ifm. § 10, stk. 1, 2. pkt. i den tyske whistleblowerlov HinSchG (retlig forpligtelse)

Kategorier af oplysninger: Medarbejderdata, indholdsdata, kontaktdata, anvendelsesdata, stamdata, forbindelsesdata, kontraktdata; følsomme oplysninger: Personoplysninger, af hvilke racemæssig og etnisk oprindelse, religiøse eller holdningsmæssige overbevisninger fremgår, helbredsoplysninger, oplysninger om seksuelle forhold/seksuel orientering

Modtager af oplysninger: (IT-)tjenesteudbydere, myndigheder og andre offentlige instanser

Påtænkt overførsel til tredjelande: En overførsel til tredjelande er ikke påtænkt.

IX. Eksterne sider

Facebook

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Legitime interesser: Udformning, drift og tilgængeliggørelse af digitale produkter, reklame og imageforbedring, markedsforskning og spørgeundersøgelser, erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta")

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

Instagram

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta")

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

LinkedIn (profil)

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"))

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

Pinterest (profil)

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland ("Pinterest"))

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

X

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland ("Twitter"))

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

XING (profil)

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (New Work SE, Dammtorstraße 30, 20354 Hamburg ("XING"))

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

YouTube Channel

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland ("Google"))

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

WhatsApp Kanal

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: Platformsoperatører og medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta")

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

TikTok

Formålet med behandlingen: Reklame og individualiserede markedsføringstiltag, analyse og performance-måling samt optimering af produkter og/eller tjenester

Retsgrundlag: Art. 6, stk. 1, 1. pkt., litra f i GDPR

Kategorier af oplysninger: Stamdata, kontaktdata, indholdsdata, anvendelsesdata, forbindelsesdata og evt. lokalitetsdata

Modtager af oplysninger: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Påtænkt overførsel til tredjelande: I enkelte tilfælde USA og andre tredjelande (standardbestemmelser om databeskyttelse og afgørelser om tilstrækkeligheden af beskyttelsesniveauet)

X. Oplysninger om fælles dataansvarlige

I nedennævnte tilfælde er vi dataansvarlige i fællesskab med en anden part iht. art. 4, nr. 7, 26 i GDPR. Du kan frit henvende dig umiddelbart til enhver af de fælles dataansvarlige. Afhængigt af, hvad der konkret er aftalt med den anden part mht. den registreredes rettigheder, videregiver vi din forespørgsel til den anden instans.

Drift af vores Facebook-side(r):

I forbindelse med driften af vores Facebook-side(r) er vi dataansvarlige i fællesskab med Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta").

Aftalens væsentligste punkter finder du her: https://www.facebook.com/legal/terms/page_controller_addendum

Facebook er ansvarlig for at implementere dine rettigheder ved databehandlingen. Facebook informerer dig om dine rettigheder på: https://www.facebook.com/legal/terms/information_about_page_insights_data

Drift af vores Instagram-side(r):

I forbindelse med driften af vores Instagram-side(r) er vi dataansvarlige i fællesskab med Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta").

Aftalens væsentligste punkter finder du her: https://www.facebook.com/legal/terms/page_controller_addendum

Drift af LinkedIn-side(r):

I forbindelse med driften af vores LinkedIn-side er vi dataansvarlige i fællesskab med LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Aftalens væsentligste punkter finder du her:
https://legal.linkedin.com/pages-joint-controller-addendum

LinkedIn er ansvarlig for at implementere dine rettigheder ved databehandlingen. LinkedIn informerer dig om dine rettigheder på:
https://www.linkedin.com/legal/privacy-policy

XI. Begrebsdefinitioner

Fra GDPR

Denne databeskyttelseserklæring anvender begreberne fra lovteksten i GDPR. Begrebsdefinitionerne (art. 4 i GDPR) finder du f.eks. på https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. Definitionen på helbredsoplysninger fremgår af art. 4, nr. 15 i GDPR. I det omfang der sker behandling af yderligere særlige kategorier af personoplysninger, finder du forklaringerne i art. 4, 9, stk. 1 i GDPR. Hvis de behandlede oplysninger er personoplysninger vedrørende straffedomme og lovovertrædelser, finder du information herom i art. 10 i GDPR.

Supplerende begrebsdefinitioner

Kategorier af oplysninger

Når vi angiver de behandlede kategorier af oplysninger, sigtes her navnlig mod følgende oplysninger:

Stamdata (f.eks. navn, adresse, fødselsdata)
Kontaktdata (f.eks. e-mailadresser, telefonnummer, Messenger-tjenester)
Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer, indhold af dokumenter/filer)
Kontraktdata (f.eks. kontraktens sagsområde, løbetider, kundekategori)
Betalingsdata (f.eks. bankforbindelser, betalingshistorik, anvendelse af øvrige betalingstjenesteudbydere)
Anvendelsesdata (f.eks. handlingsforløb på vores hjemmeside, brug af bestemt indhold, accesstider, kontakt- eller bestillingshistorik)
Forbindelsesdata (f.eks. enhedsoplysninger, IP-adresser, URL-Referrer)
Lokalitetsdata (f.eks. GPS-data, IP-geolokalisering, accesspunkter)
Diagnosedata (f.eks. crash logs, performance-data for hjemmeside/app, andre tekniske data til analyse af forstyrrelser og fejl)
Ansøger- og medarbejderdata (f.eks. ansættelsesforløb, arbejdstider, ferietider, uarbejdsdygtighedsperioder, bedømmelser, uddannelse og videreuddannelse, sociale data, bankforbindelse, socialsikringsnummer, sygesikring/sygesikringsnummer, lønkrav og løndata samt skattenummer, dokumentationsmateriale og andre dokumenter, arbejdstider, udøvede offentlige hverv, socialsikringsdata, data vedr. jobreintegrationsplaner)

Ved de ovenfor anførte kategorier af oplysninger kan det dreje sig om sociale data iht. § 67, stk. 2 i den tyske sociallov SGB X.

Formålet med databehandlingen

For at øge forståelsen og læseligheden orienterer vi i de følgende afsnit
om de tilsigtede formål i form af formålskategorier. Der kan muligvis forekomme sammenfald med vores "legitime interesser" (se her definitionerne længere nede). Dette ligger i sagens natur.
For så vidt ikke andet angives, skal formålene forstås på følgende måde:

Reklame og individualiserede markedsføringstiltag: Omfatter f.eks. tilgængeliggørelse af offentlige og evt. adgangsbegrænsede hjemmesider, apps og/eller eksterne sider, der giver generel information om vores produkter/tjenesteydelser (f.eks. almindelig hjemmeside om vores virksomhed, pressesider, social media-sider), individualiseret kommunikation med brugere, interessenter og/eller kunder (f.eks. nyhedsbreve), udsendelse af (individualiserede) anbefalinger og reklametiltag (f.eks. individualiserede nyhedsbreve, udsendelse af reklame på andre hjemmesider, søgemaskiner, social media-sider og/eller apps samt generelt i reklamenetværk), sammenføring og tilknytning af data (evt. med inddragelse af andre implicerede, som f.eks. udgivere i reklamenetværk) mhp. sikring af provisionskrav til reklamemedier.
Sikkerheds- og nødberedskab: Alle processer registreres, som indgår i den respektive kontekst med henblik på at garantere de relevante sikkerhedsmæssige retningslinjer og forebygge og/eller håndtere ulykker og nødsituationer, som f.eks. adgangskontroller, videoovervågning, logføring, evakuering, personredning og skadesbegrænsning
Analyse og performance-måling samt optimering af produkter og/eller tjenester: Omfatter f.eks. rundspørger og votings, sammenlignende test (såkaldt A/B-testing), analyse og (som regel aggregeret) fortolkning af bruger-, interessent- og/eller kundeadfærd på online- og/eller offline-området (f.eks. ved hjælp af click paths, musebevægelser og heatmaps), analyse og fortolkning af positive resultater af generelle og evt. individualiserede markedsføringstiltag, behovsorienteret udformning af vores (digitale) produkter og tjenester på grundlag af den analyserede efterspørgsels- og/eller anvendelsesadfærd.
Ordreopfyldelse og kontraktmanagement: Omfatter samtlige behandlingsprocesser, der er nødvendige for at opfylde de pågældende ordrer/kontrakter, som f.eks. behandling af stam- og kontaktdata til opfyldelse af kundens bestillinger, betalingsafvikling inklusive en eventuel nødvendig videregivelse af oplysninger til betalingstjenesteudbydere, afvikling af returforsendelser, licenskontrol.
Drift og videreudvikling af interne IT-systemer: Omfatter bl.a. usermanagement, autentificering og teknisk logging samt IT-support og videreudvikling og tilpasning af systemer og den hermed forbundne behandling af personoplysninger. Det gælder uafhængigt af, om IT-systemerne selv benyttes, eller om en tjenesteudbyder (databehandler) varetager disse opgaver for den dataansvarlige.
Personalerekruttering: Omfatter bl.a. medarbejdermarkedsføring og processer i forbindelse med det indledende forløb forud for ansættelse, som f.eks. behandling af ansøgninger (digital og analog), kommunikation med ansøgerne, gennemførelse af jobsamtaler, assessment-center-processer og prøveansættelse, oprettelse af talentpools samt dokumentation for ansøgningers udfald.
Pleje af forretningspartnere: Samtlige processer registreres, som tjener til analyse og udvælgelse af egnede forretningspartnere samt til pleje af eksisterende forretningsforbindelser.
Mangelansvar, garanti, kulance og almindelig service: Omfatter især afvikling af sagsforhold i forbindelse med sælgers ansvar for mangler, opfyldelse af garanti og kulance samt eventuelle oplysninger om opdateringer, forbedringer og tilbagekaldelseskampagner.
Identitetskontrol og/eller kreditvurdering: Formålet med behandlingen er at kontrollere den registrerede persons identitet, for så vidt dette er nødvendigt for den pågældende proces, og/eller at vurdere en interessents eller kontraktparts kreditværdighed og/eller betalingsevne.
Informationssikkerhed: Behandlingsprocesser registreres, som tjener til beskyttelse mod risici og sikring af IT-systemer samt til implementering af beskyttelsesmål for datas, systemers og processers fortrolighed, tilgængelighed og integritet (f.eks. skelnen mellem menneskelig adgang og bot-adgang, opdagelse og afværgelse af forsøg på adgangsmisbrug, sikkerhedsrelevant analyse af brugen af digitale produkter og tjenester).
Logistik og vognparkmanagement: Omfatter bl.a. planlægning, styring og kontrol af vores logistik inklusive eksterne logistikserviceudbydere og administration af vores vognpark, inklusive opfyldelse af lovmæssige pligter
Servicering af brugere, interessenter og/eller kunder: Omfatter bl.a. kontaktformularer, chat-systemer, inklusive chat-bots og muligheder for genopkald samt generelt behandlingen af forskellige henvendelser (f.eks. rådgivning, service, klager).
Human Resources og personalestyring: Omfatter alle processer til gennemførelse af ansættelsesforholdet respektivt processer, der er tæt forbundne hermed, som f.eks. onboarding, personaleadministration, opfyldelse af arbejdsgiverpligter, personaleudvikling inklusive kurser og videreuddannelse, frivillige arbejdsgiverydelser, personaleplanlægning og -controlling, bedriftssundhedsmanagement, socialrådgivning på arbejdspladsen, medbestemmelse på arbejdspladsen, foranstaltninger til ophør af ansættelsesforholdet, efterforsknings- og disciplinærmidler samt offboarding.
Projektstyring inklusive kollaboration i projektet: Koordination og gennemførelse af projekter, projektplanlægning, administration af projektterminer, udveksling af information i forbindelse med projekter, samarbejde i forbindelse med projekter
Retlige anliggender og compliance-tiltag: Indbefatter f.eks. fremsættelse, udøvelse og gennemførelse af retlige krav og processer til overholdelse af retlige vedtægter (f.eks. i forbindelse med databeskyttelsesmæssig samtykkemanagement) og til prævention og/eller afklaring og forfølgelse af krænkelser af retsregler.
Arrangementsstyring: Indbefatter samtlige processer, der er nødvendige for gennemførelse af offline- og online-arrangementer og events (f.eks. tilmelding, deltageradministration, gennemførelse af arrangementet, håndtering af personlige præferencer og behov, databehandling i forbindelse med videokonferencer og/eller instant messaging-tjenester), foto-, lyd- og/eller videodokumentation af arrangementer, udstedelse af deltagercertifikater.
Administration: Indbefatter processer, der især omhandler grundfunktioner inden for virksomhedens aktiviteter, som f.eks. kommunikation, bogføring, regnskabsføring og udarbejdelse af beretninger, dokumentation og arkivering, videns- og kontaktmanagement.

Legitime interesser

For at øge forståelsen og læseligheden orienterer vi i de følgende afsnit om vores legitime interesser iht. art. 6, stk. 1, 1. punktum, litra f i GDPR i form af kategorier. Der kan muligvis forekomme sammenfald med vores "formål" (se her definitionerne længere oppe). Dette ligger i sagens natur.
For så vidt ikke andet angives, skal de anførte legitime interesser forstås på følgende måde:

Fremme af salgsaktiviteter: F.eks. fremme af vores afsætning gennem en fortolkning af efterspørgslen fra vores kunder, analyse af interesserne og købs- og efterspørgselsadfærden hos vores interessenter, brugere og/eller kunder.
Fremme af økonomiske interesser: F.eks. foranstaltninger til omkostningsreduktion og omkostningsbesparelser, undgåelse/sænkning af betydelige meromkostninger, forøgelse af fortjeneste generelt (især gennem outsourcing til tjenesteudbydere) og undgåelse af konkurrencemæssige ulemper.
Reklame og imageforbedring, markedsforskning og spørgeundersøgelser: F.eks. rundspørger, votings, produkt- og/eller servicebedømmelser og andre former for anmeldelser samt integrering af disse resultater.
Analyse og optimering af egne tilbud, tjenesteydelser og reklametiltag: F.eks. analyse af bruger-, interessent- og/eller kundeadfærd til optimering af metoder, tjenester og produkter, behovsorienteret udformning af vores produkter, tjenester og markedsføringstiltag og direkte kundehenvendelser.
Udformning, drift og tilgængelighed af digitale produkter: Omfatter f.eks. integrering af generelle funktioner på hjemmesider, i apps og andre digitale produkter.
Drift, integritet og sikkerhed vedrørende digitale produkter: Navnlig afværgelse af forespørgsler, der overbelaster tjenesten (Denial of Service-angreb) eller overdreven brug af bots mhp. destabilisering af en platform, IT-sikkerhedsforanstaltninger såsom lagring af logfiler og navnlig IP-adresser i et længere tidsrum for at opdage og afværge misbrug, også i et omfang, der går videre end lovens krav.
Direkte markedsføring (individualiseret markedsføring): Navnlig direkte henvendelser til interessenter og kunder, der ikke er baseret på samtykke, som f.eks. produktanbefalinger på baggrund af hidtidig efterspørgselsadfærd, inklusive behandling af data til forberedelse af direkte markedsføring (f.eks. kundesegmentering, affinitetsvurderinger).
Integrering af ønskede eller krævede funktionaliteter: Integrering af funktionaliteter, der svarer til kundens præferencer, udsendes efter kundens ønske, og/eller som er nødvendige for at levere den pågældende ydelse (f.eks. integrering af kontaktmuligheder på hjemmesider eller i apps eller f.eks. brugerens mulighed for at lagre konfigurationer (f.eks. valg af sprog)).
Fremsættelse, udøvelse eller forsvar af retlige krav: F.eks. bevissikring, til opklaring af et sagsforhold, når en retlig uoverensstemmelse må forventes.
Erhvervelse af kunder, fremme af kundeloyaliteten, generhvervelse af kunder: F.eks. drift af Customer-Relationship-Management (CRM) til servicering af interessenter og kunder.
Ytringsfrihed, retten til fri presse og radio: Navnlig behandlinger, som tidligere faldt under mediernes særrettigheder, i Tyskland det såkaldt "Medienprivileg".
Beskyttelse af de registrerede personers legeme og helbred
Fremme af legitime interesser i en koncern: Varetagelse af organisatoriske, processuelle eller bedriftsmæssige opgaver med afsæt i et samarbejde mellem flere forbundne virksomheder (se her forklaring i præambel til art. 48 i GDPR).
Forhindring af strafbare handlinger, af overtrædelser af ordensforskrifter og andre overtrædelser: Navnlig forebyggelse af bedrageri, præventive forholdsregler inden for rammerne af et internt kontrolsystem, forholdsregler til afklaring af risici efter mistænkelige hændelser eller andre tegn på mulige handlinger til ulempe for den dataansvarlige eller andre personer
Reducering af risici for kollaps: Konstatering af økonomiske, tekniske, processuelle eller organisatoriske risici for virksomheden, der kan føre til helt eller delvist kollaps for virksomheden, for dele af virksomheden eller for virksomhedens produkter eller services
Medarbejdertrivsel: Integrering eller implementering af tjenester og tiltag, der retter sig mod medarbejderne, som f.eks. tilfredshedsundersøgelser, frivillige arrangementer og aktiviteter, fødselsdagslister, forsendelse af postkort o. lign.
Medarbejdertilknytning: Integrering eller implementering af tjenester og tiltag med henblik på at fremme medarbejdernes tilknytning til arbejdsgiveren på lang sigt, som f.eks. støtte af den personlige udvikling, fødselsdagslister, forsendelse af fødselsdagsgaver
Øvrige legitime interesser: For så vidt det er relevant, redegøres for disse interesser særskilt de pågældende steder.

Kategorier af modtagere

I de følgende afsnit oplister vi de kategorier af modtagere, som vi anvender i vores databeskyttelsesoplysninger:

Banker og andre finansielle serviceudbydere
Myndigheder og andre offentlige instanser
Personer, der er underlagt erhvervsbetinget tavshedspligt, og deres selskaber/institutioner
(IT-)tjenesteudbydere (omfatter evt. også udbydere af AI-systemer (kunstig intelligens))
Modparter i retlige uoverensstemmelser
Koncernselskaber og andre tilknyttede virksomheder
Kunder og interessenter
Leverandører
Personaletjenesteudbydere
Platformsoperatører og medier
Foreninger, organisationer og interessegrupper
Udlejere
Forsikringsselskaber
Kontraktparter (uden kunder)