1. Dataskydd i korthet

Allmän information

Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Detaljerad information om dataskydd finns i vår integritetspolicy, som är länkad nedan.

Datainsamling på denna webbplats

Vem ansvarar för datainsamlingen på denna webbplats?

Databehandlingen på denna webbplats utförs av webbplatsens operatör. Deras kontaktuppgifter finns i avsnittet "Information om ansvarigt organ" i denna integritetspolicy.

Hur samlar vi in ​​dina uppgifter?

Dina uppgifter samlas in, i första hand, för att du lämnar dem till oss. Detta kan till exempel inkludera uppgifter som du anger i ett kontaktformulär.

Andra uppgifter samlas in automatiskt eller med ditt samtycke av våra IT-system när du besöker webbplatsen. Detta är främst tekniska uppgifter (t.ex. webbläsare, operativsystem eller tidpunkt för sidans besök). Dessa uppgifter samlas in automatiskt så snart du besöker denna webbplats.

Vad använder vi dina uppgifter till?

Viss data samlas in för att säkerställa att webbplatsen fungerar korrekt. Andra uppgifter kan användas för att analysera ditt användarbeteende. Om avtal kan ingås eller inledas via webbplatsen kommer de överförda uppgifterna även att behandlas för avtalserbjudanden, beställningar eller andra förfrågningar.

Vilka rättigheter har du gällande dina uppgifter?

Du har rätt att när som helst kostnadsfritt få information om ursprunget, mottagarna och syftet med dina lagrade personuppgifter. Du har också rätt att begära rättelse eller radering av dessa uppgifter. Om du har gett ditt samtycke till databehandling kan du när som helst återkalla detta samtycke för framtiden. Dessutom har du under vissa omständigheter rätt att begära begränsning av behandlingen av dina personuppgifter. Du har också rätt att lämna in ett klagomål till behörig tillsynsmyndighet.

Du kan kontakta oss när som helst angående detta och andra frågor gällande dataskydd.

Analysverktyg och tredjepartsverktyg

När du besöker denna webbplats kan ditt surfbeteende analyseras statistiskt. Detta görs främst med hjälp av så kallade analysprogram.

Detaljerad information om dessa analysprogram finns i följande integritetspolicy.

2. Värdtjänst

Vi hostar innehållet på vår webbplats hos följande leverantör:

All inclusive

Leverantören är ALL-INKL.COM - Neue Medien Münnich, ägare René Münnich, Hauptstraße 68, 02742 Friedersdorf (nedan kallad All-Inkl). Detaljer finns i All-Inkls integritetspolicy: https://all-inkl.com/datenschutzinformationen/ .

Användningen av All-Inkl baseras på artikel 6(1)(f) GDPR. Vi har ett berättigat intresse av att säkerställa en så tillförlitlig presentation som möjligt av vår webbplats. Om motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6(1)(a) GDPR och avsnitt 25(1) i TDDDG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TDDDG. Samtycket kan återkallas när som helst.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av ovannämnda tjänst. Detta är ett lagstadgat avtal enligt dataskyddslagen, vilket säkerställer att tjänsteleverantören behandlar våra webbplatsbesökares personuppgifter endast enligt våra instruktioner och i enlighet med GDPR.

Onlinebokningar via MEWS bokningsmotor:
För onlinebokningar integrerar vi MEWS bokningsmotor från leverantören Mews Systems BV, Wibautstraat 137D, 1097 DN Amsterdam, Nederländerna (med dotterbolag). Beroende på konfigurationen sker integrationen som en widget eller via en fristående sida . Innehåll och funktioner tillhandahålls via domänerna app.mews.com (bokningsflöde) och api.mews.com (widgetskript). Den tidigare domänen mews.li har upphört att fungera och bör inte längre användas. mews.com

Typ av behandling / Datakategorier
Följande uppgifter behandlas särskilt under bokningsprocessen: stam- och kontaktuppgifter (t.ex. namn, e-postadress, telefonnummer), reseuppgifter (ankomst/avresa, antal personer, pris), valfria preferenser, kommunikationsinnehåll, betalnings-/garantiuppgifter (t.ex. tokens för PCI-DSS-kompatibel betalningsbehandling) och tekniska uppgifter (IP-adress, tidsstämpel, webbläsar-/enhetsinformation och, i förekommande fall, cookies). mews.com

Syfte och rättslig grund:
Behandlingen tjänar syftet att inleda och fullgöra boendeavtal, inklusive bokningar, garantier/betalningar, bekräftelser och preliminär kommunikation (artikel 6 paragraf 1 b GDPR). Dessutom förlitar vi oss på berättigade intressen (artikel 6 paragraf 1 f GDPR) i en säker, effektiv och användarvänlig bokningsprocess (t.ex. förebyggande av bedrägerier/missbruk, lastbalansering/cachning). Där lagstadgade lagringsskyldigheter föreligger, utförs behandlingen i enlighet med artikel 6 paragraf 1 c GDPR. mews.com

Databehandling/Mottagare:
som personuppgiftsbehandlare för oss i enlighet med artikel 28 i GDPR; grunden för detta är databehandlingstillägg (DPA) . Beroende på bokningsprocessen betaltjänstleverantörer och hosting-/CDN-leverantörer involverade som (under)personuppgiftsbehandlare. mews.com

Överföringar till tredjeländer:
En överföring till tredjeländer (utanför EU/EES) kan ske i enskilda fall (t.ex. för global infrastruktur eller betalningar). MEWS uppger att de lämpliga skyddsåtgärder (inklusive EU:s standardavtalsklausuler ); ytterligare information och kopior av skyddsåtgärderna finns tillgängliga från MEWS på begäran. mews.com

Cookies och integration
: När du använder widgeten eller öppnar den fristående bokningssidan kan MEWS komma tekniskt nödvändiga cookies och liknande tekniker (t.ex. sessions-/språk-/valutainställningar, prestandacache). Observera att dessa cookies av MEWS-domänerna . För mer information, se MEWS integritetspolicy . mews.com

Mer information från leverantören

• Integritetspolicy MEWS: mews.com/en/privacy-policy

• Sekretess-/juridik- och integritetsnav (inklusive DPA-meddelanden): mews.com/en/privacy-hub

• Teknisk integration och domäninformation (mews.li-ersättning → app.mews.com / api.mews.com ): Guide till bokningsmotorn mews.com

Automatisk översättning med Linguise
Vi använder Linguise- för att tillhandahålla vår webbplats på flera språk. Leverantören är Linguise by DXT ONE, 32565 B Golden Lantern St, Suite 191, Dana Point, CA 92629, USA .

Typ och omfattning av bearbetning:
När översatta sidor öppnas bearbetas och cachas förfrågningar via Linguises serverinfrastruktur (översättningsproxy/CDN-cache). Detta kan innebära bearbetning av IP-adress , begärd URL , tidsstämpel , HTTP-rubriker (inklusive Accept-Language/User-Agent) och språkinställningar tekniskt nödvändiga cookies för att komma ihåg valt språk och påskynda leveransen. Lagrat sidinnehåll kan cachas för prestandaoptimering.

Syfte och rättslig grund:
Behandlingen sker för att flerspråkigt tillhandahålla vårt innehåll, för användarvänlighet och prestandaoptimering (artikel 6 paragraf 1 f GDPR). Vårt berättigade intresse ligger i en hinderfri och internationell tillgänglighet till vår webbplats.

Databehandlingsavtal / Mottagare:
Ett databehandlingsavtal enligt artikel 28 i GDPR finns med Linguise. Linguise behandlar personuppgifter i egenskap av databehandlare .

Överföring till tredje land:
En överföring till tredje land (inklusive USA) kan inte uteslutas. För sådana överföringar använder Linguise lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR (t.ex. EU:s standardavtalsklausuler) i enlighet med dataskydds-/leverantörsinformationen.

Lagringstid:
Serverloggar och cacher lagras av Linguise för driftssäkerhet och prestandaoptimering endast så länge som det är nödvändigt för dessa ändamål; i annat fall gäller leverantörens specifikationer.

Invändning / Avanmälan:
Du kan språkcookies i dina webbläsarinställningar. Att använda språkväljaren är också möjligt utan cookies, men kan då vara tekniskt begränsad. Mer information och leverantörens dataskyddspolicy (DPA) finns på Linguise.

3. Allmän information och obligatoriska upplysningar

Dataskydd

Operatörerna av denna webbplats tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser och denna integritetspolicy.

När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter som kan användas för att identifiera dig personligen. Denna integritetspolicy förklarar vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och för vilket ändamål detta görs.

Observera att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsbrister. Fullständigt skydd av data mot åtkomst av tredje part är inte möjligt.

Anmärkning angående ansvarigt organ

Ansvarig för databehandling på denna webbplats är:

Hotel Mecklenburg Vorpommern GmbH (Hotel MV GmbH)
SCHLOSSHOTEL BURG SCHLITZ
Burg Schlitz 2
17166 Hohen Demzin

Telefon: +49 3996 12 70 0
E-post: Denna e-postadress är skyddad från spamrobotar. JavaScript måste vara aktiverat för att visa den.

Den ansvariga personen är den fysiska eller juridiska person som, ensam eller tillsammans med andra, beslutar om ändamålen och medlen för behandling av personuppgifter (t.ex. namn, e-postadresser etc.).

Lagringstid

Om inte en mer specifik lagringsperiod anges i denna integritetspolicy kommer dina personuppgifter att finnas kvar hos oss tills syftet med behandlingen av uppgifterna inte längre gäller. Om du lämnar in en berättigad begäran om radering eller återkallar ditt samtycke till databehandling kommer dina uppgifter att raderas, förutsatt att vi inte har några andra lagstadgade grunder för att lagra dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringsperioder); i det senare fallet kommer uppgifterna att raderas när dessa grunder upphör att gälla.

Allmän information om den rättsliga grunden för databehandling på denna webbplats

Om du har samtyckt till databehandling behandlar vi dina personuppgifter enligt artikel 6(1)(a) GDPR eller artikel 9(2)(a) GDPR om särskilda kategorier av uppgifter enligt artikel 9(1) GDPR behandlas. Vid uttryckligt samtycke till överföring av personuppgifter till tredjeländer sker databehandling även enligt artikel 49(1)(a) GDPR. Om du har samtyckt till lagring av cookies eller åtkomst till information på din enhet (t.ex. via enhetens fingeravtryck) sker databehandling dessutom enligt § 25(1) i den tyska telemedielagen (TMG). Du kan när som helst återkalla ditt samtycke. Om dina uppgifter behövs för att fullgöra ett avtal eller för att vidta åtgärder innan ett avtal ingås behandlar vi dina uppgifter enligt artikel 6(1)(b) GDPR. Dessutom behandlar vi dina uppgifter om det är nödvändigt för att uppfylla en rättslig förpliktelse, enligt artikel 6(1)(c) GDPR. Databehandling kan också baseras på vårt berättigade intresse enligt artikel 6 paragraf ... 1 punkt f GDPR. Information om tillämpliga rättsliga grunder i varje enskilt fall finns i följande stycken i denna integritetspolicy.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa parter. Detta kräver ibland överföring av personuppgifter till dessa externa parter. Vi lämnar endast ut personuppgifter till externa parter om det är nödvändigt för att fullgöra ett avtal, om vi är rättsligt skyldiga att göra det (t.ex. utlämnande av uppgifter till skattemyndigheter), om vi har ett berättigat intresse av utlämnandet enligt artikel 6(1)(f) GDPR, eller om en annan rättslig grund tillåter dataöverföringen. Vid användning av personuppgiftsbiträden överför vi endast våra kunders personuppgifter på grundval av ett giltigt personuppgiftsbiträdesavtal. Vid gemensam behandling ingås ett avtal om gemensam behandling.

Återkallelse av ditt samtycke till databehandling

Många databehandlingar är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke. Lagligheten av databehandling som utförts före återkallandet påverkas inte av återkallandet.

Rätt att invända mot databehandling i särskilda fall och mot direktmarknadsföring (artikel 21 i GDPR)

Om databehandlingen grundar sig på artikel 6(1)(e) eller (f) i GDPR har du rätt att när som helst invända mot behandling av personuppgifter som rör dig, av skäl som rör din specifika situation; detta gäller även profilering som baseras på dessa bestämmelser. Den specifika rättsliga grunden för varje behandling finns i denna integritetspolicy. Om du invänder kommer vi inte längre att behandla dina personuppgifter om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar syftet att fastställa, göra gällande eller försvara rättsliga anspråk (invändning enligt artikel 21.1 GDPR).

Om dina personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring; detta gäller även profilering i den mån den är relaterad till sådan direktmarknadsföring. Om du invänder kommer dina personuppgifter därefter inte längre att behandlas för direktmarknadsföringsändamål (invändning enligt artikel 21(2) GDPR).

Rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten

Vid överträdelser av GDPR har registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga bosättning, sin arbetsplats eller den plats där den påstådda överträdelsen ägde rum. Denna rätt att lämna in ett klagomål påverkar inte andra administrativa eller rättsliga åtgärder.

Rätt till dataportabilitet

Du har rätt att få de uppgifter som vi behandlar automatiskt baserat på ditt samtycke eller för att uppfylla ett avtal, antingen för dig själv eller för en tredje part, i ett allmänt använt, maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan personuppgiftsansvarig kommer detta endast att ske om det är tekniskt möjligt.

Information, rättelse och radering

Enligt gällande lag har du rätt att kostnadsfritt begära information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen, samt rätt till rättelse eller radering av dessa uppgifter. Du kan när som helst kontakta oss angående detta och andra frågor som rör personuppgifter.

Rätt till begränsning av behandling

Du har rätt att begära begränsning av behandlingen av dina personuppgifter. Du kan när som helst kontakta oss för att göra det. Rätten att begränsa behandlingen föreligger i följande fall:

• Om du bestrider riktigheten av dina personuppgifter som lagras hos oss behöver vi i allmänhet tid för att kontrollera detta. Under verifieringsprocessen har du rätt att begära att behandlingen av dina personuppgifter begränsas.
• Om behandlingen av dina personuppgifter var/är olaglig kan du begära begränsning av databehandlingen istället för radering.
• Om vi ​​inte längre behöver dina personuppgifter, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk, har du rätt att begära begränsning av behandlingen av dina personuppgifter istället för radering.
• Om du har invänt mot behandling enligt artikel 21(1) GDPR måste en intresseavvägning mellan dina intressen och våra göras. Tills det är fastställt vems intressen som väger tyngre har du rätt att begära att behandlingen av dina personuppgifter begränsas.

Om du har begränsat behandlingen av dina personuppgifter får dessa uppgifter – utöver lagring – endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett viktigt allmänt intresse för Europeiska unionen eller en medlemsstat.

SSL- eller TLS-kryptering

Denna webbplats använder SSL/TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiell information, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. Du kan känna igen en krypterad anslutning genom att webbläsarens adressfält ändras från "http://" till "https://" och genom låssymbolen i din webbläsares adressfält.

Om SSL- eller TLS-kryptering är aktiverad kan de uppgifter du skickar till oss inte läsas av tredje part.

Invändning mot reklamutskick via e-post

Användning av kontaktuppgifter som publiceras som en del av det juridiska meddelandet för att skicka oönskad reklam och informationsmaterial är härmed förbjuden. Operatörerna av dessa sidor förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder i händelse av oönskad reklam, såsom spam-e-postmeddelanden.

4. Datainsamling på denna webbplats

Småkakor

Vår webbplats använder så kallade "cookies". Cookies är små datapaket och skadar inte din enhet. De lagras på din enhet antingen tillfälligt under en session (sessionscookies) eller permanent (permanenta cookies). Sessionscookies raderas automatiskt efter att du lämnat vår webbplats. Permanenta cookies lagras på din enhet tills du själv raderar dem eller tills de raderas automatiskt av din webbläsare.

Kakor kan komma från oss (förstapartskakor) eller från tredjepartsföretag (så kallade tredjepartskakor). Tredjepartskakor möjliggör integration av vissa tjänster från tredjepartsföretag inom webbplatser (t.ex. kakor för behandling av betalningstjänster).

Kakor har olika funktioner. Många kakor är tekniskt nödvändiga eftersom vissa webbplatsfunktioner inte skulle fungera utan dem (t.ex. kundvagnsfunktionen eller visning av videor). Andra kakor kan användas för att analysera användarbeteende eller i reklamsyfte.

Kakor som är nödvändiga för att utföra elektronisk kommunikation, för att tillhandahålla vissa funktioner som du har begärt (t.ex. för kundvagnsfunktionen) eller för att optimera webbplatsen (t.ex. kakor för att mäta webbplatstrafik) (nödvändiga kakor) lagras på grundval av artikel 6(1)(f) GDPR, om inte annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse av att lagra nödvändiga kakor för att säkerställa ett tekniskt felfritt och optimerat tillhandahållande av sina tjänster. Om samtycke till lagring av kakor och liknande igenkänningstekniker har begärts, sker behandlingen uteslutande på grundval av detta samtycke (artikel 6(1)(a) GDPR och avsnitt 25(1) TDDDG); detta samtycke kan återkallas när som helst.

Du kan konfigurera din webbläsare så att den meddelar dig när cookies sparas och endast tillåter cookies i enskilda fall, accepterar cookies i vissa fall eller avvisar dem generellt, och raderar cookies automatiskt när du stänger webbläsaren. Att inaktivera cookies kan begränsa webbplatsens funktionalitet.

Du hittar information om vilka cookies och tjänster som används på denna webbplats i denna integritetspolicy.

CCM19

Vår webbplats använder CCM19 för att inhämta ditt samtycke till lagring av vissa cookies på din enhet eller användning av vissa tekniker och för att dokumentera detta i enlighet med dataskyddsföreskrifterna. Leverantören av denna teknik är Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (nedan kallad "CCM19").

När du besöker vår webbplats upprättas en anslutning till CCM19:s servrar för att inhämta ditt samtycke och andra uttalanden gällande användning av cookies. CCM19 lagrar sedan en cookie i din webbläsare för att koppla ditt givna samtycke eller dess återkallelse till dig. Uppgifterna som samlas in på detta sätt lagras tills du begär att de raderas, själv raderar CCM19-cookien eller syftet med datalagringen inte längre gäller. Obligatoriska lagstadgade lagringsskyldigheter påverkas inte.

CCM19 används för att inhämta det lagstadgade samtycket för användning av cookies. Den rättsliga grunden för detta är artikel 6(1)(c) i GDPR.

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av ovannämnda tjänst. Detta är ett lagstadgat avtal enligt dataskyddslagen, vilket säkerställer att tjänsteleverantören behandlar våra webbplatsbesökares personuppgifter endast enligt våra instruktioner och i enlighet med GDPR.

Kontaktformulär

Om du skickar förfrågningar till oss via kontaktformuläret kommer dina uppgifter från förfrågningsformuläret, inklusive de kontaktuppgifter du angett, att lagras av oss i syfte att behandla förfrågan och vid följdfrågor. Vi kommer inte att dela dessa uppgifter utan ditt samtycke.

Behandlingen av dessa uppgifter baseras på artikel 6(1)(b) GDPR om din begäran avser fullgörandet av ett avtal eller är nödvändig för att vidta åtgärder innan ett avtal ingås. I alla andra fall baseras behandlingen på vårt berättigade intresse av en effektiv hantering av förfrågningar som riktas till oss (artikel 6(1)(f) GDPR) eller på ditt samtycke (artikel 6(1)(a) GDPR), om ett sådant samtycke har inhämtats; du kan när som helst återkalla ditt samtycke.

De uppgifter du anger i kontaktformuläret kommer att finnas kvar hos oss tills du begär att de raderas, återkallar ditt samtycke till lagring av dem eller tills syftet med datalagringen inte längre gäller (t.ex. efter att din förfrågan har behandlats). Obligatoriska lagbestämmelser – i synnerhet lagringstider – påverkas inte.

Förfrågningar via e-post, telefon eller fax

När du kontaktar oss via e-post, telefon eller fax kommer din förfrågan, inklusive alla personuppgifter som uppstår (namn, förfrågan), att lagras och behandlas av oss i syfte att hantera din begäran. Vi kommer inte att dela dessa uppgifter utan ditt samtycke.

Behandlingen av dessa uppgifter baseras på artikel 6(1)(b) GDPR om din begäran avser fullgörandet av ett avtal eller är nödvändig för att vidta åtgärder innan ett avtal ingås. I alla andra fall baseras behandlingen på vårt berättigade intresse av en effektiv hantering av förfrågningar som riktas till oss (artikel 6(1)(f) GDPR) eller på ditt samtycke (artikel 6(1)(a) GDPR), om ett sådant samtycke har inhämtats; du kan när som helst återkalla ditt samtycke.

De uppgifter du skickar till oss via kontaktförfrågningar kommer att finnas kvar hos oss tills du begär att de raderas, återkallar ditt samtycke till lagring av dem eller tills syftet med datalagringen inte längre gäller (t.ex. efter att din begäran har behandlats). Obligatoriska lagbestämmelser – i synnerhet lagstadgade lagringstider – påverkas inte.

5. Analysverktyg och annonsering

Google Analytics

Denna webbplats använder funktioner från webbanalystjänsten Google Analytics. Leverantören är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics gör det möjligt för webbplatsoperatörer att analysera webbplatsbesökarnas beteende. Webbplatsoperatören får olika användningsdata, såsom sidvisningar, tid som spenderas på webbplatsen, operativsystem som används och användarens ursprung. Dessa data kopplas till respektive användares enhet. De är inte kopplade till ett användar-ID.

Dessutom kan vi använda Google Analytics för att bland annat registrera dina musrörelser, scrollning och klick. Google Analytics använder också olika modelleringsmetoder för att komplettera den insamlade datan och använder maskininlärningsteknik för dataanalys.

Google Analytics använder tekniker som möjliggör användaridentifiering i syfte att analysera användarbeteende (t.ex. cookies eller enhetsfingeravtryck). Informationen som samlas in av Google om användningen av denna webbplats överförs vanligtvis till och lagras på en Google-server i USA.

Användningen av denna tjänst baseras på ditt samtycke enligt artikel 6 paragraf 1 a i GDPR och § 25 paragraf 1 i TDGDPR. Detta samtycke kan återkallas när som helst.

Dataöverföringar till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://business.safety.google/adscontrollerterms/sccs/ .

Företaget är certifierat enligt EU-US Data Privacy Framework (DPF). DPF är ett avtal mellan Europeiska unionen och USA som utformats för att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Ytterligare information kan erhållas från leverantören på följande länk: https://www.dataprivacyframework.gov/participant/5780 .

IP-anonymisering

IP-anonymisering i Google Analytics är aktiverad. Det innebär att din IP-adress förkortas av Google inom EU:s medlemsstater eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet innan den överförs till USA. Endast i undantagsfall överförs hela IP-adressen till en Google-server i USA och förkortas där. På uppdrag av webbplatsens operatör kommer Google att använda denna information för att utvärdera din användning av webbplatsen, sammanställa rapporter om webbplatsaktivitet och tillhandahålla andra tjänster relaterade till webbplatsaktivitet och internetanvändning till webbplatsens operatör. IP-adressen som överförs av din webbläsare som en del av Google Analytics kommer inte att slås samman med annan Google-data.

Webbläsartillägg

Du kan förhindra att Google samlar in och behandlar dina uppgifter genom att ladda ner och installera webbläsartillägget som finns tillgängligt på följande länk: https://tools.google.com/dlpage/gaoptout?hl=de .

För mer information om hur Google Analytics hanterar användardata, se Googles integritetspolicy: https://support.google.com/analytics/answer/6004245?hl=de .

Orderhantering

Vi har ingått ett databehandlingsavtal med Google och följer fullt ut de strikta kraven från den tyska dataskyddsmyndigheten när vi använder Google Analytics.

6. Nyhetsbrev

Nyhetsbrevsdata

Om du vill prenumerera på nyhetsbrevet som erbjuds på denna webbplats behöver vi din e-postadress och information som gör det möjligt för oss att verifiera att du är ägaren till den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Inga ytterligare uppgifter samlas in, eller endast på frivillig basis. Vi använder leverantörer av nyhetsbrevstjänster, som beskrivs nedan, för att behandla nyhetsbreven.

CleverReach

Denna webbplats använder CleverReach för att skicka nyhetsbrev. Leverantören är CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Tyskland (nedan kallad "CleverReach"). CleverReach är en tjänst som gör det möjligt för oss att organisera och analysera nyhetsbrevsdistribution. De uppgifter du anger för att prenumerera på nyhetsbrev (t.ex. e-postadress) lagras på CleverReachs servrar i Tyskland och Irland.

Våra nyhetsbrev, som skickas via CleverReach, låter oss analysera nyhetsbrevsmottagarnas beteende. Detta inkluderar att analysera hur många mottagare som öppnade nyhetsbrevet och hur ofta varje länk i nyhetsbrevet klickades på. Med hjälp av konverteringsspårning kan vi också analysera om en fördefinierad åtgärd (t.ex. köp av en produkt på denna webbplats) inträffade efter att man klickat på en länk i nyhetsbrevet. Mer information om dataanalys via CleverReachs nyhetsbrev finns på: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ .

Databehandlingen baseras på ditt samtycke (artikel 6 paragraf 1 lit. a GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen på nyhetsbrevet. Lagligheten av redan utförda databehandlingar påverkas inte av återkallandet.

Om du inte vill att dina uppgifter analyseras av CleverReach måste du avsluta prenumerationen på nyhetsbrevet. Vi tillhandahåller en motsvarande länk för detta ändamål i varje nyhetsbrevsmejl.

De uppgifter du lämnat för att prenumerera på vårt nyhetsbrev kommer att lagras av oss eller vår leverantör av nyhetsbrevstjänster tills du avslutar prenumerationen. Efter att du avslutat prenumerationen kommer dina uppgifter att raderas från nyhetsbrevets distributionslista. Uppgifter som lagras för andra ändamål påverkas inte.

Efter att du avslutat prenumerationen på vår nyhetsbrevslista kan din e-postadress komma att lagras på en svartlista av oss eller vår leverantör av nyhetsbrevstjänster om det är nödvändigt för att förhindra framtida utskick. Uppgifterna på svartlistan kommer endast att användas för detta ändamål och kommer inte att kombineras med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att följa lagkrav för att skicka nyhetsbrev (berättigat intresse i den mening som avses i artikel 6 paragraf 1 f GDPR). Lagring på svartlistan är inte tidsbegränsad. Du kan invända mot denna lagring om dina intressen väger tyngre än vårt berättigade intresse.

För mer information, se CleverReachs integritetspolicy på: https://www.cleverreach.com/de/datenschutz/ .

Orderhantering

Vi har ingått ett databehandlingsavtal (DPA) för användningen av ovannämnda tjänst. Detta är ett lagstadgat avtal enligt dataskyddslagen, vilket säkerställer att tjänsteleverantören behandlar våra webbplatsbesökares personuppgifter endast enligt våra instruktioner och i enlighet med GDPR.

7. Plugins och verktyg

Google Maps

Denna webbplats använder tjänsten Google Maps. Leverantören är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland. Denna tjänst gör det möjligt för oss att bädda in kartor på vår webbplats.

För att använda funktionerna i Google Maps är det nödvändigt att lagra din IP-adress. Denna information överförs vanligtvis till och lagras på en Google-server i USA. Leverantören av denna webbplats har inget inflytande över denna dataöverföring. När Google Maps är aktiverat kan Google använda Google Fonts för att säkerställa en enhetlig teckensnittsvisning. När du öppnar Google Maps laddar din webbläsare de nödvändiga webbteckensnitten i webbläsarens cache för att visa texter och teckensnitt korrekt.

Användningen av Google Maps ligger i vårt berättigade intresse av att presentera våra onlinetjänster på ett tilltalande sätt och säkerställa att de platser vi anger på webbplatsen enkelt kan lokaliseras. Detta utgör ett berättigat intresse i den mening som avses i artikel 6(1)(f) GDPR. Om samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6(1)(a) GDPR och § 25(1) i den tyska telemedielagen (TMG), i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TDDG. Samtycket kan återkallas när som helst.

Dataöverföringar till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://privacy.google.com/businesses/gdprcontrollerterms/ och https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ .

För mer information om hur användardata hanteras, se Googles integritetspolicy: https://policies.google.com/privacy?hl=de .

Företaget är certifierat enligt EU-US Data Privacy Framework (DPF). DPF är ett avtal mellan Europeiska unionen och USA som utformats för att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Ytterligare information kan erhållas från leverantören på följande länk: https://www.dataprivacyframework.gov/participant/5780 .

Google reCAPTCHA

Vi använder ”Google reCAPTCHA” (nedan kallat ”reCAPTCHA”) på denna webbplats. Leverantören är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

reCAPTCHA används för att verifiera om datainmatning på denna webbplats (t.ex. i ett kontaktformulär) görs av en människa eller ett automatiserat program. För att göra detta analyserar reCAPTCHA webbplatsbesökarens beteende baserat på olika egenskaper. Denna analys börjar automatiskt så snart besökaren går in på webbplatsen. För analysen utvärderar reCAPTCHA olika typer av information (t.ex. IP-adress, besökarens tid på webbplatsen eller musrörelser gjorda av användaren). Uppgifterna som samlas in under analysen vidarebefordras till Google.

reCAPTCHA-analysen körs helt i bakgrunden. Webbplatsbesökare meddelas inte om att en analys pågår.

Uppgifterna lagras och analyseras i enlighet med artikel 6(1)(f) GDPR. Webbplatsoperatören har ett berättigat intresse av att skydda sin webbplats från otillbörlig automatiserad åtkomst och skräppost. Om samtycke har inhämtats sker behandlingen uteslutande på grundval av artikel 6(1)(a) GDPR och § 25(1) i den tyska telemedielagen (TMG), i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TDDG. Samtycket kan återkallas när som helst.

För mer information om Google reCAPTCHA, se Googles sekretesspolicy och Googles användarvillkor på följande länkar: https://policies.google.com/privacy?hl=de och https://policies.google.com/terms?hl=de .

Företaget är certifierat enligt EU-US Data Privacy Framework (DPF). DPF är ett avtal mellan Europeiska unionen och USA som utformats för att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Ytterligare information kan erhållas från leverantören på följande länk: https://www.dataprivacyframework.gov/participant/5780 .

8. E-handel och betalningsleverantörer

Behandling av kund- och avtalsuppgifter

Vi samlar in, behandlar och använder personuppgifter om kunder och avtal för att fastställa, definiera innehållet i och ändra våra avtalsförhållanden. Vi samlar in, behandlar och använder personuppgifter som rör användningen av denna webbplats (användningsdata) endast i den utsträckning det är nödvändigt för att ge användaren tillgång till tjänsten eller för faktureringsändamål. Den rättsliga grunden för detta är artikel 6(1)(b) i GDPR.

De insamlade kunduppgifterna kommer att raderas efter att beställningen har slutförts eller affärsrelationen har upphört och eventuella lagstadgade lagringstider har löpt ut. Lagstadgade lagringstider påverkas inte.

9. Egna tjänster

Hantering av sökandeuppgifter

Vi erbjuder dig möjligheten att ansöka hos oss (t.ex. via e-post, vanlig post eller via vår online-ansökningsblankett). Nedan informerar vi dig om omfattningen, syftet och användningen av dina personuppgifter som samlas in under ansökningsprocessen. Vi försäkrar dig om att insamlingen, behandlingen och användningen av dina uppgifter kommer att ske i enlighet med gällande dataskyddslagstiftning och alla andra lagbestämmelser, och att dina uppgifter kommer att behandlas med strikt sekretess.

Omfattning och syfte med datainsamlingen

När du skickar in en ansökan till oss behandlar vi dina tillhörande personuppgifter (t.ex. kontakt- och kommunikationsuppgifter, ansökningshandlingar, anteckningar från arbetsintervjuer etc.) i den utsträckning det är nödvändigt för att avgöra om ett anställningsförhållande ska upprättas. Den rättsliga grunden för detta är § 26 i den tyska federala dataskyddslagen (BDSG) (inledande av ett anställningsförhållande), artikel 6.1.b i GDPR (allmänt avtalsinledande) och – om du har lämnat ditt samtycke – artikel 6.1.a i GDPR. Du kan när som helst återkalla ditt samtycke. Inom vårt företag kommer dina personuppgifter endast att delas med personer som är involverade i behandlingen av din ansökan.

Om din ansökan godkänns kommer de uppgifter du har lämnat att lagras i våra databehandlingssystem på grundval av § 26 BDSG och artikel 6.1 b GDPR i syfte att fullgöra anställningsförhållandet.

Datalagringsperiod

Om vi ​​inte kan erbjuda dig en tjänst, du avböjer ett jobberbjudande eller återkallar din ansökan, förbehåller vi oss rätten att lagra de uppgifter du lämnat i upp till sex månader från det att ansökningsprocessen avslutats (avslag eller återkallande av ansökan) baserat på våra berättigade intressen (artikel 6 paragraf 1 f GDPR). Efter denna period kommer uppgifterna att raderas och alla fysiska ansökningshandlingar förstöras. Denna lagring tjänar särskilt som bevis vid rättsliga förfaranden. Om det blir uppenbart att uppgifterna kommer att behövas efter sexmånadersperioden (t.ex. på grund av hotande eller pågående rättsliga förfaranden), kommer radering att ske endast när syftet med den förlängda lagringen inte längre gäller.

Längre lagring kan också ske om du har gett ditt samtycke (artikel 6 paragraf 1 a i GDPR) eller om lagstadgade lagringsskyldigheter utesluter radering.

Inkludering i sökandepoolen

Om vi ​​inte ger dig ett jobberbjudande kan vi eventuellt lägga till dig i vår sökandepool. Om du läggs till kommer alla dokument och information från din ansökan att överföras till sökandepoolen så att vi kan kontakta dig om lämpliga lediga tjänster uppstår.

Inkludering i sökandepoolen baseras enbart på ditt uttryckliga samtycke (artikel 6 paragraf 1 lit. a GDPR). Att lämna detta samtycke är frivilligt och är inte relaterat till den aktuella ansökningsprocessen. Du kan när som helst återkalla ditt samtycke. I så fall kommer dina uppgifter att raderas permanent från sökandepoolen, såvida det inte finns rättsliga skäl för lagring.

Uppgifterna från sökandepoolen kommer att raderas oåterkalleligt senast två år efter att samtycke har lämnats.