Skydd av personuppgifter

Deklaration om dataskydd

Den part som ansvarar för databehandling är

Fenix Sonnenschutz UG

HAUPTSTR. 117

10827

Berlin

+4930346491870

info@sunlux24.de

Tack för ditt intresse för vår onlinebutik. Skyddet av din integritet är mycket viktigt för oss. Nedan informerar vi dig i detalj om hanteringen av dina uppgifter.

1. Åtkomstdata och hosting

Du kan besöka vår webbplats utan att lämna några personuppgifter. Varje gång en webbplats öppnas sparar webbservern endast automatiskt en så kallad serverloggfil, som till exempel innehåller namnet på den begärda filen, din IP-adress, datum och tid för åtkomst, mängden data som överförs och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten. Dessa åtkomstdata analyseras uteslutande i syfte att säkerställa en problemfri drift av webbplatsen och förbättra vårt erbjudande. Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, för korrekt presentation av vårt erbjudande i enlighet med artikel 6.1 S. 1 lit. f GDPR. Alla åtkomstuppgifter raderas senast sju dagar efter att du har avslutat ditt besök på vår webbplats.

Hosting

Tjänsterna för hosting och visning av webbplatsen tillhandahålls delvis av våra tjänsteleverantörer som en del av behandlingen för vår räkning. Om inget annat anges i denna integritetspolicy kommer alla åtkomstuppgifter och alla uppgifter som samlas in i de formulär som tillhandahålls på denna webbplats att behandlas på deras servrar. Om du har några frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

2 Databehandling för avtalsbehandling och kontakt med oss

2.1 Databehandling för avtalsbehandling

För avtalsbehandling (inklusive förfrågningar om och behandling av eventuella befintliga garanti- och serviceavbrottsanspråk samt eventuella lagstadgade uppdateringsskyldigheter) i enlighet med artikel 6.1 mening 1 lit. b GDPR samlar vi in personuppgifter om du frivilligt tillhandahåller dem till oss som en del av din beställning. Obligatoriska fält är märkta som sådana, eftersom vi i dessa fall behöver uppgifterna för att behandla avtalet och vi inte kan skicka beställningen utan dem. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär.

Ytterligare information om behandlingen av dina uppgifter, i synnerhet om överföringen till våra tjänsteleverantörer för order-, betalnings- och leveranshantering, finns i följande avsnitt i denna integritetspolicy. Efter att avtalet har fullgjorts kommer dina uppgifter att begränsas för vidare bearbetning och raderas efter utgången av lagringstiderna enligt skatte- och handelsrätten i enlighet med artikel 6.1 mening 1 lit. c GDPR, såvida du inte uttryckligen har samtyckt till vidare användning av dina uppgifter i enlighet med artikel 6.1 mening 1 lit. a GDPR eller vi förbehåller oss rätten att använda data utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna deklaration.

2.2 Kundkonto

Om du har gett ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a GDPR genom att besluta att öppna ett kundkonto, kommer vi att använda dina uppgifter i syfte att öppna ett kundkonto och lagra dina uppgifter för ytterligare framtida beställningar på vår webbplats. Det är möjligt att radera ditt kundkonto när som helst och kan göras antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs i denna sekretesspolicy eller via en funktion som tillhandahålls för detta ändamål i kundkontot. Efter att ditt kundkonto har raderats kommer dina uppgifter att raderas, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med artikel 6.1 mening 1 lit. a GDPR eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna förklaring.

2.3 Att ta kontakt

I samband med kundkommunikation samlar vi in personuppgifter för att behandla dina förfrågningar i enlighet med artikel 6.1 mening 1 b i GDPR om du frivilligt tillhandahåller oss dessa uppgifter när du kontaktar oss (t.ex. via kontaktformulär, livechattverktyg eller e-post). Obligatoriska fält är märkta som sådana, eftersom vi i dessa fall behöver uppgifterna för att behandla din kontakt. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. När din förfrågan har behandlats fullständigt kommer dina uppgifter att raderas, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med artikel 6.1 mening 1 lit. a GDPR eller om vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna förklaring.

WhatsApp livechattverktyg

För kundkommunikation använder vi livechattverktyget från WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("WhatsApp"). Detta tjänar till att skydda våra överordnade legitima intressen för effektiv och förbättrad kundkommunikation i enlighet med artikel 6.1 mening 1 lit. f GDPR. WhatsApp agerar för vår räkning. De telefonnummer som lagras av oss på vår mobila enhet behandlas automatiskt på Meta Company-servrar med huvudkontor i 1601 Willow Road, Menlo Park, Kalifornien 94025, USA. Endast telefonnummer till kunder som tidigare har kontaktat oss via WhatsApp och därför redan har accepterat WhatsApps användarvillkor och sekretesspolicy lagras.

Våra tjänsteleverantörer är belägna och/eller använder servrar i följande länder för vilka Europeiska kommissionen har fastställt en adekvat nivå av dataskydd genom beslut USA, Israel, Storbritannien.

Beslutet om adekvat skyddsnivå för USA gäller som grund för överföringar till tredje land, under förutsättning att respektive tjänsteleverantör är certifierad. Certifiering finns tillgänglig.

Våra tjänsteleverantörer är belägna och/eller använder servrar i dessa länder: Singapore. Det finns inget beslut om adekvat skyddsnivå från Europeiska kommissionen för dessa länder. Vårt samarbete med dem baseras på dessa garantier: Europeiska kommissionens standardklausuler för dataskydd.

3. Databehandling i syfte att behandla försändelser

För att uppfylla avtalet i enlighet med artikel 6.1 mening 1 lit. b GDPR vidarebefordrar vi dina uppgifter till den leverantör av frakttjänster som har i uppdrag att leverera, i den mån detta är nödvändigt för leveransen av beställda varor. Om du har några frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

Överföring av uppgifter till leverantörer av frakttjänster för leveransavisering

Om du har gett oss ditt uttryckliga samtycke till detta under eller efter din beställning, kommer vi att vidarebefordra din e-postadress och ditt telefonnummer till den valda leverantören av frakttjänster i enlighet med artikel 6.1 mening 1 lit. a GDPR så att de kan kontakta dig före leverans i syfte att meddela eller samordna leveransen.

Samtycket kan återkallas när som helst genom att skicka ett meddelande till det kontaktalternativ som beskrivs i denna integritetspolicy eller direkt till leverantören av frakttjänster på den kontaktadress som anges nedan. Efter återkallandet kommer vi att radera dina uppgifter som tillhandahållits för detta ändamål, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna deklaration. Om du har några frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen använd det kontaktalternativ som beskrivs i denna sekretesspolicy.

United Parcel Service Deutschland S.à r.l. & Co. OHG

Görlitzer Straße 1

41460 Neuss

DPD Tyskland

DPD Tyskland GmbH

Wailandtstraße 1

63741 Aschaffenburg

Tyskland

GEL Express Logistik GmbH

Otto-Hahn-Strasse 10

40670 Meerbusch

Tyskland

4. Databehandling för betalningshantering

Vi arbetar med följande partners för att hantera betalningar i vår onlinebutik: tekniska tjänsteleverantörer, kreditinstitut, betaltjänstleverantörer.

4.1 Databehandling för transaktionshantering

Beroende på vald betalningsmetod vidarebefordrar vi de uppgifter som krävs för att behandla betalningstransaktionen till våra tekniska tjänsteleverantörer, som arbetar för oss som en del av orderbehandlingen, eller till de kreditinstitut som anlitas eller till den valda betaltjänstleverantören, i den mån detta är nödvändigt för att behandla betalningen. Detta tjänar till att uppfylla avtalet i enlighet med artikel 6.1 mening 1 lit. b GDPR. I vissa fall samlar betaltjänstleverantörerna själva in de uppgifter som krävs för att behandla betalningen, t.ex. på sin egen webbplats eller via en teknisk integration i beställningsprocessen. I detta avseende gäller sekretesspolicyn för respektive leverantör av betaltjänster.

Om du har några frågor om våra samarbetspartners för betalningshantering och grunden för vårt samarbete med dem, vänligen använd kontaktalternativet som beskrivs i denna sekretesspolicy.

4.2 Databehandling i syfte att förebygga bedrägerier och optimera våra betalningsprocesser

Vid behov tillhandahåller vi våra tjänsteleverantörer ytterligare uppgifter som de använder tillsammans med de uppgifter som krävs för att behandla betalningen som våra personuppgiftsbiträden i syfte att förebygga bedrägerier och optimera våra betalningsprocesser (t.ex. fakturering, behandling av tvistiga betalningar, bokföringsstöd). Detta sker i enlighet med artikel 6.1.1 f i GDPR för att tillgodose våra berättigade intressen av att skydda oss mot bedrägerier och för en effektiv betalningshantering, vilka väger tyngre än våra intressen.

4.3 Identitets- och kreditkontroll vid val av Klarnas betaltjänster

Köp på konto via Klarna

Om du väljer betalningstjänster från Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm (nedan kallat Klarna), ber vi om ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a GDPR till att vi får överföra de uppgifter som är nödvändiga för att genomföra betalningen och en identitets- och kreditkontroll till Klarna. I Tyskland kan de kreditinstitut som anges i Klarnas integritetspolicy användas för identitets- och kreditkontroller. Klarna använder den information som erhållits om den statistiska sannolikheten för en betalningsförsummelse för ett balanserat beslut om upprättande, genomförande eller avslutande av avtalsförhållandet. Du kan när som helst återkalla ditt samtycke genom att skicka ett meddelande till det kontaktalternativ som anges i denna integritetspolicy. Detta kan leda till att vi inte längre kan erbjuda dig vissa betalningsalternativ. Du kan också när som helst återkalla ditt samtycke till denna användning av dina personuppgifter genom att kontakta Klarna.

5. Annonsering via e-post

Skicka utvärderingsförfrågningar via e-post

Om du har gett oss ditt uttryckliga samtycke till detta under eller efter din beställning i enlighet med artikel 6.1 mening 1 lit. a GDPR, kommer vi att använda din e-postadress för att be dig att betygsätta din beställning via det betygssystem som vi använder. Detta samtycke kan återkallas när som helst genom att skicka ett meddelande till det kontaktalternativ som beskrivs i denna integritetspolicy eller via en länk som tillhandahålls för detta ändamål i utvärderingsbegäran. När du har återkallat ditt samtycke kommer vi att radera din e-postadress från mottagarlistan, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med artikel 6.1 mening 1 lit. a GDPR eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna förklaring.

Utvärderingsförfrågningarna kan också skickas av våra tjänsteleverantörer som en del av behandlingen för vår räkning. Om du har några frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen använd det kontaktalternativ som beskrivs i denna sekretesspolicy.

Våra tjänsteleverantörer är belägna och/eller använder servrar i följande länder för vilka Europeiska kommissionen har fastställt en adekvat nivå av dataskydd genom beslut FÖRENTA STATERNA

6 Cookies och annan teknik

6.1 Allmän information

För att göra besöket på vår webbplats attraktivt och för att möjliggöra användningen av vissa funktioner använder vi teknik på olika sidor, inklusive så kallade cookies. Cookies är små textfiler som automatiskt lagras på din slutenhet. Vissa av de cookies som vi använder raderas igen i slutet av webbläsarsessionen, dvs. efter att du stängt din webbläsare (så kallade sessionscookies). Andra cookies ligger kvar på din enhet och gör det möjligt för oss att känna igen din webbläsare vid nästa besök (permanenta cookies).

Integritetsskydd för slutenheter

När du använder vårt online-erbjudande använder vi absolut nödvändig teknik för att kunna tillhandahålla den uttryckligen begärda telemedietjänsten. Lagring av information i din slutenhet eller åtkomst till information som redan finns lagrad i din slutenhet kräver inget samtycke i detta avseende.

För funktioner som inte är absolut nödvändiga krävs ditt samtycke för lagring av information i din slutenhet eller åtkomst till information som redan finns lagrad i din slutenhet. Vi vill påpeka att om du inte ger ditt samtycke kan det hända att delar av webbplatsen inte är fullt användbara. Alla samtycken som du har gett kommer att gälla tills du justerar eller återställer respektive inställningar på din enhet.

Eventuell databehandling i senare led med hjälp av cookies och annan teknik

Vi använder teknik som är absolut nödvändig för att kunna använda vissa funktioner på vår webbplats (t.ex. varukorgsfunktionen). Dessa tekniker samlar in och bearbetar IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats (t.ex. information om innehållet i varukorgen). I samband med en intresseavvägning tjänar detta överordnade legitima intressen för en optimerad presentation av vårt erbjudande i enlighet med artikel 6.1 S. 1 lit. f GDPR.

Vi använder också teknik för att uppfylla de rättsliga skyldigheter som vi omfattas av (t.ex. för att kunna bevisa samtycke till behandling av dina personuppgifter) samt för webbanalys och onlinemarknadsföring. Mer information om detta, inklusive respektive rättslig grund för databehandling, finns i följande avsnitt i denna integritetspolicy.

Inställningar för cookies

Du kan hitta cookie-inställningarna för din webbläsare under följande länkar Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Om du har samtyckt till användningen av tekniken i enlighet med artikel 6.1.1 a i GDPR kan du när som helst återkalla ditt samtycke genom att skicka ett meddelande till det kontaktalternativ som beskrivs i dataskyddsdeklarationen. Alternativt kan du också besöka följande länk: https://sunlux24.de/. Om du inte accepterar cookies kan funktionaliteten på vår webbplats vara begränsad.

6.2 Cookiebot plattform för hantering av samtycke

Vi använder Cookiebot på vår webbplats för att informera dig om de cookies och andra tekniker som vi använder på vår webbplats och för att inhämta, hantera och dokumentera eventuella samtycken som du kan behöva för att behandla dina personuppgifter med hjälp av dessa tekniker. Detta är nödvändigt i enlighet med artikel 6.1 mening 1 lit. c GDPR för att uppfylla vår rättsliga skyldighet enligt artikel 7.1 GDPR att kunna bevisa ditt samtycke till den behandling av dina personuppgifter som vi är föremål för. Cookiebot är ett erbjudande från Usercentrics A/S, Havnegade 39, 1058 Köpenhamn, Danmark, som behandlar dina uppgifter för vår räkning.

När du har skickat in din cookie-deklaration på vår webbplats lagrar Cookiebots webbserver din anonymiserade IP-adress, datum och tid för din deklaration, webbläsarinformation, den URL från vilken deklarationen skickades, information om ditt samtyckesbeteende och en anonym slumpmässig nyckel. Dessutom används en cookie som innehåller information om ditt samtyckesbeteende och nyckeln. Dina uppgifter raderas efter tolv månader, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med artikel 6.1 mening 1 lit. a GDPR eller om vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna deklaration.

Våra tjänsteleverantörer är belägna och/eller använder servrar i följande länder för vilka Europeiska kommissionen har fastställt en adekvat nivå av dataskydd genom beslut USA.

Beslutet om adekvat skyddsnivå för USA gäller som grund för överföringar till tredje land, i den mån respektive tjänsteleverantör är certifierad. Fram till dess att våra tjänsteleverantörer har certifierats fortsätter dataöverföringen att baseras på denna grund: Europeiska kommissionens standardklausuler för dataskydd.

6.3 Information om överföring till tredje land (dataöverföring till tredje land)

På vår webbplats använder vi teknik från tjänsteleverantörer vars säte och/eller serverplatser kan vara belägna i tredjeländer utanför EU eller EES. Om det inte finns något beslut om adekvat skyddsnivå från EU-kommissionen för detta land, måste en adekvat nivå av dataskydd säkerställas med hjälp av andra lämpliga garantier.

Lämpliga garantier i form av avtalsenliga standardavtalsklausuler från EU-kommissionen eller bindande interna dataskyddsbestämmelser (Binding Corporate Rules) är i allmänhet möjliga, men kräver att avtalsparterna i förväg kontrollerar om en adekvat skyddsnivå kan garanteras. Enligt EG-domstolens rättspraxis kan det bli nödvändigt att vidta ytterligare skyddsåtgärder.

Vi har i allmänhet avtalat om standardklausuler för dataskydd som utfärdats av EU-kommissionen med de teknikleverantörer som vi använder och som behandlar personuppgifter i ett tredje land. Om möjligt avtalar vi också om ytterligare garantier för att säkerställa att tillräckligt dataskydd garanteras i tredjeländer utan ett beslut om adekvat skyddsnivå.

Trots detta kan det hända att nivån på dataskyddet i tredjelandet inte motsvarar EU:s nivå, trots alla avtalsenliga och tekniska åtgärder. I sådana fall kommer vi vid behov att be dig om ditt samtycke till att överföra dina personuppgifter till ett tredje land som en del av processen för samtycke till cookies i enlighet med artikel 49.1 a i GDPR.

Det finns i synnerhet en risk för att lokala myndigheter i tredjelandet inte har tillräckligt begränsade åtkomsträttigheter till dina personuppgifter ur ett europeiskt dataskyddsperspektiv, att vi som uppgiftsutförare eller du som registrerad inte är medvetna om detta och/eller att du inte har tillräckliga rättsmedel för att förhindra detta och/eller vidta åtgärder mot sådan åtkomst.

I synnerhet följande länder kategoriseras för närvarande som tredjeländer utan beslut om adekvat skyddsnivå av EU-kommissionen (lista med exempel)

Kina

Ryssland

Taiwan

Du kan ta reda på till vilka tredjeländer vi överför uppgifter i dataskyddsinformationen för respektive verktyg som används och/eller tjänst som används av oss för samtyckeshantering/ Consent Manager Platform (CMP).

7 Användning av cookies och annan teknik

På vår webbplats använder vi följande cookies och annan teknik från tredje part. Om inget annat anges för de enskilda teknikerna sker detta på grundval av ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a GDPR. De uppgifter som samlas in i detta sammanhang kommer att raderas när syftet har upphört att gälla och vi har slutat använda respektive teknik. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Mer information om dina möjligheter att återkalla ditt samtycke finns i avsnittet "Cookies och annan teknik". Mer information, inklusive grunden för vårt samarbete med de enskilda leverantörerna, finns under de enskilda teknikerna. Om du har några frågor om leverantörerna och grunden för vårt samarbete med dem, vänligen använd det kontaktalternativ som beskrivs i denna sekretesspolicy.

7.1 Användning av Google-tjänster

Vi använder följande teknik från Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Den information som samlas in automatiskt av Google-teknik om din användning av vår webbplats överförs i allmänhet till en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där. Om inget annat anges för de enskilda teknikerna sker databehandlingen på grundval av ett avtal som ingåtts för respektive teknik mellan gemensamt ansvariga parter i enlighet med artikel 26 i GDPR. Ytterligare information om Googles databehandling finns i Googles integritetspolicy.

Våra tjänsteleverantörer är belägna och/eller använder servrar i länder utanför EU och EES för vilka Europeiska kommissionen genom beslut har fastställt en adekvat nivå för dataskydd.

Våra tjänsteleverantörer är belägna och/eller använder servrar i länder utanför EU och EES. För dessa länder har Europeiska kommissionen inte fattat något beslut om adekvat skyddsnivå. Vårt samarbete med dem baseras på Europeiska kommissionens standardklausuler för dataskydd.

Google Analytics

I syfte att analysera webbplatsen samlar Google Analytics automatiskt in och lagrar data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats), från vilka användarprofiler skapas med hjälp av pseudonymer. Cookies kan användas för detta ändamål. Om du besöker vår webbplats från EU kommer din IP-adress att lagras på en server i EU för att härleda platsdata och sedan raderas omedelbart innan trafiken vidarebefordras till andra Google-servrar för bearbetning. Databehandlingen sker på grundval av ett avtal om orderbehandling av Google.

I syfte att optimera marknadsföringen av vår webbplats har vi aktiverat inställningarna för datadelning för "Googles produkter och tjänster". Detta gör att Google kan få tillgång till de uppgifter som samlas in och bearbetas av Google Analytics och sedan använda dem för att förbättra Googles tjänster. Överlämnandet av data till Google inom ramen för dessa datadelningsinställningar baseras på ett tilläggsavtal mellan de ansvariga parterna. Vi har inget inflytande på den efterföljande databehandlingen av Google.

Om du inte ger oss ditt samtycke till användningen av Google Analytics i enlighet med artikel 6.1.1 a i GDPR, kommer inga cookies att lagras på din enhet eller läsas ut. Databehandlingen som beskrivs i föregående stycken äger inte rum. För att täppa till luckor i webbanalysen genom beteende- och konverteringsmodellering skickas pingar med data (användaragent, information om ditt samtyckesbeteende, skärmupplösning, IP-adress) till Google.

Google-annonser

För annonseringsändamål i Googles sökresultat och på tredje parts webbplatser sätts den så kallade Google Remarketing-cookien när du besöker vår webbplats, vilket automatiskt möjliggör intressebaserad annonsering genom att samla in och bearbeta data (IP-adress, besökstid, enhets- och webbläsarinformation och information om din användning av vår webbplats) och med hjälp av ett pseudonymt cookie-ID och baserat på de sidor du besöker. Ytterligare databehandling sker endast om du har aktiverat inställningen "personlig annonsering" i ditt Google-konto. Om du i så fall är inloggad på Google när du besöker vår webbplats kommer Google att använda dina uppgifter tillsammans med Google Analytics-uppgifter för att skapa och definiera målgruppslistor för remarketing över enhetsgränser.

För webbplatsanalys och händelsespårning använder vi Google Ads Conversion Tracking för att mäta ditt efterföljande användningsbeteende om du har nått vår webbplats via en Google Ads-annons. För detta ändamål kan cookies användas och data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats baserat på händelser som specificeras av oss, till exempel besök på en webbplats eller prenumeration på ett nyhetsbrev) kan samlas in, från vilka användarprofiler skapas med hjälp av pseudonymer.

Om du inte ger oss ditt samtycke till användningen av Google Ads i enlighet med artikel 6.1.1 a i GDPR, kommer inga cookies att lagras på din enhet eller läsas ut. Databehandlingen som beskrivs i föregående stycken äger inte rum. För att fylla luckor i webbanalysen genom beteende- och konverteringsmodellering skickas pingar med data (användaragent, information om ditt samtyckesbeteende, skärmupplösning, IP-adress, sidans URL, information om annonsklick i URL-parametrar) till Google. Din IP-adress används för att härleda IP-landet.

YouTube-videoplugin

För att integrera innehåll från tredje part samlas data (IP-adress, besökstidpunkt, enhets- och webbläsarinformation) in via YouTubes videoplugin i det utökade dataskyddsläge som används av oss, överförs till Google och behandlas sedan av Google endast när du spelar upp en video.

7.2 Användning av Facebook-tjänster

Användning av Facebook-pixel

Vi använder Facebook-pixeln som en del av tekniken från Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irland ("Facebook (by Meta)" eller "Meta Platforms Ireland") enligt beskrivningen nedan. Facebook Pixel samlar automatiskt in och lagrar data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats baserat på händelser som specificeras av oss, t.ex. besök på en webbplats eller prenumeration på ett nyhetsbrev), från vilka användningsprofiler skapas med hjälp av pseudonymer. För detta ändamål sätts en cookie automatiskt av Facebook-pixeln när du besöker vår webbplats, vilket automatiskt gör det möjligt att känna igen din webbläsare med hjälp av ett pseudonymt cookie-ID när du besöker andra webbplatser. Facebook (by Meta) kommer att slå samman denna information med andra uppgifter från ditt Facebook-konto och använda den för att sammanställa rapporter om webbplatsaktivitet och för att tillhandahålla andra tjänster relaterade till webbplatsaktivitet, i synnerhet personlig och gruppbaserad annonsering.

Den information som automatiskt samlas in av Facebook (av Meta) teknik om din användning av vår webbplats överförs vanligtvis till en server från Meta Platforms, Inc, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA och lagras där. Ytterligare information om databehandling av Facebook finns i Facebooks integritetspolicy (av Meta).

Våra tjänsteleverantörer är belägna och/eller använder servrar i dessa länder Australien, Hong Kong, Indien, Indonesien, Malaysia, Singapore, Thailand, Taiwan, Brasilien, Mexiko. Det finns inget beslut om adekvat skyddsnivå från Europeiska kommissionen för dessa länder. Vårt samarbete med dem bygger på dessa garantier: Europeiska kommissionens standardklausuler för dataskydd.

Facebook Ads (annonshanterare)

Vi använder Facebook Ads för att marknadsföra denna webbplats på Facebook (via Meta) och på andra plattformar. Vi bestämmer parametrarna för respektive reklamkampanj. Facebook (by Meta) ansvarar för det exakta genomförandet, i synnerhet beslutet om placering av annonserna hos enskilda användare. Om inget annat anges för de enskilda teknikerna utförs databehandlingen på grundval av ett avtal mellan gemensamma registeransvariga i enlighet med artikel 26 i GDPR. Det gemensamma kontrollansvaret är begränsat till insamling av data och dess överföring till Meta Platforms Ireland. Efterföljande databehandling av Meta Platforms Ireland omfattas inte av detta.

7.3 Andra leverantörer av webbanalys och onlinemarknadsföringstjänster

Användning av Vimeo video plugin för integration av innehåll från tredje part

För att integrera innehåll från tredje part samlas data (IP-adress, besökstid, enhets- och webbläsarinformation) in via videoinsticksprogrammet från Vimeo Inc, 330 West 34th Street, 5th Floor, New York 10011, USA ("Vimeo"), överförs till Vimeo och behandlas sedan av Vimeo. Databehandlingen sker på grundval av ett avtal mellan gemensamt ansvariga parter i enlighet med artikel 26 i GDPR. Google Analytics integreras automatiskt i Vimeos videoplugin. I syfte att analysera webbplatsen samlar Google Analytics automatiskt in och lagrar data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats), utifrån vilka användarprofiler skapas med hjälp av pseudonymer. Cookies kan användas för detta ändamål. Google Analytics är en tjänst som tillhandahålls av Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Den information som Google automatiskt samlar in om din användning av vår webbplats överförs vanligtvis till en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där. Om du besöker vår webbplats från EU kommer din IP-adress att lagras på en server i EU för att härleda platsdata och sedan omedelbart raderas innan trafiken vidarebefordras till andra Google-servrar för bearbetning. Vi har inget inflytande över eller tillgång till Vimeos databehandling, inklusive inställningar och resultat från Google Analytics.

Våra tjänsteleverantörer är belägna och/eller använder servrar i länder utanför EU och EES för vilka Europeiska kommissionen genom beslut har fastställt en adekvat nivå för dataskydd.

8. integrering av Trusted Shops Trustbadge/andra widgets

Om du har gett ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a GDPR, är Trusted Shops widgets integrerade på denna webbplats för att visa Trusted Shops-tjänster (t.ex. godkännandestämpel, samlade recensioner) och för att erbjuda Trusted Shops produkter till köpare efter en beställning.

Trustbadge och de tjänster som annonseras med den är ett erbjudande från Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), med vilken vi är gemensamt ansvariga enligt dataskyddslagen i enlighet med artikel 26 GDPR. Inom ramen för detta dataskyddsmeddelande informerar vi dig nedan om det väsentliga innehållet i avtalet i enlighet med artikel 26.2 i GDPR.

Inom ramen för det gemensamma ansvar som finns mellan oss och Trusted Shops SE, vänligen kontakta Trusted Shops om du har några frågor om dataskydd och för att hävda dina rättigheter, med hjälp av de kontaktalternativ som anges i dataskyddsinformationen. Oberoende av detta kan du alltid kontakta den personuppgiftsansvarige som du väljer. Vid behov kommer din förfrågan att vidarebefordras till den andra ansvariga parten för att besvaras.

8.1 Databehandling vid integrering av trust badge/andra widgets

Trust Badge tillhandahålls av en amerikansk CDN-leverantör (Content Delivery Network). En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som kan nås här för USA. Tjänsteleverantörer som används från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework (DPF). Mer information om detta finns här. Om de tjänsteleverantörer som används inte är certifierade enligt DPF har standardavtalsklausuler ingåtts som en lämplig garanti.

Vid åtkomst till Trustbadge sparar webbservern automatiskt en s.k. serverloggfil, som även innehåller din IP-adress, datum och tid för åtkomst, mängden överförd data och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten. IP-adressen anonymiseras omedelbart efter insamlingen så att de lagrade uppgifterna inte kan kopplas till din person. De anonymiserade uppgifterna används framför allt för statistiska ändamål och för felanalys.

8.2 Databehandling efter slutförd order

Om du har gett ditt samtycke, kommer Trustbadge åt orderinformationen som lagras i din slutenhet (beställningssumma, ordernummer, produkt som köpts om tillämpligt) och e-postadress efter att beställningen har slutförts och din e-postadress har hashats med hjälp av en kryptologisk envägsfunktion. Hashvärdet överförs sedan till Trusted Shops tillsammans med orderinformationen i enlighet med artikel 6.1 mening 1 lit. a GDPR.

Detta för att kontrollera om du redan är registrerad för Trusted Shops tjänster. Om så är fallet kommer ytterligare behandling att ske i enlighet med det avtal som ingåtts mellan dig och Trusted Shops. Om du ännu inte är registrerad för tjänsterna eller inte ger ditt samtycke till automatiskt erkännande via Trustbadge, kommer du då att ges möjlighet att registrera dig manuellt för användning av tjänsterna eller för att slutföra skyddet som en del av ditt befintliga användaravtal.

För detta ändamål får Trustbadge tillgång till följande information, som lagras i den slutenhet du använder, efter att du har slutfört din beställning: Beställningssumma, beställningsnummer och e-postadress. Detta är nödvändigt för att vi ska kunna erbjuda dig ett köparskydd. Uppgifterna kommer endast att överföras till Trusted Shops om du aktivt bestämmer dig för att ta ut köparskydd genom att klicka på den motsvarande märkta knappen i det så kallade Trustcard. Om du bestämmer dig för att använda tjänsterna baseras den fortsatta behandlingen på avtalsavtalet med Trusted Shops i enlighet med artikel 6.1 b i GDPR för att slutföra din registrering för köparskydd och för att säkra beställningen och, om nödvändigt, för att kunna skicka utvärderingsinbjudningar till dig via e-post efteråt.

Trusted Shops använder sig av tjänsteleverantörer inom områdena hosting, övervakning och loggning. Den rättsliga grunden är artikel 6.1 f GDPR i syfte att säkerställa problemfri drift. Behandlingen kan ske i tredje land (USA, Storbritannien och Israel). En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som kan nås här för USA, här för Storbritannien och här för Israel. Tjänsteleverantörer från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework (DPF). Mer information om detta finns här. Om de tjänsteleverantörer som anlitas inte är certifierade enligt DPF har standardavtalsklausuler ingåtts som en lämplig garanti.

9. Sociala medier

9.1 Sociala knappar från Facebook (av Meta), Whatsapp

På vår webbplats används sociala knappar från sociala nätverk. Dessa är endast integrerade i sidan som HTML-länkar, så att ingen anslutning upprättas med servrarna hos respektive leverantör när vår webbplats öppnas. Om du klickar på en av knapparna öppnas webbplatsen för respektive socialt nätverk i ett nytt fönster i din webbläsare, där du till exempel kan klicka på Gilla- eller Dela-knappen.

9.2 Vår online-närvaro på Facebook (genom Meta)

Om du har gett ditt samtycke till respektive operatör av sociala medier i enlighet med artikel 6.1 mening 1 lit. a GDPR, kommer dina uppgifter automatiskt att samlas in och lagras för marknadsundersökningar och reklamändamål när du besöker våra online-närvaro på de sociala medier som nämns ovan, från vilka användarprofiler skapas med hjälp av pseudonymer. Dessa kan t.ex. användas för att placera annonser inom och utanför plattformarna som antagligen motsvarar dina intressen. Cookies används i allmänhet för detta ändamål. Detaljerad information om respektive sociala medieoperatörs behandling och användning av uppgifter samt kontaktalternativ och dina rättigheter och inställningsmöjligheter för att skydda din integritet finns i leverantörernas dataskyddsmeddelanden som är länkade nedan. Om du fortfarande behöver hjälp i detta avseende kan du kontakta oss.

Facebook (av Meta) är en tjänst som tillhandahålls av Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Irland ("Meta Platforms Ireland"). Den information som automatiskt samlas in av Meta Platforms Ireland om din användning av vår online-närvaro på Facebook (av Meta) överförs vanligtvis till en server hos Meta Platforms, Inc, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA och lagras där. Databehandling i samband med ett besök på en Facebook (av Meta) fansida baseras på ett avtal mellan gemensamt ansvariga parter i enlighet med artikel 26 GDPR. Ytterligare information (information om Insights-data) finns här.

Våra tjänsteleverantörer är belägna och/eller använder servrar i dessa länder Australien, Hong Kong, Indien, Indonesien, Malaysia, Singapore, Thailand, Taiwan, Brasilien, Mexiko.

Det finns inget beslut om adekvat skyddsnivå från Europeiska kommissionen för dessa länder. Vårt samarbete med dem baseras på dessa garantier: Europeiska kommissionens standardklausuler för dataskydd.

10 Kontaktalternativ och dina rättigheter

10.1 Dina rättigheter

Som registrerad har du följande rättigheter

i enlighet med artikel 15 i GDPR, rätt att begära information om dina personuppgifter som behandlas av oss i den utsträckning som anges där;

i enlighet med artikel 16 i GDPR, rätt att kräva omedelbar rättelse av felaktiga eller ofullständiga personuppgifter som lagras av oss

i enlighet med artikel 17 i GDPR, rätten att begära radering av dina personuppgifter som lagras av oss, såvida inte ytterligare behandling är nödvändig

för att utöva rätten till yttrande- och informationsfrihet

för att fullgöra en rättslig förpliktelse;

av hänsyn till allmänintresset eller

är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk;

i enlighet med artikel 18 i GDPR, rätten att kräva att behandlingen av dina personuppgifter begränsas, i den mån

uppgifternas riktighet bestrids av dig

behandlingen är olaglig, men du motsätter dig radering av uppgifterna

vi inte längre behöver uppgifterna, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller

du har invänt mot behandlingen i enlighet med artikel 21 i GDPR;

enligt artikel 20 i GDPR, rätten att få dina personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format eller att begära överföring till en annan personuppgiftsansvarig

i enlighet med artikel 77 i GDPR, rätten att lämna in ett klagomål till en tillsynsmyndighet. Som regel kan du kontakta tillsynsmyndigheten på din vanliga bostadsort eller arbetsplats eller vårt företags huvudkontor.

********************************************************************

Rätt att göra invändningar

Om vi behandlar personuppgifter enligt ovan för att skydda våra berättigade intressen, som väger tyngre än dina intressen, kan du invända mot denna behandling med verkan för framtiden. Om behandlingen sker för direktmarknadsföring kan du när som helst utöva denna rätt enligt vad som anges ovan. Om behandlingen sker för andra ändamål har du endast rätt att invända om det finns skäl som hänför sig till din specifika situation.

När du har utövat din rätt att invända kommer vi inte längre att behandla dina personuppgifter för dessa ändamål, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

Detta gäller inte om behandlingen sker för direktmarknadsföringsändamål. I så fall kommer vi inte längre att behandla dina personuppgifter för detta ändamål.