Dataskydds- och integritetspolicy

Tack för att du besöker våra webbsidor. Nedan vill vi informera dig om hur vi hanterar dina uppgifter enligt art. 13 i Allmänna dataskyddsförordningen (GDPR).


1. Personuppgiftsansvarig
 

Ansvarig för nedan angiven insamling och behandling av uppgifter är den utgivare som anges nedan:

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Deutschland
E-Mail: info@bod.de
Tel.: +49 (0)40 – 53 43 35-0


2. Användningsuppgifter
 

När du besöker våra webbsidor sparas så kallade användningsuppgifter tillfälligt för statistiska ändamål på vår webbserver i form av en logg, detta i syfte att förbättra kvaliteten på våra webbsidor. Dessa data består av:

  • den sida från vilken filen begärdes,
  • filens namn,
  • datum och klockslag för begäran,
  • åtkomststatus (filen överfördes, filen hittades inte),
  • beskrivning av vilken typ av webbläsare som används,
  • begärande dators IP-adress, förkortad på ett sätt som gör att den inte kan härledas till en viss individ.


3. Lagring av IP-adress
 

Vi lagrar den IP-adress som överförs från din webbläsare uteslutande enligt den avsedda användningen i syfte att upptäcka, begränsa och åtgärda attacker på våra webbsidor. Rättslig grund är artikel 6.1 f GDPR.


4. Datasäkerhet
 

För att skydda dina uppgifter mot oönskad åtkomst på ett så omfattande sätt som möjligt vidtar vi tekniska och organisatoriska åtgärder. Från vår sida använder vi en krypteringsmetod. Dina uppgifter överförs från din dator till vår server och omvänt via internet med hjälp av SSL-kryptering. I de flesta webbläsare kan du se detta genom att hänglås-ikonen i din webbläsares statusrad är låst och genom att adressraden börjar med .


5. Nödvändiga cookies
 

Vi använder cookies på våra webbsidor, som är nödvändiga för användningen av våra webbplatser. Cookies är små textfiler som kan sparas på och avläsas från din enhet. Man skiljer mellan sessionscookies, som raderas igen när du stänger webbläsaren, och permanenta cookies som sparas även efter att en enskild session har avslutats. Vi använder inte dessa nödvändiga cookies för analys, spårning eller reklam.

I vissa fall innehåller dessa cookies enbart information rörande vissa inställningar som inte kan hänföras till en viss individ. De kan också vara nödvändiga för att möjliggöra webbplatsens användning, säkerhet och grundläggande funktionalitet.

Vi använder dessa cookies på grundval av artikel 6.1.1 f GDPR.

I inställningarna kan du ställa in om du vill att webbläsaren informerar dig när cookies placeras. Det gör användningen av cookies transparent för dig. Dessutom kan du när som helst radera cookies genom motsvarande inställning i webbläsaren och förhindra att nya cookies placeras. Tänk på att våra webbsidor då eventuellt inte visas optimalt och att vissa funktioner av tekniska skäl inte längre är tillgängliga.

Som standard ställer webbplatsen endast in tekniskt nödvändiga cookies. Mer information om enskilda cookies, lagringsperioden och syftet med bearbetningen finns i cookie-bannern: www.bod.se.


6. Ej nödvändiga cookies
 

Först när du har bekräftat de enskilda funktionerna i avsnitten prestanda-cookies, funktionella cookies och/eller reklam-/spårningscookies i cookiebanner/cookie-inställningarna genom att klicka på dem, kommer ytterligare databehandling att äga rum på grundval av ditt samtycke. Även om du inte vill det och inte ger ditt samtycke kan du använda webbplatsen och butiken utan begränsningar.

Du kan när som helst ändra dina inställningar via den cookie-banner som länkas ovan. På så sätt är det också möjligt för dig att återkalla ditt samtycke när som helst och med verkan för framtiden. Cookieinställningarna/cookiebannern kan när som helst hämtas i dataskyddsförordningen under punkt 5 (Cookies).

Vi använder följande verktyg som placerar ej nödvändiga cookies:

Google Analytics
För behovsanpassad utformning av vår webbplats använder vi webbanalysverktyget ”Google Analytics”. Google Analytics användningsprofiler baserade på pseudonymer. Här används permanenta cookies som sparas på din enhet och kan avläsas av oss. På detta sätt kan vi känna igen återkommande besökare och räkna dem som sådana.

Inom ramen för Google Analytics stöds vi av Google Ireland Limited och Google LLC. (USA) som registerförare i enlighet med artikel 28 i GDPR. Behandlingen av data kan därför också ske utanför EU eller EES. När det gäller Google LLC kan en adekvat dataskyddsnivå inte antas på grund av att databehandlingen sker i USA. Det finns en risk för att myndigheter kan få tillgång till uppgifterna för säkerhets- och övervakningssyften utan att du informeras eller har rätt till rättslig prövning. Beakta detta om du bestämmer dig för att ge ditt samtycke till vår användning av Google Analytics.

Databehandlingen baseras på ditt samtycke i enlighet med artikel 6.1.1 a GDPR eller § 15 avsn. 3 S. 1 i Förbundsrepubliken Tysklands telemedielag (TMG), förutsatt att du har gett ditt samtycke via bannern. Överföringen till ett tredjeland sker på grundval av artikel 49.1 a GDPR.

Du kan återkalla ditt samtycke när som helst genom att klicka på den här länken och göra lämpliga inställningar via vår banner.

Spårningsteknik från tredje part för reklamändamål
Vi använder enhetsövergripande spårningsteknik så att vi kan visa dig riktad annonsering på andra webbplatser som baserats på ditt besök på våra webbplatser och vi kan se hur effektiva våra annonseringsåtgärder har varit.

Databehandlingen sker på grundval av ditt samtycke enl. Artikel 6.1.1 a GDPR eller artikel 15.3.1 i Telemediengesetz, förutsatt att du har gett ditt samtycke via vår banner. Ditt samtycke är frivilligt och kan återkallas när som helst.

Hur fungerar spårning?
När du besöker våra webbsidor är det möjligt att de tredjepartsleverantörer som nämns nedan hämtar igenkänningsegenskaper för din webbläsare eller enhet (t.ex. ett s.k. webbläsarfingeravtryck), utvärderar din IP-adress, lagrar eller läser av igenkänningsegenskaper på din enhet (t.ex. cookies) eller får tillgång till enskilda spårningspixlar.

De enskilda funktionerna kan användas av tredjepartsleverantörerna för att känna igen din enhet på andra webbsidor. Vi kan ge relevanta tredjepartsleverantörer i uppdrag att visa reklam baserat på de sidor som du besökt på vår webbplats.

Vad innebär spårning på flera enheter?
Om du loggar in hos tredjepartsleverantören med dina egna användaruppgifter kan olika webbläsares och enheters respektive igenkänningsegenskaper kopplas samman. Om tredjepartsleverantören till exempel har skapat en separat igenkänningsegenskapen för den bärbara/stationära dator, smartphone eller surfplatta som du använder, kan dessa egenskaper associeras så snart du använder en tjänst från tredjepartsleverantören med dina inloggningsuppgifter. På så sätt kan tredjepartsleverantören också rikta våra reklamkampanjer mot flera av dina enheter.

Vilka tredjepartsleverantörer använder vi i detta sammanhang?
Nedan listar vi de tredjepartsleverantörer som vi samarbetar med i reklamsyfte. Om uppgifterna behandlas i detta sammanhang utanför EU eller EES, finns det en risk att myndigheter kommer åt uppgifterna i säkerhets- och övervakningssyfte utan att informera dig eller att du ges möjlighet att överklaga. Om vi använder leverantörer i osäkra tredjeländer och du samtycker, sker överföringen till ett tredjeland på grundval av artikel 49.1 a GDPR.

Leverantör Maximal lagringsperiod Adekvat dataskyddsnivå Återkallande av samtycke
Facebook (USA och/eller Irland)   Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner.
Google LLC (USA)   Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner.
Twitter (USA)   Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner.
Microsoft (USA)   Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner.


7. Inbäddning av tjänster från tredje part
 

Vi använder tredjepartsleverantörers serviceerbjudanden i vårt onlineutbud för att integrera deras innehåll och tjänster.

Trusted Shops
För att du ska kunna handla säkert i vår onlinebutik samarbetar vi med tjänsteleverantören Trusted Shops. När Trustbadge anropas lagrar webbservern automatiskt en s.k. serverloggfil, som innehåller t.ex. din IP-adress, datum och tid för anropet, mängden överförda data och den begärande leverantören (åtkomstuppgifter) samt dokumenterar anropet. Dessa åtkomstuppgifter utvärderas inte och skrivs automatiskt över senast sju dagar efter ditt besök på webbplatsen. Detta tjänar till att skydda våra berättigade intressen i en optimal marknadsföring av vårt erbjudande, som väger tyngre än våra intressen i samband med en intresseavvägning, artikel 6.1 f GDPR.

DTrustbadge och de tjänster som annonseras med hjälp av dem är ett erbjudande från Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. För att Trusted Shops ska kunna erbjuda dig köparskydd överförs en pseudonymiserad variant (en "hash") av din e-postadress till Trusted Shops varje gång ett köp görs. Trusted Shops kontrollerar om det redan finns ett Trusted Shops-kundkonto. Ytterligare uppgifter (namnet på den onlinebutik där du gjorde din beställning, beställningsdatum, beställningsnummer, eventuellt befintligt kundnummer, beställningssumma, valuta, förväntat leveransdatum, om tillämpligt, och betalningsmetod) kommer endast att överföras till Trusted Shops om du väljer att använda Trusted Shops köparskydd eller om du redan tidigare har registrerat dig som en köparmedlem hos Trusted Shops. I detta fall gäller det avtal som ingåtts mellan dig och Trusted Shops.

Om du inte längre vill använda Trusted Shops tjänster kan du återkalla dem på ditt Trusted Shops-konto på my.trustedshops.com.

Mer information om hur Trusted Shops hanterar dina uppgifter finns på www.trustedshops.de/impressum/.

Inbäddade videotjänster
Vi bäddar in videor på våra webbplatser som inte lagras på våra servrar. För att se till att det inte automatiskt sker en omladdning av innehållet från tredjepartsleverantören när du går in på våra webbsidor med inbäddade videor, visar vi i ett första steg endast lokalt lagrade förhandsbilder av videorna. Detta skickar ingen information till tredjepartsleverantören.

Först när du klickar på förhandsgranskningsbilden laddas innehållet från tredjepartsleverantören. På så sätt får tredjepartsleverantören information om att du har besökt vår webbplats och de användningsuppgifter som tekniskt sett krävs i detta sammanhang. Dessutom kan den tredjepartsleverantören då implementera spårningsteknik. Vi har inget inflytande över tredjepartsleverantörens fortsatta databehandling. Genom att klicka på förhandsgranskningsbilden ger du oss tillåtelse att ladda om innehållet från tredjepartsleverantören.

Inbäddningen sker på grundval av ditt samtycke enl. Art. 6.1.1 a GDPR, förutsatt att du har gett ditt samtycke genom att klicka på förhandsgranskningsbilden. Observera att videors inbäddning kan leda till att dina uppgifter behandlas utanför EU/EES. I vissa länder finns det en risk att myndigheter kommer åt uppgifterna i säkerhets- och övervakningssyfte utan att du informeras om detta eller får möjlighet att överklaga. Om vi använder leverantörer i osäkra tredjeländer och du samtycker, sker överföringen till ett osäkert tredjeland på grundval av artikel 49.1 a GDPR.

Vi har integrerat följande leverantör på webbplatsen:

Leverantör Adekvat dataskyddsnivå Återkallande av samtycke
YouTube/Google (USA) Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du har klickat på en förhandsgranskningsbild kommer innehållet från tredje part att laddas omedelbart. Om du inte vill ha en sådan laddning på andra sidor, klicka inte på förhandsgranskningsbilderna.
Vimeo (USA) Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. Om du har klickat på en förhandsgranskningsbild kommer innehållet från tredje part att laddas omedelbart. Om du inte vill ha en sådan laddning på andra sidor, klicka inte på förhandsgranskningsbilderna.

Captcha
För att skydda våra webbformulär från automatiska förfrågningar använder vi en så kallad captcha från en tredjepartsleverantör. Som en del av captcha-funktionen kan du bli ombedd att lösa små uppgifter eller klicka i kryssrutor. Användarinmatningar som görs i detta sammanhang och eventuellt även musrörelser används för att uppskatta om inmatningarna kommer från en människa eller ett automatiserat program.

Eftersom funktionen tillhandahålls av en tredjepartsleverantör leder visningen av captcha till att innehållet från den tredjepartsleverantören laddas om. På så sätt får tredjepartsleverantören information om att du har besökt vår webbplats och de användningsuppgifter som tekniskt sett krävs i detta sammanhang. Vi har i princip inget inflytande över tredjepartsleverantörens fortsatta databehandling.

Databehandlingen sker på grundval av ditt samtycke enligt artikel 6.1.1 a GDPR eller artikel 15.3.1 i Tysklands telemedielag (TMG), förutsatt att du har gett ditt samtycke via vår bannerlösning.

Observera att användningen av captchas kan leda till att dina uppgifter behandlas utanför EU/EES. I vissa länder finns det en risk att myndigheter kommer åt uppgifterna i säkerhets- och övervakningssyfte utan att du informeras om detta eller får möjlighet att överklaga. Om vi använder leverantörer i osäkra tredjeländer och du samtycker, sker överföringen till ett osäkert tredjeland på grundval av artikel 49.1 a GDPR.

Leverantör Maximal lagringsperiod Adekvat dataskyddsnivå Återkallande av samtycke
Google LLC (USA)   Otillräcklig dataskyddsnivå. Överföringen sker på grundval av ditt samtycke enligt artikel 49.1 a GDPR. Om du vill återkalla ditt samtycke kan du klickahär och göra motsvarande inställningar via vår banner. Då kan du dock inte längre använda våra webbformulär.

Google Tag Manager
i vill vara helt transparenta och därför nämna att vi använder Google Tag Manager. Google Tag Manager i sig samlar inte in några personuppgifter. Tag Manager underlättar integreringen och hanteringen av våra taggar. Taggar är små kodbitar som används bland annat för att mäta trafik och besökares beteende, spåra effekten av onlineannonsering och sociala kanaler, skapa remarketing och inriktning på målgrupper samt testa och optimera webbplatser. Vi använder Tag Manager för Google-tjänsterna Google Analytics och Ads samt Facebook Custom Audiences (Pixel).

Om du har utfört en inaktivering kommer denna inaktivering att beaktas av Google Tag Manager. Mer information om Google Tag Manager finns på www.google.com/intl/de/tagmanager/use-policy.html.


8. BoD Bokshop (nätbokhandel)
 

Du har möjlighet att beställa något i vår bokhandel.

Upprättande av ett kundkonto
Om du skapar ett kundkonto för att beställa något sparar vi de uppgifter som du har angett där. Dessa är leverans- och beställningsadresser (detta inkluderar t.ex. efternamn, förnamn, gata, husnummer, stad, postnummer), kreditkorts- och bankuppgifter om du vill, samt din e-postadress och ett valt lösenord. Vi samlar in dessa uppgifter i enlighet med artikel 6.1 b GDPR för att uppfylla avtalet.

När du skapar ett kundkonto lagrar vi din IP-adress tillsammans med klockslag och datum för beställningen och sammanför detta med dina personuppgifter. Denna lagring grundar sig på vårt legitima intresse enligt artikel 6.1 f GDPR och tjänar till att kunna fastställa upphovsmannen i händelse av missbruk och för att kunna lösa bedrägerifall.

Radering av kundkontot
Du kan avsluta ditt kundkonto genom att skicka ett e-postmeddelande med en begäran om att avsluta kontot till vår kundtjänst. Vi kommer då att radera alla uppgifter så länge det inte längre finns något behov av att behandla uppgifterna (t.ex. utestående fordringar, skatterättsliga handlingar).

Bearbetning av beställningar
Vi lagrar och använder de personuppgifter som du överför till oss under en beställningsprocess (särskilt fakturerings- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information kring önskad betalningsmetod) i enlighet med artikel 6.1 b GDPR, uteslutande för att bearbeta dina beställningar. Vi kommer att använda din e-postadress för att informera dig om statusen på din beställning.

Vattenstämpel och upphovsrättsskydd
Vid nedladdning av en e-bok i PDF-format används DRM- eller vattenstämpelsteknik som gör det möjligt att individuellt märka filen med ett personligt, ohörbart och ej-raderbart vattenmärke för att kunna spåra filer som kunden utan tillåtelse spridit på marknaden till kunden. För detta ändamål ges personuppgifterna ett nummer och lagras i pseudonymiserad form. Vid misstanke om missbruk kan det lagrade numret associeras till kunden. Dessutom kan vi se om du har gjort en nedladdning. Databehandlingen grundar sig på vårt legitima intresse enligt artikel 6.1 f GDPR att klargöra upphovsrättsintrång.

Andra funktioner
Om du använder kom-ihåg-listan inom ramen för ditt kundkonto lagrar och använder vi de uppgifter som du har angett i detta sammanhang för att kunna erbjuda dig denna tjänst. Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 a GDPR, som du när som helst kan återkalla genom att radera kom-ihåg-listan i ditt kundkonto.

Om du skriver en recension i form av en bedömning publicerar vi förutom rubriken och texten även den pseudonym som du har valt och angivit. Din e-postadress lagras visserligen i vårt system för att t.ex. kunna kontakta dig vid fall av ett fastställt upphovsrättsintrång, men den visas inte i onlinebutiken. Om du har lämnat din bedömning inom ramen för ditt kundkonto kan du när som helst se den. Om du vill redigera den måste du kontakta oss via e-post till den e-postradress som anges under Utgivare nedan. Databehandlingen sker på grundval av artikel 6.1.1 f GDPR.


9. myBoD
 

Registrering i myBoD
Du har möjlighet att registrera dig via myBoD. Vid skapande av ett kundkonto sparar vi de uppgifter du angett där. Dessa är din e-postadress och det lösenord du angett. Den rättsliga grunden för detta är artikel 6.1 b GDPR.

Avregistrera dig från myBoD
Du kan när som helst radera kundkontot i dina inställningar när du har loggat in. Vi kommer då att radera alla uppgifter så länge det inte längre finns något behov av att behandla uppgifterna (t.ex. utestående fordringar, skatterättsliga handlingar).

Behandling av produktbeställningar
Vi lagrar och använder de personuppgifter som du överför till oss under en beställningsprocess (särskilt efternamn och förnamn, adress, plats, fakturerings- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information kring önskad betalningsmetod) i enlighet med artikel 6.1 b GDPR, uteslutande för att behandla dina beställningar. Vi kommer att använda din e-postadress för att informera dig om statusen på din beställning.


10. Meddelanden angående leveransstatus
 

För att frakttjänsteleverantören ska kunna hålla dig informerad om leveransen och vid behov göra individuella överenskommelser med dig, överför vi din e-postadress och ditt telefonnummer till dem. Detta sker inte automatiskt, utan endast om du har gett oss ditt uttryckliga samtycke till detta under beställningsprocessen. Den rättsliga grunden för databehandling är då art. 6.1 a GDPR. Leverantören av frakttjänster använder dessa uppgifter endast för att så snabbt som möjligt leverera varorna och raderar dem sedan. Du kan när som helst återkalla ditt samtycke genom att skicka ett e-postmeddelande till info@bod.se.


11. Betalningar
 

Autentiseringsförfarande inom ramen för kreditkortsbetalning
Vi vill att kreditkortsbetalningar går så säkert och smidigt som möjligt. För detta ändamål använder vi betalnignsmetoder som överensstämmer med de globalt giltiga standarderna för kortnätverken (Visa, MasterCard, JCB, Diners, AMEX osv.). Detta gör det nödvändigt att skicka data till den bank som utfärdat kortet för det kort som ska användas för betalning. Detta tjänar flera syften:

För det första tjänar databehandlingen till att genomföra avtalet. Om betalningsmetoden kreditkortsbetalning har valts krävs autentisering. Det måste alltså säkerställas att den behöriga kreditkortsinnehavaren också har initierat betalningen. Överföring av vissa uppgifter krävs för detta ändamål. Den rättsliga grundvalen för detta är artikel 6.1 b GDPR.

Förfarandet tjänar också till att genomföra säker autentisering av kunder i enlighet med EU-direktivet 2015/2366 (PSD 2) eller lagen om tillsyn över betaltjänster. Den rättsliga grunden i detta avseende är artikel 6.1 c GDPR tillsammans med motsvarande bestämmelser i direktiv EU 2015/2366 och CISA.

Dessutom tjänar förfarandet till att förebygga bedrägerier och underlätta för användaren, dvs. det gemensamma intresset av ett säkert och smidigt köp. Den rättsliga grunden är därför också artikel 6.1 f GDPR.

För detta ändamål överförs följande uppgifter till det kortnätverk som du använder:

Betalningsbelopp, valuta, webbplats som du besökt och om den laddades korrekt, kreditkortsnummer, utgångsdatum, kortinnehavarens namn, information om din webbläsare (t.ex. IP-adress, aktiverad Java, språk, färgdjup, skärmstorlek, tidszon), information om kundkontot (datum för skapandet av kundkontot och kreditkortet, datum för den senaste ändringen av adress- eller betalningsuppgifter), information om fakturamottagaren och leveransadressen (namn, titel, e-postadress, adresser), andra riskfaktorer (beställningar för nedladdning, leveransfrist, förbeställning, matchning av fakturerings- och leveransadress).

Uppgifterna kommer från ditt kundkonto eller genererades som en del av transaktionen. En automatiserad autentisering eller riskkontroll äger rum. Effekten kan vara att autentiseringen inte lyckas och att den valda betalningsmetoden inte kan användas i det specifika fallet.

För teknisk behandling överförs uppgifterna också till vår betaltjänstleverantör (Computop Wirtschaftsinformatik GmbH), som behandlar uppgifterna strikt i enlighet med våra instruktioner som orderbehandlare enligt artikel 28 GDPR. Andra mottagare är de berörda bankerna. En överföring av uppgifter till tredjeländer utanför EU kan endast ske om de berörda bankerna finns i tredjeländer.

Vi har kommit överens med Computop om följande raderingsperioder: Computop Paygate-databas och Computop Analytics: Radering av betalningstransaktioner efter 12 månader; Computop Reporter-databasen: Radering av betalningstransaktioner efter 24 månader; lagring av säkerhetskopior av databaserna under ytterligare 12 månader (och radering av dessa säkerhetskopior efter förfallodatum).

Paypal
Om du väljer PayPal som betalningsmetod kommer du att omdirigeras till PayPal i slutet av beställningsprocessen. Betalningen behandlas av PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Databehandlingen tjänar till att fullgöra avtalet enligt art. 6.1 b GDPR. För mer information om dataskydd hänvisar vi till PayPals dataskyddspolicy: www.paypal.com/de/webapps/mpp/ua/privacy-full

Concardis
För betalningshantering använder vi också vår betaltjänstleverantör Concardis GmbH, Helfmann-Park 7, 65760 Eschborn. Mer information om databehandling hos Concardis finns i Concardis GmbH:s sekretesspolicy: www.concardis.com/de-en/protecting-your-data.

BS Payone
Dessutom använder vi BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Tyskland, för att hantera betalningar via PayPal, SEPA-autogiro och banköverföring. För detta ändamål behöver BS PAYONE GmbH bland annat ditt namn och din adress, IBAN-, BIC- eller kreditkortsnummer (inklusive giltighetstid), fakturabelopp och valuta samt transaktionsnummer. BS PAYONE GmbH kan använda denna information för betalningshantering och vidarebefordra den till oss. Mer information om PAYONE GmbH:s bestämmelser om dataskydd finns på www.payone.de/datenschutz/


12. Tävlingar och utlottningar
 

Vi använder den information som du lämnar i samband med tävlingar uteslutande för att fastställa och kontakta vinnarna (artikel 6.1 b GDPR). Alla dessa uppgifter kommer att raderas om de inte längre behövs för att genomföra tävlingen eller av handels- eller skattelagstiftningsskäl. Vinnarna kommer att meddelas skriftligen. Vi utesluter användning av dina uppgifter i reklamsyfte.

Om du har vunnit kommer vi också att publicera ditt namn på våra webbplatser och sociala nätverk med ditt samtycke. Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 a GDPR, som du när som helst kan återkalla genom att kontakta oss på e-postadressen som anges under Utgivare nedan.


13. Kontakt
 

Du har möjlighet att kontakta oss via vårt kontaktformulär. För att kunna använda vårt kontaktformulär behöver vi först de uppgifter från dig som markerats som obligatoriska. Vi använder dessa uppgifter för att svara på din begäran på grundval av artikel 6.1.1 f GDPR.

Dessutom kan du själv bestämma om du vill ge oss ytterligare information. Dessa uppgifter lämnas frivilligt och är inte obligatoriska för att kontakta oss. Vi behandlar dina frivilliga uppgifter på grundval av ditt samtycke i enlighet med artikel 6.1.1 a GDPR.

Dina uppgifter kommer endast att behandlas för att besvara din begäran. Vi raderar dina uppgifter om de inte längre behövs och det inte finns några rättsliga skyldigheter att bevara dem.

I den mån dina uppgifter som överförs via kontaktformuläret behandlas på grundval av artikel 6.1.1 f GDPR, kan du när som helst invända mot behandlingen. Dessutom kan du när som helst återkalla ditt samtycke till behandlingen av den information du givit oss frivilligt. För detta ändamål kan du kontakta på den e-postadress som anges under Utgivare nedan.


14. Nyhetsbrev
 

Du kan beställa ett nyhetsbrev på vår webbplats. Observera att vi kräver vissa uppgifter (åtminstone din e-postadress) för att du ska kunna prenumerera på nyhetsbrevet.

Nyhetsbrevet skickas endast om du har gett oss ditt uttryckliga samtycke, i enlighet med artikel 6.1.1 a GDPR. När du har gjort en beställning på vår webbplats får du en bekräftelse via e-post till den e-postadress som du har angett (s.k. dubbel opt-in). Du kan när som helst återkalla ditt samtycke Du kan enkelt avbryta din prenumeration, till exempel genom att klicka på länken för avregistrering i varje nyhetsbrev.

Inom ramen för registreringen av nyhetsbrevet lagrar vi också ytterligare uppgifter i den mån det är nödvändigt för att vi ska kunna bevisa att du har beställt vårt nyhetsbrev. Detta kan inkludera lagring av hela IP-adressen vid beställning eller bekräftelse av nyhetsbrevet, samt en kopia av det bekräftelsemail vi skickar.

Motsvarande databehandling sker på grundval av artikel 6.1.1 f GDPR och sker i syfte att kunna redogöra för att utskicket av nyhetsbrevet är lagligt.

Om du beställer vårt nyhetsbrev ber vi dig också att godkänna ytterligare spårning av nyhetsbrevet som en del av beställningsprocessen.

Om du ger oss detta samtycke integrerar vi individuella spårningspixlar i våra nyhetsbrev, med vilka vi kan känna igen när nyhetsbrevet som skickats till dig har öppnats och individualisera länkarna i nyhetsbrevet för att kunna analysera när du klickade på vilken länk.

Inom ramen för utskicket av nyhetsbrevet använder vi vår tjänsteleverantör Salesforce (USA), som är strikt bunden av våra avtal. I princip finns det ingen adekvat nivå av uppgiftsskydd i USA. Vi har ett standard EU dataskyddsavtal med Salesforce i enlighet artikel 46.2 c GDPR. Vi skickar dig gärna en kopia av EU:s standardklausuler gällande dataskydd om du kontaktar BoD GmbH via kontaktuppgifterna ovan.


15. BoD Blogg
 

Du har möjlighet att kommentera våra blogginlägg. I detta sammanhang kommer du att bli ombedd att tillhandahålla följande uppgifter: namn, e-postadress, kommentarstext.

Din kommentar kommer att publiceras på vår sida. Om du anger ett namn (detta kan också vara en pseudonym) kommer det att publiceras bredvid din kommentar. Din e-postadress kommer att sparas i vårt system, så att du t.ex. kan kontaktas vid upptäckt av upphovsrättsintrång, men det kommer inte att visas på bloggen. Den rättsliga grunden för behandlingen är artikel 6.1 f GDPR. Vi vill gärna höra vad du tycker.

Om du vill invända mot behandlingen av dina uppgifter som överförs via kommentarsfunktionen, skriv till den e-postadress som anges under Utgivare.


16. Andra tjänsteleverantörer
 

Vi vidarebefordrar dina uppgifter som en del av en orderhantering i enlighet med art. 28 GDPR till tjänsteleverantörer som stödjer oss i driften av våra webbplatser och tillhörande processer. Dessa är till exempel hosting-tjänstleverantörer. Våra tjänsteleverantörer är strikt bundna av våra avtal.

Du kan hitta de bearbetningsföretag som vi samarbetar med via länken nedan, om vi inte redan har gjort det i sekretesspolicyn ovan.

https://www.bod.se/tjansteleverantorer.html


17. Lagringsperiod
 

Om vi inte redan har informerat dig i detalj om lagringstiden raderar vi personuppgifter när de inte längre behövs för de ovan nämnda behandlingsändamålen och inga lagstadgade lagringsskyldigheter hindrar radering.


18. Dina rättigheter som användare
 

När vi behandlar dina personuppgifter ger GDPR dig vissa rättigheter som registrerad:

Rätt till tillgång (artikel 15 GDPR)
Du har rätt att få bekräftelse på om personuppgifter om dig behandlas eller ej. Om så är fallet har du rätt att bli informerad om sådana personuppgifter och att få den information som anges i artikel 15 GDPR.

Rätt till rättelse och radering (artikel 16 GDPR) (Art. 16 DSGVO)
u har rätt att utan dröjsmål begära rättelse av felaktiga personuppgifter om dig och, i förekommande fall, komplettering av ofullständiga personuppgifter.

Rätt till radering (artikel 17 GDPR)
Du har rätt att begära att personuppgifter om dig raderas utan dröjsmål, förutsatt att ett av de skäl som anges i detalj i artikel 17 GDPR är tillämpligt.

Rätt till begränsning av behandling (artikel 18 GDPR)
Du har rätt att begära begränsning av behandlingen om något av de villkor som anges i artikel 18 GDPR gäller, t.ex. om du har invänt mot behandlingen, i väntan på en eventuell kontroll.

Rätt till dataportabilitet (artikel 20 GDPR)
I vissa fall, som beskrivs i artikel 20 GDPR, har du rätt att få de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format eller att begära överföring av dessa uppgifter till en tredje part.

Ångerrätt (artikel 7 GDPR)
Om behandlingen av uppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke till användningen av dina personuppgifter i enlighet med artikel 7.3 GDPR. Observera att återkallelsen endast gäller med framtida verkan. Behandling som ägde rum före återkallelsen påverkas inte av detta.

Rätt till invändning (artikel 21 GDPR)
Om uppgifter samlas in på grundval av artikel 6.1 f GDPR (databehandling för att skydda legitima intressen) har du rätt att när som helst invända mot behandlingen av skäl som beror på din särskilda situation. Vi kommer då inte längre att behandla personuppgifterna om det inte finns bevisligen tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk.

Rätt att överklaga till en tillsynsmyndighet
Du har enligt artikel 77 GDPR rätten att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av uppgifter om dig strider mot bestämmelserna om dataskydd. Rätten att överklaga kan i synnerhet utövas inför en tillsynsmyndighet i den medlemsstat där du är bosatt, arbetar eller där den påstådda överträdelsen äger rum.

Att hävda dina rättigheter
Om inget annat anges, kontakta oss via kontaktuppgifter som anges under Utgivare för att göra gällande dina rättigheter som registrerad.


19. Kontaktuppgifter till dataskyddsombudet
 

Vårt externa dataskyddsombud tillhandahåller gärna information eller råd om dataskydd och kan nås på följande kontaktuppgifter:

Jennifer Jähn-Nguyen
datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg
Webbsida: www.datenschutz-nord-gruppe.de
E-post: office@datenschutz-nord.de

Om du kontaktar vårt dataskyddsombud, ange även registeransvarig, som anges under Utgivare.

myBoD-INLOGGNING.