DATASKYDDS- OCH  INTEGRITETSPOLICY

1. Integritetspolicy

 

Tack för att du besöker våra webbsidor. Nedan vill vi informera dig om hur vi hanterar dina uppgifter enligt art. 13 i Allmänna dataskyddsförordningen (GDPR).

Personuppgiftsansvarig

Ansvarig för nedan angiven insamling och behandling av uppgifter är det organ som anges nedan: 

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Tyskland
E-post: info@bod.de
Tel.: +49 (0)40 – 53 43 35-0

Lagring av IP-adress

Vi lagrar den IP-adress som överförs från din webbläsare uteslutande enligt den avsedda användningen i syfte att detektera, avgränsa och åtgärda angrepp på våra webbsidor. Rättslig grund är art. 6 avsn. 1 led. f GDPR.

Användningsuppgifter

När du besöker våra webbsidor sparas så kallade användningsuppgifter temporärt på vår webbserver som protokoll för statistiska ändamål, i syfte att förbättra kvaliteten på våra webbsidor. Denna datasats består av:

• den sida från vilken filen begärdes
• filens namn
• datum och klockslag för begäran
• åtkomststatus (överförd fil, filen kunde inte hittas)
• beskrivning av använd typ av webbläsare
• begärande dators IP-adress, förkortad så att den inte kan härledas till en viss individ.

Angivna protokollfiler lagras endast i anonymiserad form. 

Onlinebutik

1. Skapa ett kundkonto
När du skapar ett kundkonto sparar vi de uppgifter du anger i kontot. Dessa är leverans- och beställningsadresser (t.ex. efternamn, förnamn, gata, husnummer, postort, postnummer), och i de fall du önskar detta kreditkorts- och bankuppgifter samt e-postadress. Rättslig grund utgörs härvid av art. 6 avsn. 1 led b GDPR. 

Du kan när som helst avsluta kundkontot genom att göra motsvarande inställningar i inloggningsområdet. Vi raderar då samtliga uppgifter såvida inga skyldigheter att bevara uppgifterna föreligger (t.ex. utestående fordringar, skatterättsliga handlingar).

2. Hantering av beställningar/vattenmärken och upphovsrätt
Vi sparar och använder dina personuppgifter vilka du överför till oss inom ramen för en beställning (i synnerhet faktura- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information rörande det betalningssätt du har valt) enligt art. 6 avsn. 1 led b GDPR uteslutande för att hantera dina beställningar. Därvid använder vi din e-postadress för att informera dig om status för din beställning. 

Inom ramen för nedladdning av e-böcker i PDF-format används antingen DRM eller en teknik för vattenmärken, varvid vattenmärken gör det möjligt att förse filen med ett personligt, ej hörbart och ej raderbart individuellt vattenmärke som används för att kunna spåra filer som obehörigt har spridits av kunden tillbaka till kunden. För detta förses personuppgifter med ett nummer och sparas i pseudonym form. Vid misstanke om missbruk kan det sparade numret härledas till kunden. 

3. Övriga funktioner
Om du använder funktionerna i kom-ihåg-listan inom ramen för ditt kundkonto sparar och behandlar vi i detta sammanhang de uppgifter du har angivit om så krävs för att kunna tillhandahålla funktionerna. Du kan när som helst radera eller avaktivera dessa i ditt kundkonto. 

Om du skriver en recension i form av en bedömning publicerar vi förutom rubriken och texten även den pseudonym som du har valt och angivit. Din e-postadress lagras visserligen i vårt system för att t.ex. kunna kontakta dig vid fall av ett fastställt upphovsrättsintrång, men den visas inte i onlinebutiken. Om du har lämnat din bedömning inom ramen för ditt kundkonto kan du när som helst se den. Om du vill redigera den måste du kontakta oss via e-post till ovan angiven e-postadress.

myBoD

1. Skapa ett kundkonto
När du skapar ett kundkonto sparar vi de uppgifter du anger i kontot. Dessa är din e-postadress och det lösenord du har angivit. Rättslig grund utgörs härvid av art. 6 avsn. 1 led b GDPR. Du kan när som helst radera kundkontot genom att göra motsvarande inställningar i inloggningsområdet. Vi raderar då samtliga uppgifter såvida inga skyldigheter att bevara uppgifterna föreligger (t.ex. utestående fordringar, skatterättsliga handlingar).

2. Hantering av produktbeställningar
Vi sparar och använder dina personuppgifter, vilka du överför till oss inom ramen för en beställning (i synnerhet efternamn och förnamn, adress, ort, faktura- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information rörande det betalningssätt du har valt) enligt art. 6 avsn. 1 led b GDPR, uteslutande för att hantera dina beställningar. Därvid använder vi din e-postadress för att informera dig om status för din beställning. 

2. Datasäkerhet

 

För att skydda dina uppgifter mot oönskad åtkomst på ett så omfattande sätt som möjligt vidtar vi tekniska och organisatoriska åtgärder. Från vår sida använder vi en krypteringsmetod. Dina uppgifter överförs från din dator till vår server och omvänt via internet med hjälp av SSL-kryptering. I de flesta webbläsare kan du se detta genom att hänglås-ikonen i din webbläsares statusrad är låst och genom att adressraden börjar med "https://".

3. Överföring av uppgifter till tredje part och tredjeländer

 

Vi överför dina uppgifter inom ramen för behandling av en order enligt art. 28 GDPR till tjänsteleverantörer som hjälper oss med driften av våra webbsidor (t.ex. hosting, underhåll, webbanalysföretag, call centers) och de processer som är kopplade till detta. Dessutom överför vi dina uppgifter inom ramen för behandling av en order enligt art. 28 GDPR till förmedlare av nyhetsbrev (se närmare beskrivning i 8.2), till leverantörer som hjälper oss med hantering av försändelser (t.ex. logistikföretag) samt till betaltjänstleverantörer. Våra tjänsteleverantörer är genom avtal bundna till våra strikta anvisningar. 

Överföring av uppgifter till tredjeländer

Till viss del överför vi personuppgifter till tredjeländer utanför EU. Vi har därvid vidtagit rimliga åtgärder för dataskydd: 

När det gäller Google Analytics (USA), Google+ (USA) samt Google Adwords (USA) följer en rimlig nivå av dataskydd ur motsvarande deltagande i Privacy Shield-överenskommelsen (art. 45 avsn. 1 GDPR). Detsamma gäller för Facebook (USA), Instagram (USA), Salesforce (USA) och Twitter (USA). 

4. Cookies

 

Vi använder cookies på våra webbsidor. Cookies är små textfiler som kan sparas på och avläsas från din enhet. Man skiljer mellan sessionscookies, som raderas igen när du stänger webbläsaren, och permanenta cookies som sparas även efter att en enskild session har avslutats. Cookies kan innehålla uppgifter som gör det möjligt att känna igen den enhet som används igen. I vissa fall innehåller cookies dock enbart information rörande vissa inställningar som inte kan hänföras till en viss individ. 

På våra webbsidor används sessionscookies och permanenta cookies. Behandlingen sker enligt art. 6 avsn. 1 led f GDPR och i syfte att optimera resp. göra användarupplevelsen säkrare och effektivare, anpassa visningen av våra webbsidor och upprätthålla den SSL-skyddade anslutningen. I inställningarna kan du ställa in om du vill att webbläsaren informerar dig när cookies placeras. Det gör användningen av cookies transparent för dig. 

Dessutom kan du när som helst radera cookies genom motsvarande inställning i webbläsaren och förhindra att nya cookies placeras. Tänk på att våra webbsidor då eventuellt inte visas optimalt och att vissa funktioner av tekniska skäl inte längre är tillgängliga. 

5. Spårningsverktyg

 

Google Analytics

För behovsanpassad utformning av vår webbplats skapar vi pseudonyma användningsprofiler med hjälp av Google Analytics. Google Analytics använder cookies som sparas på din enhet och kan avläsas av oss. På detta sätt kan vi känna igen återkommande besökare och räkna dem som sådana. Behandlingen av uppgifterna sker i enlighet med art. 6 avsn. 1 led f GDPR resp. § 15 avsn. 3 i Förbundsrepubliken Tysklands telemedielag (TMG) i syfte att fastställa hur ofta våra webbsidor öppnas av olika användare. 

Den information som skapas av cookien om din användning av denna webbplats överförs i normalfallet till en server i USA tillhörande Google och sparas där. Eftersom vi har aktiverat IP-anonymisering på denna webbplats förkortar Google dock först din IP-adress i länder som ingår i Europeiska unionen. Endast i undantagsfall överförs hela IP-adressen till en av Googles servrar i USA (en rimlig nivå av dataskydd enligt art. 45 avsn. 1 GDPR föreligger då Google deltar i Privacy Shield) och förkortas där. Vi har vidare slutit ett avtal med Google Inc. (USA) rörande hantering av ordrar enligt art. 28 GDPR. Enligt detta kan Google behandla all information uteslutande enligt den avsedda användningen för att utvärdera användningen av vår webbplats för oss och för att sammanställa rapporter om aktiviteten på webbplatsen. 

Du kan när som helst neka till behandlingen. Var god använd någon av följande möjligheter: 

1. Du kan förhindra att cookies sparas genom att göra motsvarande inställning i webbläsarprogrammet; vi vill dock upplysa om att du i ett sådant fall eventuellt inte kommer att kunna använda samtliga av webbplatsens funktioner fullt ut. 

2. Vidare kan du förhindra att de uppgifter som cookien skapar och som avser din användning av webbplatsen (inkl. din IP-adress) samlas in och behandlas av Google genom att ladda ner och installera det insticksprogram som finns på nedan länk (https://tools.google.com/dlpage/gaoptout?hl=en). 

3. Du kan också förhindra att Google Analytics registrerar uppgifterna genom att klicka på nedan länk. Då placeras en blank cookie (”opt-out cookie”) som permanent förhindrar att dina uppgifter fortsättningsvis registreras när du besöker denna webbplats: Klicka här för att förhindra att Google Analytics behandlar dina uppgifter. 

6. Kontaktformulär

 

Du kan kontakta oss via ett webbformulär. För att du ska kunna använda vårt kontaktformulär behöver vi ditt namn och din e-postadress. Du kan ange andra uppgifter, men det är inget krav. 

Rättslig grund för behandlingen är art. 6 avsn. 1 led f GDPR. Dina uppgifter behandlas endast för att besvara din förfrågan och raderas efter 30 dagar. De överlämnas inte till tredje part. 

6.1. Social MEDIA PLUGINS

 

På vår webbplats används så kallade sociala insticksprogram (plugins) från de sociala nätverken Facebook och Google+ samt mikrobloggtjänsten Twitter. Dessa tjänster erbjuds av företagen Facebook Inc., Google Inc. och Twitter Inc. (”leverantör”). 

Facebook drivs av Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (”Facebook”). En översikt över Facebooks insticksprogram och hur de ser ut finns här: https://developers.facebook.com/docs/plugins 

Google+ drivs av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google“). En översikt över Googles insticksprogram och hur de ser ut finns här: https://developers.google.com/+/web/ 

Twitter drivs av Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (”Twitter“). En översikt över Twitter-knapparna och hur de ser ut finns här: https://dev.twitter.com/web/tweet-button 

Om du öppnar en sida på vår webbplats som innehåller ett sådant insticksprogram upprättar din webbläsare en direkt anslutning till Facebooks, Googles eller Twitters servrar. Innehållet i dessa insticksprogram överförs direkt till din webbläsare av respektive leverantör och integreras i sidan. Genom att integrera insticksprogram får leverantörerna informationen att din webbläsare har öppnat respektive sida på vår webbplats, även om du inte har någon profil eller inte är inloggad vid tidpunkten. Denna information (inklusive din IP-adress) överförs från din webbläsare direkt till en server i USA som tillhör respektive leverantör och sparas där. 

Om du är inloggad på någon av tjänsterna kan leverantörerna direkt koppla ihop ditt besök på vår webbplats med din profil på Facebook, Google+ eller Twitter. Även när du interagerar med insticksprogrammen, t.ex. använder knapparna ”Gilla”, ”+1” eller ”Tweeta”-knapparna, överförs tillhörande information direkt till en av leverantörens servrar och sparas där. Informationen publiceras dessutom i det sociala nätverket resp. på ditt Twitter-konto och är där synlig för dina kontakter. 

Information om syftet med och omfattningen av insamlingen av uppgifter, vidare behandling och användning av uppgifterna genom leverantörerna, dina rättigheter i samband med detta samt inställningsmöjligheter för att skydda din integritet finns i leverantörernas bestämmelser om skydd av personuppgifter. 

• Facebooks bestämmelser om skydd av personuppgifter: http://www.facebook.com/policy.php
• Googles bestämmelser om skydd av personuppgifter: http://www.google.com/intl/de/+/policy/+1button.html
• Twitters bestämmelser om skydd av personuppgifter: https://twitter.com/privacy

Om du inte vill att Google, Facebook eller Twitter kopplar ihop de uppgifter som har samlats in via vår webbplats med din profil på respektive tjänst måste du logga ut från respektive tjänst innan du besöker vår webbplats. Med hjälp av webbläsartillägg kan du också förhindra helt att insticksprogram installeras, t.ex. med skriptblockeraren ”NoScript” (http://noscript.net/

6.2. Nyhetsbrev

 

På vår webbplats erbjuder vi möjligheten att beställa vårt nyhetsbrev. Om du har godkänt separat att vi informerar dig om vårt företags produkter och tjänster via e-post sker detta i enlighet med art. 6 avsn. 1 led a GDPR. 

Du kan när som helst återkalla ditt godkännande utan att den rättsliga grunden för den behandling som dittills har skett berörs. Om godkännandet återkallas behandlar vi inte längre uppgifterna. 

Om du inte längre vill ta emot vårt nyhetsbrev kan du när som helst avsluta din prenumeration, t.ex. via e-post till info@bod.se, via länken för att avsluta prenumerationen på nyhetsbrevet som finns i varje e-postmeddelande med nyhetsbrevet, eller på webbplatsen: https://www.bod.se/newsletter-se.html

6.3. Google Adwords Conversion Tracking och Remarketing

 

Tekniker för retargeting
För att kunna erbjuda annonser anpassade till dig även på andra webbsidor använder vi retargeting-teknik från Google. Behandlingen av uppgifterna sker i enlighet med art. 6 avsn. 1 led f GDPR. 

När du besöker våra webbsidor registreras egenskaper som känner igen din webbläsare eller enhet, din IP-adress utvärderas eller en liten textfil (s.k. tredjepartscookie) placeras på din enhet för att känna igen dig. Ditt användningsbeteende registreras när du besöker olika webbsidor. Egenskaperna är pseudonyma. Om du är inloggad med ditt Google-konto kan dessa egenskaper hänföras direkt till din profil. Google kan koppla ihop dina egenskaper med dina besök på våra webbsidor för att visa riktade annonser för dig på andra internetsidor. Därmed kan Google även fastställa det föregående besöket på vår webbplats. Google känner igen din enhet och din webbläsare, t.ex. när du öppnar en sida som visar annonser på Googles uppdrag. 

Remarketing
Vi kan förse våra webbsidor med nyckelord som innehåller information om innehållet på webbsidan, t.ex. produkter som erbjuds. Dessa nyckelord, som inte är personrelaterade eller innehåller känslig information, vidarebefordras till Google. Om du besöker en sida med nyckelord för vissa produkter sparar Google detta och tilldelar det dina pseudonyma igenkänningsegenskaper. Utifrån denna koppling kan Google se om och i förekommande fall vilka av våra annonser som visas för dig. 

Cross Device Remarketing
Google kan koppla ihop de pseudonyma egenskaperna för dina enheter som surfplatta, smartphone och e-postlåda tekniskt med varandra (Cross Device Marketing). En förutsättning är att du tidigare har godkänt denna behandling av uppgifter genom Google. På detta sätt kan Google genomföra riktade annonskampanjer på flera enheter. 

Dina uppgifter överförs till Google och sparas i USA. En rimlig nivå av dataskydd enligt art. 45 avsn. 1 GDPR föreligger då Google deltar i Privacy Shield-överenskommelsen. Vi har vidare slutit ett avtal med Google Inc. (USA) rörande hantering av ordrar enligt art. 28 GDPR. Enligt detta behandlar Google all information uteslutande enligt den avsedda användningen för att utvärdera användningen av vår webbplats för oss och för att sammanställa rapporter om aktiviteten på webbplatsen. 

Det samtycke till retargeting på vår webbplats som du har givit via vår cookie-ruta kan du när som helst återkalla. Klicka då på länken i följande avsnitt. 

För att återkalla ditt samtycke till Cross Device Marketing, besök Googles webbsida på https://support.google.com/ads/answer/2662922 och ändra inställningarna för personliga annonspreferenser. Observera att dessa inställningar eventuellt inte berör alla enheter. Om du använder en enhet med ditt Google-konto kopplas pseudonyma egenskaper i förekommande fall ihop med ditt konto. Logga ut om du inte önskar detta. 

Facebook Custom Audience
Vi använder ”Facebook-pixeln” som tillhör Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (”Facebook“). Därigenom kan användarnas beteende följas när de har sett eller klickat på en Facebook-annons. Denna metod används för att utvärdera Facebooks-annonsernas effektivitet för statistiska ändamål och marknadsforskningsändamål och kan bidra till att optimera framtida annonsering. De uppgifter som samlas in är anonyma för oss och kan alltså inte härledas till en viss användare. Uppgifterna sparas och behandlas dock av Facebook så att en koppling till respektive användarprofil är möjlig och så att Facebook kan använda uppgifterna för egna marknadsföringsändamål i enlighet med Facebooks riktlinjer för behandling av uppgifter (https://www.facebook.com/about/privacy/). Uppgifterna möjliggör för Facebook och dess samarbetspartners att visa anpassade annonser på och utanför Facebook. Vidare kan en cookie sparas på din dator för dessa ändamål. Dessa behandlingar sker enligt art. 6 avsn. 1 led f GDPR för att optimera våra annonser. 

Om du inte vill att dina uppgifter samlas in via Custom Audience kan du avaktivera Custom Audiences på https://www.facebook.com/settings/?tab=ads#_=_. För detta måste du vara inloggad på Facebook. 

Välja bort Facebook-annonser för integritetspolicy: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

6.4. Utlottning

 

Uppgifter som du anger inom ramen för utlottningar använder vi uteslutande för att fastställa och kontakta vinnarna (art. 6 avsn. 1 led f GDPR). Vinnarna informeras skriftligen. Vi använder inte dina uppgifter för marknadsföringsändamål. Vi raderar omedelbart dina uppgifter när vinsten har överlämnats eller om du nekar till behandlingen av dina uppgifter. 

Om du har vunnit publicerar vi dessutom med ditt samtycke ditt namn på våra webbsidor och sociala nätverk. 

7. Dina rättigheter som användare

 

Vid behandling av dina personuppgifter har du som webbplatsanvändare vissa rättigheter enligt GDPR: 

1. Rätt till tillgång (art. 15 GDPR):

Du har rätt att få bekräftelse på huruvida personuppgifter som avser dig behandlas och i så fall få tillgång till dessa uppgifter och till den information som anges i art. 15 GDPR. 

2. Rätt till rättelse och radering (art. 16 och 17 GDPR):

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som avser dig rättade och i förekommande fall kräva att ofullständiga personuppgifter kompletteras. Du har vidare rätt att kräva att personuppgifter som avser dig raderas utan dröjsmål om något av de skäl som anges i art. 17 GDPR föreligger, t.ex. om uppgifterna inte längre är nödvändiga för ändamålen i fråga. 

3. Rätt till begränsning av behandling (art. 18 GDPR):

Du har rätt att kräva att behandlingen begränsas om någon av de förutsättningar som anges i art. 18 GDRP föreligger, t.ex. om du har bestridit behandlingen, under den tid som en eventuell granskning sker. 

4. Rätt till dataportabilitet (art. 20 GDPR):

I vissa fall, enskilt angivna i art. 20 GDPR, har du rätt att få ut de personuppgifter som avser dig i ett strukturerat, allmänt använt och maskinläsbart format samt att kräva att dessa uppgifter överförs till en tredje part. 

5. Rätt att göra invändningar (art. 21 GDPR):

Om uppgifterna samlas in i enlighet med art. 6 avsn. 1 led f (behandling av uppgifter för att värna berättigade intressen) har du rätt att av skäl som föreligger av den specifika situationen när som helst invända mot behandlingen. Vi behandlar då inte längre dina personuppgifter, såvida inte påvisade tvingande berättigade skäl för behandlingen som väger tyngre än den berörda personens intressen, rättigheter och friheter föreligger, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. 

6. Rätten att inge klagomål till en tillsynsmyndighet

Du har enligt art. 77 GDPR rätt att inge ett klagomål till en tillsynsmyndighet om du anser att behandlingen av de uppgifter som avser dig strider mot dataskyddsbestämmelserna. Rätten att inge klagomål kan i synnerhet ställas till tillsynsmyndigheten i det medlemsland där du befinner dig, där din arbetsplats är belägen, eller där den förmodade överträdelsen äger rum. 

8. Kontaktuppgifter dataskyddsombud

 

Vårt dataskyddsombud hjälper dig gärna vid frågor eller synpunkter på ämnet skydd av personuppgifter: 

Dr. Uwe Schläger
datenschutz nord GmbH
Webb: www.datenschutz-nord-guppe.de
E-post: office@datenschutz-nord.de
Telefon: +49 421 69 66 32 0 

myBoD-INLOGGNING.