Dataskydds- och integritetspolicy
Tack för att du besöker våra webbsidor. Nedan vill vi informera dig om hur vi hanterar dina uppgifter enligt art. 13 i Allmänna dataskyddsförordningen (GDPR).
1. Personuppgiftsansvarig
Ansvarig för nedan angiven insamling och behandling av uppgifter är den utgivare som anges nedan:
Books on Demand GmbH
Überseering 33
22297 Hamburg
Tyskland
E-Mail: datenschutz@bod.de
Tel.: +49 (0)40 – 53 43 35-0
2. Användningsuppgifter
När du besöker våra webbsidor sparas så kallade användningsuppgifter tillfälligt för statistiska ändamål på vår webbserver i form av en logg, detta i syfte att förbättra kvaliteten på våra webbsidor. Dessa data består av:
- den sida från vilken filen begärdes,
- filens namn,
- datum och klockslag för begäran,
- åtkomststatus (filen överfördes, filen hittades inte),
- beskrivning av vilken typ av webbläsare som används,
- begärande dators IP-adress.
3. Lagring av IP-adress
Vi lagrar den IP-adress som överförs från din webbläsare uteslutande enligt den avsedda användningen i syfte att upptäcka, begränsa och åtgärda attacker på våra webbsidor. Rättslig grund är artikel 6.1 f GDPR.
4. Datasäkerhet
För att skydda dina uppgifter mot oönskad åtkomst på ett så omfattande sätt som möjligt vidtar vi tekniska och organisatoriska åtgärder. Från vår sida använder vi en krypteringsmetod. Dina uppgifter överförs från din dator till vår server och omvänt via internet med hjälp av SSL-kryptering. I de flesta webbläsare kan du se detta genom att hänglås-ikonen i din webbläsares statusrad är låst och genom att adressraden börjar med https://
Våra tips gällande dataskydd:
- • Lämna aldrig ut ditt lösenord till någon annan.
- Gör det till en vana att byta lösenord ofta. Det är bäst att använda en kombination av bokstäver och siffror.
- Se till att du använder en säker, SSL-aktiverad webbläsare när du surfar på internet.
- Om du delar dator med flera personer (t.ex. på kontoret eller på ett internetcafé) rekommenderar vi att du loggar ut från vår webbplats när du har avslutat din internetsession, så att ingen obehörig kan använda kundportalen eller bokshoppen i ditt namn. I regel ser du knappen "Logga ut" längst ner till vänster eller uppe till höger. Undantaget är enheter med liten skärmstorlek (t.ex. surfplattor och smartphones), där knappen visas efter att du klickat på menyikonen. Du kommer att loggas ut så snart du klickar på "Logga ut".
5. Cookies
Vi använder cookies på våra webbsidor. Cookies är små textfiler som kan sparas på och avläsas från din enhet. Man skiljer mellan sessionscookies, som raderas igen när du stänger webbläsaren, och permanenta cookies som sparas även efter att en enskild session har avslutats.
Cookies kan innehålla data som gör ett igenkännande av den enhet som används möjligt. I vissa fall innehåller dessa cookies enbart information rörande vissa inställningar som inte kan hänföras till en viss individ. I inställningarna kan du ställa in om du vill att webbläsaren informerar dig när cookies placeras. Det gör användningen av cookies transparent för dig. Dessutom kan du när som helst radera cookies genom motsvarande inställning i webbläsaren och förhindra att nya cookies placeras. Tänk på att våra webbplatser då eventuellt inte visas optimalt och att vissa funktioner av tekniska skäl inte längre är tillgängliga.
Vi använder nödvändiga cookies som tekniskt krävs för driften av webbplatsen. Behandlingen av data sker på grundval av artikel 6.1. f i GDPR.
Vi använder också icke-väsentliga cookies, som sammanfattas under rubriken "Prestationscookies, funktionella cookies" och/eller "Reklam-/spårningscookies".
Under rubriken "performance" ingår bland annat funktionerna i "Google Analytics". Under rubriken "reklam-/spårning" ingår t.ex. funktionen "DoubleClick by Google". De ovan nämnda funktionerna beskrivs mer detaljerat i denna dataskyddspolicy.
Mer information om enskilda cookies, lagringsperioden och syftet med behandlingen av data finns i cookie-bannern.
Som standard ställer webbplatsen endast in tekniskt nödvändiga cookies. Först när du även har bekräftat rubrikerna "performance cookies, funktionella cookies" och/eller "reklam-/spårningscookies" i cookiebannern/cookie-inställningarna genom att klicka på dem, sker ytterligare databehandling på grundval av ditt samtycke i enlighet med art. 6.1 a i GDPR. Även när du inte vill detta och inte ger ditt samtycke, kan du fortfarande använda webbplatsen och bokshoppen utan begränsningar.
Du kan när som helst ändra dina inställningar via den cookie-banner som länkas ovan. På så sätt är det också möjligt att återkalla ditt eventuella angivna samtycke.
6. Onlineshop (BoD bokshop)
Upprättande av ett kundkonto
När du skapar ett kundkonto sparar vi de uppgifter som du har angett där. För att skapa ett kundkonto måste du ange ditt för- och efternamn, faktureringsadress, e-postadress och lösenord. Du kan välja att ange ytterligare uppgifter för att förenkla framtida beställningar. Dessa är till exempel leverans- och beställningsadresser (vilka t.ex. inkluderar förnamn, efternamn, gata, husnummer, stad, postnummer), kreditkorts- och bankuppgifter om du vill. Vi samlar in dessa uppgifter i enlighet med artikel 6. 1b i GDPR för att uppfylla avtalet.
Radering av kundkontot
Du kan avsluta ditt kundkonto genom att skicka ett e-postmeddelande med en begäran om att avsluta kontot till vår kundtjänst. Vi kommer då att radera alla uppgifter så länge det inte längre finns något behov av att behandla uppgifterna (t.ex. utestående fordringar, skatterättsliga handlingar).
Andra funktioner av kundkontot
Kundkontot erbjuder dig några användbara funktioner som du kan använda frivilligt (t.ex. kom-ihåg-lista). Behandlingen av uppgifterna är nödvändig i den utsträckning som du väljer för att tillhandahålla funktionaliteten i enlighet med art. 6.1. b i GDPR.
Kom-ihåg-lista
Om du använder kom-ihåg-listan som en del av ditt kundkonto, lagrar och använder vi de uppgifter du anger i detta sammanhang, i den utsträckning som krävs för att tillhandahålla denna tjänst. Du kan när som helst radera eller avaktivera denna i ditt kundkonto.
Ytterligare funktioner i vår onlineshop
Recensioner
Om du skriver en recension i form av en bedömning publicerar vi förutom rubriken och texten även den pseudonym som du har valt och angivit. Din e-postadress lagras visserligen i vårt system för att t.ex. kunna kontakta dig vid fall av ett fastställt upphovsrättsintrång, men den visas inte i vår onlineshop. Om du har lämnat din bedömning inom ramen för ditt kundkonto kan du när som helst se den och redigera den. Om du vill redigera den, måste du kontakta oss via e-post till den e-postadress som anges under Utgivare nedan. Databehandlingen sker på grundval av artikel 6.1. f i GDPR.
Bearbetning av beställningar
Vi lagrar och använder de personuppgifter som du överför till oss under en beställningsprocess (särskilt fakturerings- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information kring önskad betalningsmetod) i enlighet med artikel 6.1 b i GDPR, uteslutande för att bearbeta dina beställningar. Vi kommer att använda din e-postadress för att informera dig om statusen på din beställning.
Vattenstämpel vid nedladdning
Vid nedladdning av en e-bok i PDF-format eller ePUB-format används vald DRM- eller vattenstämpelsteknik varvid vattenstämpelstekniken gör det möjligt att individuellt märka filen med ett personligt, ohörbart och ej-raderbart vattenmärke för att kunna spåra filer som kunden utan tillåtelse spridit på marknaden tillbaka till kunden. För detta ändamål ges personuppgifterna ett nummer och lagras i pseudonymiserad form. Vid misstanke om missbruk kan det lagrade numret associeras till kunden. Dessutom kan vi se om du har gjort en nedladdning. Databehandlingen grundar sig på vårt legitima intresse enligt artikel 6.1. f i GDPR att klargöra upphovsrättsintrång.
7. myBoD
Registrering i myBoD
Du har möjlighet att registrera dig i myBoD. Vid skapande av ett kundkonto sparar vi de uppgifter du angett där. Dessa är din e-postadress och det lösenord du angett. Den rättsliga grunden för detta är artikel 6.1 b GDPR.
Avregistrera dig från myBoD
Du kan när som helst radera kundkontot i dina inställningar när du har loggat in. Vi kommer då att radera alla uppgifter så länge det inte längre finns något behov av att behandla uppgifterna (t.ex. utestående fordringar, skatterättsliga handlingar).
Behandling av produktbeställningar
Vi lagrar och använder de personuppgifter som du överför till oss under en beställningsprocess (särskilt efternamn och förnamn, adress, ort, fakturerings- och leveransadress, information om de varor du har beställt, t.ex. ISBN och titel samt tjänster och information kring önskad betalningsmetod) i enlighet med artikel 6.1 b GDPR, uteslutande för att behandla dina beställningar. Vi kommer att använda din e-postadress för att informera dig om statusen på din beställning.
8. Meddelanden angående leveransstatus
För att frakttjänsteleverantören ska kunna hålla dig informerad om leveransen och vid behov göra individuella överenskommelser med dig, överför vi din e-postadress och ditt telefonnummer till dem. Detta sker inte automatiskt, utan endast om du har gett oss ditt uttryckliga samtycke till detta under beställningsprocessen. Den rättsliga grunden för databehandling är då art. 6.1 a GDPR. Leverantören av frakttjänster använder dessa uppgifter endast för att så snabbt som möjligt leverera varorna och raderar dem sedan. Du kan när som helst återkalla ditt samtycke genom att skicka ett e-postmeddelande till info@bod.se.
9. Tävlingar och utlottningar
Uppgifter som du lämnar i samband med tävlingar som anordnas av BoD kommer endast att användas av BoD för att fastställa och kontakta vinnarna (artikel 6.1. b i GDPR). Alla dessa uppgifter raderas om de inte längre behövs för genomförandet av tävlingen eller av handels- eller skatterättsliga skäl. Vinnarna meddelas skriftligen. Vi använder inte dina uppgifter för reklamändamål. Vi kommer att radera dessa uppgifter omedelbart efter att priset har delats ut.
Om du har vunnit publicerar vi ditt namn på våra webbplatser och sociala nätverk, med ditt samtycke. Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1. a i GDPR, som du när som helst kan återkalla genom att kontakta den e-postadress som anges under Utgivare nedan.
10. Kontakt
Du har möjlighet att kontakta oss via vårt kontaktformulär. För att kunna använda vårt kontaktformulär behöver vi först de uppgifter från dig som markerats som obligatoriska. Vi använder dessa uppgifter för att svara på din begäran på grundval av artikel 6.1.1 f i GDPR.
Där utöver kan du själv bestämma om du vill ge oss ytterligare information. Dessa uppgifter lämnas frivilligt och är inte obligatoriska för att kontakta oss. Vi behandlar dina frivilliga uppgifter på grundval av ditt samtycke i enlighet med artikel 6.1.1 a i GDPR.
Dina uppgifter kommer endast att behandlas för att besvara din begäran. Vi raderar dina uppgifter om de inte längre behövs och det inte finns några rättsliga skyldigheter att bevara dem.
I den mån dina uppgifter som överförs via kontaktformuläret behandlas, på grundval av artikel 6.1.1. f i GDPR, kan du när som helst invända mot databehandlingen. Dessutom kan du när som helst återkalla ditt samtycke till behandlingen av den information du givit oss frivilligt. För detta ändamål kan du kontakta på den e-postadress som anges under Utgivare nedan.
11. Mottagare av data och överföring av data till tredje land
Vi överför dina uppgifter till tjänsteleverantörer som inom ramen av olika uppdrag i enlighet med art. 28 i GDPR stöder oss i driften av våra webbplatser (t.ex. hosting, underhåll, e-post ticketsystem, callcenter) och dess tillhörande processer. Vi överför också dina uppgifter till leverantörer av nyhetsbrevstjänster som en del av orderhanteringen i enlighet med art. 28 GDPR (som beskrivs mer detaljerat nedan). Våra tjänsteleverantörer är strikt bundna av våra instruktioner eller är avtalsenligt och juridiskt skyldiga att följa dataskyddslagstiftningen.
Dessutom vidarebefordras dina uppgifter till tjänsteleverantörer som stöder oss vid hantering av beställningar, deras uförande samt leverans (t.ex. logistikföretag) och till betaltjänstleverantörer.
I vissa fall överför vi personuppgifter till ett tredje land utanför EU eller EES. Uppgifterna kommer dock endast att överföras om det finns en grund för dataöverföringen i enlighet med artikel 44 ff. i GDPR.
12. Betaltjänstleverantörer
För betalningshantering använder vi Paypal från betaltjänstleverantören PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, för autogiro och faktura använder vi tjänsten från BS PAYONE GmbH och för kreditkortsbetalningar tjänsten från Nexi Germany GmbH.
När det gäller PayPal kommer du i slutet av beställningsprocessen att omdirigeras direkt till PayPal.
PayPal agerar inom ramen av betalningsprocessen som egenansvarig i den mening som avses i GDPR. Betaltjänstleverantörerna behandlar endast de uppgifter som är relevanta för fakturan. Detta inkluderar dina uppgifter såsom ditt namn och adress, dina bankuppgifter (som t.ex. ditt kontonummer eller kreditkortsnummer) och även information om din beställning, dvs. fakturabeloppet. Uppgifterna behandlas uteslutande av betaltjänstleverantörerna. Vi behandlar inte dina ovan nämnda uppgifter. Vi får endast information om huruvida betalningen var lyckat genomförd eller inte. Under vissa omständigheter kan uppgifterna också överföras av betaltjänstleverantörerna till kreditinstitut för identitets- och kreditkontroller. Uppgiftsbehandlingen sker för att fullgöra avtalet i enlighet med artikel 6.1 b i GDPR.
Vänligen observera att PayPal även kan överföra uppgifter till länder utanför EU eller EES. Information om grunden för dataöverföringar och ytterligare information om dataskydd finns i PayPals sekretesspolicy.
För att behandla kreditkortsbetalningar använder vi också vår betaltjänstleverantör Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Tyskland. För mer information om databehandling hos Nexi Germany GmbH, se Nexi Germany GmbH:s sekretesspolicy.
Vi använder också BS PAYONE GmbH, Fraunhoferstraße 2–4, 24118 Kiel, Tyskland, för att hantera betalningar via PayPal, SEPA-autogiro och banköverföring. För detta ändamål behöver BS PAYONE GmbH bland annat ditt namn och din adress, IBAN-, BIC- eller kreditkortsnummer (inklusive giltighetstid), fakturabelopp och valuta samt transaktionsnummer. BS PAYONE GmbH kan använda denna information för betalningshantering och vidarebefordra den till oss. Mer information om PAYONE GmbH:s bestämmelser om dataskydd finns på www.payone.de/datenschutz/.
Kreditkortsbetalningar
Vi vill att kreditkortsbetalningar går så säkert och smidigt som möjligt. För detta ändamål använder vi betalnignsmetoder som överensstämmer med de globalt giltiga standarderna för kortnätverken (Visa, MasterCard, JCB, Diners, AMEX osv.).
Det är därför nödvändigt att skicka motsvarande data till den bank som utfärdat kortet för det kort som ska användas för betalning.
Detta tjänar flera syften: Å ena sidan tjänar databehandlingen till att genomföra avtalet. Om betalningsmetoden kreditkort har valts krävs autentisering. Detta innebär att det alltså måste säkerställas att den behöriga kreditkortsinnehavaren också har initierat betalningen. Överföring av vissa uppgifter krävs för detta ändamål. Den rättsliga grundvalen för detta är artikel 6.1 b i GDPR. Förfarandet tjänar därför också till att genomföra säker autentisering av kunder i enlighet med EU-direktivet 2015/2366 (PSD 2) eller lagen om tillsyn över betaltjänster (CISA). Den rättsliga grunden i detta avseende är därför också artikel 6.1. c i GDPR tillsammans med motsvarande bestämmelser i direktiv EU 2015/2366 och CISA. Dessutom tjänar förfarandet syftet att förebygga bedrägerier och underlätta för användaren, dvs. det gemensamma intresset av ett säkert och smidigt köp. Den rättsliga grunden är därför också artikel 6.1. f i GDPR.
Dessutom tjänar förfarandet till att förebygga bedrägerier och underlätta för användaren, dvs. det gemensamma intresset av ett säkert och smidigt köp. Den rättsliga grunden är därför också artikel 6.1 f GDPR.
För detta ändamål överförs följande uppgifter till det kortnätverk som du använder:
Betalningsbelopp, valuta, webbplats som du besökt och om den laddades korrekt, kreditkortsnummer, utgångsdatum, kortinnehavarens namn, information om din webbläsare (t.ex. IP-adress, aktiverad Java, språk, färgdjup, skärmstorlek, tidszon), information om kundkontot (datum för skapandet av kundkontot och kreditkortet, datum för den senaste ändringen av adress- eller betalningsuppgifter), information om fakturamottagaren och leveransadressen (namn, titel, e-postadress, adresser), andra riskfaktorer (beställningar för nedladdning, leveransfrist, förbeställning, matchning av fakturerings- och leveransadress).
Uppgifterna kommer från ditt kundkonto eller genererades som en del av transaktionen. En automatiserad autentisering eller riskkontroll äger rum. Effekten kan vara att autentiseringen inte lyckas och att den valda betalningsmetoden inte kan användas i det specifika fallet.
Uppgifter får endast överföras till tredje land utanför EU om de berörda bankerna är baserade i tredje land.
13. Nyhetsbrev och produktrekommendationer via e-post
Du kan beställa ett nyhetsbrev på vår webbplats. Observera att vi kräver vissa uppgifter (åtminstone din e-postadress) för att du ska kunna prenumerera på nyhetsbrevet. Nyhetsbrevet skickas endast om du har gett oss ditt uttryckliga samtycke, i enlighet med artikel 6.1.1 a i GDPR.
När du har gjort en beställning på vår webbplats får du en bekräftelse via e-post till den e-postadress som du har angett (s.k. dubbel opt-in). Du kan när som helst återkalla ditt samtycke Du kan enkelt avbryta din prenumeration, till exempel genom att klicka på länken för avregistrering i varje nyhetsbrev.
Inom ramen för registreringen av nyhetsbrevet lagrar vi också ytterligare uppgifter i den mån det är nödvändigt för att vi ska kunna bevisa att du har beställt vårt nyhetsbrev. Detta kan inkludera lagring av hela IP-adressen vid beställning eller bekräftelse av nyhetsbrevet, samt en kopia av det bekräftelsemail vi skickar. Motsvarande databehandling sker på grundval av artikel 6.1.1 f i GDPR och sker i syfte att kunna redogöra för att utskicket av nyhetsbrevet är lagligt.
Om du beställer vårt nyhetsbrev ber vi dig också att godkänna ytterligare spårning av nyhetsbrevet som en del av beställningsprocessen. Om du ger oss detta samtycke integrerar vi individuella spårningspixlar i våra nyhetsbrev, med vilka vi kan känna igen när nyhetsbrevet som skickats till dig har öppnats och individualisera länkarna i nyhetsbrevet för att kunna analysera när du klickade på vilken länk.
Inom ramen för utskicket av nyhetsbrevet använder vi vår tjänsteleverantör Salesforce (USA). Denna tjänst kan överföra de insamlade uppgifterna till ett annat land utanför EU eller EES (i synnerhet till USA). När det gäller Salesforce garanteras en lämplig nivå av dataskydd på grundval av beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). Salesforce åtar sig också att ingå standardavtalsklausuler med andra underbiträden.
14. Integration av annat innehåll och funktioner från tredje part
För att visa våra webbplatser använder vi tekniska funktioner och innehåll från de tredjepartsleverantörer som anges nedan.
När du besöker våra sidor laddas innehållet från den tredjepartsleverantör som tillhandahåller dessa funktioner och innehåll. På så sätt får tredjepartsleverantören information om att du har besökt vår webbplats och de användningsdata som tekniskt krävs i detta sammanhang.
15. Banner för samtycke
Vi använder en Consent-management-plattform (samtyckes- eller cookie-banner) på våra webbplatser. Behandlingen i samband med användningen av Consent-management-plattformen och protokolleringen av de inställningar du har gjort baseras på art. 6.1.1. f i GDPR, i vårt legitima intresse att visa vårt innehåll enligt dina preferenser och att kunna bevisa det/de samtycke(n) du har gett. De inställningar du har gjort, det samtycke du har gett och delar av dina användningsdata lagras i en cookie. Detta innebär att de sparas för efterföljande sidförfrågningar och att ditt samtycke fortfarande kan spåras. Mer information om detta hittar du under punkten "Cookies".
Leverantören av Consent-management-plattform arbetar för oss som en strikt instruktionsbunden tjänsteleverantör (processor). Ett avtal om uppdragsbehandling i enlighet med artikel 28 i GDPR har ingåtts.
16. Inbäddning av Trusted Shops Trustbadge/andra widgets
Om du har gett ditt samtycke via vår Consent-banner i enlighet med art. 6. 1. a i GDPR, integreras Trusted Shops widgets på denna webbplats för att visa Trusted Shops tjänster (t.ex. godkännande, samlade recensioner) och för att erbjuda Trusted Shops produkter till köpare efter en beställning.
Trustbadge och de tjänster som annonseras med den är ett erbjudande från Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), med vilka vi är gemensamt ansvariga enligt dataskyddslagen i enlighet med art. 26 i GDPR. Inom ramen för denna dataskyddsinformation informerar vi dig nedan om det väsentliga innehållet i avtalet i enlighet med artikel 26.2 i GDPR.
Inom ramen för det gemensamma ansvar som finns mellan oss och Trusted Shops, vänligen kontakta Trusted Shops vid frågor om dataskydd och för att hävda dina rättigheter med hjälp av de kontaktalternativ som anges i dataskyddsinformationen. Oberoende av detta kan du alltid kontakta den personuppgiftsansvarige som du väljer. Vid behov vidarebefordras din förfrågan till den andra personuppgiftsansvarige för att besvaras.
1. Databehandling vid integrering av Trustbadge / andra widgets
Trustbadge tillhandahålls av en amerikansk CDN-leverantör (content delivery network). En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som kan nås här för USA. Tjänsteleverantörer som används från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework (DPF). Ytterligare information finns här.Om de tjänsteleverantörer som används inte är certifierade enligt DPF, har standardavtalsklausuler ingåtts som en lämplig garanti.
Vid koppling till Trustbadge sparar webbservern automatiskt en så kallad server-loggfil, som också innehåller din IP-adress, datum och tid för koppling, mängden data som överförs och den efterfrågade leverantören (åtkomstdata) och dokumenterar uppkopplingen. IP-adressen anonymiseras omedelbart efter insamlingen så att de lagrade uppgifterna inte kan tilldelas till dig. De anonymiserade uppgifterna används i synnerhet för statistiska ändamål och för felanalys.
2. Databehandling efter slutförd beställning
Om du har gett ditt samtycke får Trustbadge tillgång till den orderinformation som lagras i din slutenhet (beställningssumma, beställningsnummer, ev. köpt produkt) och e-postadress efter att ordern har slutförts och din e-postadress är hashad med en kryptologisk envägsfunktion. Hashvärdet överförs sedan till Trusted Shops med beställningsinformationen i enlighet med art. 6.1. a i GDPR. På så sätt kontrolleras om du redan är registrerad för Trusted Shops tjänster. Om så är fallet kommer den fortsatta behandlingen att ske i enlighet med det avtal som ingåtts mellan dig och Trusted Shops. Om du ännu inte är registrerad för tjänsterna eller inte ger ditt samtycke till automatisk igenkänning via Trustbadge, kommer du att få möjlighet att registrera dig manuellt för användning av tjänsterna eller att slutföra skyddet som en del av ditt befintliga användaravtal.
För detta ändamål får Trustbadge tillgång till följande information, som lagras i den slutenhet du använder, efter att beställningen har slutförts: Beställningssumma, beställningsnummer och e-postadress. Detta är nödvändigt för att vi ska kunna erbjuda dig köparskydd. Uppgifterna kommer endast att överföras till Trusted Shops om du aktivt bestämmer dig för att ta ut köparskydd genom att klicka på motsvarande märkta knapp i det så kallade Trustcard. Om du bestämmer dig för att använda tjänsterna baseras den fortsatta behandlingen på avtalsavtalet med Trusted Shops i enlighet med artikel 6.1 b i GDPR för att slutföra din registrering för köparskydd och för att säkra beställningen och, om nödvändigt, för att kunna skicka dig utvärderingsinbjudningar via e-post i efterhand.
Trusted Shops använder tjänsteleverantörer inom områdena hosting, övervakning och loggning. Den rättsliga grunden är artikel 6.1. f i GDPR i syfte att säkerställa en problemfri drift. Bearbetningen kan ske i tredjeländer (USA och Israel).
En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som kan nås här för USA och här för Israel. Tjänsteleverantörer som används från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework.
Ytterligare information finns här. Om de tjänsteleverantörer som används inte är certifierade enligt DPF, har standardavtalsklausuler ingåtts som en lämplig garanti.
17. Inbäddade videotjänster
Vi bäddar in videor på våra webbplatser som inte lagras på våra servrar. För att se till att det inte automatiskt sker en omladdning av innehållet från tredjepartsleverantören när du går in på våra webbsidor med inbäddade videor, visar vi i ett första steg endast lokalt lagrade förhandsbilder av videorna. Detta skickar ingen information till tredjepartsleverantören.
Först när du klickar på förhandsgranskningsbilden laddas innehållet från tredjepartsleverantören. På så sätt får tredjepartsleverantören information om att du har besökt vår webbplats och de användningsuppgifter som tekniskt sett krävs i detta sammanhang. Dessutom kan den tredjepartsleverantören då implementera spårningsteknik. Vi har inget inflytande över tredjepartsleverantörens fortsatta databehandling. Genom att klicka på förhandsgranskningsbilden ger du oss tillåtelse att ladda om innehållet från tredjepartsleverantören.
Inbäddningen sker på grundval av ditt samtycke enl. Art. 6.1.1 a i GDPR, förutsatt att du har gett ditt samtycke genom att klicka på förhandsgranskningsbilden. Om uppgifterna behandlas utanför EU eller EES (särskilt i USA) i detta sammanhang, ger vi information om nivån på dataskyddet i följande tabell.
Vi har integrerat följande leverantör på webbplatsen:
| Leverantör | Adekvat dataskyddsnivå | Återkallande av samtycke |
| YouTube/Google (USA) | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). | Om du har klickat på en förhandsgranskningsbild kommer innehållet från tredje part att laddas omedelbart. Om du inte vill ha en sådan laddning på andra sidor, klicka inte på förhandsgranskningsbilderna. |
| Vimeo (USA) | Otillräcklig dataskyddsnivå. Överföringen sker på grundval av artikel 49.1 a GDPR. | Om du har klickat på en förhandsgranskningsbild kommer innehållet från tredje part att laddas omedelbart. Om du inte vill ha en sådan laddning på andra sidor, klicka inte på förhandsgranskningsbilderna. |
18. Captcha
För att skydda våra webbformulär från automatiska förfrågningar använder vi en så kallad captcha från en tredjepartsleverantör. Som en del av captcha-funktionen kan du bli ombedd att lösa små uppgifter eller klicka i kryssrutor. Användarinmatningar som görs i detta sammanhang och eventuellt även musrörelser används för att uppskatta om inmatningarna kommer från en människa eller ett automatiserat program.
Eftersom funktionen tillhandahålls av en tredjepartsleverantör leder visningen av captcha till att innehållet från den tredjepartsleverantören laddas om. På så sätt får tredjepartsleverantören information om att du har besökt vår webbplats och de användningsuppgifter som tekniskt sett krävs i detta sammanhang. Vi har i princip inget inflytande över tredjepartsleverantörens fortsatta databehandling.
Databehandlingen baseras på ditt samtycke, förutsatt att du tidigare har gett ditt samtycke via vår bannerlösning.
Om uppgifterna behandlas i detta sammanhang utanför EU eller EES (särskilt i USA), ger vi information om nivån på dataskyddet i följande tabell.
| Leverantör | Adekvat dataskyddsnivå | Återkallande av samtycke |
| Google LLC (USA) | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework) | Om du vill återkalla ditt samtycke kan du klicka här och göra motsvarande inställningar via vår banner. Då kan du dock inte längre använda våra webbformulär |
19. Google Analytics
Vi använder webbanalysverktyget "Google Analytics" för att anpassa utformningen av våra webbplatser. Vi använder Google Analytics för spårning både på kundsidan och serversidan.
Databehandlingen baseras på ditt samtycke, förutsatt att du har gett ditt samtycke via vår banner. Ditt samtycke är frivilligt och kan återkallas när som helst. Om du vill återkalla ditt samtycke, vänligen klicka här och välj lämplig inställning via vår banner.
Spårning på kundsidan: Google Analytics skapar användarprofiler baserade på pseudonymer. För detta ändamål lagras permanenta cookies på din slutenhet och läses av oss. På så sätt kan vi känna igen återkommande besökare och räkna dem som sådana. Under ditt besök på webbplatsen registreras ditt användarbeteende i form av ”händelser”. Händelser kan t.ex. vara sidvisningar, första besök på webbplatsen, början av sessionen, din ”klickväg”, interaktion med webbplatsen, scrollningar, klick på externa länkar osv. Vi använder även tillägget Google Signals för spårning på kundsidan med Google Analytics för att kunna utföra spårning mellan olika enheter. Detta gör det möjligt för oss att fastställa en tilldelning av en enskild webbplatsbesökare med olika slutenheter. Detta gäller dock endast om du har loggat in på en Google-tjänst under ditt besök på vår webbplats och samtidigt aktiverat alternativet ”personlig annonsering” i inställningarna för ditt Google-konto. Vi får inga personuppgifter från Google, utan statistik som sammanställs baserat på Google Signals. Om du inte vill att Google Signals ska användas via vår webbplats ska du avaktivera alternativet ”personlig annonsering” i inställningarna för ditt Google-konto.
I samband med Google Analytics använder vi Google Tag Manager, en hjälptjänst som behandlar personuppgifter (IP-adress) endast för styrning av tjänster. Inbäddningen sker baserat på artikel 6.1.1 f GDPR och i syfte att bättre kunna kontrollera och använda dessa tjänster.
Spårning på serversidan: Vi använder även spårning på serversidan på våra webbplatser. En JavaScript-kod är inbyggd direkt på vår webbplats, som skickar data till en server som drivs av oss istället för direkt till Google. Vi kan då själva bestämma vilka uppgifter som ska vidarebefordras till Google. Uppgifter som rör ditt beteende behandlas och samlas in med hjälp av olika tekniker (t.ex. cookies, IP-adress, pixlar, API:er). Dessa uppgifter lagras i 390 dagar.
I samband med spårning på serversidan stöds vi av JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Österrike), med vilka vi har ingått ett avtal om orderbehandling i enlighet med artikel 28 i GDPR. Uppgifterna lagras på servrar som tillhör detta personuppgiftsbiträde inom EU eller EES.
Som en del av Google Analytics-tjänsten stöder Google Ireland Limited oss som personuppgiftsbiträde i enlighet med artikel 28 i GDPR. Googles databehandling kan även äga rum utanför EU eller EES (särskilt i USA). När det gäller Google garanteras en adekvat dataskyddsnivå baserat på beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). Google åtar sig också att ingå standardavtalsklausuler med andra underbiträden.
20. Spårningsteknik från tredje part för reklamändamål
Vi använder enhetsövergripande spårningsteknik så att vi kan visa dig riktad annonsering på andra webbplatser som baserats på ditt besök på våra webbplatser och vi kan se hur effektiva våra annonseringsåtgärder har varit.
Databehandlingen baseras på ditt samtycke, förutsatt att du har gett ditt samtycke via vår banner. Ditt samtycke är frivilligt och kan när som helst återkallas.
Hur fungerar spårning?
När du besöker våra webbplatser kan spårningsteknik användas både på kundsidan och serversidan.
Spårning på klientsidan: Tredjepartsleverantörer kan hämta igenkänningsegenskaper för din webbläsare eller enhet, till exempel ett webbläsarfingeravtryck. De kan också analysera din IP-adress, lagra eller läsa cookies på din enhet, använda taggar eller få tillgång till spårningspixlar. Dessa egenskaper gör det möjligt för tredjepartsleverantörer att känna igen din enhet på andra webbplatser och att placera riktad reklam baserat på dina besök på vår webbplats.
I samband med Google-tjänster för reklamändamål använder vi Google Tag Manager, en hjälptjänst som behandlar personuppgifter (IP-adress) endast för styrning av tjänster. Inbäddningen sker baserat på artikel 6.1.1 f GDPR och i syfte att bättre kunna kontrollera och använda dessa tjänster.
Spårning på serversidan: Vi använder även spårning på serversidan på våra webbplatser. En JavaScript-kod är inbyggd direkt på vår webbplats, som skickar data till en server som drivs av oss istället för direkt till de tredjepartsleverantörer som används i samband med spårning för reklamändamål. Vi kan då själva bestämma vilka uppgifter vi vidarebefordrar till respektive tredjepartsleverantör. Uppgifter om ditt beteende som samlas in med hjälp av olika tekniker (t.ex. cookies, IP-adress, pixlar, API:er) behandlas. Dessa uppgifter lagras under en period på 390 dagar.
I samband med spårning på serversidan stöds vi av JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Österrike), med vilka vi har ingått ett avtal om orderbehandling i enlighet med artikel 28 i GDPR. Uppgifterna lagras på servrar som tillhör detta personuppgiftsbiträde inom EU eller EES.
Vad innebär spårning på flera enheter?
Om du loggar in hos tredjepartsleverantören med dina egna användardata (t.ex. Google) kan de olika webbläsarnas och enheternas respektive igenkänningsegenskaper kopplas samman. Om tredjepartsleverantören t.ex. har skapat en separat egenskap för den bärbara dator, stationära dator, smartphone eller surfplatta som du använder, kan dessa enskilda egenskaper associeras till varandra så snart du använder en tjänst från tredjepartsleverantören med dina inloggningsuppgifter. På så sätt kan tredjepartsleverantören även rikta våra reklamkampanjer till olika enheter.
Vilka tredjepartsleverantörer använder vi i detta sammanhang?
Nedan listar vi de tredjepartsleverantörer som vi samarbetar med i reklamsyfte. Om uppgifterna behandlas i detta sammanhang utanför EU eller EES (särskilt i USA), ger vi information om nivån på dataskyddet i följande tabell.
| Leverantör | Maximal lagringstidperiod | Adekvat dataskyddsnivå | Återkallande av samtycke |
| Meta (USA och/eller Irland) | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). | Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner. | |
| Google LLC (USA)/Google Ads/Google Floodlight | 14 Månader | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). | OOm du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner. |
| X - Twitter International Unlimited Company (USA) | - | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). | Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner |
| Microsoft (USA) | 13 Månader | För överföringar till USA garanteras en adekvat nivå av dataskydd tack vare leverantörens certifiering enligt beslutet om adekvat skyddsnivå (EU-U.S. Data Privacy Framework). | Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner |
| JENTIS GmbH | 390 dagar | Bearbetning endast inom EU/EES. | Om du vill återkalla ditt samtycke kan du klicka här och göra lämplig inställning via vår banner |
21. Andra tjänsteleverantörer
Vi vidarebefordrar dina uppgifter som en del av en orderhantering i enlighet med art. 28 GDPR till tjänsteleverantörer som stödjer oss i driften av våra webbplatser och tillhörande processer. Dessa är till exempel hosting-tjänstleverantörer. Våra tjänsteleverantörer är strikt bundna av våra avtal.
Du kan hitta de bearbetningsföretag som vi samarbetar med via länken nedan, om vi inte redan har gjort det i sekretesspolicyn ovan.
https://www.bod.se/tjänsteleverantörer.html
22. Lagringsperiod
Om vi inte redan har informerat dig i detalj om lagringstiden raderar vi personuppgifter när de inte längre behövs för de ovan nämnda behandlingsändamålen och inga lagstadgade lagringsskyldigheter hindrar radering.
23. Dina rättigheter som användare
GDPR ger dig vissa rättigheter vid behandling av dina personuppgifter:
1. Rätt till tillgång (artikel 15 i GDPR)
Du har rätt att få bekräftelse på om personuppgifter om dig behandlas eller ej. Om så är fallet har du rätt att bli informerad om sådana personuppgifter och att få den information som anges i artikel 15 GDPR.
2. Rätt till rättelse och radering (artikel 16 och 17 i GDPR)
Du har rätt att kräva omedelbar rättelse av felaktiga personuppgifter som rör dig och, om nödvändigt, komplettering av ofullständiga personuppgifter.
Du har också rätt att kräva att dina personuppgifter raderas omedelbart om ett av de skäl som anges i artikel 17 i GDPR är tillämpligt, t.ex. om uppgifterna inte längre behövs för de syften som eftersträvas.
3. Rätt till begränsning av behandling radering (artikel 18 i GDPR)
Du har rätt att begära begränsning av behandlingen om något av de villkor som anges i artikel 18 GDPR gäller, t.ex. om du har invänt mot behandlingen, i väntan på en eventuell kontroll.
4. Rätt till dataportabilitet (artikel 20 i GDPR)
I vissa fall, som beskrivs i artikel 20 i GDPR, har du rätt att få de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format eller att begära överföring av dessa uppgifter till en tredje part.
5. Rätt till invändning (artikel 21 i GDPR)
Om uppgifter samlas in på grundval av artikel 6.1. f i GDPR (databehandling för att skydda legitima intressen) har du rätt att när som helst invända mot behandlingen av skäl som beror på din särskilda situation. Vi kommer då inte längre att behandla personuppgifterna om det inte finns bevisligen tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk. Om personuppgifter behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring, vilket inbegriper profilering i den utsträckning som den är relaterad till sådan direkt marknadsföring. Personuppgifterna kommer då inte längre att behandlas för dessa ändamål, och det finns inga legitima skäl för sådan behandling.
6. Rätt att överklaga till en tillsynsmyndighet
Du har enligt artikel 77 i GDPR rätten att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av uppgifter om dig strider mot bestämmelserna om dataskydd. Rätten att överklaga kan i synnerhet utövas inför en tillsynsmyndighet i den medlemsstat där du är bosatt, arbetar eller där den påstådda överträdelsen äger rum.
24. Kontaktuppgifter till dataskyddsombudet
datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Webbsida: www.dsn-group.de
E-post: office@datenschutz-nord.de
Telefon: +49 40 5936160400