Fortrolighedspolitik for Spreadly-webstedet

1. Introduktion

I det følgende giver vi oplysninger om indsamling af personoplysninger ved brug af

vores platform https://spreadly.app
vores profiler på de sociale medier.

Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.

1.1. Kontaktoplysninger

Den dataansvarlige i henhold til art. 4, stk. 7 i EU's generelle databeskyttelsesforordning (GDPR) er Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Tyskland, e-mail: info@spreadly.app. Vi er juridisk repræsenteret af Florian Theimer.

Vores databeskyttelsesansvarlige kan kontaktes via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Databehandlingens omfang, behandlingsformål og retsgrundlag

Vi beskriver omfanget af databehandling, behandlingsformål og retsgrundlag nedenfor. I princippet kommer følgende i betragtning som retsgrundlag for databehandling:

Art. 6 para. 1 s. 1 lit. a GDPR tjener som vores juridiske grundlag for behandlingsoperationer, som vi indhenter samtykke til.
Art. 6 para. 1 s. 1 lit. b GDPR er retsgrundlaget, for så vidt som behandlingen af personoplysninger er nødvendig for udførelsen af en kontrakt, f.eks. hvis en besøgende på webstedet køber et produkt fra os, eller vi udfører en tjeneste for ham. Dette retsgrundlag gælder også for behandling, der er nødvendig for foranstaltninger forud for kontraktindgåelse, f.eks. i tilfælde af forespørgsler om vores produkter eller tjenester.
Art. 6 para. 1 s. 1 lit. c GDPR gælder, hvis vi opfylder en juridisk forpligtelse ved at behandle personoplysninger, som det f.eks. kan være tilfældet i skattelovgivningen.
Art. 6 para. 1 s. 1 lit. f GDPR tjener som retsgrundlag, når vi kan påberåbe os legitime interesser for at behandle personoplysninger, f.eks. for cookies, der er nødvendige for den tekniske drift af vores platform.

1.3. Databehandling uden for EØS

I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens beslutninger om tilstrækkelighed, i det omfang de findes (f.eks. for Storbritannien, Canada og Israel) (artikel 45, stk. 3, i GDPR).

I tilfælde af dataoverførsel til tjenesteudbydere i USA er det juridiske grundlag for dataoverførslen en beslutning om tilstrækkelighed fra EU-Kommissionen, hvis tjenesteudbyderen også har certificeret sig selv i henhold til EU US Data Privacy Framework.

I andre tilfælde (f.eks. hvis der ikke foreligger en afgørelse om tilstrækkelighed) er retsgrundlaget for dataoverførslen normalt, dvs. medmindre vi angiver andet, standardkontraktbestemmelser. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og er en del af kontrakten med den respektive tredjepart. I henhold til art. 46 stk. 2 lit. b GDPR sikrer de sikkerheden ved dataoverførslen. Mange af udbyderne har givet kontraktlige garantier, der går ud over standardkontraktbestemmelserne for at beskytte dataene. Disse omfatter f.eks. garantier vedrørende kryptering af data eller vedrørende en forpligtelse fra tredjepartens side til at underrette de registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til de respektive data.

1.4. Varighed af opbevaring

Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til deres tilsigtede formål, og ingen juridiske forpligtelser til at opbevare data er i konflikt med sletningen. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses deres behandling, dvs. dataene blokeres og behandles ikke til andre formål. Dette gælder f.eks. data, der skal opbevares af kommercielle eller skatteretlige årsager.

1.5. Registreredes rettigheder

Registrerede personer har følgende rettigheder over for os med hensyn til deres personoplysninger:

Ret til adgang,
Ret til rettelse eller sletning,
Ret til at begrænse behandlingen,
Ret til at gøre indsigelse mod behandlingen,
Ret til overførsel af data,
Ret til at tilbagekalde et givet samtykke til enhver tid.

Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger. Kontaktoplysninger på databeskyttelsestilsynsmyndighederne er tilgængelige på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Forpligtelse til at levere data

Inden for rammerne af forretnings- eller andre forhold skal kunder, potentielle kunder eller tredjeparter give os personoplysninger, der er nødvendige for etablering, udførelse og afslutning af et forretnings- eller andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå kontrakten eller levere en tjeneste eller vil ikke længere være i stand til at udføre en eksisterende kontrakt eller et andet forhold.

Obligatoriske data er markeret som sådan.

1.7. Ingen automatisk beslutningstagning i individuelle tilfælde

Principielt bruger vi ikke en fuldt automatiseret beslutningsproces i overensstemmelse med artikel 22 i GDPR til at etablere og implementere forretnings- eller andre relationer. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi informere om dette separat, hvis dette er påkrævet ved lov.

1.8. At skabe kontakt

Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. I den forbindelse indsamler vi de data, der anmodes om i hvert enkelt tilfælde. Det er vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, så retsgrundlaget for den tilknyttede databehandling er art. 6 para. 1 s. 1 lit f GDPR. Vi sletter dataene, når resultaterne af undersøgelserne er blevet evalueret.

1.9. Kundeundersøgelser

2. Nyhedsbrev

Vi forbeholder os ret til at informere kunder, der allerede har brugt tjenester fra os eller købt varer fra tid til anden via e-mail eller andre midler om vores tilbud, hvis de ikke har gjort indsigelse mod dette. Retsgrundlaget for denne databehandling er art. 6 para. 1 s. 1 lit. f GDPR. Vores legitime interesse er at udføre direkte reklame (betragtning 47 GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til reklameformål uden at pådrage sig yderligere omkostninger, f.eks. via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores ovennævnte e-mailadresse.

Interesserede har mulighed for at abonnere på et gratis nyhedsbrev. Vi behandler udelukkende de data, der leveres under registreringen, til afsendelse af nyhedsbrevet. Tilmelding sker ved at vælge det tilsvarende felt på vores platform, ved at markere det tilsvarende felt i et papirdokument eller ved en anden klar handling, hvorved interesserede parter erklærer deres samtykke til behandling af deres data, således at retsgrundlaget er art. 6 stk. s. 1 lit. a GDPR. Samtykke kan til enhver tid tilbagekaldes, f.eks. ved at klikke på det tilsvarende link i nyhedsbrevet eller give besked til vores e-mail-adresse, der er angivet ovenfor. Behandlingen af dataene indtil tilbagekaldelse forbliver lovlig, selv i tilfælde af tilbagekaldelse.

Baseret på modtagernes samtykke (art. 6, stk. 1, s. 1, litra a i GDPR) måler vi også åbnings- og klikfrekvensen for vores nyhedsbreve for at forstå, hvad der er relevant for vores målgruppe.

Vi sender nyhedsbreve med værktøjet HubSpot fra udbyderen HubSpot, Inc. 25 1st Street Cambridge, MA 0214, USA (privatlivspolitik: https://legal.hubspot.com/privacy-policy). Udbyderen behandler indholds-, brugs-, meta-/kommunikationsdata og kontaktdata i processen i EU.

Vi sender nyhedsbreve med værktøjet crisp.chat fra udbyderen Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrig (privatlivspolitik: https://crisp.chat/en/privacy/). Udbyderen behandler indhold, brug, meta-/kommunikationsdata og kontaktdata i processen i EU.

3. Databehandling på vores platform

3.1. Meddelelse til brugere fra Tyskland

Vores platform gemmer oplysninger i brugernes terminaludstyr (f.eks. cookies) eller får adgang til oplysninger, der allerede er gemt i terminaludstyret (f.eks. IP-adresser). Hvilke oplysninger det drejer sig om, kan ses i de følgende afsnit.

Denne opbevaring og adgang er baseret på følgende bestemmelser:

I det omfang denne lagring eller adgang er absolut nødvendig for, at vi kan levere den tjeneste på vores websted, som besøgende på webstedet udtrykkeligt har anmodet om (f.eks. for at udføre en chatbot, der bruges af besøgende på webstedet, eller for at sikre it-sikkerheden på vores websted), udføres den på grundlag af § 25, stk. 2, nr. 2, i den tyske lov om databeskyttelse inden for telekommunikation og digitale tjenester (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), "TDDDG").
I modsat fald sker denne lagring eller adgang på grundlag af den besøgendes samtykke (§ 25, stk. 1, i TDDDG).

Den efterfølgende databehandling udføres i overensstemmelse med de følgende afsnit og på grundlag af bestemmelserne i GDPR.

3.2. Informativ brug af vores platform

Under den informative brug af platformen, dvs. når brugerne ikke særskilt overfører oplysninger til os, indsamler vi de personoplysninger, som browseren overfører til vores server, for at sikre stabiliteten og sikkerheden på vores platform. Dette er vores legitime interesse, så retsgrundlaget er art. 6 para. 1 s. 1 lit. f GDPR.

Disse data er:

IP-adresse
Dato og tidspunkt for anmodningen
Tidszoneforskel til Greenwich Mean Time (GMT)
Adgangsstatus/HTTP-statuskode
Mængden af data, der overføres i hvert tilfælde
Platform, hvorfra anmodningen kommer
Browser
Operativsystemet og dets grænseflade
Sprog og version af browsersoftwaren.

Disse data gemmes også i logfiler. De slettes, når deres opbevaring ikke længere er nødvendig, senest efter 14 dage.

3.3. Webhosting og tilrådighedsstillelse af platformen

Vores platform er hostet af Hetzner. Udbyderen er Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. I den forbindelse behandler udbyderen de personoplysninger, der overføres via platformen, f.eks. indhold, brug, meta-/kommunikationsdata eller kontaktdata, i EU. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.hetzner.com/rechtliches/datenschutz?country=de.

Det er vores legitime interesse at stille en platform til rådighed, så retsgrundlaget for den beskrevne databehandling er art. 6 para. 1 s. 1 lit. f GDPR.

Vi bruger indholdsleveringsnetværket Cloudflare til vores platform. Udbyderen er Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. Udbyderen behandler dermed de personoplysninger, der overføres via platformen, f.eks. indholds-, brugs-, meta-/kommunikationsdata eller kontaktdata i USA. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.cloudflare.com/privacypolicy/.

Vi har en legitim interesse i at bruge tilstrækkelig lager- og leveringskapacitet til at sikre optimal datagennemstrømning, selv under store spidsbelastninger. Derfor er retsgrundlaget for den beskrevne databehandling art. 6 para. 1 s. 1 lit. f GDPR.

Retsgrundlaget for overførslen til et land uden for EØS er en beslutning om tilstrækkelighed. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), er garanteret, fordi EU-Kommissionen har besluttet som en del af en beslutning om tilstrækkelighed i overensstemmelse med art. 45, stk. 3 GDPR, at tredjelandet sikrer et tilstrækkeligt beskyttelsesniveau.

3.4. Kontaktformular

Når du kontakter os via kontaktformularen på vores platform, gemmer vi de data, der anmodes om der, og indholdet af meddelelsen. Retsgrundlaget for behandlingen er vores legitime interesse i at besvare forespørgsler rettet til os. Retsgrundlaget for behandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR. Vi sletter de data, der opstår i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er juridiske opbevaringsforpligtelser.

3.5. Ledige stillinger

Vi offentliggør ledige stillinger i vores virksomhed på vores platform, på sider, der er knyttet til platformen, eller på tredjepartsplatforme.

Behandlingen af de data, der leveres som en del af ansøgningen, udføres med det formål at gennemføre ansøgningsprocessen. For så vidt som dette er nødvendigt for vores beslutning om at etablere et ansættelsesforhold, er retsgrundlaget art. 88 stk. GDPR sammenholdt med § 26, stk. 1 i den tyske databeskyttelseslov (Bundesdatenschutzgesetz). Vi har markeret de data, der er nødvendige for at gennemføre ansøgningsprocessen, i overensstemmelse hermed eller henviser til dem. Hvis ansøgeren ikke oplyser disse data, kan vi ikke behandle ansøgningen. Yderligere data er frivillige og ikke nødvendige for en ansøgning. Hvis ansøgere giver yderligere oplysninger, er grundlaget deres samtykke (art. 6 stk. 1 s. 1 lit. a GDPR).

Vi beder ansøgere om at undlade at give oplysninger om politiske holdninger, religiøse overbevisninger og lignende følsomme data i deres CV og ansøgning. De er ikke nødvendige for en ansøgning. Hvis ansøgere alligevel giver sådanne oplysninger, kan vi ikke forhindre, at de behandles som en del af behandlingen af CV'et eller følgebrevet. Behandlingen af dem er i så fald også baseret på ansøgernes samtykke (art. 9, stk. 2, litra a i GDPR).

Endelig behandler vi ansøgernes data til yderligere ansøgningsprocedurer, hvis de har givet os deres samtykke til at gøre det. I dette tilfælde er retsgrundlaget art. 6 para. 1 s. 1 lit. a GDPR.

Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere på rekrutteringsområdet og til de medarbejdere, der i øvrigt er involveret i ansøgningsprocessen.

Hvis vi indgår et ansættelsesforhold med ansøgeren efter ansøgningsprocessen, sletter vi først oplysningerne, når ansættelsesforholdet er ophørt. Ellers sletter vi oplysningerne senest seks måneder efter, at vi har afvist en ansøger.

Hvis ansøgere har givet os deres samtykke til også at bruge deres data til yderligere ansøgningsprocedurer, vil vi ikke slette deres data før et år efter modtagelsen af ansøgningen.

3.6. Booking af aftaler

Brugere kan booke aftaler med os på vores platform. Til dette formål behandler vi metadata eller kommunikationsdata ud over de indtastede data. Vi har en legitim interesse i at tilbyde interesserede parter en brugervenlig mulighed for at lave aftaler. Derfor er retsgrundlaget for databehandling art. 6 para. 1 s. 1 lit. f GDPR. I det omfang vi bruger et tredjepartsværktøj til aftalen, kan oplysningerne om dette findes under "Tredjeparter".

3.7. Anmeldelser

Brugere kan skrive anmeldelser på vores platform om vores varer, tjenester eller generelt om vores virksomhed. Til dette formål behandler vi metadata eller kommunikationsdata ud over de indtastede data. Vi har en legitim interesse i at modtage feedback fra brugere om vores tilbud. Derfor er retsgrundlaget for databehandling art. 6 para. 1 s. 1 lit. f GDPR. I det omfang vi bruger et tredjepartsværktøj til aftalen, kan oplysningerne om dette findes under "Tredjeparter".

3.8. Kundekonto

Brugere kan åbne en kundekonto på vores platform. De oplysninger, som brugeren giver, bruges til at oprette et digitalt visitkort. Vi behandler de data, der anmodes om i denne sammenhæng, på grundlag af den kontrakt, der er indgået med den respektive kunde/bruger (art. 6, stk. 1, s. 1, litra b, i GDPR).

3.9. Single-sign on

Brugere kan logge ind på vores platform ved hjælp af en eller flere single sign-on-metoder. På den måde bruger de de login-data, der allerede er oprettet for en udbyder. Forudsætningen er, at brugeren allerede er registreret hos den pågældende udbyder. Når en bruger logger ind ved hjælp af en single sign-on-procedure, modtager vi oplysninger fra udbyderen om, at brugeren er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at brugeren bruger single sign-on-proceduren på vores platform. Afhængigt af brugerens indstillinger i hans konto på udbyderens websted kan yderligere oplysninger blive leveret til os af udbyderen. Retsgrundlaget for denne behandling er art. 6 para. 1 sætning 1 lit. f GDPR. Vi har en legitim interesse i at give brugerne en enkel log-in-mulighed. Samtidig beskyttes brugernes interesser, da brugen kun er frivillig.

Udbydere af de(n) tilbudte metode(r) er:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Fortrolighedspolitik: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Privatlivspolitik: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Fortrolighedspolitik: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Privatlivspolitik: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Tilbyd varer og tjenester

Vi tilbyder varer og tjenester via vores platform. I den forbindelse behandler vi følgende data som en del af bestillingsprocessen:

faktureringsadresse
leveringsadresse
Navn
e-mail og
kort/design.

Behandlingen af dataene udføres til opfyldelse af den kontrakt, der er indgået med den respektive besøgende på webstedet (art. 6, stk. 1, s. 1 lit. b GDPR).

Vi videregiver ovenstående data til følgende tjenesteudbydere, i det omfang det er nødvendigt i forbindelse med ordren:

Udbyder af forsendelsestjenester

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. b GDPR, da det er nødvendigt for opfyldelsen af kontrakten.

3.11. Betalingsprocessorer

Til behandling af betalinger bruger vi betalingsbehandlere, der selv er dataansvarlige i henhold til art. 4 nr. 7 GDPR. For så vidt som de modtager data og betalingsdata, der er indtastet af os i bestillingsprocessen, opfylder vi dermed den kontrakt, der er indgået med vores kunder (art. 6, stk. 1, s. 1 lit. b GDPR).

Disse betalingsprocessorer er:

Stripe Payments Europe, Ltd., Irland
paywise GmbH, Tyskland

3.12. Teknisk nødvendige cookies

Vores platform sætter cookies. Cookies er små tekstfiler, der gemmes i webbrowseren på den besøgendes enhed. Cookies hjælper med at gøre tilbuddet mere brugervenligt, effektivt og sikkert. For så vidt som disse cookies er nødvendige for driften af vores platform eller dens funktioner (herefter "teknisk nødvendige cookies"), er retsgrundlaget for den tilknyttede databehandling art. 6 para. 1 s. 1 lit. f GDPR. Vi har en legitim interesse i at give kunder og andre brugere en funktionel platform. Specifikt indstiller vi teknisk nødvendige cookies til følgende formål:

cookies, der gemmer indkøbskurven,
cookies, der gemmer log-in-data og
cookies, som betalingsudbydere sætter til betalingsbehandling og ikke analyserer brugeradfærd.

3.13. Download af appen

Vores app kan downloades i Apples App Store og Googles Play Store (i det følgende benævnt "butikkerne"). Når brugerne downloader appen, overføres de nødvendige oplysninger til butikkerne, dvs. især brugernavn, e-mailadresse og kontonummer, downloadtidspunkt, betalingsoplysninger og det individuelle enhedsidentifikationsnummer. Vi har ingen indflydelse på denne dataindsamling og er ikke ansvarlige for den. Vi behandler kun dataene i det omfang, det er nødvendigt for at downloade mobilappen til brugerens mobile enhed.

Brugere kan også downloade denne mobilapp direkte til deres mobile enhed via vores platform. Ved download behandles yderligere brugerdata via platformen, som vi informerer om i privatlivspolitikken for vores platform.

3.14. Tredjeparter

3.13.1. crisp.chat

Vi bruger crisp.chat til at kommunikere med kunder og til kundesupport. Udbyderen er Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrig. Udbyderen behandler indholdsdata (f.eks. indtastninger i onlineformularer), kontaktdata (f.eks. e-mailadresser, telefonnumre) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en legitim interesse i at besvare vores kunders forespørgsler på en enkel måde.

Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er gældende, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://crisp.chat/en/privacy/.

3.13.2. Plausible analyser

Vi bruger Plausible Analytics til analyse. Udbyderen er Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.

3.14.3. Cookiebot

Vi bruger Cookiebot til at administrere samtykker. Udbyderen er Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. c DSGVO. Behandlingen er nødvendig for at opfylde en juridisk forpligtelse, som vi er underlagt.

3.14.4. YouTube-videoer

Vi bruger YouTube Videos til videoer på platformen. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Det juridiske grundlag for overførslen til et land uden for EØS er samtykke.

Yderligere oplysninger findes i udbyderens privatlivspolitik på https://policies.google.com/privacy.

3.14.5. Vagtpost

Vi bruger Sentry til at overvåge applikationer og til at spore fejl i applikationer eller på platforme. Udbyderen er Functional Software, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider), indholdsdata (f.eks. indtastninger i onlineformularer) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.14.6. heyData

Vi har integreret et databeskyttelsesmærke på vores platform. Udbyderen er heyData GmbH, Schützenstraße 5, 10117 Berlin, Tyskland. Udbyderen behandler meta-/kommunikationsdata (f.eks. IP-adresser) i EU.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en legitim interesse i at give brugerne en bekræftelse på vores overholdelse af databeskyttelsesreglerne. Samtidig har udbyderen en legitim interesse i at sikre, at kun kunder med eksisterende kontrakter bruger deres segl, hvorfor en simpel billedkopi af certifikatet ikke er et brugbart alternativ som bekræftelse.

Da dataene maskeres efter indsamling, er der ingen mulighed for at identificere brugerne. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://heydata.eu/en/privacy-policy.

3.14.7. Firebase Cloud Messaging

Vi bruger Firebase Cloud Messaging til at kommunikere med brugerne. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

3.14.8. Posthog

Vi bruger Posthog til Feature Flags og produktanalyse. Udbyderen er PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Udbyderen behandler bruger-ID'er i EU.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. f GDPR. Behandlingen er baseret på vores legitime interesse i at forbedre vores produkt og aktivere/deaktivere visse funktioner.

3.14.9. Cello

Vi bruger Cello til vores henvisningsprogram. Udbyderen er Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Tyskland. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser), stamdata, e-mailadresser og land i EU.

Retsgrundlaget er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en legitim interesse i at give vores brugere et henvisningsprogram, som de kan vælge at bruge, hvis de kan lide vores tjenester.

3.14.10. ChatGPT

Vi bruger ChatGPT til kundesupport. Udbyderen er OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Udbyderen behandler indholdsdata i USA.

Retsgrundlaget er art. 6 para. 1 s. 1 lit. f GDPR. Vi har en legitim interesse i at give vores kunder hurtig og effektiv kundesupport.

4. Databehandling på sociale medieplatforme

Vi er repræsenteret i sociale medienetværk for at præsentere vores organisation og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. De opretter blandt andet brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på siderne i netværkene og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer operatørerne af netværkene oplysninger om brugeradfærd i cookies på brugernes computere.

4.1. Facebook

Vi har en profil på Facebook. Operatøren er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. En mulighed for at gøre indsigelse mod databehandling opstår via indstillinger for reklamer: https://www.facebook.com/settings?tab=ads. Vi er fælles dataansvarlige for behandling af data fra besøgende på vores profil på grundlag af en aftale i henhold til art. 26 GDPR med Facebook. Facebook forklarer nøjagtigt, hvilke data der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerede personer kan udøve deres rettigheder både over for os og over for Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende anmodninger til Facebook. Registrerede vil derfor få hurtigere svar, hvis de kontakter Facebook direkte.

4.2. Instagram

Vi har en profil på Instagram. Operatøren er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://help.instagram.com/519522125107875.

4.3. Tiktok

Vi vedligeholder en profil på Tiktok. Operatøren er TikTok Technology Limited, hvis registrerede kontor ligger på 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Privatlivspolitikken er tilgængelig her: https://www.tiktok.com/de/privacy-policy.

4.4. X (tidligere Twitter)

Vi opretholder en profil på X. Operatøren er Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Privatlivspolitikken er tilgængelig her: https://twitter.com/de/privacy. En måde at gøre indsigelse mod databehandling på er via indstillingerne for reklamer: https://twitter.com/personalization.

4.5. LinkedIn

Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. En måde at gøre indsigelse mod databehandling på er via indstillingerne for reklamer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Ændringer af denne privatlivspolitik

Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.

6. Spørgsmål og kommentarer

Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, er du velkommen til at kontakte os ved hjælp af kontaktoplysningerne ovenfor.