Integritetspolicy
Nedan informerar vi om personuppgiftsbehandling i samband med användningen av våra onlinetjänster.
1. Allmänt
1.1. Personuppgiftsansvarig- AUTODOC SE
- Josef-Orlopp-Straße 55
- 10365 Berlin, Tyskland
- E-postadress: [email protected]
Inom ramen för vår affärsverksamhet behandlar vi personuppgifter för olika registrerade personer (t.ex. webbplatsanvändare, intressenter och kunder). Nedan informerar vi om ändamål, rättsliga grunder, samt ytterligare detaljer om behandlingen i varje behandlingssituation.
1.3. MottagareBeroende på behandlingssituationen kommer dina personuppgifter inte bara att behandlas av den personuppgiftsansvarige, utan även av tredje part. Möjliga mottagare är bland annat, och i synnerhet, orderhandläggare (t.ex. webbhotell, mjukvaruleverantörer och andra tekniska tjänsteleverantörer), logistikföretag och tredjepartsleverantörer av tjänster och innehåll online. Dessutom kan utlämnande ske i samband med myndighetsutredningar, domstolsbeslut och rättsliga förfaranden om det är nödvändigt för att genomföra rättsliga åtgärder eller lagföring. För närmare information hänvisar vi till uppgifterna om respektive situation, om tillämpligt.
Mottagare i den mening som avses i dataskyddsförordningen (GDPR) är även de dotterbolag som tillhör AUTODOC-koncernen. Ytterligare information om företagsgruppen finns här.
1.4. Överföring till länder utanför EESVi samarbetar med tjänsteleverantörer som i vissa fall befinner sig, eller behandlar personuppgifter, i så kallade tredjeländer (utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet), dvs. länder med en lägre standard när det gäller behandling och skydd av personuppgifter än den som gäller för Europeiska unionen. Om så är fallet och Europeiska kommissionen inte har utfärdat ett beslut om lämplig skyddsnivå (art. 45 i GDPR) för dessa länder, har vi vidtagit lämpliga åtgärder för att säkerställa en likvärdig nivå av dataskydd för alla dataöverföringar. Dessa inkluderar bland annat Europeiska unionens standardavtalsklausuler. Vid de tillfällen det inte är möjligt baseras överföringen av uppgifter på undantagen i artikel 49 av GDPR. Detta gäller särskilt när du har uttryckt ditt samtycke eller om överföringen är nödvändig för att fullfölja avtalet, eller för att vidta åtgärder som föregår avtalet.
1.5. LagringsperiodPersonuppgifter lagras så länge som syftet kräver det, så länge vi är juridiskt skyldiga att lagra dem, eller så länge andra rättsliga skäl motiverar ytterligare behandling.
1.6. Den registrerade individens rättigheterDu har rätt att få information om de uppgifter som lagras om dig, inklusive eventuella mottagare och den avsedda lagringsperioden, i enlighet med artikel 15 i GDPR. Om de behandlade uppgifterna inte (eller inte längre) är korrekta, har du rätt till rättelse (art. 16 i GDPR). Om de relevanta rättsliga kraven är uppfyllda, kan du begära radering (art. 17 i GDPR) eller begränsning (art. 18 i GDPR) av behandlingen, samt invända mot behandlingen (art. 21 i GDPR). Om du anser att behandlingen av dina personuppgifter strider mot dataskyddsförordningen har du rätt att lämna in ett klagomål till en tillsynsmyndighet som du själv väljer (art. 77 i GDPR).
1.7. Rätt till invändningarDu har rätt att när som helst invända mot behandlingen av dina personuppgifter som sker med hänvisning till 6.1 (f) i GDPR, åberopande av skäl som rör din särskilda situation. Då kommer vi inte längre behandla dina personuppgifter, såvida det inte finns tvingande, rättsliga skäl som väger tyngre än ditt skyddsintresse, eller om behandlingen syftar till att hävda, utöva eller försvara rättsliga anspråk. Du kan när som helst, utan att ange några skäl, invända mot behandlingen av dina uppgifter för direktmarknadsföring och mot all profilering som kan vara förknippad med detta.
2. Bearbetningssituationer
2.1. Användning av webbplatsenVåra onlinetjänster är avsedda för att ge information om vårt företag och våra tjänster, för att ingå avtalsrelationer och för att kommunicera och interagera med våra kunder och intresserade parter.
Vi behandlar också personuppgifter för ovannämnda ändamål. Databehandlingens omfattning och rättsliga grund beror på de tjänster som användaren begär, den relevanta webbläsarkonfigurationen och omfattningen av ett eventuellt lämnat samtycke.
Webbteknik (cookies och liknande teknik)
För att förbättra kommunikationen och interaktionen med våra kunder och för att förbättra användarupplevelsen, använder vi olika mjukvarulösningar och webbtekniker, inklusive webbanalys- och marknadsföringsverktyg från tredje part och tjänster för integrering av innehåll från tredje part, t.ex. typsnitt, kartor eller videor.
Analysverktyg används för att samla in, mäta och analysera data, t.ex. antal besökare, besökarkällor, besökta sidor, tid som spenderas på webbplatsen, och scrolldjup. Marknadsföringsverktygen gör det möjligt att kontrollera och utvärdera marknadsföringsåtgärder målinriktat (annonskampanjer, affiliateannonsering, multichannel-analyser).
Av skäl som rör e-privacy och dataskydd kräver användningen av sådana verktyg ofta användarens samtycke. För att erhålla och hantera nödvändiga samtycken i enlighet med 6.1 (a) i GDPR och, i tillämpliga fall, avsnitt 25.1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz [tysk lag om dataskydd för telekommunikation och telemedier]), använder vi ett verktyg för samtyckeshantering (se följande avsnitt).
Detaljerad information om föremålet för, och omfattningen av, de relevanta samtyckena och den databehandling som baseras på dem, kommer att ges till dig direkt via verktyget för samtyckeshantering.
I den mån samtycke inte krävs sker behandlingen av personuppgifter med hänvisning till artikel 6.1 (f) i GDPR för de beskrivna ändamålen, som samtidigt representerar de intressen som vi eller våra partner har (“nödvändiga tjänster”). Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagringen av loggfiler är absolut nödvändig för att webbplatsen ska fungera.
Verktyg för samtyckeshantering
Vi använder ett verktyg för samtyckeshantering, Consent Management Tool ("CMT").Du kan komma åt vårt CMT när som helst här eller genom att klicka på länken “Cookie-inställningar” i sidfoten på webbplatsen. När du går in på vår webbplats sätts en CMT-cookie som används för att lagra det samtycke som ges för de enskilda tjänsterna och för att kontrollera motsvarande aktivering eller avaktivering av respektive funktionalitet.
CMT används för att erhålla nödvändiga samtycken och för att dokumentera dem i enlighet med vår skyldighet att tillhandahålla bevis. Den rättsliga grunden för detta är artikel 6.1 (c) i GDPR.
De insamlade uppgifterna lagras tills du raderar cookien. Information om databehandlingen i CMT finns i verktygets användargränssnitt.
Google Tag Manager
Vår webbplats använder Google Tag Manager från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Tag Manager används för att hantera spårningsverktyg och andra tjänster, så kallade webbplatstaggar. Google Tag Manager kräver inte användning av cookies.
Den rättsliga grunden för detta är artikel 6.1 (f) i GDPR, baserat på vårt legitima intresse att integrera och hantera flera taggar på vår webbplats på ett enkelt sätt.
Du kan hitta mer information här.
Criteo
Inom ramen för gemensamt personuppgiftsansvar, i enlighet med artikel 26 i GDPR, använder vi tjänster som tillhandahålls av Criteo SA, 32 Rue Blanche, 75009 Paris, Frankrike (“Criteo”) för att samla in information om användarbeteende (t.ex. produkter du har tittat på, lagt i din kundvagn eller köpt) på ett helt anonymt sätt, i syfte att förbättra vår annonsering. Inom ramen för avtalet med Criteo beslutar vi om omfattningen av respektive annonskampanj. Genomförandet av denna annonskampanj, inklusive beslutet om vilka annonser som levereras var, är sedan Criteos ansvar.
Inom ramen för vårt gemensamma ansvar för ovan nämnda behandling har du möjlighet att utöva dina rättigheter enligt GDPR mot både oss och Criteo. Vi har ingått i ett avtal om gemensamt personuppgiftsansvar med Criteo, vars huvudvillkor vi tillgängliggör för dig på begäran.
YouTube
Vi har integrerade videor på denna webbplats som lagras på YouTube och kan spelas upp från vår webbplats. Vi har aktiverat YouTubes utökade dataskyddsläge. Det innebär att Google inte får någon användningsinformation och inte sätter några cookies förrän användaren aktivt klickar på uppspelningsknappen. Efter detta klick börjar videon att spelas upp och Google sätter sina egna cookies, för att förbättra sina tjänster samt visa individualiserade annonser på Googles annonsnätverk.
Vi använder också YouTube API som en del av AUTODOC Club för att visa videor och spellistor och för att registrera och visa antalet videovisningar.
Inga andra användardata behandlas av YouTube API-klienten.
Tjänsteleverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
För mer information, vänligen se integritetspolicyn som gäller för YouTube.
2.2. Kundhantering, direktmarknadsföringFör central hantering av försäljningsrelevant kontakt- och marknadsföringsinformation inom AUTODOC-koncernen använder vi ett system för hantering av kundrelationer, Customer Relationship Management ("CRM"). De uppgifter som hanteras i CRM omfattar både befintliga kundkontakter och registrerade webbplatsanvändare, inklusive prenumeranter på nyhetsbrev och andra marknadsföringskontakter.
Kund-/användarprofiler
CRM gör det möjligt för oss att samla in och analysera marknadsföringsinformation från flera källor för att optimera vår marknadsföringsstrategi och rikta direktmarknadsföring. Detta kan omfatta skapande och analys av kund- eller användarprofiler för att fastställa vilka produkter och tjänster som är mest populära och för att skräddarsy marknadsföringskampanjer efter individuella intressen.
Förutom befintlig operativ kunddata behandlas även data som genereras via våra webbplatser (t.ex. landningssidor, kontaktformulär) i CRM. Dessutom kan det finnas uppgifter från marknadsföring via e-post och sociala medier (t.ex. öppningsfrekvens, hänvisningsvägar osv.).
Vårt mål är att göra försäljnings- och marknadsföringsinsatserna för de olika affärsenheterna inom AUTODOC-koncernen effektiva och målinriktade, och att samordna dem mellan avdelningarna. För detta ändamål behandlar vi (även med hjälp av tjänsteleverantörer) relevanta CRM-data i enlighet med artikel. 6.1 (f) GDPR med hänvisning till en intresseavvägning.
Samtyckeshantering (e-postreklam)
En annan del av vår CRM är samtyckeshantering. Enligt § 7.2, nr. 1 och 2 i UWG (Gesetz gegen den unlauteren Wettbewerb [Tysk lag mot orättvis konkurrens]) är vissa direktreklamåtgärder, särskilt e-postreklam eller telefonreklam till konsumenter, endast tillåtna efter uttryckligt samtycke i förväg.
Om, och i den mån, du ger oss ditt samtycke till reklam på våra webbplatser (t.ex. när du registrerar dig för nyhetsbrevet), dokumenterar och lagrar vi den information som krävs som bevis på samtycke med hänvisning till artikel 6.1 (c) i GDPR, för att uppfylla våra bevisskyldigheter enligt artikel 7.1 i GDPR (och i tillämpliga fall enligt § 7a i UWG).
Om samtycket återkallas kommer vi att behålla beviset för dokumentationsändamål i enlighet med artikel. 6.1 (f) i GDPR tills de lagstadgade preskriptionstiderna löper ut. Detta tjänar vårt intresse i ett eventuellt rättsligt försvar som kan vara nödvändigt. Detsamma gäller dokumentationen av invändningar mot reklam, som vi också lagrar i en ”svartlista” för e-postleverans för att se till att ingen reklam skickas till mottagare som uttryckligen inte vill ta emot den.
(Personligt anpassad) direktmarknadsföring och nyhetsbrev
Om samtycke har getts (t.ex. för påminnelser om varukorgen eller opinions- och nöjdhetsundersökningar), utförs behandlingen av uppgifter för de ändamål som omfattas av samtycket på grundval av artikel. 6.1 (a) i GDPR.
Oavsett eventuella krav på samtycke behandlar vi personuppgifter från vår CRM och, i tillämpliga fall, från andra källor (inklusive tjänsteleverantörer) i syfte att rikta och, i tillämpliga fall, personanpassa leverans och utformning av direktmarknadsföring. Den rättsliga grunden för behandlingen i marknadsföringssyfte är artikel 6.1 (f) i GDPR.
På vår webbplats har du möjlighet att prenumerera på ett kostnadsfritt och regelbundet nyhetsbrev som bland annat innehåller information som är skräddarsydd för dig, med nyheter om våra produkter och aktuella specialerbjudanden.
För att prenumerera på vårt nyhetsbrev använder vi en dubbel opt-in-process, vilket innebär att vi endast skickar nyhetsbrevet till dig via e-post om du klickar på en länk i vårt meddelande för att bekräfta att du är ägare till den angivna e-postadressen. Om du bekräftar din e-postadress kommer vi att lagra din e-postadress, tidpunkten för registreringen och den IP-adress som användes vid registreringen, tills du avregistrerar dig från nyhetsbrevet. Det enda syftet med lagringen är att skicka nyhetsbrevet till dig och att bevisa att du har registrerat dig. Du kan när som helst avregistrera dig från nyhetsbrevet. I varje nyhetsbrev finns en motsvarande länk för avregistrering. Det räcker också med att meddela oss om detta via kontaktuppgifterna ovan eller i nyhetsbrevet (t.ex. via e-post eller brev).
Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 (a) i GDPR. Loggningen av registreringsprocessen sker med hänvisning till våra legitima intressen i enlighet med artikel 6.1 (f) i GDPR, i syfte att bevisa samtycke.
För att avgöra när våra e-postmeddelanden öppnas och hur de används registrerar och analyserar vi interaktionerna med nyhetsbrevet och åtkomstdata (t.ex. öppningsfrekvens eller klickfrekvens) med hjälp av marknadens standardteknik. För detta ändamål innehåller våra e-postmeddelanden spårningspixlar. Detta är små bildfiler som placeras av vår webbplats och som gör det möjligt för oss att avgöra när ett e-postmeddelande har öppnats av dig. Vi får också reda på vilka länkar i e-postmeddelandet du klickar på. Vi använder dessa åtkomstuppgifter för att kontinuerligt förbättra våra tjänster, vårt innehåll, vår kundkommunikation och för statistiska ändamål. Vi använder också denna information för att bättre förstå vilket innehåll och vilka produkter som intresserar dig, så att vi kan visa dig det innehåll som är mest relevant för dig i framtiden.
Som en del av din registrering för att ta emot våra reklammeddelanden frågar vi även om ditt samtycke till att personanpassa våra meddelanden efter dina behov och intressen, baserat på de uppgifter som vi lagrar om dig på olika enheter, t.ex. dina åtkomstuppgifter, kontoinformation, om det är tillämpligt, och din shoppinghistorik (beställningar, returer, oavslutade beställningar). Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 (a) i GDPR.
Tillträdesdata (öppnings- och klickdata) lagras endast anonymt. Det är inte möjligt att separat återkalla samtycket till den ovan nämnda analysen av dina av dina inloggningsuppgifter och skapandet av ett personligt användarkonto. Du kan dock konfigurera ditt e-postprogram så att e-postmeddelanden visas i textformat i stället för HTML. Detta förhindrar att bild- och grafikfiler visas, vilket gör att spårning inte är möjlig. I detta fall kommer nyhetsbrevet inte att visas i sin helhet och du kanske inte kan använda alla funktioner. Om du inte vill att vi ska analysera dina inloggningsuppgifter eller skapa en personlig användningsprofil av dig, kan du när som helst återkalla ditt samtycke till att få personligt anpassad e-postreklam enligt beskrivningen ovan.
Reklam till befintliga kunder
Observera att samtycke inte krävs för utskick och spårning av postreklam och reklam till befintliga kunder enligt villkoren i § 7.3 i UWG. Behandling av uppgifter på grundval av berättigat intresse kan också ske i samband med e-postmarknadsföring och postreklam om du inte har gett ditt samtycke till reklam eller har återkallat det samtycke som du gett oss tidigare.
Du kan när som helst invända mot användningen av dina uppgifter för reklamändamål som hämtats på grund av vårt berättigade intresse genom att använda länken i e-postmeddelandena för att invända, eller genom att meddela oss via ovanstående kontaktuppgifter (t.ex. via e-post eller brev) utan att det medför några andra kostnader än eventuella överföringskostnader enligt grundskattesatser.
Kontakt via SMS och telefon med Autodoc
Under förutsättning att du gett oss ditt samtycke till att bli uppringd och har angett ditt telefonnummer på ditt kundkonto kan vi komma att kontakta dig via telefon eller SMS för kundnöjdhetsundersökningar, specialerbjudanden och kampanjer, produktinformation och statistiska ändamål. Du kan när som helst återkalla ditt samtycke för framtida utskick genom att meddela oss via ovan nämnda kontaktuppgifter (t.ex. via e-post eller brev).
Om du ger oss ditt samtycke till inspelning i början av telefonsamtalet, kommer vi att spela in samtalet. Vi kommer att lagra informationen som lämnas under samtalet för att använda i utbildningen av vår kundtjänstpersonal och för kvalitetssäkring av vårt callcenter. Informationen raderas vanligtvis efter tre månader, såvida inte en längre lagringsperiod krävs enligt lag eller för bevisändamål. Vi kan komma att lagra inspelningen i upp till tre år för bevisändamål, (t.ex. när vi ingår ett försäljningsavtal). Ditt samtycke är den rättsliga grunden (artikel 6.1 (a) i GDPR) för inspelningen och utvärderingen av samtalet.
Undersökningar och tävlingar
Om du deltar i en av våra undersökningar kommer vi att använda dina uppgifter för marknads- och opinionsundersökningar. Vi analyserar uppgifterna anonymt för interna ändamål. Om undersökningar i undantagsfall inte utvärderas anonymt kommer uppgifterna endast att samlas in och behandlas med ditt samtycke (artikel 6.1 (a) i GDPR).
I samband med tävlingar använder vi dina uppgifter för att genomföra tävlingen och för att meddela priser. Mer detaljerad information finns i deltagarvillkoren för tävlingen i fråga. Den rättsliga grunden för behandlingen är tävlingsavtalet enligt artikel. 6.1 (b) i GDPR.
Betyg med kommentarsfunktion och stjärnklassificeringssystem
Vi erbjuder möjligheten att ge offentliga recensioner av våra produkter och tjänster på våra webbplatser. När du deltar i stjärnklassificeringssystemet beräknar vi en totalpoäng med hjälp av vår feedbackskala. När det gäller kommentarsfunktionen kan din recension också komma att publiceras på våra webbplatser med endast dina initialer eller ett namn (pseudonym) som du valt.
Behandlingen sker med hänvisning till artikel 6.1 (f) i GDPR med utgångspunkt i det legitima intresset av att få fram användarbetyg och på så sätt skapa en förtroendegrund för användningen av webbplatsen. Vi har också ett berättigat intresse i att göra våra försäljningsbetyg transparenta för andra kunder och verifiera att de baseras på faktiska köp.
2.3. KontaktOm du kontaktar oss via våra kontaktformulär eller via e-post behandlar vi dina personuppgifter regelbundet (även med hjälp av tjänsteleverantörer) för att besvara din förfrågan eller för att behandla din begäran på grundval av artikel 6.1. (f) i GDPR, för att skydda vår verksamhets grundläggande intressen, i synnerhet vår företagskommunikation.
Avtalsrelaterad kommunikation som är nödvändig för att fullgöra ett avtal som ingåtts med dig eller inom ramen för åtgärder före avtalstillfället som grundar sig på din förfrågan utförs också med hänvisning till artikel. 6.1 (b) i GDPR.
Du kan också kontakta oss per telefon. Om du ger oss ditt samtycke till inspelning i början av telefonsamtalet, kommer vi att spela in samtalet. Vi kommer att lagra informationen som lämnas under samtalet för att utbilda vår kundtjänstpersonal och för kvalitetssäkring av vårt callcenter och kommer vanligtvis att radera den efter tre månader om inte en längre lagringsperiod krävs enligt lag eller för bevisändamål. Vi kan komma att lagra inspelningen i upp till tre år för bevisändamål (t.ex. när vi ingår ett försäljningsavtal). Ditt samtycke är den rättsliga grunden (artikel 6.1 (a) i GDPR) för inspelningen och utvärderingen av samtalet.
2.4. AnvändarkontoPå vår webbplats erbjuder vi användarna möjligheten att skapa ett kundkonto eller registrera sig för vårt inloggningsområde för att kunna använda alla funktioner på vår webbplats. Registrering av ett användarkonto utgör ett avtal för användning av ett konto för Autodoc Shop, och med motsvarande registrering även för Autodoc Club och Autodoc CarBook. Uppgifterna som samlas in används för att ge användare tillgång till plattformarna och deras tjänster. Vi har markerat de uppgifter som du måste ange som obligatoriska. Registreringsuppgifterna används för att behandla beställningar i vår webbshop och för att skapa ett kundkonto. Registrering är inte möjlig utan dessa uppgifter. Den rättsliga grunden för behandlingen är artikel 6.1 (b) i GDPR.
Autodoc Club
På vår webbplats erbjuder vi möjligheten att skapa ett AUTODOC CLUB-medlemskonto och registrera sig för vårt inloggningsområde för att kunna använda alla funktioner på vår webbplats (t.ex. Carbook). I samband med denna registreringsprocess samlar vi in användarens e-postadress och ett lösenord. Registrering är inte möjlig utan dessa uppgifter. Den rättsliga grunden för denna behandling är artikel 6.1 (b) i GDPR.
Registreringsuppgifterna används för skapandet av ett medlemskonto.
Uppgifterna raderas så snart de inte längre behövs för det ändamål de samlades in för, såvida inte en längre lagringsperiod krävs för att uppfylla rättsliga skyldigheter.
Autodoc Carbook
Utöver de uppgifter som anges vid registrering av ett medlemskonto samlar vi även in följande uppgifter som är nödvändiga för att använda de funktioner som erbjuds på webbplatsen:
- vid skapandet av ett Autodoc Club-medlemskonto:
- användarens fordon (inklusive märke, modell, version och miltal)
- aktiviteter (t.ex. utgifter, uppdatering av miltal)
- vid skapandet och användandet av en Carbook-profil:
- profilnamn
- annan information som lämnas frivilligt.
Denna information visas för andra registrerade Autodoc Club-medlemmar på användarens offentliga profil, i projektbeskrivningar och nyhetsflöden då Carbook används.
Ytterligare information kan också frivilligt anges för att visas i den offentliga användarprofilen, i projektbeskrivningar och nyhetsflöden.
Dessutom samlar vi in din IP-adress då du skapar ett inlägg och/eller lämnar en kommentar. Detta är nödvändigt för försvar mot eller verkställande av rättsliga anspråk.
Personuppgifter behandlas under publiceringstiden för onlineinnehållet och raderas sedan.
Den rättsliga grunden för denna behandling är artikel 6.1 (b) i GDPR och annars artikel 6.1 (f) i GDPR, på grundval av vårt legitima intresse att tillhandahålla en funktionalitet som låter användare skapa individuella profiler.
Vi använder endast de uppgifter du anger för skapandet av ett medlemskonto och en individuell profil. Uppgifterna raderas så snart de inte längre behövs för det syfte de lagrats för, om inte en längre lagringsperiod krävs för att uppfylla rättsliga skyldigheter.
2.5. BeställningsprocessNär en beställning görs kan vi samla in information som är nödvändig för att behandla beställningen utöver den information som du lämnade vid registreringen.
Du kan lämna frivilliga uppgifter som telefon- och faxnummer så att vi kan kontakta dig på dessa sätt, vid frågor eller för att begära betalning per telefon vid utebliven betalning efter förfallodagen och skriftlig påminnelse, om detta är nödvändigt och vi inte kan kontakta dig på annat sätt.
Den rättsliga grunden för behandlingen är artikel 6.1 (b) i GDPR.
2.6. Leverantör av betalningstjänsterEn mängd olika betaltjänstleverantörer och/eller betalningsmetoder kan väljas via betalningen, inklusive förskottsbetalning, PayPal och faktura. I detta syfte kan uppgifter som är direkt relaterade till betalningshantering, t.ex. fakturaadresser, IBAN, BIC och önskad betalningsmetod, överföras till dessa tjänsteleverantörer. I syfte att verifiera betalningar, t.ex. för att frigöra köpta varor, får vi motsvarande betalningsinformation från betaltjänstleverantörerna. Vi tar även emot grunddata och finansiell information från betaltjänstleverantörer som en del av alla identitetskontroller som lagen kräver.
Om du inte har gett oss ditt samtycke i enlighet med artikel 6.1 (a) i GDPR är den rättsliga grunden för överföringen av uppgifter till betaltjänstleverantörer i samband med avtalsbehandling artikel 6.1 (b) i GDPR, eftersom behandlingen är nödvändig för att fullgöra avtalet och behandla beställningen.
För den rättsliga grunden och ytterligare information om den databehandling som utförs av betaltjänstleverantörerna på deras eget ansvar hänvisar vi till respektive betaltjänstleverantörs integritetspolicy: Observera att alla betalningsmetoder kanske inte är tillgängliga i alla länder.
- Klarna, Sveavägen 46, 111 34 Stockholm, Sverige: Integritetspolicy
- Sofort GmbH, ett företag i Klarna-koncernen, Theresienhöhe 12, 80339 München, Tyskland: Integritetspolicy
- PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg: Integritetspolicy
- Trustly Group AB, 556754-8655, Norrtullsgatan 6, 113 29 Stockholm, Sverige: Integritetspolicy
- Dalenys Payment SAS, 110 avenue de France 75013 Paris, Frankrike ("Dalenys"): Integritetspolicy
- Braintree, ett företag inom PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg: Integritetspolicy
- Przelewy24 på PayPro Spólka Akcyjna, ul. Kanclerska 15, 60-327 Poznań, Polen: Integritetspolicy
- PostFinance, PostFinance AG, Mingerstrasse 20, 3030 Bern, Schweiz: Integritetspolicy
- EPS Überweisung, PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien Österrike: Integritetspolicy
- Oney bank S.A, RSC Lille Métropole 546 380 197, BP6, 59895 Lille Cedex 9, Frankrike: Integritetspolicy
- UniCredit Bank AG, Arabellastr. 12, 81925 München, Tyskland: Integritetspolicy
- UniCredit Bank Austria AG, Rothschildplatz 1, 1020 Wien, Österrike: Integritetspolicy
- AS SEB Pank, Tornimäe 2, 15010 Tallinn, Estland: Integritetspolicy
Vi vill påpeka att det mest effektiva sättet att hävda dina integritetsrättigheter är att kontakta din betaltjänstleverantör, eftersom endast de har tillgång till uppgifterna och kan vidta direkta åtgärder.
2.7. Granskning av sanktionsförteckningFör att uppfylla våra skyldigheter enligt EUs antiterrorlagstiftning gör vi jämförelsekontroller mot de sanktionslistor som upprätthålls och offentliggörs av EU. Den rättsliga grunden är artikel 6.1 (c) i GDPR samt vårt berättigade intresse enligt artikel 6.1 (f) i GDPR för att kontrollera om affärsförbindelsen strider mot § 134 BGB (Bürgerliches Gesetzbuch [tyska civillagen]) och för att undvika sanktioner.
För att göra detta gör vi en jämförelsekontroll av ditt namn och din leveransadress mot de senaste sanktionslistorna när du gör en beställning. Om det blir en matchning verifierar vi resultatet manuellt. Om den manuella kontrollen inte leder till ett klart negativt resultat kommer vi att kontakta dig och, vid behov, begära ytterligare information från dig för jämförelseändamål (i synnerhet en kopia på en ID-handling som visar ditt medborgarskap, födelsedatum och din födelseort). Vi raderar kopior av ID-handlingar omedelbart efter manuell verifiering. Under kontrollen kommer din beställning att tillfälligt hållas inne. Om kontrollens resultat är negativt kommer beställningen att behandlas vidare. Om kontrollens resultat är positivt och matchar med en post i sanktionslistan kommer vi att meddela dig och ge dig möjlighet att svara. Vi kommer därefter att besluta om vi etablerar eller fortsätter en affärsrelation med dig.
3. Användning av sociala medieplattformar
Vi använder sociala medier för att kommunicera med bland annat kunder och intresserade parter och för att tillhandahålla information om våra produkter och tjänster.
Dessa plattformar för sociala medier behandlar vanligtvis användaruppgifter för marknadsundersökningar och reklamändamål. På så sätt kan man skapa användarprofiler utifrån användarnas intressen. För detta ändamål lagras cookies och andra identifierare på användarnas datorer. Baserat på dessa användarprofiler placeras sedan annonser, t.ex. i de sociala nätverken, men även på tredje parts webbplatser. Som en del av vår användning av sociala medieplattformar kan vi få tillgång till information som tillhandahålls av de sociala medieplattformarna, som t.ex. statistik om användarnas interaktion med våra sociala mediekonton. Denna statistik är aggregerad och kan i synnerhet innehålla demografisk information och uppgifter om interaktion med våra profiler och de inlägg och det innehåll som delas via dem. Detaljer och länkar till de sociala nätverksdata som vi har tillgång till, i egenskap av administratör av respektive konto, finns i listan nedan.
Den rättsliga grunden för databehandlingen är artikel 6.1 (f) i GDPR, baserad på vårt berättigade intresse av att effektivt informera och kommunicera med användare, och/eller artikel 6.1 (b) i GDPR, för att hålla kontakt med och informera våra kunder, och för att genomföra prekontraktuella åtgärder med framtida kunder och berörda parter.
För den rättsliga grunden för databehandlingen som utförs via sociala medier på plattformens eget ansvar hänvisar vi till integritetspolicyn för respektive sociala medieplattform. Följande länkar ger dig också ytterligare information om respektive databehandling och hur du kan välja bort dem (så kallat opt-out).
Vi vill påpeka att det mest effektiva sättet att hantera integritetsfrågor är att kontakta den sociala medieplattformen, eftersom endast de har tillgång till uppgifterna och kan vidta direkta åtgärder.
Nedan finns en lista med information om de sociala medier som vi använder:
- Facebook (USA och Kanada): Facebook Inc, 1601 Willow Road, Menlo Park, California 94025, USA; alla andra länder: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Gemensam kontroll av Facebook-fansidan med hänvisning till ett avtal om gemensam kontroll ("Page Insights Controller Addendum");
Information om de behandlade uppgifterna om webbplatsens visningsuppgifter och kontaktalternativet vid frågor om dataskydd: https://www.facebook.com/legal/terms/information_about_page_insights_data; - Integritetspolicy: https://www.facebook.com/about/privacy/;
- Opt-Out: https://www.facebook.com/settings?tab=ads och http://www.youronlinechoices.com
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Integritetspolicy: https://help.instagram.com/519522125107875
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
- Integritetspolicy: https://policies.google.com/privacy;
- Opt-Out: https://www.google.com/settings/ads
- Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland)
- Integritetspolicy: https://twitter.com/de/privacy;
- Opt-Out: https://twitter.com/personalization
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
- Drift av LinkedIn-företagssidan under gemensamt ansvar med hänvisning till ett avtal om gemensam behandling av personuppgifter (så kallat Page Insights Joint Controller Addendum);
- Information om de behandlade uppgifterna om webbplatsens visningsuppgifter och kontaktalternativet vid frågor om dataskydd: https://legal.linkedin.com/pages-joint-controller-addendum;
- Integritetspolicy: https://www.linkedin.com/legal/privacy-policy;
- Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
- Integritetspolicy/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
- Pinterest (Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland)
- Integritetspolicy: https://policy.pinterest.com/en/privacy-policy
- TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland)
- Integritetspolicy/Opt-Out: https://www.tiktok.com/legal/privacy-policy?lang=en
4. Dataskyddsombud
Du kan nå vårt dataskyddsombud på följande adress:
- Dataskyddsombud
- c/o AUTODOC SE:
- Josef-Orlopp-Straße 55
- 10365 Berlin, Tyskland
- E-postadress: [email protected]
Modell: 1.0 / version: september 2023