Log indKøb nu

Databeskyttelseserklæring for Omniac

Version 1.1

Det glæder os, at du interesser dig for databeskyttelse i forbindelse med Omniac (herefter betegnet som "tjenesten") samt den app og det websted, der anvendes i denne sammenhæng. Vi tilstræber, at du føler dig tilpas og sikker i forbindelse med brugen af tjenesten og anser vores implementering af databeskyttelse som et kundeorienteret kvalitetsstempel.

Det kan være nødvendigt at ændre denne databeskyttelseserklæring på grund af ændringer i den juridiske situation eller omstændighederne ved databehandlingen. Vi informerer dig om relevante ændringer.

1. Overblik

I det efterfølgende informerer vi dig om behandlingen af dine personlige oplysninger i forbindelse med brugen af tjenesten, herunder også det websted og den app, der bruges i forbindelse hermed, samt om dine rettigheder i henhold til EU-lovgivningen og UK General Data Protection Regulation (samlet betegnet som GDPR i denne databeskyttelseserklæring).

Personlige oplysninger er oplysninger, der skal eller kan knyttes direkte eller indirekte til din person. Lovgrundlaget for databeskyttelsen er hovedsageligt GDPR.

2. Dataansvarlig

Medmindre andet er angivet nedenfor, er den dataansvarlige (artikel 4, punkt 7 i GDPR) for den følgende databehandling:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-mail: info@schwarz-cyber-technologies.de

(efterfølgende "vi", "os").

3. Databehandlingsdetaljer

3.1 Brug af vores websted

3.1.1. Formål og retsgrundlag

Ved brug af vores websted indsamles følgende oplysninger automatisk via den browser, der anvendes på din enhed, uden at du behøver foretage dig noget:

  • enhedens IP-adresse
  • dato og klokkeslæt for besøget
  • navnet og URL for den hentede fil
  • den overførte datamængde
  • websiden/applikationen, som besøget blev foretaget fra (referrer-URL)
  • browseren, du anvender, og evt. operativsystemet på din enhed
  • navnet på din internetudbyder

Oplysningerne sendes til serveren for vores websted, hvor de opbevares midlertidigt i en logfil til følgende formål:

  • sikring af en problemfri oprettelse af forbindelsen
  • sikring af en komfortabel brug af vores webside/applikation
  • analyse af systemsikkerheden og -stabiliteten.

Retsgrundlaget for denne databehandling er artikel 6, afsnit 1, stk. 1, litra f) i GDPR. Den legitime interesse er vores interesse i at beskytte vores systemer og forhindre misbrug eller svigagtig adfærd, hver gang en bruger tilgår vores websted. Derudover baserer vi databehandlingen på artikel 6, afsnit 1, stk. 1, litra b) i GDPR i det omfang, hvor vi behandler dine oplysninger for at stille webstedet til rådighed og dermed være i stand til at opfylde den aftale, vi har indgået med dig.

3.1.2. Modtager/kategorier af modtagere

Under visse omstændigheder kan det være nødvendigt for os at overføre dine personoplysninger til andre modtagere. Webstedet drives på servere af IT-tjenesteudbydere på vores vegne. Dine personlige oplysninger stilles muligvis til rådighed for disse tjenesteudbydere med henblik på support og vedligeholdelse.

3.1.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Logfilerne gemmes i syv dage efter oprettelsen af dem.

3.2. Brug af vores app

3.2.1. Formål og retsgrundlag

Ved brug af vores app indsamles og behandles især følgende oplysninger om dig og den enhed, du gør brug af:

  • din IP-adresse
  • dato og klokkeslæt for besøget
  • klientforespørgslen
  • http-svarkoden
  • den overførte datamængde.

Ved brug af vores app indsamles og behandles derudover den anvendte appversion samt den mobile enhed, som du bruger til at starte vores app.

Vi behandler de anførte data med henblik på at stille appen til rådighed for dig og for at kunne opfylde den kontrakt, vi har indgået med dig. I denne sammenhæng behandler vi dine personlige oplysninger på grundlag af artikel 6, afsnit 1, stk. 1, litra b) i GDPR. Idet behandlingen samtidig tjener vores legitime (og overvejende) interesse i at tilvejebringe de ønskede tjenester for dig, baserer vi også databehandlingen på artikel 6, afsnit 1, stk. 1, litra f) i GDPR. Derudover behandler vi disse oplysninger i henhold til vores legitime interesse i udøvelse af vores rettigheder eller i forbindelse med vores kontrakt. Dette sker på grundlag af artikel 6, afsnit 1, stk. 1, litra f) i GDPR.

3.2.2. Modtager/kategori af modtagere

I nogle tilfælde bruger vi tjenesteudbydere til at behandle dine oplysninger, herunder især IT-tjenesteudbydere. De virksomheder, der udfører opgaver for os i forbindelse med behandlingen af dine personlige oplysninger, gør dette i henhold til vores anvisninger og behandler oplysningerne på vores vegne.

3.2.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Vi sletter eller anonymiserer dine personlige oplysninger, når de ikke længere er påkrævede til de formål, som vi behandler dem i henhold til under efterfølgende punkter.

Såfremt dine oplysninger er påkrævede i længere tid på grund af lovpligtige opbevaringsfrister eller til sikring, udøvelse eller håndhævelse af retskrav, gemmer vi dine oplysninger i henhold til databeskyttelsesbestemmelserne, efter at din brug af appen er ophørt, så længe opbevaringen er påkrævet ved lov, eller så længe det er nødvendigt med henblik på de pågældende formål.

3.3. Brug af vores tjenester

Du kan bruge vores tjeneste via vores app eller vores websted.

3.3.1. Formål og retsgrundlag

I forbindelse med tjenestens bestillings- og tilmeldingsproces behandler vi især følgende oplysninger om dig:

  • oplysninger, som du angiver ved bestilling af tjenesten, især vedrørende det ønskede abonnement (f.eks. løbetid)
  • dit for- og efternavn
  • din e-mailadresse
  • dit postnummer
  • det land, du bor i
  • bekræftelse af at du bruger tjenesten som privatperson
  • afhængigt af betalingen af abonnementet – din faktureringsadresse

Du skal derudover bekræfte din e-mailadresse ved brug af en kode, som vi sender til den e-mailadresse, du har anført. Derudover tildeler vi dig et kunde-id.

I forbindelse med brugen af tjenesten behandler vi især de oplysninger, som du har indtastet, med henblik på overvågning af kompromittering, som f.eks. dit navn, din e-mailadresse, dit telefonnummer, dit kreditkortnummer, dit IBAN-nummer, dit personnummer samt alle specifikke oplysninger, som du ønsker at overvåge, med henblik på at registrere om disse oplysninger er blevet kompromitteret. Du kan til enhver tid ændre, hvilke oplysninger der skal overvåges. For (teknisk) at kunne udføre overvågningen tildeler vi dig og de oplysninger, der skal overvåges, et entydigt identifikationsnummer.

I forbindelse med overvågningen, der hovedsageligt udføres af vores tjenesteudbyder Constella Intelligence Inc., overfører vi dine oplysninger – afhængigt af det område af internettet, der skal overvåges – i et hashet og til dels også i et krypteret format. Vi stiller også den nævnte tjenesteudbyder dine oplysninger til rådighed i disse formater. Hvis tjenesteudbyderen registrerer kompromitterede oplysninger, f.eks. i Deep/Dark Web, kan tjenesteudbyderen hashe de pågældende oplysninger ved brug af den samme algoritme og fastslå, om de oplysninger, du har valgt at overvåge, er blevet kompromitteret. I forbindelse med andre områder af internettet, herunder især det såkaldte Surface Web, kan tjenesteudbyderen midlertidigt ophæve krypteringen og dermed aktivt kontrollere, om dine oplysninger er blevet kompromitteret.

Hvis tjenesteudbyderen fastslår, at dine oplysninger er blevet kompromitteret, informerer tjenesteudbyderen os om det, og vi kan sende dig en advarsel (nærmere oplysninger kan findes i det efterfølgende). Til dette formål og for at kunne fastslå, om du har ændret de oplysninger, der skal overvåges, opbevarer vi de af de oplysninger, der skal overvåges, i et hashet format og i et maskeret format, hvor vi erstatter nogle af bogstaverne med X. Vi opbevarer ikke dine oplysninger som identificerbare oplysninger i denne sammenhæng.

Du kan beslutte, om du ønsker at få tilsendt meddelelser (f.eks. vedrørende kompromittering) pr. e-mail og/eller pushmeddelelse. Hvis du angiver en e-mailadresse eller et mobilnummer til kommunikation eller overvågning, bekræfter vi det ved at sende et bekræftelseslink til dig pr. e-mail eller en kode pr. sms, som du skal klikke på eller indtaste.

Hvis vi fastslår, at dine oplysninger er blevet kompromitteret, modtager du en advarsel. Disse advarsler indeholder især oplysninger om de kompromitterede oplysninger og oplysninger om kompromitteringen (f.eks. hvor den blev opdaget). Advarselsmeddelelsen indeholder eventuelt også oplysninger om dig, som du ikke har valgt at overvåge, men som vi har fundet om dig i forbindelse med overvågningen af en kompromitteret dato, der skulle overvåges. Dine oplysninger er anført i maskeret format i advarselsmeddelelsen, og nogle af bogstaverne er erstattet med X.

Derudover indeholder advarselsmeddelelsen en evaluering af kompromitteringens sværhedsgrad, der er baseret på følsomheden af de kompromitterede oplysninger samt tidspunktet for kompromitteringen. Advarselsmeddelelsen indeholder også anbefalede handlinger, som du kan registrere som "udført". På baggrund af evalueringen af kompromitteringen og de anbefalede handlinger, som udgjorde en del af (de forudgående) advarselsmeddelelser, og som du ikke har registreret som "udført", beregner vi en individuel sikkerhedsscore, som du bliver informeret om i forbindelse med advarselsmeddelelsen.

Vi behandler de anførte data med henblik på at stille tjenesten til rådighed for dig og for at kunne opfylde den kontrakt, vi har indgået med dig. I denne sammenhæng behandler vi dine personlige oplysninger på grundlag af artikel 6, afsnit 1, stk. 1, litra b) i GDPR. Idet behandlingen samtidig tjener vores legitime (og overvejende) interesse i at tilvejebringe de ønskede tjenester for dig, baserer vi også databehandlingen på artikel 6, afsnit 1, stk. 1, litra f) i GDPR.

Derudover behandler vi oplysninger om dit abonnement/din bestilling af tjenesten med henblik på at opfylde vores skattemæssige og handelsretlige forpligtelser. Dette sker på grundlag af artikel 6, afsnit 1, stk. 1, litra c) i GDPR. Derudover behandler vi disse oplysninger i henhold til vores legitime interesse i udøvelse af vores rettigheder eller i forbindelse med vores kontrakt. Dette sker på grundlag af artikel 6, afsnit 1, stk. 1, litra f) i GDPR.

3.3.2. Modtager/kategorier af modtagere

I nogle tilfælde bruger vi tjenesteudbydere til at behandle dine data. De virksomheder, der udfører opgaver for os i forbindelse med behandlingen af dine personlige oplysninger, gør dette i henhold til vores anvisninger og behandler oplysningerne på vores vegne.

I forbindelse med tilvejebringelsen af tjenesten arbejder især følgende tjenesteudbydere, der er bundet af vores anvisninger, for os:

  • Schwarz Digits IT KG stiller hovedsageligt hukommelsesplads, databasesystemer og teknisk support til rådighed for os. Derudover hjælper de os med oprettelsen af de identifikationsnumre, der tildeles dig og dine oplysninger, og med oprettelsen af advarselsmeddelelser.
  • Widas ID GmbH hjælper os især i forbindelse med bestillings- og tilmeldingsprocessen. De driver en identitets- og adgangsstyringstjeneste, som vi anvender i denne sammenhæng.
  • Constella Intelligence Inc. (efterfølgende betegnet som "Constella") hjælper os hovedsageligt med overvågningen af dine oplysninger med henblik på kompromittering i forskellige områder af internettet. I den forbindelse kontrollerer Constella især, om de oplysninger, du har valgt at overvåge, er blevet offentliggjort i de pågældende områder. I tilfælde af at der registreres kompromitterede oplysninger, stiller Constella oplysninger til rådighed for os og hjælper os med oprettelse af advarselsmeddelelsen til dig. I denne sammenhæng gør Constella brug af andre (under)databehandlere, der hovedsageligt stiller hukommelsesplads og teknisk support til rådighed.

3.3.3. Videregivelse til modtagere i tredjelande

Idet vores tjenesteudbyder Constella har hovedsæde i USA, finder der en overførsel af oplysninger om dig sted til et land uden for Det Europæiske Økonomiske Samarbejdsområde og Storbritannien i henhold til artikel 44 ff. I GDPR. For at kunne stille egnede garantier i forbindelse med denne dataoverførsel har vi indgået en aftale med Constella baserende på Europa-Kommissionens standardkontraktbestemmelser i kombination med den internationale aftale om dataoverførsel for Storbritannien. EU-standardkontraktbestemmelserne kan blandt andet findes her: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Hvis du ønsker et eksemplar af vores standardkontraktbestemmelser, bedes du kontakte os ved brug af de oplysninger, der er anført i afsnittet "Kontakt" i vores databeskyttelseserklæring.

3.3.4. Opbevaringsperiode/kriterier for opbevaringsperioden

Vi sletter eller anonymiserer dine personlige oplysninger, når de ikke længere er påkrævede til de formål, som vi behandler dem i henhold til under efterfølgende punkter. Vi opbevarer derfor normalt dine personlige oplysninger i dit abonnements løbetid eller i den periode, du bruger tjenesten, samt derefter indtil fristen for alle krav i denne sammenhæng er udløbet.

Hvis du fjerner oplysninger, der skal overvåges, eller kontaktoplysninger inden for abonnementets løbetid, sletter vi som hovedregel disse oplysninger med det samme. Hvis du opsiger dit abonnement, sletter vi som hovedregel de oplysninger, du har valgt at overvåge, inden for 30 dage efter opsigelsen af abonnementet. I denne sammenhæng forbliver kundekontoen inklusive de oplysninger, du angav i forbindelse med tilmeldingen, bestående. Men du kan selv slette disse, hvis du ønsker det.

Såfremt dine oplysninger er påkrævede i længere tid på grund af lovpligtige opbevaringsfrister eller til sikring, udøvelse eller håndhævelse af retskrav, gemmer vi dine oplysninger i henhold til databeskyttelsesbestemmelserne efter opsigelsen af tjenesten, så længe opbevaringen er påkrævet ved lov, eller så længe det er nødvendigt med henblik på de pågældende formål.

3.4. Betaling og administration af abonnementet

3.4.1. Formål og retsgrundlag

På nuværende tidspunkt er det kun muligt at købe et abonnement på vores tjeneste via vores app, og købet sker via såkaldte køb i app. I denne forbindelse afvikler udbyderen af den pågældende appbutik (for Apple Store: Apple Distribution International Limited in Hollyhill, Cork, Republic of Ireland, for Google Play Store: Google Ireland Limited in Gordon House, Barrow Street, Dublin 4) købet, herunder især betalingen af det abonnement, du har valgt. I denne forbindelse anvendes det betalingsmiddel, som du har indstillet i den pågældende appbutik og valgt til betaling af abonnementet.

For at sikre at udbyderen kan afvikle købet, stiller vi følgende oplysninger om dig til rådighed for udbyderen:

  • oplysningen om, at du ønsker at købe et abonnement på tjenesten
  • det abonnement, du har valgt

Efter afslutningen af betalingsprocessen modtager vi kun oplysninger om, at du har købt og betalt et bestemt abonnement.

Derfor sker administrationen (herunder især forlængelse) og opsigelsen af abonnementet via den pågældende appbutik. I sådanne tilfælde tilsender udbyderen af den pågældende appbutik os kun oplysninger om, at du har ændret et abonnement (f.eks. forlænget og betalt for forlængelsen) eller har opsagt et abonnement.

Vi er ikke ansvarlige for den databehandling, som udbyderen af den pågældende appbutik foretager i forbindelse med købet, administrationen og opsigelsen af abonnementet. Dette gælder især for udbyderens behandling af dine oplysninger i forbindelse med din betaling.

Vores overførsel af de anførte oplysninger til udbyderen af den pågældende appbutik sker med henblik på, at du kan købe og administrere (f.eks. forlænge eller opsige) det ønskede abonnement til vores tjeneste inden for rammerne af et køb i appen. Idet overførslen er påkrævet med henblik på opfyldelsen af vores kontrakt med dig om brugen af vores tjeneste og din kontrakt med udbyderen af appbutikken, er den baseret på artikel 6, afsnit 1, stk. 1, litra b) i GDPR.

Idet den samtidig også tjener vores legitime (overvejende) interesse i at indgå og opfylde en aftale med dig om et abonnement på vores tjeneste, og idet den er påkrævet med henblik på den legitime (overvejende) interesse hos udbyderen af appbutikken med henblik på opfyldelse af aftalen med dig om betaling og administration af abonnementet, er databehandlingen også baseret på artikel 6, afsnit 1, stk. 1, litra f) i GDPR.

Derudover behandler vi oplysninger om dit abonnement/din betaling af tjenesten med henblik på at opfylde vores skattemæssige og handelsretlige forpligtelser. Dette sker på grundlag af artikel 6, afsnit 1, stk. 1, litra c) i GDPR og på baggrund af artikel 6, afsnit 1, stk. 1, litra f) i GDPR, idet vi samtidigt har en legitim interesse i overholdelsen af disse bestemmelser.

3.4.2. Modtager/kategorier af modtagere

I nogle tilfælde bruger vi tjenesteudbydere til at behandle dine data. De virksomheder, der udfører opgaver for os i forbindelse med behandlingen af dine personlige oplysninger, gør dette i henhold til vores anvisninger og behandler oplysningerne på vores vegne.

I forbindelse med betalingen og administrationen af abonnementet arbejder især følgende tjenesteudbydere, der er bundet af vores anvisninger, for os:

  • Schwarz Digits IT KG stiller hovedsageligt hukommelsesplads, databasesystemer og teknisk support til rådighed for os.

Derudover videregiver vi som beskrevet ovenfor dine personlige oplysninger til udbyderen af den pågældende appbutik. Såfremt du gør brug af vores iOS-baserede app, er der tale om Apple Distribution International Limited in Hollyhill, Cork, Republik Irland. Såfremt du gør brug af vores Android-baserede app, er der tale om Google Ireland Limited in Gordon House, Barrow Street, Dublin 3.

3.4.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Vi sletter eller anonymiserer dine personlige oplysninger, når de ikke længere er påkrævede til de formål, som vi behandler dem i henhold til under efterfølgende punkter. Vi opbevarer derfor normalt dine personlige oplysninger i dit abonnements løbetid eller i den periode, du bruger tjenesten, samt derefter indtil fristen for alle krav i denne sammenhæng er udløbet.

Såfremt dine oplysninger er påkrævede i længere tid på grund af lovpligtige opbevaringsfrister eller til sikring, udøvelse eller håndhævelse af retskrav, gemmer vi dine oplysninger i henhold til databeskyttelsesbestemmelserne efter opsigelsen af tjenesten, så længe opbevaringen er påkrævet ved lov, eller så længe det er nødvendigt med henblik på de pågældende formål.

3.5. Kommunikation via e-mail/kundeservice

3.5.1. Formål og retsgrundlag

Personlige oplysninger, som du meddeler os i forbindelse med din forespørgsel via e-mail (herunder især din e-mailadresse), behandler vi i forbindelse med din forespørgsel. Vi beder dig eventuelt også om oplysninger for at bekræfte din identitet.

Retsgrundlaget for denne databehandling er i forbindelse med forberedelse eller gennemførelse af en kontrakt – især i forbindelse med tjenesten – artikel 6, afsnit 1, stk. 1, litra b) i GDPR. I det øvrige er retsgrundlaget artikel 6, afsnit 1, stk. 1, litra f) i GDPR. Vores legitime interesse udspringer af ønsket om at besvare din kundeforespørgsel og dermed forbedre kundetilfredsheden.

3.5.2. Modtager/kategorier af modtagere

Under visse omstændigheder kan det være nødvendigt for os at overføre dine personoplysninger til andre modtagere.

Dine personlige oplysninger stilles muligvis til rådighed for IT-tjenesteudbydere med henblik på support. I forbindelse med kommunikation via e-mail/kundeservice arbejder især følgende tjenesteudbydere, der er bundet af vores anvisninger, for os:

  • Schwarz Digits IT KG stiller hovedsageligt hukommelsesplads, databasesystemer og teknisk support til rådighed for os – også i forbindelse med besvarelsen af kundeforespørgsler.
  • Netlution GmbH og Lidl Kundenservice GmbH & Co. KG hjælper os i forbindelse med besvarelsen af kundeforespørgsler.

3.5.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Oplysningerne gemmes i 90 dage efter afviklingen af din forespørgsel. Vores erfaringer har vist, at der ikke forventes yderligere spørgsmål derefter.

I forbindelse med fremsættelse af retskrav gemmes dine oplysninger i tre år efter afviklingen af din forespørgsel, begyndende med kalenderårets slutning, til dokumentation af, at vi har opfyldt mulige retskrav.

3.6. Behandling i forbindelse med udøvelse, håndhævelse eller forsvar af retskrav og i tilfælde af overtagelse

3.6.1. Formål og retsgrundlag

Såfremt det er påkrævet i det enkelte tilfælde, behandler vi også de oplysninger om dig, der er anført i denne databeskyttelseserklæring, med henblik på udøvelse og håndhævelse af retskrav, forsvar af retskrav imod os, og såfremt det er påkrævet i forbindelse med virksomhedstransaktioner, f.eks. ved salg af dele af virksomheden.

Retsgrundlaget for databehandlingen er i forbindelse med forberedelse eller gennemførelse af en kontrakt – især i forbindelse med tjenesten – artikel 6, afsnit 1, stk. 1, litra b) i GDPR. I det øvrige er retsgrundlaget artikel 6, afsnit 1, stk. 1, litra f) i GDPR. Vores legitime interesse udspringer af de ovenfor angivne formål med databehandlingen.

3.6.2. Modtager/kategorier af modtagere

Under visse omstændigheder kan det være nødvendigt for os at overføre dine personoplysninger til andre modtagere. Det kan især dreje sig om andre virksomheder, som dele af virksomheden sælges (skal sælges) til, personer og institutioner, der hjælper os med udøvelsen og håndhævelsen af retskrav eller forsvar mod retskrav, eller som er involverede i processer, der finder sted i denne sammenhæng, samt myndigheder.

3.6.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Vi sletter eller anonymiserer dine personlige oplysninger, når de ikke længere er påkrævede til de formål, som vi behandler dem i henhold til under efterfølgende punkter, og vi ikke må behandle dem til andre formål.

Såfremt dine oplysninger er påkrævede i længere tid på grund af lovpligtige opbevaringsperioder, opbevarer vi dine oplysninger i henhold til databeskyttelsesbestemmelserne, i det tidsrum opbevaringen er påkrævet ved lov. I tilfælde af klager og retssager betyder dette generelt, at vi opbevarer dine oplysninger, indtil retssagen er endeligt afgjort, og i tilfælde af en overtagelse eller salg af (en del af) virksomheden indtil transaktionen er fuldstændigt afsluttet.

3.7. Tilsendelse af reklamer: Nyhedsbreve og pushmeddelelser

3.7.1. Formål og retsgrundlag

Hvis du giver samtykke til at modtage vores nyhedsbreve og pushmeddelelser i vores app, behandler vi de oplysninger, der er nærmere beskrevet i samtykkeerklæringen, herunder især:

  • den e-mailadresse, du har angivet
  • oplysninger om den enhed, du anvender

for at kunne tilsende dig reklamer for produkter, tjenesteydelser, kampagner og samarbejder via e-mail til den e-mailadresse, du har angivet, samt pushmeddelelser i appen.

Retsgrundlaget for databehandlingen er dit samtykke iht. artikel 6, afsnit 1, stk. 1, litra a) i GDPR. Du kan til enhver tid trække dit samtykke tilbage med fremtidig virkning via linket nederst i hvert nyhedsbrev, pr. e-mail til info@omniac.de eller via kundekontoen. Tilbagetrækningen af dit samtykke gør ikke behandlingen af dine oplysninger på baggrund af samtykket frem til tilbagetrækningen uberettiget.

For at sikre, at der ikke er sket fejl ved indtastningen af e-mailadressen, anvender vi den såkaldte double-opt-in-procedure: Når du har givet dit samtykke, sender vi dig et bekræftelseslink. Først når du klikker på dette link, optages din e-mailadresse i vores mailingliste.

Vi behandler derudover følgende oplysninger med henblik på dokumentation af dit samtykke og til forsvar af vores rettigheder:

  • IP-adressen på den enhed, der blev brug i forbindelse med tilmeldingen
  • dato og klokkeslæt for tilmeldingen samt e-mailbekræftelsen
  • til- og frameldingskilde
  • nyhedsbrevshistorik

Retsgrundlaget for denne databehandling er artikel 6, afsnit 1, stk. 1, litra f) i GDPR. Vores legitime interesse udspringer af de ovenfor angivne formål.

3.7.2. Modtager/kategorier af modtagere

Under visse omstændigheder kan det være nødvendigt for os at overføre dine personoplysninger til andre modtagere. I forbindelse med vores nyhedsbreve bruger vi IT-tjenesteudbydere, der behandler personlige oplysninger på vores vegne.

3.7.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Hvis bekræftelseslinket ikke bliver bekræftet inden for 48 timer, bliver dine oplysninger i forbindelse med tilsendelsen af reklamer via nyhedsbreve/pushmeddelelser slettet.

Når du har trukket dit samtykke tilbage, behandler vi ikke længere dine oplysninger til det formål, der er anført her, og de bliver generelt slettet, hvis vi ikke må behandle dem til et andet formål.

Til dokumentation af dit samtykke opbevares de påkrævede oplysninger i tre år fra udgangen af det kalenderår, hvor du trak samtykket tilbage.

4. Brug af cookies og tilsvarende teknologi

4.1. Cookies

Ved brug af cookies og tilsvarende teknologi til behandling af brugsoplysninger (herunder især lokal datalagring og særlige identifikatorer i forbindelse med brugen af vores app, f.eks. reklame-id'er såsom annoncørernes identifikatorer) bliver der ved besøg på vores websted og ved brug af vores app lagret filer lokalt på din enhed, som indeholder oplysninger i forbindelse med de enheder, du anvender, eller vi får ved brug af denne teknologi adgang til oplysninger, som er gemt på din enhed. Dette betyder imidlertid ikke, at vi dermed opnår direkte viden om din identitet.

4.1.1. Formål, datatyper og retsgrundlag

Brugen af cookies og tilsvarende teknologi til behandling af brugsoplysninger tjener følgende formål:

  • Teknisk nødvendige: Her er der tale om cookies og tilsvarende teknologi, som man ikke kan bruge vores tjenester uden (for eksempel med henblik på korrekt visning af vores websted, herunder sprog, skrifttype og farve, tilvejebringelse af de funktioner, du ønsker, og for at kunne tage højde for dine indstillinger og de valg, du har truffet med hensyn til cookies og lignende teknologi, til lagring af at du har logget ind i loginområdet og for at kunne lægge varer i indkøbsvognen i forbindelse med indkøb i netbutikken osv.).

Brugen af teknisk nødvendige cookies og tilsvarende teknologi fra kategorien "teknisk nødvendige" sker på grundlag af de lovbestemmelser, som EU-medlemslandene har implementeret i henhold til artikel 5, stk. 3 i direktiv 2002/58/EF. Den efterfølgende databehandling sker på grundlag af vores legitime interesse i tilvejebringelse af tjenesten i henhold til artikel 6, afsnit 1, stk. 1, f) i GDPR.

Afhængigt af det pågældende formål behandles især følgende former for personlige oplysninger, og følgende cookies og tilsvarende teknologi bliver anvendt:

  • Brugerinput, med henblik på at bevare indtastninger på flere undersider
  • Autentificeringsdata til identifikation af en bruger efter login, så der i forbindelse med yderligere besøg kan opnås adgang til autoriseret indhold (f.eks. til kundekontoen)
  • Sikkerhedsrelevante hændelser (f.eks. registrering af hyppigt mislykkede forsøg på login)

En informationsoversigt over de anvendte cookies og tilsvarende teknologi, varigheden af dataopbevaringen samt eventuelt involverede tredjeudbydere i denne kategori kan findes i vores cookiebestemmelser Link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

  • Statistik: Disse cookies gør det muligt for os at oprette pseudonyme statistikker, der eventuelt vedrører flere enheder, vedrørende brugen af vores tjenester, så vi kan tilpasse webstedsdesignet efter brugeradfærden. Det giver os oplysninger om, hvordan eller hvor ofte der gøres brug af vores websted. Dermed kan vi tilpasse vores websteder endnu bedre til brugernes adfærd.

Brugen af cookies og lignende teknologier samt de tilsvarende oplysninger i kategorien statistik sker på grundlag af dit samtykke i henhold til artikel 6, afsnit, 1, stk. 1, litra a) i GDPR.

Afhængigt af det pågældende formål behandles især følgende former for personlige oplysninger, og følgende cookies og tilsvarende teknologi bliver anvendt:

  •    Pseudonymiserede brugerprofiler med informationer om brugen af vores websted. Disse indeholder især:
  - browsertype/-version
  - anvendt operativsystem
  - referrer-URL (den forinden besøgte side)
  - hostnavn på den besøgende computer (IP-adresse)
  - klokkeslæt for serverforespørgsel
  - individuelt bruger-ID
  - udløste hændelser på webstedet (surfeadfærd)

  •    IP-adressen anonymiseres i den forbindelse regelmæssigt, således at det som udgangspunkt er udelukket, at du kan identificeres derigennem.

  •    Vi samkører udelukkende bruger-ID'et med øvrige oplysninger om dig (f.eks. navn, e-mailadresse osv.), hvis du udtrykkeligt har givet separat samtykke hertil. Ud fra bruger-ID'et alene er det ikke muligt for os at identificere din person.

En informationsoversigt over de anvendte cookies og tilsvarende teknologi, varigheden af dataopbevaringen samt eventuelt involverede tredjeudbydere i denne kategori kan findes i vores cookiebestemmelser Link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2. Modtager/kategorier af modtagere

Under visse omstændigheder kan det være nødvendigt for os at overføre dine personlige oplysninger til andre modtagere i henhold til denne cookieerklæring Link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Videregivelse til modtagere i tredjelande

Under visse omstændigheder kan det være nødvendigt for os at videregive dine personlige oplysninger afhængigt af cookiekategorien til IT-tjenesteudbydere og til tjenesteudbydere inden for onlinemarkedsføring i et eller flere tredjelande uden for Den Europæiske Union (EU)/Det Europæiske Økonomiske Samarbejdsområde (EØS) og Storbritannien (UK).

EU-Kommissionen og Storbritanniens kommission har gennem en afgørelse om tilstrækkeligt beskyttelsesniveau erklæret, at enkelte tredjelande har et databeskyttelsesniveau svarende til GDPR. En oversigt over tredjelande med afgørelse om tilstrækkeligt beskyttelsesniveau kan findes her Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents link: for lande, der ikke hører under Storbritannien https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

For tjenesteudbydere med hovedsæde i USA gælder dette kun, hvis dataoverførslen sker i henhold til dataoverførselsaftalen, den såkaldte EU-U.S. Data Privacy Framework af 10. juli 2023 (DPF) eller dataoverførselsaftalen mellem Storbritannien og USA (UK-US DPF).

I forbindelse med denne databehandling befinder alle modtagere sig i et tredjeland med afgørelse om tilstrækkeligt beskyttelsesniveau eller et tredjeland, som er underlagt DPF hhv. UK-US DPF, hvis modtagerne befinder sig i USA.

4.1.4. Opbevaringsperiode/kriterier for opbevaringsperioden

Opbevaringsperioden for cookies fremgår af vores cookiebestemmelser Link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Hvis der i spalten "Udløb" følger angivelsen "persistent", lagres den pågældende cookie permanent indtil tilbagetrækningen af det tilsvarende samtykke.

Hvis der i spalten "Udløb" følger angivelsen "session", lagres cookien, så længe det pågældende besøg på webstedet varer. Når du afslutter den pågældende session eller lukker din browser, slettes de cookies, der er lagret lokalt.

4.2. Samtykkeforvaltning

4.2.1. Formål og retsgrundlag

På vores websted og i vores app gør vi brug af et samtykkeforvaltningsværktøj, som vi bruger til at forvalte dit samtykke til brug af cookies og lignende teknologi.

Såfremt vi gør brug af teknisk nødvendige cookies og tilsvarende teknologi i forbindelse med dette værktøj, sker det på grund af de lovbestemmelser, som EU-medlemslandene har implementeret i henhold til artikel 5, stk. 3 i direktiv 2002/58/EF. Den efterfølgende databehandling sker på grundlag af artikel 6, afsnit 1, stk. 1, litra f) i GDPR til det formål og i henhold til vores legitime interesse i at anvende cookies og lignende teknologi på vores websted, der er i overensstemmelse med databeskyttelseskravene, og for at give dig mulighed for nemt at tilbagetrække din samtykkeerklæring.

Hvis du har givet dit samtykke ved brug af vores samtykkebanner, behandler vi følgende data:

  • enhedens IP-adresse
  • dato og klokkeslæt for besøget
  • navn og URL for den hentede fil
  • dato og klokkeslæt for samtykket
  • en pseudonym, vilkårlig og krypteret samtykkenøgle (samtykke-ID)
  • din samtykkestatus, der fungerer som dokumentation af samtykket

Dermed er vores websted i stand til at kontrollere din samtykkestatus ved alle efterfølgende og fremtidige besøg på webstedet og kan dermed aktivere eller deaktivere cookies og tilsvarende teknologi ved gentagne besøg på webstedet i henhold til din beslutning vedrørende brugen af cookies og tilsvarende teknologi.

Kontrollen udføres ved at sammenligne samtykke-ID’et og samtykkestatussen fra cookien "OptanonConsent" med de værdier, der blev overført i forbindelse med afgivelsen af samtykket, for at sikre, at status på dit oprindelige samtykke ikke har ændret sig.

4.2.2. Videregivelse til modtagere i tredjelande

Under visse omstændigheder kan det være nødvendigt for os at videregive dine personlige oplysninger til modtagere i et eller flere tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) og Storbritannien (UK).

EU-Kommissionen og Storbritanniens kommission har gennem en afgørelse om tilstrækkeligt beskyttelsesniveau erklæret, at enkelte tredjelande har et databeskyttelsesniveau svarende til GDPR. En oversigt over tredjelande med afgørelse om tilstrækkeligt beskyttelsesniveau kan findes her Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents link: for lande, der ikke hører under Storbritannien https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

For tjenesteudbydere med hovedsæde i USA gælder dette kun, hvis dataoverførslen sker i henhold til dataoverførselsaftalen, den såkaldte EU-U.S. Data Privacy Framework af 10. juli 2023 (DPF) og UK-US DPF.

OneTrust Technology Limited, 82 St. John Street, London, Storbritannien, har adgang til de behandlede data, idet vi gør brug af OneTrust Technology Limited som tjenesteudbyder i forbindelse med vores samtykkeforvaltning.

4.2.3. Opbevaringsperiode/kriterier for opbevaringsperioden

Dit samtykke-ID og din samtykkestatus gemmes i et år både i browseren på din enhed i cookien "OptanonConsent" og på OneTrusts servere.

4.3. Google Analytics

4.3.1. Formål og retsgrundlag

Vi gør brug af internetanalysetjenesten Google Analytics med henblik på analyse af brugerbesøgene på vores websted og i vores app. Retsgrundlaget for databehandlingen er dit samtykke iht. art. 6, stk. 1, pkt. 1, litra a) i GDPR.

Oplysninger, der indsamles under din brug af vores websted, anvender vi til vejledning af brugerne, til statistiske analyser og til tilpasning af webstedet til brugernes behov. I denne sammenhæng er der tale om følgende data:

  • enhedens IP-adresse
  • dato og klokkeslæt for besøget
  • navn og URL for den hentede fil
  • browseren, du anvender, og evt. operativsystemet på din enhed

Google Analytics 4 arbejder for så vidt muligt uden brug af klassiske cookies og gør i stedet brug af analyse af brugeradfærden på vores websted. Den behandlede IP-adresse forkortes automatisk, således at en identifikation ikke umiddelbart er mulig.

Derudover kan Google Analytics også behandle de oplysninger, der er blevet indsamlet om dig, med henblik på at forudsige adfærden blandt andre brugere, som ikke har givet samtykke. I denne forbindelse gøres der brug af algoritmer, som også kan blive oplært på baggrund af disse oplysninger. Yderligere oplysninger om databehandlingen ved brug af Google Analytics kan findes her: https://business.safety.google/privacy/

4.3.2. Modtager/kategorier af modtagere

Brugen af Google Analytics sker ved overførsel af ovennævnte oplysninger om dig til Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irland. Under visse omstændigheder kan det være nødvendigt for os at overføre dine personoplysninger til andre modtagere.

4.3.3. Opbevaringsperiode/kriterier for opbevaringsperioden

De brugeroplysninger, der indsamles af Google Analytics, bliver normalt slettet inden for 14 måneder efter indsamlingen.

5. Pligt til fremlæggelse af dine oplysninger

Medmindre andet er anført ovenfor, er du hverken kontraktmæssigt eller juridisk forpligtet til at stille dine personoplysninger til rådighed for os.

Nogle af oplysningerne bliver dog behandlet af tekniske årsager, når du besøger vores websted eller vores app og bruger de dermed forbundne tjenester. Hvis du ikke længere ønsker at stille disse oplysninger til rådighed, er du nødt til at indstille brugen af vores websted eller vores app eller holde op med at bruge de pågældende tjenester.

Såfremt personlige oplysninger er påkrævede til behandling af en forespørgsel fra dig eller med henblik på en mulig indgåelse af en kontrakt eller tilvejebringelse af andre tjenesteydelser fra vores side, herunder især tilvejebringelsen af tjenesten, kan vi muligvis ikke behandle forespørgslen, ikke indgå en kontrakt med dig eller ikke stille øvrige tjenesteydelser til rådighed, hvis du ikke stiller disse oplysninger til rådighed. Vi kan i forbindelse med vores tjeneste kun overvåge, om oplysningerne er blevet kompromitteret i henhold til beskrivelsen, hvis du stiller oplysningerne til rådighed for os.

6. Dine datarettigheder

Hvis databehandlingen er baseret på et samtykke i henhold til artikel 6, afsnit 1, stk. 1, a) eller artikel 9, afsnit 2, a) i GDPR, kan du til enhver tid tilbagekalde samtykket med fremadrettet virkning – uden at lovligheden af den behandling, der allerede har fundet sted, påvirkes.

Du har ifølge artikel 15, afsnit 1 i GDPR ret til gratis at få oplyst, hvilke personoplysninger der er registreret om din person.

Derudover har du ved forevisning af de lovbestemte forudsætninger ret til berigtigelse (artikel 16 i GDPR), sletning (artikel 17 i GDPR) og begrænsning af behandling (artikel 18 i GDPR) af dine personoplysninger.

Såfremt du selv har stillet de behandlede data til rådighed, har du ret til dataoverførsel ifølge artikel 20 i GDPR.

Såfremt databehandlingen sker på grundlag af artikel 6, afsnit 1, stk. 1, litra e) eller f) i GDPR, har du iht. artikel 21 i GDPR ret til at gøre indsigelse. Såfremt du gør indsigelse over en databehandling, fortsættes denne kun, hvis vi kan påvise tvingende beskyttelsesværdige grunde til yderligere behandling, som tilsidesætter din ret til at gøre indsigelse.

Såfremt personlige oplysninger behandles med henblik på direkte markedsføring har du i henhold til bestemmelserne i artikel 21, afsnit 2 i GDPR til enhver tid ret til at gøre indsigelse mod behandlingen af dine personlige oplysninger til denne form for markedsføring.

Som bruger i Frankrig har du derudover ret til at meddele os, hvordan vi skal behandle dine oplysninger efter din død.

Vi anvender ingen automatiske beslutningsprocesser, herunder profilering, som har nogen retlig eller på anden vis betydelig indvirkning på dig.

Hvis du ønsker at udøve dine rettigheder som registreret, hvis du har spørgsmål eller i tilfælde af klager, bedes du kontakte databeskyttelseskoordinatoren pr. brev eller e-mail. Derudover har du ret til at klage til en datatilsynsmyndighed. Henvend dig i den forbindelse f.eks. til datatilsynet i dit bopælsland, eller der hvor den dataansvarlige er hjemmehørende.

Hvis du er bosat i EU: en af følgende databeskyttelsesmyndigheder https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Hvis du er bosat i Storbritannien (UK): Information Commissioner's Office (ICO) er den britiske tilsynsmyndighed i forbindelse med databeskyttelse www.ico.org.uk.

7. Kontakt til databeskyttelseskoordinatoren

Hvis du har yderligere spørgsmål om behandling af dine data eller om udøvelse af dine rettigheder, kan du henvende dig til databeskyttelseskoordinatoren:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-mail: datenschutz@digits.schwarz