Dataskyddsinformation omniac

Version 1.1

Det gläder oss att du är intresserad av dataskyddet vad gäller omniac (i det följande betecknat som ”tjänst”) och den i detta sammanhang använda appen och webbplatsen. Vi vill att du ska känna dig trygg och säker när du använder tjänsten och att du betraktar vår implementering av dataskyddet som ett kundorienterat kvalitetstecken.

Det kan bli nödvändigt att ändra denna dataskyddsinformation på grund av förändringar i rättsläget eller omständigheterna kring databehandlingen. Vi håller dig informerad om relevanta ändringar.

1. Översikt

I det följande vill vi informera om behandlingen av dina personuppgifter inom ramen för användningen av tjänsten inklusive den i detta sammanhang använda webbplatsen och appen samt dina rättigheter enligt EU:s allmänna dataskyddsförordning och UK General Data Protection Regulation (båda benämnda GDPR i denna dataskyddsinformation).

Personuppgifter är information som direkt eller indirekt är kopplad till resp. kan kopplas till dig som person. Som rättslig grund tjänar framför allt GDPR.

2. Personuppgiftsansvarig

Personuppgiftsansvarig (art. 4.7 i GDPR) för databehandlingen som beskrivs nedan är, såvida inte annat anges, följande:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-post: info@schwarz-cyber-technologies.de

(i det följande ”vi”, ”oss”).

3. Detaljer kring databehandlingen

3.1 Användning av vår webbplats

3.1.1. Ändamål och rättslig grund

Vid användning av vår webbplats skickas via den använda webbläsaren på din enhet, automatiskt och utan åtgärd från din sida, information om

enhetens IP-adress,
datum och klockslag för åtkomsten,
den hämtade filens namn och URL-adress,
överförd datamängd,
webbplatsen/applikationen som besöket sker från (referent-URL),
webbläsaren du använder och i förekommande fall operativsystemet i använd enhet samt
namnet på din internetleverantör

till vår webbplatsserver. Här lagras informationen tillfälligt i en loggfil för ändamålen att:

garantera en problemfri uppkoppling,
garantera en smidig användning av vår webbplats/applikation samt
utvärdera systemets säkerhet och stabilitet.

Den rättsliga grunden för databehandlingen är art. 6.1 f i GDPR. Det berättigade intresset uppkommer i detta sammanhang utifrån skyddet av våra system och förhindrandet av missbruk resp. bedrägligt beteende varje gång en användare går in på denna webbplats. Dessutom stödjer vi oss vid databehandlingen mot art. 6.1 b i GDPR, i den mån vi behandlar dina uppgifter för att tillhandahålla webbplatsen och därmed kunna fullgöra vårt avtal med dig.

3.1.2. Mottagare/kategorier av mottagare

Under vissa omständigheter kan vi behöva skicka dina personuppgifter till andra mottagare. I synnerhet avses att vår webbplats drivs på servrar hos IT-tjänsteleverantörer på vårt uppdrag. Dina personuppgifter kan göras tillgängliga för dessa tjänsteleverantörer för support- och underhållsändamål.

3.1.3. Lagringstid/kriterier för lagringstiden

Loggfilerna sparas i 7 dagar från det att de skapats.

3.2. Användning av vår app

3.2.1. Ändamål och rättslig grund

Vid användning av vår app insamlas och behandlas i synnerhet följande uppgifter om din person och enheten du använder:

din IP-adress,
datum och klockslag för åtkomsten,
kundens förfrågan,
http-svarskoden, och
överförd datamängd.

Vid användning av vår app insamlas och behandlas dessutom använd appversion och aktuell mobil enhet från vilken du startar vår app.

Vi behandlar nämnda uppgifter för att kunna tillhandahålla appen och därmed kunna fullgöra vårt avtal med dig. Dina personuppgifter behandlar vi sålunda på grundval av art. 6.1 b i GDPR. Eftersom behandlingen samtidigt tjänar vårt berättigade (och övervägande) intresse att tillhandahålla den önskade tjänsten, stödjer vi oss vid databehandlingen även mot art. 6.1 f i GDPR. Dessutom behandlar vi dessa uppgifter för att tillvarata vårt berättigade intresse att upprätthålla våra rättigheter som härrör från eller står i samband med vårt avtal; detta sker på grundval av art. 6.1 f i GDPR.

3.2.2. Mottagare/kategori av mottagare

Delvis använder vi tjänsteleverantörer, i synnerhet IT-tjänsteleverantörer, för att behandla dina uppgifter. De företag som arbetar för oss med detta är bundna av våra instruktioner gällande behandlingen av dina personuppgifter och behandlar dessa uppgifter på vårt uppdrag.

3.2.3. Lagringstid/kriterier för lagringstiden

Vi raderar eller anonymiserar dina personuppgifter så snart de inte längre behövs för de ändamål för vilka vi behandlar dem i enlighet med ovanstående textavsnitt.

I den mån dina uppgifter behövs längre på grund av lagstadgade lagringstider eller för säkrande, hävdande eller genomdrivande av rättsliga anspråk, sparar vi dina uppgifter inom ramen för dataskyddsföreskrifterna efter att din användning av appen har upphört, så länge lagring krävs enligt lag eller så länge det är nödvändigt för ändamålen.

3.3. Användning av vår tjänst

Du kan använda vår tjänst via vår app eller vår webbplats.

3.3.1. Ändamål och rättslig grund

Inom ramen för beställnings- och registreringsprocessen för tjänsten behandlar vi framför allt följande uppgifter avseende din person:

uppgifter som du uppger vid beställningen av tjänsten, framför allt när det gäller önskat abonnemang (t.ex. löptid),
ditt för- och efternamn,
din e-postadress,
ditt postnummer,
landet som du är bosatt i,
bekräftelse på att du använder tjänsten som privatperson samt
faktureringsadress för betalning av abonnemanget.

Du behöver också verifiera e-postadressen med hjälp av en kod som vi skickar till e-postadressen som du har uppgett. Dessutom tilldelar vi dig ett kund-ID.

Som en del av användningen av tjänsten behandlar vi i synnerhet de data som du har matat in för övervakning med avseende på kompromettering, såsom ditt namn, din e-postadress, ditt telefonnummer, ditt kreditkortsnummer, ditt IBAN, ditt ID-nummer samt alla specifika uppgifter som du önskar få övervakade för att avgöra om de är komprometterade. Du kan när som helst ändra de uppgifter som ska övervakas. För att (tekniskt) kunna genomföra övervakningen, tilldelas du och de data som ska övervakas ett specifikt och unikt identifikationsnummer.

För övervakningen, som till största delen genomförs av vår tjänsteleverantör Constella Intelligence, Inc., överför vi dina data – beroende på de områden av internet som ska övervakas – i hashad och delvis krypterad form. I dessa format gör vi sedan dina uppgifter tillgängliga för nämnda tjänsteleverantör. Om tjänsteleverantören fastställer kompromettering av data, t.ex. på deep web/dark web, kan denne hasha aktuella data med hjälp av samma algoritm och fastställa huruvida uppgifterna som du matat in för övervakning är drabbade av komprometteringen. För andra områden av internet, i synnerhet den så kallade ytwebben (surface web), kan tjänsteleverantören genom att kortvarigt låsa upp krypteringen även aktivt kontrollera huruvida uppgifterna som du har matat in har komprometterats.

Om denne fastställer en komprometterad uppgift, informerar tjänsteleverantören oss om det och vi kan skicka ett varningsmeddelande till dig (se mer om detta nedan). För detta ändamål och för att kunna fastställa att du har ändrat de data som ska övervakas, håller vi dina data som ska övervakas sparade i hashad form, och i maskad form, där vi ersätter några bokstäver med ett X. Vi lagrar inte dina uppgifter i detta sammanhang som vanliga data.

Du kan välja om du vill få meddelanden (t.ex. avseende komprometteringar) per e-post och/eller pushnotiser. Om du anger en e-postadress eller ett mobilnummer för kommunikation eller för övervakningen, verifierar vi dessa genom att skicka en bekräftelselänk per e-post resp. en kod via sms som du måste bekräfta resp. ange.

Om vi skulle upptäcka att dina uppgifter har blivit komprometterade, erhåller du ett varningsmeddelande. Det innehåller i synnerhet information om de komprometterade uppgifterna och information om själva komprometteringen (t.ex. fyndplats). I förekommande fall kan varningsmeddelandet även innehålla data från dig som du inte har matat in för övervakning, men som vi har hittat tillsammans med en komprometterad uppgift som du har angett för övervakning. I varningsmeddelandet finns dina uppgifter i maskad form där några av bokstäverna har ersatts med ett X.

Dessutom innehåller varningsmeddelandet en klassificering av komprometteringens kritikalitet, som avgörs av de komprometterade uppgifternas känslighet och tidpunkten för komprometteringen. Därutöver innehåller varningsmeddelandet även rekommenderade åtgärder som du kan rapportera som ”åtgärdade”. Baserat på klassificeringen av komprometteringen och rekommenderade åtgärder, som ingick i de (föregående) meddelandena, och som du inte har rapporterat som ”åtgärdade”, beräknar vi en individuell säkerhetspoäng som kommer att meddelas dig som en del av varningsmeddelandet.

Vi behandlar nämnda uppgifter för att kunna tillhandahålla tjänsten och därmed kunna fullgöra vårt avtal med dig. Dina personuppgifter behandlar vi sålunda på grundval av art. 6.1 b i GDPR. Eftersom behandlingen samtidigt tjänar vårt berättigade (och övervägande) intresse att tillhandahålla den av dig önskade tjänsten, stödjer vi oss vid databehandlingen även mot art. 6.1 f i GDPR.

Dessutom behandlar vi data om ditt abonnemang/din beställning av tjänsten för att kunna uppfylla våra skatterättsliga och handelsrättsliga skyldigheter. Detta sker på grundval av art. 6.1 c i GDPR. Dessutom behandlar vi dessa uppgifter för att tillvarata vårt berättigade intresse att upprätthålla våra rättigheter som härrör från eller står i samband med vårt avtal; detta sker på grundval av art. 6.1 f i GDPR.

3.3.2. Mottagare/kategorier av mottagare

I vissa fall använder vi tjänsteleverantörer för att behandla dina uppgifter. De företag som arbetar för oss med detta är bundna av våra instruktioner gällande behandlingen av dina personuppgifter och behandlar dessa uppgifter på vårt uppdrag.

Vid tillhandahållande av tjänsten kommer i synnerhet följande tjänsteleverantörer, som är bundna av instruktioner, att arbeta för oss enligt följande:

Schwarz Digits IT KG tillhandahåller framför allt lagringskapacitet, databassystem och teknisk support. Utöver det stödjer de oss vid framtagning av det id-nummer som tilldelas dig som person och dina data, och vid skapande av varningsmeddelanden.
Widas ID GmbH stödjer oss i synnerhet inom beställnings- och registreringsprocessen. De driver bland annat en tjänst för identitets- och åtkomsthantering som vi använder oss av i detta sammanhang.
Constella Intelligence Inc. (nedan kallat ”Constella”) stödjer oss framför allt vid övervakningen av dina data när det gäller kompromettering inom bestämda områden på internet. Constella kontrollerar särskilt om data som du har lämnat in för övervakning har publicerats där. I händelse av kompromettering förser Constella oss med information om det inträffade och stödjer oss vid framtagning av varningsmeddelandet till dig. I det här sammanhanget anlitar Constella andra (under)personuppgiftsbiträden som framför allt tillhandahåller lagringskapacitet och teknisk support.

3.3.3. Överföring till mottagare i tredjeländer

Eftersom vår tjänsteleverantör Constella har sitt säte i USA, sker överföring av uppgifter som gäller dig till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) och Förenade kungariket enligt definitionen i art. 44 ff. i GDPR. För att säkerställa lämpliga garantier för denna dataöverföring har vi ingått ett avtal med Constella kring EU:s standardavtalsklausuler utfärdade av EU-kommissionen ihop med Förenade kungarikets internationella avtal om dataöverföring. EU:s standardavtalsklausuler kan laddas ner exempelvis härifrån: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. För att begära ett exemplar av våra standardavtalsklausuler, kontakta oss vänligen genom att använda någon av kontaktvägarna som finns angivna under rubriken ”Kontakt” i vår dataskyddsinformation.

3.3.4. Lagringstid/kriterier för lagringstiden

Vi raderar eller anonymiserar dina personuppgifter så snart de inte längre behövs för de ändamål för vilka vi behandlar dem i enlighet med ovanstående textavsnitt. Som regel sparar vi dina personuppgifter därför under hela din prenumeration resp. så länge som tjänsten används, och efter dess upphörande tills alla relaterade anspråk är preskriberade.

Om du raderar data eller kontaktuppgifter som ska övervakas under ett pågående abonnemang, kommer vi att radera dem utan dröjsmål. Om du säger upp ditt abonnemang, raderar vi de av dig inmatade uppgifterna för övervakning som princip inom 30 dagar efter uppsägningen av ditt abonnemang. Kundkontot, inklusive de vid registreringen inmatade uppgifterna, kvarstår i det här fallet men kan raderas av dig om så önskas.

I den mån dina uppgifter behövs längre på grund av lagstadgade lagringstider eller för säkrande, hävdande eller genomdrivande av rättsliga anspråk, sparar vi dina uppgifter inom ramen för dataskyddsföreskrifterna efter att tjänsten har upphört så länge lagring krävs enligt lag resp. lagen tillåter det och så länge detta krävs för ändamålen.

3.4. Betalning och hantering av abonnemanget

3.4.1. Ändamål och rättslig grund

Köp av ett abonnemang för vår tjänst kan för närvarande ske endast via vår app och sker genom ett så kallat köp i appen. Då hanteras förvärvet av operatören för respektive appmarknadsplats (för Apple Store: Apple Distribution International Limited i Hollyhill, Cork, Republiken Irland, för Google Play Store: Google Ireland Limited i Gordon House, Barrow Street, Dublin 4), och i synnerhet betalningen för det abonnemang du väljer. Här används det betalningsmedel som du sparar på respektive appmarknadsplats och väljer att använda för betalningen av abonnemanget.

För att operatören ska kunna slutföra köpet, tillhandahåller vi i första hand följande uppgifter om dig:

information om att du vill skaffa ett abonnemang för tjänsten och
abonnemanget som du har valt.

Vi erhåller från operatören, efter att betalningen har genomförts, endast information om att du har köpt ett visst abonnemang och att du har erlagt betalningen för det.

Därefter hanteras abonnemanget (i synnerhet förlängning av detsamma) och uppsägning via respektive appmarknadsplats. Vi erhåller från respektive operatör i sådana fall endast information om att du har ändrat något gällande abonnemanget (t.ex. förlängt det och erlagt betalning) eller har sagt upp det.

Vi är inte ansvariga för databehandlingen som genomförs av respektive appmarknadsplats i samband med köpet, hanteringen och uppsägningen av abonnemanget. Detta gäller i synnerhet behandlingen av dina data som sker genom operatören vid hanteringen av din betalning.

Överföringen av nämnda data, som genomförs av oss till operatören, till den för dig aktuella appmarknadsplatsen sker i syfte att du inom ramen för ett köp i appen kan genomföra köpet av det abonnemang för vår tjänst som du önskar och där hantera det (t.ex. förlänga eller säga upp det). Eftersom överföringen krävs i syfte att fullgöra vårt avtal med dig för användning av vår tjänst och ditt avtal med operatören av appmarknadsplatsen, stödjer vi oss på art. 6.1 b i GDPR.

Eftersom detta också krävs för att skydda vårt berättigade (övervägande) intresse att sluta avtal med dig avseende ett abonnemang av vår tjänst och fullgöra avtalet, och för att skydda appmarknadsplatsens operatörs berättigade (övervägande) intressen för att fullgöra avtalet med dig avseende betalningshanteringen och administrationen av abonnemanget, baseras databehandlingen också på art. 6.1 f i GDPR.

Dessutom behandlar vi data om ditt abonnemang/din betalning av tjänsten för att kunna uppfylla våra skatterättsliga och handelsrättsliga skyldigheter. Detta sker på grundval av art. 6.1 c i GDPR och, då vi samtidigt har ett berättigat intresse att följa dessa bestämmelser, art. 6.1 f i GDPR.

3.4.2. Mottagare/kategorier av mottagare

För betalning och hantering av abonnemanget kommer i synnerhet följande tjänsteleverantörer, som är bundna av instruktioner, att arbeta för oss enligt följande:

Schwarz Digits IT KG tillhandahåller framför allt lagringskapacitet, databassystem och teknisk support.

Dessutom lämnar vi dina personuppgifter, såsom beskrivs ovan i detalj, till operatören av den appmarknadsplats som är relevant för dig. Om du använder vår iOS-baserade app, är det Apple Distribution International Limited in Hollyhill, Cork, Republiken Irland. Om du använder vår Android-baserade app är det Google Ireland Limited in Gordon House, Barrow Street, Dublin 3.

3.4.3. Lagringstid/kriterier för lagringstiden

I den mån dina uppgifter behövs längre på grund av lagstadgade lagringstider eller för säkrande, hävdande eller genomdrivande av rättsliga anspråk, sparar vi dina uppgifter inom ramen för dataskyddsföreskrifterna efter att tjänsten har upphört så länge lagring krävs enligt lag resp. så länge detta krävs för ändamålen.

3.5. Kommunikation via e-post/kundtjänsten

3.5.1. Ändamål och rättslig grund

Personuppgifter som du förmedlar inom ramen för din förfrågan via e-post (i synnerhet din e-postadress), behandlar vi för hantering av din förfrågan. I förekommande fall ber vi även om uppgifter för att bekräfta din identitet.

Rättslig grund för denna databehandling i samband med initiering eller fullgörande av avtal, specifikt avseende denna tjänst, är art. 6.1 b i GDPR. I övrigt är den rättsliga grunden art. 6.1 f i GDPR. Vårt berättigade intresse härrör från målet att besvara din förfrågan och därmed främja kundnöjdheten.

3.5.2. Mottagare/kategorier av mottagare

Under vissa omständigheter kan vi behöva skicka dina personuppgifter till andra mottagare.

Dina personuppgifter kan göras tillgängliga för tjänsteleverantörer för supportändamål. Vid kommunikation via e-post/med kundtjänst kommer i synnerhet följande tjänsteleverantörer, som är bundna av instruktioner, att arbeta för oss enligt följande:

Schwarz Digits IT KG tillhandahåller framför allt lagringskapacitet, databassystem och teknisk support men besvarar även kundförfrågningar.
Netlution GmbH och Lidl Kundenservice GmbH & Co. KG stödjer oss vid besvarande av kundförfrågningar.

3.5.3. Lagringstid/kriterier för lagringstiden

Uppgifterna sparas i 90 dagar efter att din förfrågan har slutbehandlats. Erfarenheten har visat att det därefter inte dyker upp ytterligare frågor.

För hävdande av rättsliga anspråk sparas dina uppgifter efter slutbehandling av din förfrågan i tre år. Perioden startar från och med utgången av kalenderåret och uppgifterna sparas för att bevisa att vi har uppfyllt eventuella rättsanspråk.

3.6. Bearbetning för hävdande, utövande eller försvar av rättsliga anspråk, och i fråga om överlåtelser

3.6.1. Ändamål och rättslig grund

I den utsträckning det är nödvändigt i enskilda fall kommer vi även att behandla de i denna dataskyddsinformation nämnda uppgifter om dig för att göra gällande och utöva rättsliga anspråk, att försvara oss mot rättsliga anspråk och i den utsträckning det är nödvändigt i samband med företagstransaktioner, t.ex. om delar av företaget skulle säljas.

Rättslig grund för databehandlingen i samband med initiering eller fullgörande av avtal, specifikt avseende denna tjänst, är art. 6.1 b i GDPR. I övrigt är den rättsliga grunden art. 6.1 f i GDPR. Vårt berättigade intresse följer av de ovan nämnda ändamålen för vilka databehandlingen sker.

3.6.2. Mottagare/kategorier av mottagare

Under vissa omständigheter kan vi behöva skicka dina personuppgifter till andra mottagare. Dessa kan framför allt vara andra företag till vilka delar av företaget säljs till (kommer att säljas till), personer eller organisationer som stödjer oss för att hävda och utöva rättsliga anspråk resp. försvarar oss mot sådana eller som är involverade i förfaranden som äger rum i detta sammanhang samt myndigheter.

3.6.3. Lagringstid/kriterier för lagringstiden

Vi raderar eller anonymiserar dina personuppgifter så snart de inte längre behövs för de ändamål för vilka vi behandlar dem i enlighet med ovanstående textavsnitt och där vi inte har tillstånd att använda uppgifterna för andra ändamål.

Om dina uppgifter på grund av lagstadgade lagringstider behövs under längre tid, sparar vi dina uppgifter i enlighet med dataskyddsföreskrifterna så länge lagring krävs enligt lag. I händelse av klagomål och rättsprocesser innebär detta i allmänhet att vi behåller dina uppgifter fram tills tvisten slutgiltigt har avgjorts och i det fall det rör sig om ett övertagande eller en försäljning av (en del av) vårt företag tills transaktionen har slutförts i sin helhet.

3.7. Utskick av reklam: nyhetsbrev och pushnotiser

3.7.1. Ändamål och rättslig grund

Om du i vår app samtycker till att ta emot vårt nyhetsbrev och pushnotiser, behandlar vi de uppgifter som anges i samtyckesförklaringen, i synnerhet

den av dig uppgivna e-postadressen och
information om den av dig använda enheten

för att skicka reklam till dig för produkter, tjänster, kampanjer och samarbeten per e-post till den av dig uppgivna e-postadressen respektive pushnotiser till appen.

Rättslig grund för denna databehandling är ditt samtycke i enlighet med art. 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan via länken i slutet av varje nyhetsbrev, e-post till info@omniac.de eller via kundkontot. Återkallandet av ditt samtycke påverkar inte lagligheten i uppgifternas behandling som baseras på ditt samtycke före återkallandet.

För att säkerställa att inga fel sker vid inmatningen av e-postadressen använder vi ett s.k. dubbelt opt-in-förfarande: Efter att du har lämnat ditt samtycke, skickar vi en bekräftelselänk till dig. Först när du klickar på denna länk läggs din e-postadress till i vår e-postlista.

För dokumentation av ditt samtycke och för att försvara våra rättigheter behandlar vi även följande uppgifter:

den vid registreringen använda enhetens IP-adress,
datum och klockslag för registreringen och e-postverifieringen,
in- och utloggningskälla samt
nyhetsbrevhistorik.

Den rättsliga grunden för databehandlingen är art. 6.1 f i GDPR. Vårt berättigade intresse följer av de ovan nämnda ändamålen.

3.7.2. Mottagare/kategorier av mottagare

Under vissa omständigheter kan vi behöva skicka dina personuppgifter till andra mottagare. Konkret för vårt nyhetsbrev använder vi oss av IT-tjänsteleverantörer som behandlar personuppgifter på vårt uppdrag.

3.7.3. Lagringstid/kriterier för lagringstiden

Om bekräftelselänken inte bekräftas inom 48 timmar, raderas dina uppgifter i samband med utskicket av reklam via nyhetsbrev/pushnotis.

Så snart som du återkallar ditt samtycke, kommer vi inte längre att behandla dina uppgifter för det här angivna ändamålet och principiellt radera dem om vi inte har tillstånd att behandla uppgifterna för ett annat ändamål.

För att påvisa att du har lämnat samtycke sparas nödvändiga uppgifter i tre år med start från slutet av det kalenderår då du återkallar ditt samtycke.

4. Användning av cookies och liknande teknologier

4.1. Cookies

Vid användning av cookies och liknande tekniker för behandling av användningsdata (i synnerhet lokal lagring och speciella indikatorer vid användning av vår app, t.ex. reklam-ID såsom Identifier for Advertisers) sparas filer lokalt på din enhet vid besök på vår webbplats resp. vid användning av vår app, i vilka information sparas i samband med användningen av respektive enheter; alternativt använder vi dessa tekniker för att komma åt information som finns sparad på din enhet. Detta innebär dock inte att vi därigenom genast får kännedom om din identitet.

4.1.1. Ändamål, datatyper och rättsliga grunder

Användning av cookies och liknande tekniker för bearbetning av användningsdata tjänar följande syften:

Tekniskt nödvändiga: Dessa avser cookies och liknande tekniker, utan vilka du inte kan använda våra tjänster (exempelvis för korrekt visning av vår webbplats inklusive språk, typsnitt och färg, för tillhandahållande av de av dig önskade funktionerna med hänsyn till dina inställningar såsom val av cookies och liknande tekniker, för sparande av din registrering vid inloggningen, för att lägga varor i varukorgen vid onlineshopping osv.).

Användning av tekniskt nödvändiga cookies och liknande tekniker i kategorin ”Tekniskt nödvändiga” är baserad på EU:s medlemsstaters rättsliga bestämmelser som följer artikel 5.3 i direktiv 2002/58/EG. Efterföljande databehandling sker på grundval av berättigat intresse att tillhandahålla tjänsten enligt art. 6.1 f i GDPR.

Avhängigt av ändamålet behandlas i synnerhet följande typer av personuppgifter och följande cookies och liknande tekniker används:

användarinmatningar för att spara inmatningar för flera undersidor,
autentiseringsuppgifter för identifiering av en användare efter inloggning, för att vid kommande besök få åtkomst till auktoriserat innehåll (t.ex. åtkomst till kundkontot),
säkerhetsrelevanta händelser (t.ex. upptäckt av ofta felaktiga inloggningsförsök).

En informationsöversikt över använda cookies och liknande tekniker, lagringstiden och eventuellt involverade tredjepartsleverantörer inom denna kategori hittar du i våra cookiebestämmelser [länk: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Statistik: Dessa tekniker gör det möjligt att skapa pseudonymiserad, och i förekommande fall enhetsövergripande, statistik om användningen av våra tjänster i syfte att skapa behovsbaserad utformning. Härigenom erhåller vi information kring på vilket sätt eller hur ofta vår webbplats används. På det sättet kan vi anpassa vår webbplatser ännu bättre till användarnas vanor.

Användning av cookies och liknande tekniker och respektive uppgifter inom kategorin statistik sker på grundval av ditt samtycke enligt art. 6.1 a i GDPR.

Avhängigt av ändamålet behandlas i synnerhet följande typer av personuppgifter och följande cookies och liknande tekniker används:

Pseudonymiserade användningsprofiler med information om användning av våra webbplatser. Informationen innefattar i synnerhet: - webbläsartyp och -version, - använt operativsystem, - referent-URL (den tidigare besökta sidan), - åtkomstdatorns värdnamn (IP-adress), - klockslag för serveranropet, - individuellt användar-ID och - triggade händelser på webbplatsen (surfbeteende).

   IP-adressen anonymiseras regelbundet så att det inte ska vara möjligt att koppla den till dig.

   Vi sammanför användar-ID med ytterligare uppgifter om dig (t.ex. namn, e-postadress osv.) endast med ett separat, uttryckligt samtycke från dig. Baserat på användar-ID går det inte att dra någon slutsats om din person.

4.1.2. Mottagare/kategorier av mottagare

Under vissa omständigheter kan det krävas att vi skickar dina personuppgifter till andra mottagare, såsom det anges i vår cookiepolicy [länk: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Överföring till mottagare i tredjeländer

Under vissa omständigheter kan det krävas att vi skickar dina personuppgifter i enlighet med respektive cookie-kategori till IT-tjänsteleverantörer och tjänsteleverantörer inom onlinemarknadsföring i ett tredjeland eller flera tredjeländer utanför den Europeiska unionen (EU)/det Europeiska ekonomiska samarbetsområdet (EES) och det Förenade kungariket (UK).

Ett antal tredjeländer har, med ett beslut om adekvat skyddsnivå, till EU-kommissionen och brittiska tillsynsmyndigheten för dataskydd intygat att de har en dataskyddsnivå som är jämförbar med GDPR. En översikt över tredjeländer med beslut om adekvat skyddsnivå hittar du här länk: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents länk: för länder utanför Storbritannien https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

För tjänsteleverantörer med huvudkontor i USA gäller detta endast om dessa baserar överföringen av uppgifter på EU-US Data Privacy Framework per den 10 juli 2023 (DPF) resp. på ramverket mellan Förenade kungariket och USA (UK-US DPF).

Vid denna databehandling befinner sig samtliga mottagare i ett tredjeland med beslut om adekvat skyddsnivå resp. är underkastade DPF resp. UK-US DPF så länge dessa befinner sig i USA.

4.1.4. Lagringstid/kriterier för lagringstiden

Lagringstiden för cookies framgår av våra cookie-bestämmelser länk: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Om ”persistent” anges i kolumnen ”Förfallodatum”, sparas cookien permanent tills respektive samtycke återkallas.

Om ”session” anges i kolumnen ”Förfallodatum”, sparas cookien på sidan under den tid som ditt respektive besök på webbplatsen pågår. Så snart som du avslutar respektive datasession eller stänger webbläsaren raderas de lokalt sparade cookiefilerna.

4.2. Samtyckeshantering

4.2.1. Ändamål och rättslig grund

På vår webbplats och app använder vi ett verktyg för samtyckeshantering med vars hjälp vi hanterar ditt samtycke att använda cookies och liknande tekniker.

I den mån vi som en del av integreringen av verktyget använder tekniskt nödvändiga cookies och liknande tekniker, sker detta på grundval av de lagliga föreskrifter för EU-medlemsstaterna som implementerar art. 5 (3) som en del av direktiv 2002/58/EG. En efterföljande databehandling sker på grundval av art. 6.1 f i GDPR för ändamålet och i enlighet med vårt berättigade intresse att på vår webbplats använda cookies och liknande tekniker i överensstämmelse med dataskyddet för att möjliggöra för dig att enkelt återkalla din samtyckesförklaring.

Under förutsättning av du via vår samtyckesbanner ger ditt samtycke, behandlar vi följande uppgifter:

enhetens IP-adress,
datum och klockslag för åtkomsten,
den hämtade filens namn och URL-adress,
datum och klockslag för samtycket,
en pseudonymiserad, tillfällig och krypterad samtyckesnyckel (ett samtyckes-ID),
din samtyckesstatus som fungerar som bevis på ditt samtycke.

På det sättet kan vår webbplats kontrollera din samtyckesstatus vid alla efterföljande och framtida sidvisningar och i enlighet med ditt beslut aktiveras eller inaktiveras cookies och andra tekniker vid förnyad sidvisning.

Kontrollen sker genom jämförelse av samtyckes-ID och samtyckesstatus i ”OptanonConsent”-cookien med de värden som skickats vid lämnat samtycke för att säkerställa att status för ditt ursprungliga samtycke inte har förändrats.

4.2.2. Överföring till mottagare i tredjeländer

Under vissa omständigheter kan det krävas av vi skickar dina personuppgifter till mottagare i ett tredjeland eller flera tredjeländer utanför det Europeiska ekonomiska samarbetsområdet (EES) och Förenade kungariket (UK).

För tjänsteleverantörer med huvudkontor i USA gäller detta endast om dessa baserar dataöverföringen på EU-US Data Privacy Framework per den 10 juli 2023 (DPF) och på ramverket UK-US DPF.

De behandlade uppgifterna står till förfogande för OneTrust Technology Limited, 82 St. John Street, London, Storbritannien eftersom vi använder OneTrust Technology Limited som tjänsteleverantör för vår samtyckeshantering.

4.2.3. Lagringstid/kriterier för lagringstiden

Ditt samtyckes-ID och din samtyckesstatus sparas både i din enhets webbläsare i cookien ”OptanonConsent” och på servrarna hos OneTrust under en period på ett år.

4.3. Google Analytics

4.3.1. Ändamål och rättslig grund

Vi använder webbanalystjänsten Google Analytics för att utvärdera användaråtkomsten till vår webbplats och app. Rättslig grund för databehandlingen är ditt samtycke i enlighet med art. 6.1 a i GDPR.

Uppgifter som skapas vid din användning av vår webbplats utnyttjas av oss för användarvägledning, för statistiska ändamål samt för anpassning av vår webbplats till dina behov. Här rör det sig om följande uppgifter:

enhetens IP-adress,
datum och klockslag för åtkomsten,
den hämtade filens namn och URL-adress,
av dig använda webbläsare och i förekommande fall operativsystemet i använd enhet.

Google Analytics 4 arbetar i hög grad utan att lägga upp klassiska cookies utan baserar utvärderingen på ditt agerande på vår webbplats. Den behandlade IP-adressen kortas ner automatiskt så att en omedelbar identifiering inte är möjlig.

Därutöver kan Google Analytics även behandla de om dig insamlade uppgifterna för att bedöma andra användares beteende – vilka inte har lämnat sitt samtycke – varvid algoritmer används som likaledes kan tränas med hjälp av dessa data. Mer information om databehandlingen vid användning av Google Analytics hittar du här: https://business.safety.google/privacy/.

4.3.2. Mottagare/kategorier av mottagare

Användningen av Google Analytics sker genom att överföra dina ovannämnda uppgifter till Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irland. Under vissa omständigheter kan vi behöva skicka dina personuppgifter till andra mottagare.

4.3.3. Lagringstid/kriterier för lagringstiden

De via Google Analytics registrerade användaruppgifterna raderas vanligtvis inom 14 månader efter insamling.

5. Skyldighet att tillhandahålla dina uppgifter

Om inget annat anges ovan är du varken avtalsmässigt eller rättsligt förpliktigad att förse oss med personuppgifter.

Några av uppgifterna behandlas dock av tekniska skäl så snart du använder vår webbplats eller vår app samt de därmed sammanhörande tjänsterna. Om du inte längre vill förse oss med uppgifterna är detta endast möjligt genom att inte längre använda vår webbplats, vår app resp. nyttja de därmed sammanhörande tjänsterna.

Om personuppgifter krävs för behandling av en förfrågan från dig eller eventuellt ingående av avtal eller andra tjänster ska utföras av oss, i synnerhet tillhandahållande av tjänsten, kan vi i förekommande fall inte behandla din begäran, inte ingå ett avtal med dig resp. inte tillhandahålla andra tjänster om du inte tillhandahåller dessa uppgifter. I synnerhet gäller, såsom beskrivs inom ramen för vår tjänst, att vi kan övervaka uppgifter med avseende på kompromettering endast om du förser oss med dessa uppgifter.

6. Dina rättigheter som registrerad

Om behandlingen av uppgifter grundar sig på ett samtycke enligt art. 6.1 a eller art. 9.2 a i GDPR, kan du när som helst återkalla ditt samtycke med framtida verkan, utan att legitimiteten för den tidigare behandlingen påverkas.

Du har rätt att, enligt art. 15.1 i GDPR, på begäran erhålla kostnadsfri information om de personuppgifter som finns lagrade om dig.

Dessutom har di, om lagkraven är uppfyllda, rätt till korrigering (art. 16 i GDPR), radering (art. 17 i GDPR) och begränsning av behandling (art. 18 i GDPR) av dina personuppgifter.

Under förutsättning att du själv har ställt de behandlade uppgifterna till förfogande, har du rätt till dataportabilitet enligt art. 20 i GDPR.

Om databehandlingen sker på grundval av art. 6.1 e eller f i GDPR, har du enligt art. 21 i GDPR rätt att göra invändningar. Om du invänder mot en viss databehandling, kommer denna att fortsätta endast i det fall vi kan visa tvingande, legitima skäl för vidare behandling som väger tyngre än ditt intresse för invändningen.

Om personuppgifter behandlas för att bedriva direktreklam, har du i enlighet med art. 21.2 i GDPR rätten att när som helst göra invändningar mot behandling av personuppgifter som rör dig med ändamålet att bedriva sådan reklam.

Som användare i Frankrike har du dessutom rätten att meddela oss hur dina uppgifter ska hanteras efter din död.

Vi genomför inte något automatiserat beslutsfattande, inklusive profilering, som har rättsliga eller andra betydande konsekvenser för dig.

Vänd dig till dataskyddssamordnaren, skriftligen eller per e-post, för utövande av dina rättigheter som registrerad, vid öppna frågor eller i händelse av klagomål. Dessutom har du rätt att klaga hos en tillsynsmyndighet för dataskydd. Ansvarig är t.ex. tillsynsmyndigheten för dataskydd i den delstat (Tyskland) där du är bosatt eller där den personuppgiftsansvarige har sitt säte.

Om du är bosatt i den Europeiska unionen: någon av följande dataskyddsmyndigheter (i Sverige: Integritetsskyddsmyndigheten) https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Om du är bosatt i Förenade kungariket (UK): Information Commissioner's Office (ICO) är den brittiska tillsynsmyndigheten för dataskyddsfrågor www.ico.org.uk.

7. Kontakta dataskyddssamordnaren

Om du har ytterligare frågor om behandlingen av dina uppgifter eller kring utövandet av dina rättigheter, går det bra att vända sig till dataskyddssamordnaren hos den personuppgiftsansvarige:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-post: datenschutz@digits.schwarz