FR
IE
IT
NL
ES
BE/NL
PL
SE
DE
CH
DK
CZ
PT
Integritetspolicy
1. Dataskydd i korthet
Allmän information
Denna integritetspolicy informerar dig om behandlingen av dina personuppgifter när du besöker vår webbutik, som tillhandahålls via plattformen Shopify. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med de lagstadgade bestämmelserna om dataskydd samt denna integritetspolicy.
När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter som kan användas för att identifiera dig. Denna integritetspolicy förklarar vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och i vilket syfte detta sker.
Vi påpekar att datatransmission på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsbrister. Ett fullständigt skydd av uppgifterna mot åtkomst av tredje part är inte möjligt.
Information om ansvarig aktör
Den personuppgiftsansvarige som ansvarar för databehandlingen på denna webbplats är:
Nextrend GmbH
Weiherstraße 1
65439 Flörsheim a. M.
Tyskland
Telefon: +49(0)6145–598830
E-post: support@bernstein-badshop.de
Personuppgiftsansvarig är den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser m.m.).
Vårt dataskyddsombud kan kontaktas på ovanstående adress eller via e-post: datenschutz@bernstein-badshop.de.
Ändamål och rättsliga grunder för databehandlingen
- Beställningshantering (Art. 6 § 1 b GDPR)
- Kommunikation och support (Art. 6 § 1 b och f GDPR)
- Analys och marknadsföring (Art. 6 § 1 a GDPR, vid samtycke)
- Säkerställande av teknisk drift (Art. 6 § 1 f GDPR)
Vilka rättigheter har du när det gäller dina uppgifter?
Du har alltid rätt att kostnadsfritt få information om ursprunget, mottagaren och syftet med lagringen av dina personuppgifter. Du har dessutom rätt att begära rättelse eller radering av dessa uppgifter. Om du har lämnat samtycke till databehandling kan du när som helst återkalla detta samtycke för framtiden.
Du har också rätt att under vissa omständigheter begära begränsning av behandlingen av dina personuppgifter. Vidare har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet. I detta ärende och vid ytterligare frågor om skydd av personuppgifter är du välkommen att kontakta oss när som helst.
2. Hosting och Content Delivery Networks (CDN)
Externt hosting
Denna webbplats hostas av Shopify International Limited, Victoria Buildings, 2:a våningen, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland ("Shopify").
Shopify behandlar personuppgifter som personuppgiftsbiträde i enlighet med artikel 28 GDPR. Mer information finns här: https://www.shopify.com/de/legal/datenschutz.
Användningen av hostingtjänsten sker i syfte att säkerställa en trygg, snabb och effektiv tillhandahållande av vårt onlineerbjudande genom en professionell leverantör (Art. 6 § 1 lit. f GDPR).
Vår hostingleverantör kommer endast att behandla dina uppgifter i den mån detta är nödvändigt för att uppfylla sina skyldigheter och kommer att följa våra instruktioner avseende dessa uppgifter.
Cloudflare
Vi använder tjänsten "Cloudflare". Leverantör är Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (nedan "Cloudflare").
Cloudflare erbjuder ett globalt distribuerat Content Delivery Network med DNS. Den tekniska överföringen av information mellan din webbläsare och vår webbplats leds genom Cloudflares nätverk. Detta gör det möjligt för Cloudflare att analysera datatrafiken mellan din webbläsare och vår webbplats och att fungera som ett filter mellan våra servrar och potentiellt skadlig datatrafik från internet. Cloudflare kan härvid även använda cookies eller andra tekniker för att känna igen internetanvändare, men enbart för de ändamål som här beskrivs.
Användningen av Cloudflare grundar sig på vårt berättigade intresse av att tillhandahålla vårt webberbjudande så felfritt och säkert som möjligt (Art. 6 § 1 lit. f GDPR).
Cloudflare kan överföra data till USA. Cloudflare är certifierat enligt EU-U.S. Data Privacy Framework, vilket garanterar en adekvat nivå av dataskydd. Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://www.cloudflare.com/privacypolicy/.
Databehandling genom Matrixify
För migrering och hantering av butiksdata använder vi appen Matrixify från ITissible, SIA, Riga, Lettland. Personuppgifter (t.ex. kund-, beställnings- och produktdata) behandlas inom ramen för ett personuppgiftsbiträdesavtal med Matrixify i enlighet med artikel 28 GDPR.
Rättslig grund för användningen av Matrixify är vårt berättigade intresse av en effektiv och professionell hantering av data (Art. 6 § 1 lit. f GDPR).
Matrixify använder tjänsteleverantörer inom hosting (Amazon Web Services). Därvid kan behandling i USA ske.
En adekvat skyddsnivå säkerställs genom ett adekvansbeslut av EU-kommissionen. Den använda leverantören Amazon Web Services är certifierad under EU-U.S. Data Privacy Framework. Om leverantörer inte är certifierade enligt DPF, används standardavtalsklausuler som lämplig garanti.
SSL- respektive TLS-kryptering
Denna webbplats använder SSL- eller TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. En krypterad anslutning kan kännas igen på att adressfältet i webbläsaren ändras från "http://" till "https://" samt på låssymbolen i din webbläsare.
När SSL- eller TLS-kryptering är aktiverad kan data som du överför till oss inte läsas av tredje part.
Krypterad betalningstransaktion på denna webbplats
Om det efter ingående av ett avgiftsbelagt avtal finns en skyldighet att överföra dina betalningsuppgifter (t.ex. kontonummer vid autogiro), används dessa uppgifter för betalningshantering.
Betalningstransaktioner via vanliga betalningsmetoder (Visa/MasterCard, autogiro) sker uteslutande via en krypterad SSL- eller TLS-anslutning. En krypterad anslutning kan kännas igen på att adressfältet i webbläsaren ändras från "http://" till "https://" samt på låssymbolen i din webbläsare.
Vid krypterad kommunikation kan dina betalningsuppgifter som du överför till oss inte läsas av tredje part.
Lagringstid för personuppgifter
Såvida ingen specifik lagringstid anges i denna integritetspolicy, sparas dina personuppgifter hos oss tills syftet med databehandlingen upphör. Om du gör en berättigad begäran om radering eller återkallar ditt samtycke till databehandling, raderas dina uppgifter, förutsatt att vi inte har andra rättsligt tillåtna skäl för att lagra dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringsperioder); i sådana fall raderas uppgifterna när dessa skäl inte längre föreligger.
Återkallelse av ditt samtycke till databehandling
Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan givet samtycke. Lagligheten av den databehandling som skett fram till återkallelsen påverkas inte av återkallelsen.
Rätt till invändning mot datainsamling i särskilda fall samt mot direktreklam (Art. 21 GDPR)
OM BEHANDLINGEN AV DINA PERSONUPPGIFTER BASERAS PÅ ARTIKEL 6 § 1 LIT. E ELLER F GDPR HAR DU ALLTID RÄTT ATT AV SKÄL SOM HÄNFÖR SIG TILL DIN SÄRSKILDA SITUATION INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER; DETTA GÄLLER ÄVEN FÖR PROFILERING SOM BASERAS PÅ DESSA BESTÄMMELSER. DEN RÄTTSLIGA GRUNDEN FÖR BEHANDLINGEN FRAMGÅR AV DENNA INTEGRITETSPOLICY. OM DU INVÄNDER KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA PERSONUPPGIFTER, SÅVIDA VI INTE KAN VISA TVINGANDE BERÄTTIGADE SKÄL FÖR BEHANDLINGEN SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER ELLER BEHANDLINGEN TJÄNAR TILL ATT FASTSTÄLLA, GÖRA GÄLLANDE ELLER FÖRSVARA RÄTTSANSPRÅK (INVÄNDNING ENLIGT ART. 21 § 1 GDPR).
OM DINA PERSONUPPGIFTER BEHANDLAS FÖR DIREKTREKLAM HAR DU ALLTID RÄTT ATT INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER FÖR SÅDANA SYFTEN; DETTA GÄLLER ÄVEN PROFILERING I DEN MÅN DEN ÄR KOPPLAD TILL DIREKTREKLAM. OM DU INVÄNDER KOMMER DINA PERSONUPPGIFTER INTE LÄNGRE ATT ANVÄNDAS FÖR DIREKTREKLAM (INVÄNDNING ENLIGT ART. 21 § 2 GDPR).
Rätt att lämna klagomål till behörig tillsynsmyndighet
Vid överträdelser av GDPR har de registrerade rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller platsen för den påstådda överträdelsen. Rätten att lämna klagomål påverkas inte av andra administrativa eller rättsliga rättsmedel. Den behöriga tillsynsmyndigheten för oss som ansvarig part är i Hessen.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
Telefax: 0611-1408 611
E-post: poststelle@datenschutz.hessen.de
Rätt till dataportabilitet
Du har rätt att få ut de data som vi behandlar automatiskt på grundval av ditt samtycke eller i fullgörande av ett avtal, till dig eller till en tredje part i ett vanligt, maskinläsbart format. Om du begär att uppgifterna ska överföras direkt till en annan ansvarig, sker detta endast i den mån det är tekniskt möjligt.
3. Datainsamling på denna webbplats
Cookies
Våra webbsidor använder så kallade "cookies". Cookies är små textfiler som inte orsakar någon skada på din enhet. De lagras antingen tillfälligt under en session (session-cookies) eller permanent (permanenta cookies) på din enhet. Session-cookies raderas automatiskt efter ditt besök. Permanenta cookies förblir lagrade på din enhet tills du själv raderar dem eller de raderas automatiskt av din webbläsare.
Delvis kan även cookies från tredjepartsföretag lagras på din enhet när du besöker vår webbplats (tredjepartscookies). Dessa gör det möjligt för oss eller dig att använda vissa tjänster från tredjepartsföretaget (t.ex. cookies för betalningstjänster).
Dessutom kan Shopify och använda Shopify-appar sätta tekniskt nödvändiga cookies som krävs för grundläggande funktioner i webbutiken (t.ex. varukorgshantering, kundinloggning, orderhantering). Dessa cookies används för att säkerställa funktionaliteten på vår webbplats och lagras på grundval av Art. 6 § 1 lit. f GDPR.
Cookies har olika funktioner. Många cookies är tekniskt nödvändiga eftersom vissa funktioner på webbplatsen inte skulle fungera utan dem (t.ex. varukorgsfunktionen eller visning av videor). Andra cookies används för att analysera användarbeteende eller visa annonser.
Cookies som är nödvändiga för att genomföra den elektroniska kommunikationsprocessen (nödvändiga cookies), för att tillhandahålla vissa av dig önskade funktioner (funktionella cookies, t.ex. varukorgsfunktion) eller för att optimera webbplatsen (t.ex. cookies för mätning av webbpublik) lagras på grundval av Art. 6 § 1 lit. f GDPR, såvida ingen annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse av lagringen av cookies för en tekniskt felfri och optimerad tillhandahållande av sina tjänster.
Om ett samtycke för lagring av cookies efterfrågas, sker lagringen av dessa cookies uteslutande på grundval av detta samtycke (Art. 6 § 1 lit. a GDPR); samtycket kan återkallas när som helst.
Du kan ställa in din webbläsare så att du informeras om inställningen av cookies och endast tillåter cookies i enskilda fall, utesluter acceptans av cookies för vissa fall eller generellt samt aktiverar automatisk radering av cookies när webbläsaren stängs. Vid inaktivering av cookies kan funktionaliteten på denna webbplats vara begränsad.
I den mån cookies från tredjepartsföretag eller för analysändamål används, informerar vi dig om detta separat inom ramen för denna integritetspolicy och inhämtar vid behov samtycke.
Serverloggfiler
Leverantören av sidorna samlar automatiskt in och lagrar information i så kallade serverloggfiler, som din webbläsare automatiskt överför till oss. Dessa är:
- Webbläsartyp och version
- Använt operativsystem
- Hänvisnings-URL
- Värdnamn för den åtkommande datorn
- Tidpunkt för serverförfrågan
- IP-adress
En samkörning av dessa data med andra datakällor sker inte.
Insamlingen av dessa data sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av den tekniskt felfria presentationen och optimeringen av sin webbplats – för detta måste serverloggfilerna registreras.
Förfrågningar via e-post, telefon eller fax
Om du kontaktar oss via e-post, telefon eller fax lagras och behandlas din förfrågan inklusive alla personuppgifter som följer av den (namn, förfrågan) i syfte att behandla ditt ärende. Dessa data lämnas inte vidare utan ditt samtycke.
Behandlingen av dessa data sker på grundval av Art. 6 § 1 lit. b GDPR, i den mån din förfrågan har samband med fullgörandet av ett avtal eller är nödvändig för att genomföra åtgärder före avtal. I alla övriga fall sker behandlingen på grundval av vårt berättigade intresse av en effektiv behandling av de förfrågningar som riktas till oss (Art. 6 § 1 lit. f GDPR) eller på ditt samtycke (Art. 6 § 1 lit. a GDPR), i den mån detta har begärts.
De uppgifter som du skickar till oss via kontaktförfrågningar lagras hos oss tills du begär radering, återkallar ditt samtycke till lagring eller ändamålet för lagringen upphör (t.ex. efter avslutad behandling av ditt ärende). Obligatoriska lagbestämmelser – särskilt lagstadgade lagringsperioder – förblir opåverkade.
Beställningar och kundkonton
Om du vill beställa i vår webbutik är det nödvändigt att du anger dina personuppgifter som vi behöver för att behandla din beställning.
Du kan för detta ändamål skapa ett kundkonto, genom vilket vi kan spara dina data för framtida köp. Vid skapandet av ett konto under "Konto" sparas de uppgifter du anger.
Förutom möjligheten att beställa varor via kontot i vår webbutik har du även möjlighet att handla som gäst online hos oss.
De obligatoriska uppgifterna som krävs för att fullgöra avtalet är markerade separat, övriga uppgifter är frivilliga.
De uppgifter du anger behandlas av oss för att fullgöra din beställning. Rättslig grund härför är Art. 6 § 1 S. 1 lit. b GDPR.
En överföring av dina personuppgifter till tredje part sker endast i den mån detta är nödvändigt för att fullgöra avtalet (rättslig grund är Art. 6 § 1 S. 1 lit. b GDPR). Tredje parter som vi anlitar inom ramen för fullgörandet av avtalet kan i detta syfte också få dina data. Det handlar här om följande tjänsteleverantörer:
- Fraktföretag
- Betaltjänstleverantörer (se nedan)
Dina personuppgifter raderas efter utgången av de skatte- och handelsrättsliga lagringsfristerna.
Registrering på denna webbplats
Du kan registrera dig på denna webbplats för att använda ytterligare funktioner på sidan. De uppgifter du anger används endast för det erbjudande eller den tjänst som du har registrerat dig för. De obligatoriska uppgifter som efterfrågas vid registreringen måste anges fullständigt. Annars kommer vi att neka registreringen.
För viktiga ändringar, till exempel vid förändringar i erbjudandet eller vid tekniskt nödvändiga ändringar, använder vi den e-postadress som angivits vid registreringen för att informera dig på detta sätt.
Behandlingen av de uppgifter som angetts vid registreringen sker i syfte att genomföra det användarförhållande som skapats genom registreringen och vid behov för att inleda ytterligare avtal (Art. 6 § 1 lit. b GDPR).
De registrerade uppgifterna lagras av oss så länge du är registrerad på denna webbplats och raderas därefter. Lagstadgade lagringsfrister förblir opåverkade.
4. Analysverktyg och annonsering
Google Tag Manager
Vi använder Google Tag Manager. Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Tag Manager är ett verktyg som gör det möjligt för oss att integrera spårnings- eller statistikverktyg och andra tekniker på vår webbplats. Google Tag Manager skapar inga användarprofiler, lagrar inga cookies och gör inga egna analyser. Den tjänar endast till att hantera och leverera de verktyg som integreras via den. Google Tag Manager registrerar dock din IP-adress, som även kan överföras till Googles moderbolag i USA.
Användningen av Google Tag Manager sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av en snabb och okomplicerad integrering och hantering av olika verktyg på sin webbplats. I den mån motsvarande samtycke har begärts, sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Google Analytics
Denna webbplats använder funktioner från webbanalystjänsten Google Analytics. Leverantör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics gör det möjligt för webbplatsoperatören att analysera beteendet hos besökare på webbplatsen. Webbplatsoperatören får därvid olika användningsdata, såsom sidvisningar, vistelsetider, använda operativsystem och användarens ursprung. Dessa data kan av Google sammanställas i en profil som tilldelas respektive användare eller dennes slutenhet.
Vi tillhandahåller de insamlade uppgifterna för behandling till våra närstående företag (koncern i den mening som avses i Art. 4 nr. 19 GDPR) i enlighet med nödvändiga ändamål (för genomförande av webbanalys). Den rättsliga grunden bestäms av skäl 48 i GDPR, enligt vilken personuppgiftsansvariga inom en koncern kan ha ett berättigat intresse enligt Art. 6 § 1 lit. f GDPR av att överföra uppgifter för interna administrativa ändamål inom koncernen. Vid vidarebefordran begränsar vi oss till de uppgifter som samlats in inom ramen för Google Analytics. Våra närstående företag är i varje fall förpliktade att följa dataskyddslagarna.
Google Analytics använder tekniker som möjliggör igenkänning av användaren i syfte att analysera användarbeteende (t.ex. cookies eller enhetsfingeravtryck). Denna information som Google samlar in om användningen av denna webbplats överförs i regel till en Google-server i USA och lagras där.
Användningen av detta analysverktyg sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av analys av användarbeteendet för att optimera både sitt webberbjudande och sin annonsering. I den mån motsvarande samtycke har begärts (t.ex. samtycke till lagring av cookies), sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Överföringen av data till USA grundas på EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://privacy.google.com/businesses/controllerterms/mccs/.
Google Analytics e-handelsspårning
Denna webbplats använder funktionen ”E-commerce Tracking” i Google Analytics. Med hjälp av e-handelsspårning kan webbplatsoperatören analysera webbplatsbesökarnas köpbeteende för att förbättra sina onlinemarknadsföringskampanjer. Därvid registreras information såsom lagda beställningar, genomsnittliga ordervärden, fraktkostnader och tiden från visning till köp av en produkt. Dessa data kan av Google sammanställas under ett transaktions-ID som tilldelas respektive användare eller dennes enhet.
Google Ads
Webbplatsoperatören använder Google Ads. Google Ads är ett onlineannonseringsprogram från Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads gör det möjligt för oss att visa annonser i Googles sökmotor eller på tredjepartswebbplatser när användaren anger vissa sökord på Google (sökordsinriktning). Vidare kan riktade annonser visas baserat på användardata som finns hos Google (t.ex. platsdata och intressen) (målgruppsinriktning). Vi som webbplatsoperatör kan kvantitativt utvärdera dessa data genom att t.ex. analysera vilka sökord som ledde till att våra annonser visades och hur många annonser som resulterade i motsvarande klick.
Användningen av Google Ads sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av en så effektiv marknadsföring som möjligt av sina tjänster och produkter.
Överföringen av data till USA grundas på EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://policies.google.com/privacy/frameworks och https://privacy.google.com/businesses/controllerterms/mccs/.
Google Remarketing
Denna webbplats använder funktionerna i Google Analytics Remarketing. Leverantör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Remarketing analyserar ditt användarbeteende på vår webbplats (t.ex. klick på vissa produkter) för att placera dig i specifika annonsmålgrupper och därefter visa passande webbmeddelanden (remarketing/retargeting) när du besöker andra onlinetjänster.
De annonsmålgrupper som skapas med Google Remarketing kan dessutom kopplas till Googles enhetsöverskridande funktioner. På så sätt kan intressebaserade, personanpassade annonsmeddelanden som anpassats efter ditt tidigare användnings- och surfande på en enhet (t.ex. mobil) visas även på en av dina andra enheter (t.ex. surfplatta eller dator).
Om du har ett Google-konto kan du motsätta dig personanpassad reklam via följande länk: https://www.google.com/settings/ads/onweb/.
Användningen av Google Remarketing sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av en så effektiv marknadsföring som möjligt av sina produkter. I den mån motsvarande samtycke har begärts, sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Ytterligare information och dataskyddsbestämmelserna finns i Googles integritetspolicy: https://policies.google.com/technologies/ads?hl=de.
Google Conversion Tracking
Denna webbplats använder Google Conversion Tracking. Leverantör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Med hjälp av Google Conversion Tracking kan Google och vi se om användaren har utfört vissa åtgärder. Vi kan till exempel utvärdera vilka knappar på vår webbplats som har klickats hur ofta och vilka produkter som särskilt ofta visats eller köpts. Denna information används för att skapa konverteringsstatistik. Vi får totalantalet användare som klickat på våra annonser och vilka åtgärder de utfört. Vi får inga uppgifter som gör att vi kan identifiera användaren personligen. Google använder själv cookies eller jämförbara identifieringstekniker för identifiering.
Användningen av Google Conversion Tracking sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av analys av användarbeteendet för att optimera både sitt webberbjudande och sin annonsering. I den mån motsvarande samtycke har begärts (t.ex. samtycke till lagring av cookies), sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Mer information om Google Conversion Tracking finns i Googles dataskyddsbestämmelser: https://policies.google.com/privacy?hl=de.
Google Enhanced Conversion
För att förbättra noggrannheten i konverteringsspårningen och därmed förbättra annonserna genom mer exakta data använder vi tjänsten Google Enhanced Conversion. Härvid tillämpas en envägshash-algoritm (SHA256) på de uppgifter som samlas in inom ramen för din användning av vår webbplats (t.ex. e-postadress eller postadress). De hashade uppgifterna vidarebefordras till Google och Google använder dem för att matcha användare med Google-konton och registrera onlinekonverteringar som genereras genom interaktioner med Google-annonser.
Leverantör av Google Enhanced Conversion är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Användningen av Google Enhanced Conversions sker på grundval av ditt samtycke (Art. 6 § 1 lit. a GDPR).
En adekvat skyddsnivå säkerställs av Google genom deltagande i EU-U.S. Data Privacy Framework, som ingåtts mellan EU och USA. Mer information finns här: https://www.dataprivacyframework.gov/s/
Google Consent Mode
På vår webbplats använder vi Google Consent Mode.
Google Consent Mode informerar Google om användarens samtyckesstatus. Med denna information styr Google de Google-verktyg som används på vår webbplats. Vid vägran att lämna samtycke sätts inga cookies; i stället skickas pings till Google som bl.a. innehåller den fullständiga sidans URL med information om annonsklick i URL-parametrar (t.ex. GCLID eller DCLID) samt IP-adress.
Leverantör av Google Consent Mode är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Användningen av Google Consent Mode grundas på vårt berättigade intresse av en effektiv mätning av framgången för våra reklamkampanjer (Art. 6 § 1 lit. f GDPR).
En adekvat skyddsnivå säkerställs av Google genom deltagande i EU-U.S. Data Privacy Framework. Mer information finns här: https://www.dataprivacyframework.gov/s/
IP-anonymisering
Vi har aktiverat IP-anonymisering på denna webbplats. Detta innebär att din IP-adress av Google kortas inom medlemsstaterna i Europeiska unionen eller i andra avtalsslutande stater inom EES innan den överförs till USA. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och kortas där. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din användning av webbplatsen, sammanställa rapporter om webbplatsaktiviteter samt tillhandahålla andra tjänster relaterade till webbplats- och internetanvändning till webbplatsoperatören. Den IP-adress som överförs av din webbläsare inom ramen för Google Analytics sammanförs inte med andra Google-data.
Webbläsar-plugin
Du kan förhindra registrering och behandling av dina data av Google genom att ladda ned och installera webbläsar-pluginet som finns via följande länk: https://tools.google.com/dlpage/gaoptout?hl=de.
Mer information om hanteringen av användardata i Google Analytics finns i Googles integritetspolicy:
https://support.google.com/analytics/answer/6004245?hl=de.
Demografiska kännetecken i Google Analytics
Denna webbplats använder funktionen ”demografiska kännetecken” i Google Analytics för att kunna visa lämpliga annonser inom Googles annonsnätverk för webbplatsens besökare. Därigenom kan rapporter skapas som innehåller uppgifter om besökarnas ålder, kön och intressen. Dessa uppgifter härrör från intressebaserad reklam från Google samt från besöksdata från tredjepartsleverantörer. Dessa data kan inte hänföras till en specifik person. Du kan när som helst inaktivera funktionen via annonsinställningarna i ditt Google-konto eller generellt förhindra registreringen av dina data av Google Analytics enligt beskrivningen under ”Invändning mot datainsamling”.
Facebook-pixel
Denna webbplats använder Facebooks besökaråtgärds-pixel för konverteringsmätning. Leverantör är Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Enligt Facebook överförs de insamlade uppgifterna dock även till USA och andra tredjeländer.
På så sätt kan besökarnas beteende spåras efter att de genom att klicka på en Facebook-annons har vidarebefordrats till leverantörens webbplats. Detta möjliggör utvärdering av effektiviteten i Facebook-annonser för statistiska och marknadsundersökningsändamål och optimering av framtida reklamåtgärder.
De insamlade uppgifterna är anonyma för oss som operatör av denna webbplats; vi kan inte dra några slutsatser om användarens identitet. Uppgifterna lagras och bearbetas dock av Facebook, så att en koppling till respektive användarprofil är möjlig och Facebook kan använda uppgifterna för egna reklamsyften i enlighet med Facebooks dataanvändningspolicy. Detta gör det möjligt för Facebook att placera annonser på Facebooksidor och utanför Facebook. Denna användning av uppgifterna kan inte påverkas av oss som webbplatsoperatör.
Användningen av Facebook-pixel sker på grundval av Art. 6 § 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse av effektiva reklamåtgärder inklusive sociala medier. I den mån motsvarande samtycke har begärts (t.ex. samtycke till lagring av cookies), sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Överföringen av data till USA grundas på EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://www.facebook.com/legal/EU_data_transfer_addendum och https://de-de.facebook.com/help/566994660333381.
I den mån personuppgifter samlas in på vår webbplats med hjälp av det här verktyget och vidarebefordras till Facebook är vi och Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemensamt personuppgiftsansvariga för denna databehandling (Art. 26 GDPR). Det gemensamma ansvaret begränsas uteslutande till insamlingen av uppgifter och vidarebefordran till Facebook. Den efterföljande behandlingen av Facebook är inte en del av det gemensamma ansvaret. Våra gemensamma skyldigheter har fastställts i ett avtal om gemensamt ansvar. Avtalstexten finns här: https://www.facebook.com/legal/controller_addendum. Enligt detta avtal ansvarar vi för att tillhandahålla dataskyddsinformation vid användning av Facebook-verktyget och för en dataskyddsmässigt säker implementering av verktyget på vår webbplats. Facebook ansvarar för dataskyddet för Facebooks produkter. Registrerades rättigheter (t.ex. begäran om information) avseende de uppgifter som behandlas av Facebook kan du hävda direkt hos Facebook. Om du hävdar dina rättigheter hos oss är vi skyldiga att vidarebefordra dem till Facebook.
Ytterligare information om skydd av din integritet finns i Facebooks dataskyddsinformation: https://de-de.facebook.com/about/privacy/. Du kan dessutom inaktivera remarketingfunktionen ”Custom Audiences” under inställningar för annonser på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. För detta måste du vara inloggad på Facebook.
Om du inte har ett Facebook-konto kan du inaktivera användningsbaserad reklam från Facebook på European Interactive Digital Advertising Alliances webbplats: http://www.youronlinechoices.com/de/praferenzmanagement/.
SalesViewer®-teknik
På denna webbplats samlas och lagras data för marknadsförings-, marknadsundersöknings- och optimeringsändamål med SalesViewer®-teknik från SalesViewer® GmbH på grundval av webbplatsoperatörens berättigade intressen (Art. 6 § 1 lit. f GDPR).
För detta används en JavaScript-baserad kod som tjänar till att samla in företagsrelaterade uppgifter och motsvarande användning. De uppgifter som samlas in med denna teknik krypteras via en icke-omvändbar envägsfunktion (s.k. hashing). Uppgifterna pseudonymiseras omedelbart och används inte för att personligen identifiera besökaren på denna webbplats.
De uppgifter som lagras inom ramen för SalesViewer raderas så snart de inte längre behövs för det avsedda ändamålet och ingen lagstadgad lagringsskyldighet hindrar radering.
Insamling och lagring av uppgifter kan när som helst motsättas med verkan för framtiden genom att klicka på denna länk https://www.salesviewer.com/opt-out för att förhindra insamling av SalesViewer® på denna webbplats framöver. Därvid läggs en opt-out-cookie för denna webbplats på din enhet. Om du raderar dina cookies i denna webbläsare måste du klicka på länken igen.
DataX
Vi använder lösningen DataX från DataX GmbH, Auguste-Schmidt-Str. 13, 04103 Leipzig.
Programvarulösningen möjliggör en analytisk-statistisk utvärdering av ditt köpbeteende, vilket inte förutsätter eller medför någon ytterligare insamling av personuppgifter i butiken (behandling av bestandsdata av tredje part). Överföringen mellan oss och DataX GmbH sker krypterat och behandlingen där är fullständigt anonymiserad och kan inte spåras tillbaka till fysiska personer av DataX. Rättslig grund är vårt berättigade intresse enligt Art. 6 § 1 lit. f GDPR.
Användning av spårningsverktyg från trbo GmbH
På vår webbplats används tekniker från trbo GmbH, Leopoldstr. 41, 80802 München, https://www.trbo.com/ (nedan ”trbo”) för att optimera vårt onlineerbjudande, mäta effektiviteten i vår onlineannonsering och visa personanpassade erbjudanden.
Förutsatt att du lämnat ditt samtycke enligt Art. 6 § 1 S. 1 lit. a GDPR använder vi härvid spårningsverktyg (särskilt s.k. ”cookies” och ”webb-beacons”). De uppgifter som i detta sammanhang samlas in och används lagras alltid endast under en pseudonym (t.ex. ett slumpmässigt identifikationsnummer) och slås inte samman med andra personuppgifter om dig (t.ex. namn, adress osv.). Uppgifterna raderas så snart de inte längre behövs för att uppnå syftet med insamlingen. Radering av uppgifter på användar- och händelsenivå sker senast 14 månader efter att de samlats in. Du kan när som helst återkalla ditt lämnade samtycke för behandling av personuppgifter via trbo för ovan nämnda ändamål med verkan för framtiden eller ändra dina valda preferenser. Öppna återigen cookie-inställningarna.
Vi har ingått ett personuppgiftsbiträdesavtal med trbo, i vilket vi ålägger leverantören att skydda våra kunders data och inte lämna ut dem till tredje part.
Ytterligare information om dataskydd hos trbo finns här: https://www.trbo.com/datenschutz/
Retamo
På vår webbplats har du möjlighet att delta i kundundersökningar. För tillhandahållande och utvärdering av undersökningarna använder vi verktyget ”Retamo”. Leverantör är Retamo Software GmbH, In der Spöck 10, 77656 Offenburg (nedan ”Retamo”).
Retamo är en Business-to-Business Software-as-a-Service-plattform som gör det möjligt att samla in och utvärdera kundfeedback via olika kanaler. Detta gör det möjligt för oss att anpassa och förbättra vårt erbjudande efter våra kunders behov.
Vid användning av undersökningsverktyget registrerar Retamo den offentliga IP-adressen, enhets- och webbläsardata samt dina undersökningssvar. Närmare information om Retamo och de uppgifter som registreras finns i Retamos integritetspolicy: https://retamo.de/rechtliches
De uppgifter som samlas in av dig vid användning av undersökningsverktyget lagras hos oss tills du begär radering, återkallar ditt samtycke till lagring eller ändamålet för lagringen upphör. Obligatoriska lagbestämmelser – särskilt lagringsfrister – förblir opåverkade.
Rättslig grund för databehandlingen är det berättigade intresset av att genomföra kundundersökningar för att förbättra vårt erbjudande enligt Art. 6 § 1 lit. f GDPR.
Marknadsförings-telefonnummer
Vår webbplats använder en tjänst från matelso GmbH, Stuttgart. Om du ringer ett nummer som matelso tillhandahållit för oss överförs information om telefonsamtalet till en webbanalystjänst som vi använder (t.ex. Google Analytics). matelso läser dessutom cookies eller andra parametrar som satts av vår analystjänst på den webbsida du besökt, till exempel referrer, document path, remote user agent. Motsvarande information behandlas av matelso enligt våra instruktioner och lagras på servrar inom EU. Mer information finns på: https://matelso.com/de/privacy-statement. Du kan förhindra lagring av cookies genom att göra motsvarande inställning i din webbläsare; vi påpekar dock att du i så fall eventuellt inte kan använda alla funktioner på denna webbplats fullt ut.
5. Nyhetsbrev
Nyhetsbrevsdata
Om du vill prenumerera på nyhetsbrevet som erbjuds på webbplatsen behöver vi en e-postadress från dig samt information som gör det möjligt för oss att verifiera att du är innehavare av den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Ytterligare uppgifter samlas inte in eller endast på frivillig basis. Dessa uppgifter använder vi uteslutande för att skicka den begärda informationen och lämnar inte ut dem till tredje part.
För utskick av nyhetsbrevet använder vi det s.k. dubbel opt-in-förfarandet, dvs. vi skickar endast nyhetsbrevet när du dessförinnan har bekräftat din anmälan via en bekräftelse-e-post som skickas till dig för detta ändamål genom att klicka på en länk i den. Detta syftar till att säkerställa att endast du själv som innehavare av den angivna e-postadressen kan anmäla dig till nyhetsbrevet. Din bekräftelse måste ske utan dröjsmål efter att du mottagit bekräftelse-e-posten; annars raderas din nyhetsbrevsanmälan automatiskt från vår databas.
Behandlingen av de uppgifter som anges i nyhetsbrevsanmälan sker uteslutande på grundval av ditt samtycke (Art. 6 § 1 lit. a GDPR). Du kan när som helst återkalla det givna samtycket till lagring av uppgifter, e-postadress samt dess användning för utskick av nyhetsbrevet, t.ex. via länken ”Avsluta prenumeration” i nyhetsbrevet. Lagligheten av redan utförda databehandlingsåtgärder förblir opåverkad av återkallelsen. De uppgifter som du för nyhetsbrevsändamål lämnat till oss lagras hos oss tills du avslutar din prenumeration på nyhetsbrevet hos oss och raderas efter avbeställning av nyhetsbrevet eller när ändamålet upphör. Vi förbehåller oss rätten att radera eller spärra e-postadresser från vår nyhetsbrevslista efter eget gottfinnande inom ramen för vårt berättigade intresse enligt Art. 6 § 1 lit. f GDPR.
Efter att du avslutat din prenumeration kan din e-postadress hos oss eller nyhetsbrevstjänsteleverantören i förekommande fall lagras i en spärrlista (blacklist) för att förhindra framtida utskick. Uppgifterna i spärrlistan används endast för detta syfte och slås inte samman med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de lagstadgade kraven vid utskick av nyhetsbrev (berättigat intresse i den mening som avses i Art. 6 § 1 lit. f GDPR). Lagringen i spärrlistan är inte tidsbegränsad. Du kan motsätta dig lagringen, förutsatt att dina intressen väger tyngre än vårt berättigade intresse.
Vid utskick av vårt nyhetsbrev samarbetar vi med tjänsteleverantören Klaviyo (125 Summer St, Floor 6, Boston, MA 02111, USA), som behandlar dina uppgifter för vår räkning och säkerställer korrekt utskick av e-post. Klaviyo kan anlita underleverantörer (s.k. underbiträden) för vissa tekniska tjänster. En aktuell lista över dessa underleverantörer finns här: https://www.klaviyo.com/legal/subprocessors. Någon ytterligare överföring av dina uppgifter till tredje part sker inte i samband med nyhetsbrevsutskick.
I detta sammanhang kan personuppgifter överföras till länder utanför EU/EES, särskilt till USA. För att säkerställa skyddet av dina uppgifter vid överföring till s.k. tredjeländer har vi med Klaviyo ingått av EU-kommissionen godkända standardavtalsklausuler (SCC). Dessa ålägger Klaviyo att säkerställa en skyddsnivå som är jämförbar med EU:s dataskydd. Som komplement använder vi – i den mån det är nödvändigt – ytterligare tekniska och organisatoriska åtgärder. Observera att det i USA enligt gällande EU-rätt inte finns en dataskyddsnivå som är jämförbar med EU:s och att det därför teoretiskt är möjligt att amerikanska myndigheter får tillgång till personuppgifter utan att du som registrerad alltid har effektiva rättsmedel tillgängliga.
Ytterligare information om dataskydd finns på tjänsteleverantörens webbplats: https://www.klaviyo.com/privacy
b. Rättslig grund
Den ovan beskrivna databehandlingen i syfte att ta kontakt sker enligt Art. 6 § 1 lit. a GDPR på grundval av den frivilliga samtyckesförklaring som du lämnat.
c. Lagringstid
Din e-postadress samt valfritt tilltal och namn lagras så länge du prenumererar på nyhetsbrevet. Efter avanmälan från nyhetsbrevet raderas din e-postadress samt övriga uppgifter. Du kan avanmäla dig genom att använda avregistreringslänken som finns i varje nyhetsbrev. En vidare lagring kan i enskilda fall ske om detta är lagstadgat.
Mailjet
Denna webbplats använder Mailjet för utskick av nyhetsbrev. Leverantör är Mailjet SAS (Global HQ) kontors- och postadress Paris: 13–13 bis, rue de l’Aubrac, 75012 Paris, Frankrike.
Mailjet är en tjänst med vilken bl.a. utskick av nyhetsbrev kan organiseras och analyseras. De uppgifter som du anger för att få nyhetsbrevet lagras på Mailjets servrar.
Dataanalys via Mailjet
Med hjälp av Mailjet kan vi analysera våra nyhetsbrevskampanjer. Vi kan t.ex. se om ett nyhetsbrev öppnats och vilka länkar som eventuellt klickats. På så sätt kan vi bl.a. fastställa vilka länkar som klickats särskilt ofta.
Vi kan även se om vissa förhandsdefinierade åtgärder utförts efter öppning/klickning (konverteringsgrad). Vi kan t.ex. se om du gjort ett köp efter att ha klickat i nyhetsbrevet.
Mailjet gör det också möjligt för oss att segmentera nyhetsbrevs¬mottagare enligt olika kategorier (”klustra”). Nyhetsbrevs¬mottagare kan t.ex. delas in efter ålder, kön eller bostadsort. På så sätt kan nyhetsbreven bättre anpassas till respektive målgrupp. Om du inte vill att en analys ska ske via Mailjet måste du avbeställa nyhetsbrevet. För detta tillhandahåller vi en motsvarande länk i varje nyhetsbrev.
Utförlig information om funktionerna i Mailjet finns här: https://www.mailjet.de/funktion/
Mailjets integritetspolicy finns här:
https://www.mailjet.de/sicherheit-datenschutz/
Rättslig grund
Databehandlingen sker på grundval av ditt samtycke (Art. 6 § 1 lit. a GDPR). Du kan när som helst återkalla detta samtycke. Lagligheten av redan utförda databehandlingsåtgärder förblir opåverkad av återkallelsen.
Lagringstid
De uppgifter som du lämnat för att prenumerera på nyhetsbrevet lagras hos oss tills du avslutar prenumerationen hos oss eller nyhetsbrevstjänsteleverantören och raderas efter avbeställning från nyhetsbrevslistan. Uppgifter som lagrats för andra ändamål hos oss påverkas inte av detta.
Efter att du avregistrerats från nyhetsbrevslistan lagras din e-postadress hos oss eller hos nyhetsbrevstjänsteleverantören i förekommande fall i en spärrlista (blacklist) för att förhindra framtida utskick. Uppgifterna i spärrlistan används endast för detta syfte och slås inte samman med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de lagstadgade kraven vid utskick av nyhetsbrev (berättigat intresse i den mening som avses i Art. 6 § 1 lit. f GDPR). Lagringen i spärrlistan är inte tidsbegränsad. Du kan motsätta dig lagringen, förutsatt att dina intressen väger tyngre än vårt berättigade intresse.
6. Plugins och verktyg
YouTube med utökat dataskydd
Denna webbplats bäddar in videor från YouTube. Operatör för sidorna är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Vi använder YouTube i läget för utökat dataskydd. Enligt YouTube innebär detta läge att YouTube inte lagrar någon information om besökare på denna webbplats innan de tittar på videon. Överföring av data till YouTubes partner utesluts dock inte nödvändigtvis av det utökade dataskyddsläget. YouTube upprättar – oberoende av om du tittar på en video – en anslutning till Googles DoubleClick-nätverk.
Så snart du startar en YouTube-video på denna webbplats upprättas en anslutning till YouTubes servrar. Därvid meddelas YouTube-servern vilka av våra sidor du har besökt. Om du är inloggad på ditt YouTube-konto möjliggör du för YouTube att direkt koppla ditt surfande till din personliga profil. Detta kan du förhindra genom att logga ut från ditt YouTube-konto.
Vidare kan YouTube efter att en video startats lagra olika cookies på din enhet eller använda jämförbara identifieringstekniker (t.ex. enhetsfingeravtryck). På detta sätt kan YouTube få information om besökare på denna webbplats. Denna information används bl.a. för att sammanställa videostatistik, förbättra användarvänligheten och motverka bedrägeriförsök.
Eventuellt kan ytterligare databehandlingsåtgärder utlösas efter att en YouTube-video startats, vilka vi inte har något inflytande över.
Användningen av YouTube sker i intresse av en tilltalande presentation av våra onlineerbjudanden. Detta utgör ett berättigat intresse i den mening som avses i Art. 6 § 1 lit. f GDPR. I den mån motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Mer information om dataskydd hos YouTube finns i deras integritetspolicy: https://policies.google.com/privacy?hl=de.
Google Maps
Denna sida använder karttjänsten Google Maps. Leverantör är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
För att använda funktionerna i Google Maps är det nödvändigt att spara din IP-adress. Denna information överförs i regel till en Google-server i USA och lagras där. Leverantören av denna sida har inget inflytande över denna dataöverföring.
Användningen av Google Maps sker i intresse av en tilltalande presentation av våra onlineerbjudanden och av att enkelt kunna hitta de platser som anges på vår webbplats. Detta utgör ett berättigat intresse i den mening som avses i Art. 6 § 1 lit. f GDPR. I den mån motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av Art. 6 § 1 lit. a GDPR; samtycket kan när som helst återkallas.
Överföringen av data till USA grundas på EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://privacy.google.com/businesses/gdprcontrollerterms/ och https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mer information om hanteringen av användardata finns i Googles integritetspolicy: https://policies.google.com/privacy?hl=de.
Instafeed (Instagram-integration)
För att visa aktuella Instagram-inlägg på vår webbplats använder vi appen Instafeed, som laddar innehåll direkt från Instagram (Meta Platforms Ireland Ltd.).
När en sida med inbäddad Instafeed öppnas kan en anslutning upprättas till Metas servrar (USA). Därvid kan personuppgifter såsom IP-adress, webbläsarinformation och användarbeteende överföras.
Inbäddningen sker därför uteslutande efter ditt uttryckliga samtycke via vårt cookie-samtyckesverktyg (Art. 6 § 1 lit. a GDPR). Utan ditt samtycke laddas inte Instafeed.
En adekvat skyddsnivå säkerställs genom ett adekvansbeslut från EU-kommissionen. Meta är i detta avseende certifierat enligt EU-U.S. Data Privacy Framework.
Information om dataskydd hos Meta hittar du här: https://de-de.facebook.com/about/privacy/
Trusted Shops – omdömen och sigill
I den mån du lämnat ditt samtycke enligt Art. 6 § 1 S. 1 lit. a GDPR är Trusted Shops-widgets integrerade på denna webbplats för att visa Trusted Shops-tjänster (t.ex. kvalitetsmärke, insamlade omdömen) efter en beställning.
Trustbadge och de tjänster som marknadsförs där är ett erbjudande från Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), med vilket vi gemensamt enligt Art. 26 GDPR är personuppgiftsansvariga. Vi informerar dig nedan, inom ramen för dessa dataskyddshinvisningar, om väsentligt avtalsinnehåll enligt Art. 26 § 2 GDPR.
Inom ramen för det gemensamma personuppgiftsansvaret mellan oss och Trusted Shops ber vi dig att vid dataskyddsfrågor och för att utöva dina rättigheter i första hand vända dig till Trusted Shops via de kontaktmöjligheter som anges i dataskyddsinformationen. Oberoende därav kan du alltid vända dig till valfri ansvarig. Din begäran vidarebefordras då vid behov till den andra ansvarige för svar.
1. Databehandling vid inbäddning av trustbadge/övriga widgets
Trustbadge tillhandahålls av en amerikansk CDN-leverantör (Content Delivery Network).
En adekvat skyddsnivå säkerställs i varje fall genom ett adekvansbeslut från EU-kommissionen, vilket för USA kan hämtas här. Anlitade leverantörer i USA är i regel certifierade enligt EU-U.S. Data Privacy Framework (DPF). Ytterligare information finns här. Om anlitade leverantörer inte är certifierade enligt DPF har standardavtalsklausuler avtalats som lämplig garanti.
När trustbadge anropas lagrar webbservern automatiskt en s.k. serverloggfil som även innehåller din IP-adress, datum och tidpunkt för anropet, överförd datamängd och den anropande leverantören (åtkomstdata) och dokumenterar anropet. IP-adressen anonymiseras omedelbart efter insamlingen så att de lagrade uppgifterna inte kan hänföras till dig som person. De anonymiserade uppgifterna används särskilt för statistiska ändamål och för felanalys.
2. Databehandling efter avslutad beställning
I den mån du lämnat samtycke hämtar trustbadge efter avslutad beställning beställningsinformation (ordersumma, ordernummer, ev. köpt produkt) som lagrats i din slutenhet samt din e-postadress, vilken hashas via en kryptologisk envägsfunktion. Hash-värdet överförs därefter tillsammans med beställningsinformationen till Trusted Shops enligt Art. 6 § 1 S. 1 lit. a GDPR. Detta tjänar till att kontrollera om du redan är registrerad för Trusted Shops-tjänster. Om så är fallet sker fortsatt behandling enligt det avtal som träffats mellan dig och Trusted Shops. Om du ännu inte är registrerad för tjänsterna eller inte lämnar ditt samtycke till automatisk identifiering via trustbadge får du därefter möjlighet att manuellt registrera dig för att använda tjänsterna.
Trusted Shops anlitar leverantörer inom hosting, övervakning och loggning. Rättslig grund är Art. 6 § 1 lit. f GDPR i syfte att säkerställa störningsfri drift. Därvid kan behandling i tredjeländer (USA och Israel) ske.
En adekvat skyddsnivå säkerställs i varje fall genom ett adekvansbeslut från EU-kommissionen – för USA här och för Israel här. Anlitade leverantörer i USA är i regel certifierade enligt EU-U.S. Data Privacy Framework. Om anlitade leverantörer inte är certifierade enligt DPF har standardavtalsklausuler avtalats som lämplig garanti.
Zendesk – kundservice
För hantering av supportförfrågningar använder vi Zendesk, som drivs av Zendesk, Inc., USA. Därvid behandlas personuppgifter såsom namn, e-postadress, meddelandeinnehåll och ev. IP-adress.
Rättslig grund för användningen av Zendesk är Art. 6 § 1 S. 1 lit. f GDPR. Det berättigade intresset ligger i att behandla dina förfrågningar så snabbt och effektivt som möjligt.
För att säkerställa dataskyddskompatibel behandling har vi ingått ett personuppgiftsbiträdesavtal med Zendesk.
En adekvat skyddsnivå säkerställs genom ett adekvansbeslut från EU-kommissionen. Zendesk är i detta avseende certifierat enligt EU-U.S. Data Privacy Framework.
Mer information finns här:
https://www.zendesk.de/company/agreements-and-terms/privacy-policy/
Anslutning till affärssystemet PlentyONE
För att hantera beställningar, lagersaldon och leveransprocesser använder vi affärssystemet PlentyONE, ett erbjudande från Plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Tyskland.
Inom ramen för denna behandling överförs och behandlas personuppgifter såsom namn, adress, beställningsinformation och betalningsuppgifter via ett säkrat gränssnitt mellan vår webbutik och affärssystemet.
Behandlingen sker på grundval av Art. 6 § 1 lit. b GDPR (avtalsfullgörelse) samt inom ramen för ett personuppgiftsbiträdesavtal enligt Art. 28 GDPR.
PlentyONE bearbetar uppgifterna uteslutande på våra uppdrag och enligt våra instruktioner. Någon överföring av uppgifter till tredje part sker inte utan ditt uttryckliga samtycke eller utan rättslig skyldighet.
Shopify Payments
Vi använder tjänsten "Shopify Payments", från Shopify International Limited, med kontor på 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Om du väljer en betalningsmetod som erbjuds via Shopify Payments sker betalningshanteringen via den tekniska tjänsteleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, till vilken vi överför de uppgifter du meddelat inom ramen för beställningsprocessen tillsammans med uppgifter om din beställning (namn, adress, kontonummer, bankkod, ev. kreditkortsnummer, fakturabelopp, valuta och transaktionsnummer) enligt Art. 6 § 1 lit. b GDPR. Överföringen av dina uppgifter sker uteslutande i syfte att hantera betalningen med Stripe Payments Europe Ltd. och endast i den utsträckning detta är nödvändigt. Närmare information om dataskydd hos Shopify Payments finns på följande webbplats: https://www.shopify.com/legal/privacy. Dataskyddsinformation för Stripe Payments Europe Ltd. finns här: https://stripe.com/de/privacy
7. Egna tjänster
Hantering av ansökningsuppgifter
Vi erbjuder dig möjlighet att ansöka hos oss via e-post. Nedan informerar vi om omfattning, syfte och användning av de personuppgifter som samlas in inom ramen för ansökningsprocessen. Vi försäkrar att insamling, behandling och användning av dina uppgifter sker i enlighet med gällande dataskyddslagstiftning och alla andra rättsliga bestämmelser samt att dina uppgifter behandlas strikt konfidentiellt.
Omfattning och syfte med datainsamlingen
När du skickar en ansökan till oss behandlar vi de personuppgifter som hör samman med den (t.ex. kontakt- och kommunikationsuppgifter, ansökningshandlingar, anteckningar från intervjuer etc.) i den mån detta är nödvändigt för att besluta om inledande av ett anställningsförhållande. Rättslig grund är § 26 BDSG-neu enligt tysk rätt (inledande av anställningsförhållande), Art. 6 § 1 lit. b GDPR (allmän avtalsinledning) och – om du har lämnat samtycke – Art. 6 § 1 lit. a GDPR. Samtycket kan när som helst återkallas. Dina personuppgifter lämnas inom vårt företag endast vidare till personer som är involverade i handläggningen av din ansökan.
Om ansökan är framgångsrik lagras de uppgifter du lämnat, med stöd av § 26 BDSG-ny och Art. 6 § 1 lit. b GDPR, i våra databehandlingssystem i syfte att genomföra anställningsförhållandet.
Lagringstid för uppgifterna
Om vi inte kan erbjuda dig en tjänst, om du avböjer ett erbjudande eller drar tillbaka din ansökan, förbehåller vi oss rätten att, på grundval av vårt berättigade intresse (Art. 6 § 1 lit. f GDPR), lagra de uppgifter du överfört i upp till 6 månader från avslutandet av ansökningsförfarandet (avslag eller återkallelse). Därefter raderas uppgifterna och eventuella fysiska ansökningshandlingar förstörs. Lagringen tjänar särskilt som bevis i händelse av en rättstvist. Om det framgår att uppgifterna kommer att behövas även efter 6-månadersfristen (t.ex. på grund av en förestående eller pågående rättstvist) sker radering först när syftet med den fortsatta lagringen upphör.
En längre lagring kan dessutom ske om du har lämnat motsvarande samtycke (Art. 6 § 1 lit. a GDPR) eller om lagstadgade lagringsskyldigheter hindrar radering.
Behandling av personuppgifter av OpenAI (AI-tjänsteleverantör)
För att optimera vår kundservice samt för automatiserad utvärdering och klassificering av supportförfrågningar använder vi tjänsten ”OpenAI” (OpenAI L.L.C., USA). Inom ramen för denna behandling kan personuppgifter som du tillhandahåller oss i samband med förfrågningar eller beställningar analyseras och utvärderas automatisk.
Behandlingen sker på grundval av ett personuppgiftsbiträdesavtal enligt Art. 28 GDPR inklusive EU:s standardavtalsklausuler (SCC) för att säkerställa en adekvat skyddsnivå. Någon behandling för andra ändamål, särskilt träning av AI-modeller, sker inte.
Behandlade datakategorier:
- Innehållsdata från förfrågningar och supportärenden (t.ex. fritext, kundnummer)
- Kontaktuppgifter (t.ex. e-post, namn, om det anges)
- Tekniska metadata (t.ex. ticketnummer)
Ändamålen med behandlingen:
- Automatiserad analys och kategorisering av supportförfrågningar
- Förbättring av servicekvalitet och handläggningshastighet
Ytterligare information om OpenAIs databehandling finns här: https://openai.com/policies/privacy-policy
Senast uppdaterad: oktober 2025