InledningMed följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även förkortade som "data") vi behandlar för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobilapplikationer och inom externa onlinenärvaro, såsom våra sociala medieprofiler (nedan kallat gemensamt som "onlinetjänster").
Termerna som används är inte könsspecifika.
Senaste uppdatering: 18 oktober 2023
Innehållsförteckning
• Ingress
• Styrenhet
• Kontaktuppgifter till dataskyddsombudet
• Översikt över bearbetningsoperationer
• Relevanta rättsliga grunder
• Säkerhetsföreskrifter
• Överföring av personuppgifter
• Internationella dataöverföringar
• Radering av data
• Rättigheter för registrerade
• Användning av cookies
• Företagstjänster
• Betalningsförfarande
• Tillhandahållande av onlinetjänster och webbhotell
• Köp av applikationer via Appstores
• Kommunikation via Messenger
• Nyhetsbrev och elektronisk kommunikation
• Kommersiell kommunikation via e-post, post, fax eller telefon
• Webbanalys, övervakning och optimering
• Profiler i sociala nätverk (sociala medier)
• Plugins och inbäddade funktioner och innehåll
• Terminologi och definitioner
Kontroller
Förnamn, efternamn/företag
Chint PVSTAR Energy Solutions GmbH
Strett, hus nr.
Stralauer Platz 33-34, 10243 Berlin, Tyskland
Psotcode, City, Coutry
Berlin, Tyskland
E-postadress:
service@pvstar.com
Telefon:
Frivillig
Rättsligt meddelande:
valfritt (rekommenderas)
Kontaktinformation
service@pvstar.com Översikt över bearbetningsoperationer
Följande tabell sammanfattar de typer av uppgifter som behandlas, de ändamål för vilka de behandlas och de berörda registrerade.
Kategorier av bearbetade data
• Lagerdata.
• Betalningsdata.
• Kontaktdata.
• Innehållsdata.
• Avtalsdata.
• Användningsdata.
• Meta-, kommunikations- och processdata.
Kategorier av registrerade
• Kunder.
• Potentiella kunder.
• Kommunikationspartner.
• Användare.
• Affärs- och avtalspartner.
Syften med behandlingen
• Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsförpliktelser.
• Kontaktförfrågningar och kommunikation.
• Säkerhetsåtgärder.
• Direktmarknadsföring.
• Webbanalys.
• Kontor och organisatoriska rutiner.
• Hantera och svara på förfrågningar.
• Feedback.
• Marknadsföring.
• Profiler med användarrelaterad information.
• Tillhandahållande av våra onlinetjänster och användbarhet.
• Infrastruktur för informationsteknologi.
Relevanta rättsliga grunderRelevanta rättsliga grunder enligt GDPR: I det följande hittar du en översikt över den rättsliga grunden för GDPR som vi baserar behandlingen av personuppgifter på. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser i ditt eller vårt bosättningsland eller hemvist gälla. Om dessutom mer specifika rättsliga grunder är tillämpliga i enskilda fall kommer vi att informera dig om dessa i dataskyddsförklaringen.· Samtycke (Artikel 6 (1) (a) GDPR) – Den registrerade har gett samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål.· Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6 (1) (b) GDPR) - Fullgörande av ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.· Efterlevnad av en rättslig skyldighet (Artikel 6 (1) (c) GDPR) – Behandlingen är nödvändig för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för.· Legitima intressen (Artikel 6 (1) (f) GDPR)- Behandlingen är nödvändig för ändamålen för de legitima intressen som eftersträvas av den registeransvarige eller av en tredje part, utom där sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter.Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i GDPR gäller nationella bestämmelser för dataskydd i Tyskland. Detta inkluderar särskilt lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). I synnerhet innehåller BDSG särskilda bestämmelser om rätten till tillgång, rätten att radera, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat individuellt beslutsfattande, inklusive profilering . Dessutom kan dataskyddslagar i de enskilda federala staterna gälla.Hänvisning till tillämpligheten av GDPR och den schweiziska DPA: Dessa integritetsmeddelanden tjänar både till att tillhandahålla information i enlighet med den schweiziska federala lagen om dataskydd (Swiss DPA) och den allmänna dataskyddsförordningen (GDPR).Säkerhetsföreskrifter
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med lagkraven, med hänsyn till den senaste tekniken, kostnaderna för genomförandet och bearbetningens art, omfattning, sammanhang och syften samt risken för varierande sannolikhet och svårighetsgrad för fysiska personers rättigheter och friheter, för att säkerställa en säkerhetsnivå som är lämplig för risken.
Maskering av IP-adressen: Om IP-adresser behandlas av oss eller av tjänsteleverantörer och tekniker som används och bearbetning av en fullständig IP-adress inte är nödvändig, förkortas IP-adressen (även kallad "IP-maskering"). I denna process tas de två sista siffrorna eller den sista delen av IP-adressen efter ett punkt bort eller ersätts av jokertecken. Maskeringen av IP-adressen är avsedd att förhindra identifiering av en person med hjälp av sin IP-adress eller att avsevärt försvåra sådan identifiering.
Överföring av personuppgifter
I samband med vår behandling av personuppgifter kan det hända att uppgifterna överförs till andra platser, företag eller personer eller att de lämnas ut till dem. Mottagare av dessa uppgifter kan till exempel inkludera tjänsteleverantörer som har uppdraget med IT-uppgifter eller leverantörer av tjänster och innehåll som är inbäddat i en webbplats. I sådana fall kommer de juridiska kraven att respekteras och i synnerhet kommer motsvarande kontrakt eller avtal, som tjänar skyddet av dina uppgifter, att ingås med mottagarna av dina uppgifter.Dataöverföring inom företagsgruppen: Vi kan överföra personuppgifter till andra företag inom vår företagsgrupp eller på annat sätt ge dem tillgång till dessa uppgifter. I den mån detta avslöjande är för administrativa ändamål, är utlämnandet av uppgifterna baserat på våra legitima affärs- och ekonomiska intressen eller på annat sätt, om det är nödvändigt för att uppfylla våra avtalsförpliktelser eller om samtycke från de registrerade eller på annat sätt ett lagligt tillstånd föreligger. .Internationella dataöverföringar
Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användningen av tredje parts tjänster eller avslöjande eller överföring av uppgifter till andra personer , organ eller företag, kommer detta endast att ske i enlighet med lagkraven.
Med förbehåll för uttryckligt samtycke eller överföring som krävs enligt avtal eller lag, behandlar eller har vi behandlat uppgifterna endast i tredjeländer med en erkänd nivå av dataskydd, på grundval av särskilda garantier, såsom en avtalsförpliktelse genom så kallade standardskyddsklausuler av EU-kommissionen eller om certifieringar eller bindande interna dataskyddsbestämmelser motiverar behandlingen (artikel 44 till 49 GDPR, EU-kommissionens informationssida:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Databehandling i tredjeländer: Om vi behandlar data i ett tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)), eller om behandlingen sker inom ramen för användning av tredjepartstjänster eller avslöjande eller överföring av data till andra individer, enheter eller företag, görs detta endast i enlighet med lagkrav. Om dataskyddsnivån i tredjelandet har erkänts genom ett adekvansbeslut (artikel 45 GDPR) ligger detta till grund för dataöverföring. I annat fall sker dataöverföringar endast om dataskyddsnivån på annat sätt säkerställs, särskilt genom standardavtalsklausuler (Artikel 46.2(c) GDPR), uttryckligt samtycke eller i fall av avtalsenliga eller juridiskt erforderliga överföringar (Artikel 49.1) GDPR). Dessutom förser vi dig med grunden för tredjelandsöverföringar från enskilda tredjelandsleverantörer, med lämplighetsbeslut som primärt utgör grunden. "Information om överföringar från tredje land och befintliga beslut om lämplighet kan erhållas från informationen från EU-kommissionen:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en.
EU-US Trans-Atlantic Data Privacy Framework: Inom ramen för det så kallade "Data Privacy Framework" (DPF) har EU-kommissionen även erkänt dataskyddsnivån för vissa företag från USA som säker inom adekvat beslut av 10 juli 2023. Listan över certifierade företag samt ytterligare information om DPF finns på webbplatsen för US Department of Commerce påhttps://www.dataprivacyframework.gov/. Vi kommer att informera dig vilka av våra tjänsteleverantörer som är certifierade enligt Data Privacy Framework som en del av våra dataskyddsmeddelanden.
Radering av dataDe uppgifter som behandlas av oss kommer att raderas i enlighet med lagstadgade bestämmelser så snart deras behandling återkallas eller andra tillstånd inte längre gäller (t.ex. om syftet med att behandla dessa uppgifter inte längre gäller eller om de inte krävs för ändamålet). Om uppgifterna inte raderas på grund av att de krävs för andra och lagligt tillåtna ändamål är behandlingen av dem begränsad till dessa ändamål. Detta innebär att uppgifterna kommer att begränsas och inte behandlas för andra ändamål. Det gäller till exempel uppgifter som måste lagras av kommersiella eller skattemässiga skäl eller för vilka lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter. I samband med vår information om databehandling kan vi förse användare med ytterligare information om radering och lagring av data som är specifik för respektive behandlingsoperation.Rättigheter för registreradeDe registrerades rättigheter enligt GDPR: Som registrerad har du rätt till olika rättigheter enligt GDPR, som framför allt följer av artiklarna 15 till 21 i GDPR:· Ångerrätt för samtycken: Du har rätt att när som helst återkalla samtycken.· Rätt till tillgång: Du har rätt att begära bekräftelse på om uppgifterna i fråga kommer att behandlas och att få information om dessa uppgifter samt att få ytterligare information och en kopia av uppgifterna i enlighet med lagens bestämmelser.· Rätt till rättelse: Du har rätt att, i enlighet med lagen, begära komplettering av uppgifterna om dig eller rättelse av felaktiga uppgifter om dig.· Rätt till radering och rätt till begränsning av behandling: I enlighet med lagbestämmelserna har du rätt att kräva att relevanta uppgifter omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med lagbestämmelserna.· Rätt till dataportabilitet: Du har rätt att få uppgifter om dig som du har lämnat till oss i ett strukturerat, vanligt och maskinläsbart format i enlighet med lagkraven, eller begära att de överförs till en annan personuppgiftsansvarig.· Klagomål till tillsynsmyndigheten: I enlighet med lagen och utan att det påverkar andra administrativa eller rättsliga åtgärder har du också rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd, särskilt en tillsynsmyndighet i den medlemsstat där du har hemvist, tillsynsmyndigheten för din arbetsplats eller platsen för den påstådda överträdelsen, om du anser att behandlingen av personuppgifter som rör dig bryter mot GDPR.Användning av cookiesCookies är små textfiler eller andra dataposter som lagrar information på slutenheter och läser information från slutenheterna. Till exempel för att lagra inloggningsstatus på ett användarkonto, innehållet i en kundvagn i en e-butik, innehållet som nås eller vilka funktioner som används. Cookies kan även användas för olika ändamål, t.ex. för funktionalitet, säkerhet och bekvämlighet för onlineerbjudanden samt skapande av analyser av besöksflöden.Information om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Därför inhämtar vi förhandsgodkännande från användare, förutom när det inte krävs enligt lag. Framför allt krävs inte samtycke om lagring och läsning av information, inklusive cookies, är absolut nödvändig för att tillhandahålla en informationssamhälletstjänst som uttryckligen efterfrågas av abonnenten eller användaren. Viktiga cookies inkluderar vanligtvis cookies med funktioner relaterade till visning och funktion av onlinetjänsten, lastbalansering, säkerhet, lagring av användarnas preferenser och val eller liknande syften relaterade till tillhandahållandet av de huvudsakliga och sekundära funktionerna för onlinetjänsten som användarna begär. . Det återkallbara samtycket kommer tydligt att kommuniceras till användaren och kommer att innehålla information om respektive cookieanvändning.Information om rättsliga grunder enligt dataskyddslagstiftningen: Den rättsliga grunden enligt dataskyddslagstiftningen på vilken vi behandlar användares personuppgifter med användning av cookies beror på om vi ber användarna om samtycke. Om användare samtycker är den rättsliga grunden för att behandla deras uppgifter deras deklarerade samtycke. I annat fall behandlas uppgifterna som behandlas med hjälp av cookies på grundval av våra legitima intressen (t.ex. i en affärsdrift av våra onlinetjänster och förbättring av dess användbarhet) eller, om detta görs i samband med uppfyllandet av vårt avtal. skyldigheter, om användningen av cookies är nödvändig för att uppfylla våra avtalsförpliktelser. För vilka ändamål cookies behandlas av oss, klargör vi under loppet av denna integritetspolicy eller i samband med våra samtyckes- och behandlingsprocedurer.
Lagringsperiod: När det gäller lagringsperioden görs en skillnad mellan följande typer av cookies:
•Permanenta cookies:Permanenta cookies förblir lagrade även efter att terminalenheten stängs. Till exempel kan inloggningsstatusen sparas eller önskat innehåll kan visas direkt när användaren besöker en webbplats igen. Likaså kan användardata som samlats in med hjälp av cookies användas för räckviddsmätning. Om vi inte ger användarna explicit information om typen och lagringstiden för cookies (t.ex. som en del av att inhämta samtycke), bör användarna anta att cookies är permanenta och att lagringstiden kan vara upp till två år.
Allmänna anmärkningar om återkallelse och invändning (så kallad "Opt-Out"): Användare kan när som helst återkalla samtycken de har lämnat och invända mot behandlingen i enlighet med lagkrav. Användare kan begränsa användningen av cookies i sina webbläsarinställningar, bland andra alternativ (även om detta också kan begränsa funktionaliteten hos vårt onlineerbjudande). En invändning mot användningen av cookies för marknadsföring på nätet kan också göras via webbplatsernahttps://optout.aboutads.info ochhttps://www.youronlinechoices.com/.•Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).FöretagstjänsterVi behandlar uppgifter om våra avtals- och affärspartners, t.ex. kunder och intresserade parter (kollektivt kallade "kontraktspartners") inom ramen för avtalsenliga och jämförbara rättsförhållanden samt tillhörande handlingar och kommunikation med avtalsparterna eller pre-kontraktuellt, t.ex. att svara på förfrågningar.Vi behandlar dessa uppgifter för att kunna uppfylla våra avtalsförpliktelser. Dessa inkluderar i synnerhet skyldigheterna att tillhandahålla de överenskomna tjänsterna, eventuella uppdateringsskyldigheter och åtgärder i händelse av garanti och andra serviceavbrott. Dessutom behandlar vi uppgifterna för att skydda våra rättigheter och för administrativa uppgifter i samband med dessa skyldigheter och företagsorganisation. Vidare behandlar vi uppgifterna på grundval av våra legitima intressen av korrekt och ekonomisk företagsledning samt säkerhetsåtgärder för att skydda våra avtalspartner och vår affärsverksamhet från missbruk, äventyrande av deras data, hemligheter, information och rättigheter (t.ex. deltagande av telekommunikations-, transport- och andra hjälptjänster samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter). Inom ramen för tillämplig lag lämnar vi endast uppgifter från avtalspartner till tredje part i den mån detta är nödvändigt för ovan nämnda syften eller för att uppfylla rättsliga skyldigheter. Kontraktsparter kommer att informeras om ytterligare behandlingsformer, t.ex. för marknadsföringsändamål, inom ramen för denna integritetspolicy.Vilka uppgifter som är nödvändiga för ovan nämnda syften informerar vi avtalspartnerna om innan eller i samband med datainsamlingen, t.ex. i onlineformulär genom speciell märkning (t.ex. färger) och/eller symboler (t.ex. asterisker eller liknande), eller personligen.Vi raderar uppgifterna efter utgången av lagstadgad garanti och jämförbara skyldigheter, d.v.s. i princip efter utgången av 4 år, såvida inte uppgifterna lagras på ett kundkonto eller måste förvaras av juridiska skäl för arkivering. Den lagstadgade lagringstiden för dokument som är relevanta enligt skattelagstiftningen samt för kommersiella böcker, inventarier, ingående balansräkningar, årsbokslut, de instruktioner som krävs för att förstå dessa dokument och andra organisatoriska dokument och räkenskapshandlingar är tio år och för mottagna kommersiella och affärsmässiga brev och reproduktioner av skickade affärs- och affärsbrev sex år. Perioden börjar vid utgången av det kalenderår då den senaste anteckningen gjordes i boken, inventeringen, öppningsbalansräkningen, årsbokslutet eller förvaltningsberättelsen upprättades, affärs- eller affärsbrevet mottogs eller skickades, eller redovisningsdokumentet skapades, dessutom gjordes protokollet eller de övriga dokumenten skapades.Om vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster, ska villkoren och sekretesspolicyerna för respektive tredjepartsleverantörer eller plattformar gälla i förhållandet mellan användarna och leverantörerna.
•Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. e-post, telefonnummer); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).
•Syfte med behandlingen: Tillhandahållande av kontraktstjänster och fullgörande av kontraktsförpliktelser; Säkerhetsåtgärder; Kontaktförfrågningar och kommunikation; Kontor och organisatoriska rutiner. Hantera och svara på förfrågningar.
•Rättslig grund:Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6.1 (b) GDPR); Efterlevnad av en rättslig skyldighet (Artikel 6.1 (c) GDPR). Legitima intressen (Artikel 6 (1) (f) GDPR).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•Kundkonto: Kunder kan skapa ett konto inom vårt onlineerbjudande (t.ex. kund- eller användarkonto, förkortat "kundkonto"). Om registrering av ett kundkonto krävs kommer kunderna att informeras om detta samt om de uppgifter som krävs för registrering. Kundkontona är inte offentliga och kan inte indexeras av sökmotorer. Under registreringen och efterföljande registrering och användning av kundkontot lagrar vi avtalsparternas IP-adresser tillsammans med åtkomsttiderna, för att kunna bevisa registreringen och förhindra eventuellt missbruk av kundkontot. Om kundkontot har avslutats kommer kundkontouppgifterna att raderas efter uppsägningsdatumet, såvida de inte behålls för andra ändamål än tillhandahållande på kundkontot eller måste behållas av juridiska skäl (t.ex. intern lagring av kunddata, ordertransaktioner eller fakturor). Det är kundernas ansvar att säkerhetskopiera sina data vid uppsägning av kundkontot;Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6.1 (b) GDPR).•Onlinebutik och e-handel:Vi behandlar våra kunders data för att göra det möjligt för dem att välja, köpa eller beställa de utvalda produkterna, varorna och relaterade tjänster, såväl som deras betalning och leverans, eller utförandet av andra tjänster. Vid behov för utförandet av en order använder vi tjänsteleverantörer, i synnerhet post-, frakt- och fraktföretag, för att utföra leveransen eller utförandet till våra kunder. För behandlingen av betalningstransaktioner använder vi bankernas och betaltjänstleverantörernas tjänster. De erforderliga uppgifterna identifieras som sådana under beställnings- eller jämförbara köpprocesser och inkluderar de uppgifter som krävs för leverans, eller annat sätt att göra produkten tillgänglig och fakturering samt kontaktinformation för att kunna hålla eventuell konsultation;Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6.1 (b) GDPR).BetalningsförfarandeInom ramen för avtalsenliga och andra rättsliga förhållanden, på grund av juridiska förpliktelser eller på annat sätt på grundval av våra legitima intressen, erbjuder vi registrerade effektiva och säkra betalningsalternativ och använder andra tjänsteleverantörer för detta ändamål förutom banker och kreditinstitut (kollektivt). kallas "betaltjänstleverantörer").Uppgifterna som behandlas av betaltjänstleverantörerna inkluderar lagerdata, såsom namn och adress, bankuppgifter, såsom kontonummer eller kreditkortsnummer, lösenord, TAN och checksummor, samt kontrakt, total och mottagarrelaterad information. Uppgifterna krävs för att genomföra transaktionerna. De inmatade uppgifterna behandlas dock endast av betaltjänstleverantörerna och lagras hos dem. d.v.s. vi får ingen konto- eller kreditkortsrelaterad information, utan endast information med bekräftelse eller negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditinstitut. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet. Se villkoren och dataskyddsinformationen för betaltjänstleverantörerna.Respektive betaltjänstleverantörers villkor och dataskyddsinformation gäller för betalningstransaktionerna och kan nås på respektive webbplats eller transaktionsapplikation. Vi hänvisar även till dessa för ytterligare information och hävdande av återkallelse, information och andra registrerade rättigheter.•Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Kunder. Blivande kunder.
•Rättslig grund:Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6.1 (b) GDPR).
•PayPal:Payment-Service Provider (teknisk integration av online-betalningsmetoder) (t.ex. PayPal, PayPal Plus, Braintree, Braintree); Tjänsteleverantör: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rättslig grund: Fullgörande av ett kontrakt och tidigare förfrågningar (Artikel 6.1 (b) GDPR); Webbplats:https://www.paypal.com. Sekretesspolicy:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Tillhandahållande av onlinetjänster och webbhotellVi behandlar användaruppgifter för att kunna förse dem med våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, vilket är nödvändigt för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller terminalenhet.•Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).•Syfte med behandlingen: Tillhandahållande av våra onlinetjänster och användbarhet; Informationsteknisk infrastruktur (Drift och tillhandahållande av informationssystem och teknisk utrustning, såsom datorer, servrar, etc.).). Säkerhetsåtgärder.•Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•Tillhandahållande av onlineerbjudande på hyrt värdutrymme: För tillhandahållandet av våra onlinetjänster använder vi lagringsutrymme, datorkapacitet och programvara som vi hyr eller på annat sätt erhåller från en motsvarande serverleverantör (även kallad "webbhotell");Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).•Insamling av åtkomstdata och loggfiler: Tillgången till våra onlinetjänster loggas i form av så kallade "serverloggfiler". Serverloggfiler kan inkludera adressen och namnet på webbsidorna och filerna som nås, datum och tid för åtkomst, överförda datavolymer, meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem, referens-URL (den tidigare besökta sidan ) och, som en allmän regel, IP-adresser och den begärande leverantören. Serverloggfilerna kan användas i säkerhetssyfte, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruksattacker, så kallade DDoS-attacker) och för att säkerställa stabilitet och optimal lastbalansering av servrarna;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Lagringsperiod: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras sedan. Uppgifter, vars ytterligare lagring är nödvändig för bevisändamål, är uteslutna från radering tills respektive incident är slutgiltigt klarlagd.•Alibaba Cloud: Tjänster inom området tillhandahållande av informationsteknologiinfrastruktur och relaterade tjänster (t.ex. lagringsutrymme och/eller datorkapacitet);Tjänsteleverantör: Alicloud (Tyskland) Gmbh, Neue Rothofstraße 13 -19, 60313 Frankfurt am Main, Tyskland;Webbplats: https://www.alibabacloud.com/. Sekretesspolicy: https://www.alibabacloud.com/help/en/legal/latest/alibaba-cloud-international-website-privacy-policy.Köp av applikationer via AppstoresKöpet av våra appar görs via speciella onlineplattformar som drivs av andra tjänsteleverantörer (så kallade "appstores"). I detta sammanhang gäller dataskyddsmeddelandena för respektive appstore utöver våra dataskyddsmeddelanden. Det gäller i synnerhet de metoder som används på plattformarna för webbanalys och för intresserelaterad marknadsföring samt eventuella kostnader.•Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser); Betalningsdata (t.ex. bankuppgifter, fakturor, betalningshistorik); Kontaktuppgifter (t.ex. e-post, telefonnummer); Kontraktsdata (t.ex. kontraktsobjekt, varaktighet, kundkategori); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus). Innehållsdata (t.ex. textinmatning, fotografier, videor).•Registrerade personer: Kunder. Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).•Syfte med behandlingen: Tillhandahållande av avtalsenliga tjänster och fullgörande av avtalsförpliktelser. Marknadsföring.•Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•Apple App Store: App- och mjukvarudistributionsplattform;Tjänsteleverantör: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR);Webbplats: https://www.apple.com/ios/app-store/. Sekretesspolicy:
https://www.apple.com/privacy/privacy-policy/.•Google Play: App- och mjukvarudistributionsplattform;Tjänsteleverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR);Webbplats: https://play.google.com/store/apps?hl=sv. Sekretesspolicy: https://policies.google.com/privacy.
Kommunikation via Messenger
Du kan även kontakta oss på alternativa sätt, t.ex. telefon eller e-post. Vänligen använd de kontaktalternativ som tillhandahålls dig eller använd kontaktalternativen som finns inom våra onlinetjänster.
Vi vill dock påpeka för våra kommunikationspartners att även om leverantörer av meddelandetjänster inte ser innehållet kan de få reda på att och när kommunikationspartner kommunicerar med oss och behandlar teknisk information om kommunikationspartnerns enhet som används och beroende på inställningar för sin enhet, även platsinformation (så kallad metadata).Information om rättslig grund: Om vi ber kommunikationspartners om tillåtelse innan vi kommunicerar med dem via meddelandetjänster, är den rättsliga grunden för vår behandling av deras uppgifter deras samtycke. Annars, om vi inte begär samtycke och du kontaktar oss, till exempel frivilligt, använder vi meddelandetjänster i våra kontakter med våra avtalspartner och som en del av kontraktsinitieringsprocessen som en avtalsåtgärd och i fallet med andra intresserade parter och kommunikationspartners utifrån våra legitima intressen av snabb och effektiv kommunikation och tillgodose våra kommunikationspartners behov av kommunikation via messengertjänster. Vi vill också påpeka att vi inte överför de kontaktuppgifter som tillhandahålls oss till leverantörerna av meddelandetjänster för första gången utan ditt medgivande.Återkallelse, invändning och radering: Du kan när som helst återkalla ditt samtycke eller invända mot kommunikation med oss via messengertjänster. Vid kommunikation via messengertjänster raderar vi meddelandena i enlighet med vår allmänna datalagringspolicy (d.v.s. enligt beskrivningen ovan efter avslutade avtalsförhållanden, arkiveringskrav etc.) och i övrigt så snart vi kan anta att vi har svarat på all information som kommunikationspartnerna lämnat, om ingen hänvisning till en tidigare konversation är att förvänta och det inte finns några juridiska skyldigheter att lagra meddelandena för att förhindra att de raderas.Förbehåll för hänvisning till andra kommunikationsmedel: Slutligen vill vi påpeka att vi förbehåller oss rätten att av säkerhetsskäl inte svara på förfrågningar om meddelandetjänster. Så är fallet om till exempel interna avtalsärenden kräver särskild sekretess eller om ett svar via budtjänsten inte uppfyller formkraven. I sådana fall hänvisar vi dig till lämpligare kommunikationskanaler.•Bearbetade datatyper: Kontaktuppgifter (t.ex. e-post, telefonnummer); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Kommunikationspartner (Mottagare av e-post, brev etc.).•Syfte med behandlingen: Kontaktförfrågningar och kommunikation. Direktmarknadsföring (t.ex. via e-post eller post).•Rättslig grund: Samtycke (Artikel 6.1 (a) GDPR). Legitima intressen (Artikel 6 (1) (f) GDPR).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•WhatsApp: WhatsApp Messenger med end-to-end-kryptering;Tjänsteleverantör: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR);Webbplats:
https://www.whatsapp.com/; Sekretesspolicy: https://www.whatsapp.com/legal. Grund för tredjelandsöverföring: EU-US Data Privacy Framework (DPF).Nyhetsbrev och elektronisk kommunikationVi skickar nyhetsbrev, e-post och annan elektronisk kommunikation (nedan kallade "nyhetsbrev") endast med mottagarens samtycke eller ett lagligt tillstånd. I den mån innehållet i nyhetsbrevet är specifikt beskrivet inom ramen för registreringen är det avgörande för användarens samtycke. I övrigt innehåller våra nyhetsbrev information om våra tjänster och oss.För att prenumerera på våra nyhetsbrev räcker det i allmänhet att ange din e-postadress. Vi kan dock be dig att ange ett namn i syfte att kontakta dig personligen i nyhetsbrevet eller för att ge ytterligare information om detta krävs för nyhetsbrevets syften.
Dubbel opt-in procedur: Registreringen till vårt nyhetsbrev sker i allmänhet i ett så kallat Double-Opt-In-förfarande. Det betyder att du kommer att få ett e-postmeddelande efter registreringen som ber dig bekräfta din registrering. Denna bekräftelse är nödvändig för att ingen ska kunna registrera sig med externa e-postadresser.
Anmälningarna till nyhetsbrevet loggas för att kunna styrka registreringsprocessen enligt lagkraven. Detta inkluderar att lagra inloggnings- och bekräftelsetider samt IP-adress. På samma sätt loggas ändringarna av dina data som lagrats hos leverantören av leveranstjänster.
Radering och begränsning av behandlingen: Vi kan komma att lagra de avregistrerade e-postadresserna i upp till tre år baserat på våra legitima intressen innan vi raderar dem för att bevisa förhandsgodkännande. Behandlingen av dessa uppgifter är begränsad till syftet med ett eventuellt försvar mot anspråk. En individuell begäran om radering är möjlig när som helst, förutsatt att den tidigare existensen av ett samtycke samtidigt bekräftas. Vid skyldighet att permanent iaktta en invändning förbehåller vi oss rätten att lagra e-postadressen enbart för detta ändamål i en blockeringslista.Loggningen av registreringsprocessen sker på grundval av våra legitima intressen i syfte att bevisa dess rätta gång. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post sker detta utifrån våra berättigade intressen av ett effektivt och säkert sändningssystem.Innehåll:Information om oss, våra tjänster, kampanjer och erbjudanden.•Bearbetade datatyper: Inventeringsdata (t.ex. namn, adresser); Kontaktuppgifter (t.ex. e-post, telefonnummer). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Kommunikationspartner (Mottagare av e-post, brev etc.).•Syfte med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).•Rättslig grund: Samtycke (Artikel 6.1 (a) GDPR).•Välja bort: Du kan när som helst avbryta mottagandet av vårt nyhetsbrev, d.v.s. återkalla ditt samtycke eller invända mot ytterligare mottagande. Du hittar en länk för att avbryta nyhetsbrevet antingen i slutet av varje nyhetsbrev eller så kan du på annat sätt använda något av kontaktalternativen ovan, gärna e-post.Kommersiell kommunikation via e-post, post, fax eller telefon
Vi behandlar personuppgifter för marknadsföringskommunikation, vilket kan ske via olika kanaler, såsom e-post, telefon, post eller fax, i enlighet med lagkraven.
Mottagarna har rätt att när som helst återkalla sitt samtycke eller att när som helst invända mot reklamkommunikationen.Efter återkallelse eller invändning lagrar vi de uppgifter som krävs för att bevisa tidigare tillstånd att kontakta eller skicka upp till tre år från slutet av året för återkallelse eller invändning på grundval av våra legitima intressen. Behandlingen av dessa uppgifter är begränsad till syftet med ett eventuellt försvar mot anspråk. Baserat på det berättigade intresset att permanent observera återkallelsen, respektive användarnas invändning, lagrar vi vidare de uppgifter som behövs för att undvika en förnyad kontakt (t.ex. beroende på kommunikationskanal, e-postadress, telefonnummer, namn).•Bearbetade datatyper: Lagerdata (t.ex. namn, adresser). Kontaktuppgifter (t.ex. e-post, telefonnummer).•Registrerade personer: Kommunikationspartner (Mottagare av e-post, brev etc.).•Syfte med behandlingen: Direktmarknadsföring (t.ex. via e-post eller post).•Rättslig grund: Samtycke (Artikel 6.1 (a) GDPR). Legitima intressen (Artikel 6 (1) (f) GDPR).Webbanalys, övervakning och optimeringWebbanalys används för att utvärdera besökarnas trafik på vår webbplats och kan innefatta användarnas beteende, intressen eller demografisk information, såsom ålder eller kön, som pseudonyma värden. Med hjälp av webbanalys kan vi t.ex. känna igen, vid vilken tidpunkt våra onlinetjänster eller deras funktioner eller innehåll oftast används eller efterfrågas upprepade gånger, samt vilka områden som kräver optimering.Förutom webbanalys kan vi även använda oss av testprocedurer, t.ex. för att testa och optimera olika versioner av våra onlinetjänster eller deras komponenter.
Om inte annat anges nedan kan profiler, det vill säga data som samlas in för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller i en terminalenhet och läsas från den. Den information som samlas in inkluderar i synnerhet besökta webbplatser och element som används där samt teknisk information såsom webbläsare som används, vilket datorsystem som används och information om användningstider. Om användare har samtyckt till att deras platsdata samlas in från oss eller från leverantörerna av de tjänster vi använder, kan även platsdata behandlas.
Om inte annat anges nedan kan profiler, det vill säga data sammanfattade för en användningsprocess eller användare, skapas för dessa ändamål och lagras i en webbläsare eller terminalenhet (så kallade "cookies") eller liknande processer kan användas för samma ändamål . Den information som samlas in inkluderar i synnerhet besökta webbplatser och element som används där samt teknisk information som webbläsare som används, vilket datorsystem som används och information om användningstider. Om användare har samtyckt till insamling av deras platsdata eller profiler till oss eller till leverantörerna av de tjänster vi använder, kan dessa också behandlas, beroende på leverantör.
Användarnas IP-adresser lagras också. Vi använder dock alla befintliga IP-maskeringsförfaranden (dvs pseudonymisering genom att förkorta IP-adressen) för att skydda användaren. Generellt sett, inom ramen för webbanalys, A/B-testning och optimering, lagras ingen användardata (som e-postadresser eller namn), utan pseudonymer. Detta innebär att vi, liksom leverantörerna av programvaran som används, inte känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för ändamålen för respektive process.
•Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).
•Syfte med behandlingen: Webbanalys (t.ex. åtkomststatistik, igenkänning av återkommande besökare). Profiler med användarrelaterad information (Skapa användarprofiler).
Profiler i sociala nätverk (sociala medier)Vi upprätthåller onlinenärvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.Vi vill påpeka att användardata kan komma att behandlas utanför EU. Detta kan innebära risker för användarna, t.ex. genom att göra det svårare att upprätthålla användarnas rättigheter.Dessutom behandlas användardata vanligtvis inom sociala nätverk för marknadsundersökningar och reklamsyfte. Användarprofiler kan till exempel skapas utifrån användarbeteende och användarnas tillhörande intressen. Användarprofilerna kan sedan användas för att till exempel placera annonser inom och utanför nätverken som antas motsvara användarnas intressen. För dessa ändamål lagras vanligtvis cookies på användarens dator, där användarens användningsbeteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av de enheter som används av användarna (speciellt om användarna är medlemmar i respektive nätverk eller kommer att bli medlemmar senare).
För en detaljerad beskrivning av respektive bearbetningsoperationer och alternativen att välja bort, se respektive dataskyddsförklaringar och information som tillhandahålls av leverantörerna av respektive nätverk.
Även när det gäller förfrågningar om information och utövande av rättigheter för registrerade, påpekar vi att dessa mest effektivt kan eftersträvas hos leverantörerna. Endast leverantörerna har tillgång till användarnas uppgifter och kan direkt vidta lämpliga åtgärder och tillhandahålla information. Om du fortfarande behöver hjälp, tveka inte att kontakta oss.•Bearbetade datatyper: Kontaktuppgifter (t.ex. e-post, telefonnummer); Innehållsdata (t.ex. textinmatning, fotografier, videor); Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•Facebook-Seiten:Profiler inom det sociala nätverket Facebook - Vi är gemensamt ansvariga (så kallade "joint controller") med Meta Platforms Ireland Limited för insamlingen (men inte den fortsatta behandlingen) av data från besökare på vår Facebook-sida. Dessa data inkluderar information om vilka typer av innehåll användare ser eller interagerar med, eller de åtgärder de vidtar (se "Saker som du och andra gör och tillhandahåller" i Facebooks datapolicy:https://www.facebook.com/policy), och information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookieinformation; se "Enhetsinformation" i Facebooks datapolicy:https://www.facebook.com/policy). Som förklaras i Facebooks datapolicy under "Hur använder vi denna information?" Facebook samlar också in och använder information för att tillhandahålla analystjänster, så kallade "sidinsikter", till webbplatsoperatörer för att hjälpa dem att förstå hur människor interagerar med deras sidor och med innehåll som är kopplat till dem. Vi har slutit ett särskilt avtal med Facebook ("Information om Page-Insights",https://www.facebook.com/legal/terms/page_controller_addendum), som särskilt reglerar de säkerhetsåtgärder som Facebook måste iaktta och där Facebook har gått med på att uppfylla rättigheterna för de berörda personerna (dvs användare kan skicka informationsåtkomst eller raderingsförfrågningar direkt till Facebook). Användarnas rättigheter (särskilt till tillgång till information, radering, invändningar och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Mer information finns i "Information om sidinsikter" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR);Webbplats: https://www.facebook.com; Sekretesspolicy: https://www.facebook.com/about/privacy; Grund för tredjelandsöverföring: EU-US Data Privacy Framework (DPF), standardavtalsklausuler (https://www.facebook.com/legal/EU_data_transfer_addendum). Ytterligare information: Joint Controllership Agreement:https://www.facebook.com/legal/terms/information_about_page_insights_data. Det gemensamma kontrolluppdraget är begränsat till insamling och överföring av uppgifterna till Meta Platforms Ireland Limited, ett företag beläget i EU. Ytterligare behandling av uppgifterna är ensamansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifterna till moderbolaget Meta Platforms, Inc. i USA (på grundval av standardavtalsklausuler som ingåtts mellan Meta Platforms Ireland Limited och Meta Platforms, Inc.).•LinkedIn: Socialt nätverk; Tjänsteleverantör: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR);Webbplats: https://www.linkedin.com; Sekretesspolicy:https://www.linkedin.com/legal/privacy-policy; Databearbetningsavtal: https://legal.linkedin.com/dpa; Grund för tredjelandsöverföring: Standardavtalsklausuler (https://legal.linkedin.com/dpa). Välja bort: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.•X: Socialt nätverk;Tjänsteleverantör: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Sekretesspolicy: https://twitter.com/privacy, (Inställningar:https://twitter.com/personalization).Plugins och inbäddade funktioner och innehållInom våra onlinetjänster integrerar vi funktions- och innehållselement som erhålls från deras respektive leverantörers servrar (hädanefter kallade "tredjepartsleverantörer"). Dessa kan till exempel vara grafik, videor eller stadskartor (hädanefter enhetligt kallade "Innehåll").Integrationen förutsätter alltid att tredjepartsleverantörerna av detta innehåll behandlar användarens IP-adress, eftersom de inte kunde skicka innehållet till sin webbläsare utan IP-adressen. IP-adressen krävs därför för presentationen av detta innehåll eller funktioner. Vi strävar efter att endast använda det innehåll, vars respektive leverantörer använder IP-adressen endast för distribution av innehållet. Tredje parter kan också använda så kallade pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. "Pixeltaggarna" kan användas för att utvärdera information som besökstrafik på sidorna på denna webbplats. Den pseudonyma informationen kan även lagras i cookies på användarens enhet och kan innehålla teknisk information om webbläsaren och operativsystemet, hänvisningswebbplatser, besökstider och annan information om användningen av vår webbplats, samt kan vara länkad till sådan information från andra källor.•Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsinformation, identifieringsnummer, samtyckesstatus).•Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).•Syfte med behandlingen: Tillhandahållande av våra onlinetjänster och användbarhet.•Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Ytterligare information om bearbetningsmetoder, förfaranden och tjänster som används:•Google Fonts (tillhandahållande på egen server): Tillhandahållande av teckensnittsfiler för en användarvänlig presentation av våra onlinetjänster;Tjänsteleverantör: Google Fonts finns på vår server, ingen data överförs till Google;Rättslig grund: Legitima intressen (Artikel 6 (1) (f) GDPR).Terminologi och definitionerI det här avsnittet hittar du en översikt över terminologin som används i denna integritetspolicy. Där terminologin är juridiskt definierad gäller deras juridiska definitioner. Följande förklaringar är dock främst avsedda att underlätta förståelsen.•Personuppgifter:"personuppgifter" betyder all information som hänför sig till en identifierad eller identifierbar fysisk person ("den registrerade"); en identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.•Profiler med användarrelaterad information:Behandlingen av "profiler med användarrelaterad information", eller "profiler" för kort, inkluderar all form av automatiserad behandling av personuppgifter som består i att använda dessa personuppgifter för att analysera, utvärdera eller förutsäga vissa personliga aspekter som rör en fysisk person ( beroende på typen av profilering kan detta inkludera olika information om demografi, beteende och intressen, såsom interaktion med webbplatser och deras innehåll, etc.) (t.ex. intressen för visst innehåll eller produkter, klickbeteende på en webbplats eller plats). Cookies och webbfyrar används ofta i profileringssyfte.•Webbanalys: Web Analytics tjänar utvärderingen av besökarnas trafik av onlinetjänster och kan fastställa deras beteende eller intressen för viss information, såsom innehåll på webbplatser. Med hjälp av webbanalys kan till exempel webbplatsägare känna igen vid vilken tidpunkt besökarna besöker deras webbplats och vilket innehåll de är intresserade av. Det gör att de till exempel bättre kan anpassa innehållet på sina webbplatser till deras behov. besökare. För webbanalyssyften används ofta pseudonyma cookies och webbfyrar för att känna igen återkommande besökare och på så sätt få mer exakta analyser av användningen av en onlinetjänst.•Kontroller: Med "kontrollant" avses den fysiska eller juridiska person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.•Bearbetning: Begreppet "behandling" täcker ett brett spektrum och praktiskt taget all hantering av data, vare sig det är insamling, utvärdering, lagring, överföring eller radering.