Persónuvernd
Við erum mjög ánægð með að þú hafir áhuga á fyrirtækinu okkar. Notkun vefsíðunnar er í grundvallaratriðum möguleg án nokkurra vísbendinga um persónuupplýsingar. Hins vegar, ef skráð einstaklingur vill nota sérstaka fyrirtækjaþjónustu í gegnum vefsíðu okkar, gæti vinnsla persónuupplýsinga orðið nauðsynleg. Ef vinnsla persónuupplýsinga er nauðsynleg og engin lagastoð er fyrir slíkri vinnslu þá fáum við almennt samþykki hlutaðeigandi.
Vinnsla persónuupplýsinga, svo sem nafns, heimilisfangs, netfangs eða símanúmers skráðs einstaklings, skal ávallt vera í samræmi við almennu persónuverndarreglugerðina (GDPR), og í samræmi við landssértæka persónuvernd. reglugerðum sem gilda um okkur. Með þessari gagnaverndaryfirlýsingu vill fyrirtækið okkar upplýsa almenning um gerð, umfang og tilgang þeirra persónuupplýsinga sem við söfnum, notum og vinnum með. Jafnframt eru skráðir aðilar upplýstir um þann rétt sem þeir eiga rétt á með þessari persónuverndaryfirlýsingu.
Sem ábyrgðaraðili vinnslunnar höfum við innleitt fjölmargar tæknilegar og skipulagslegar ráðstafanir til að tryggja sem fullkomnustu vernd persónuupplýsinga sem unnið er með á þessari vefsíðu. Engu að síður geta nettengdar gagnaflutningar almennt verið með öryggiseyður, þannig að ekki er hægt að tryggja algjöra vernd. Af þessum sökum er öllum hlutaðeigandi frjálst að senda persónuupplýsingar til okkar á annan hátt, til dæmis í gegnum síma.
skilgreiningar
Persónuverndaryfirlýsingin er byggð á þeim hugtökum sem evrópski löggjafinn notar við upptöku almennu persónuverndarreglugerðarinnar (GDPR). Persónuverndaryfirlýsing okkar ætti að vera læsileg og skiljanleg fyrir almenning sem og viðskiptavini okkar og viðskiptafélaga. Til að tryggja þetta viljum við útskýra hugtökin sem notuð eru fyrirfram.
Við notum eftirfarandi hugtök, meðal annars, í þessari gagnaverndaryfirlýsingu:
a) persónuupplýsingar
Persónuupplýsingar eru allar upplýsingar sem varða auðkenndan eða auðkennanlegan einstakling (hér eftir „skráður einstaklingur“). Einstaklingur telst auðkenndur ef hann eða hún er beint eða óbeint, einkum með því að úthluta auðkenni eins og nafni, kennitölu, staðsetningargögnum, netauðkenni eða einum eða fleiri þáttum sem eru sértækir fyrir líkamleg, lífeðlisfræðileg, erfðafræðileg, andleg, efnahagsleg, menningarleg eða félagsleg auðkenni viðkomandi einstaklings.
b) skráðan einstakling
Skráður einstaklingur er sérhver einstaklingur sem er auðkenndur eða auðkenndur einstaklingur sem ábyrgðaraðili vinnur með persónuupplýsingar um.
c) Vinnsla
Vinnsla er sérhvert ferli sem framkvæmt er með eða án hjálpar sjálfvirkra ferla eða hvers konar slíkra ferla í tengslum við persónuupplýsingar eins og söfnun, skráningu, skipulagningu, raða, geyma, aðlaga eða breyta, lesa upp, spyrjast fyrir, nota, birta skv. sendingu, dreifingu eða hvers kyns annars konar aðgengi, pörun eða tengingu, takmörkun, eyðingu eða eyðingu.
d) Takmörkun á vinnslu
Takmörkun á vinnslu er merking geymdra persónuupplýsinga með það að markmiði að takmarka framtíðarvinnslu þeirra.
e) prófílgreining
Prófílgreining er hvers kyns sjálfvirk vinnsla persónuupplýsinga sem felst í því að nota þessar persónuupplýsingar til að meta ákveðna persónulega þætti sem tengjast einstaklingi, einkum þætti sem tengjast vinnuframmistöðu, efnahagsástandi, heilsufari, persónulegu. Greina eða spá fyrir um óskir viðkomandi einstaklings. , áhugamál, áreiðanleika, hegðun, dvalarstað eða flutning.
f) Dulnefni
Dulnefnin er vinnsla persónuupplýsinga á þann hátt að ekki er lengur hægt að framselja persónuupplýsingarnar til tiltekins skráðs einstaklings án notkunar viðbótarupplýsinga, enda sé þessum viðbótarupplýsingum haldið aðskildum og háðar tæknilegum og skipulagslegum ráðstöfunum sem tryggja að persónuupplýsingunum sé ekki úthlutað til auðkenndrar eða auðkennanlegs einstaklings.
g) Ábyrgðaraðili eða ábyrgðaraðili gagna
Ábyrgðarmaður eða ábyrgðaraðili vinnslu er sá einstaklingur eða lögaðili, yfirvald, stofnun eða annar aðili sem einn eða í sameiningu með öðrum ákveður tilgang og leiðir til vinnslu persónuupplýsinga. Ef tilgangur og aðferðir þessarar vinnslu eru tilgreindar í lögum sambandsins eða lögum aðildarríkjanna er hægt að kveða á um ábyrgðaraðilann eða sérstakar viðmiðanir fyrir nafngift hans í lögum sambandsins eða lögum aðildarríkjanna.
h) örgjörvum
Vinnsluaðili er einstaklingur eða lögaðili, yfirvald, stofnun eða annar aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila.
i) Viðtakandi
Viðtakandi er einstaklingur eða lögaðili, stjórnvald, stofnun eða annar aðili sem persónuupplýsingar eru miðlaðar til, óháð því hvort um er að ræða þriðju aðili eða ekki. Hins vegar teljast yfirvöld sem kunna að taka við persónuupplýsingum í tengslum við tiltekið rannsóknarumboð samkvæmt lögum sambandsins eða aðildarríkis ekki viðtakendur.
j) þriðji aðili
Þriðji aðili er einstaklingur eða lögaðili, opinbert stjórnvald, stofnun eða aðili annar en hinn skráði, ábyrgðaraðili, vinnsluaðili og þeir aðilar sem, á beinni ábyrgð ábyrgðaraðila eða vinnsluaðila, hafa heimild til að vinna persónuupplýsingarnar.
k) Samþykki
Samþykki er hvers kyns viljayfirlýsing sem skráði einstaklingur gefur af fúsum og frjálsum vilja á upplýsta hátt og ótvírætt í tilteknu tilviki í formi yfirlýsingar eða annarrar skýrrar staðfestingaraðgerðar þar sem hinn skráði gefur til kynna að hann samþykki vinnslu persónuupplýsinga sinna. .
Nafn og heimilisfang þess sem ber ábyrgð á vinnslunni
Sumar vefsíðnanna nota svokallaðar vafrakökur, LocalStorage og SessionStorage. Þetta er til þess fallið að gera tilboð okkar notendavænna, skilvirkara og öruggara. Local Storage and SessionStorage er tækni sem vafrinn þinn notar til að geyma gögn á tölvunni þinni eða fartæki. Vafrakökur eru textaskrár sem eru skráðar og vistaðar í tölvukerfi í gegnum netvafra. Þú getur komið í veg fyrir notkun á vafrakökum, LocalStorage og SessionStorage með því að gera viðeigandi stillingar í vafranum þínum.
Fjölmargar vefsíður og netþjónar nota vafrakökur. Margar vafrakökur innihalda svokallað vafrakökuauðkenni. Auðkenni köku er einstakt auðkenni fyrir vafrakökuna. Það samanstendur af stafastreng þar sem hægt er að tengja vefsíður og netþjóna til tiltekins netvafra þar sem kexið var geymt. Þetta gerir vefsíðum og netþjónum sem eru heimsóttar kleift að greina einstaka vafra viðkomandi frá öðrum netvöfrum sem innihalda aðrar vafrakökur. Hægt er að bera kennsl á og bera kennsl á tiltekinn netvafra með því að nota einstaka auðkenni á vafraköku.
Með notkun á vafrakökum er hægt að veita notendum þessarar vefsíðu notendavænni þjónustu sem væri ekki möguleg án vafrakökustillingarinnar.
Með vafraköku er hægt að fínstilla upplýsingarnar og tilboðin á vefsíðu okkar fyrir notandann. Eins og áður hefur komið fram gera vafrakökur okkur kleift að þekkja notendur vefsíðunnar okkar. Tilgangur þessarar viðurkenningar er að auðvelda notendum að nota vefsíðu okkar. Til dæmis þarf notandi vefsíðu sem notar vafrakökur ekki að slá inn aðgangsgögn sín aftur í hvert skipti sem hann heimsækir vefsíðuna því það er gert af vefsíðunni og vafrakökunni sem er geymd í tölvukerfi notandans. Annað dæmi er kex innkaupakörfu í netverslun. Vefverslunin notar vafraköku til að muna eftir hlutunum sem viðskiptavinur hefur sett í sýndarinnkaupakörfuna.
Viðkomandi getur komið í veg fyrir að vefsíða okkar setji vafrakökur hvenær sem er með samsvarandi stillingu í netvafranum sem notaður er og þannig varanlega mótmælt því að vafrakökur séu settar. Ennfremur er hægt að eyða vafrakökum sem þegar hafa verið stilltar hvenær sem er í gegnum netvafra eða önnur hugbúnaðarforrit. Þetta er mögulegt í öllum algengum netvöfrum. Ef hlutaðeigandi aðili slekkur á stillingum á vafrakökum í netvafranum sem notaður er, er ekki víst að allar aðgerðir vefsíðu okkar séu að fullu nothæfar.
Söfnun almennra gagna og upplýsinga
Vefsíðan safnar röð almennra gagna og upplýsinga í hvert sinn sem viðkomandi einstaklingur eða sjálfvirkt kerfi opnar vefsíðuna. Þessi almennu gögn og upplýsingar eru geymdar í annálaskrám þjónsins. (1) gerðir vafra og útgáfur sem notaðar eru, (2) stýrikerfið sem aðgangskerfið notar, (3) vefsvæðið sem aðgangskerfi fer inn á vefsíðu okkar (svokallaða tilvísunaraðila), (4) undirvefsíðurnar, sem er aðgengilegt í gegnum aðgangskerfi á vefsíðu okkar er hægt að stjórna, (5) dagsetningu og tíma aðgangs að vefsíðunni, (6) netfangi (IP tölu), (7) netþjónustuveitu aðgangskerfisins og (8) önnur svipuð gögn og upplýsingar,
Við notkun þessara almennu gagna og upplýsinga drögum við engar ályktanir um hinn skráða. Þessar upplýsingar eru frekar nauðsynlegar til að (1) skila innihaldi vefsíðu okkar á réttan hátt, (2) fínstilla innihald vefsíðu okkar og auglýsingar fyrir hana, (3) tryggja langtímavirkni upplýsingatæknikerfa okkar og tækninnar. af vefsíðu okkar og (4) til að veita löggæsluyfirvöldum nauðsynlegar upplýsingar fyrir löggæslu ef netárás verður. Þessar nafnlausu söfnuðu gögnum og upplýsingum eru því metin af okkur annars vegar tölfræðilega og einnig með það að markmiði að auka gagnavernd og gagnaöryggi í fyrirtækinu okkar, til að tryggja á endanum hámarksvernd fyrir persónuupplýsingarnar sem við vinnum með. Nafnlaus gögn netþjónaskránna eru geymd aðskilin frá öllum persónulegum gögnum sem viðkomandi einstaklingur lætur í té.
Skráning á heimasíðu okkar
Viðkomandi hefur möguleika á að skrá sig á heimasíðu vinnsluaðila með því að veita persónuupplýsingar. Hvaða persónuupplýsingar eru sendar til aðila sem ber ábyrgð á vinnslu niðurstöður úr viðkomandi inntaksmaska sem notuð er við skráningu. Persónuupplýsingunum sem viðkomandi einstaklingur slær inn er safnað og geymt eingöngu til innri notkunar fyrir þann sem ber ábyrgð á vinnslunni og í eigin tilgangi. Ábyrgðarmaður vinnslu getur séð um flutning til eins eða fleiri vinnsluaðila, til dæmis pakkaþjónustuaðila, sem einnig notar persónuupplýsingarnar eingöngu til innri notkunar,
Með skráningu á heimasíðu vinnsluaðila er einnig geymt IP-tala sem netveitan (ISP) úthlutar viðkomandi, dagsetning og tími skráningar. Þessi gögn eru geymd á þeim bakgrunni að þetta er eina leiðin til að koma í veg fyrir misnotkun á þjónustu okkar og, ef nauðsyn krefur, gera kleift að rannsaka glæpi sem hafa verið framdir. Að þessu leyti er geymsla þessara upplýsinga nauðsynleg til að vernda þann sem ber ábyrgð á vinnslunni. Í grundvallaratriðum verða þessi gögn ekki miðlað til þriðja aðila nema lagaskylda sé til að miðla þeim eða miðlunin sé til sakamála.
Skráning hins skráða, með frjálsri afhendingu persónuupplýsinga, gerir ábyrgðaraðila kleift að bjóða hinum skráða efni eða þjónustu sem, eðli máls samkvæmt, er einungis hægt að bjóða skráðum notendum. Skráðum einstaklingum er frjálst að breyta persónuupplýsingum sem veittar eru við skráningu hvenær sem er eða láta eyða þeim algjörlega úr gagnagrunni vinnsluaðilans.
Ábyrgðarmaður vinnslu skal veita hverjum skráðum einstaklingi upplýsingar hvenær sem er sé þess óskað hvaða persónuupplýsingar eru geymdar um hinn skráða. Þá leiðréttir eða eyðir vinnsluaðili persónuupplýsingum að beiðni eða tilkynningu hlutaðeigandi, enda liggi ekki fyrir neinar lagalegar geymsluskyldur sem mæla annað. Allir starfsmenn vinnsluaðila standa hlutaðeigandi til boða sem tengiliðir í þessu samhengi.
Samskiptamöguleiki í gegnum vefsíðuna
Vegna lagafyrirmæla inniheldur vefsíðan upplýsingar sem gera fljótlegt rafrænt samband við fyrirtækið okkar og bein samskipti við okkur, sem einnig inniheldur almennt heimilisfang fyrir svokallaðan rafpóst (netfang). Hafi hlutaðeigandi samband við þann sem ber ábyrgð á vinnslunni með tölvupósti eða með snertieyðublaði verða persónuupplýsingar sem viðkomandi sendir sjálfkrafa vistaðar. Slíkar persónuupplýsingar sem skráðar eru sendar af fúsum og frjálsum vilja til ábyrgðaraðila gagna eru geymdar í þeim tilgangi að vinna úr eða hafa samband við hinn skráða. Þessar persónuupplýsingar verða ekki sendar til þriðja aðila.
Athugasemdaaðgerð í blogginu á vefsíðunni
Við bjóðum notendum upp á að skilja eftir einstakar athugasemdir við einstakar bloggfærslur á bloggi sem er á heimasíðu vinnsluaðilans. Blogg er vefgátt sem er viðhaldið á vefsíðu, venjulega opin almenningi, þar sem einn eða fleiri sem kallast bloggarar eða vefbloggarar geta sett inn greinar eða skrifað niður hugsanir í svokölluðum bloggfærslum. Venjulega geta þriðju aðilar skrifað athugasemdir við bloggfærslurnar.
Ef skráður aðili skilur eftir athugasemd á blogginu sem birt er á þessari vefsíðu verða upplýsingar um það hvenær athugasemdin var slegin inn og notendanafnið (dulnefni) sem skráði einstaklingurinn valdi geymdar og birtar auk þeirra athugasemda sem hinn skráði skilur eftir. . Ennfremur er IP-talan sem netþjónustuveitan (ISP) úthlutar viðkomandi einstaklingi einnig skráð. IP-talan er geymd af öryggisástæðum og ef viðkomandi brýtur á réttindum þriðja aðila eða birtir ólöglegt efni með því að senda inn athugasemd. Varðveisla þessara persónuupplýsinga er því í þágu þess sem ber ábyrgð á vinnslunni þannig að hann gæti sýknað sjálfan sig við lögbrot.
Gravatar
Gravatar þjónusta Automatic er notuð fyrir athugasemdir. Gravatar ber saman netfangið þitt og – ef þú ert skráður þar – sýnir avatarmyndina þína við hlið athugasemdarinnar. Ef þú ert ekki skráður mun engin mynd birtast. Það skal tekið fram að allir skráðir WordPress notendur eru sjálfkrafa einnig skráðir hjá Gravatar. Upplýsingar um Gravatar: https://en.gravatar.com
Venjuleg eyðing og lokun á persónuupplýsingum
Ábyrgðarmaður vinnslu vinnur og geymir persónuupplýsingar um viðkomandi einungis þann tíma sem nauðsynlegur er til að ná tilgangi geymslunnar eða ef þess er krafist samkvæmt evrópsku tilskipunar- og reglugerðargjafanum eða öðrum löggjafa í lögum eða reglugerðum sem ábyrgðaraðili. til vinnsluefnis, var veitt.
Ef tilgangur geymslu á ekki lengur við eða ef geymslutími sem evrópskur löggjafi tilskipanir og reglugerðir kveður á um rennur út, verður persónuupplýsingunum lokað eða þeim eytt að venju og í samræmi við lagaákvæði.
réttindi hins skráða
a) Réttur til staðfestingar
Sérhver skráður einstaklingur á rétt á því, samkvæmt evrópsku tilskipunar- og reglugerðargjafanum, að óska eftir staðfestingu frá ábyrgðaraðila á því hvort unnið sé með persónuupplýsingar sem tengjast honum. Ef skráður einstaklingur vill nýta sér þennan rétt til staðfestingar getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila.
b) Réttur til upplýsinga
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt, sem veitt er af evrópsku tilskipunar- og reglugerðargjafanum, til að fá ókeypis upplýsingar um þær persónuupplýsingar sem geymdar eru um hann og afrit af þessum upplýsingum frá þeim sem ber ábyrgð á vinnslunni hvenær sem er. Ennfremur hefur evrópski löggjafinn um tilskipanir og reglugerðir veitt hinum skráða aðgang að eftirfarandi upplýsingum:
- tilgangi vinnslunnar
- flokka persónuupplýsinga sem unnið er með
- viðtakendur eða flokkar viðtakenda sem persónuupplýsingarnar hafa verið eða verða afhentar, einkum viðtakendur í þriðju löndum eða alþjóðastofnunum
- ef mögulegt er, fyrirhugaðan tíma sem persónuupplýsingarnar verða geymdar eða, ef það er ekki mögulegt, viðmiðin sem notuð eru til að ákvarða þann tíma
- réttur til leiðréttingar eða eyðingar á persónuupplýsingum um þig eða takmörkun á vinnslu
- ábyrgðaraðila eða réttur til að andmæla þessari vinnslu
- að fyrir hendi sé kæruheimild til eftirlitsstjórnvalds
- ef persónuupplýsingunum er ekki safnað frá hinum skráða: allar
- tiltækar upplýsingar um uppruna upplýsinganna
- tilvist sjálfvirkrar ákvarðanatöku, þ.mt prófílgreiningar í samræmi við 22 (1) og (4) GDPR og – að minnsta kosti í þessum tilvikum – marktækar upplýsingar um rökfræðina sem um ræðir og umfang og fyrirhuguð áhrif slíkrar vinnslu fyrir hinn skráða.
Jafnframt á hinn skráði rétt á upplýsingum um hvort persónuupplýsingar hafi verið sendar til þriðja lands eða til alþjóðastofnunar. Ef svo er á viðkomandi rétt á að fá upplýsingar um viðeigandi tryggingar í tengslum við sendinguna.
Ef skráður einstaklingur vill nýta sér þennan rétt til upplýsinga getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila.
c) Réttur til úrbóta
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt sem veitt er af evrópsku tilskipunar- og reglugerðargjafanum til að krefjast tafarlausrar leiðréttingar á röngum persónuupplýsingum um hann. Jafnframt á hinn skráði rétt á, að teknu tilliti til tilgangs vinnslunnar, að óska eftir því að ófullnægjandi persónuupplýsingum sé lokið – einnig með viðbótaryfirlýsingu.
Óski skráður aðili að nýta sér þennan rétt til leiðréttingar getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila.
d) Réttur til að eyða (réttur til að gleymast)
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt á því sem evrópsk tilskipun og reglugerðargjafi veitir til að krefjast þess að ábyrgðaraðili eyði persónuupplýsingum um hann tafarlaust ef ein af eftirfarandi ástæðum á við og ef vinnslan er ekki nauðsynleg:
- Persónuupplýsingunum var safnað í slíkum tilgangi eða unnið á annan hátt þar sem þær eru ekki lengur nauðsynlegar.
- Hinn skráði afturkallar samþykki sitt sem vinnslan byggðist á skv. 6. mgr. 1 bókstafur a DS-GVO eða gr. 9. mgr. 2 Bréf a DS-GVO og engin önnur lagastoð er fyrir vinnslunni.
- Hinn skráði andmælir vinnslunni í samræmi við 21. gr. GDPR og engar brýnar lögmætar ástæður eru fyrir vinnslunni, eða hinn skráði andmælir vinnslunni í samræmi við 21. gr. 21. gr. GDPR a.
- Persónuupplýsingarnar hafa verið unnar með ólögmætum hætti.
- Eyðing persónuupplýsinga er nauðsynleg til að uppfylla lagaskyldu samkvæmt lögum sambandsins eða aðildarríkis sem ábyrgðaraðilinn er háður.
- Persónuupplýsingunum var safnað í tengslum við þjónustu upplýsingasamfélagsins sem boðið er upp á skv. 8 mgr. 1 DS-GVO.
Ef ein af ofangreindum ástæðum á við og skráður einstaklingur óskar eftir að persónuupplýsingum sem geymdar hafa verið eytt getur hann leitað til starfsmanns ábyrgðaraðila hvenær sem er. Starfsmaður mun sjá til þess að strax verði orðið við beiðni um eyðingu.
Hafi persónuupplýsingar verið gerðar opinberar og er fyrirtæki okkar, sem ábyrgðaraðila, skylt að eyða persónuupplýsingunum skv. 17. mgr. 1 DS-GVO, munum við gera viðeigandi ráðstafanir, þar á meðal tæknilegar ráðstafanir, að teknu tilliti til fyrirliggjandi tækni og framkvæmdakostnaðar, til að upplýsa þá sem bera ábyrgð á gagnavinnslu sem vinna birtar persónuupplýsingar um að viðkomandi hafi óskað eftir eyðingu allra tenglar á þessar persónuupplýsingar eða afrit eða afrit af þessum persónuupplýsingum frá þessum öðrum sem bera ábyrgð á gagnavinnslu, að svo miklu leyti sem vinnslunnar er ekki krafist. Starfsmaður mun gera nauðsynlegar ráðstafanir í einstökum tilvikum.
e) Réttur til takmörkunar á vinnslu
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt á, samkvæmt evrópsku tilskipunar- og reglugerðargjafanum, að krefjast þess að ábyrgðaraðili takmarka vinnsluna ef eitt af eftirfarandi skilyrðum er uppfyllt:
- Réttmæti persónuupplýsinganna er mótmælt af hinum skráða í ákveðinn tíma sem gerir ábyrgðaraðila kleift að sannreyna nákvæmni persónuupplýsinganna.
- Vinnslan er ólögmæt, hinn skráði hafnar eyðingu persónuupplýsinganna og fer þess í stað fram á takmörkun á notkun persónuupplýsinganna.
- Ábyrgðaraðili þarf ekki lengur á persónuupplýsingunum að halda vegna vinnslunnar heldur þarf hinn skráði þær til að halda fram, beita eða verja réttarkröfur.
- The data subject has lodged an objection to the processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
Ef eitthvert af ofangreindum skilyrðum er uppfyllt og skráður einstaklingur vill óska eftir takmörkun á persónuupplýsingum sem geymdar eru getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila. Starfsmaður mun sjá um takmörkun á vinnslu.
F) Réttur til gagnaflutnings
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt, samkvæmt evrópsku tilskipunar- og reglugerðargjafanum, til að fá þær persónuupplýsingar sem tengjast þeim, sem hlutaðeigandi einstaklingur hefur látið ábyrgðarmanni í té, á skipulagðri, sameiginlegri og vélrænan hátt. læsilegt snið. Þú átt einnig rétt á að senda þessi gögn til annars ábyrgðaraðila án hindrunar frá þeim ábyrgðaraðila sem persónuupplýsingarnar voru veittar, enda byggist vinnslan á samþykki skv. 6. mgr. 1 bókstafur a DS-GVO eða gr. 9. mgr. a DS-GVO eða á samningi í samræmi við 6. gr. 1. mgr. staf DS-GVO og vinnslan fer fram með sjálfvirkum aðferðum,
Jafnframt, þegar þeir nýta rétt sinn til gagnaflutnings skv. 20. mgr. réttindi og frelsi annarra einstaklinga skerðast ekki með þessu.
Viðkomandi getur haft samband við okkur hvenær sem er til að tryggja réttinn til gagnaflutnings.
g) Réttur til andmæla
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á þann rétt sem evrópska tilskipunar- og reglugerðargjafinn veitir, af ástæðum sem stafa af sérstökum aðstæðum þeirra, á hverjum tíma gegn vinnslu persónuupplýsinga um hann, sem byggist á 2. gr. 6. mgr. 1 staf e eða f DS-GVO til að leggja fram andmæli. Þetta á einnig við um prófílgreiningu á grundvelli þessara ákvæða.
Við vinnum ekki lengur persónuupplýsingarnar ef andmæli berast, nema við getum sýnt fram á sannfærandi lögmætar ástæður fyrir vinnslunni sem vega þyngra en hagsmunir, réttindi og frelsi hins skráða, eða vinnslan er til þess fallin að halda fram, beita eða verja lagakröfur.
Ef við vinnum persónuupplýsingar til að reka beinar auglýsingar hefur viðkomandi rétt á að andmæla hvenær sem er vinnslu persónuupplýsinga í þeim tilgangi að auglýsa slíkar auglýsingar. Þetta á einnig við um uppsetningu að svo miklu leyti sem það tengist slíkum beinum auglýsingum. Ef hinn skráði mótmælir vinnslu í beinni markaðssetningu munum við ekki lengur vinna persónuupplýsingarnar í þessum tilgangi.
Að auki hefur hinn skráði rétt á, af ástæðum sem stafa af sérstökum aðstæðum hans, að andmæla vinnslu persónuupplýsinga sem tengjast honum í vísindalegum eða sögulegum rannsóknum eða í tölfræðilegum tilgangi í samræmi við 1. mgr. 89. gr. GDPR. nema slík vinnsla sé nauðsynleg til að sinna verkefni í þágu almannahagsmuna.
Til að nýta andmælaréttinn getur hinn skráði haft beint samband við hvaða starfsmann sem er. Í tengslum við notkun upplýsingasamfélagsþjónustu er hinum skráða einnig frjálst, þrátt fyrir tilskipun 2002/58/EB, til að nýta sér andmælarétt sinn með sjálfvirkum hætti með tækniforskriftum.
h) Sjálfvirkar ákvarðanir í einstökum málum þar með talið prófílgreiningu
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga á rétt á því sem evrópskur löggjafi tilskipana og reglugerða veitir til að sæta ekki ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu – þ. leið, ef ákvörðun (1) er ekki nauðsynleg til að gera eða framkvæma samning milli hins skráða og ábyrgðaraðilans, eða (2) vegna löggjafar sambandsins eða aðildarríkis sem ábyrgðaraðilinn heyrir undir, er leyfileg. og þessi lagaákvæði innihalda viðeigandi ráðstafanir til að standa vörð um réttindi og frelsi og lögmæta hagsmuni hins skráða eða (3) er framkvæmt með skýru samþykki hins skráða.
Ef ákvörðunin (1) er nauðsynleg til að gera eða framkvæma samning milli hins skráða og ábyrgðaraðila gagna, eða (2) hún byggist á afdráttarlausu samþykki hins skráða, munum við gera viðeigandi ráðstafanir til að tryggja réttindi og frelsi og lögmæta hagsmuni hins skráða, þar með talið að minnsta kosti réttinn til að fá mannleg afskipti af hálfu ábyrgðaraðila, til að koma sjónarmiðum sínum á framfæri og andmæla ákvörðuninni.
Ef hinn skráði vill sækja réttindi sem tengjast sjálfvirkum ákvörðunum getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila.
i) Réttur til að afturkalla samþykki samkvæmt persónuverndarlögum
Sérhver einstaklingur sem verður fyrir áhrifum af vinnslu persónuupplýsinga hefur rétt sem veitt er af evrópsku tilskipuninni og reglugerðargjafanum til að afturkalla samþykki fyrir vinnslu persónuupplýsinga hvenær sem er.
Ef hinn skráði vill halda fram rétti sínum til að afturkalla samþykki getur hann hvenær sem er haft samband við starfsmann ábyrgðaraðila.
Lagalegur grundvöllur vinnslu
gr. 6 lit. DS-GVO þjónar fyrirtækinu okkar sem lagalegan grundvöll vinnsluaðgerða þar sem við fáum samþykki fyrir ákveðnum vinnslutilgangi. Ef vinnsla persónuupplýsinga er nauðsynleg til að efna samning sem hinn skráði er aðili að, eins og til dæmis á við um vinnslu sem nauðsynleg er til að afhenda vöru eða veita aðra þjónustu eða endurgjald, vinnslan. er byggt á 6. gr. Ilit. b GDPR. Sama á við um slíka vinnslu sem nauðsynleg er til að framkvæma ráðstafanir fyrir samningsgerð, til dæmis þegar um er að ræða fyrirspurnir um vörur okkar eða þjónustu. Er fyrirtæki okkar bundið lagaskyldu sem krefst vinnslu persónuupplýsinga, svo sem uppfyllingar skattskyldra, byggist vinnslan á 2. gr. 6 Ilit. c GDPR. Í einstaka tilfellum gæti vinnsla persónuupplýsinga orðið nauðsynleg til að vernda brýna hagsmuni hins skráða eða annars einstaklings. Þetta væri til dæmis raunin ef gestur slasaðist í fyrirtæki okkar og nafn hans, aldur, sjúkratryggingagögn eða aðrar mikilvægar upplýsingar þyrfti að koma til læknis, sjúkrahúss eða annars þriðja aðila. Þá yrði vinnslan miðuð við 2. gr. 6 Ilit. d DS-GVO. vinnslan byggist á 2. gr. 6 Ilit. c GDPR. Í einstaka tilfellum gæti vinnsla persónuupplýsinga orðið nauðsynleg til að vernda brýna hagsmuni hins skráða eða annars einstaklings. Þetta væri til dæmis raunin ef gestur slasaðist í fyrirtæki okkar og nafn hans, aldur, sjúkratryggingagögn eða aðrar mikilvægar upplýsingar þyrfti að koma til læknis, sjúkrahúss eða annars þriðja aðila. Þá yrði vinnslan miðuð við 2. gr. 6 Ilit. d DS-GVO. vinnslan byggist á 2. gr. 6 Ilit. c GDPR. Í einstaka tilfellum gæti vinnsla persónuupplýsinga orðið nauðsynleg til að vernda brýna hagsmuni hins skráða eða annars einstaklings. Þetta væri til dæmis raunin ef gestur slasaðist í fyrirtæki okkar og nafn hans, aldur, sjúkratryggingagögn eða aðrar mikilvægar upplýsingar þyrfti að koma til læknis, sjúkrahúss eða annars þriðja aðila. Þá yrði vinnslan miðuð við 2. gr. 6 Ilit. d DS-GVO. Þetta væri til dæmis raunin ef gestur slasaðist í fyrirtæki okkar og nafn hans, aldur, sjúkratryggingagögn eða aðrar mikilvægar upplýsingar þyrfti að koma til læknis, sjúkrahúss eða annars þriðja aðila. Þá yrði vinnslan miðuð við 2. gr. 6 Ilit. d DS-GVO. Þetta væri til dæmis raunin ef gestur slasaðist í fyrirtæki okkar og nafn hans, aldur, sjúkratryggingagögn eða aðrar mikilvægar upplýsingar þyrfti að koma til læknis, sjúkrahúss eða annars þriðja aðila. Þá yrði vinnslan miðuð við 2. gr. 6 Ilit. d DS-GVO.
Að lokum gæti vinnslurekstur byggst á 2. gr. 6 Ilit. f DS-GVO. Vinnsluaðgerðir sem falla ekki undir neina af fyrrgreindum lagagrundvelli byggist á þessum lagagrundvelli ef vinnslan er nauðsynleg til að vernda lögmæta hagsmuni fyrirtækis okkar eða þriðja aðila, að því tilskildu að hagsmunir, grundvallarréttindi og grundvallarfrelsi einstaklingsins. viðkomandi ráða ekki. Slík vinnsla er okkur leyfð sérstaklega vegna þess að evrópski löggjafinn hefur tilgreint þær sérstaklega. Að þessu leyti taldi hann að gera mætti ráð fyrir lögmætum hagsmunum ef hinn skráði væri viðskiptavinur ábyrgðaraðilans (47. málsliður 2. DS-GVO).
Lögmætir hagsmunir af vinnslu sem ábyrgðaraðili eða þriðji aðili stundar
Byggist vinnsla persónuupplýsinga á 6. gr. f DS-GVO eru lögmætir hagsmunir okkar af því að stunda viðskipti okkar í þágu allra starfsmanna okkar og hluthafa.
Tímalengd sem persónuupplýsingarnar verða geymdar
Viðmiðunin fyrir lengd geymslu persónuupplýsinga er viðkomandi lögbundinn varðveislutími. Eftir að fresturinn er útrunninn verður samsvarandi gögnum reglulega eytt ef þeim er ekki lengur krafist til að uppfylla samninginn eða hefja samning.
Lögbundin eða samningsbundin skilyrði til að veita persónuupplýsingarnar; Nauðsyn fyrir gerð samnings; skylda hins skráða til að veita persónuupplýsingarnar; hugsanlegar afleiðingar þess að ekki sé veitt
Við skýrum að veiting persónuupplýsinga er að hluta til lögskyld (t.d. skattareglur) eða getur einnig stafað af samningsreglum (t.d. upplýsingar um samningsaðilann).
Stundum, til að gera samning, getur verið nauðsynlegt fyrir viðkomandi aðili að láta okkur persónuupplýsingar, sem við verðum síðan að vinna úr. Til dæmis er skráðum einstaklingi skylt að veita okkur persónuupplýsingar ef fyrirtæki okkar gerir samning við þá. Misbrestur á að veita persónuupplýsingarnar myndi þýða að ekki væri hægt að gera samning við hinn skráða.
Áður en skráði einstaklingurinn veitir persónuupplýsingar þarf hann að hafa samband við einn af starfsmönnum okkar. Starfsmaður okkar gerir hinum skráða grein fyrir því í hverju tilviki fyrir sig hvort afhending persónuupplýsinganna sé áskilin samkvæmt lögum eða samningum eða sé nauðsynleg til samningsgerðar, hvort skylda sé til að veita persónuupplýsingarnar og hvað afleiðingarnar yrðu ef persónuupplýsingarnar væru ekki veittar.
Tilvist sjálfvirkrar ákvarðanatöku
Sem ábyrgt fyrirtæki notum við ekki sjálfvirka ákvarðanatöku eða prófílgreiningu.
Almennar vafrakökur
Eftirfarandi vafrakökur eru meðal tæknilega nauðsynlegra vafrakaka.
Vafrakökur frá WordPress
| EFTIRNAFN | TILGANGUR | GILDI |
|---|---|---|
| wordpress_test_cookie | Þessi vafrakaka ákvarðar hvort notkun á vafrakökum hafi verið gerð óvirk í vafranum. Geymslutími: Til loka vafralotunnar (verður eytt þegar þú lokar netvafranum þínum). | fundur |
| PHPSESSID | Þessi kex geymir núverandi lotu sem tengist PHP forritum og tryggir að allar aðgerðir þessarar vefsíðu sem byggjast á PHP forritunarmálinu sé hægt að sýna að fullu. Geymslutími: Til loka vafralotunnar (verður eytt þegar þú lokar netvafranum þínum). | fundur |
| wordpress_akm_mobile | Þessar vafrakökur eru aðeins notaðar fyrir stjórnunarsvæði WordPress. | 1 ár |
| wordpress_logged_in_akm_mobile | Þessar vafrakökur eru aðeins notaðar fyrir stjórnunarsvæði WordPress og eiga ekki við um aðra gesti á vefnum. | fundur |
| wp-settings-akm_mobile | Þessar vafrakökur eru aðeins notaðar fyrir stjórnunarsvæði WordPress og eiga ekki við um aðra gesti á vefnum. | fundur |
| wp-settings-time-akm_mobile | Þessar vafrakökur eru aðeins notaðar fyrir stjórnunarsvæði WordPress og eiga ekki við um aðra gesti á vefnum. | fundur |
| away | notað fyrir A/B prófun á nýjum eiginleikum. | fundur |
| akm_mobile | vistar hvort gesturinn vill sjá farsímaútgáfu vefsíðunnar. | 1 dag |
WooCommerce vafrakökur
| EFTIRNAFN | TILGANGUR | GILDI |
|---|---|---|
| woocommerce_cart_hash | Þessi vafrakaka er nauðsynleg til að muna eftir hlutunum í innkaupakörfunni þinni fyrir greiðsluferlið. | fundur |
| woocommerce_items_in_cart | Hjálpar WooCommerce að ákvarða hvenær innihald körfu/gögn breytist. | fundur |
| tk_ai | Geymir nafnlaust auðkenni sem búið er til af handahófi. Þetta er aðeins notað innan mælaborðssvæðisins (/wp-admin) og, ef það er virkt, er það notað til notkunarstýringar. | fundur |
| wp_woocommerce_session_ | Inniheldur einstakan kóða fyrir hvern viðskiptavin svo hann viti hvar á að finna upplýsingar um körfu í gagnagrunninum fyrir hvern viðskiptavin. | 2 dagar |
| wc_fragments_ | Geymir nafnlaust auðkenni sem búið er til af handahófi. Þetta er aðeins notað innan mælaborðssvæðisins (/wp-admin) og, ef það er virkt, er það notað til notkunarstýringar. | fundur |
| wc_cart_hash | Geymir nafnlaust auðkenni sem búið er til af handahófi. Þetta er aðeins notað innan mælaborðssvæðisins (/wp-admin) og, ef það er virkt, er það notað til notkunarstýringar. | fundur |
GDPR AIO for WordPress cookies
| EFTIRNAFN | TILGANGUR | GILDI |
|---|---|---|
| dsgvoaio | Þessi LocalStorage lykill / gildi geymir hvaða þjónustu notandinn hefur samþykkt eða ekki. | breytilegt |
| _unique | Þessi LocalStorage lykill / gildi geymir myndað auðkenni þannig að hægt sé að skjalfesta afþökkunaraðgerðir notandans. Skilríkin eru geymd nafnlaust. | breytilegt |
| dsgvoaio_create | Þessi LocalStorage lykill / gildi geymir tímann þegar _uniqueuid var búið til. | breytilegt |
| dsgvoaio_vgwort_disable | Þessi LocalStorage lykill / gildi geymir hvort VG Wort Standard þjónustan er leyfð eða ekki (stilling rekstraraðila vefsvæðisins). | breytilegt |
| dsgvoaio_ga_disable | Þessi LocalStorage lykill / gildi geymir hvort Google Analytics staðalþjónustan er leyfð eða ekki (stilling rekstraraðila vefsvæðisins). | breytilegt |
Google Analytics
Þessi vefsíða notar ýmsa þjónustu sem veitt er af Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írlandi. Einstök þjónusta er kynnt nánar í eftirfarandi kafla.
Í grundvallaratriðum, með því að nota eftirfarandi þjónustu og tilheyrandi söfnun persónuupplýsinga (sérstaklega IP tölu), erum við að sækjast eftir lögmætum hagsmunum af því að kynna, greina og bæta tilboðið á vefsíðu okkar á aðlaðandi hátt og aðlaga mögulegar auglýsingar að þínum þarfir (gr. 6. mgr. 1 lit. f GDPR).
Google Analytics notar svokallaðar „smákökur“ (sjá einnig 3.1 „kökur“). Þau eru geymd á tölvunni þinni og gera greiningu á notkun þinni á vefsíðunni. Upplýsingarnar sem kexið myndar um notkun þína á þessari vefsíðu eru venjulega sendar á Google netþjón í Bandaríkjunum og geymdar þar.
IP nafnleynd
Við höfum virkjað IP nafnleyndunaraðgerðina á þessari vefsíðu. Fyrir vikið styttist IP-talan þín af Google innan aðildarríkja Evrópusambandsins eða í öðrum samningsríkjum samningsins um Evrópska efnahagssvæðið áður en hún er send til Bandaríkjanna. Fyrir hönd rekstraraðila þessarar vefsíðu mun Google nota þessar upplýsingar til að meta notkun þína á vefsíðunni, til að taka saman skýrslur um virkni vefsíðunnar og til að veita rekstraraðila vefsíðunnar aðra þjónustu sem tengist vefsíðuvirkni og netnotkun. IP-talan sem vafrinn þinn sendir sem hluti af Google Analytics verður ekki sameinuð öðrum Google gögnum.
Mótmæli gegn gagnaöflun
Þú getur komið í veg fyrir geymslu á vafrakökum með því að stilla hugbúnað vafrans í samræmi við það; við viljum þó benda þér á að í þessu tilviki geturðu, ef við á, ekki notað allar aðgerðir þessarar vefsíðu að fullu. Þú getur líka komið í veg fyrir að Google safni gögnum sem myndast af vafraköku og tengjast notkun þinni á vefsíðunni (þar á meðal IP tölu þinni) og í að vinna úr þessum gögnum af Google með því að hlaða niður vafraviðbótinni sem er tiltæk undir eftirfarandi tengli og setja upp: https://tools.google.com/dlpage/gaoptout?hl=de .
You can find more information on how Google Analytics handles user data in Google’s data protection declaration: https://support.google.com/analytics/answer/6004245?hl=de .
pöntunarafgreiðslu
Við höfum gert samning um vinnslu pöntunar um notkun á Google Analytics og innleiðum að fullu ströngum kröfum þýskra gagnaverndaryfirvalda við notkun þjónustunnar.
Lýðfræðileg einkenni í Google Analytics
Þessi vefsíða notar „lýðfræðilega eiginleika“ eiginleika Google Analytics. Þetta gerir kleift að búa til skýrslur sem innihalda yfirlýsingar um aldur, kyn og áhugamál gesta síðunnar. Þessi gögn koma frá áhugatengdum auglýsingum frá Google og gestagögnum frá þriðju aðila. Ekki er hægt að úthluta þessum gögnum til ákveðins einstaklings. Þú getur slökkt á þessari aðgerð hvenær sem er í gegnum auglýsingastillingarnar á Google reikningnum þínum eða almennt bannað söfnun gagna þinna með Google Analytics eins og lýst er í fyrri málsgrein.
Google Analytics vafrakökur
| EFTIRNAFN | TILGANGUR | GILDI |
|---|---|---|
| _ga | Aðgreining vefgesta. | 2 ár |
| _gid | Aðgreining vefgesta. | 24 klukkustundir |
| _gat_gtag_UA_ | Notað til að lækka beiðnihraðann. Ef Google Analytics er veitt í gegnum Google Tag Manager fær þetta vafrakaka nafnið _dc_gtm_ . | 1 mínútu |
| _dc_gtm_ | Notað til að fylgjast með fjölda Google Analytics netþjónsbeiðna. | 1 mínútu |
| AMP_TOKEN | Inniheldur auðkenniskóða sem notaður er til að lesa auðkenni viðskiptavinar frá AMP Client ID þjónustunni. Með því að passa þetta auðkenni við Google Analytics er hægt að passa notendur þegar skipt er á milli AMP efnis og efnis sem er ekki AMP. | 30 sekúndur til 1 ár |
| _gat | Notað til að fylgjast með fjölda Google Analytics netþjónsbeiðna þegar Google Tag Manager er notað. | 1 mínútu |
| _gac_ | Inniheldur upplýsingar um markaðsherferðir notandans. Þessum er deilt með Google AdWords / Google Ads þegar Google Ads og Google Analytics reikningarnir eru tengdir. | 90 dagar |
| __utma | Auðkenni notað til að auðkenna notendur og lotur. | 2 ár |
| __utmt | Notað til að fylgjast með fjölda Google Analytics netþjónsbeiðna. | 10 mín |
| __utmb | Notað til að greina á milli nýrra funda og heimsókna. Þessi kex er stillt þegar GA.js javascript bókasafnið er hlaðið og engin __utmb kex er til staðar. Fótsporið er uppfært í hvert sinn sem gögn eru send á Google Analytics netþjóninn. | 30 mínútur |
| __utmc | Aðeins notað með gömlum Urchin útgáfum af Google Analytics og ekki með GA.js. Notað til að greina á milli nýrra funda og heimsókna í lok lotu. | fundur |
| __utmz | Inniheldur upplýsingar um umferðaruppsprettu eða herferð sem kom notandanum á vefsíðuna. Fótsporið er stillt þegar GA.js javascriptið er hlaðið og uppfært þegar gögn eru send á Google Analytics netþjóninn. | 6 mánuðir |
| __utmv | Inniheldur sérsniðnar upplýsingar settar af vefhönnuðinum með því að nota _setCustomVar aðferðina í Google Analytics. Þessi vafrakaka er uppfærð í hvert sinn sem ný gögn eru send á Google Analytics þjóninn. | 2 ár |
| __utmx | Notað til að ákvarða hvort notandi verði með í A/B eða fjölbreytu prófi. | 18 mánuðir |
| __utmxx | Notað til að ákvarða hvenær A/B eða fjölbreytu prófinu sem notandinn er að taka lýkur. | 18 mánuðir |
Google Merkjastjóri
Þessi vefsíða notar Google Tag Manager (Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkjunum). Þessi þjónusta gerir kleift að stjórna vefsíðumerkjum í gegnum viðmót. Google Tool Manager útfærir aðeins merki. Þetta þýðir: Engar vafrakökur eru notaðar og engin persónuleg gögn eru skráð.
Google Tool Manager kallar fram önnur merki, sem aftur geta safnað gögnum. Hins vegar hefur Google Tag Manager ekki aðgang að þessum gögnum. Ef slökkt hefur verið á léns- eða fótsporastigi verður hún áfram til staðar fyrir öll rakningarmerki ef þau eru útfærð með Google Tag Manager.