Gå til hoved-indhold

Databeskyttelse

Denne erklæring om databeskyttelse orienterer dig om art, omfang og formål af behandlingen af personrelaterede data (herefter kort „data“) inden for vores onlinetilbud og dermed forbundne websider, funktioner og indholde samt eksterne onlinetilstedeværelser (herefter samlet betegnet som „onlinetilbud“). Mht. de anvendte begreber, som f.eks. „behandling“ eller „ansvarlig“ henviser vi til definitionerne i art. 4 persondataforordningen (GDPR).

Ansvarlig
GÜSTO Zeltmanufaktur
Am Weserufer 41
D - D-31592 Stolzenau
info@guesto.de 

Art af de behandlede data

  • Beholdningsdata (f.eks. navne, adresser).
  • Kontaktdata (f.eks. e-mail, telefonnumre).
  • Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer).
  • Anvendelsesdata (f.eks. besøgte websider, interesse i indhold, adgangstider).
  • Meta-/kommunikationsdata (f.eks. apparatoplysninger, IP-adresser).

Kategori af berørte personen
Besøgende og brugere af onlinetilbuddet (herefter betegner vi de berørte personer sammenfattende også som „brugere“).

Behandlingens formål

  • Disponibilitet af vores onlinetilbud, dets funktioner og indhold.
  • Besvarelse af kontaktforespørgsler og kommunikation med brugere.
  • Sikkerhedsforanstaltninger.
  • Rækkeviddemåling/marketing

Anvendte begreber
„Personrelaterede data“ er alle oplysninger, der er relateret til en identificeret eller identificerbar naturlig person (herefter „berørt person“); som identificerbar betragtes en naturlig person, som kan identificeres direkte eller indirekte, især ved hjælp af tildeling til en identifikation som et navn, et identifikationsnummer, placeringer, en online-identifikation (f.eks. cookie) eller en eller flere særlige træk, som er udtryk for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet af denne naturlige person.

„Behandling“ er enhver proces udført med eller uden automatiserede procedurer eller enhver sådan processerie i sammenhæng med personrelaterede data. Det er et vidt begreb, der omfatter praktisk taget enhver håndtering af data.

„Pseudonymisering“ er behandlingen af personrelaterede data på en måde, der medfører, at de personrelaterede data uden inddragelse af yderligere oplysninger ikke længere kan tildeles til en specifik berørt person, såfremt disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der garanterer, at de personrelaterede data ikke tildeles til en identificeret eller identificerbar naturlig person.

„Profiling“ er enhver art af automatiseret behandling af personrelaterede data bestående i, at disse personrelaterede data bruges til at evaluere bestemte personlige aspekter, som er relateret til en naturlig person, især til at analysere eller forudsige aspekter mht. arbejdsydelse, økonomisk situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller flytning af denne naturlige person.

Som „ansvarlig“ betegnes enhver naturlig eller juridisk person, myndighed, institution eller andet organ, som alene eller sammen med andre tager beslutninger om formålene med og midlerne til behandling af personrelaterede data.

„Registerfører“ er en naturlig eller juridisk person, myndighed, institution eller andet organ, som behandler personrelaterede data på vegne af den ansvarlige.

Relevante retsgrundlag
Iht. art. 13 GDPR meddeler vi dig retsgrundlaget for vores databehandling. Såfremt retsgrundlaget ikke nævnes i erklæringen om databeskyttelse, gælder følgende: Retsgrundlaget for indsamling af samtykker er art. 6, stk. 1, litra a og art. 7 GDPR, retsgrundlaget for behandlingen til opfyldelse af vores ydelser og gennemførelse af kontraktlige foranstaltninger samt besvarelse af forespørgsler er art. 6, stk. 1, litra b GDPR, retsgrundlaget for behandlingen til opfyldelse af vores retlige forpligtelser er art. 6, stk. 1, litra c GDPR, og retsgrundlaget for behandlingen til varetagelse af vores berettigede interesser er art. 6, stk. 1, litra f GDPR. For det tilfælde, at livsvigtige interesser af den berørte person eller en anden naturlig person gør en behandling af personrelaterede data nødvendig, tjener art. 6, stk. 1, litra d GDPR som retsgrundlag.

Sikkerhedsforanstaltninger
Iht. art. 32 GDPR tager vi, under hensyntagen til teknikkens stand, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt forskellene i sandsynlighed for og alvor af risikoen for rettighederne og frihederne af naturlige personer, egnede tekniske og organisatoriske foranstaltninger for at garantere et rimeligt beskyttelsesniveau i forhold til risikoen.

Til foranstaltningerne hører især sikring af fortrolighed, integritet og disponibilitet af data ved hjælp af kontrol af den fysiske adgang til dataene og adgangen til dem, indtastning, videregivelse, sikring af disponibilitet og deres adskillelse. Desuden har vi indrettet procedurer, der garanterer varetagelse af berørtes rettigheder, sletning af data og reaktion på fare for dataene. Desuden tager vi hensyn til beskyttelse af personrelaterede data allerede ved udvikling hhv. valg af hardware, software samt procedurer, svarende til princippet for databeskyttelse ved hjælp af udformning af teknik og databeskyttelsesvenlige forudindstillinger (art. 25 GDPR).

Samarbejde med registerførere og tredjeparter
Såfremt vi i rammerne af vores behandling meddeler data til andre personer og virksomheder (registerførere eller tredjeparter), overfører dem til disse eller giver dem adgang til dataene på anden vis, sker dette kun på grundlag af en retlig tilladelse (f.eks. hvis overførsel af data til tredjeparter, f.eks. betalingstjenesteudbydere, iht. art. 6, stk. 1, litra b GDPR er nødvendig til opfyldelse af en kontrakt), hvis du har givet dit samtykke, en retlig forpligtelse kræver det, eller på grundlag af vores berettigede interesser (f.eks. ved anvendelse af befuldmægtigede, webhostere osv.).

Såfremt vi giver tredjeparter til opgave at behandle data på grundlag af en såkaldt „registerføringskontrakt“, sker det på grundlag af art. 28 GDPR.

Rettigheder af berørte personen
Du har ret til at kræve en bekræftelse af, om data vedrørende dig behandles, og til oplysning af disse data samt yderligere oplysninger og en kopi af dataene iht. art. 15 GDPR.

Du har iht. art. 16 GDPR ret til at kræve, at data vedrørende dig fuldstændiggøres eller at forkerte data vedrørende dig korrigeres.

Du har iht. art. 17 GDPR ret til at kræve, at data vedrørende dig slettes omgående, hhv. som alternativ iht. art. 18 GDPR at kræve en begrænsning af behandlingen af disse data.

Du har iht. art. 20 GDPR ret til at kræve, at du modtager de data vedrørende dig, du har stillet til rådighed for os, og til at kræve, at de overføres til andre ansvarlige.

Du har desuden iht. art. 77 GDPR ret til at indgive klage til den ansvarlige tilsynsmyndighed.

Ret til tilbagekaldelse
Du har iht. art. 7, stk. 3 GDPR ret til at tilbagekalde givne samtykker med fremtidig virkning.

Ret til indsigelse
Iht. art. 21 GDPR kan du når som helst gøre indsigelse mod fremtidig behandling af dataene vedrørende dig.  Indsigelse kan især gøres mod behandlingen til formålet direkte reklame.

Cookies og ret til indsigelse ved direkte reklame
Som „cookies“ betegnes små filer, der kan lagres på brugernes computere. I cookies kan der lagres forskellige oplysninger. En cookie tjener primært til at lagre oplysningerne om en bruger (hhv. det apparat, en cookie er lagret på) under eller også efter et besøg inden for et onlinetilbud. Som midlertidige, hhv. „session cookies“ eller „transiente cookies“, betegnes cookies, der slettes, når brugeren forlader et onlinetilbud og lukker sin browser. I en sådan cookie kan f.eks. indholdet af en varekurv i en onlineshop eller en login-status lagres. Som „permanente“ eller „persistente“ betegnes cookies, der også bliver ved med at være lagret efter lukning af browseren. På denne måde kan f.eks. login-status lagres, hvis brugeren besøger dem efter flere dage. I en sådan cookie kan også brugernes interesser, der bruges til rækkeviddemåling eller marketingsformål, lagres. Som „third party cookie“ betegnes cookies, der tilbydes af andre udbydere end den ansvarlige, der driver onlinetilbuddet (ellers, hvis det kun er den ansvarliges cookies, taler man om „first party cookies“).

Hvis brugerne ikke ønsker, at cookies lagres på deres computer, bedes de om at deaktivere den tilsvarende valgmulighed i deres browsers systemindstillinger. Lagrede cookies kan slettes i browserens systemindstillinger. Udelukkelse af cookies kan medføre funktionsindskrænkninger af dette onlinetilbud.

En generel indsigelse mod anvendelse af cookies, der anvendes til formål inden for onlinemarketing, kan gøres hos mange af tjenesterne, især i tilfælde af tracking, på den US-amerikanske side eller EU-siden. Desuden kan lagring af cookies forhindres ved at de slås fra i browserens indstillinger. Vær i så fald opmærksom på, at ikke alle funktioner af dette onlinetilbud kan benyttes i givet fald.

Sletning af data
De af os behandlede data slettes iht. art. 17 og 18 GDPR, eller deres behandling begrænses. Medmindre andet er oplyst i rammerne af denne erklæring om databeskyttelse, slettes dataene lagret hos os, så snart de ikke længere er nødvendige til det tiltænkte formål og sletningen ikke er i strid med lovfæstede opbevaringspligter. Hvis dataene slettes, fordi de er nødvendige til andre og lovlige formål, begrænses deres behandling. Dvs. dataene spærres og behandles ikke til andre formål. Det gælder f.eks. for data, der skal opbevares af handels- eller skatteretlige grunde.

Iht. lovkrav i Tyskland sker opbevaringen især i 10 år iht. §§ 147 stk. 1 AO, 257 stk. 1, nr. 1 og 4, stk. 4 HGB (bøger, optegnelser, årsberetninger, bogføringsbilag, handelsbøger, dokumenter relevante for beskatning osv.) og 6 år iht. § 257 stk. 1, nr. 2 og 3, stk. 4 HGB (handelsbreve).

Iht. lovkrav i Østrig sker opbevaringen især i 7 år iht.  § 132 stk. 1 BAO (bogføringsdokumenter, bilag/regninger, konti, bilag, forretningspapirer, opstilling af indtægter og udgifter osv.), i 22 år i sammenhæng med ejendomme og i 10 år ved dokumenter i sammenhæng med elektronisk tilvejebragte ydelser, telekommunikations-, radio- og fjernsynsydelser, som ydes til ikke-erhvervsdrivende i EU-medlemslande og for hvilke Mini-One-Stop-Shoppen (MOSS) anvendes.

Administration, finansbogføring, kontororganisation, kontaktadministration
Vi behandler data i rammerne af administrationsopgaver som organisation af vores virksomhed, finansbogføring og opfyldelse af lovpligter, f.eks. arkivering. I denne forbindelse behandler vi de samme data, som vi behandler i rammerne af leveringen af vores kontraktlige ydelser. Behandlingsgrundlagene er art. 6, stk. 1, litra c. GDPR, art. 6, stk. 1, litra f. GDPR. Behandlingen vedrører kunder, interessenter, forretningspartnere og besøgende af websitet. Formålet med og vores interesse i behandlingen udgøres af administration, finansbogføring, kontororganisation, arkivering af data, dvs. opgaver, der tjener til opretholdelse af vores forretningsaktiviteter, varetagelse af vores opgaver og levering af vores ydelser. Sletningen af dataene med henblik på kontraktlige ydelser og den kontraktlige kommunikation svarer til oplysningerne nævnt ved disse behandlingsaktiviteter.

Vi meddeler eller overfører i denne forbindelse data til finansadministrationen, konsulenter, som f.eks. skatterådgivere eller revisorer, samt andre opkrævningssteder og betalingstjenesteudbydere.

Desuden lagrer vi på grundlag af vores driftsøkonomiske interesser oplysninger om leverandører, arrangører og andre forretningspartnere, f.eks. med henblik på at kontakte dem på et senere tidspunkt. Disse data, hvoraf de fleste er virksomhedsrelateret, lagrer vi principielt permanent.

Henvendelse til os
Ved henvendelse til os (f.eks. ved hjælp af kontaktformular, e-mail eller telefon) behandles brugerens oplysninger for at behandle og afvikle kontaktforespørgslen iht. art. 6 stk. 1 litra. b GDPR. Oplysningerne om brugerne kan lagres i et CRM-system (Customer Relationship Management) eller en tilsvarende forespørgselsorganisation.

Vi sletter forespørgslerne, hvis de ikke længer er nødvendige. Vi kontrollerer nødvendigheden hvert andet år; desuden gælder de lovfæstede arkiveringspligter.

Hosting og e-mail-forsendelse
Hosting-ydelserne, vi benytter os af, tjener til at stille følgende ydelser til rådighed: Infrastruktur- og platformtjenesteydelser, processorkapacitet, lagerplads og databasetjeneste, e-mail-forsendelse, sikkerhedsydelser samt tekniske vedligeholdelsesydelser, som vi anvender til at drive dette onlinetilbud. 

I denne forbindelse behandler vi, hhv. vores hostingudbyder, beholdningsdata, kontaktdata, indholdsdata, kontraktdata, anvendelsesdata samt meta- og kommunikationsdata af kunder, interessenter og besøgende af dette onlinetilbud på grundlag af vores berettigede interesse i at stille dette onlinetilbud til rådighed på en effektiv og sikker måde iht. art. 6, stk. 1, litra f GDPR i forbindelse med art. 28 GDPR (indgåelse registerføringskontrakt).

Indsamling af adgangsdata og logfiler
Vi, hhv. vores hostingudbyder, indsamler på grundlag af vores berettigede interesse  iht. art. 6, stk. 1, litra f. GDPR data om enhver adgang til den server, denne tjeneste befinder sig på (såkaldte serverlogfiler). Til adgangsdataene hører navnet på den fremhentede webside, fil, dato og klokkeslæt for fremhentningen, overført datamængde, meddelelse om vellykket fremhentning, browsertype og version, brugerens styresystem, henvisende URL (side besøgt forinden), IP-adresse og den forespørgende udbyder.

Logfiloplysninger lagres af sikkerhedsgrunde (f.eks. for opklaring af misbrug eller bedrageri) i højst 30 dage og slettes derefter. Data, hvis opbevaring er nødvendig til bevisførelse, er til den endelige opklaring af den respektive hændelse undtaget fra sletningen.

Google Analytics
Vi anvender på grundlag af vores berettigede interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud iht. art. 6 afs. 1 bogstav f. GDPR) Google Analytics, en webanalysetjeneste fra Google LLC („Google“). Google anvender cookies. Oplysningerne om brugen af onlinetilbuddet ved brugere, der genereres med cookies, overføres som regel til en server tilhørende Google i USA og lagres der.

Google er certificeret under Privacy Shield-aftalen og giver dermed en garanti for overholdelse af den europæiske lovgivning om databeskyttelse.

Google vil bruge disse oplysninger på vores vegne til at evaluere brugen af vores onlinetilbud ved brugerne, til at sammenstille rapporter om aktiviteterne inden for dette onlinetilbud og til at levere yderligere tjenesteydelser, der er forbundet med brugen af dette onlinetilbud og brugen af internettet. I denne forbindelse kan der af de behandlede data udarbejdes pseudonyme anvendelsesprofiler af brugerne.

Vi anvender kun Google Analytics med aktiveret IP-anonymisering. Det betyder, at brugernes IP-adresse forkortes af Google inden for EU-medlemslandene eller i andre kontraktstater af aftalen om det Europæiske Økonomiske Samarbejdsområde. Kun i undtagelsestilfælde overføres hele IP-adressen til en server tilhørende Google i USA og forkortes der.

IP-adressen, der overføres af brugerens browser, samkøres ikke med andre data af Google. Brugerne kan forhindre lagringen af cookies med en tilsvarende indstilling af deres browsersoftware; brugerne kan desuden forhindre registreringen af dataene genereret af cookie'en og relateret til brugen af onlinetilbuddet hos Google samt behandlingen af disse data ved Google ved at downloade og installere det browser-plugin, der er til rådighed på følgende link.

Yderligere oplysninger om dataanvendelse ved Google, indstillings- og indsigelsesmuligheder findes i Googles erklæring om databeskyttelse samt i indstillingerne for fremstilling af reklameindslag ved Google.

Brugernes personrelaterede data slettes eller anonymiseres efter 14 måneder.

Google Universal Analytics
Vi anvender Google Analytics i udformningen som „Universal-Analytics“. „Universal Analytics“ betegner en procedure af Google Analytics, hvor brugeranalysen sker på grundlag af et pseudonymt bruger-ID og der dermed udarbejdes en pseudonym profil af brugeren med oplysninger fra brugen af forskellige apparater (såkaldt „cross device tracking“).

Google Adwords og conversion-måling
Vi benytter på grundlag af vores berettigede interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud iht. art. 6, afs. 1, litra f. GDPR) tjenesterne af Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Google er certificeret under Privacy Shield-aftalen og giver dermed en garanti for overholdelse af den europæiske lovgivning om databeskyttelse.

Vi bruger proceduren for onlinemarketing Google "AdWords" til at placere annoncer i Google-reklame-netværket (f.eks. i søgeresultater, i videoer, på websider osv.), så de vises for brugere, som sandsynligvis vil være interesseret i reklamerne. Dette giver os mulighed for at vise annoncer for og inden for vores onlinetilbud mere målrettet for kun at præsentere brugere for annoncer, som potentielt svarer til deres interesser. Hvis en bruger f.eks. får vist annoncer for produkter, som brugeren har interesseret sig for på andre onlinetilbud, taler man i denne forbindelse om „remarketing“. Til disse formål eksekverer Google ved fremhentning af vores og andre websider, hvor Google-reklame-netværket er aktivt, umiddelbart en kode, og såkaldte (re)marketing-tags (usynlige grafikker eller kode, også betegnet som "web beacons") integreres i websiden. Ved hjælp af dem lagres der på brugernes apparat en individuel cookie, dvs. en lille fil (i stedet for cookies kan der også bruges lignende teknologier. I denne fil noteres, hvile websider brugeren har besøgt, hvilket indhold brugeren har vist interesse for og hvilke tilbud brugeren har klikket på, desuden tekniske oplysninger om browser og styresystem, henvisende websider, besøgstid samt yderligere oplysninger om brugen af vores onlinetilbud.

Desuden modtager vi en individuel „conversion-cookie“. Oplysninger indsamlet med cookie'en tjener til at Google udarbejder conversion-statistikker for os. Vi får dog kun oplyst det anonyme samlede antal af brugere, der har klikket på vores annonce og blev sendt videre til en side forsynet med et conversion tracking tag. Vi modtager dog ingen oplysninger, som brugere kan identificeres med personligt.

Brugernes data behandles pseudonymt i rammerne af Google-reklame-netværket. Dvs. Google lagrer og behandler f.eks. brugernes navn eller e-mail-adresse, men behandler de relevante data cookie-relateret inden for pseudonyme brugerprofiler. Dvs. efter Googles opfattelse administreres og vises annoncerne ikke for en konkret identificeret person, men for cookie-indehaveren, uafhængigt af, hvem denne cookie-indehaver er. Dette gælder ikke, hvis en bruger udtrykkeligt har giver Google tilladelse til at behandle dataene uden denne pseudonymisering. Oplysningerne, der er indsamlet om brugeren, overføres til Google og lagres på Googles servere i USA.

Yderligere oplysninger om dataanvendelse ved Google, indstillings- og indsigelsesmuligheder findes i Googles erklæring om databeskyttelse samt i indstillingerne for fremstilling af reklameindslag ved Google.

Integration af tredjeparters tjenester og indhold
Vi anvender inden for vores onlinetilbud på grundlag af vores berettigede interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud iht. art. 6, stk. 1, lita f. GDPR) indholds- eller tjenestetilbud fra tredjepartsudbydere for at integrere deres indhold og tjenester, som f.eks. videoer eller fonte (herefter ensartet betegnet som “indhold”). 

Dette forudsætter altid, at tredjepartsudbyderen af dette indhold registrerer brugernes IP-adresse, da de uden IP-adressen ikke kan sende indhold til deres browser. IP-adressen er dermed nødvendig for fremstillingen af dette indhold. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til levering af indholdet. Tredjepartsudbydere kan desuden bruge såkaldte pixel-tags (usynlige grafikker, også betegnet som "web beacons") til statistiske eller marketingsformål. Med "pixel-tags" kan oplysninger evalueres, f.eks. trafikken af besøgende på dette websites sider. De pseudonyme oplysninger kan desuden lagres i cookies på brugernes apparat og bl.a. indeholde tekniske oplysninger om browser og styresystem, henvisende websider, besøgstid samt yderligere oplysninger om brugen af vores onlinetilbud samt forbindes med sådanne oplysninger fra andre kilder.

Google Maps
Vi integrerer landkortene fra tjenesten “Google Maps” af udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Til de data, der behandles, kan især høre brugernes IP-adresser og placeringsdata, der dog ikke kan indsamles uden deres samtykke (som regel givet i rammerne af indstillingerne af deres mobile apparater). Dataene kan behandles i USA.

Erklæring om databeskyttelse: https://www.google.com/policies/privacy/
Opt-out: https://adssettings.google.com/authenticated