Databeskyttelseserklæring
1. Databeskyttelse på et overblik
Generelle henvisninger
Følgende henvisninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne hjemmeside. Personoplysninger er alle data, som du kan identificeres personligt med. Udførlig information om emnet databeskyttelse finder du i vores databeskyttelseserklæring nedenfor.
Dataindsamling på denne hjemmeside
Hvem er ansvarlig for dataindsamlingen på denne hjemmeside?
Databehandlingen på denne hjemmeside sker af hjemmesideoperatøren. Dennes kontaktoplysninger kan du finde under afsnittet „Bemærkning om den ansvarlige enhed“ i denne databeskyttelseserklæring.
Hvordan indsamler vi dine data?
Dine data indsamles dels ved, at du oplyser dem til os. Det kan f.eks. være data, som du indtaster i en kontaktformular.
Andre data registreres automatisk eller efter samtykke, når du besøger hjemmesiden, af vores IT-systemer. Det er hovedsageligt tekniske data (f.eks. internetbrowser, operativsystem eller tidspunkt for sidevisning). Indsamlingen af disse data sker automatisk, så snart du besøger denne hjemmeside.
Hvad bruger vi dine data til?
En del af dataene indsamles for at sikre en fejlfri levering af hjemmesiden. Andre data kan bruges til analyse af din brugeradfærd. Hvis der via hjemmesiden kan indgås eller indledes kontrakter, behandles de overførte data også til kontrakttilbud, bestillinger eller andre ordreforespørgsler.
Hvilke rettigheder har du vedrørende dine data?
Du har til enhver tid ret til gratis oplysning om oprindelse, modtager og formål med dine gemte personoplysninger. Du har også ret til at kræve rettelse eller sletning af disse data. Hvis du har givet samtykke til databehandling, kan du til enhver tid trække dette samtykke tilbage for fremtiden. Du har desuden ret til, under visse omstændigheder, at kræve begrænsning af behandlingen af dine personoplysninger. Derudover tilkommer dig en klageret ved den relevante tilsynsmyndighed.
Hertil samt til yderligere spørgsmål om emnet databeskyttelse kan du til enhver tid kontakte os.
Analyseværktøjer og værktøjer fra tredjepart
Når du besøger denne hjemmeside, kan din brugeradfærd blive analyseret statistisk. Det sker især med såkaldte analyseprogrammer.
Detaljerede oplysninger om disse analyseprogrammer finder du i følgende databeskyttelseserklæring.
2. Hosting og Content Delivery Networks (CDN)
Vi hoster indholdet på vores hjemmeside hos følgende udbyder:
Ekstern hosting
Denne hjemmeside bliver hostet eksternt. De personoplysninger, der indsamles på denne hjemmeside, gemmes på hostens/hosts servere. Det kan især dreje sig om IP-adresser, kontaktforespørgsler, meta- og kommunikationsdata, kontraktdata, kontaktdata, navne, hjemmesidebesøg og andre data, som genereres via en hjemmeside.
Det eksterne hosting sker med det formål at opfylde kontrakten overfor vores potentielle og eksisterende kunder (art. 6, stk. 1, litra b GDPR) og i interessen om en sikker, hurtig og effektiv levering af vores online-tilbud gennem en professionel udbyder (art. 6, stk. 1, litra f GDPR). Hvis der er blevet bedt om et tilsvarende samtykke, sker behandlingen udelukkende på grundlag af art. 6, stk. 1, litra a GDPR og § 25 stk. 1 TDDDG, så vidt samtykket omfatter lagring af cookies eller adgang til informationer på brugerens enhed (f.eks. device-fingerprinting) i henhold til TDDDG. Samtykket kan til enhver tid trækkes tilbage.
Vores host(s) behandler kun dine data i det omfang, det er nødvendigt for at opfylde sine ydelsesforpligtelser og følger vores instrukser om disse data.
Vi benytter følgende host(s):
Cloudflare Germany GmbH
Rosental 7, c/o Mindspace, 80331 München
Databehandleraftale
Vi har indgået en databehandleraftale (AVV) for brugen af ovennævnte tjeneste. Det er en databeskyttelsesretligt påkrævet aftale, som sikrer, at denne kun behandler personoplysninger for vores hjemmesidebesøgende efter vores instrukser og under overholdelse af GDPR.
Cloudflare
Vi benytter servicen „Cloudflare“. Udbyder er Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (herefter „Cloudflare”).
Cloudflare tilbyder et verdensomspændende distribueret Content Delivery Network med DNS. Her bliver informationsudvekslingen mellem din browser og vores hjemmeside teknisk set ledt gennem Cloudflares netværk. Det giver Cloudflare mulighed for at analysere datatrafikken mellem din browser og vores hjemmeside og fungere som filter mellem vores servere og potentielt farlig trafik fra internettet. Cloudflare kan i den forbindelse også anvende cookies eller andre teknologier til genkendelse af internetbrugere, som dog udelukkende anvendes til det her beskrevne formål.
Anvendelsen af Cloudflare sker på grundlag af vores legitime interesse i en så fejlfri og sikker levering af vores webtilbud som muligt (art. 6, stk. 1, litra f GDPR).
Overførslen af data til USA er baseret på EU-Kommissionens standardkontraktbestemmelser. Detaljer og yderligere information om emnet sikkerhed og databeskyttelse ved Cloudflare finder du her: https://www.cloudflare.com/privacypolicy/.
Virksomheden har en certificering efter „EU-US Data Privacy Framework“ (DPF). DPF er en aftale mellem EU og USA, der skal sikre overholdelse af europæiske databeskyttelsesstandarder ved databehandling i USA. Hvert DPF-certificeret selskab forpligter sig til at overholde disse databeskyttelsesstandarder. Yderligere information finder du hos udbyderen på følgende link: https://www.dataprivacyframework.gov/participant/5666.
Databehandleraftale
Vi har indgået en databehandleraftale (AVV) for brugen af ovennævnte tjeneste. Det er en databeskyttelsesretligt påkrævet aftale, som sikrer, at denne kun behandler personoplysninger for vores hjemmesidebesøgende efter vores instrukser og under overholdelse af GDPR.
3. Generelle henvisninger og lovpligtige oplysninger
Databeskyttelse
Operatørerne af disse sider tager beskyttelsen af dine personlige data meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne databeskyttelseserklæring.
Når du benytter denne hjemmeside, bliver forskellige personoplysninger indsamlet. Personoplysninger er data, som du kan identificeres personligt med. Denne databeskyttelseserklæring forklarer, hvilke data vi indsamler og hvad vi bruger dem til. Den forklarer også hvordan og til hvilket formål det sker.
Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En komplet beskyttelse af data mod adgang fra tredjepart er ikke mulig.
Bemærkning om den ansvarlige enhed
Den ansvarlige enhed for databehandling på denne hjemmeside er:
ReRec GmbH
Leinestraße 39
24539 Neumünster
Telefon: +49 04321 2067906 eller +49 04321 9655786
E-Mail: [email protected]
Ansvarlig enhed er den fysiske eller juridiske person, der alene eller sammen med andre afgør formålene med og midlerne til behandlingen af personoplysninger (f.eks. navn, e-mailadresser eller lign.).
Opbevaringsperiode
Såfremt der ikke er nævnt en specifik opbevaringsperiode i denne databeskyttelseserklæring, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du gør en legitim sletteanmodning gældende eller tilbagekalder dit samtykke til databehandling, slettes dine data, medmindre vi har andre lovligt tilladte grunde til at opbevare dine personoplysninger (f.eks. skatte- eller handelsretlige opbevaringsfrister); i sidstnævnte tilfælde slettes dataene når disse grunde bortfalder.
Generelle henvisninger om retsgrundlaget for databehandling på denne hjemmeside
Hvis du har givet samtykke til databehandling, behandler vi dine personoplysninger på grundlag af art. 6 stk. 1 litra a GDPR og evt. art. 9 stk. 2 litra a GDPR, hvis der behandles særlige datakategorier i henhold til art. 9 stk. 1 GDPR. Ved udtrykkeligt samtykke til overførsel af personoplysninger til tredjelande foregår databehandlingen desuden på grundlag af art. 49, stk. 1, litra a GDPR. Hvis du har givet samtykke til lagring af cookies eller adgang til informationer på din enhed (f.eks. device-fingerprinting), sker databehandlingen desuden på grundlag af § 25 stk. 1 TDDDG. Samtykket kan til enhver tid trækkes tilbage. Er dine data nødvendige for opfyldelse af en kontrakt eller til gennemførelse af forudgående kontraktmæssige foranstaltninger, behandler vi dine data på grundlag af art. 6 stk. 1 litra b GDPR. Desuden behandler vi dine data, hvis dette er nødvendigt for at opfylde en juridisk forpligtelse på grundlag af art. 6 stk. 1 litra c GDPR. Databehandlingen kan endvidere finde sted på grundlag af vores legitime interesse jf. art. 6, stk. 1, litra f GDPR. Om de i det enkelte tilfælde relevante retsgrundlag informeres i de efterfølgende afsnit i denne databeskyttelseserklæring.
Modtagere af personoplysninger
Som del af vores forretningsaktiviteter arbejder vi sammen med forskellige eksterne instanser. Det kan til tider også være nødvendigt at overføre personoplysninger til disse eksterne instanser. Vi videregiver kun personoplysninger til eksterne instanser, hvis det er nødvendigt i forbindelse med opfyldelse af en kontrakt, hvis vi er juridisk forpligtet hertil (f.eks. videregivelse af data til skattemyndigheder), hvis vi har en legitim interesse jf. art. 6 stk. 1 litra f GDPR eller hvis andet lovgrundlag tillader videregivelse af data. Ved brug af databehandlere videregiver vi kun personoplysninger om vores kunder på grundlag af en gyldig databehandleraftale. Ved fælles behandling indgås en aftale om fælles behandling.
Tilbagekaldelse af dit samtykke til databehandling
Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af databehandlingen indtil tilbagekaldelsen forbliver uændret.
Indsigelsesret mod dataindsamling i særlige tilfælde samt mod direkte markedsføring (art. 21 GDPR)
NÅR DATABEHANDLINGEN FOREGÅR PÅ GRUNDLAG AF ART. 6, STK. 1, LITRA E ELLER F GDPR, HAR DU TIL ENHVER TID RET TIL AF GRUNDE, DER SKYLDES DIN SÆRLIGE SITUATION, AT GØRE INDSIGELSE MOD BEHANDLINGEN AF DINE PERSONOPLYSNINGER; DETTE GÆLDER OGSÅ FOR PROFILERING BASERET PÅ DISSE BESTEMMELSER. DET PÅGÆLDENDE RETSGRUNDLAG, SOM BEHANDLINGEN ER BASERET PÅ, KAN DU LÆSE I DENNE DATABESKYTTELSESERKLÆRING. HVIS DU GØR INDSIGELSE, VIL VI IKKE LÆNGERE BEHANDLE DINE BERØRTE PERSONOPLYSNINGER, MEDMINDRE VI KAN DOKUMENTERE TVINGENDE BESKYTTELSESVÆRDIGE GRUNDE TIL BEHANDLINGEN, SOM VEJER TUNGT I FORHOLD TIL DINE INTERESSER, RETTIGHEDER OG FRIHEDER, ELLER AT BEHANDLINGEN TJENER TIL AT GØRE RETSKRAV GÆLDENDE, UDØVE ELLER FORSVARE DEM (INDSIGELSE IFØLGE ART. 21, STK. 1 GDPR).
BLIVER DINE PERSONOPLYSNINGER BEHANDLET MED HENBLIK PÅ DIREKTE MARKEDSFØRING, HAR DU TIL ENHVER TID RET TIL AT GØRE INDSIGELSE MOD BEHANDLINGEN AF DINE PERSONOPLYSNINGER TIL SÅDAN MARKEDSFØRING; DETTE GÆLDER OGSÅ FOR PROFILERING, SÅVIDT DEN ER FORBUNDET MED SÅDAN DIREKTE MARKEDSFØRING. HVIS DU GØR INDSIGELSE, VIL DINE PERSONOPLYSNINGER EFTERFØLGENDE IKKE LÆNGERE BLIVE ANVENDT TIL FORMÅLET DIREKTE MARKEDSFØRING (INDSIGELSE IFØLGE ART. 21, STK. 2 GDPR).
Klageret ved den ansvarlige tilsynsmyndighed
I tilfælde af overtrædelse af GDPR tilkommer de registrerede en klageret ved en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdsplads eller stedet for den påståede overtrædelse. Klageretten berøres ikke af andre administrative eller retslige muligheder.
Ret til dataoverførsel
Du har ret til at få udleveret data, som vi behandler automatisk på grundlag af dit samtykke eller til opfyldelse af en kontrakt, til dig eller til en tredjepart i et gængs, maskinlæsbart format. Hvis du kræver direkte overførsel af data til en anden ansvarlig, sker det kun, hvis det er teknisk muligt.
Oplysning, berigtigelse og sletning
Du har inden for de gældende lovbestemmelser til enhver tid ret til gratis oplysning om dine gemte personoplysninger, deres oprindelse og modtager og formålet med databehandlingen samt ret til at kræve berigtigelse eller sletning af disse data. Hertil samt til yderligere spørgsmål om emnet personoplysninger kan du til enhver tid kontakte os.
Ret til begrænsning af behandling
Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Hertil kan du til enhver tid kontakte os. Retten til begrænsning af behandling består i følgende tilfælde:
- Hvis du bestrider rigtigheden af dine hos os gemte personoplysninger, har vi som regel brug for tid til at kontrollere dette. I perioden for kontrollen har du ret til at kræve begrænsning af behandlingen af dine personoplysninger.
- Hvis behandlingen af dine personoplysninger er sket/sker uretmæssigt, kan du i stedet for sletning kræve begrænsning af databehandlingen.
- Hvis vi ikke længere har brug for dine personoplysninger, men du har brug for dem til udøvelse, forsvar eller håndhævelse af retskrav, har du ret til i stedet for sletning at kræve begrænsning af behandlingen af dine personoplysninger.
- Hvis du har gjort indsigelse i henhold til art. 21, stk. 1 GDPR, skal der foretages en afvejning mellem dine og vores interesser. Så længe det endnu ikke er afklaret, hvis interesser der vejer tungest, har du ret til at kræve begrænsning af behandlingen af dine personoplysninger.
Hvis du har begrænset behandlingen af dine personoplysninger, må disse data – bortset fra opbevaringen – kun behandles med dit samtykke eller til retskrav, udøvelse eller forsvar af retskrav eller til beskyttelse af en anden fysisk eller juridisk persons rettigheder eller af hensyn til væsentlig offentlig interesse for EU eller en medlemsstat.
SSL- eller TLS-kryptering
Denne side benytter af sikkerhedshensyn og til beskyttelse af overførslen af fortroligt indhold, som f.eks. ordrer eller forespørgsler, du sender til os som sideoperatør, SSL- eller TLS-kryptering. En krypteret forbindelse kendes på, at browserens adresselinje skifter fra „http://“ til „https://“ og på låse-ikonet i din browserlinje.
Når SSL- eller TLS-krypteringen er aktiveret, kan de data, du overfører til os, ikke læses af tredjepart.
Indsigelse mod reklame-e-mails
Brugen af kontaktdata offentliggjort som en del af impressumpligten til afsendelse af ikke udtrykkeligt anmodet reklame og informationsmateriale modsiges hermed. Operatørerne af siderne forbeholder sig udtrykkeligt juridiske skridt i tilfælde af uanmodet udsendelse af reklameinformation, f.eks. gennem spam-e-mails.
4. Dataindsamling på denne hjemmeside
Kontaktformular
Hvis du sender os forespørgsler via kontaktformularen, bliver dine oplysninger fra forespørgselsformularen inkl. de kontaktdata, du har angivet der, gemt hos os med henblik på behandling af forespørgslen og i tilfælde af opfølgende spørgsmål. Disse data videregives ikke uden dit samtykke.
Behandlingen af disse data sker på grundlag af art. 6, stk. 1, litra b GDPR, hvis din forespørgsel er relateret til opfyldelse af en kontrakt eller er nødvendig til gennemførelse af forudgående kontraktmæssige foranstaltninger. I alle øvrige tilfælde baserer behandlingen sig på vores legitime interesse i en effektiv behandling af de til os rettede forespørgsler (art. 6, stk. 1, litra f GDPR) eller på dit samtykke (art. 6, stk. 1, litra a GDPR), hvis dette er blevet forespurgt; samtykket kan til enhver tid trækkes tilbage.
De data, du indtaster i kontaktformularen, forbliver hos os, indtil du beder os slette dem, tilbagekalder dit samtykke til lagring eller formålet med datalagringen bortfalder (f.eks. efter afsluttet behandling af din forespørgsel). Ufravigelige lovbestemmelser – især opbevaringsfrister – forbliver urørt.
Forespørgsel via e-mail, telefon eller fax
Hvis du kontakter os via e-mail, telefon eller fax, gemmes og behandles din forespørgsel inklusive alle deraf afledte personoplysninger (navn, forespørgsel) hos os med det formål at behandle din henvendelse. Disse data videregives ikke uden dit samtykke.
Behandlingen af disse data sker på grundlag af art. 6, stk. 1, litra b GDPR, hvis din forespørgsel er relateret til opfyldelse af en kontrakt eller er nødvendig til gennemførelse af forudgående kontraktmæssige foranstaltninger. I alle øvrige tilfælde baserer behandlingen sig på vores legitime interesse i en effektiv behandling af de til os rettede forespørgsler (art. 6, stk. 1, litra f GDPR) eller på dit samtykke (art. 6, stk. 1, litra a GDPR), hvis dette er blevet forespurgt; samtykket kan til enhver tid trækkes tilbage.
De data, du har sendt os via kontaktforespørgsler, forbliver hos os, indtil du beder os slette dem, tilbagekalder dit samtykke til lagring eller formålet med datalagringen bortfalder (f.eks. efter afsluttet behandling af dit anliggende). Ufravigelige lovbestemmelser – især lovmæssige opbevaringsfrister – forbliver urørt.
Kommunikation via WhatsApp
Til kommunikation med vores kunder og andre tredjeparter benytter vi blandt andet instant messaging-tjenesten WhatsApp. Udbyder er WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Kommunikationen sker via end-to-end-kryptering (peer-to-peer), som forhindrer, at WhatsApp eller andre tredjeparter får adgang til indholdet af kommunikationen. WhatsApp får dog adgang til metadata, som opstår under kommunikationsprocessen (f.eks. afsender, modtager og tidspunkt). Vi gør desuden opmærksom på, at WhatsApp ifølge egne oplysninger deler personoplysninger om sine brugere med moderselskabet Meta i USA. Yderligere detaljer om databehandlingen finder du i WhatsApps databeskyttelseserklæring på: https://www.whatsapp.com/legal/#privacy-policy.
Anvendelsen af WhatsApp sker på grundlag af vores legitime interesse i en så hurtig og effektiv kommunikation med kunder, interesserede og andre forretnings- og kontraktpartnere som muligt (art. 6, stk. 1, litra f GDPR). Hvis der er blevet bedt om et tilsvarende samtykke, sker behandlingen udelukkende på baggrund af samtykke; dette kan til enhver tid tilbagekaldes med fremadrettet virkning.
Kommunikationsindholdet, som sendes mellem dig og os via WhatsApp, forbliver hos os, indtil du beder os om at slette det, tilbagekalder dit samtykke til opbevaring eller formålet med datalagringen bortfalder (f.eks. efter afsluttet behandling af din forespørgsel). Ufravigelige lovbestemmelser – især opbevaringsfrister – forbliver urørt.
Virksomheden har en certificering efter „EU-US Data Privacy Framework“ (DPF). DPF er en aftale mellem EU og USA, der skal sikre overholdelse af europæiske databeskyttelsesstandarder ved databehandling i USA. Hvert DPF-certificeret selskab forpligter sig til at overholde disse databeskyttelsesstandarder. Yderligere information finder du hos udbyderen på følgende link: https://www.dataprivacyframework.gov/participant/7735.
5. Plugins og værktøjer
Google Fonts (lokal hosting)
Denne side benytter såkaldte Google Fonts, som leveres af Google, for at sikre en ensartet visning af skrifttyper. Google Fonts er installeret lokalt. Der oprettes ikke forbindelse til Googles servere.
Yderligere information om Google Fonts finder du under https://developers.google.com/fonts/faq og i databeskyttelseserklæringen fra Google: https://policies.google.com/privacy?hl=de.
