Integritetspolicy

Ansvarig för databehandlingen är:

KoRo Handels GmbH

Hauptstraße 26

10827 Berlin

service@korodrogerie.de

Vi är glada att du är intresserad av vår onlinebutik. Skyddet av din integritet är mycket viktigt för oss. Nedan informerar vi dig i detalj om hur vi hanterar dina personuppgifter på vår webbplats och i vår app.

1. Åtkomstdata och hosting

Vid varje besök på vår webbplats samlas åtkomstdata, såsom IP-adress, datum och tid för åtkomst, överförd datamängd och den begärande leverantören, in. Dessa data används enbart för att möjliggöra besöket på webbplatsen, säkerställa en störningsfri drift av sidan samt förbättra vårt erbjudande. Den rättsliga grunden för denna behandling är Art. 6.1 b i GDPR om sidans åtkomst sker i samband med ingående eller genomförande av ett avtal, och annars Art. 6.1 f i GDPR på grund av vårt legitima intresse av att möjliggöra webbplatsens åtkomst och säkerställa dess funktionalitet och säkerhet. Alla åtkomstdata raderas senast sju dagar efter att du lämnar sidan. För hosting av vår webbplats använder vi Amazon Web Services.

2. Databehandling för avtalshantering och kontakt

2.1 Beställningar

För att hantera avtal enligt Art. 6.1 b i GDPR samlar vi in personuppgifter när du frivilligt lämnar dem till oss i samband med din beställning. Obligatoriska fält markeras eftersom vi behöver dessa uppgifter för att kunna hantera beställningen. De uppgifter som samlas in framgår av respektive formulär och inkluderar särskilt namn, efternamn, adress, företag, e-postadress och tidpunkt för överföringen.

Ytterligare information om behandlingen av dina uppgifter, särskilt överföring till våra tjänsteleverantörer för beställnings-, betalnings- och leveranshantering, finns i de följande avsnitten av denna integritetspolicy. Efter att avtalet är fullgjort begränsas din data för vidare behandling och raderas efter att skatte- och handelsrättsliga lagringstider har löpt ut, såvida du inte uttryckligen har gett ditt samtycke till vidare användning av dina uppgifter enligt Art. 6.1 a i GDPR, eller om vi förbehåller oss rätten till ytterligare dataanvändning som är lagligt tillåtet och som vi informerar dig om i denna policy.

För att hantera våra beställningar använder vi ERP-systemet Microsoft Dynamics Business Central från Microsoft Corporation och lagerhanteringssystemet från Descartes Systems (Germany) GmbH (pixi).

2.2 Kundkonto

Genom att skapa ett kundkonto samtycker du till att vi, enligt Art. 6.1 b i GDPR, använder de uppgifter du angivit i formulären för att öppna och lagra ditt kundkonto för framtida beställningar på vår webbplats. Du kan när som helst radera ditt kundkonto genom att skicka ett meddelande till den kontaktinformation som anges i denna integritetspolicy eller genom att använda en funktion i kundkontot. Efter att ditt kundkonto raderats raderas dina uppgifter, såvida du inte uttryckligen har gett ditt samtycke till vidare användning av dina uppgifter enligt Art. 6.1 a i GDPR eller om vi förbehåller oss rätten till ytterligare dataanvändning som är lagligt tillåtet och som vi informerar dig om i denna policy.

2.3 Kontakt

Inom ramen för kundkommunikation samlar vi, enligt Art. 6.1 b i GDPR, in personuppgifter (särskilt ditt namn och kontaktuppgifter) som du frivilligt tillhandahåller oss när du kontaktar oss (t.ex. via kontaktformulär eller e-post). Obligatoriska fält markeras som sådana eftersom vi behöver dessa uppgifter för att kunna behandla din kontakt. Vilka uppgifter som samlas in framgår av respektive formulär. Efter att din förfrågan är fullständigt behandlad raderas dina uppgifter, såvida du inte uttryckligen har gett ditt samtycke till vidare användning enligt Art. 6.1 a i GDPR eller om vi förbehåller oss rätten till ytterligare dataanvändning som är lagligt tillåtet och som vi informerar dig om i denna policy.

Typeform

För kundkommunikation har vi integrerat Typeform från leverantören TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (hädanefter Typeform) på vår webbplats. Typeform gör det möjligt för oss att skapa onlineformulär och integrera dem på vår webbplats. Uppgifterna du anger i våra Typeform-formulär sparas på Typeforms servrar tills du begär att de raderas eller ändamålet med datalagringen upphör (t.ex. när din förfrågan har behandlats färdigt). Obligatoriska lagkrav, särskilt lagringstider, påverkas ej.

3. Databehandling för leverans

För att kunna fullgöra avtal enligt Art. 6.1 b i GDPR vidarebefordrar vi dina uppgifter som är nödvändiga för leveransen till den leveranstjänst som är ansvarig för att leverera din beställning. För paketleveranser använder vi DHL Paket GmbH och United Parcel Service of America, Inc..

4. Betalningshantering

4.1 Databehandling för betalningshantering

För betalningshantering i vår onlinebutik erbjuder vi vanliga betalningsalternativ som kreditkort, PayPal, SEPA-betalning eller faktura. Beroende på valt betalningsalternativ vidarebefordrar vi de uppgifter som är nödvändiga för att genomföra betalningen till våra tekniska tjänsteleverantörer, berörda banker eller till den valda betalningsleverantören. Den rättsliga grunden är avtalsuppfyllande enligt Art. 6.1 b i GDPR. Vissa betalningsleverantörer samlar själva in de uppgifter som är nödvändiga för betalningshantering, t.ex. via sin egen webbplats eller genom teknisk integration i beställningsprocessen. Den specifika betalningsleverantörens integritetspolicy gäller i dessa fall.

Om du har frågor om våra betalningspartners och grunderna för vårt samarbete med dem, vänligen kontakta oss via de kontaktuppgifter som anges i denna integritetspolicy.

4.2 Databehandling för bedrägeribekämpning och optimering av våra betalningsprocesser

Vid behov vidarebefordrar vi ytterligare uppgifter till våra tjänsteleverantörer som de använder tillsammans med betalningsuppgifterna som våra personuppgiftsbiträden för bedrägeribekämpning och optimering av våra betalningsprocesser (t.ex. fakturering, hantering av omtvistade betalningar, bokföringsstöd). Detta tjänar enligt Art. 6.1 f i GDPR till att skydda vårt legitima intresse av att förebygga bedrägeri eller att optimera vår betalningshantering. För adressvalidering använder vi vår tjänsteleverantör Endereco, UG.

5. Reklam via e-post och post

5.1 Prenumeration på e-postnyhetsbrev

Om du anmäler dig till vårt nyhetsbrev använder vi de data som krävs för detta eller andra uppgifter som du har gett oss för att regelbundet skicka vårt e-postnyhetsbrev till dig baserat på ditt samtycke i enlighet med artikel 6 punkt 1 a i GDPR. Vi använder dubbel opt-in-metoden, vilket innebär att vi endast skickar nyhetsbrev via e-post efter att du har bekräftat genom att klicka på en länk i vårt e-postmeddelande att du äger den angivna e-postadressen. Du kan när som helst avsluta nyhetsbrevet genom att skicka ett meddelande till den kontaktmöjlighet som beskrivs nedan eller via en länk i nyhetsbrevet. Efter att du avregistrerat dig raderar vi din e-postadress från mottagarlistan, om du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter i enlighet med artikel 6 punkt 1 a i GDPR eller om vi har rätt till en mer omfattande databehandling enligt lag, som vi informerar dig om i denna policy.

E-postnyhetsbrevet kan också skickas av våra tjänsteleverantörer som en del av vår orderbehandling. För detta använder vi våra tjänsteleverantörer Mailgun, Braze och Paqato. Om du har frågor om våra tjänsteleverantörer och grunden för vårt samarbete med dem, vänligen kontakta den kontaktmöjlighet som beskrivs i denna integritetspolicy.

5.2 E-postnyhetsbrev utan registrering och din rätt att invända

Om vi mottar din e-postadress i samband med försäljning av en produkt eller tjänst och du inte har motsatt dig detta, förbehåller vi oss rätten att regelbundet skicka erbjudanden om liknande produkter från vårt sortiment via e-post, i enlighet med artikel 6 punkt 1 f i GDPR. Detta syftar till att bevara vårt berättigade intresse av att marknadsföra våra produkter till våra kunder.

Du kan när som helst invända mot denna användning av din e-postadress genom att skicka ett meddelande till kontaktmöjligheten som beskrivs i denna integritetspolicy eller via en länk i reklammeddelandet utan andra kostnader än de grundläggande överföringskostnaderna.

5.3 Skickande av recensionsförfrågningar via e-post

Om du har gett oss ditt samtycke i samband med din beställning, enligt artikel 6 punkt 1 a i GDPR, använder vi din e-postadress för att be dig att recensera din beställning via vårt recensionssystem. Du kan när som helst återkalla detta samtycke genom att skicka ett meddelande till kontaktmöjligheten som beskrivs i denna integritetspolicy eller via en länk i recensionsförfrågan.

Vi använder här våra tjänsteleverantörer Shopware AG och Tanmar Webentwicklung.

5.4 Onlineundersökningar, videoundersökningar

Vi kan ibland via vårt nyhetsbrev eller våra sociala mediekonton erbjuda möjligheten att delta i en enkät som vi genomför. Resultaten från dessa undersökningar används för marknads- och åsiktsforskning och för att förbättra våra tjänster. Rättslig grund för databehandlingen vid deltagande i undersökningen är ditt samtycke enligt artikel 6 punkt 1 a i GDPR. Detta samtycke kan när som helst återkallas genom att kontakta oss enligt kontaktuppgifterna i denna integritetspolicy. För våra onlineundersökningar använder vi tjänsteleverantören Survicate S.A.

Undersökningarna genomförs antingen genom ett personligt samtal eller via videokonferens, där samtalen spelas in och automatiskt transkriberas för att registrera undersökningsresultaten. För videokonferenser använder vi tjänsten Zoom Video Communications, Inc.

5.5 Postutskick för marknadsföring

Vi använder dina kontaktuppgifter för att skicka information om våra produkter via post, baserat på vårt berättigade intresse enligt artikel 6 punkt 1 f i GDPR. För detta använder vi våra tjänsteleverantörer Deutsche Post AG och MyPostcard.com GmbH. Du kan invända mot postutskick genom att skicka ett meddelande till kontaktmöjligheten nedan.

6. Ansökningar

Du kan ansöka till oss om lediga tjänster via vårt rekryteringssystem Personio, tillhandahållet av Personio SE & Co. KG, Seidlstraße 3, 80335 München, Tyskland. Syftet med datainsamlingen är att välja ut kandidater för en eventuell anställning. För mottagandet och behandlingen av din ansökan behandlar vi personuppgifter som för- och efternamn, e-postadress, telefonnummer, ansökningshandlingar (t.ex. betyg, CV), datum för möjlig anställningsstart och löneanspråk.

Rättslig grund för behandlingen av dina ansökningsdata är artikel 6 punkt 1 b och artikel 88 punkt 1 GDPR i samband med § 26 punkt 1 men. 1 BDSG.

Vi sparar dina personuppgifter när vi mottagit din ansökan. Om vi godkänner din ansökan och det leder till ett anställningsförhållande, sparar vi dina ansökningsdata så länge de är nödvändiga för anställningen och enligt lagstadgade lagringskrav.

Om vi avslår din ansökan, sparar vi dina ansökningsdata i högst sex månader efter avslaget, om du inte har gett oss ditt samtycke för längre lagring.

7. Cookies och andra teknologier

7.1 Allmän information

För att göra ditt besök på vår webbplats attraktivt och möjliggöra användningen av vissa funktioner använder vi olika teknologier på flera sidor, inklusive så kallade cookies. Cookies är små textfiler som automatiskt sparas på din enhet. Vissa av de cookies vi använder raderas efter att webbläsarsessionen avslutats, det vill säga när du stänger din webbläsare (så kallade sessionscookies). Andra cookies finns kvar på din enhet och gör att vi kan känna igen din webbläsare vid nästa besök (permanenta cookies). Genom dessa teknologier samlas IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats (t.ex. information om varukorgens innehåll) in och bearbetas.

För teknologier som är nödvändiga för webbplatsens funktion använder vi dem baserat på vårt berättigade intresse enligt art. 6 (1) lit. f GDPR, för att tillhandahålla grundläggande funktioner på vår webbplats (t.ex. varukorgsfunktion). I vissa fall kan dessa teknologier också vara nödvändiga för att uppfylla ett avtal eller för att vidta åtgärder före ett avtal, då sker behandlingen enligt art. 6 (1) lit. b GDPR. Tillgången till och lagringen av information på enheten är i dessa fall absolut nödvändig och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 (2) TDDG.

Alla andra icke-nödvändiga (valbara) teknologier som tillhandahåller extrafunktioner använder vi baserat på ditt samtycke enligt art. 6 (1) lit. a GDPR. Tillgången till och lagringen av information på enheten sker då baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 (1) TDDG. Databehandling med hjälp av dessa teknologier sker endast om vi fått ditt samtycke i förväg.

7.2 Inhämtning av ditt samtycke

Vid besök på vår webbplats visas en banner för att informera dig om databehandlingen på vår webbplats och ge dig möjlighet att godkänna alla, enskilda eller inga databehandlingar med hjälp av valbara teknologier. Denna banner visas vid första besöket på vår webbplats och när du väljer att öppna inställningarna igen för att ändra eller återkalla ditt samtycke. Bannern visas också vid andra besök på vår webbplats om du har inaktiverat cookies eller om cookies eller information i Local Storage har raderats eller löpt ut. Under ditt besök på webbplatsen sparas dina samtycken eller återkallelser, din IP-adress, information om din webbläsare, din enhet och tidpunkten för ditt besök. Nödvändig information lagras också på din enhet för att dokumentera dina samtycken och återkallelser ("Cookie_Namn" (x år)). Databehandlingen är nödvändig för att ge dig det lagstadgade kravet på samtyckeshantering och för att uppfylla vår dokumentationsskyldighet. Rättslig grund är art. 6 (1) lit. f GDPR, motiverat av vårt intresse att uppfylla lagkraven för samtyckeshantering. Tillgången till och lagringen av information på enheten är absolut nödvändig och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 (2) TDDG.

Inställningarna för cookies i din webbläsare finns under följande länkar: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™/ Opera™

I den mån du har samtyckt till användningen av teknologier enligt art. 6 (1) lit. a GDPR, kan du när som helst återkalla ditt samtycke genom att justera cookie-inställningarna eller genom att kontakta den kontaktmöjlighet som beskrivs i dataskyddspolicyn.

7.3 Användning av cookies och andra teknologier för webbanalys och reklamändamål

I den mån du har gett ditt samtycke enligt art. 6 (1) lit. a GDPR, använder vi följande cookies och andra teknologier från tredje parter på vår webbplats. Efter att syftet med respektive teknologi upphört och vi har avslutat dess användning raderas de data som samlats in i samband med detta. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Ytterligare information om dina möjligheter att återkalla samtycke finns i avsnittet "Cookies och andra teknologier". Ytterligare information, inklusive grunden för vårt samarbete med de enskilda leverantörerna, finns under respektive teknologi. Vid frågor om leverantörerna och grunden för vårt samarbete med dem, vänligen kontakta den kontaktmöjlighet som beskrivs i denna dataskyddspolicy.

7.3.1 Användning av Googles tjänster för webbanalys och reklamändamål

Vi använder följande teknologier från Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). De data om din användning av vår webbplats som automatiskt samlas in via Google-teknologier överförs normalt till en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där. Om din IP-adress samlas in via Googles teknologier förkortas den före lagring på Googles servrar genom att aktivera IP-anonymisering. Endast i undantagsfall överförs hela IP-adressen till en server hos Google och förkortas där. Om inget annat anges för respektive teknologi sker databehandlingen baserat på ett avtal om gemensamt personuppgiftsansvar enligt art. 26 GDPR. Ytterligare information om Googles databehandling finns i Googles sekretesspolicy.

Google Analytics

För webbanalys samlas data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats) automatiskt in och lagras via Google Analytics, från vilka användarprofiler skapas med hjälp av pseudonymer. Cookies kan användas för detta ändamål. Din IP-adress kombineras i regel inte med andra data från Google. Databehandlingen sker baserat på ett avtal om orderbehandling genom Google. De viktigaste uppgifterna om detta finns här.

För att optimera marknadsföringen av vår webbplats har vi aktiverat datadelningsinställningarna för "Google-produkter och -tjänster". På så sätt kan Google få tillgång till de data som Google Analytics samlat in och bearbetat och sedan använda dem för att förbättra Googles tjänster. Datadelningen till Google inom ramen för dessa inställningar sker baserat på ett ytterligare avtal mellan personuppgiftsansvariga. Vi har ingen kontroll över Googles efterföljande databehandling.

För att optimera marknadsföringen av vår webbplats använder vi funktionen User-ID. Med hjälp av denna funktion kan vi tilldela dina interaktionsdata en unik, permanent ID för en eller flera sessioner på våra onlineplattformar och därmed analysera ditt användarbeteende över flera enheter och sessioner.

För webbanalys och reklamändamål möjliggörs igenkänning av din webbläsare vid besök på andra webbplatser genom tilläggsfunktionen i Google Analytics med så kallade DoubleClick-cookie. Google använder denna information för att sammanställa rapporter om webbplatsaktiviteter och för att tillhandahålla andra tjänster relaterade till webbplatsanvändning.

Google Ads

För reklamändamål i Googles sökresultat och på tredje parts webbplatser sätts en så kallad Google Remarketing-cookie när du besöker vår webbplats, som möjliggör intressebaserad reklam med hjälp av en pseudonym cookie-ID och baserat på de sidor du besöker. Ytterligare databehandling sker endast om du har aktiverat inställningen "personlig reklam" i ditt Google-konto. Om du i detta fall är inloggad på Google under ditt besök på vår webbplats, använder Google dina data tillsammans med Google Analytics-data för att skapa och definiera målgrupperlistor för enhetstäckande remarketing.

För webbanalys och händelsespårning mäter vi genom Google Ads-konverteringsspårning ditt efterföljande användarbeteende när du har kommit till vår webbplats via en Google Ads-annons. För detta ändamål kan cookies användas och data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats baserat på specifika händelser som besök på en webbplats eller nyhetsbrevsregistrering) samlas in, från vilka användarprofiler skapas med hjälp av pseudonymer.

Google Maps

För visuell presentation av geografisk information samlas data om din användning av Maps-funktioner in, särskilt IP-adress och platsdata, som överförs till och bearbetas av Google. Vi har ingen kontroll över denna efterföljande databehandling.

Google reCAPTCHA

För att skydda våra webbformulär mot missbruk och skräppost genom automatiserad programvara (så kallade bots) samlar Google reCAPTCHA in data (IP-adress, besökstid, webbläsarinformation samt information om din användning av vår webbplats) och genomför en analys av din användning av vår webbplats med hjälp av JavaScript och cookies. Dessutom utvärderas andra cookies som sparats i din webbläsare via Google-tjänster. Ingen läsning eller lagring av personuppgifter från formulärfältens inmatningsfält äger rum.

Google Fonts

För enhetlig presentation av innehåll på vår webbplats samlas data (IP-adress, besökstid, enhets- och webbläsarinformation) in via script-koden "Google Fonts", som överförs till och bearbetas av Google. Vi har ingen kontroll över denna efterföljande databehandling.

YouTube Video Plugin

När du spelar upp en video samlas data (IP-adress, besökstid, enhets- och webbläsarinformation) in via YouTube Video Plugin i det utökade integritetsläget, överförs till Google och bearbetas av Google endast när du spelar upp en video.

7.3.2 Användning av Meta-tjänster för webbanalys och reklamändamål

Användning av Meta Pixel

Vi använder Meta Pixel inom ramen för följande teknologier från Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Med Meta Pixel samlas data (IP-adress, besökstid, enhets- och webbläsarinformation samt information om din användning av vår webbplats baserat på specifika händelser som besök på en webbplats eller nyhetsbrevsregistrering) automatiskt in och lagras, från vilka användarprofiler skapas med hjälp av pseudonymer. Inom ramen för den så kallade utökade dataanpassningen samlas ytterligare information in och lagras i hashad form, med vilka enskilda personer kan identifieras (t.ex. namn, e-postadresser och telefonnummer). För detta ändamål sätts automatiskt en cookie med en pseudonym cookie-ID när du besöker vår webbplats, som möjliggör igenkänning av din webbläsare vid besök på andra webbplatser. Meta använder denna information tillsammans med andra data från ditt Facebook- eller Instagram-konto för att sammanställa rapporter om webbplatsaktiviteter och för att tillhandahålla andra tjänster kopplade till webbplatsanvändning, särskilt personliga och gruppbaserade annonser.

De data om din användning av vår webbplats som automatiskt samlas in via Meta-teknologier överförs normalt till en server hos Meta Platforms Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA och lagras där. Ytterligare information om Metas databehandling finns i Metas dataskyddspolicy.

Meta for Business

Med Meta for Business annonserar vi för denna webbplats på Facebook och andra plattformar. Vi bestämmer parametrarna för respektive annonskampanj. Meta ansvarar för den exakta genomförandet, särskilt beslutet om placeringen av annonser för enskilda användare. Om inget annat anges för respektive teknologi sker databehandlingen baserat på ett avtal om gemensamt personuppgiftsansvar enligt art. 26 GDPR. Det gemensamma personuppgiftsansvaret är begränsat till insamlingen av data och deras överföring till Meta Platforms Ireland. Metas vidare databehandling omfattas inte av detta.

Baserat på statistiken över besöksaktiviteter på vår webbplats som skapats via Meta Pixel bedriver vi gruppbaserad annonsering på Facebook genom att bestämma egenskaperna för respektive målgrupp. Inom ramen för den utökade dataanpassningen (se ovan) agerar Meta som vår personuppgiftsbiträde.

Baserat på den pseudonyma cookie-ID som Meta Pixel satt och de data som samlats in om ditt användarbeteende på vår webbplats driver vi personlig annonsering via Meta Pixel Remarketing.

Genom Meta Pixel-mätningar analyserar vi ditt efterföljande användarbeteende i syfte av webbanalys och händelsespårning när du har kommit till vår webbplats via en annons från Meta for Business. Databehandlingen sker baserat på ett avtal om gemensamt personuppgiftsansvar. Alla väsentliga uppgifter finns här.

7.4 Integration av Trusted Shops Trustbadge eller andra widgets

För att visa Trusted Shops-tjänster (t.ex. kvalitetsmärke, samlade recensioner) och erbjuda Trusted Shops-produkter för köpare efter ett köp har vi integrerat Trusted Shops-widgets (t.ex. Trusted Shops Trustbadge) på denna webbplats.

Detta tjänar syftet att tillgodose våra berättigade intressen, genom att möjliggöra säker shopping enligt art. 6 (1) lit. f GDPR. Trustbadge och de tjänster som annonseras är ett erbjudande från Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln (Trusted Shops), med vilken vi har ett gemensamt personuppgiftsansvar enligt art. 26 GDPR. Vi informerar dig inom ramen för dessa dataskyddsinstruktioner om de väsentliga avtalsinnehållen enligt art. 26 (2) GDPR.

Trustbadge är integrerat inom ramen för ett gemensamt personuppgiftsansvar. De väsentliga uppgifterna om detta gemensamma personuppgiftsansvar finns här. Mer information om dataskydd hos Trusted Shops GmbH finns här.

Vid anrop av Trustbadge lagrar webbservern automatiskt en så kallad server-loggfil, som även innehåller din IP-adress, datum och tidpunkt för anropet, överförd datamängd och anropande leverantör (åtkomstdata) och dokumenterar åtkomsten. IP-adressen anonymiseras omedelbart efter insamling, så att de lagrade uppgifterna inte kan hänföras till dig som person. Server-loggfilen sparas för analys av säkerhetsincidenter i en säkerhetsdatabas och raderas eller anonymiseras automatiskt senast 90 dagar efter skapandet. Databehandlingen sker enligt art. 6 (1) lit. f GDPR på grund av vårt och Trusted Shops berättigade intresse för missbruks- och bedrägeriförebyggande, för att optimera erbjudanden och webbplatser samt för att säkerställa problemfri drift av webbplatsen och Trustbadge eller andra Trusted Shops-widgets.

Ytterligare personuppgifter överförs till Trusted Shops GmbH om du efter slutförandet av en beställning väljer att använda Trusted Shops produkter eller redan har registrerat dig för att använda dem. I detta syfte sker automatisk insamling av personuppgifter från beställningsuppgifterna. Om du som köpare redan är registrerad för en produktkontroll utförs en automatiserad kontroll med en neutral parameter, den hashade e-postadressen genom en kryptografisk envägsfunktion. E-postadressen omvandlas till denna hashade form som Trusted Shops inte kan dekryptera. Efter kontrollen på en matchning raderas parametern automatiskt.

Detta tjänar syftet att kontrollera om du redan är registrerad hos Trusted Shops och är därför nödvändigt för att uppfylla våra och Trusted Shops övervägande berättigade intressen av att tillhandahålla köparskydd och transaktionsbaserade recensionstjänster kopplade till den specifika beställningen enligt art. 6 (1) lit. f GDPR. Om så är fallet sker ytterligare behandling enligt det avtal som ingåtts mellan dig och Trusted Shops. Om du ännu inte är registrerad för tjänsterna får du möjlighet att göra det vid senare tillfälle. Vid utebliven registrering raderas alla överförda data automatiskt av Trusted Shops och en personlig koppling är då inte längre möjlig.

Inom ramen för det gemensamma personuppgiftsansvaret mellan oss och Trusted Shops GmbH kan du också kontakta Trusted Shops GmbH, vars kontaktuppgifter finns här. Ytterligare information om dataskydd finns via följande länk här. Oberoende av detta kan du alltid kontakta oss via den kontaktmöjlighet som beskrivs i denna dataskyddspolicy. Din förfrågan kommer i så fall, om nödvändigt, vidarebefordras till den andra ansvariga parten.

7.5 Cloudflare Turnstile

Vi använder Cloudflare Turnstile (nedan "Turnstile") på denna webbplats för att skydda våra webberbjudanden från missbruk och från spam. Leverantör är Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (nedan "Cloudflare").

Med Turnstile kontrolleras om data som matas in på denna webbplats (t.ex. i ett kontaktformulär) kommer från en människa eller från ett automatiserat program. För detta ändamål analyserar Turnstile beteendet hos webbplatsbesökaren baserat på olika kännetecken. Denna analys startar automatiskt när besökaren går in på en webbplats med aktiverad Turnstile. För analysen utvärderar Turnstile olika uppgifter (t.ex. IP-adress, besökarens tid på webbplatsen eller besökarens musrörelser). De uppgifter som samlas in under analysen vidarebefordras till Cloudflare.

Lagringen och analysen av data sker enligt art. 6 (1) lit. f GDPR, där vårt berättigade intresse ligger i att säkerställa säkerheten och snabb åtkomst till vår webbplats.

Mer information om Cloudflare Turnstile finns i dataskyddsbestämmelserna här.

8. Sociala medier

8.1 Sociala plugins från Facebook, Twitter (X), Instagram, Pinterest

På vår webbplats används sociala knappar från sociala nätverk. Dessa är endast inbäddade som HTML-länkar på sidan, vilket innebär att ingen anslutning till den berörda leverantörens servrar sker när du besöker vår webbplats. Om du klickar på en av knapparna öppnas webbplatsen för det aktuella sociala nätverket i ett nytt fönster i din webbläsare. Där kan du till exempel klicka på knappen för att gilla eller dela.

8.2 Vår närvaro online på Facebook, X, Instagram, YouTube, Pinterest, LinkedIn, Xing

Om du har gett ditt samtycke enligt artikel 6, punkt 1 lit. a i GDPR till respektive sociala medieleverantör, samlas data om dig automatiskt in och lagras när du besöker våra onlineprofiler på ovan nämnda sociala nätverk, i syfte att utföra marknads- och reklamaktiviteter. Dessa data används för att skapa användarprofiler baserade på pseudonymer, vilket i sin tur kan användas för att visa dig anpassad reklam både på och utanför plattformarna som sannolikt är av intresse för dig. Cookies och andra identifierare används vanligtvis för detta ändamål. För detaljerad information om hur data behandlas och används av respektive sociala medieleverantör samt kontaktinformation och dina rättigheter och inställningar för att skydda din integritet, se respektive leverantörs dataskyddspolicy nedan.

Facebook är ett erbjudande från Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Information som automatiskt samlas in av Facebook Ireland om din användning av vår Facebook-sida överförs vanligtvis till en server hos Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA, och lagras där. Databehandling i samband med besöket på en Facebook-sida sker enligt ett avtal om gemensamt personuppgiftsansvar enligt artikel 26 i GDPR. Mer information (om insiktsdata) finns här.

X är en tjänst från Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland ("X"). Information som automatiskt samlas in av X om din användning av vår online-närvaro på X överförs vanligtvis till en server hos X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA och lagras där.

Instagram är ett erbjudande från Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland ("Instagram"). Informationen som automatiskt samlas in av Instagram om din användning av vår online-närvaro på Instagram överförs vanligtvis till en server hos Meta Platforms Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA, och lagras där. Databehandling i samband med besöket på en Instagram-sida sker enligt ett avtal om gemensamt personuppgiftsansvar enligt artikel 26 i GDPR. Mer information (om insiktsdata) finns här.

YouTube är ett erbjudande från Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Informationen som automatiskt samlas in av Google om din användning av vår online-närvaro på YouTube överförs vanligtvis till en server hos Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA och lagras där.

Pinterest är ett erbjudande från Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland ("Pinterest"). Informationen som automatiskt samlas in av Pinterest om din användning av vår online-närvaro på Pinterest överförs vanligtvis till en server hos Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA, och lagras där.

LinkedIn är ett erbjudande från LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"). Informationen som automatiskt samlas in av LinkedIn om din användning av vår online-närvaro på LinkedIn överförs vanligtvis till en server hos LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, och lagras där.

Xing är ett erbjudande från New Work SE, Dammtorstraße 30, 20354 Hamburg.

9. Databehandling före och under användningen av appen

Nedan informerar vi dig om behandlingen av personuppgifter vid användningen av "KoRo App" (nedan: Appen).

9.1 Installation av appen

För att kunna ladda ner och installera vår app från en appbutik måste du först registrera dig hos leverantören av respektive appbutik (t.ex. Apple App Store eller Google Play) och ingå ett användaravtal. Detta ligger utanför vårt inflytande, och vi är inte part i ett sådant användaravtal.

Vid nedladdning och installation av appen överförs nödvändig information till respektive appbutik, särskilt ditt namn, din e-postadress, ditt kontonummer, tidpunkten för nedladdningen, betalningsinformation och enhetsidentifiering.

Vi har inget inflytande över denna datainsamling och ansvarar inte för den. Vi behandlar endast dessa uppgifter i den mån det är nödvändigt för att ladda ner och installera appen på din mobila enhet (t.ex. smartphone, surfplatta). Dessa uppgifter lagras inte vidare.

Rättslig grund för databehandlingen inom vårt ansvarsområde är Art. 6 Abs. 1 lit. f GDPR. Vårt berättigade intresse ligger i att möjliggöra tillhandahållandet av appen. För databehandlingen som enbart sker på appbutikens ansvar hänvisar vi till deras integritetspolicyer:

• Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ och https://policies.google.com/privacy?hl=de;
• Apple App Store: https://support.apple.com/de-de/HT208477 och https://www.apple.com/legal/privacy/de-ww/.

9.2 Anslutningsdata

Vid användning av appen behandlar vi anslutningsdata som din app automatiskt överför för att möjliggöra användningen av appen. Dessa anslutningsdata inkluderar så kallade HTTP-header-informationer, inklusive User-Agent, och omfattar särskilt:

• IP-adressen för den begärande enheten;
• Metod (t.ex. GET, POST) samt datum och tid för begäran;
• Tidszonsskillnad från Greenwich Mean Time (GMT);
• Adress och sökväg för begärda filer;
• Eventuellt tidigare besökta adresser (HTTP-referer);
• Uppgifter om operativsystem (namn och version, t.ex. "Android 14" eller "iOS 17");
• Uppgifter om den använda enheten (namn, versionsnummer, modell) och operativsystemet (namn och version);
• Uppgifter om appen (namn, version, app-ID);
• Version av HTTP-protokoll, HTTP-statuskod, storlek på levererad fil;
• Begärandeinformation som språk, innehållstyp, innehållskodning, teckensnitt.

Behandlingen av dessa anslutningsdata är absolut nödvändig för att möjliggöra användningen av appen, säkerställa varaktig funktionalitet och säkerhet för våra system samt för att administrera appen.

Anslutningsdata lagras under en period av 30 dagar i interna serverloggar för att identifiera och åtgärda upprepade eller brottsliga anrop som kan hota stabiliteten och säkerheten för vår app eller våra interna system och servrar.

Dessutom skapas loggfiler automatiskt på din mobila enhet, som kan innehålla olika tekniska uppgifter (som meddelandets typ, datum och tid, orsak till meddelandet, t.ex. ett fel, ett appanrop, appanvändning, meddelandets innehåll). Detta är tekniskt nödvändigt för att appen ska fungera korrekt och för att du ska kunna använda de önskade tjänsterna.

Rättslig grund för denna behandling är Art. 6 Abs. 1 lit. b GDPR, uppfyllandet av de användarvillkor som ingåtts med dig, och i övrigt Art. 6 Abs. 1 lit. f GDPR baserat på vårt berättigade intresse att möjliggöra åtkomst till innehåll samt varaktig funktionalitet och säkerhet för våra system.

9.3 Appbehörigheter

Vid installation eller användning av vår app kan vissa behörigheter för enheten begäras på teknisk nivå, t.ex. för att skicka push-meddelanden, använda kameran och kontaktlistan.

Dessa appbehörigheter är i regel nödvändiga för att tillhandahålla vår app. Åtkomst till och lagring av information på enheten är i dessa fall absolut nödvändig och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 2 TDDG. Rättslig grund för behandlingen av personuppgifter är då Art. 6 Abs. 1 lit. b GDPR, uppfyllandet av de användarvillkor som ingåtts med dig eller Art. 6 Abs. 1 lit. f GDPR, våra berättigade intressen i att möjliggöra tillhandahållandet och de grundläggande funktionerna för appen.

Dessa behörigheter utgör inget samtycke i integritetsskyddslig mening. Om åtkomst och lagring av information på enheten sker för andra ändamål än att tillhandahålla appen, eller om personuppgifter behandlas som inte kan stödjas på avtalsgrund eller våra berättigade intressen, kan vi begära ditt samtycke separat. Detta sker då baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 1 TDDG, respektive för behandlingen av personuppgifter enligt Art. 6 Abs. 1 lit. a GDPR.

9.4 Realtidsdatabas (Firebase Realtime Database)

För lagring av appspecifika data använder vi Firebase Realtime Database, som för användare inom Europeiska ekonomiska samarbetsområdet och Schweiz erbjuds av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland och för övriga användare av Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (tillsammans "Google"). Denna lagrar och synkroniserar data i en egen molndatabas. Vi har ingått ett orderbehandlingsavtal med Google Ireland Limited för att använda Firebase.

Rättslig grund är Art. 6 Abs. 1 lit. b GDPR, uppfyllandet av de användarvillkor som ingåtts med dig och i övrigt Art. 6 Abs. 1 lit. f GDPR. Vårt berättigade intresse ligger i att säkerställa en smidig användning av appen. Åtkomst till och lagring av information på enheten är i dessa fall absolut nödvändig och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 2 TDDG. För det fall att personuppgifter från Google Ireland Limited överförs till USA har Google Ireland Limited och Google LLC ingått standardavtalsklausuler (Genomförandebeslut (EU) 2021/914, modul 3) enligt Art. 46 Abs. 2 lit. c GDPR.

9.5 Push-meddelanden

Vid användning av vår app kan du få push-meddelanden från oss, om du har gett ditt samtycke till detta. Dessa skickas även om du inte använder appen just då. Push-meddelandena kan innehålla information om marknadsföring såsom nya produkter, specialerbjudanden och rabatter, uppdateringar om dina beställningar samt uppföljningsmeddelanden inom ramen för din användning av appen eller dina beställningar.

Rättslig grund för databehandlingen i samband med utskick av push-meddelanden är ditt samtycke enligt Art. 6 Abs. 1 lit. a GDPR. Du kan när som helst återkalla detta samtycke för framtiden genom att inaktivera push-meddelanden i inställningarna på din mobila enhet. En guide till detta hittar du exempelvis här:

• Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
• iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios.

Vi använder Firebase Cloud Messaging (FCM SDK) från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") för att skicka push-meddelanden. FCM möjliggör att push-meddelanden skickas till din mobila enhet via Firebase-installations-ID och en autentiseringstoken. Firebase-installations-ID fungerar som en identifierare för appinstallationen på din enhet och skiljer sig mellan olika appar. Autentiseringstoken används för säker sändning och mottagning av meddelanden endast till det adresserade enheten. Meddelandet i sig innehåller inga personuppgifter. Även deltagar-ID överförs inte till Google. Istället sker matchningen mellan deltagar-ID och autentiseringstoken hos vår app-tjänsteleverantör, som sedan vidarebefordrar token för att skicka meddelandet. Vid Firebase Cloud Messaging används kryptering både för lagrade data och under dataöverföring (för Android: punkt-till-punkt-kryptering).

Dina personuppgifter kan också överföras till Google LLC i USA. Google LLC är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR. Dessutom har Google Ireland Limited och Google LLC ingått standardavtalsklausuler (modul 3) för att säkerställa dataskydd vid överföringar enligt Art. 46 Abs. 2 lit. c GDPR.

9.6 Google Firebase Crashlytics

Vi använder Firebase Crashlytics, som tillhandahålls av Google Ireland Limited för användare inom EES och Schweiz och av Google LLC i USA för övriga användare (tillsammans "Google"). Om appen kraschar skickar Firebase Crashlytics kraschrapporter till oss för att hjälpa oss förbättra stabiliteten, funktionaliteten och tillförlitligheten hos vår app. Dessa rapporter är aktiverade som standard.

Google Firebase utvärderar data om appens krasch på vårt uppdrag, inklusive information om enheten och användningen av appen, vilket hjälper oss att diagnostisera problem och lösa fel.

I samband med kraschrapportering överförs följande information som inte direkt identifierar dig:

• Enhetsdata: Typ, tillverkare, hårdvaruinformation, version av operativsystemet;
• Diagnostikdata: Tidpunkt för kraschen, appens tillstånd och position i källkoden vid kraschögonblicket, senaste loggmeddelanden;
• Instans-ID för appinstallationen på din enhet.

Åtkomst till och lagring av information på enheten är absolut nödvändig för dessa funktioner och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 2 TDDG. Rättslig grund för behandlingen är Art. 6 Abs. 1 lit. b GDPR för uppfyllandet av användarvillkoren eller Art. 6 Abs. 1 lit. f GDPR för att åtgärda fel och säkerställa stabil funktionalitet och säkerhet i våra system.

Dessa data överförs vid en krasch och lagras hos Google i upp till 90 dagar för utvärdering.

Du kan inaktivera kraschrapportering via inställningarna i ditt operativsystem (Android / iOS). Instruktioner finns här:

• Google Android: https://support.google.com/accounts/answer/6078260?hl=de
• Apple iOS: https://support.apple.com/de-de/HT202100

Dina personuppgifter kan också överföras till Google LLC i USA. Google LLC är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR. Dessutom har Google Ireland Limited och Google LLC ingått standardavtalsklausuler (modul 3) för att säkerställa dataskydd vid överföringar.

Mer information om Googles och Firebases integritetsskydd hittar du här:

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.7 Firebase Core

Vår app använder Firebase Core från Google Firebase för grundläggande funktioner som datasynkronisering och hantering av appinstanser. Firebase Core erbjuds av Google Ireland Limited för användare inom EES och Schweiz och av Google LLC för övriga användare (tillsammans "Google"). De data som samlas in via Firebase Core används för att förbättra appens funktionalitet, analysera fel och krascher samt optimera användarupplevelsen.

Följande data behandlas inom ramen för Firebase Core:

• Enhetsinformation: Enhets-ID, operativsystem, modell, appinstans-ID;
• Användningsdata: Hur ofta appen används, vilka funktioner som används;
• App-interaktioner: Start och avslutning av appen, kraschrapporter.

Åtkomst till och lagring av information på enheten är absolut nödvändig för dessa funktioner och sker baserat på genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 2 TDDG. Rättslig grund för behandlingen är Art. 6 Abs. 1 lit. b GDPR för uppfyllandet av användarvillkoren eller Art. 6 Abs. 1 lit. f GDPR för att säkerställa appens tekniska funktionalitet och felsökning.

Dina personuppgifter kan också överföras till Google LLC i USA. Google LLC är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR. Dessutom har Google Ireland Limited och Google LLC ingått standardavtalsklausuler (modul 3) för att säkerställa dataskydd vid överföringar.

Mer information om Googles och Firebases integritetsskydd hittar du här:

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.8 Användarstatistik (Google Analytics för Firebase)

För att förbättra vår app använder vi Google Analytics for Firebase för att identifiera användare samt samla och analysera användningsstatistik baserat på åtkomstdata. Google Analytics for Firebase tillhandahålls av Google Ireland Limited för användare inom EES och Schweiz och av Google LLC för övriga användare (tillsammans "Google"). Genom Google Analytics for Firebase samlas användningsinformation om appen in, överförs till Google och lagras där. Google använder installations-ID för appen, enhets-ID och reklam-ID för att genomföra analysen.

Inom ramen för Google Analytics for Firebase behandlas följande data:

• IP-adress;
• Antal användare och sessioner, inklusive datum, tid och sessionslängd;
• Enhets-ID, reklam-ID, installations-ID;
• Händelser (som interaktioner och events), inklusive besökta områden/moduler i appen, visade innehåll, klick på knappar;
• Första starten av appen, appversion, app-exekveringar, uppdateringar av appen;
• In-app-köp;
• Teknisk information: Operativsystem; enhetstyp, -märke, -modell och -upplösning;
• Ungefärlig plats (region, land);
• Åldersgrupp, kön, intressen;
• Språk.

Data kopplade till reklam-ID sparas i 60 dagar, användarkonverteringar i 14 månader. Aggregaterade rapporter som inte tillåter identifiering av enskilda användare lagras även därefter.

I inställningarna på din enhet kan du begränsa användningen av reklam-ID:

• Android: Inställningar / Sekretess / Reklam: Ta bort reklam-ID; eller för äldre versioner: Inställningar / Sekretess / Avancerat / Reklam: Inaktivera personlig reklam – mer information här;
• iOS: Inställningar / Sekretess / Spårning: Tillåt att appar begär spårning (inaktivera); eller för äldre versioner: Inställningar / Sekretess / Spårning: Tillåt att appar begär spårning (inaktivera) – mer information här

Rättslig grund för databehandlingen är ditt samtycke enligt Art. 6 Abs. 1 lit. a GDPR. Åtkomst till information på enheten sker då enligt genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 1 TDDG. Du kan när som helst återkalla ditt samtycke för framtiden genom att justera "Cookie-inställningar."

Dina personuppgifter kan också överföras till Google LLC i USA. Google LLC är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR. Dessutom har Google Ireland Limited och Google LLC ingått standardavtalsklausuler (modul 3) för att säkerställa dataskydd vid överföringar.

9.9 CRM Braze

För att förbättra vår app använder vi CRM-plattformen Braze ("CRM Braze") för att analysera det allmänna användarbeteendet. CRM Braze tillhandahålls av Braze, Inc., 63 Madison Building, 28 E. 28th St, New York, NY 10016, USA ("Braze, Inc."). Vi har ingått ett orderbehandlingsavtal med Braze Inc. för att använda CRM Braze.

CRM Braze är en så kallad Life-Cycle-Engagement-plattform som, baserat på data om användarengagemang, användningen av appen och interaktionshistorik, gör det möjligt för oss att tillhandahålla relevanta meddelanden, erbjudanden och uppdateringar till användare på ett personligt och preferensbaserat sätt.

Inom ramen för CRM Braze behandlas följande data:

• Grunddata: Kön, e-postadress, födelsedatum (valfritt).
• Platsdata: Geografiska uppgifter, tidszon, språkinställningar.
• Enhetsinformation: Antal använda enheter, operativsystem, webbläsartyp.
• Användningsdata: Antal sessioner, inklusive datum, tid och sessionens längd, senaste kundinteraktion.
• Köpbeteende: Transaktionshistorik, antal köp, mängd, datum och tid för senaste köp.
• E-postengagemang: Reaktioner på e-post (t.ex. klick på länkar i e-post, öppna meddelanden), e-postabonnentstatus.

Rättslig grund för databehandlingen är ditt samtycke enligt Art. 6 Abs. 1 lit. a GDPR. Åtkomst till information på enheten sker enligt genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 1 TDDG. Du kan när som helst återkalla ditt samtycke för framtiden genom att justera "Cookie-inställningar."

Dina personuppgifter kan överföras till Braze, Inc. i USA. Braze, Inc. är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR.

9.10 Meta Pixel

Vår app använder Meta Pixel för marknadsföringsändamål, som tillhandahålls av Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland, för användare utanför USA och Kanada, och av Meta Platforms Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA, för användare i USA och Kanada (tillsammans "Meta Platforms").

Vi använder Meta Pixel för att analysera den allmänna användningen av vår app (särskilt "events") och för att utvärdera effektiviteten av annonser ("konverteringsspårning"). Vi använder även Meta Pixel för att visa personligt anpassade annonser baserat på ditt intresse för våra produkter på Meta Platforms sociala nätverk (som Facebook och Instagram) ("Retargeting"). Detta inkluderar även målgrupps-remarketing genom Custom Audience. De data som samlas in i detta sammanhang kan överföras till en server i USA och lagras där för utvärdering av Meta Platforms.

Meta Platforms behandlar data som samlas in via Meta SDK på vår app. Detta inkluderar särskilt information om events som "sidvisning", andra objektrelaterade egenskaper och klickade knappar inom appen; onlineidentifierare som IP-adresser och, om tillgängliga, Facebook-affärsrelaterade identifierare eller reklam-ID:n samt information om deaktivering/begränsning av annonstracking.

Följande cookies sätts av Meta Pixel med angiven lagringstid och syfte:

• ”_fbp” (90 dagar): Användaranalys och retargeting;
• ”fr” (90 dagar): Visning av annonser, användaranalys, konverteringsspårning.

Rättslig grund för databehandlingen är ditt samtycke enligt Art. 6 Abs. 1 lit. a GDPR. Åtkomst till information på enheten sker enligt genomförandelagarna av ePrivacy-direktivet i EU:s medlemsländer, i Tyskland enligt § 25 Abs. 1 TDDG. Du kan när som helst återkalla ditt samtycke för framtiden genom att justera "Cookie-inställningar."

För synkronisering, mätning och analys, särskilt för analys av appens användning, användar-ID-matchning och rapporter om våra annonskampanjer, fungerar Meta Platforms som vår personuppgiftsbiträde. Därför har vi ingått ett orderbehandlingsavtal.

Meta Platforms och vi delar ett gemensamt ansvar för behandlingen av händelsedata för att skapa målgrupper för annonsering, förbättra annonsernas leverans samt personalisera funktioner och innehåll. Vår gemensamma ansvarsfördelning är dokumenterad i ett avtal som kan läsas här: https://www.facebook.com/legal/controller_addendum.

Dessutom behandlar Meta Platforms händelsedata för att skydda och säkerställa sina produkter, för forskning och utveckling samt för att säkerställa produkternas integritet och förbättra dem.

Dina personuppgifter kan överföras från Meta Platforms Ireland Ltd. till Meta Platforms Inc. i USA. Meta Platforms Inc. är ansluten till EU-US Data Privacy Framework, vilket innebär att överföringen baseras på EU:s adekvansbeslut för USA enligt Art. 45 GDPR. Dessutom har Meta Platforms Ireland Ltd. och Meta Platforms Inc. ingått standardavtalsklausuler (Genomförandebeslut (EU) 2021/914, modul 3) för att säkerställa dataskydd vid överföringar enligt Art. 46 Abs. 2 lit. c GDPR.

Om du är medlem på Facebook eller Instagram och har tillåtit Meta Platforms att koppla din information via sekretessinställningarna på ditt konto, kan Facebook eller Instagram även koppla informationen om ditt besök hos oss till ditt medlemskonto och använda den för riktad annonsering. Du kan när som helst se och ändra sekretessinställningarna i ditt Facebook-konto här: https://www.facebook.com/settings/?tab=ads.

För att förhindra kopplingen av data som samlats in utanför Instagram för personligt anpassad annonsering på Instagram, följ dessa steg: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Om du inte har godkänt användningen av Meta Pixel kommer Meta Platforms endast att visa generell annonsering som inte är baserad på information som samlats in om dig via denna app.

Ytterligare information om vårt gemensamma ansvar och kontaktuppgifter finns i Meta Platforms integritetspolicy för sociala nätverk som Facebook och Instagram: https://www.facebook.com/privacy/policy/.

10. Förutsättningar för överföring av personuppgifter till tredjeländer

Inom ramen för de behandlingar som beskrivits ovan kan dina personuppgifter överföras till tredje parter som är belägna i så kallade tredjeländer, dvs. utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EES), eller lämnas ut till dem. En sådan behandling sker enligt kraven i Art. 44 ff. GDPR. Vi har redan informerat dig om de enskilda detaljerna för överföringen på de relevanta ställena.

I vissa tredjeländer dit personuppgifter eventuellt överförs finns det på grund av avsaknaden av lagstadgade bestämmelser inte en genomgående hög nivå av dataskydd. I dessa fall säkerställer vi att ett tillräckligt dataskydd är garanterat. Detta kan ske genom bindande företagsbestämmelser, standardavtalsklausuler från Europeiska kommissionen för skydd av personuppgifter enligt Art. 46 Abs. 1, 2 lit. c GDPR, certifikat eller erkända uppförandekoder. Standardavtalsklausulerna från 2021 är tillgängliga här. Om detta inte är möjligt, baseras dataöverföringen på undantag enligt Art. 49 GDPR, särskilt ditt uttryckliga samtycke eller nödvändigheten av överföringen för att uppfylla ett avtal eller vidta åtgärder före ett avtal. Europeiska kommissionen har genom så kallade adekvansbeslut intygat att vissa tredjeländer, däribland USA, har en dataskyddsnivå som är jämförbar med den i EES (en lista över dessa länder samt en kopia av adekvansbesluten finns här. Vänligen kontakta vårt dataskyddsombud om du vill ha mer information om detta.

11. Lagringstid

Personuppgifter lagras i regel endast så länge det krävs för att uppfylla de syften för vilka de samlades in. Därefter raderas uppgifterna omedelbart, såvida de inte behöver bevaras till slutet av den lagstadgade preskriptionstiden för bevisändamål för civilrättsliga anspråk, på grund av lagstadgade lagringskrav eller om det i ett specifikt fall finns annan dataskyddsrättslig grund för fortsatt behandling av dina uppgifter.

För bevisändamål måste vi särskilt behålla avtalsuppgifter i tre år från slutet av det år då affärsförhållandet med dig upphörde. Eventuella anspråk preskriberas tidigast vid denna tidpunkt enligt den lagstadgade preskriptionstiden.

Därefter kan vi fortfarande behöva behålla dina uppgifter för bokföringsändamål. Vi är skyldiga att göra det på grund av lagstadgade dokumentationskrav som följer av Handelslagen, Skatteförfarandelagen, Kreditinstitutslagen, Penningtvättslagen och Värdepappershandelslagen. De angivna lagringstiderna för dessa dokumentationskrav är mellan två och tio år.

12. Dina rättigheter och kontaktmöjligheter

12.1 Dina rättigheter

Som registrerad har du följande rättigheter:

• Enligt artikel 15 i GDPR har du rätt att få information om de personuppgifter vi behandlar om dig.
• Enligt artikel 16 i GDPR har du rätt att omedelbart få rättelse av felaktiga eller ofullständiga personuppgifter som vi lagrar om dig.
• Enligt artikel 17 i GDPR har du rätt att begära radering av dina personuppgifter som vi lagrar, om inte fortsatt behandling är nödvändig för att

  o utöva rätten till yttrandefrihet och informationsfrihet;

  o fullgöra en rättslig skyldighet;

  o av skäl av allmänt intresse eller

  o för att göra gällande, utöva eller försvara rättsliga anspråk.

• Enligt artikel 18 i GDPR har du rätt att begära begränsning av behandlingen av dina personuppgifter i den utsträckning som

  o du bestrider uppgifternas korrekthet;

  o behandlingen är olaglig och du motsätter dig radering;

  o vi inte längre behöver uppgifterna men du behöver dem för att göra gällande, utöva eller försvara rättsliga anspråk eller

  o du har invänt mot behandlingen enligt artikel 21 i GDPR.

• Enligt artikel 20 i GDPR har du rätt att få de personuppgifter du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att begära att uppgifterna överförs till en annan personuppgiftsansvarig.
• Enligt artikel 77 i GDPR har du rätt att klaga till en tillsynsmyndighet. Vanligtvis kan du vända dig till tillsynsmyndigheten på din ordinarie hemort eller arbetsplats, eller på vårt företags säte.

Ångerrätt   I den mån vi behandlar personuppgifter enligt ovan för att tillvarata våra berättigade intressen, som väger tyngre vid en intresseavvägning, kan du invända mot denna behandling med verkan för framtiden. Om behandlingen sker för direktmarknadsföring kan du när som helst utöva denna rätt enligt vad som anges ovan. Om behandlingen sker för andra ändamål har du endast rätt att göra invändningar av skäl som hänför sig till din specifika situation.   Efter att du har utövat din rätt att invända kommer vi inte längre att behandla dina personuppgifter för dessa ändamål, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, göra gällande eller försvara rättsliga anspråk.   Detta gäller inte om behandlingen sker för direktmarknadsföringsändamål. I så fall kommer vi inte längre att behandla dina personuppgifter för detta ändamål.