Begär en demo

Sekretesspolicy

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd är av särskilt hög prioritet för hanteringen av RateMeUp. Användningen av RateMeUps internetsidor är möjlig utan indikation på personuppgifter; men om en registrerad vill använda speciella företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändig. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad, ska alltid vara i linje med den allmänna dataskyddsförordningen (GDPR), och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för RateMeUp. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Dessutom informeras registrerade, genom denna dataskyddsförklaring, om de rättigheter som de har rätt till.

Som personuppgiftsansvarig har RateMeUp implementerat ett flertal tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, så absolut skydd kanske inte garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss på alternativa sätt, t.ex. via telefon.

1. Definitioner

Dataskyddsförklaringen för RateMeUp är baserad på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration bör vara läsbar och begriplig för allmänheten, såväl som för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsförklaring använder vi bland annat följande termer:

  • a) Personuppgifter

    Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

  • b) Den registrerade

    Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.

  • c) Bearbetning

    Behandling är varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det är automatiserat eller inte, såsom insamling, inspelning, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.

  • d) Begränsning av behandlingen

    Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

  • e) Profilering

    Med profilering avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens prestation i arbetet, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.

  • f) Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

  • g) Registeransvarig eller registeransvarig ansvarig för behandlingen

    Behandlingsansvarig eller personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; Om ändamålen och medlen för sådan behandling bestäms av unionslagstiftning eller medlemsstatslagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering fastställas i unions- eller medlemsstatslagstiftningen.

  • h) Processor

    Behandlare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

  • i) Mottagare

    Mottagare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ, till vilken personuppgifterna lämnas ut, oavsett om det är tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unions- eller medlemsstatslagstiftningen ska dock inte betraktas som mottagare. Behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i överensstämmelse med tillämpliga dataskyddsregler i enlighet med syftena med behandlingen.

  • j) Tredje part

    Tredje part är en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ annan än den registrerade, personuppgiftsansvarig, registerföraren och personer som under direkt bemyndigande av den personuppgiftsansvarige eller registerföraren är behöriga att behandla personuppgifter.

  • k) Samtycke

    Samtycke från den registrerade är varje fritt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig positiv särbehandling, godkänner behandlingen av personuppgifter som rör honom eller henne.

2. Kontrollantens namn och adress

Personuppgiftsansvarig för syftet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser relaterade till dataskydd är:

RateMeUp

Sapfous 12, Galatsi, Aten

11146 Aten

Grekland

Telefon: 2152151656

E-post: info@ratemeup.online

Webbplats: https://ratemeup.online/

3. Cookies

RateMeUps internetsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare där cookien lagrades. Detta gör det möjligt för besökta webbplatser och servrar att skilja den individuella webbläsaren för datasubjektet från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom att använda cookies kan RateMeUp förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstdata varje gång webbplatsen besöks, eftersom denna tas över av webbplatsen, och cookien lagras därmed i användarens datorsystem. Ett annat exempel är kakan av en kundvagn i en webbutik. Webbutiken kommer ihåg artiklarna som en kund har lagt i den virtuella varukorgen via en cookie.

Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats med hjälp av en motsvarande inställning av webbläsaren som används, och kan därmed permanent neka inställningen av cookies. Dessutom kan redan inställda cookies raderas när som helst via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används, kanske inte alla funktioner på vår webbplats är helt användbara.

4. Insamling av allmän data och information

Webbplatsen för RateMeUp samlar in en rad allmän data och information när en registrerad eller ett automatiserat system ringer upp webbplatsen. Dessa allmänna data och information lagras i serverloggfilerna. Insamlade kan vara (1) webbläsartyperna och versionerna som används, (2) operativsystemet som används av åtkomstsystemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallade referenser), (4) underwebbplatserna, (5) datum och tidpunkt för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) den information som tillhandahåller åtkomst till Internettjänsten kan användas och annan liknande information som tillhandahålls av Internettjänsten, och (8) vid attacker mot våra IT-system.

Vid användning av dessa allmänna uppgifter och information drar RateMeUp inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats såväl som dess reklam, (3) säkerställa den långsiktiga livskraften för våra IT-system och webbplatsteknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för åtal i händelse av en cyberattack. Därför analyserar RateMeUp anonymt insamlad data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten för vårt företag, och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Serverloggfilernas anonyma data lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

5. Registrering på vår hemsida

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats med uppgift om personuppgifter. Vilka personuppgifter som överförs till den registeransvarige bestäms av respektive inmatningsmask som används för registreringen. De personuppgifter som den registrerade anger samlas in och lagras uteslutande för internt bruk av den registeransvarige och för dennes egna syften. Den personuppgiftsansvarige kan begära överföring till en eller flera personuppgiftsbiträden (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som är hänförligt till den personuppgiftsansvarige.

Genom att registrera sig på den registeransvariges webbplats lagras även IP-adressen – tilldelad av internetleverantören (ISP) och som används av den registrerade – datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster, och vid behov göra det möjligt att utreda begångna brott. I den mån det är nödvändigt att lagra dessa uppgifter för att säkra den registeransvarige. Dessa uppgifter lämnas inte vidare till tredje part såvida det inte finns en lagstadgad skyldighet att vidarebefordra uppgifterna, eller om överföringen tjänar syftet med åtal.

Registreringen av den registrerade, med frivillig uppgift om personuppgifter, är avsedd att göra det möjligt för den personuppgiftsansvarige att erbjuda den registrerade innehåll eller tjänster som endast får erbjudas registrerade användare på grund av ärendets natur. Registrerade personer är fria att när som helst ändra de personuppgifter som anges under registreringen, eller att få dem helt raderade från den registeransvariges datalager.

Den personuppgiftsansvarige ska när som helst på begäran lämna information till varje registrerad om vilka personuppgifter som lagras om den registrerade. Dessutom ska den personuppgiftsansvarige korrigera eller radera personuppgifter på begäran eller angivande av den registrerade, i den mån det inte finns några lagstadgade lagringsskyldigheter. Hela den personuppgiftsansvariges anställda är tillgängliga för den registrerade i detta avseende som kontaktpersoner.

6. Prenumeration på våra nyhetsbrev

På webbplatsen för RateMeUp ges användare möjlighet att prenumerera på vårt företags nyhetsbrev. Inmatningsmasken som används för detta ändamål avgör vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den registeransvarige.

RateMeUp informerar sina kunder och affärspartners regelbundet genom ett nyhetsbrev om företagserbjudanden. Företagets nyhetsbrev får endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för nyhetsbrevssändningen. Ett e-postbekräftelse kommer att skickas till den e-postadress som registrerats av en registrerad för första gången för nyhetsbrevssändning, av juridiska skäl, i det dubbla opt-in-förfarandet. Detta bekräftelsemail används för att bevisa om ägaren av e-postadressen som registrerad är behörig att ta emot nyhetsbrevet.

Under registreringen till nyhetsbrevet lagrar vi även IP-adressen till det datorsystem som tilldelats av Internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att förstå det (möjliga) missbruket av en registrerads e-postadress vid ett senare tillfälle, och det tjänar därför syftet med den registeransvariges rättsliga skydd.

De personuppgifter som samlas in som en del av en registrering till nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Prenumeranter på nyhetsbrevet kan dessutom komma att informeras via e-post, så länge det är nödvändigt för driften av nyhetsbrevstjänsten eller en aktuell registrering, eftersom så kan vara fallet vid ändringar i nyhetsbrevsutbudet, eller vid ändrade tekniska omständigheter. Det kommer inte att ske någon överföring av personuppgifter som samlas in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan sägas upp av den registrerade när som helst. Det samtycke till lagring av personuppgifter, som den registrerade har gett för att skicka nyhetsbrevet, kan när som helst återkallas. I syfte att återkalla samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges hemsida, eller att kommunicera detta till den registeransvarige på annat sätt.

7. Nyhetsbrev-spårning

Nyhetsbrevet för RateMeUp innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra loggfilregistrering och analys. Detta möjliggör en statistisk analys av framgång eller misslyckande för marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan RateMeUp se om och när ett e-postmeddelande öppnades av en registrerad, och vilka länkar i e-postmeddelandet som anropades av registrerade.

Sådana personuppgifter som samlas in i spårningspixlarna som finns i nyhetsbreven lagras och analyseras av den registeransvarige för att optimera leveransen av nyhetsbrevet, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter kommer inte att vidarebefordras till tredje part. Registrerade har när som helst rätt att återkalla respektive separat samtyckesförklaring som utfärdats med hjälp av dubbelvalsförfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. RateMeUp betraktar automatiskt ett återkallande från mottagandet av nyhetsbrevet som en återkallelse.

8. Kontaktmöjlighet via hemsidan

Webbplatsen för RateMeUp innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, såväl som direkt kommunikation med oss, vilket även inkluderar en allmän adress för den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.

9. Prenumeration på kommentarer i bloggen på hemsidan

Kommentarerna i RateMeUps blogg kan prenumereras på av tredje part. I synnerhet finns det möjligheten att en kommentator prenumererar på kommentarerna efter hans kommentarer på ett visst blogginlägg.

Om en registrerad bestämmer sig för att prenumerera på alternativet, kommer den personuppgiftsansvarige att skicka ett automatiskt bekräftelsemail för att kontrollera det dubbla opt-in-förfarandet om huruvida ägaren av den angivna e-postadressen bestämt sig för detta alternativ. Möjligheten att prenumerera på kommentarer kan avslutas när som helst.

10. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den registeransvarige lyder under.

Om lagringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkrav.

11. Den registrerades rättigheter

  • a) Rätt till bekräftelse

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att få en bekräftelse från den registeransvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

  • b) Rätt till tillträde

    Varje registrerad ska ha den rätt som beviljats av den europeiska lagstiftaren att från den registeransvarige få gratis information om hans eller hennes personuppgifter som lagras när som helst och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

    • ändamålen med behandlingen;
    • kategorierna av berörda personuppgifter;
    • mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
    • om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
    • förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
    • förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
    • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;
    • förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i de fallen, meningsfull information om logiken som är involverad, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.

    Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

    Om en registrerad vill utnyttja denna rätt till åtkomst kan han eller hon när som helst kontakta vilken anställd hos den registeransvarige.

  • c) Rätt till rättelse

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att utan onödigt dröjsmål få felaktiga personuppgifter om honom eller henne rättade från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.

    Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

  • d) Rätt till radering (Rätt att bli glömd)

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren har beviljat att av den registeransvarige få radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den registeransvarige ska ha skyldighet att radera personuppgifter utan onödigt dröjsmål om någon av följande skäl är tillämplig, så länge som behandlingen inte är nödvändig:

    • Personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades.
    • Den registrerade återkallar samtycke som behandlingen grundar sig på enligt punkt a i artikel 6.1 i GDPR, eller punkt a i artikel 9.2 i GDPR, och om det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga tvingande legitima skäl för behandlingen, eller så invänder den registrerade mot behandlingen enligt artikel 21.2 i GDPR.
    • Personuppgifterna har behandlats olagligt.
    • Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftningen som den registeransvarige lyder under.
    • Personuppgifterna har samlats in i samband med utbudet av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

    Om något av de ovan nämnda skälen gäller, och en registrerad vill begära radering av personuppgifter som lagras av RateMeUp, kan han eller hon när som helst kontakta vilken anställd hos den registeransvarige. En anställd hos RateMeUp ska omedelbart se till att begäran om radering efterlevs omedelbart.

    Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig att radera personuppgifterna enligt artikel 17.1, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt radering av sådana personuppgiftsansvariga om eventuella länkar till, eller kopiering eller replikering av, dessa personuppgifter, i den mån det inte krävs. En anställd hos RateMeUp kommer att ordna nödvändiga åtgärder i enskilda fall.

  • e) Rätt till begränsning av behandlingen

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att av den registeransvarige få begränsning av behandlingen där något av följande gäller:

    • Personuppgifternas riktighet ifrågasätts av den registrerade, under en period som gör det möjligt för den registeransvarige att verifiera riktigheten av personuppgifterna.
    • Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av användningen av dem.
    • Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade för upprättande, utövande eller försvar av rättsliga anspråk.
    • Den registrerade har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på verifieringen av om den registeransvariges legitima skäl åsidosätter den registrerades.

    Om något av ovannämnda villkor är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av RateMeUp, kan han eller hon när som helst kontakta valfri anställd hos den personuppgiftsansvarige. Den anställde på RateMeUp kommer att ordna begränsningen av behandlingen.

  • f) Rätt till dataportabilitet

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne, som lämnats till en registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge som behandlingen är baserad på samtycke enligt artikel 6.1 a) i GDPR eller artikel 9.2 a) i GDPR, eller på ett avtal enligt punkt b i artikel 6, 1, GDPR och automatiseras av behandlingen. så länge behandlingen inte är nödvändig för att utföra en uppgift som utförs av allmänt intresse eller i utövande av myndighetsutövning som tillkommer den registeransvarige.

    Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt och när det inte påverkar andras rättigheter och friheter negativt.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta valfri anställd hos RateMeUp.

  • g) Rätt att invända

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att när som helst invända mot behandling av personuppgifter som rör honom eller henne, av skäl som hänför sig till hans eller hennes särskilda situation, som baseras på punkt e eller f i artikel 6.1 i GDPR. Detta gäller även profilering utifrån dessa bestämmelser.

    RateMeUp kommer inte längre att behandla personuppgifterna i händelse av invändning, såvida vi inte kan visa övertygande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk.

    Om RateMeUp behandlar personuppgifter för direktmarknadsföringsändamål, ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Det gäller profilering i den mån det är relaterat till sådan direktmarknadsföring. Om den registrerade motsätter sig RateMeUp-behandlingen för direktmarknadsföringsändamål, kommer RateMeUp inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätt att, på grunder som hänför sig till hans eller hennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne av RateMeUp för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel 89.1 i GDPR, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av skäl av allmänt intresse.

    För att utöva rätten att göra invändningar kan den registrerade kontakta valfri anställd hos RateMeUp. Dessutom står den registrerade fritt att inom ramen för användningen av informationssamhällets tjänster, och trots direktiv 2002/58/EG, använda sin rätt att göra invändningar på automatiserade sätt med hjälp av tekniska specifikationer.

  • h) Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsverkningar för honom eller henne eller på liknande sätt väsentligt påverkar honom eller henne, så länge som beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registrerad medlemsstat som den registeransvarige inte omfattas av och som den registeransvarige inte heller omfattas av eller (2) fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller (3) inte bygger på den registrerades uttryckliga samtycke.

    Om beslutet (1) är nödvändigt för att ingå, eller fullgöra, ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det är baserat på den registrerades uttryckliga samtycke, ska RateMeUp vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få mänskligt ingripande från den personuppgiftsansvariges sida, för att uttrycka sin åsikt och bestrida hans eller hennes synpunkt.

    Om den registrerade vill utöva sina rättigheter avseende automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta vilken anställd som helst på RateMeUp.

  • i) Rätt att återkalla samtycke till dataskydd

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandlingen av hans eller hennes personuppgifter.

    Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta vilken anställd som helst på RateMeUp.

12. Dataskyddsbestämmelser om applikation och användning av Facebook

På denna webbplats har styrenheten integrerade komponenter i företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en plats för sociala möten på Internet, en onlinegemenskap, som vanligtvis tillåter användare att kommunicera med varandra och interagera i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för Internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook tillåter användare av sociala nätverk att inkludera skapandet av privata profiler, ladda upp bilder och nätverka genom vänförfrågningar.

Det operativa företaget för Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är registeransvarig Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Vid varje anrop till en av de individuella sidorna på denna internetwebbplats, som drivs av den registeransvarige och i vilken en Facebook-komponent (Facebook-plugins) integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner visningen av motsvarande Facebook-komponent från Facebook via Facebook-komponenten. En översikt över alla Facebook-plugin-program finns under https://developers.facebook.com/docs/plugins/. Under denna tekniska procedur görs Facebook medveten om vilken specifik undersida av vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Facebook, upptäcker Facebook vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida av vår internetsida som besöktes av den registrerade. Denna information samlas in via Facebook-komponenten och kopplas till den registrerades respektive Facebook-konto. Om den registrerade klickar på en av Facebook-knapparna som är integrerade i vår webbplats, t.ex. "Gilla"-knappen, eller om den registrerade lämnar en kommentar, matchar Facebook denna information med den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna.

Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade är inloggad samtidigt på Facebook under tiden för uppringningen till vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan en uppmaning till vår webbplats görs.

Den dataskyddsriktlinje som publiceras av Facebook, som finns tillgänglig på https://facebook.com/about/privacy/, ger information om Facebooks insamling, bearbetning och användning av personuppgifter. Dessutom förklaras det där vilka inställningsmöjligheter Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika konfigurationsalternativ tillgängliga för att möjliggöra eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.

13. Dataskyddsbestämmelser om applikation och användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har kontrollanten integrerat komponenten i Google Analytics (med anonymiseringsfunktionen). Google Analytics är en webbanalystjänst. Webbanalys är insamling, insamling och analys av data om beteendet hos besökare på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om den webbplats som en person kommer ifrån (den så kallade hänvisaren), vilka undersidor som besökts eller hur ofta och hur länge en undersida har besökts. Webbanalys används främst för att optimera en webbplats och för att genomföra en kostnads-nyttoanalys av internetannonsering.

Operatören av Google Analytics-komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

För webbanalysen via Google Analytics använder kontrollern applikationen "_gat. _anonymiseraIp”. Med hjälp av denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras när man besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder insamlad data och information, bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla onlinerapporter, som visar aktiviteterna på våra webbplatser, och för att tillhandahålla andra tjänster som rör användningen av vår webbplats åt oss.

Google Analytics placerar en cookie i den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien har Google möjlighet att analysera användningen av vår webbplats. Med varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och i vilken en Google Analytics-komponent integrerades, kommer webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka data via Google Analytics-komponenten för onlineannonsering och avräkning av provisioner till Google. Under denna tekniska procedur får företaget Google kunskap om personlig information, såsom IP-adressen för den registrerade, som bland annat tjänar Google för att förstå ursprunget till besökare och klick, och därefter skapa provisionsavräkningar.

Cookien används för att lagra personlig information, såsom åtkomsttid, platsen från vilken åtkomsten gjordes och frekvensen av besök på vår webbplats av den registrerade. Vid varje besök på vår webbplats kommer sådana personliga uppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, att överföras till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som nämnts ovan, när som helst förhindra inställning av cookies via vår webbplats genom en motsvarande justering av webbläsaren som används och därmed permanent neka inställning av cookies. En sådan justering av den använda webbläsaren skulle också hindra Google Analytics från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google Analytics raderas när som helst via en webbläsare eller andra program.

Dessutom har den registrerade möjligheten att invända mot en insamling av data som genereras av Google Analytics, som är relaterad till användningen av denna webbplats, såväl som behandlingen av dessa uppgifter av Google och möjligheten att förhindra sådana. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg berättar för Google Analytics genom ett JavaScript att all data och information om besöken på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartilläggen betraktas som en invändning av Google. Om den registrerades informationsteknologisystem senare raderas, formateras eller nyinstalleras, måste den registrerade installera om webbläsartilläggen för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetenssfär, eller är inaktiverat, är det möjligt att utföra ominstallationen eller återaktiveringen av webbläsartilläggen.

Ytterligare information och tillämpliga dataskyddsbestämmelser från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/ och under http://www.google.com/analytics/terms/us.html. Google Analytics förklaras ytterligare under följande länk https://www.google.com/analytics/.

14. Dataskyddsbestämmelser om tillämpning och användning av Google Remarketing

På denna webbplats har kontrollanten integrerat Googles remarketingtjänster. Google Remarketing är en funktion i Google AdWords, som gör att ett företag kan visa reklam för Internetanvändare som tidigare har bott på företagets webbplats. Integreringen av Google Remarketing tillåter därför ett företag att skapa användarbaserad reklam och visar därmed relevanta annonser för intresserade internetanvändare.

Det operativa företaget för Googles remarketingtjänster är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Syftet med Google Remarketing är att infoga intresserelevant reklam. Google Remarketing tillåter oss att visa annonser i Googles nätverk eller på andra webbplatser, som är baserade på individuella behov och anpassade till internetanvändarnas intressen.

Google Remarketing sätter en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggör Google ett igenkännande av besökaren på vår webbplats om han ringer upp på varandra följande webbsidor, som också är medlem i Googles annonsnätverk. Med varje anrop till en webbplats där tjänsten har integrerats av Google Remarketing, identifierar den registrerades webbläsare sig automatiskt med Google. Under denna tekniska procedur får Google personlig information, såsom IP-adressen eller användarens surfbeteende, som Google använder bland annat för att infoga intresserelevant reklam.

Cookien används för att lagra personlig information, t.ex. de internetsidor som den registrerade besöker. Varje gång vi besöker våra internetsidor överförs personuppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som nämnts ovan, när som helst förhindra inställning av cookies via vår webbplats genom en motsvarande justering av webbläsaren som används och därmed permanent neka inställning av cookies. En sådan justering av den använda webbläsaren skulle också hindra Google från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google raderas när som helst via en webbläsare eller andra program.

Dessutom har den registrerade möjligheten att invända mot den intressebaserade annonseringen från Google. För detta ändamål måste den registrerade anropa länken till www.google.de/settings/ads och göra önskade inställningar på varje webbläsare som används av den registrerade.

Ytterligare information och de faktiska dataskyddsbestämmelserna från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.

15. Dataskyddsbestämmelser om tillämpning och användning av Google-AdWords

På den här webbplatsen har styrenheten integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör att annonsören kan placera annonser i Googles sökmotorresultat och Googles annonsnätverk. Google AdWords tillåter en annonsör att fördefiniera specifika sökord med hjälp av vilka en annons i Googles sökresultat först då visas, när användaren använder sökmotorn för att hämta ett sökordsrelevant sökresultat. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm, med hänsyn till de tidigare definierade sökorden.

Operativbolaget för Google AdWords är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Syftet med Google AdWords är att marknadsföra vår webbplats genom att inkludera relevant reklam på tredje parts webbplatser och i sökmotorresultaten för sökmotorn Google och en infogning av tredjepartsreklam på vår webbplats.

Om en registrerad kommer till vår webbplats via en Google-annons, lagras en konverteringscookie i den registrerades informationsteknologisystem via Google. Definitionen av cookies förklaras ovan. En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om cookien inte har upphört att gälla används konverteringskakan för att kontrollera om vissa undersidor, t.ex. kundvagnen från ett onlinebutikssystem, har anropats på vår webbplats. Genom konverteringscookien kan både Google och den registeransvarige förstå om en person som nådde en AdWords-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt en försäljning av varor.

Data och information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som har visats via AdWords-annonser för att säkerställa framgång eller misslyckande för varje AdWords-annons och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som kan identifiera den registrerade.

Konverteringscookien lagrar personlig information, t.ex. de webbsidor som den registrerade besöker. Varje gång vi besöker våra internetsidor överförs personuppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan när som helst förhindra inställningen av cookies av vår webbplats, som anges ovan, med hjälp av en motsvarande inställning av den använda webbläsaren och därmed permanent neka inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också hindra Google från att placera en konverteringscookie på den registrerades informationsteknologisystem. Dessutom kan en cookie från Google AdWords raderas när som helst via webbläsaren eller andra program.

Den registrerade har en möjlighet att invända mot Googles intressebaserade reklam. Därför måste den registrerade komma åt från var och en av webbläsarna som använder länken www.google.de/settings/ads och ställa in önskade inställningar.

Ytterligare information och tillämpliga dataskyddsbestämmelser från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.

16. Dataskyddsbestämmelser om applikation och användning av Instagram

På denna webbplats har regulatorn integrerade komponenter i tjänsten Instagram. Instagram är en tjänst som kan kvalificeras som en audiovisuell plattform, som tillåter användare att dela foton och videor, samt sprida sådan data i andra sociala nätverk.

Driftsbolaget för tjänsterna som erbjuds av Instagram är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Med varje anrop till en av de individuella sidorna på denna webbplats, som drivs av kontrollanten och på vilken en Instagram-komponent (Insta-knapp) integrerades, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner en visning av motsvarande Instagram-komponent på Instagram. Under loppet av denna tekniska procedur blir Instagram medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Instagram, upptäcker Instagram vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida på vår internetsida som besöktes av den registrerade. Denna information samlas in via Instagram-komponenten och är kopplad till den registrerades respektive Instagram-konto. Om den registrerade klickar på en av Instagram-knapparna som är integrerade på vår webbplats, matchar Instagram denna information med den registrerades personliga Instagram-användarkonto och lagrar personuppgifterna.

Instagram får information via Instagram-komponenten om att den registrerade har besökt vår webbplats förutsatt att den registrerade är inloggad på Instagram vid tidpunkten för samtalet till vår webbplats. Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Instagramkonto innan en uppmaning till vår webbplats görs.

Ytterligare information och tillämpliga dataskyddsbestämmelser för Instagram kan hämtas under https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

17. Dataskyddsbestämmelser om applikation och användning av LinkedIn

Kontrollanten har integrerade komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett webbaserat socialt nätverk som gör det möjligt för användare med befintliga affärskontakter att ansluta och knyta nya affärskontakter. Över 400 miljoner registrerade personer i mer än 200 länder använder LinkedIn. Därmed är LinkedIn för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen.

Det operativa företaget för LinkedIn är LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. För integritetsfrågor utanför USA är LinkedIn Ireland, sekretesspolicyfrågor, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarig.

Med varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en LinkedIn-komponent (LinkedIn-plugin) integrerades, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner en visning av motsvarande LinkedIn-komponent av LinkedIn. Ytterligare information om LinkedIn-plugin-programmet finns på https://developer.linkedin.com/plugins. Under denna tekniska procedur får LinkedIn kunskap om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på LinkedIn upptäcker LinkedIn vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida på vår internetsida som besöktes av den registrerade. Denna information samlas in via LinkedIn-komponenten och kopplas till den registrerades respektive LinkedIn-konto. Om den registrerade klickar på en av LinkedIn-knapparna som är integrerade på vår webbplats, tilldelar LinkedIn denna information till den registrerades personliga LinkedIn-användarkonto och lagrar personuppgifterna.

LinkedIn får information via LinkedIn-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på LinkedIn vid tidpunkten för uppmaningen till vår webbplats. Detta sker oavsett om personen klickar på LinkedIn-knappen eller inte. Om en sådan överföring av information till LinkedIn inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt LinkedIn-konto innan en uppmaning till vår webbplats görs.

LinkedIn ger under https://www.linkedin.com/psettings/guest-controls möjlighet att avbryta prenumeration på e-postmeddelanden, SMS-meddelanden och riktade annonser, samt möjligheten att hantera annonsinställningar. LinkedIn använder också affiliates som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame. Inställningen av sådana cookies kan nekas under https://www.linkedin.com/legal/cookie-policy. Den tillämpliga integritetspolicyn för LinkedIn finns tillgänglig under https://www.linkedin.com/legal/privacy-policy. LinkedIns cookiepolicy finns tillgänglig under https://www.linkedin.com/legal/cookie-policy.

18. Dataskyddsbestämmelser om applikation och användning av YouTube

På denna webbplats har styrenheten integrerade komponenter från YouTube. YouTube är en internetvideoportal som gör det möjligt för videopublicister att ställa in videoklipp och andra användare gratis, vilket också ger gratis visning, granskning och kommentering av dem. YouTube låter dig publicera alla typer av videor, så att du kan komma åt både hela filmer och TV-sändningar, såväl som musikvideor, trailers och videor gjorda av användare via internetportalen.

Operativbolaget för YouTube är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Med varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en YouTube-komponent (YouTube-video) integrerades, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner en visning av motsvarande YouTube-komponent. Mer information om YouTube kan erhållas under https://www.youtube.com/yt/about/en/. Under denna tekniska procedur får YouTube och Google kunskap om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad på YouTube, känner YouTube igen vid varje anrop till en undersida som innehåller en YouTube-video, vilken specifik undersida på vår webbplats som besöktes av den registrerade. Denna information samlas in av YouTube och Google och tilldelas den registrerades respektive YouTube-konto.

YouTube och Google kommer att få information via YouTube-komponenten att den registrerade har besökt vår webbplats, om den registrerade vid tidpunkten för samtalet till vår webbplats är inloggad på YouTube; detta inträffar oavsett om personen klickar på en YouTube-video eller inte. Om en sådan överföring av denna information till YouTube och Google inte är önskvärd för den registrerade, kan leveransen förhindras om den registrerade loggar ut från sitt eget YouTube-konto innan en uppmaning till vår webbplats görs.

YouTubes dataskyddsbestämmelser, tillgängliga på https://www.google.com/intl/en/policies/privacy/, tillhandahåller information om insamling, bearbetning och användning av personuppgifter av YouTube och Google.

19. Betalningsmetod: Dataskyddsbestämmelser om användning av Klarna som betalningsbehandlare

På denna webbplats har styrenheten integrerade Klarna-komponenter. Klarna är en onlinebetaltjänstleverantör som tillåter köp på konto eller en flexibel delbetalning. Klarna erbjuder även andra tjänster, såsom köparskydd och identitets- eller kreditvärdighetskontroller.

Klarnas operativa bolag är Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Om den registrerade väljer "köp på konto" eller "avbetalning" under beställningsprocessen i vår webbutik som betalningsalternativ, överförs den registrerades uppgifter automatiskt till Klarna. Genom att välja ett av dessa betalningsalternativ samtycker den registrerade till denna överföring av personuppgifter som krävs för hanteringen av fakturan eller avbetalningsköpet, eller identitets- och kreditvärdighetskontroller.

De personuppgifter som överförs till Klarna är vanligtvis förnamn, efternamn, adress, födelsedatum, kön, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer, samt andra uppgifter som behövs för hanteringen av ett faktura- eller delbetalningsköp. Behandlingen av köpekontraktet kräver även sådana personuppgifter, som står i samband med respektive beställning. I synnerhet utbyte av betalningsinformation såsom bankuppgifter, kortnummer, giltighetsdatum och CVC-kod, kumulativt nummer, artikelnummer, uppgifter om varor och tjänster, priser och skatter, information om tidigare köpbeteende eller andra detaljer om den registrerades ekonomiska situation.

Syftet med överföringen av uppgifterna är i synnerhet identifieringskontroll, betalningsadministration och bedrägeriförebyggande. Den personuppgiftsansvarige ska förse Klarna med personuppgifter, särskilt om det finns ett legitimt intresse av överföringen. De personuppgifter som utbyts mellan Klarna och den registrerade för databehandlingen ska överföras av Klarna till ekonomiska myndigheter. Denna överföring är avsedd för identitets- och kreditvärdighetskontroller.

Klarna ska även vidarebefordra personuppgifterna till dotterbolag (Klarna Group) och tjänsteleverantörer eller underleverantörer i den mån det är nödvändigt för att fullgöra avtalsförpliktelser eller för att behandla uppgifterna i beställningen.

Klarna samlar in och använder data och information om den registrerades tidigare betalningsbeteende samt sannolikhetsvärden för deras beteende i framtiden (så kallad poängsättning) för att besluta om resonemang, genomförande eller uppsägning av ett avtalsförhållande. Poängberäkningen görs på basis av vetenskapligt erkända matematisk-statistiska metoder.

Den registrerade har möjlighet att när som helst återkalla samtycke till hantering av personuppgifter från Klarna. En återkallelse ska inte ha någon effekt på personuppgifter som ska behandlas, användas eller överföras i enlighet med (kontraktsmässig) betalningsbehandling.

Tillämpliga dataskyddsbestämmelser i Klarna kan hämtas under https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

20. Betalningsmetod: Dataskyddsbestämmelser om användningen av PayPal som betalningsbehandlare

På den här webbplatsen har styrenheten integrerade komponenter från PayPal. PayPal är en onlinebetaltjänstleverantör. Betalningar behandlas via så kallade PayPal-konton, som representerar virtuella privat- eller företagskonton. PayPal kan också behandla virtuella betalningar via kreditkort när en användare inte har ett PayPal-konto. Ett PayPal-konto hanteras via en e-postadress, varför det inte finns några klassiska kontonummer. PayPal gör det möjligt att utlösa onlinebetalningar till tredje part eller att ta emot betalningar. PayPal accepterar även förvaltarfunktioner och erbjuder köparskyddstjänster.

PayPals europeiska operativa företag är PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxemburg.

Om den registrerade väljer "PayPal" som betalningsalternativ i onlinebutiken under beställningsprocessen, överför vi automatiskt uppgifterna om den registrerade till PayPal. Genom att välja detta betalningsalternativ godkänner den registrerade överföringen av personuppgifter som krävs för betalningshantering.

De personuppgifter som överförs till PayPal är vanligtvis förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer eller annan information som behövs för betalningshantering. Behandlingen av köpekontraktet kräver även sådana personuppgifter, som står i samband med respektive beställning.

Överföringen av uppgifterna syftar till betalningshantering och förebyggande av bedrägerier. Den registeransvarige kommer att överföra personuppgifter till PayPal, i synnerhet om ett legitimt intresse av överföringen ges. De personuppgifter som utbyts mellan PayPal och den registeransvarige för behandlingen av uppgifterna kommer att överföras av PayPal till ekonomiska kreditinstitut. Denna överföring är avsedd för identitets- och kreditvärdighetskontroller.

PayPal kommer vid behov att vidarebefordra personuppgifter till dotterbolag och tjänsteleverantörer eller underleverantörer i den mån detta är nödvändigt för att uppfylla avtalsförpliktelser eller för att data ska behandlas i beställningen.

Den registrerade har möjlighet att när som helst återkalla samtycke för hantering av personuppgifter från PayPal. En återkallelse ska inte ha någon effekt på personuppgifter som ska behandlas, användas eller överföras i enlighet med (kontraktsmässig) betalningsbehandling.

Tillämpliga dataskyddsbestämmelser för PayPal kan hämtas under https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

21. Rättslig grund för behandlingen

Konst. 6(1) lit. en GDPR fungerar som den rättsliga grunden för behandlingsverksamheter för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket till exempel är fallet när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 lit. b GDPR. Detsamma gäller sådana bearbetningsverksamheter som är nödvändiga för att genomföra åtgärder före avtalsslutande, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag föremål för en rättslig skyldighet genom vilken behandling av personuppgifter krävs, såsom för fullgörande av skatteförpliktelser, baseras behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information skulle behöva lämnas vidare till läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen skulle bearbetningen kunna baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för ändamålen för de legitima intressen som eftersträvas av vårt företag eller av en tredje part, utom där sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de har nämnts specifikt av den europeiska lagstiftaren. Han ansåg att ett berättigat intresse skulle kunna antas om den registrerade är en klient till den registeransvarige (skäl 47, mening 2 GDPR).

22. De legitima intressen som eftersträvas av den registeransvarige eller av en tredje part

Om behandlingen av personuppgifter grundar sig på artikel 6.1 lit. f GDPR är vårt berättigade intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

23. Period under vilken personuppgifterna kommer att lagras

Kriterierna som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringstid. Efter utgången av den perioden raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

24. Tillhandahållande av personuppgifter som lagstadgade eller avtalsenliga krav; Krav som krävs för att ingå ett avtal; Skyldighet för den registrerade att tillhandahålla personuppgifterna; möjliga konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan vara ett resultat av avtalsbestämmelser (t.ex. information om avtalspartner). Ibland kan det vara nödvändigt att ingå ett avtal som den registrerade förser oss med personuppgifter, som i efterhand måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar avtal med honom eller henne. Underlåtenhet att tillhandahålla personuppgifterna skulle få till följd att avtalet med den registrerade inte kunde ingås. Innan personuppgifter lämnas av den registrerade måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för ingående av avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att personuppgifterna inte tillhandahålls.

25. Förekomsten av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.

Utvecklad av specialisterna för LegalTech på Willing & Able som också utvecklat systemet för elektroniskt signera pdf. De juridiska texterna i vår integritetspolicygenerator har tillhandahållits och publicerats av Prof. Dr. hc Heiko Jonny Maniero från den tyska föreningen för dataskydd och Christian Solmecke från WBS-lagen.