Fortrolighedspolitik

Denne privatlivspolitik præciserer arten, omfanget og formålet med behandlingen af personoplysninger (i det følgende benævnt “data”) inden for vores onlinetilbud og de tilknyttede websteder, funktioner og indhold samt eksterne onlinepræsentationer, såsom vores profil på sociale medier (i det følgende samlet benævnt “onlinetilbud”). Med hensyn til de anvendte udtryk, såsom “behandling” eller “controller”, henviser vi til definitionerne i artikel 4 i den generelle databeskyttelsesforordning (GDPR).

MERE ANSVARLIG

KGT GmbH
Kreative Garten Technik
Rudolf-Diesel-Straße 1
26670 Uplengen-Jübberde

Phone:04956-4075-0
E-Mail:info@kgt-gmbh.de

Managing Director: Christian Berg

TYPER AF DATA, DER BEHANDLES:

– Inventardata (f.eks. navne, adresser).
– Kontaktoplysninger (f.eks. e-mail, telefonnumre).
– Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer).
– Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider).
– Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).

KATEGORIER AF REGISTREREDE

Besøgende og brugere af onlinetilbuddet (i det følgende henviser vi også til de registrerede kollektivt som “brugere”).

FORMÅLET MED BEHANDLINGEN

– Tilvejebringelse af onlinetilbuddet, dets funktioner og indhold.
– Besvarelse af kontaktforespørgsler og kommunikation med brugere.
– Sikkerhedsforanstaltninger.
– Måling af rækkevidde/markedsføring

ANVENDT TERMINOLOGI

“Personoplysninger” betyder enhver form for information om en identificeret eller identificerbar fysisk person (i det følgende benævnt “den registrerede”); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. en cookie) eller et eller flere elementer, der er særlige for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet af den fysiske person.

“Behandling” betyder enhver operation eller række af operationer, der udføres på personoplysninger, uanset om det sker automatisk eller ej. Udtrykket er bredt og dækker praktisk talt enhver håndtering af data.

“Pseudonymisering” betyder behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.

“Profilering” betyder enhver form for automatiseret behandling af personoplysninger, der består i at bruge personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især til at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.

Den “dataansvarlige” er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.

“Databehandler” betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.

RELEVANT RETSGRUNDLAG

I overensstemmelse med artikel 13 i GDPR informerer vi dig om retsgrundlaget for vores databehandling. Hvis retsgrundlaget ikke er angivet i privatlivspolitikken, gælder følgende: Retsgrundlaget for indhentning af samtykke er art. 6, stk. 1, litra a, og art. 7 i GDPR, retsgrundlaget for behandling for at opfylde vores tjenester og gennemføre kontraktlige foranstaltninger og besvare forespørgsler er art. 6, stk. 1, litra b, i GDPR, retsgrundlaget for behandling for at opfylde vores juridiske forpligtelser er art. 6, stk. 1, litra c, i GDPR, og retsgrundlaget for behandling for at beskytte vores legitime interesser er art. 6, stk. 1, litra f, i GDPR. I tilfælde af, at den registreredes eller en anden fysisk persons vitale interesser kræver behandling af personoplysninger, tjener art. 6, stk. 1, litra d, i GDPR som retsgrundlag.

SIKKERHEDSFORANSTALTNING

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med artikel 32 i GDPR under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, sammenhæng og formål samt risikoen af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere den fysiske adgang til data samt adgang, input, overførsel, sikring af tilgængelighed og adskillelse heraf. Vi har også oprettet procedurer for at sikre, at de registreredes rettigheder udøves, at data slettes, og at vi reagerer på datatrusler. Desuden tager vi hensyn til beskyttelsen af personoplysninger allerede ved udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger (art. 25 GDPR).

SAMARBEJDE MED DATABEHANDLERE OG TREDJEPARTER

Hvis vi videregiver data til andre personer og virksomheder (databehandlere eller tredjeparter) som en del af vores behandling, overfører dem til dem eller på anden måde giver dem adgang til dataene, vil dette kun ske på grundlag af juridisk tilladelse (f.eks. hvis overførslen af data til tredjeparter, såsom betalingstjenesteudbydere, er nødvendig for opfyldelsen af kontrakten i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR), du har givet dit samtykke, en juridisk forpligtelse foreskriver dette eller på grundlag af vores legitime interesser (f.eks. ved brug af agenter, webhosts osv.).

Hvis vi giver tredjeparter i opdrag at behandle data på grundlag af en såkaldt “ordrebehandlingskontrakt”, sker dette på grundlag af artikel 28 i GDPR.

OVERFØRSLER TIL TREDJELANDE

Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til tredjeparter, vil dette kun finde sted, hvis det sker for at opfylde vores (præ)kontraktlige forpligtelser, på grundlag af dit samtykke, på grundlag af en juridisk forpligtelse eller på grundlag af vores legitime interesser. Med forbehold for juridiske eller kontraktlige tilladelser behandler eller lader vi kun data behandle i et tredjeland, hvis de særlige krav i art. 44 ff. GDPR er opfyldt. Dette betyder f.eks., at behandlingen finder sted på grundlag af særlige garantier, såsom den officielt anerkendte bestemmelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA gennem “Privacy Shield”) eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (såkaldte “standardkontraktbestemmelser”).

DE BERØRTE PERSONERS RETTIGHEDER

Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at anmode om oplysninger om disse data samt yderligere oplysninger og en kopi af dataene i overensstemmelse med artikel 15 i GDPR.

Du har i overensstemmelse hermed. Art. 16 GDPR, har du ret til at anmode om supplering af data vedrørende dig eller berigtigelse af unøjagtige data vedrørende dig.

I henhold til art. 17 i GDPR har du ret til at kræve, at de pågældende data straks slettes, eller alternativt at kræve, at behandlingen af dataene begrænses i henhold til art. 18 i GDPR.

Du har ret til at anmode om at modtage de oplysninger om dig, som du har givet os i overensstemmelse med artikel 20 i GDPR, og til at anmode om, at de overføres til andre dataansvarlige.

I overensstemmelse med artikel 77 i GDPR har du også ret til at indgive en klage til den kompetente tilsynsmyndighed.

FORTRYDELSESRET

Du har ret til at trække dit samtykke tilbage i overensstemmelse med artikel 7, stk. 3, i GDPR med virkning for fremtiden.

RET TIL INDSIGELSE

Du kan til enhver tid gøre indsigelse mod fremtidig behandling af data om dig i overensstemmelse med artikel 21 i GDPR. Du kan især gøre indsigelse mod behandling til direkte markedsføringsformål.

COOKIES OG RET TIL AT GØRE INDSIGELSE MOD DIREKTE REKLAME

Cookies” er små filer, der gemmes på brugernes computere. Der kan gemmes forskellige oplysninger i cookies. En cookie bruges primært til at gemme oplysninger om en bruger (eller den enhed, som cookien er gemt på) under eller efter deres besøg på en onlinetjeneste. Midlertidige cookies, eller “session cookies” eller “transient cookies”, er cookies, der slettes, når en bruger forlader en onlinetjeneste og lukker sin browser. Indholdet af en indkøbskurv i en onlinebutik eller en login-status kan f.eks. gemmes i en sådan cookie. “Permanente” eller “vedvarende” cookies er cookies, der forbliver gemt, selv efter at browseren er lukket. F.eks. kan login-status gemmes, hvis brugeren besøger hjemmesiden efter flere dage. Brugernes interesser kan også gemmes i en sådan cookie og bruges til måling af rækkevidde eller markedsføringsformål. “Tredjepartscookies” er cookies, der tilbydes af andre udbydere end den dataansvarlige, der driver onlinetjenesten (hvis det ellers kun er den dataansvarliges cookies, kaldes de “førstepartscookies”).

Vi kan bruge midlertidige og permanente cookies og giver oplysninger om dette i vores privatlivspolitik.

Hvis brugerne ikke ønsker, at der skal gemmes cookies på deres computer, bliver de bedt om at deaktivere den tilsvarende mulighed i systemindstillingerne for deres browser. Lagrede cookies kan slettes i browserens systemindstillinger. Udelukkelse af cookies kan føre til funktionelle begrænsninger af dette onlinetilbud.

En generel indsigelse mod brugen af cookies, der bruges til online markedsføring, kan erklæres for et stort antal tjenester, især i tilfælde af sporing, via den amerikanske hjemmeside http://www.aboutads.info/choices/ eller EU-hjemmesiden http://www.youronlinechoices.com/. Desuden kan lagring af cookies opnås ved at slå dem fra i browserindstillingerne. Bemærk, at du så muligvis ikke kan bruge alle funktionerne på dette websted.

SLETNING AF DATA

De data, der behandles af os, vil blive slettet eller deres behandling begrænset i overensstemmelse med artikel 17 og 18 i GDPR. Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i strid med eventuelle lovbestemte opbevaringsforpligtelser. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil deres behandling blive begrænset. Det betyder, at dataene blokeres og ikke behandles til andre formål. Dette gælder f.eks. data, der skal opbevares af kommercielle eller skatteretlige årsager.

I henhold til de juridiske krav i Tyskland er opbevaringsperioden 10 år i overensstemmelse med §§ 147 stk. 1 AO, 257 stk. 1 nr. 1 og 4, stk. 4 HGB (bøger, optegnelser, ledelsesrapporter, regnskabsbilag, handelsbøger, dokumenter, der er relevante for beskatning osv.) og 6 år i overensstemmelse med § 257 stk. 1 nr. 2 og 3, stk. 4 HGB (handelsbreve).

I henhold til de juridiske krav i Østrig er opbevaringsperioden 7 år i overensstemmelse med § 132 stk. 1 BAO (regnskabsdokumenter, kvitteringer/fakturaer, regnskaber, kvitteringer, forretningspapirer, opgørelse over indtægter og udgifter osv.), 22 år i forbindelse med fast ejendom og 10 år for dokumenter i forbindelse med elektronisk leverede tjenester, telekommunikation, radio- og tv-tjenester, der leveres til ikke-iværksættere i EU-medlemsstater, og som Mini-One-Stop-Shop (MOSS) bruges til.

FORRETNINGSRELATERET BEHANDLING

Derudover behandler vi
– kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
– betalingsdata (f.eks. bankoplysninger, betalingshistorik)
fra vores kunder, interesserede parter og forretningspartnere med det formål at levere kontraktlige tjenester, service og kundepleje, markedsføring, reklame og markedsundersøgelser.

KONTAKT OS

Når du kontakter os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier), behandles brugerens oplysninger for at behandle kontaktforespørgslen og dens håndtering i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR. Brugerens oplysninger kan gemmes i et system til styring af kunderelationer (“CRM-system”) eller en tilsvarende forespørgselsorganisation.

Vi sletter forespørgslerne, hvis de ikke længere er nødvendige. Vi vurderer nødvendigheden hvert andet år, og derudover gælder de lovbestemte arkiveringsforpligtelser.

HOSTING OG E-MAIL-LEVERING

De hostingtjenester, vi bruger, tjener til at levere følgende tjenester: Infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester, e-mailforsendelse, sikkerhedstjenester og tekniske vedligeholdelsestjenester, som vi bruger til at drive dette onlinetilbud.

Vi eller vores hostingudbyder behandler lagerdata, kontaktdata, indholdsdata, kontraktdata, brugsdata, meta- og kommunikationsdata for kunder, interesserede parter og besøgende på dette onlinetilbud på grundlag af vores legitime interesser i effektiv og sikker levering af dette onlinetilbud i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR i forbindelse med. Art. 28 GDPR (indgåelse af kontrakt om ordrebehandling).

INDSAMLING AF ADGANGSDATA OG LOGFILER

Vi eller vores hostingudbyder indsamler data på grundlag af vores legitime interesser i henhold til artikel 6, stk. 1, litra f, i GDPR. GDPR indsamler vi data om enhver adgang til den server, hvor denne tjeneste er placeret (såkaldte serverlogfiler). Adgangsdataene omfatter navnet på det websted, der er adgang til, fil, dato og tidspunkt for adgang, mængde af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.

Logfiloplysninger gemmes af sikkerhedsmæssige årsager (f.eks. for at undersøge misbrug eller bedrageri) i højst 7 dage og slettes derefter. Data, hvis yderligere opbevaring er påkrævet af bevismæssige årsager, er udelukket fra sletning, indtil den respektive hændelse er endeligt afklaret.

GOOGLE ANALYTICS

På grundlag af vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, litra f, i GDPR) bruger vi Google Analytics, en webanalysetjeneste leveret af Google LLC (“Google”). GDPR) bruger vi Google Analytics, en webanalysetjeneste, der leveres af Google LLC (“Google”). Google bruger cookies. De oplysninger, der genereres af cookien om brugerens brug af onlinetilbuddet, overføres normalt til en Google-server i USA og gemmes der.

Google er certificeret under Privacy Shield-aftalen og tilbyder dermed en garanti for overholdelse af den europæiske databeskyttelseslovgivning(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google vil bruge disse oplysninger på vores vegne til at analysere brugernes brug af vores onlinetilbud, til at udarbejde rapporter om aktiviteterne inden for dette onlinetilbud og til at give os yderligere tjenester i forbindelse med brugen af dette onlinetilbud og brugen af internettet. Der kan oprettes pseudonymiserede brugerprofiler ud fra de behandlede data.

Vi bruger kun Google Analytics med aktiveret IP-anonymisering. Det betyder, at brugernes IP-adresse afkortes af Google inden for EU’s medlemslande eller i andre stater, der har underskrevet aftalen om Det Europæiske Økonomiske Samarbejdsområde. Kun i undtagelsestilfælde overføres den fulde IP-adresse til en Google-server i USA og afkortes der.

Den IP-adresse, der overføres af brugerens browser, vil ikke blive fusioneret med andre Google-data. Brugere kan forhindre lagring af cookies ved at indstille deres browsersoftware i overensstemmelse hermed; brugere kan også forhindre Google i at indsamle de data, der genereres af cookien, og som vedrører deres brug af onlinetilbuddet, og i at behandle disse data af Google ved at downloade og installere det browser-plug-in, der er tilgængeligt på følgende link: http://tools.google.com/dlpage/gaoptout?hl=de.

Yderligere oplysninger om Googles brug af data, indstillinger og indsigelsesmuligheder kan findes i Googles privatlivspolitik(https://policies.google.com/technologies/ads) og i indstillingerne for visning af annoncer fra Google (https://adssettings.google.com/authenticated).

Brugernes personlige data slettes eller anonymiseres efter 14 måneder.

INTEGRATION AF TREDJEPARTSTJENESTER OG -INDHOLD

På grundlag af vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, litra f. GDPR) bruger vi indhold eller servicetilbud fra tredjepartsudbydere inden for vores onlinetilbud. GDPR), bruger vi indhold eller servicetilbud fra tredjepartsudbydere til at integrere deres indhold og tjenester, såsom videoer eller skrifttyper (i det følgende ensartet benævnt “indhold”).

Dette forudsætter altid, at tredjepartsudbyderne af dette indhold genkender brugerens IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen er derfor nødvendig for at vise dette indhold. Vi bestræber os på kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixeltags (usynlig grafik, også kendt som “web beacons”) til statistiske eller markedsføringsmæssige formål. Pixeltags kan bruges til at analysere oplysninger som f.eks. besøgstrafik på siderne på dette websted. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan blandt andet indeholde tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstid og andre oplysninger om brugen af vores onlinetilbud samt være knyttet til sådanne oplysninger fra andre kilder.

YOUTUBE

Vi integrerer videoer fra platformen “YouTube” fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Fortrolighedspolitik: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

GOOGLE-FONTS

Vi integrerer skrifttyperne (“Google Fonts”) fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Fortrolighedspolitik: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

GOOGLE RECAPTCHA

Vi integrerer funktionen til genkendelse af bots, f.eks. til indtastning i onlineformularer (“ReCaptcha”) fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privatlivspolitik: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

GOOGLE KORT

Vi integrerer kortene fra tjenesten “Google Maps” fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. De behandlede data kan især omfatte IP-adresser og lokaliseringsdata for brugere, som dog ikke indsamles uden deres samtykke (normalt som en del af indstillingerne på deres mobile enheder). Dataene kan blive behandlet i USA. Fortrolighedspolitik: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Oprettet med Datenschutz-Generator.de af RA Dr. Thomas Schwenke