Dataskydd

Integritetspolicy

Tack för ditt intresse för vår onlinebutik. Skyddet av din integritet är mycket viktigt för oss. Nedan informerar vi dig i detalj om hanteringen av dina uppgifter.

1. Åtkomstdata och hosting
Du kan besöka vår webbplats utan att lämna några personuppgifter. Varje gång en webbplats öppnas sparar webbservern endast automatiskt en så kallad serverloggfil, som till exempel innehåller namnet på den begärda filen, din IP-adress, datum och tid för åtkomst, mängden data som överförs och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten.

Dessa åtkomstdata analyseras uteslutande i syfte att säkerställa en problemfri drift av webbplatsen och förbättra vårt erbjudande. I enlighet med artikel 6.1 första stycket punkt 1 lit. f GDPR tjänar detta till att skydda våra berättigade intressen av en korrekt presentation av vår webbplats, som är överordnade i samband med en intresseavvägning. Alla åtkomstdata raderas senast sju dagar efter att ditt besök på webbplatsen har avslutats.

Hosting-tjänster från en tredjepartsleverantör
Som en del av behandlingen för vår räkning tillhandahåller en tredjepartsleverantör oss tjänsterna för hosting och visning av webbplatsen. Detta sker för att tillgodose våra berättigade intressen av en korrekt presentation av vår webbplats, vilka väger tyngre än våra intressen. Alla uppgifter som samlas in i samband med användningen av denna webbplats eller i de formulär som tillhandahålls för detta ändamål i onlinebutiken enligt beskrivningen nedan behandlas på dess servrar. Behandling på andra servrar sker endast inom ramen för det som beskrivs här.

Denna tjänsteleverantör är belägen i ett land inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

2. Insamling och användning av uppgifter för avtalsbehandling och när du öppnar ett kundkonto
Vi samlar in personuppgifter om du frivilligt tillhandahåller dem till oss som en del av din beställning, när du kontaktar oss (t.ex. via kontaktformulär eller e-post) eller när du öppnar ett kundkonto. Obligatoriska fält är markerade som sådana, eftersom vi i dessa fall behöver uppgifterna för att fullgöra avtalet eller för att behandla din kontakt eller öppna kundkontot och du inte kan slutföra beställningen och/eller öppna kontot eller skicka kontakten utan att tillhandahålla dem. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Vi använder de uppgifter som du tillhandahåller i enlighet med artikel 6.1.1 lit. b GDPR för avtalsbehandling och behandling av dina förfrågningar. Efter fullgörande av avtalet eller radering av ditt kundkonto begränsas dina uppgifter för vidare behandling och raderas efter utgången av lagringstiderna enligt skatte- och handelslagstiftningen, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna deklaration. Radering av ditt kundkonto är möjligt när som helst och kan göras antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller via en funktion som tillhandahålls för detta ändamål i kundkontot.

3. Överföring av uppgifter
För att kunna fullgöra avtalet i enlighet med artikel 6.1.1 b i GDPR vidarebefordrar vi dina uppgifter till det fraktbolag som har fått i uppdrag att utföra leveransen, i den mån det är nödvändigt för att leverera de beställda varorna. Beroende på vilken betaltjänstleverantör du väljer i beställningsprocessen vidarebefordrar vi de betalningsuppgifter som samlas in för att hantera betalningar till det kreditinstitut som har fått i uppdrag att genomföra betalningen och, i förekommande fall, till den betaltjänstleverantör som vi har fått i uppdrag att genomföra betalningen eller till den valda betaltjänsten. I vissa fall samlar de utvalda betaltjänstleverantörerna även in dessa uppgifter själva om du skapar ett konto hos dem. I så fall måste du logga in hos betaltjänstleverantören med dina åtkomstuppgifter under beställningsprocessen. I detta avseende gäller sekretesspolicyn för respektive betaltjänstleverantör.

4. Nyhetsbrev via e-post
E-postreklam med registrering för nyhetsbrevet
Om du registrerar dig för vårt nyhetsbrev kommer vi att använda de uppgifter som krävs för detta eller separat tillhandahålls av dig för att regelbundet skicka dig vårt nyhetsbrev via e-post baserat på ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a GDPR.

Det är möjligt att när som helst avregistrera sig från nyhetsbrevet, antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller via en länk som finns för detta ändamål i nyhetsbrevet. Efter avregistreringen raderar vi din e-postadress, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och som vi informerar dig om i denna deklaration.

Vi använder dina uppgifter uteslutande för att skicka den begärda informationen och vidarebefordrar dem inte till tredje part.

5. integration av Trusted Shops Trustbadge / andra widgets
Trusted Shops widgets är integrerade på denna webbplats för att visa Trusted Shops-tjänsterna (t.ex. godkännandestämpel, samlade recensioner) och för att erbjuda Trusted Shops-produkter till köpare efter en beställning.

Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, i den optimala marknadsföringen av vårt erbjudande genom att möjliggöra säker shopping i enlighet med artikel 6.1 S. 1 lit. f GDPR. Trustbadge och de tjänster som annonseras med den är ett erbjudande från Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln (”Trusted Shops”), med vilken vi är gemensamt ansvariga enligt dataskyddslagen i enlighet med artikel 26 GDPR. Inom ramen för detta dataskyddsmeddelande informerar vi dig nedan om det väsentliga innehållet i avtalet i enlighet med artikel 26.2 i GDPR.

Inom ramen för det gemensamma ansvar som finns mellan oss och Trusted Shops, vänligen kontakta Trusted Shops i händelse av dataskyddsfrågor och för att hävda dina rättigheter med hjälp av de kontaktalternativ som anges i dataskyddsinformationen. Oberoende av detta kan du alltid kontakta den personuppgiftsansvarige som du väljer. Vid behov kommer din förfrågan att vidarebefordras till den andra ansvariga parten för svar.

5.1 Databehandling vid integrering av Trustbadge / andra widgets
Trustbadge tillhandahålls av en amerikansk CDN-leverantör (content delivery network). En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat nivå från EU-kommissionen, som kan nås här för USA. Tjänsteleverantörer som används från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework (DPF). Mer information om detta finns här. Om de tjänsteleverantörer som används inte är certifierade enligt DPF har standardavtalsklausuler ingåtts som en lämplig garanti.

Vid åtkomst till Trustbadge sparar webbservern automatiskt en s.k. serverloggfil, som även innehåller din IP-adress, datum och tid för åtkomst, mängden överförd data och den begärande leverantören (åtkomstdata) och dokumenterar åtkomsten. IP-adressen anonymiseras omedelbart efter insamlingen så att de lagrade uppgifterna inte kan kopplas till din person. De anonymiserade uppgifterna används framför allt för statistiska ändamål och för felanalys.

5.2 Databehandling efter slutförd beställning
När ordern har slutförts överförs orderinformation (ordersumma, ordernummer, eventuellt köpt produkt) och din e-postadress som har hashats med hjälp av en kryptologisk envägsfunktion till Trusted Shops. Den rättsliga grunden är artikel 6.1 mening 1 lit. f GDPR. Detta tjänar till att kontrollera om du redan är registrerad för tjänster med Trusted Shops och är därför nödvändigt för att uppfylla våra och Trusted Shops överordnade legitima intressen i tillhandahållandet av köparskyddet kopplat till den specifika beställningen och transaktionsutvärderingstjänsterna i enlighet med artikel 6.1 S. 1 lit. f GDPR. Om detta är fallet kommer ytterligare behandling att utföras i enlighet med det avtal som ingåtts mellan dig och Trusted Shops. Om du ännu inte har registrerat dig för tjänsterna kommer du att få möjlighet att göra det för första gången. Ytterligare behandling efter registrering baseras också på avtalsavtalet med Trusted Shops. Om du inte registrerar dig raderas alla överförda data automatiskt av Trusted Shops och en personlig referens är då inte längre möjlig.

Trusted Shops använder tjänsteleverantörer inom områdena hosting, övervakning och loggning. Den rättsliga grunden är artikel 6.1 f GDPR i syfte att säkerställa problemfri drift. Behandlingen kan ske i tredje land (USA och Israel). En adekvat nivå av dataskydd säkerställs i varje enskilt fall genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som kan nås här för USA och här för Israel. Tjänsteleverantörer som anlitas från USA är i allmänhet certifierade enligt EU-U.S. Data Privacy Framework. Mer information om detta finns här. Om de tjänsteleverantörer som används inte är certifierade enligt DPF har standardavtalsklausuler ingåtts som en lämplig garanti.

6. Cookies och webbanalys
Vi använder så kallade cookies på olika sidor för att göra besöket på vår webbplats attraktivt och för att möjliggöra användning av vissa funktioner, för att visa lämpliga produkter eller för marknadsundersökningar. Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, i en optimerad presentation av vårt erbjudande i enlighet med artikel 6 stycke 1 S. 1 lit. f GDPR. Cookies är små textfiler som automatiskt lagras på din slutenhet. Vissa av de cookies som vi använder raderas igen i slutet av webbläsarsessionen, dvs. efter att du stängt webbläsaren (så kallade sessionscookies). Andra cookies sparas på din slutenhet och gör det möjligt för oss att känna igen din webbläsare vid nästa besök (permanenta cookies). Lagringens varaktighet framgår av översikten i cookie-inställningarna i din webbläsare. Du kan ställa in din webbläsare så att du informeras om inställningen av cookies och individuellt besluta om du vill acceptera dem eller utesluta acceptans av cookies för vissa fall eller i allmänhet. Varje webbläsare hanterar inställningarna för cookies på olika sätt. Detta beskrivs i hjälpmenyn i varje webbläsare, där det förklaras hur du kan ändra dina cookie-inställningar.

Om du inte accepterar cookies kan funktionaliteten på vår webbplats vara begränsad.

Användning av Google (Universal) Analytics för webbanalys
Denna webbplats använder Google (Universal) Analytics, en webbanalystjänst som tillhandahålls av Google LLC (www.google.de), för att analysera webbplatser. Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, i en optimerad presentation av vårt erbjudande i enlighet med artikel 6.1 S. 1 lit. f GDPR. Google (Universal) Analytics använder metoder som gör det möjligt att analysera din användning av webbplatsen, t.ex. cookies. Den automatiskt insamlade informationen om din användning av denna webbplats överförs i regel till en Google-server i USA och lagras där. Genom att aktivera IP-anonymisering på denna webbplats förkortas IP-adressen innan den överförs inom Europeiska unionens medlemsstater eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen till en Google-server i USA och förkortas där. Den anonymiserade IP-adressen som överförs av din webbläsare som en del av Google Analytics sammanförs inte med andra Google-data. De uppgifter som samlas in i detta sammanhang kommer att raderas efter att syftet med och användningen av Google Analytics har upphört för vår del.

Google LLC har sitt huvudkontor i USA. En adekvat nivå av dataskydd säkerställs genom ett beslut om adekvat skyddsnivå från EU-kommissionen, som finns tillgängligt här för USA. Google LLC är certifierat enligt EU-U.S. Data Privacy Framework (DPF). Ytterligare information finns här.
Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med artikel 6.1 mening 1 lit. a) GDPR.

Du kan förhindra att Google samlar in de uppgifter som genereras av cookien och som rör din användning av webbplatsen (inklusive din IP-adress) och att Google bearbetar dessa uppgifter genom att ladda ner och installera webbläsarplugin-programmet som finns tillgängligt på följande länk: http://tools.google.com/dlpage/gaoptout?hl=de

Som ett alternativ till webbläsarpluginet kan du klicka på den här länken för att förhindra att Google Analytics samlar in data på den här webbplatsen i framtiden. En opt-out-cookie kommer att lagras på din slutenhet. Om du raderar dina cookies måste du klicka på länken igen.

7. Plugins för sociala medier
Sociala plugins (”plugins”) från sociala nätverk används på vår webbplats. När du besöker en sida på vår webbplats som innehåller ett sådant insticksprogram upprättar din webbläsare en direkt anslutning till servrarna hos Facebook, Google, Twitter eller Instagram. Innehållet i insticksprogrammet överförs direkt till din webbläsare av respektive leverantör och integreras på sidan. Genom att integrera insticksprogrammen får leverantörerna information om att din webbläsare har besökt motsvarande sida på vår webbplats, även om du inte har någon profil eller inte är inloggad för tillfället. Denna information (inklusive din IP-adress) överförs direkt från din webbläsare till en server hos respektive leverantör (eventuellt i USA) och lagras där. Om du är inloggad på en av tjänsterna kan leverantörerna direkt associera ditt besök på vår webbplats med din profil i respektive socialt nätverk. Om du interagerar med insticksprogrammen, t.ex. genom att klicka på ”Gilla”- eller ”Dela”-knappen, överförs motsvarande information också direkt till en server hos leverantören och lagras där. Informationen publiceras också på det sociala nätverket och visas för dina kontakter där. Detta tjänar till att skydda våra legitima intressen, som dominerar i samband med en intresseavvägning, i den optimala marknadsföringen av vårt erbjudande i enlighet med artikel 6.1 S. 1 lit. f GDPR. Syftet med och omfattningen av datainsamlingen och leverantörernas vidare behandling och användning av uppgifterna samt ett kontaktalternativ och dina rättigheter och inställningsalternativ i detta avseende för att skydda din integritet finns i leverantörernas dataskyddsmeddelanden.

Om du inte vill att de sociala nätverken ska tilldela de uppgifter som samlas in via vår webbplats direkt till din profil i respektive tjänst, måste du logga ut från respektive tjänst innan du besöker vår webbplats. Du kan också helt förhindra att insticksprogrammen laddas med tillägg för din webbläsare, t.ex. med skriptblockeraren ”NoScript” (http://noscript.net/).

8. Kontaktalternativ och dina rättigheter
Som registrerad har du följande rättigheter

  • i enlighet med artikel 15 i GDPR, rätt att begära information om dina personuppgifter som behandlas av oss i den utsträckning som anges där;
  • i enlighet med artikel 16 i GDPR, rätt att kräva omedelbar rättelse av felaktiga eller ofullständiga personuppgifter som lagras av oss
  • i enlighet med artikel 17 i GDPR, rätten att begära radering av dina personuppgifter som lagras av oss, såvida inte ytterligare behandling är nödvändig
    - för att utöva rätten till yttrande- och informationsfrihet
    - för att fullgöra en rättslig förpliktelse;
    - av hänsyn till allmänintresset eller
    - för att fastställa, göra gällande eller försvara rättsliga anspråk är nödvändig;
  • i enlighet med artikel 18 i GDPR, rätten att begära begränsning av behandlingen av dina personuppgifter, i den mån
    - du bestrider att uppgifterna är korrekta
    - behandlingen är olaglig, men du motsätter dig radering av uppgifterna
    - vi inte längre behöver uppgifterna, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
    - du har invänt mot behandlingen i enlighet med artikel 21 i GDPR;
  • i enlighet med artikel 20 i GDPR, rätten att få ut dina personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format eller att begära att de överförs till en annan personuppgiftsansvarig
  • i enlighet med artikel 77 i GDPR, rätten att lämna in ett klagomål till en tillsynsmyndighet. Som regel kan du kontakta tillsynsmyndigheten på din vanliga bostadsort eller arbetsplats eller vårt företags huvudkontor.

9. SSL- eller TLS-kryptering
Denna webbplats använder SSL- eller TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, t.ex. beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. Du kan känna igen en krypterad anslutning genom att adressraden i webbläsaren ändras från ”http://” till ”https://” och genom låssymbolen i din webbläsarrad. Om SSL- eller TLS-kryptering är aktiverad kan de uppgifter som du skickar till oss inte läsas av tredje part.

Om du har några frågor om insamling, behandling eller användning av dina personuppgifter, för information, korrigering, blockering eller radering av uppgifter samt återkallande av beviljade samtycken eller invändning mot en specifik användning av uppgifter, vänligen kontakta oss direkt via kontaktuppgifterna i vårt avtryck.

10. Plugins och verktyg från YouTube
Vår webbplats använder plugins från YouTube, som drivs av Google. Operatör av sidorna är YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. När du besöker en av våra sidor som är utrustad med ett YouTube-plugin upprättas en anslutning till YouTube-servrarna. YouTube-servern får information om vilka av våra sidor du har besökt. Om du är inloggad på ditt YouTube-konto gör du det möjligt för YouTube att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto. Användningen av YouTube sker för att vi ska kunna presentera våra onlineerbjudanden på ett tilltalande sätt. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR. Mer information om hanteringen av användardata finns i YouTubes integritetspolicy på: https://www.google.de/intl/de/policies/privacy/.

********************************************************************

11. Rätt att göra invändningar
Om vi behandlar personuppgifter enligt ovan för att tillvarata våra berättigade intressen, som väger tyngre än dina intressen, kan du invända mot denna behandling med verkan för framtiden. Om behandlingen sker för direktmarknadsföring kan du när som helst utöva denna rätt enligt vad som anges ovan. Om behandlingen sker för andra ändamål har du endast rätt att göra invändningar om det finns skäl som hänför sig till din specifika situation.

Efter att du har utövat din rätt att invända kommer vi inte längre att behandla dina personuppgifter för dessa ändamål, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

Detta gäller inte om behandlingen sker för direktmarknadsföringsändamål. I så fall kommer vi inte längre att behandla dina personuppgifter för detta ändamål.
**********************************************************************