Databeskyttelseserklæring

Introduktion

Med den følgende databeskyttelseserklæring vil vi gerne informere dig om, hvilke typer af dine personoplysninger (i det følgende også kaldet “data”) vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for al behandling af personoplysninger, som vi foretager, både i forbindelse med levering af vores tjenester og især på vores hjemmesider, i mobilapplikationer og inden for eksterne online-tilstedeværelser, såsom vores profiler på sociale medier (herefter samlet benævnt “online-tilbud”).

De anvendte udtryk er ikke kønsspecifikke.

Status: 16. maj 2022

Ansvarlig person

Joachim Herrler
Herrlich Apartments & Services GmbH
Liselotte-Herrmann-Straße 4
10407 Berlin

Oversigt over forarbejdningsaktiviteter

Følgende oversigt opsummerer de typer af oplysninger, der behandles, og formålet med behandlingen af dem og henviser til de registrerede personer.

Typer af behandlede oplysninger

  • Oplysninger om opgørelse.
  • Kontaktoplysninger.
  • Indholdsdata.
  • Brugsdata.
  • Metadata/kommunikationsdata.

Kategorier af registrerede personer

  • Kommunikationspartnere.
  • Brugere.

Formål med behandlingen

  • Levering af kontraktmæssige tjenesteydelser og kundeservice.
  • Kontaktanmodninger og kommunikation.
  • Direkte markedsføring.
  • Levering af vores onlinetjenester og brugeroplevelse.

Relevant retsgrundlag

Nedenfor finder du en oversigt over det retsgrundlag i GDPR, på grundlag af hvilket vi behandler personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesregler i dit eller vores bopæls- eller hjemland. Hvis mere specifikke retsgrundlag skulle være relevante i enkelte tilfælde, vil vi informere dig om disse i databeskyttelseserklæringen.

  • Samtykke (art. 6 stk. 1 p. 1 lit. a. DSGVO) – Den registrerede har givet sit samtykke til behandling af personoplysninger om ham/hende til et eller flere bestemte formål.
  • Udførelse af en kontrakt og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, p. 1, litra b. DSGVO) – Behandlingen er nødvendig for at opfylde en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for kontraktindgåelse, der træffes på den registreredes anmodning.
  • Juridisk forpligtelse (art. 6, stk. 1, p. 1, litra c. DSGVO) – Behandlingen er nødvendig for at opfylde en retlig forpligtelse, som den dataansvarlige er underlagt.
  • Legitime interesser (art. 6, stk. 1, pkt. 1, litra f. DSGVO) – Behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, medmindre disse interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, som kræver beskyttelse af personoplysningerne.

Ud over databeskyttelsesreglerne i den generelle databeskyttelsesforordning gælder nationale regler om databeskyttelse i Tyskland. Disse omfatter navnlig loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Bundesdatabehandlingsgesetz – BDSG). BDSG indeholder navnlig særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og videregivelse og automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Desuden regulerer den databehandling i forbindelse med ansættelsesforholdet (§ 26 BDSG), navnlig med hensyn til etablering, gennemførelse eller ophør af ansættelsesforhold samt medarbejdernes samtykke. Desuden kan databeskyttelseslove i de enkelte delstater finde anvendelse.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der står i et rimeligt forhold til risikoen i overensstemmelse med de juridiske krav, idet vi tager hensyn til det aktuelle tekniske niveau, gennemførelsesomkostningerne og arten, omfanget, omstændighederne og formålet med behandlingen samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og frihedsrettigheder.

Foranstaltningerne omfatter navnlig sikring af datas fortrolighed, integritet og tilgængelighed ved at kontrollere den fysiske og elektroniske adgang til dataene samt adgang til, indlæsning, videregivelse, sikring af tilgængelighed og adskillelse af dataene. Vi har også indført procedurer for at sikre udøvelsen af registreredes rettigheder, sletning af data og svar på kompromitterede data. Desuden tager vi allerede i forbindelse med udvikling eller udvælgelse af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse hensyn til beskyttelsen af personoplysninger gennem teknologisk design og databeskyttelsesvenlige standardindstillinger.

SSL-kryptering (https): For at beskytte dine data, der overføres via vores onlinetilbud, bruger vi SSL-kryptering. Du kan genkende sådanne krypterede forbindelser ved at se præfikset https:// i adresselinjen i din browser.

Overførsel af personoplysninger

I forbindelse med vores behandling af personoplysninger kan oplysningerne blive overført til eller videregivet til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer. Modtagerne af disse oplysninger kan f.eks. være tjenesteudbydere, der har fået overdraget it-opgaver, eller udbydere af tjenester og indhold, der er integreret i et websted. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, som tjener til at beskytte dine data.

Sletning af data

De data, som vi behandler, slettes i overensstemmelse med de juridiske krav, så snart deres tilladte samtykke til behandling tilbagekaldes eller andre tilladelser ophører med at gælde (f.eks. hvis formålet med behandlingen af disse data er ophørt, eller de ikke er nødvendige til formålet).

Hvis oplysningerne ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, er behandlingen af dem begrænset til disse formål. Dvs. at oplysningerne blokeres og ikke behandles til andre formål. Dette gælder f.eks. for oplysninger, der skal opbevares af handels- eller skattemæssige årsager, eller hvis opbevaring er nødvendig for at gøre retskrav gældende, udøve eller forsvare dem eller for at beskytte en anden fysisk eller juridisk persons rettigheder.

Vores databeskyttelsesmeddelelser kan også indeholde yderligere oplysninger om opbevaring og sletning af data, som har prioritet for de respektive behandlinger.

Brug af cookies

Cookies er små tekstfiler eller andre hukommelsesnoter, der gemmer oplysninger på enheden og læser oplysninger fra enheden. F.eks. for at gemme login-status på en brugerkonto, indholdet af en indkøbskurv i en e-butik, det indhold, der er blevet kaldt, eller de funktioner, der er anvendt i et onlinetilbud. Cookies kan desuden anvendes til forskellige formål, f.eks. med henblik på funktionalitet, sikkerhed og komfort i onlinetilbud samt til at udarbejde analyser af besøgsstrømme.

Bemærkninger om samtykke: Vi bruger cookies i overensstemmelse med de juridiske krav. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet ved lov. Navnlig kræves der ikke samtykke, hvis lagring og læsning af oplysninger, herunder cookies, er absolut nødvendig for at levere en telemediatjeneste (dvs. vores onlinetilbud), som brugeren udtrykkeligt har anmodet om. Det tilbagekaldelige samtykke meddeles tydeligt til brugerne og indeholder oplysninger om den respektive brug af cookies.

Bemærkninger om retsgrundlaget i henhold til databeskyttelseslovgivningen: Retsgrundlaget i henhold til databeskyttelseslovgivningen, på hvilket vi behandler brugernes personoplysninger ved hjælp af cookies, afhænger af, om vi beder brugerne om deres samtykke. Hvis brugerne giver deres samtykke, er retsgrundlaget for behandling af deres oplysninger deres erklærede samtykke. Ellers behandles de data, der behandles ved hjælp af cookies, på grundlag af vores legitime interesser (f.eks. i forbindelse med den forretningsmæssige drift af vores onlinetilbud og forbedring af dets anvendelighed) eller, hvis dette sker i forbindelse med opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. De formål, som vi behandler cookies til, forklares i forbindelse med denne privatlivspolitik eller som en del af vores samtykke- og behandlingsprocedurer.

Lagringstid: Med hensyn til lagringstiden skelnes der mellem følgende typer cookies:

Midlertidige cookies (også: session cookies): Midlertidige cookies slettes senest efter, at brugeren har forladt et onlinetilbud og lukket sin slutenhed (f.eks. browser eller mobilapplikation).
Permanente cookies: Permanente cookies forbliver gemt, selv efter at enheden er lukket. F.eks. kan login-status gemmes, eller det foretrukne indhold kan vises direkte, når brugeren besøger et websted igen. Ligeledes kan brugerdata, der indsamles ved hjælp af cookies, bruges til at måle rækkevidden. Medmindre vi giver brugerne udtrykkelige oplysninger om typen af cookies og deres opbevaringstid (f.eks. når vi indhenter samtykke), bør brugerne antage, at cookies er permanente, og at de kan opbevares i op til to år.
Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde det samtykke, de har givet, og også gøre indsigelse mod behandlingen i overensstemmelse med de juridiske krav i artikel 21 i DSGVO (yderligere oplysninger om indsigelse findes som en del af denne privatlivspolitik). Brugerne kan også gøre indsigelse ved at bruge indstillingerne i deres browser.

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Behandling af cookie-data baseret på samtykke: Vi anvender en procedure for forvaltning af cookie-samtykke, hvor brugernes samtykke til brugen af cookies eller til den behandling og de udbydere, der er nævnt i proceduren for forvaltning af cookie-samtykke, kan indhentes og forvaltes og tilbagekaldes af brugerne. Samtykkeerklæringen gemmes for at undgå at skulle gentage anmodningen og for at kunne bevise samtykket i overensstemmelse med den juridiske forpligtelse. Lagringen kan finde sted på serversiden og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af tilsvarende teknologier) for at kunne tildele samtykket til en bruger eller dennes enhed. Med forbehold af individuelle oplysninger om udbydere af cookiehåndteringstjenester gælder følgende oplysninger: Varigheden af opbevaringen af samtykket kan være op til to år. Der oprettes en pseudonym brugeridentifikator, som gemmes sammen med tidspunktet for samtykket, oplysninger om omfanget af samtykket (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) og den anvendte browser, det anvendte system og den anvendte slutenhed.

Tilvejebringelse af onlinetilbud og webhosting

For at kunne levere vores onlinetilbud sikkert og effektivt bruger vi tjenesterne fra en eller flere webhostingudbydere, fra hvis servere (eller servere, der administreres af dem) onlinetilbuddet kan tilgås. Til disse formål kan vi bruge infrastruktur- og platformstjenester, computerkapacitet, lagerplads og databasetjenester samt sikkerhedstjenester og tekniske vedligeholdelsestjenester.

De data, der behandles i forbindelse med levering af hostingtjenesten, kan omfatte alle oplysninger om brugerne af vores onlinetjeneste, som genereres i forbindelse med brug og kommunikation. Dette omfatter regelmæssigt IP-adressen, som er nødvendig for at kunne levere indholdet af onlinetilbud til browsere, og alle indtastninger i vores onlinetilbud eller fra websteder.

Typer af behandlede data: Indholdsdata (f.eks. indtastninger i onlineformularer); Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); Meta-/kommunikationsdata (f.eks. oplysninger om enheder, IP-adresser).
Registrerede personer: Brugere (f.eks. besøgende på webstedet, brugere af onlinetjenester).
Formål med behandlingen: Tilvejebringelse af vores onlinetilbud og brugervenlighed.
Retsgrundlag: Legitime interesser (art. 6, stk. 1, pkt. 1, litra f., i DSGVO).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Indsamling af adgangsdata og logfiler: Vi selv (eller vores webhostingudbyder) indsamler data om enhver adgang til serveren (såkaldte serverlogfiler). Serverens logfiler kan indeholde adressen og navnet på de websider og filer, der er blevet tilgået, dato og klokkeslæt for adgangen, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan på den ene side anvendes til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af misbrugte angreb, såkaldte DDoS-angreb) og på den anden side for at sikre servernes udnyttelse og stabilitet; sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Oplysninger, hvis yderligere opbevaring er nødvendig af bevismæssige årsager, er undtaget fra sletning indtil endelig afklaring af den pågældende hændelse.
STRATO: Tjenester inden for levering af informationsteknologisk infrastruktur og relaterede tjenester (f.eks. lagerplads og/eller computerkapacitet); tjenesteudbyder: STRATO AG, Pascalstraße 10,10587 Berlin, Tyskland; Hjemmeside: https://www.strato.de; Fortrolighedspolitik: https://www.strato.de/datenschutz; Aftale om ordrebehandling: indgået med udbyder.

Håndtering af kontakt og forespørgsler

Når du kontakter os (f.eks. via kontaktformular, e-mail, telefon eller via sociale medier) samt i forbindelse med eksisterende bruger- og forretningsforbindelser behandles oplysningerne om de spørgende personer, for så vidt det er nødvendigt for at besvare henvendelserne og eventuelle anmodede foranstaltninger.

Svaret på kontaktforespørgsler og forvaltningen af kontakt- og forespørgselsdata i forbindelse med kontraktlige eller førkontraktlige forhold udføres for at opfylde vores kontraktlige forpligtelser eller for at besvare (før-)kontraktlige forespørgsler og ellers på grundlag af legitime interesser i at besvare forespørgsler og vedligeholde bruger- eller forretningsforbindelser.

Typer af behandlede data: Inventaroplysninger (f.eks. navne, adresser), kontaktoplysninger (f.eks. e-mail, telefonnumre), indholdsoplysninger (f.eks. indtastning i onlineformularer).
Registrerede personer: Kommunikationspartnere.
Formål med behandlingen: kontaktanmodninger og kommunikation, levering af kontraktmæssige tjenester og kundeservice.
Retsgrundlag: opfyldelse af kontrakt og forespørgsler forud for kontraktindgåelse (artikel 6, stk. 1, stk. 1, p. 1, litra b. DSGVO); legitime interesser (artikel 6, stk. 1, p. 1, litra f. DSGVO); retlig forpligtelse (artikel 6, stk. 1, p. 1, litra c. DSGVO).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester:

Kontaktformular: Hvis brugere kontakter os via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de data, der er meddelt os i denne forbindelse, for at behandle den fremsendte anmodning. Til dette formål behandler vi personoplysninger i forbindelse med forretningsforbindelser før og efter kontraktindgåelse, i det omfang det er nødvendigt for at opfylde dem og i øvrigt på grundlag af vores legitime interesser samt kommunikationspartnernes interesser i at reagere på henvendelser og vores lovbestemte opbevaringsforpligtelser.

Salgsfremmende kommunikation via e-mail, post, fax eller telefon

Vi behandler personoplysninger med henblik på salgsfremmende kommunikation, som kan finde sted via forskellige kanaler, f.eks. e-mail, telefon, post eller fax, i overensstemmelse med de juridiske krav.

Modtagerne har til enhver tid ret til at tilbagekalde det givne samtykke eller til enhver tid at gøre indsigelse mod reklamekommunikation.

Efter tilbagekaldelse eller indsigelse gemmer vi de data, der er nødvendige for at bevise den tidligere tilladelse til at kontakte eller sende, i op til tre år efter udløbet af året for tilbagekaldelse eller indsigelse på grundlag af vores legitime interesser. Behandlingen af disse oplysninger er begrænset til formålet med et eventuelt forsvar mod krav. På baggrund af den legitime interesse i permanent at observere brugernes tilbagekaldelse eller indsigelse gemmer vi desuden de data, der er nødvendige for at undgå en fornyet kontakt (f.eks. afhængigt af kommunikationskanalen, e-mail-adresse, telefonnummer, navn).

Ændring og ajourføring af privatlivspolitikken

Vi beder dig om regelmæssigt at orientere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringer i den databehandling, som vi udfører, gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver en samarbejdshandling fra din side (f.eks. samtykke) eller en anden individuel meddelelse.

Hvis vi angiver adresser og kontaktoplysninger for virksomheder og organisationer i denne databeskyttelseserklæring, skal du være opmærksom på, at adresserne kan ændre sig med tiden, og du bedes kontrollere oplysningerne, inden du kontakter os.

De registreredes rettigheder

Som registreret har du forskellige rettigheder i henhold til GDPR, som især fremgår af artikel 15-21 i GDPR:

Ret til at gøre indsigelse: Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, der udføres på grundlag af artikel 6, stk. 1, litra e) eller f), i DSGVO; dette gælder også for profilering baseret på disse bestemmelser. Hvis personoplysninger om dig behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan markedsføring; dette gælder også for profilering, for så vidt som den er relateret til en sådan direkte markedsføring.
Ret til at tilbagekalde samtykke: Du har til enhver tid ret til at tilbagekalde et givet samtykke.
Ret til information: Du har ret til at anmode om en bekræftelse af, om de pågældende oplysninger behandles, og om oplysninger om disse oplysninger samt yderligere oplysninger og en kopi af oplysningerne i overensstemmelse med de lovmæssige krav.
Ret til berigtigelse: Du har ret til i overensstemmelse med loven at anmode om, at oplysninger om dig suppleres, eller at urigtige oplysninger om dig berigtiges.
Ret til sletning og begrænsning af behandling: Du har ret til i overensstemmelse med loven at anmode om, at oplysninger om dig slettes uden forsinkelse eller alternativt anmode om begrænsning af behandlingen af oplysningerne i overensstemmelse med loven.
Ret til dataportabilitet: Du har ret til at modtage de oplysninger om dig, som du har givet os, i et struktureret, fælles og maskinlæsbart format i overensstemmelse med lovkravene eller til at kræve, at de overføres til en anden ansvarlig person.
Klage til tilsynsmyndigheden: Uden at det berører andre administrative eller retslige retsmidler, har du ret til at indgive en klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller det sted, hvor den påståede overtrædelse finder sted, hvis du mener, at behandlingen af personoplysninger vedrørende dig er i strid med kravene i GDPR.

Definitioner

Dette afsnit giver dig et overblik over de udtryk, der anvendes i denne fortrolighedspolitik. Mange af begreberne er hentet fra loven og er først og fremmest defineret i artikel 4 i GDPR. De juridiske definitioner er bindende. De følgende forklaringer har derimod først og fremmest til formål at hjælpe dig med at forstå dem. Begreberne er sorteret i alfabetisk rækkefølge.

Personoplysninger: “Personoplysninger”: enhver information vedrørende en identificeret eller identificerbar fysisk person (i det følgende benævnt “den registrerede”); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator (f.eks. en cookie) eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den pågældende fysiske person.
Dataansvarlig: “Dataansvarlig”: den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller i fællesskab med andre bestemmer formålet med og midlerne til behandlingen af personoplysninger.
Behandling: “Behandling”: enhver operation eller række af operationer, der udføres med personoplysninger, uanset om de udføres automatisk eller ej. Udtrykket er bredt og omfatter stort set enhver håndtering af data, uanset om det drejer sig om indsamling, analyse, lagring, overførsel eller sletning.