Integritetspolicy
Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd är av särskilt hög prioritet för ledningen av happycolorz GmbH. Användningen av happycolorz GmbH:s webbsidor är möjlig utan någon angivelse av personuppgifter; dock, om en registrerad vill använda speciella företagstjänster via vår webbplats, kan behandling av personuppgifter bli nödvändig. Om behandlingen av personuppgifter är nödvändig och det inte finns någon laglig grund för sådan behandling, inhämtar vi i allmänhet samtycke från den registrerade.
Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR), och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för happycolorz GmbH. Genom denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras registrerade, genom denna dataskyddsdeklaration, om de rättigheter de har.
Som personuppgiftsansvarig har happycolorz GmbH implementerat många tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Dock kan internetbaserade dataöverföringar i princip ha säkerhetsluckor, så absolut skydd kan inte garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss via alternativa medel, t.ex. per telefon.
1. Definitioner
Dataskyddsdeklarationen för happycolorz GmbH baseras på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och förståelig för allmänheten, liksom våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.
I denna dataskyddsdeklaration använder vi bland annat följande termer:
a) Personuppgifter
Personuppgifter betyder all information som rör en identifierad eller identifierbar fysisk person (“registrerad”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
b) Registrerad
Registrerad är varje identifierad eller identifierbar fysisk person, vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.
c) Behandling
Behandling är varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.
d) Begränsning av behandling
Begränsning av behandling är märkningen av lagrade personuppgifter med syftet att begränsa deras behandling i framtiden.
e) Profilering
Profilering betyder varje form av automatiserad behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens prestationer på jobbet, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.
f) Pseudonymisering
Pseudonymisering är behandlingen av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
g) Personuppgiftsansvarig eller ansvarig för behandlingen
Personuppgiftsansvarig eller ansvarig för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter; där ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstatslagstiftning, kan den personuppgiftsansvarige eller de specifika kriterierna för dess utnämning föreskrivas av unionsrätten eller medlemsstatslagstiftning.
h) Personuppgiftsbiträde
Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
i) Mottagare
Mottagare är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ, till vilket personuppgifterna avslöjas, oavsett om det är en tredje part eller inte. Dock ska offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstatslagstiftning inte betraktas som mottagare; behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i enlighet med de tillämpliga dataskyddsreglerna enligt ändamålen med behandlingen.
j) Tredje part
Tredje part är en fysisk eller juridisk person, offentlig myndighet, byrå eller organ annat än den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och personer som, under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta auktoritet, är auktoriserade att behandla personuppgifter.
k) Samtycke
Samtycke från den registrerade är varje frivilligt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, uttrycker samtycke till behandlingen av personuppgifter som rör honom eller henne.
2. Namn och adress till den personuppgiftsansvarige
Personuppgiftsansvarig för ändamålen med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i medlemsstaterna i Europeiska unionen och andra bestämmelser relaterade till dataskydd är:
happycolorz GmbH
Zeppelinstr. 73
81669 München
Tyskland
Telefon: +49 89 21539058
E-post: hello@ex.tncities.com
Webbplats: ex.tncities.com
3. Cookies
Happycolorz GmbH:s webbsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
Många webbplatser och servrar använder cookies. Många cookies innehåller en så kallad cookie-ID. En cookie-ID är en unik identifierare av cookien. Den består av en teckensträng genom vilken webbsidor och servrar kan tilldelas den specifika webbläsaren i vilken cookien lagrades. Detta gör det möjligt för besökta webbsidor och servrar att skilja den enskilda webbläsaren hos den registrerade från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av den unika cookie-ID:n.
Genom användningen av cookies kan happycolorz GmbH tillhandahålla användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.
Genom en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med denna igenkänning är att göra det lättare för användare att använda vår webbplats. Webbplatsanvändaren som använder cookies, t.ex. behöver inte ange åtkomstdata varje gång webbplatsen nås, eftersom detta tas över av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är cookien för en kundvagn i en onlinebutik. Onlinebutiken kommer ihåg de artiklar som en kund har placerat i den virtuella kundvagnen via en cookie.
Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats genom en motsvarande inställning av den använda webbläsaren, och kan därmed permanent neka inställningen av cookies. Vidare kan redan inställda cookies raderas när som helst via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den använda webbläsaren, kanske inte alla funktioner på vår webbplats är helt användbara.
4. Insamling av allmänna data och information
Webbplatsen för happycolorz GmbH samlar in en serie allmänna data och information när en registrerad eller ett automatiserat system anropar webbplatsen. Dessa allmänna data och information lagras i serverns loggfiler. Insamlade kan vara (1) de webbläsartyper och versioner som används, (2) operativsystemet som används av det åtkommande systemet, (3) webbplatsen från vilken ett åtkommande system når vår webbplats (så kallade hänvisare), (4) underwebbplatserna, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkommande systemet, och (8) alla andra liknande data och information som kan användas vid attacker på våra informationsteknologisystem.
När happycolorz GmbH använder dessa allmänna data och information drar vi inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa den långsiktiga livskraften för våra informationsteknologisystem och webbplatsteknik, och (4) tillhandahålla brottsbekämpande myndigheter med den information som är nödvändig för brottsutredning vid en cyberattack. Därför analyserar happycolorz GmbH anonymt insamlade data och information statistiskt, med målet att öka dataskyddet och datasäkerheten för vårt företag, och för att säkerställa en optimal nivå av skydd för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en registrerad.
5. Prenumeration på våra nyhetsbrev
På happycolorz GmbH:s webbplats ges användare möjlighet att prenumerera på vårt företags nyhetsbrev. Inmatningsmasken som används för detta ändamål bestämmer vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den personuppgiftsansvarige.
Happycolorz GmbH informerar sina kunder och affärspartners regelbundet genom ett nyhetsbrev om företags erbjudanden. Företagets nyhetsbrev kan endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för nyhetsbrevsutskick. Ett bekräftelsemail kommer att skickas till den e-postadress som registrerats av en registrerad för första gången för nyhetsbrevsutskick, av juridiska skäl, i dubbel opt-in-förfarandet. Detta bekräftelsemail används för att bevisa om ägaren av e-postadressen som den registrerade är auktoriserad att ta emot nyhetsbrevet.
Under registreringen för nyhetsbrevet lagrar vi också IP-adressen för datorsystemet som tilldelats av internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa data är nödvändig för att förstå det (möjliga) missbruket av e-postadressen till en registrerad vid ett senare tillfälle, och det tjänar därför syftet med det juridiska skyddet av den personuppgiftsansvarige.
De personuppgifter som samlas in som en del av en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet informeras via e-post, så länge detta är nödvändigt för driften av nyhetsbrevstjänsten eller en registrering i fråga, eftersom detta kan vara fallet vid ändringar av nyhetsbrevetbjudandet, eller vid en förändring i tekniska omständigheter. Det kommer inte att ske någon överföring av personuppgifter som samlas in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan avslutas av den registrerade när som helst. Samtycket till lagringen av personuppgifter, som den registrerade har gett för utskick av nyhetsbrevet, kan återkallas när som helst. För ändamålet med återkallande av samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att avregistrera sig från nyhetsbrevet när som helst direkt på den personuppgiftsansvariges webbplats, eller att kommunicera detta till den personuppgiftsansvarige på ett annat sätt.
6. Nyhetsbrevsspårning
Nyhetsbrevet från happycolorz GmbH innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra loggfilinspelning och analys. Detta möjliggör en statistisk analys av framgången eller misslyckandet av online-marknadsföringskampanjer. Baserat på den inbäddade spårningspixeln kan happycolorz GmbH se om och när ett e-postmeddelande öppnades av en registrerad, och vilka länkar i e-postmeddelandet som anropades av registrerade.
Sådana personuppgifter som samlas in i spårningspixlarna som finns i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige för att optimera utskicket av nyhetsbrevet, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter kommer inte att vidarebefordras till tredje part. Registrerade har när som helst rätt att återkalla det respektive separata samtyckesförklaringen som utfärdats genom dubbel opt-in-förfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. Happycolorz GmbH betraktar automatiskt ett återkallande från mottagandet av nyhetsbrevet som en återkallelse.
7. Kontaktmöjlighet via webbplatsen
Webbplatsen för happycolorz GmbH innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, samt direkt kommunikation med oss, vilket också inkluderar en allmän adress för den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad till den personuppgiftsansvarige lagras för ändamålet med behandling eller kontakt med den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.
8. Rutinmässig radering och blockering av personuppgifter
Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller så långt detta beviljas av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige är föremål för.
Om lagringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkraven.
9. Den registrerades rättigheter
a) Rätt till bekräftelse
Varje registrerad ska ha rätt att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas. Om en registrerad önskar utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
b) Rätt till tillgång
Varje registrerad ska ha rätt att få gratis information från den personuppgiftsansvarige om sina lagrade personuppgifter när som helst och en kopia av denna information. Vidare ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:
– ändamålen med behandlingen;
– kategorierna av personuppgifter som behandlas;
– mottagarna eller kategorierna av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
– om möjligt, den förväntade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period;
– förekomsten av rätten att begära från den personuppgiftsansvarige rättelse eller radering av personuppgifter, eller begränsning av behandling av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
– förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
– där personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;
– förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22(1) och (4) i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som är involverad, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.
Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att bli informerad om de lämpliga skyddsåtgärder som rör överföringen.
Om en registrerad önskar utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
c) Rätt till rättelse
Varje registrerad ska ha rätt att få felaktiga personuppgifter som rör honom eller henne rättade utan onödigt dröjsmål av den personuppgiftsansvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla ett kompletterande uttalande.
Om en registrerad önskar utöva denna rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
d) Rätt till radering (Rätten att bli bortglömd)
Varje registrerad ska ha rätt att få sina personuppgifter raderade av den personuppgiftsansvarige utan onödigt dröjsmål, och den personuppgiftsansvarige ska ha skyldighet att radera personuppgifter utan onödigt dröjsmål där en av följande grunder gäller, så länge behandlingen inte är nödvändig:
Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.
Den registrerade återkallar samtycke på vilket behandlingen grundar sig enligt punkt (a) i artikel 6(1) i GDPR, eller punkt (a) i artikel 9(2) i GDPR, och där det inte finns någon annan rättslig grund för behandlingen.
Den registrerade invänder mot behandlingen enligt artikel 21(1) i GDPR och det finns inga överordnade legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen enligt artikel 21(2) i GDPR.
Personuppgifterna har behandlats olagligt.
Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unionsrätten eller medlemsstatslagstiftning som den personuppgiftsansvarige omfattas av.
Personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster som avses i artikel 8(1) i GDPR.
Om en av de ovan nämnda skälen gäller, och en registrerad önskar begära radering av personuppgifter som lagras av happycolorz GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. En anställd hos happycolorz GmbH ska omedelbart säkerställa att raderingsbegäran efterlevs omedelbart.
Där den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17(1) att radera personuppgifterna, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna att den registrerade har begärt radering av sådana personuppgifter av dessa personuppgiftsansvariga, så långt behandlingen inte krävs. En anställd hos happycolorz GmbH kommer att arrangera de nödvändiga åtgärderna i enskilda fall.
e) Rätt till begränsning av behandling
Varje registrerad ska ha rätt att få begränsning av behandling från den personuppgiftsansvarige där en av följande gäller:
Personuppgifternas riktighet bestrids av den registrerade, under en period som gör det möjligt för den personuppgiftsansvarige att verifiera riktigheten av personuppgifterna.
Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av deras användning.
Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men de krävs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk.
Den registrerade har invänt mot behandling enligt artikel 21(1) i GDPR i väntan på verifiering av huruvida den personuppgiftsansvariges legitima skäl åsidosätter den registrerades.
Om en av de ovan nämnda villkoren är uppfyllda, och en registrerad önskar begära begränsning av behandlingen av personuppgifter som lagras av happycolorz GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. Den anställde hos happycolorz GmbH kommer att arrangera begränsningen av behandlingen.
f) Rätt till dataportabilitet
Varje registrerad ska ha rätt att få de personuppgifter som rör honom eller henne, som tillhandahållits en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke enligt punkt (a) i artikel 6(1) i GDPR eller punkt (a) i artikel 9(2) i GDPR, eller på ett avtal enligt punkt (b) i artikel 6(1) i GDPR, och behandlingen utförs med automatiserade medel, så länge behandlingen inte är nödvändig för utförandet av en uppgift som utförs i allmänhetens intresse eller vid utövandet av offentlig myndighet som den personuppgiftsansvarige har tilldelats.
Vidare, vid utövandet av sin rätt till dataportabilitet enligt artikel 20(1) i GDPR, ska den registrerade ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt och när det inte negativt påverkar andras rättigheter och friheter.
För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos happycolorz GmbH.
g) Rätt att invända
Varje registrerad ska ha rätt att invända, av skäl som rör hans eller hennes särskilda situation, när som helst mot behandling av personuppgifter som rör honom eller henne, som grundar sig på punkt (e) eller (f) i artikel 6(1) i GDPR. Detta gäller även profilering baserad på dessa bestämmelser.
happycolorz GmbH ska inte längre behandla personuppgifterna vid invändning, om vi inte kan visa tvingande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.
Om happycolorz GmbH behandlar personuppgifter för direktmarknadsföringsändamål, ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån det är relaterat till sådan direktmarknadsföring. Om den registrerade invänder mot happycolorz GmbH mot behandlingen för direktmarknadsföringsändamål, kommer happycolorz GmbH inte längre att behandla personuppgifterna för dessa ändamål.
Dessutom har den registrerade rätt, av skäl som rör hans eller hennes särskilda situation, att invända mot behandling av personuppgifter som rör honom eller henne av happycolorz GmbH för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel 89(1) i GDPR, om inte behandlingen är nödvändig för utförandet av en uppgift som utförs av skäl av allmänt intresse.
För att utöva rätten att invända kan den registrerade kontakta en anställd hos happycolorz GmbH. Dessutom är den registrerade fri att i samband med användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, använda sin rätt att invända genom automatiserade medel med hjälp av tekniska specifikationer.
h) Automatiserat individuellt beslutsfattande, inklusive profilering
Varje registrerad ska ha rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsliga följder för honom eller henne, eller på liknande sätt påverkar honom eller henne betydligt, så länge beslutet (1) inte är nödvändigt för att ingå, eller utföra, ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är auktoriserat av unionsrätten eller medlemsstatslagstiftning som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller (3) inte grundar sig på den registrerades uttryckliga samtycke.
Om beslutet (1) är nödvändigt för att ingå, eller utföra, ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska happycolorz GmbH genomföra lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få mänsklig inblandning från den personuppgiftsansvarige, att uttrycka sin synpunkt och bestrida beslutet.
Om den registrerade önskar utöva rättigheterna avseende automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos happycolorz GmbH.
i) Rätt att återkalla samtycke till dataskydd
Varje registrerad ska ha rätt att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.
Om den registrerade önskar utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta en anställd hos happycolorz GmbH.
10. Dataskyddsbestämmelser om tillämpningen och användningen av AddThis
På denna webbplats har den personuppgiftsansvarige integrerat komponenter från företaget AddThis. AddThis är en så kallad bokmärkesleverantör. Tjänsten möjliggör förenklad bokmärkning av webbsidor via knappar. Genom att klicka på AddThis-komponenten med musen, eller genom att klicka på den, visas en lista över bokmärkes- och delningstjänster. AddThis används på över 15 miljoner webbplatser, och knapparna visas, enligt information från det operativa företaget, över 20 miljarder gånger per år.
Det operativa företaget för AddThis är Oracle Corporation, 10 Van de Graaff Drive, Burlington, MA 01803, USA.
Genom att kalla upp en av de enskilda sidorna på webbplatsen, som drivs av den personuppgiftsansvarige, och på vilken en AddThis-komponent har integrerats, uppmanas webbläsaren hos den registrerade automatiskt av respektive AddThis-komponent att ladda ner data från webbplatsen www.addthis.com. Inom ramen för denna tekniska procedur informeras AddThis om besöket och den specifika enskilda sidan på denna webbplats som användes av den registrerade med hjälp av informationsteknik. Dessutom informeras AddThis om IP-adressen för det datorsystem som tilldelats av internetleverantören (ISP) och som används av den registrerade, webbläsartyp och språk, webbsidan som nåddes innan vår webbplats, datum och tid för besöket på vår webbplats. AddThis använder dessa data för att skapa anonyma användarprofiler. De data och information som överförs till AddThis på detta sätt gör det möjligt för företaget AddThis, liksom dess dotterbolag eller deras partnerföretag, att kontakta besökare på webbplatserna hos den personuppgiftsansvarige med personanpassad och intressebaserad reklam.
AddThis visar personanpassad och intressebaserad reklam baserat på en cookie som sätts av företaget. Denna cookie analyserar det individuella surfbeteendet hos det datorsystem som används av den registrerade. Cookien sparar de datorbaserade utgående besöken på webbsidor.
Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats genom en motsvarande inställning av den använda webbläsaren, och därmed permanent neka inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också förhindra AddThis från att sätta en cookie på det informationsteknologiska systemet hos den registrerade. Cookies kan också raderas av AddThis när som helst via en webbläsare eller andra programvaruprogram.
Den registrerade har också möjlighet att permanent invända mot behandlingen av personuppgifter av AddThis. För detta ändamål måste den registrerade klicka på opt-out-knappen under länken http://www.addthis.com/privacy/opt-out, vilket sätter en opt-out-cookie. Opt-out-cookien som används för detta ändamål placeras på det informationsteknologiska systemet som används av den registrerade. Om den registrerade raderar cookies från sitt system måste den registrerade kalla upp länken igen och sätta en ny opt-out-cookie.
Med inställningen av opt-out-cookien finns dock möjligheten att webbplatserna hos den personuppgiftsansvarige inte längre är fullt användbara av den registrerade.
De tillämpliga dataskyddsbestämmelserna för AddThis kan nås under http://www.addthis.com/privacy/privacy-policy.
11. Dataskyddsbestämmelser om tillämpningen och användningen av Facebook
På denna webbplats har kontrollanten integrerat komponenter från företaget Facebook. Facebook är ett socialt nätverk.
Ett socialt nätverk är en plats för sociala möten på Internet, en onlinegemenskap, som vanligtvis tillåter användare att kommunicera med varandra och interagera i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller möjliggöra för internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook tillåter användare av sociala nätverk att inkludera skapandet av privata profiler, ladda upp foton och nätverka genom vänförfrågningar.
Driftsföretaget för Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är kontrollanten Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och i vilken en Facebook-komponent (Facebook-plugins) har integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner visningen av motsvarande Facebook-komponent från Facebook genom Facebook-komponenten. En översikt över alla Facebook-plugins kan nås under https://developers.facebook.com/docs/plugins/. Under denna tekniska procedur blir Facebook medveten om vilken specifik undersida av vår webbplats som besöktes av den registrerade.
Om den registrerade är inloggad samtidigt på Facebook, upptäcker Facebook vid varje uppringning av vår webbplats av den registrerade—och under hela deras vistelse på vår webbplats—vilken specifik undersida av vår webbplats som besöktes av den registrerade. Denna information samlas in genom Facebook-komponenten och associeras med det respektive Facebook-kontot för den registrerade. Om den registrerade klickar på en av Facebook-knapparna som är integrerade på vår webbplats, t.ex. “Gilla”-knappen, eller om den registrerade lämnar en kommentar, matchar Facebook denna information med det personliga Facebook-användarkontot för den registrerade och lagrar de personliga uppgifterna.
Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade är inloggad samtidigt på Facebook under tiden för uppringningen av vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan en uppringning av vår webbplats görs.
Den dataskyddspolicy som publicerats av Facebook, som finns tillgänglig på https://facebook.com/about/privacy/, ger information om insamling, bearbetning och användning av personuppgifter av Facebook. Dessutom förklaras där vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika konfigurationsalternativ tillgängliga för att möjliggöra eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.
12. Dataskyddsbestämmelser om tillämpningen och användningen av funktioner i Amazon Partnerprogrammet
På denna webbplats har kontrollanten integrerat Amazon-komponenter som deltagare i Amazon partnerprogrammet. Amazon-komponenterna skapades av Amazon med syftet att förmedla kunder genom annonser på olika webbplatser i Amazon-gruppen, särskilt Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it och Amazon.es i utbyte mot betalning av en provision. Genom att använda Amazon-komponenterna kan kontrollanten generera reklamintäkter.
Driftsföretaget för denna Amazon-komponent är Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxemburg, Luxemburg.
Amazon sätter en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Vid varje enskild uppringning av en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och i vilken en Amazon-komponent har integrerats, kommer webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka data för syftet med onlineannonsering och avräkning av provisioner till Amazon genom respektive Amazon-komponent. Under denna tekniska procedur får Amazon personlig information som används för att spåra ursprunget till beställningar från Amazon, och som ett resultat, möjliggöra redovisning av en provision. Bland annat kan Amazon förstå att den registrerade har klickat på en affiliate-länk på vår webbplats.
Den registrerade kan, som nämnts ovan, förhindra inställningen av cookies genom vår webbplats när som helst genom en motsvarande justering av den använda webbläsaren, och därmed permanent neka inställningen av cookies. En sådan justering av den använda webbläsaren skulle också förhindra Amazon från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Amazon raderas när som helst via en webbläsare eller andra programvaruprogram.
Ytterligare information och de faktiska dataskyddsbestämmelserna för Amazon kan hämtas under https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401&language=en_GB.
13. Dataskyddsbestämmelser om tillämpningen och användningen av Google AdSense
På denna webbplats har kontrollanten integrerat Google AdSense. Google AdSense är en onlinetjänst som möjliggör placering av annonser på tredjepartswebbplatser. Google AdSense är baserat på en algoritm som väljer annonser som visas på tredjepartswebbplatser för att matcha med innehållet på respektive tredjepartswebbplats. Google AdSense möjliggör en intressebaserad inriktning av internetanvändaren, vilket implementeras genom att generera individuella användarprofiler.
Driftsföretaget för Googles AdSense-komponent är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
Syftet med Googles AdSense-komponent är integrationen av annonser på vår webbplats. Google AdSense placerar en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggörs Alphabet Inc. att analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och i vilken en Google AdSense-komponent är integrerad, kommer webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka data genom Google AdSense-komponenten för syftet med onlineannonsering och avräkning av provisioner till Alphabet Inc. Under denna tekniska procedur får företaget Alphabet Inc. kännedom om personuppgifter, såsom IP-adressen för den registrerade, vilket tjänar Alphabet Inc., bland annat, för att förstå ursprunget till besökare och klick och därefter skapa provisionsavräkningar.
Den registrerade kan, som nämnts ovan, förhindra inställningen av cookies genom vår webbplats när som helst genom en motsvarande justering av den använda webbläsaren och därmed permanent neka inställningen av cookies. En sådan justering av den använda webbläsaren skulle också förhindra Alphabet Inc. från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Alphabet Inc. raderas när som helst via en webbläsare eller andra programvaruprogram.
Dessutom använder Google AdSense också så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i webbsidor för att möjliggöra en loggfilinspelning och en loggfilanalys genom vilken en statistisk analys kan utföras. Baserat på de inbäddade spårningspixlarna kan Alphabet Inc. avgöra om och när en webbplats öppnades av en registrerad, och vilka länkar som klickades på av den registrerade. Spårningspixlar tjänar, bland annat, till att analysera flödet av besökare på en webbplats.
Genom Google AdSense överförs personuppgifter och information—som också inkluderar IP-adressen, och är nödvändig för insamling och redovisning av de visade annonserna—till Alphabet Inc. i USA. Dessa personuppgifter kommer att lagras och bearbetas i USA. Alphabet Inc. kan avslöja de insamlade personuppgifterna genom denna tekniska procedur till tredje parter.
Google AdSense förklaras vidare under följande länk https://www.google.com/intl/en/adsense/start/.
14. Dataskyddsbestämmelser om tillämpningen och användningen av Google Analytics (med anonymiseringsfunktion)
På denna webbplats har kontrollanten integrerat komponenten av Google Analytics (med anonymiseringsfunktionen). Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och analys av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar in, bland annat, data om webbplatsen från vilken en person har kommit (den så kallade hänvisaren), vilka undersidor som besöktes, eller hur ofta och under vilken varaktighet en undersida visades. Webbanalyser används främst för optimering av en webbplats och för att genomföra en kostnads-nyttoanalys av internetannonsering.
Operatören av Google Analytics-komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
För webbanalysen genom Google Analytics använder kontrollanten applikationen “_gat. _anonymizeIp”. Genom denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras vid åtkomst till våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.
Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder de insamlade uppgifterna och informationen, bland annat, för att utvärdera användningen av vår webbplats och för att tillhandahålla online-rapporter, som visar aktiviteterna på våra webbplatser, och för att tillhandahålla andra tjänster angående användningen av vår webbplats för oss.
Google Analytics placerar en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggörs Google att analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och i vilken en Google Analytics-komponent var integrerad, kommer webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka data genom Google Analytics-komponenten för syftet med onlineannonsering och avräkning av provisioner till Google. Under denna tekniska procedur får företaget Google kännedom om personlig information, såsom IP-adressen för den registrerade, vilket tjänar Google, bland annat, för att förstå ursprunget till besökare och klick, och därefter skapa provisionsavräkningar.
Cookien används för att lagra personlig information, såsom åtkomsttiden, platsen från vilken åtkomsten gjordes, och frekvensen av besök på vår webbplats av den registrerade. Vid varje besök på vår webbplats kommer sådan personlig data, inklusive IP-adressen för internetåtkomsten som används av den registrerade, att överföras till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje parter.
Den registrerade kan, som nämnts ovan, förhindra inställningen av cookies genom vår webbplats när som helst genom en motsvarande justering av den använda webbläsaren och därmed permanent neka inställningen av cookies. En sådan justering av den använda webbläsaren skulle också förhindra Google Analytics från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google Analytics raderas när som helst via en webbläsare eller andra programvaruprogram.
Dessutom har den registrerade möjlighet att invända mot en insamling av data som genereras av Google Analytics, som är relaterad till användningen av denna webbplats, samt bearbetningen av dessa data av Google och chansen att förhindra detta. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg meddelar Google Analytics genom ett JavaScript, att alla data och information om besök på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartilläggen betraktas som en invändning av Google. Om den registrerades informationsteknologisystem senare raderas, formateras eller nyinstalleras, måste den registrerade installera om webbläsartilläggen för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetensområde, eller är inaktiverat, är det möjligt att genomföra ominstallationen eller återaktiveringen av webbläsartilläggen.
Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google kan hämtas under https://www.google.com/intl/en/policies/privacy/ och under http://www.google.com/analytics/terms/us.html. Google Analytics förklaras vidare under följande länk https://www.google.com/analytics/.
15. Dataskyddsbestämmelser om tillämpningen och användningen av Google Remarketing
På denna webbplats har kontrollanten integrerat Google Remarketing-tjänster. Google Remarketing är en funktion av Google AdWords, som tillåter ett företag att visa annonser för internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing möjliggör därför för ett företag att skapa användarbaserad reklam och därmed visa relevanta annonser för intresserade internetanvändare.
Driftsföretaget för Google Remarketing-tjänsterna är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
Syftet med Google Remarketing är införandet av intresserelevant reklam. Google Remarketing tillåter oss att visa annonser på Googles nätverk eller på andra webbplatser, som är baserade på individuella behov och anpassade till internetanvändarnas intressen.
Google Remarketing sätter en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggör Google en igenkänning av besökaren på vår webbplats om han besöker på varandra följande webbsidor, som också är medlemmar i Googles annonsnätverk. Vid varje anrop till en webbplats där tjänsten har integrerats av Google Remarketing identifierar den registrerades webbläsare automatiskt med Google. Under denna tekniska procedur får Google personlig information, såsom IP-adressen eller användarens surfbeteende, som Google använder bland annat för att infoga intressebaserad reklam.
Cookien används för att lagra personlig information, t.ex. de webbsidor som den registrerade har besökt. Varje gång vi besöker våra webbsidor överförs personuppgifter, inklusive IP-adressen för den internetanslutning som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.
Den registrerade kan, som nämnts ovan, förhindra inställningen av cookies via vår webbplats när som helst genom en motsvarande justering av den webbläsare som används och därmed permanent neka inställningen av cookies. En sådan justering av den använda webbläsaren skulle också förhindra Google från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google raderas när som helst via en webbläsare eller andra programvaruprogram.
Dessutom har den registrerade möjlighet att invända mot intressebaserad reklam från Google. För detta ändamål måste den registrerade gå till länken www.google.de/settings/ads och göra de önskade inställningarna på varje webbläsare som används av den registrerade.
Ytterligare information och de faktiska dataskyddsbestämmelserna för Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.
16. Dataskyddsbestämmelser om tillämpningen och användningen av Google-AdWords
På denna webbplats har kontrollanten integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör det möjligt för annonsören att placera annonser i Googles sökmotorresultat och Googles annonsnätverk. Google AdWords tillåter en annonsör att fördefiniera specifika nyckelord med hjälp av vilka en annons i Googles sökresultat endast visas när användaren använder sökmotorn för att hämta ett nyckelordsrelevant sökresultat. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm, med hänsyn till de tidigare definierade nyckelorden.
Det operativa företaget för Google AdWords är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
Syftet med Google AdWords är att främja vår webbplats genom att inkludera relevant reklam på tredje parts webbplatser och i sökmotorresultaten för sökmotorn Google och en infogning av tredje parts reklam på vår webbplats.
Om en registrerad når vår webbplats via en Google-annons, arkiveras en konverteringscookie på den registrerades informationsteknologisystem genom Google. Definitionen av cookies förklaras ovan. En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om cookien inte har gått ut används konverteringscookien för att kontrollera om vissa undersidor, t.ex. kundvagnen från ett onlinebutikssystem, anropades på vår webbplats. Genom konverteringscookien kan både Google och kontrollanten förstå om en person som nådde en AdWords-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt en försäljning av varor.
De data och information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Dessa besöksstatistik används för att fastställa det totala antalet användare som har betjänats genom AdWords-annonser för att fastställa framgången eller misslyckandet för varje AdWords-annons och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som skulle kunna identifiera den registrerade.
Konverteringscookien lagrar personlig information, t.ex. de webbsidor som den registrerade har besökt. Varje gång vi besöker våra webbsidor överförs personuppgifter, inklusive IP-adressen för den internetanslutning som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.
Den registrerade kan när som helst förhindra inställningen av cookies av vår webbplats, som nämnts ovan, genom en motsvarande inställning av den webbläsare som används och därmed permanent neka inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också förhindra Google från att placera en konverteringscookie på den registrerades informationsteknologisystem. Dessutom kan en cookie som ställts in av Google AdWords raderas när som helst via webbläsaren eller andra programvaruprogram.
Den registrerade har möjlighet att invända mot intressebaserad reklam från Google. Därför måste den registrerade från var och en av de använda webbläsarna gå till länken www.google.de/settings/ads och göra de önskade inställningarna.
Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.
17. Dataskyddsbestämmelser om tillämpningen och användningen av Instagram
På denna webbplats har kontrollanten integrerat komponenter av tjänsten Instagram. Instagram är en tjänst som kan kvalificeras som en audiovisuell plattform, som tillåter användare att dela foton och videor, samt sprida sådan data i andra sociala nätverk.
Det operativa företaget för de tjänster som erbjuds av Instagram är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland.
Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och på vilken en Instagram-komponent (Insta-knapp) har integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner en visning av motsvarande Instagram-komponent från Instagram. Under denna tekniska procedur blir Instagram medveten om vilken specifik undersida av vår webbplats som besöktes av den registrerade.
Om den registrerade är inloggad samtidigt på Instagram, upptäcker Instagram med varje anrop till vår webbplats av den registrerade—och under hela deras vistelse på vår webbplats—vilken specifik undersida av vår webbplats som besöktes av den registrerade. Denna information samlas in genom Instagram-komponenten och associeras med det respektive Instagram-kontot för den registrerade. Om den registrerade klickar på en av Instagram-knapparna som integrerats på vår webbplats, matchar Instagram denna information med det personliga Instagram-användarkontot för den registrerade och lagrar de personliga uppgifterna.
Instagram får information via Instagram-komponenten att den registrerade har besökt vår webbplats förutsatt att den registrerade är inloggad på Instagram vid tidpunkten för anropet till vår webbplats. Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Instagram-konto innan ett anrop till vår webbplats görs.
Ytterligare information och de tillämpliga dataskyddsbestämmelserna för Instagram kan hämtas under https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.
18. Dataskyddsbestämmelser om tillämpningen och användningen av Pinterest
På denna webbplats har kontrollanten integrerat komponenter av Pinterest Inc. Pinterest är ett så kallat socialt nätverk. Ett socialt nätverk är en internetbaserad social mötesplats, en onlinegemenskap som tillåter användare att kommunicera och interagera med varandra i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller tillåta internetgemenskapen att tillhandahålla personlig eller företagsrelaterad information. Pinterest möjliggör för användarna av det sociala nätverket att publicera, bland annat, bildsamlingar och enskilda bilder samt beskrivningar på virtuella anslagstavlor (så kallade pins), som sedan kan delas av andra användare (så kallade re-pins) eller kommenteras.
Det operativa företaget för Pinterest är Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och på vilken en Pinterest-komponent (Pinterest-plugin) har integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner genom den respektive Pinterest-komponenten en visning av motsvarande Pinterest-komponent. Ytterligare information om Pinterest finns tillgänglig under https://pinterest.com/. Under denna tekniska procedur får Pinterest kännedom om vilken specifik undersida av vår webbplats som besöks av den registrerade.
Om den registrerade är inloggad samtidigt på Pinterest, upptäcker Pinterest med varje anrop till vår webbplats av den registrerade—och under hela deras vistelse på vår webbplats—vilken specifik undersida av vår webbplats som besöktes av den registrerade. Denna information samlas in genom Pinterest-komponenten och associeras med det respektive Pinterest-kontot för den registrerade. Om den registrerade klickar på en av Pinterest-knapparna, integrerade på vår webbplats, tilldelar Pinterest denna information till det personliga Pinterest-användarkontot för den registrerade och lagrar de personliga uppgifterna.
Pinterest får information via Pinterest-komponenten att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Pinterest vid tidpunkten för anropet till vår webbplats. Detta sker oavsett om personen klickar på Pinterest-komponenten eller inte. Om en sådan överföring av information till Pinterest inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Pinterest-konto innan ett anrop till vår webbplats görs.
Dataskyddsriktlinjen som publicerats av Pinterest, som finns tillgänglig under https://about.pinterest.com/privacy-policy, ger information om insamling, bearbetning och användning av personuppgifter av Pinterest.
19. Dataskyddsbestämmelser om tillämpningen och användningen av Twitter
På denna webbplats har kontrollanten integrerat komponenter av Twitter. Twitter är en flerspråkig, offentligt tillgänglig mikrobloggtjänst där användare kan publicera och sprida så kallade ‘tweets’, t.ex. korta meddelanden, som är begränsade till 280 tecken. Dessa korta meddelanden är tillgängliga för alla, inklusive de som inte är inloggade på Twitter. Tweets visas också för så kallade följare av respektive användare. Följare är andra Twitter-användare som följer en användares tweets. Dessutom tillåter Twitter dig att nå en bred publik via hashtags, länkar eller retweets.
Det operativa företaget för Twitter är Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland.
Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av kontrollanten och på vilken en Twitter-komponent (Twitter-knapp) har integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt att ladda ner en visning av motsvarande Twitter-komponent från Twitter. Ytterligare information om Twitter-knapparna finns tillgänglig under https://about.twitter.com/de/resources/buttons. Under denna tekniska procedur får Twitter kännedom om vilken specifik undersida av vår webbplats som besöktes av den registrerade. Syftet med integrationen av Twitter-komponenten är en återutsändning av innehållet på denna webbplats för att tillåta våra användare att introducera denna webbsida till den digitala världen och öka våra besöksantal.
Om den registrerade är inloggad samtidigt på Twitter, upptäcker Twitter med varje anrop till vår webbplats av den registrerade och under hela deras vistelse på vår webbplats vilken specifik undersida av vår webbplats som besöktes av den registrerade. Denna information samlas in genom Twitter-komponenten och associeras med det respektive Twitter-kontot för den registrerade. Om den registrerade klickar på en av Twitter-knapparna som integrerats på vår webbplats, tilldelar Twitter denna information till det personliga Twitter-användarkontot för den registrerade och lagrar de personliga uppgifterna.
Twitter får information via Twitter-komponenten att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Twitter vid tidpunkten för anropet till vår webbplats. Detta sker oavsett om personen klickar på Twitter-komponenten eller inte. Om en sådan överföring av information till Twitter inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Twitter-konto innan ett anrop till vår webbplats görs.
De tillämpliga dataskyddsbestämmelserna för Twitter kan nås under https://twitter.com/privacy?lang=en.
20. skicka foton via e-post
a. Omfattning och syfte med databehandling
Om användaren skickar foton av färgade mallar via e-post sparas denna e-post för att dokumentera sändningen av foton och för att publicera fotot med användarens förnamn. Uppgifterna kommer inte att vidarebefordras till tredje part i detta sammanhang.
b. Rättslig grund för databehandling
Den rättsliga grunden för behandling av de uppgifter som överförs i samband med att ett e-postmeddelande skickas är Art. 6 para. 1 lit. f DSGVO.
c. Lagringstid
Uppgifterna kommer att raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in.
d. Möjlighet till borttagning
Användaren har möjlighet att när som helst invända mot lagringen av sina personuppgifter. Användaren kan till exempel skicka ett e-postmeddelande till info@happycolorz.com för återkallelse. Alla personuppgifter kommer att raderas i detta fall.
21. Rättslig grund för behandlingen
Art. 6(1) lit. a GDPR fungerar som rättslig grund för behandlingsåtgärder för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal där den registrerade är part, som till exempel när behandlingsåtgärder är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, baseras behandlingen på artikel 6(1) lit. b GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att genomföra föravtalsåtgärder, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag föremål för en rättslig skyldighet genom vilken behandling av personuppgifter krävs, såsom för att uppfylla skatteplikter, baseras behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle vara fallet, till exempel, om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsdata eller annan viktig information skulle behöva överlämnas till en läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen kan behandlingsåtgärder baseras på artikel 6(1) lit. f GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vårt företag eller en tredje part eftersträvar, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingsåtgärder är särskilt tillåtna eftersom de specifikt har nämnts av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en kund hos den personuppgiftsansvarige (skäl 47 mening 2 GDPR).
22. De legitima intressen som eftersträvas av den personuppgiftsansvarige eller av en tredje part
När behandlingen av personuppgifter baseras på artikel 6(1) lit. f GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.
23. Period för vilken personuppgifterna kommer att lagras
Kriterierna som används för att bestämma lagringsperioden för personuppgifter är den respektive lagstadgade lagringsperioden. Efter utgången av den perioden raderas motsvarande data rutinmässigt, så länge det inte längre är nödvändigt för att fullgöra avtalet eller inleda ett avtal.
24. Tillhandahållande av personuppgifter som lagstadgat eller avtalsmässigt krav; Krav nödvändigt för att ingå ett avtal; Den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att inte tillhandahålla sådana uppgifter
Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan bero på avtalsbestämmelser (t.ex. information om avtalsparter). Ibland kan det vara nödvändigt att ingå ett avtal att den registrerade förser oss med personuppgifter, som därefter måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Att inte tillhandahålla personuppgifterna skulle få till följd att avtalet med den registrerade inte skulle kunna ingås. Innan personuppgifter tillhandahålls av den registrerade måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.
25. Förekomst av automatiserat beslutsfattande
Som ett ansvarsfullt företag använder vi inte automatiserat beslutsfattande eller profilering.