Databeskyttelse

Vi takker for dit besøg på vores webside og vil gerne gøre dig fortrolig med vores principper for onlinedatabeskyttelse.

Principielt gælder for AT Zweirad GmbH, at beskyttelsen af dit privatliv er yderst vigtigt for os. Derfor er det en selvfølge for os at overholde lovbestemmelserne om databeskyttelse. Desuden er det vigtigt for os, at du altid ved, hvornår vi gemmer hvilke oplysninger og hvordan vi bruger dem.

Brugen af vores webside er som regel mulig uden at angive personoplysninger. I forbindelse med den ren informative brug af vores webside – dvs. når du ikke registrerer dig nogen steder og heller ikke sender formularoplysninger – indhenter vi kun de oplysninger, som din browser sender os af tekniske årsager. Dertil hører f.eks. din IP-adresse. I det omfang der derudover indhentes personoplysninger (f.eks. navn, adresse eller e-mailadresser), sker dette, så vidt muligt, altid på frivillig basis. Disse oplysninger videregives ikke til tredjemand uden dit udtrykkelige samtykke.

Indholdsfortegnelse

1. Oplysning om indsamling af personoplysninger
2. Dine rettigheder
3. Indsamling af personoplysninger i forbindelse med besøg på vores webside
4. Yderligere funktioner og tilbud på vores webside
5. Indsigelse mod eller tilbagekaldelse af behandlingen af dine oplysninger
6. Opdatering af data
7. Sikkerhed 
8. Matomo
9. Freshdesk
10. Google Maps
11. Ansøgeradministration d.vinci
12. Særlige bestemmelser for sociale medier 
13. Databeskyttelseserklæring til whistleblowersystemet
14. Meta-Pixel, Custom Audiences og Facebook-Conversion

§ 1 Oplysning om indsamling af personoplysninger

Stk. 1. I det følgende informerer vi om indsamlingen af personoplysninger ved brug af vores webside. Personoplysninger er alle oplysninger, som kan henføres til dig personligt, f.eks. navn, adresse, mailadresse, brugeradfærd.

Stk. 2. For webshoppen via konfigurator.velo-de-ville.com gælder følgende: Hvis du vil bestille i vores webshop, er det for indgåelsen af kontrakten nødvendigt, at du angiver dine personoplysninger, som vi har brug for til afviklingen af din bestilling. Obligatoriske oplysninger, som er nødvendige til gennemførelse af kontrakten er markeret særskilt, yderligere oplysninger er frivillige. Oplysninger, som er angivet af dig, behandler vi til afvikling af din bestilling. Til dette formål kan vi videregive dine betalingsoplysninger til vores egen bank. Retsgrundlaget for dette er artikel 6, stk. 1, 1. punktum, litra b) i GDPR.

Du kan frivilligt oprette en kundekonto, gennem hvilken vi kan gemme dine oplysninger til yderligere indkøb senere. Ved oprettelse af en konto gemmes oplysningerne, som du har angivet, på en måde, så de kan tilbagekaldes. Alle øvrige oplysninger, herunder din brugerkonto, kan du altid slette i kundeområdet.

Vi kan desuden behandle oplysninger, du har angivet, for at informere dig om yderligere interessante produkter i vores sortiment eller at sende dig e-mail med tekniske oplysninger.

Stk. 3. Ved kontakt med os pr. e-mail eller via en kontaktformular gemmer vi de oplysninger, du meddeler (din e-mailadresse og dit navn), for at besvare dine spørgsmål. De oplysninger, som opstår i denne sammenhæng, sletter vi, når lagringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der foreligger en lovpligtig opbevaringsfrist.

Stk. 4. På grund af handels- og skatteretlige bestemmelser er vi forpligtet til at gemme dine adresse-, betalings- og bestillingsoplysninger i ti år. Dog foretager vi efter to år en begrænsning af behandlingen, dvs. dine oplysninger bruges kun til overholdelse af de lovbestemte forpligtelser.

Stk. 5. For at forhindre uautoriseret adgang af tredjemand til dine personoplysninger, især finansielle oplysninger, krypteres bestillingsprocessen med SSL-teknik.

Stk. 6. Den ansvarlige i henhold til artikel 4, stk. 7 i EU-GDPR er AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, e-mail: info@velo-de-ville.com. Telefon: +49 (0) 2505 9305 0. Du kan kontakte vores databeskyttelsesansvarlige på datenschutz@at-zweirad.de

§ 2 Dine rettigheder

Stk. 1. Over for os har du følgende rettigheder vedrørende personoplysninger, som vedrører dig:
–     Den registreredes indsigtsret, artikel 15 GDPR
–     Ret til berigtigelse og Ret til sletning, artikel 16 og 17 GDPR
–     Ret til begrænsning af behandling, artikel 18 GDPR
–     Ret til indsigelse, artikel 21 GDPR
–     Ret til dataportabilitet, artikel 20 GDPR.
Stk. 2. Du har desuden ret til at klage over vores behandling af dine personoplysninger hos en datatilsynsmyndighed. Den kompetente myndighed er die Landesbeauftragte für den Datenschutz Nordrhein-Westfalenden (databeskyttelsesrådgiveren for delstaten Nordrhein-Westfalen), Kavalleriestr. 2-4, 40213 Düsseldorf.

§ 3 Indsamling af personoplysninger i forbindelse med besøg på vores webside

Stk. 1. Ved brug af vores webside indsamler vi kun de personoplysninger, som din browser overfører til vores server. Hvis du vil se vores webside, indsamler vi følgende oplysninger, som er teknisk nødvendige for os for at vise dig vores webside og sikre stabiliteten og sikkerheden (retsgrundlaget er artikel 6, stk. 1,, 1. punktum, litra f) i GDPR):
–     IP-adresse
–     Dato og klokkeslæt for forespørgslen
–     Tidsforskel i forhold til Greenwich Mean Time (GMT)
–     Anmodningens indhold (konkret side)
–     Adgangsstatus/HTTP-statuskode
–     Den pågældende overførte datamængde
–     Websiden, som anmodningen kommer fra
–     Browser
–     Styresystem og dets grænseflade
–     Browsersoftwarens sprog og version. 
–     Adgangstype: Websiden, hvorfra brugeren blev videresendt hertil (ved eksterne links): Google/andre søgemaskiner, søgeord overføres alt efter brugerens databeskyttelsesindstillinger (i de fleste tilfælde overføres de ikke), direkte adgang 
–     Besøgets varighed
 
Stk. 2. Udover de ovennævnte oplysninger gemmes der ved brug af vores webside cookies på din computer. Cookies er små tekstfiler, som på din harddisk gemmes tilordnet til browseren, som du bruger og gennem hvilke stedet, der sætter cookien (i dette tilfælde os) modtager bestemte oplysninger. Cookies kan ikke køre programmer eller overføre vira til din computer. De anvendes samlet set til at gøre internetudbuddet mere brugervenligt og effektivt.

Stk. 3. Brugen af cookies:

a)     Denne webside bruger følgende typer af cookies, hvis omfang og funktionsmåde forklares i det følgende:
–     Midlertidige cookies (se b)
–     Vedvarende cookies (se c).
b)     Midlertidige cookies slettes automatisk, når du lukker browseren. Dertil hører især sessionscookies. Disse gemmer et såkaldt sessions-id med hvilket forskellige forespørgsler fra browseren kan tilordnes til den fælles session. Derved kan din computer genkendes, hvis du vender tilbage til vores webside. Sessionscookies slettes, når du logger dig ud eller lukker browseren.
c)     Vedvarende cookies slettes automatisk efter et forudbestemt tidsrum, som kan være forskellig fra cookie til cookie. Du kan til enhver tid slette cookies i browserens sikkerhedsindstillinger.

Stk. 4. Vi bruger følgende cookies:

Navn: _pk_ses****
Kategori: Nødvendige cookies
Formål: Matomo/Piwik-cookie, cookies med en kort levetid, som bruges til mellemlagring af data til besøget.
Udløb: 30 min

Navn: _pk_id*****
Kategori: Nødvendige cookies
Formål: Matomo/Piwik-cookie, i hvilken der gemmes nogle oplysninger om brugeren, f.eks. det entydige besøgende-id.
Udløb: 30 min

Navn: MATOMO_SESSID
Kategori: Nødvendige cookies
Formål: Matomo-cookie, i hvilken der gemmes nogle oplysninger om brugeren, f.eks. det entydige besøgende-id.
Udløb: Session

Navn: cookiefirst-id
Kategori: Nødvendige cookies
Formål: Denne cookie indeholder dit entydige id, så CookieFirst kan identificere entydige besøgende på denne webside.
Udløb: 1 år

Navn: cookiefirst-consent
Kategori: Nødvendige cookies
Formål: Denne cookie gemmer dine cookieindstillinger for denne webside. Disse kan du til enhver tid ændre eller du kan tilbagekalde dit samtykke.
Udløb: 1 år

§ 4 Yderligere funktioner og tilbud på vores webside

Stk. 1. Udover den rent informative brug af vores webside tilbyder vi forskellige ydelser, som du kan benytte dig af, hvis det har din interesse. Til det formål skal du som regel angive yderligere personoplysninger, som vi bruger til tilvejebringelsen af den pågældende ydelse og for hvilken de førnævnte principper for databehandling er gældende.

Stk. 2. Til dels gør vi brug af eksterne tjenesteudbydere til behandling af dine oplysninger. Disse blev omhyggeligt udvalgt og bemyndiget af os, er bundet til vores anvisninger og kontrolleres regelmæssigt.

§ 5 Indsigelse mod eller tilbagekaldelse af behandlingen af dine oplysninger

Stk. 1. Hvis du har givet til samtykke til behandling af dine oplysninger, kan du til enhver tid tilbagekalde det. En sådan tilbagekaldelse påvirker tilladeligheden af behandlingen af dine personoplysninger, efter at du har udtalt den over for os.

Stk. 2. Såfremt vi støtter behandlingen af dine personoplysninger på overvejelsen af interesser, kan du gøre indsigelse imod behandlingen af dem. Dette er tilfældet, når behandlingen i særdeleshed ikke er nødvendig til opfyldelse af en kontrakt med dig, hvilket skildres af os i den efterfølgende beskrivelse af funktionerne. Ved udøvelsen af en sådan indsigelse beder vi om angivelsen af årsagerne til, hvorfor vi ikke skal behandle dine personoplysninger som det blev gennemført af os. I tilfælde af en begrundet indsigelse undersøger vi forholdene og stopper behandlingen af oplysningerne eller tilpasser dem eller gør dig opmærksom på vores tvingende beskyttelsesværdige årsager til, hvorfor vi fortsætter behandlingen af oplysningerne.

Stk. 3. Selvfølgelig kan du til enhver tid gøre indsigelse mod behandlingen af dine personoplysninger med reklame eller dataanalyse for øje. Du kan informere os om din indsigelse mod reklame på følgende kontaktoplysninger: AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, e-mail: info@velo-de-ville.com, telefon: +49 (0) 2505 9305 0.

§ 6 Opdatering af data

Vi retter og kompletterer lagrede data, så snart vi bliver bekendt med en ændring. Ved behov meddeler vi dette også til datamodtagere. Lagrede data sletter vi med en automatiseret proces, når den lovpligtige eller kontraktmæssige opbevaringspligt er udløbet, eller hvis der ikke længere er behov for dataene.

§ 7 Sikkerhed

Når du åbner sider og filer i dette tilbud og i den forbindelse bliver bedt om at indtaste oplysninger om dig, så gør vi dig opmærksom på, at denne overførsel sker sikret via SSL-kryptering via internettet. Denne databeskyttelseserklæring vedrører ikke indhold på andre websider, som du kan få adgang til via links. For det påtager vi os intet ansvar.

§ 8 Matomo

På vores webside indsamles og gemmes oplysninger til marketings- og optimeringsformål med et open source-webanalyseværktøj. Disse oplysninger er tilgængelige for AT Zweirad GmbH og videregives ikke til tredjemand. Ud fra disse oplysninger kan der oprettes brugsprofiler med pseudonymer. Til det kan der anvendes cookies. Cookies er små tekstfiler, som gemmes lokalt i internetbrowserens mellemlager hos den, der besøger siden. Cookies muliggør genkendelsen af internetbrowseren. Oplysningerne, der indsamles med Matomo, anvendes ikke uden den registreredes samtykke til at identificere den besøgende på websiden personligt og sammenføres heller ikke med personlige oplysninger om den, der har pseudonymet.

Via browserens sikkerhedsindstillinger kan du slette eksisterende cookies eller slå lagringen af cookies helt fra. Forhindringen af lagringen af cookies kan eventuelt medføre begrænsninger i brugen af vores webside.

§ 9 Freshdesk

Du har forskellige muligheder for at komme i kontakt med os (f.eks. via e-mail eller telefon). I den forbindelse behandler vi dine kontaktoplysninger udelukkende til kommunikation med dig. Uden disse oplysninger er kommunikationen med dig ikke mulig. Retsgrundlaget for denne databehandling er artikel 6, stk. 1, 1. punktum, litra b) i GDPR. 
  
Til behandling af forespørgsler fra kunder bruger vi Freshdesk, en kundeserviceplatform fra Freshworks, Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA. I den forbindelse registreres oplysningerne i forespørgslen fra kunden og dine kontaktoplysninger, så vi kan behandle din forespørgsel. Hvis du har generelle eller konkrete spørgsmål til vores produkter eller problemer med vores produkter, websiden eller vores virksomhed, kan du sende os en besked via Freshdesk. Dit anliggende behandles som regel inden for 48 timer i vores åbningstider. I den sammenhæng behandler vi kun oplysningerne til kommunikationsformål. Retsgrundlaget for denne databehandling er artikel 6, stk. 1, litra b) og f) i GDPR. Du kan finde mere om GDPR-foranstaltninger hos Freshworks  her. 

Ved brug af Freshdesk registreres serviceoplysninger. Det er alle elektroniske data, tekster, beskeder eller andet materiale, herunder slutbrugers personoplysninger. Freshdesk bruger også cookies og lignende teknologier. Oplysningerne, som registreres i denne sammenhæng, kan overføres til en af Freshworks servere og gemmes dér. Freshworks gemmer de registrerede oplysninger i EU-datacenteret. Freshworks forpligter sig til at samarbejde med EU-databeskyttelsesmyndighederne (DPA'er) og schweiziske databeskyttelses- og informationsansvarlige (EDÖB) og overholder disse myndigheders anbefalinger om personoplysninger, som overføres fra EU og Schweiz inden for rammerne af ansættelsesforhold. 
  
Du kan forhindre installationen af cookies med en tilsvarende indstilling i din browsersoftware. Vi gør dog opmærksom på, at du i så fald muligvis ikke kan bruge det fulde omfang af denne websides funktioner. Yderligere oplysninger om dette emne kan du finde under "Cookies". 
  
Du kan finde yderligere oplysninger herom i Freshdesks databeskyttelseserklæring. 

§ 10 Google Maps

Stk. 1. På denne webside bruger vi Google Maps. Således kan vi vise dig interaktive kort direkte på websiden og gøre en bekvem brug af kortfunktionen mulig for dig.

Stk. 2. Når du besøger websiden, modtager Google oplysningen om, at du har hentet den tilsvarende underside på vores webside. Desuden overføres oplysninger, som nævnes i § 3 i denne erklæring. Dette sker uafhængigt af, om Google stiller en brugerkonto til rådighed, som du er logget ind på, eller om der ikke findes en brugerkonto. Hvis du er logget ind hos Google, tilordnes dine oplysninger direkte til din konto. Hvis du ikke ønsker en tilknytning til din profil hos Google, skal du logge ud, inden du trykker på knappen. Google gemmer dine oplysninger som brugsprofiler og bruger dem til reklameformål, markedsforskning og/eller en udformning af sit webside, så det passer til dine behov. En sådan evaluering sker især (selv for brugere, som ikke er logget ind) til tilvejebringelse af reklame, der passer til det pågældende behov, og for at informere andre brugere af det sociale netværk om dine aktiviteter på vores webside. Du har ret til at gøre indsigelse mod oprettelsen af disse brugsprofiler. I den forbindelse skal du rette henvendelse til Google for at udøve denne ret.

(3) Du kan finde yderligere oplysninger vedrørende formålet med og omfanget af at indsamle oplysninger og behandle dem gennem pluginudbyderen i udbyderens databeskyttelseserklæring. Dér kan du også få yderligere oplysninger om dine herhenhørende rettigheder og indstillingsmuligheder til beskyttelse af dit privatliv. Google behandler også dine personoplysninger i USA.

(4) Hvis du har givet dit samtykke til, at dine oplysninger må behandles og gemmes af Google Maps er retsgrundlaget artikel 1, stk. 1, litra a) GDPR. Desuden finder retsgrundlaget ifølge artikel 6, stk. 1, litra f) GDPR anvendelse for behandlingen af oplysningerne. Vores legitime interesse ligger i den forbindelse i en hurtig og god kommunikation samt i at sikre en så omfattende tilstedeværelse som muligt. 

Hos Google Maps foreligger desuden muligheden, at nogle af de registrerede oplysninger også behandles uden for EU, f.eks. i USA. Den Europæiske Kommission vedtog den 10.07.2023 en afgørelse om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger overført fra EU til USA. Data Privacy Framework (efterfølgeren af "Privacy Shields"). Afgørelsen om tilstrækkeligheden af beskyttelsesniveauet kan nu anvendes som grundlag til dataoverførsler til certificerede organisationer i USA. Google Maps er certificeret under EU-US Data Privacy Framework.

 

§ 11 Ansøgningsadministration d.vinci

Det glæder os, at vi har din interesse, og at du søger eller har søgt job i vores virksomhed. I det følgende vil vi gerne give dig nogle oplysninger om behandlingen af dine personoplysninger i forbindelse med din ansøgning.

Stk. 1. Hvilke oplysninger behandles af os? Og til hvilke formål?

Vi behandler oplysninger, som du har sendt os i forbindelse med din ansøgning, for at kontrollere, om du er egnet til stillingen (eller i givet fald andre åbne stillinger i vores virksomhed) og at gennemføre ansøgningsproceduren. Hvilket retsgrundlag er det baseret på?

Retsgrundlaget for behandlingen af personoplysninger i denne ansøgningsprocedure er primært § 26 BDSG (den tyske databeskyttelseslov) i den udgave, der er gældende fra den 25.05.2018. Ifølge den er behandlingen af oplysninger, som er nødvendige i forbindelse med en afgørelse om begrundelsen af et ansættelsesforhold, tilladt.

Hvis oplysningerne efter afslutning af ansøgningsproceduren eventuelt er nødvendige til retsforfølgelse, kan en databehandling på grundlag af forudsætningerne i artikel 6 GDPR, især til varetagelse af berettigede interesser i henhold til artikel 6, stk. 1, litra f) i GDPR, finde sted. Vores interesse består så i at gøre krav gældende eller afværge krav.

Stk. 2. Hvor længe gemmes oplysningerne?

Oplysninger fra ansøgere slettes i tilfælde af et afslag efter 6 måneder. I tilfælde af, at du har givet dit samtykke til en yderligere lagring af dine personoplysninger, overfører vi dine oplysninger til vores pool af ansøgere. Dér slettes oplysningerne efter to år. Hvis du inden for rammerne af ansøgningsproceduren har modtaget et tilsagn til en stilling, overføres oplysningerne fra datasystemet for ansøgere til vores personaleinformationssystem.

Stk. 3. Hvilke modtagere videregives oplysningerne til?

Vi bruger en specialiseret softwareudbyder til ansøgningsprocessen. Denne arbejder for os som tjenesteudbyder og kan i forbindelse med vedligeholdelse og opdatering af systemerne eventuelt også blive bekendt med dine personoplysninger. Vi har indgået en såkaldt ordrebehandlingskontrakt med denne udbyder, som sikrer, at databehandlingen foregår på en pålidelig måde. Dine ansøgningsoplysninger gennemses efter modtagelsen af din ansøgning af personaleafdelingen. Egnede ansøgninger videresendes derefter internt til den afdelingsansvarlige for den pågældende stilling, der skal besættes. Derefter afstemmes det videre forløb. I virksomheden har principielt kun de personer adgang til dine oplysninger, som har brug for disse, for at vores ansøgningsprocedure kan forløbe korrekt.

Stk. 4. Hvor behandles oplysningerne?

Oplysningerne behandles udelukkende i datacentraler i Forbundsrepublikken Tyskland.

Stk. 5. Dine rettigheder som "registreret"

Du har ret til information om de personoplysninger, som behandles af os i forhold til din person. Ved en anmodning om information, som ikke sker skriftligt, beder vi om forståelse for, at vi så eventuelt kræver dokumentation fra dig om, at du er den person, du udgiver dig for at være. Desuden har du ret til berigtigelse eller sletning eller begrænsning af behandlingen, såfremt dette retsligt tilkommer dig. Desuden har du ret til at gøre indsigelse mod behandlingen inden for rammerne af lovbestemmelserne. Det samme gælder for retten til overførsel af oplysninger. Du har ret til at klage over behandlingen af personoplysninger gennem os hos en datatilsynsmyndighed.

§ 12 Særlige bestemmelser for sociale medier

(1) Brug af Facebook-knappen

På vores sider finder du Facebook-knapper, som til beskyttelse af dit privatliv er udformet som en passiv løsning. Knappen opretter først en direkte forbindelse mellem Facebook og dig, når du klikker aktivt på knappen Del/Like. Således forhindrer vi, at du alene, på grund af at du besøger vores sider, efterlader et digitalt spor på sociale netværk, og forbedrer din databeskyttelse.

Hvis du klikker på knappen Del, overføres din IP-adresse til Facebook samt det opslag, som du lige har læst på vores webside, ligesom ved ethvert andet almindeligt link. Hvis du klikker på Facebook-knappen "Like", mens du er logget på din Facebook-konto, kan du på din Facebook-profil linke til indholdet på vores sider. Således kan Facebook tilordne besøget på vores sider til din brugerkonto. Vi gør opmærksom på, at vi som udbyder af siderne ikke har noget kendskab til de overførte datas indhold eller deres brug gennem Facebook. Du kan finde yderligere oplysninger herom i Facebooks databeskyttelseserklæring.

På nedenstående internetadresse kan du finde Facebooks databeskyttelsesoplysninger med nærmere oplysninger om indsamling og brug af dataene gennem Facebook, dine rettigheder i den forbindelse samt indstillingsmulighederne til beskyttelse af dit privatliv. Facebook har ligeledes underkastet sig EU-US Data Privacy Framework-aftalen.

(2) Brug af X-knappen

På vores sider finder du X-knapper, som til beskyttelse af dit privatliv er udformet som en passiv løsning. Knappen opretter først en direkte forbindelse mellem X og dig, når du klikker aktivt på knappen. Således forhindrer vi, at du alene, på grund af at du besøger vores sider, efterlader et digitalt spor på sociale netværk, og forbedrer din databeskyttelse.

Hvis du klikker på knappen Del, overføres din IP-adresse til X samt det opslag, som du lige har læst på vores webside, ligesom ved ethvert andet almindeligt link. Hvis du samtidig er logget på din X-konto, kan X desuden linke disse oplysninger til din kundeprofil hos X, især, hvis du bruger funktionen "Re-tweet", linker X din X-konto til internetsider, som du besøger hyppigt. Dette offentliggøres for andre brugere hos X, især dine følgere. Således sker der også en dataoverførsel til X.

Som udbyder af vores internetside informeres vi af X ikke om indholdet af de overførte data eller brugen af dataene. Ved at klikke på følgende link kan du få yderligere oplysninger: X's databeskyttelseserklæring. X har underkastet sig EU-US Data Privacy Framework-aftalen.

Vær dog opmærksom på, at du har mulighed for at ændre dine indstillinger for databeskyttelse hos X under dine kontoindstillinger .

(3) Brug af YouTube-knappen

På vores sider finder du YouTube-knapper, som til beskyttelse af dit privatliv er udformet som en passiv løsning. Knappen opretter først en direkte forbindelse mellem YouTube og dig, når du klikker aktivt på knappen Del/Like. Således forhindrer vi, at du alene, på grund af at du besøger vores sider, efterlader et digitalt spor på sociale netværk, og forbedrer din databeskyttelse.

Hvis du klikker på knappen Del, overføres din IP-adresse til YouTube samt det opslag, som du lige har læst på vores webside, ligesom ved ethvert andet almindeligt link. Hvis du klikker på knappen, mens du er logget på din YouTube-konto, kan du på din profil linke til indholdet på vores sider. Således kan YouTube tilordne besøget på vores sider til din brugerkonto. Vi gør opmærksom på, at vi som udbyder af siderne ikke har noget kendskab til de overførte datas indhold eller deres brug gennem YouTube. Du kan finde yderligere oplysninger herom i YouTubes databeskyttelseserklæring.

(4) Brug af Pinterest-knappen

På vores sider finder du Pinterest-knapper, som til beskyttelse af dit privatliv er udformet som en passiv løsning. Knappen opretter først en direkte forbindelse mellem Pinterest og dig, når du klikker aktivt på knappen. Således forhindrer vi, at du alene, på grund af at du besøger vores sider, efterlader et digitalt spor på sociale netværk, og forbedrer din databeskyttelse.

Hvis du klikker på knappen Del, overføres din IP-adresse til Pinterest samt det opslag, som du lige har læst på vores webside, ligesom ved ethvert andet almindeligt link. Hvis du samtidig er logget på din Pinterest-konto, kan Pinterest desuden linke disse oplysninger til din kundeprofil hos Pinterest. Dette offentliggøres for andre brugere hos Pinterest, især dine følgere. Således sker der også en dataoverførsel til Pinterest. Som udbyder af vores internetside informeres vi af Pinterest ikke om indholdet af de overførte data eller brugen af dataene. Ved at klikke på følgende link kan du få yderligere oplysninger: Pinterests databeskyttelseserklæring.

Hvis du har givet dit samtykke til, at dine oplysninger må behandles og gemmes af Google Maps er retsgrundlaget artikel 1, stk. 1, litra a) GDPR. Desuden finder retsgrundlaget ifølge artikel 6, stk. 1, litra f) GDPR anvendelse for behandlingen af oplysningerne. Vores legitime interesse ligger i den forbindelse i en hurtig og god kommunikation samt i at sikre en så omfattende tilstedeværelse som muligt. 

Hos Pinterest foreligger desuden muligheden, at nogle af de registrerede oplysninger også behandles uden for EU, f.eks. i USA. Den Europæiske Kommission vedtog den 10.07.2023 en afgørelse om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger overført fra EU til USA. Data Privacy Framework (efterfølgeren af "Privacy Shields"). Afgørelsen om tilstrækkeligheden af beskyttelsesniveauet kan nu anvendes som grundlag til dataoverførsler til certificerede organisationer i USA. Google Maps er certificeret under EU-US Data Privacy Framework.

§ 13 Databeskyttelseserklæring til whistleblowersystemet

 AT Zweirad GmbH (herefter kaldet "virksomhed", "vi" og "„os") tager beskyttelsen af personoplysninger meget alvorligt. Med denne databeskyttelseserklæring forklarer vi, hvilke personoplysninger vi indsamler fra dig og hvordan vi behandler dem i forbindelse med brugen af vores whistleblowersystem (kort "WBS"“). Overholdelsen af de gældende databeskyttelsesforskrifter sikrer vi gennem tilsvarende tekniske og organisatoriske foranstaltninger.

Ansvarlig myndighed og databeskyttelsesrådgiver

Følgende myndighed er ansvarlig for behandling af dine personoplysninger:

AT Zweirad GmbH

Zur Steinkuhle 2, 48341 Altenberge

+49 2505 9305 0

info@velo-de-ville.com

Virksomhedens databeskyttelsesrådgiver kan kontaktes på følgende e-mailadresse:

datenschutz@dsb-ms.de

Kategorier af personoplysninger og behandlingsformål

WBS bruges til sikker og fortrolig modtagelse og behandling af indberetninger fra vores medarbejdere og eksterne personer om medarbejderadfærd, der er ulovlig eller er i strid med lovbestemmelsernes mål eller formål.

I den forbindelse kan følgende kategorier af dine personoplysninger registreres af os via WBS og derefter behandles:

• Navn og fornavn, jobbetegnelse og ansættelsessted og erhvervsmæssige kontaktoplysninger (såfremt meddelelsen ikke er anonym) og/eller de tilsvarende oplysninger om de medarbejdere, der er berørt af din indberetning,
• omstændigheden, at du har brugt vores WBS til indberetning,
• den indberettede adfærd hos de berørte medarbejdere,
• andre (i givet fald særlige) kategorier af personlige oplysninger, såfremt disse registreres i WBS inden for rammerne af anmeldelserne eller i den senere undersøgelse,
• virksomhedsdokumenter, såsom kvalifikationsbeviser, fradrag for rejseomkostninger, logbøger, fakturaer og lignende dokumenter, som også kan indeholde personoplysninger, såfremt de er nødvendige til belysning af den meldte situation,
• oplysninger om adfærden ved brug af virksomhedens kommunikationssystemer, som f.eks. metadata, logdata eller indholdet i firmamails, såfremt de er nødvendige til belysning af den meldte situation.

De førnævnte personoplysninger behandler vi især til følgende formål: 

• Kontrol af, om oplysningerne, der sendes til os, synes plausible og antyder en overtrædelse af love eller andre retligt bindende krav eller brud på kontraktlige forpligtelser,
• i givet fald den videre afklaring af den meldte situation hvad angår eventuelle overtrædelser af love eller andre retligt bindende krav eller brud på ansættelseskontraktlige forpligtelser,
• i givet fald den videre afklaring med det formål at give vidnesbyrd til gunst for medarbejdere, der er mistænkt med urette,
• i givet fald til afværgelse af truende økonomiske og andre skader og til påberåbelse eller håndhævelse af vores virksomheds rettigheder og
• i givet fald opfyldelsen af eventuelle forpligtelser fra vores virksomheds side til medvirkning inden for rammerne af de retshåndhævende myndigheders eller andre myndigheders undersøgelser.

Retsgrundlaget for behandlingen

Som virksomhed skal vi sikre overholdelsen af alle love og andre retlige krav, der er relevante for virksomhedsdriften. Til disse hører især bestemmelser inden for handels- og skatteretten, strafferetten og retsområdet for administrative lovovertrædelser, arbejdsretten og konkurrencelovgivningen samt databeskyttelsesloven. Dertil kommer omfattende retsforskrifter fra lande uden for EU, hvor vores virksomhed eventuelt er aktiv. Hvis vi ikke efterkommer disse retlige krav i tilstrækkelig grad, risikerer vores virksomhed betydelige ulemper, f.eks. bøder, skadeserstatningskrav, inddragelsen af tilladelser og ikke mindst også tab af omdømme samt tab af forretningsforbindelser.

Retsgrundlaget for behandlingen af dine personoplysninger er artikel 6., stk. 1, litra c) GDPR i forbindelse med artikel 17 i direktiv 2019/1937 (EU) ("EU-whistleblower-direktiv") samt eventuelle nationale forskrifter til implementering af EU whistleblower-direktivet. I overensstemmelse med whistleblower-direktivet og de nationale bestemmelser til dets implementering er vi retligt forpligtet til at stille et whistleblowersystem til rådighed.

Behandlingen af dine personoplysninger i WBS sker derudover på retsgrundlaget af vores legitime interesse i henhold til artikel 6., stk. 1, punkt 1, litra f) GDPR i forbindelse med eventuelle bestemmelser i nationale love til forebyggelse og afdækning af lovovertrædelser, pligtbrud og andre overtrædelser, der kan finde anvendelse, samt vores legitime interesse i den dermed forbundne afværgelse af skader og hæftelsesrisici for vores virksomhed. Vi har en legitim interesse i behandlingen af personoplysninger til forebyggelse og afdækning af overtrædelser i vores virksomhed, til kontrol af de interne processers retmæssighed og til varetagelse af vores virksomheds integritet.

Såfremt der inden for rammerne af indberetningerne eller den senere undersøgelse angives særlige kategorier af personoplysninger, f.eks. oplysninger om race og etnisk oprindelse, politiske holdninger, religiøse eller ideologiske overbevisninger eller tilhørsforholdet til en fagforening, sundhedsoplysninger eller oplysninger om sexliv eller seksuel orientering i whistleblowersystemet, behandler vi disse i overensstemmelse med retsgrundlaget i artikel 9, stk. 2, litra b) GDPR i forbindelse med artikel 9, stk. 2, litra f) GDPR samt nationale bestemmelser, som kan finde anvendelse.

Teknisk implementering og dine oplysningers sikkerhed

WBS er indeholder en mulighed for anonym kommunikation via en krypteret forbindelse. Ved brug gemmes din IP-adresse og din aktuelle placering på intet tidspunkt. Efter afsendelsen af en indberetning modtager du adgangsoplysningerne til whistleblowersystemets postboks, så du fortsat er beskyttet, når du kommunikerer med os.

Oplysningerne, du stiller til rådighed, lagres i en særligt sikret database i EU. Samtlige oplysninger, som er gemt i databasen, krypteres i overensstemmelse med en nyeste teknologi. Oplysningerne kan kun tilgås af os. Andre tredjeparter har ikke mulighed for at dekryptere disse oplysninger og gøre dem læsbare.

Videregivelse af personoplysninger

Personoplysninger, som indsamles og behandles via whistleblowersystemet, kan sendes til følgende modtagere:

• Ved behandlingen af indberetninger inden for rammerne af whistleblowersystemet kan det være nødvendigt, at de behandlede personoplysninger sendes til andre koncernselskaber i koncernen, hvis disse også eller alene er berørte af den meldte situation. Alle personer med autoriseret adgang er udtrykkeligt bundet af tavshedspligt.
• Vores tekniske serviceudbyder arbejder som databehandler reguleret af en kontrakt i henhold til artikel 28, stk. 3 GDPR. Serviceudbyderen kan inden for rammerne af vedligeholdelsesarbejde have adgang til dine krypterede oplysninger (ikke i læsbar form).
• Hvis behandlingen af indberetningen resulterer i, at der foreligger en overtrædelse, kan den indberettigede persons oplysninger – eller ved ikke-anonyme indberetninger - også whistleblowerens oplysninger blive sendt til retshåndhævende myndigheder eller domstole samt advokater eller rådgivere, der er bemyndiget af os.
• Såfremt det er nødvendigt til påberåbelse og håndhævelse af vores virksomheds krav og beskyttelsesværdige personers interesser ikke står i vejen for dette, kan personoplysninger også overføres til modparter eller forsikringsselskaber.

Vores koncernselskaber, som dine personoplysninger fra WBS kan sendes til i overensstemmelse med de ovenfor beskrevne principper, befinder sig i Tyskland.

Såfremt en overførsel af dine personoplysninger er til en domstol eller myndighed i et ikke-europæisk land uden passende databeskyttelsesniveau er nødvendig og juridisk tilladt for udøve, forsvare eller gøre vores virksomheds retskrav gældende, kan overførslen ske på grundlag af artikel 49, stk. 1, punkt 1, litra e) GDPR, uden yderligere foranstaltninger for at sikre et tilstrækkeligt databeskyttelsesniveau.

I bestemte tilfælde er vi databeskyttelsesretlig forpligtet til at informere den person/de personer, som nævnes i din indberetning, om de beskyldninger, du har rejst mod personen/personerne. Dette er f.eks. lovbefalet, når det fastslås, at formidlingen af oplysningerne til denne person/disse personer ikke længere kan påvirke opklaringen af den meldte situation negativt. Hvis du ikke har sendt din indberetning anonymt, offentliggør vi ikke din identitet som whistleblower – i det omfang loven tillader det – og det sikres desuden, at der i den forbindelse ikke kan drages konklusioner om din identitet. Vær opmærksom på, at vi i tilfælde af en bevidst forkert indberetning med den hensigt at miskreditere en anden person kan være forpligtet til at offentliggøre din identitet over for denne person.

Yderligere oplysninger om modtagerne af dine personoplysninger og eventuelle garantier kan du anmode om på den ovennævnte e-mailadresse. En overførsel af dine personoplysninger til de ovennævnte modtagere sker kun, såfremt dette er nødvendig og juridisk tilladt.

Ud over dette sker en videregivelse af dine personoplysninger til tredjeparter (uden for vores virksomhed) kun i de tilfælde, hvor det er nødvendigt for at kunne gennemføre handlingen, f.eks. til eksterne kontrolmyndigheder til gennemførelse af en audit. Videregivelse og behandling af oplysninger sker også i den forbindelse altid formålsbestemt på grund af et retsgrundlag. Dine personoplysninger kan videregives til eksterne serviceudbydere (f.eks. IT-serviceudbydere bl.a. til fjernservice og support osv.) inden for rammerne af en ordrebehandling i henhold til instrukser.

Opbevaringsperiode

Personoplysningerne fra WBS slettes principielt inden for to måneder efter afslutning af den relevante undersøgelse, såfremt de ikke skal viderebehandles til andre formål, f.eks. til opfyldelse af opbevaringspligter eller udøvelse, påberåbelse eller forsvar af retskrav.

Dine rettigheder

Du kan kontakte os skriftligt på ovennævnte adresse via e-mail vedrørende behandlingen af dine personoplysninger for at udøve følgende rettigheder:

• Du har, i overensstemmelse med de pågældende lovbestemmelser ret til at kræve indsigt i behandlingen af de personoplysninger, der vedrører dig. Du har i den forbindelse desuden ret til at modtage en kopi af de personoplysninger, der er genstand for behandlingen (artikel 15 GDPR).
• Du har i overensstemmelse med de respektive lovbestemmelser ret til at forlange berigtigelse af urigtige personoplysninger uden unødig forsinkelse eller at få fuldstændiggjort ufuldstændige personoplysninger (artikel 16 GDPR).
• Du har desuden ret til at forlange sletning af personoplysninger om din person uden unødig forsinkelse, såfremt disse ikke længere er nødvendige til opfyldelsen af formålet for deres indsamling eller der ellers foreligger en grund til sletning og der ikke foreligger forhindringer for sletningen, som f.eks. lovbestemte opbevaringsperioder (artikel 17 GDPR).
• Du har, i overensstemmelse med de respektive bestemmelser, ret til begrænsning af behandlingen af dine personoplysninger (artikel 18 GDPR).
• Vi er forpligtet til at informere alle modtagere, hvis oplysninger blev offentliggjort, om en rettelse eller sletning af deres oplysninger eller begrænsning af behandlingen. Dette gælder kun ikke, hvis det viser sig at være umuligt eller er forbundet med en uforholdsmæssigt stor indsats. Dur har ret til at blive underrettet om disse modtagere af os (artikel 19 GDPR).
• Såfremt dine personoplysninger behandles på grund af vores legitime interesse i henhold til artikel 6, stk. 1, punkt 1, litra f) GDPR, har du til enhver tid ret til at gøre indsigelse mod denne behandling af dine personoplysninger af årsager, som fremgår af din særlige situation (artikel 21, stk. 1 GDPR). Indsigelse kan ske uden formkrav.
• Såfremt du gør indsigelse, behandler vi ikke længere dine personoplysninger, medmindre vi kan påvise tvingende legitime grunde, der går forud for dine interesser, rettigheder og friheder eller behandlingen tjener til påberåbelse, udøvelse eller forsvar af retskrav.
• Endelig har du ret til at indgive en klage hos enhver tilsynsmyndighed efter eget valg, især i det EU-medlemsland, hvor du har din bopæl, din arbejdsplads eller stedet, hvor den formodede overtrædelse har fundet sted, hvis du mener, at personoplysningerne, der vedrører dig og behandles af os, overtræder lovbestemmelserne. Yderligere forvaltningsretlige eller retslige retsmidler, som du er berettiget til, forbliver uberørt heraf (artikel 77 GDPR).

Medarbejdere i vores virksomhed

Medarbejderne i vores virksomhed modtager yderligere oplysninger om behandlingen af deres personoplysninger i vores databeskyttelsesoplysninger til medarbejdere.

 

§ 14 Meta-Pixel, Custom Audiences og Facebook-Conversion

(1) På baggrund af vores legitime interesse i analyse, optimering og erhvervsmæssig drift af vores onlinetilbud på vores webside og til dette formål bruger vide såkaldte  “Meta-Pixel” i det sociale netværk Facebook, som drives af Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, hhv. hvis du er bosiddende i EU, Facebook Ireland Markedsførende 3 Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”). Facebook er certificeret i henhold til EU-US Data Privacy Framework-aftalen og giver dermed garanti, om at overholde den europæiske lov om databeskyttelse :

(2) Med Meta-Pixels er det muligt for Meta at definere brugere af vores onlinetilbud som målgruppe til visning af reklamer (såkaldte “Meta-ads”). Tilsvarende bruger vi Meta-Pixel til kun at vise Meta-ads, der er aktiveret af os, til de metabrugere, som også har vist interesse i vores onlinetilbud eller som har bestemte kendetegn (f.eks. er interesseret i bestemte emner eller produkter, som bestemmes ved hjælp af de besøgte websider), som vi sender til Meta (såkaldte "Custom Audiences").

(3) Med Meta-Pixels vil vi også sikre, at vores Meta- ads svarer til brugernes potentielle interesse og ikke virker forstyrrende. Med Meta-Pixels kan vi desuden spore effekten af meta-reklamer til statistiske formål og markedsundersøgelser ved at se, om brugeren blev sendt videre til vores webside efter at have klikket på en Meta- reklame (såkaldt "Conversion").

(4) Meta behandler dataene inden for rammerne af Metas retningslinjer om databrug. Tilsvarende findes generelle oplysninger om visning af Meta-Ads i Metas retningslinjer om databrug.

Særlige oplysninger og detaljer om Meta-Pixel og dens funktionsmåde finder du under Hjælp til Meta. Du kan gøre indsigelse mod registreringen via Meta-Pixel og brugen af dine data til visning af Meta-ads. For at indstille, hvilke typer af reklamer du får vist inden for Meta, kan du åbne siden, som blev oprettet af Facebook, , og følge oplysningerne til indstillingerne til brugsbaseret reklame. Indstillingerne foretages uafhængigt af platform, dvs. de anvendes til alle enheder, f.eks. stationære computere og mobile enheder.

Du kan desuden gøre indsigelse mod brugen af cookies, som bruges til måling af rækkevidde eller reklameformål via deaktiveringssiden for netværksreklameinitiativets og den amerikanske webside eller den europæiske webside .

Hvis du har givet dit samtykke til, at dine oplysninger må behandles og gemmes af Meta er retsgrundlaget artikel 1, stk. 1, litra a) GDPR. Desuden finder retsgrundlaget ifølge artikel 6, stk. 1, litra f) GDPR anvendelse for behandlingen af oplysningerne. Vores legitime interesse ligger i den forbindelse i en hurtig og god kommunikation samt i at sikre en så omfattende tilstedeværelse som muligt. 

Hos Instagram foreligger desuden muligheden, at nogle af de registrerede oplysninger også behandles uden for EU, f.eks. i USA. Den Europæiske Kommission vedtog den 10.07.2023 en afgørelse om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger overført fra EU til USA. Data Privacy Framework (efterfølgeren af "Privacy Shields"). Afgørelsen om tilstrækkeligheden af beskyttelsesniveauet kan nu anvendes som grundlag til dataoverførsler til certificerede organisationer i USA. Meta er certificeret under EU-US Data Privacy Framework.

Vi har ingen indflydelse på, hvor længe dataene opbevares hos Meta. For nærmere oplysninger herom, kan du henvende dig direkte til ejerne af netværket.

 

Denne databeskyttelseserklæring gælder for alle tilstedeværelser på nettet under URL'erne: www.velo-de-ville.com