Personvern

Vi takker for at du besøker nettsiden vår, og vil gjøre deg kjent med våre prinsipper for personvern på nett.

For AT Zweirad GmbH har personvernet ditt høyeste prioritet. Derfor er det en selvfølge for oss å følge de lovpålagte bestemmelsene for personvern. Utover det er det viktig for oss at du til en hver tid vet hvilke personopplysninger vi lagrer, og hvordan vi bruker dem.

Som regel er det mulig å bruke nettsiden vår uten å oppgi personopplysninger. Ved rent informativ bruk av nettsiden vår – det vil si at du ikke registrerer deg noe sted, og heller ikke sender inn noe skjemadata – registrerer vi bare data som nettleseren din overfører av tekniske årsaker. Det omfatter f.eks. IP-adressen din. Så fremt siden vår i tillegg samler inn personopplysninger (f.eks. navn, adresse eller e-postadresser), skjer det, så fremt det er mulig, på frivillig grunnlag. Disse dataene blir ikke videreformidlet til tredjepart uten ditt uttrykkelige samtykke.

Innholdsfortegnelse

1. Informasjon om innhenting av personopplysninger
2. Dine rettigheter
3. Innsamling av personopplysninger ved besøk av nettsiden vår
4. Andre funksjoner og tilbud på nettsiden vår
5. Motsigelse eller tilbakekalling av samtykke for behandling av dataene dine
6. Datavedlikehold
7. Sikkerhet 
8. Matomo
9. Freshdesk
10. Google Maps
11. Søkeradministrasjon d.vinci
12. Spesielt regelverk for sosiale medier
13. Data protection notice for the reporting system
14. Meta pixel, Custom audiences and Facebook conversion

§ 1 Informasjon om innhenting av personopplysninger

(1) I det følgende informerer vi om innhenting av personopplysninger ved bruk av nettsiden vår. Personopplysninger er alle data som knyttes til deg som person, f.eks. navn, adresse, e-postadresse, brukeroppførsel.

(2) for nettbutikken via konfigurator.velo-de-ville.com gjelder: Hvis du vil gjøre en bestilling i nettbutikken vår, er det nødvendig for å inngå avtalen at du oppgir personopplysningene som vi trenger for å behandle bestillingen din. Opplysningene som er obligatorisk for å fullføre avtalen er markert separat; andre opplysninger er frivillige. Vi behandler personopplysningene du oppgir til å fullføre bestillingen din. Til det kan vi videreformidle betalingsinformasjonen din til husbanken vår. Rettslig grunnlag for dette er artikkel 6, første avsnitt, første setning bokstav b i personvernforordningen.

Du kan frivillig opprette en kundekonto, som vi kan bruke til å lagre dataene dine for senere bestillinger. Når du oppretter en konto, samtykker du til at vi lagrer opplysningene du oppgir, men du kan når som helst trekke samtykket tilbake. Alle andre data, inkludert brukerkontoen, kan du når som helst slette i kundeområdet.

Vi kan i tillegg behandle personopplysningene du har oppgitt for å informere deg om andre, interessante produkter i porteføljen vår, eller til å sende deg e-poster med teknisk informasjon.

(3) Når du tar kontakt med oss via e-post eller et kontaktskjema, blir opplysningene du oppgir der (e-postadressen og navnet ditt), lagret hos oss for å kunne svare på spørsmålet ditt. Data som samles inn i denne sammenhengen sletter vi, etter at lagringen ikke lenger er nødvendig, eller begrenser behandlingen i tilfelle det foreligger en lovpålagt oppbevaringsplikt.

(4) På grunn av handels- og skatterettslige krav er vi forpliktet til å lagre adresse-, betalings- og bestillingsdataene dine i en periode på ti år. Vi foretar imidlertid en begrensning av behandlingen av dataene etter to år. Det vil si at dataene dine bare brukes til å oppfylle lovmessige forpliktelser.

(5) For å hindre at uvedkommende tredjeparter får tilgang til dine personlige data, spesielt finansdata, blir bestillingsprosessen kryptert med SSL-teknologi.

(6) Ansvarlig iht. art. 4 sjuende avsnitt EU-personvernforordning (GDPR) er AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, e-post: info@velo-de-ville.com. Telefon: +49 (0) 2505 9305 0. Du når personvernombudet vårt på datenschutz@at-zweirad.de.

§ 2 Dine rettigheter

(1) Overfor oss har du følgende rettigheter angående personopplysningene dine:
–     Rett til informasjon, Art. 15 personvernforordningen
–     Rett til korrigering eller sletting, Art. 16, 17 personvernforordningen
–     Rett til begrensing av behandling, Art. 18 personvernforordningen
–     Rett til å motsi deg behandlingen, Art. 21 personvernforordningen
–     Rett til dataportabilitet, Art. 20 personvernforordningen.
(2) I tillegg har du retten til å klage til tilsynsmyndighet for personvern om vår behandling av dine personopplysninger. Den ansvarlige myndigheten for oss er Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (Delstatsombud for personvern i Nordrhein-Westfalen), Kavalleriestr. 2–4, 40213 Düsseldorf.

§ 3 Innsamling av personopplysninger ved besøk av nettsiden vår

(1) Ved bruk av nettsiden vår samler vi bare inn de personopplysninger som nettleseren sender til serveren vår. Hvis du vil se på nettsiden vår, samler vi inn følgende data, som er teknisk nødvendige, for å kunne vise deg nettsiden vår, og for å ivareta stabiliteten og sikkerheten (rettslig grunnlag er artikkel 6, første avsnitt bokstav f i personvernforordningen):
–     IP-adresse
–     Dato og klokkeslett for spørringen
–     Tidssonedifferanse til Greenwich Mean Time (GMT)
–     Innholdet i spørringen (konkret side)
–     Tilgangsstatus/HTTP-statuskode
–     Gjeldende overførte datamengde
–     Nettside som spørringen kom fra
–     Nettleser
–     Operativsystem og grensesnitt
–     Språk og versjon for nettleserprogramvaren 
–     Tilgangstypen: Nettsiden som brukeren kom fra (ved eksterne lenker),: Google/annen søkemotor, søkeord blir overført avhengig av personverninnstillingene til brukeren (i det fleste tilfeller ikke); direkte tilgang 
–     Varigheten på besøket
 
(2) I tillegg til ovennevnte data, blir informasjonskapsler lagret på datamaskinen din når du besøker nettsiden vår. Informasjonskapsler er små tekstfiler som blir lagret på harddisken din og tilordnet nettleseren du bruker, og instansen som setter informasjonskapselen (i dette tilfellet vi), for bestemt informasjon. Informasjonskapsler kan ikke kjøre programmer eller overføre virus til datamaskinen din. De brukes til å gjøre nettilbudet i sin helhet mer brukervennlig og effektiv.

(3) Bruk av informasjonskapsler:

a)     Denne nettsiden bruker følgende typer informasjonskapsler. Omfang og funksjonsmåte blir erklært i det følgende:
–     Midlertidige informasjonskapsler (mer om det under b)
–     Permanente informasjonskapsler (mer om det under c).
b)     Midlertidige informasjonskapsler blir slettet automatisk når du lukker nettleseren. De omfatter spesielt økt-informasjonskapslene. Disse lagrer en såkalt økt-ID som de forskjellige spørringene fra nettleseren kan samles til en felles økt med. Til det kan datamaskinen din bli gjenkjent når du kommer tilbake til nettsiden vår. Økt-informasjonskapselen blir slettet når du logger av eller lukker nettleseren.
c)     Permanente informasjonskapsler blir slettet automatisk etter en angitt varighet, som kan variere etter informasjonskapselen. Du kan når som helst slette informasjonskapslene i sikkerhetsinnstillingene til nettleseren din.

(4) Vi bruker følgende informasjonskapsler:

Navn: _pk_ses****
Kategori: Nødvendige informasjonskapsler
Formål: Matomo/Piwik-informasjonskapsel, informasjonskapsel med kort levetid, som brukes for å mellomlagre informasjon om besøket.
Varighet: 30 min

Navn: _pk_id*****
Kategori: Nødvendige informasjonskapsler
Formål: Matomo/Piwik-informasjonskapsel, som enkelte detaljer om brukeren blir lagret på, f.eks. en unik bruker-ID.
Varighet: 30 min

Navn: MATOMO_SESSID
Kategori: Nødvendige informasjonskapsler
Formål: Matomo-informasjonskapsel, som enkelte detaljer om brukeren blir lagret på, f.eks. en unik bruker-ID.
Varighet: Økt

Navn: cookiefirst-id
Kategori: Nødvendige informasjonskapsler
Formål: Denne informasjonskapselen inneholder din unike ID, slik at CookieFirst kan identifisere unike brukere på denne nettsiden.
Varighet: 1 år

Navn: cookiefirst-consent
Kategori: Nødvendige informasjonskapsler
Formål: Denne informasjonskapselen lagrer dine innstillinger for informasjonskapsler på denne nettsiden. Den kan du når som helst endre, eller tilbaketrekke samtykket ditt.
Varighet: 1 år

§ 4 Andre funksjoner og tilbud på nettsiden vår

(1) I tillegg til den rent informative bruken av nettsiden, tilbyr vi forskjellige tjenester som du ved interesse kan benytte deg av. Til det må du som regel angi personopplysninger, som vi bruker til å yte den aktuelle tjenesten, og som grunnlaget for databehandlingen nevnt tidligere gjelder for.

(2) Vi benytter oss delvis av eksterne tjenesteleverandører til behandling av dataene dine. Dem har blitt valgt og innleid av oss, er bundet til instruksene våre, og blir kontrollert regelmessig.

§ 5 Motsigelse eller tilbakekalling av samtykke for behandling av dataene dine

(1) Hvis du har samtykket til behandling av dataene dine, kan du når som helst rekke det tilbake. En slik tilbakekalling påvirker lovligheten til behandling av dine personlige data, etter du at du har informert oss om det.

(2) Så fremt vi baserer vår behandling av personopplysningene dine på berettigede interesser, kan du motsi seg behandlingen. Dette er tilfelle når behandlingen ikke er nødvendig for å oppfylle våre forpliktelser overfor deg, noe som hos oss er uthevet i den påfølgende beskrivelsen av funksjonen. Når du benytter deg av retten til å motsi, ber vi om at du fremlegger årsakene for hvorfor vi ikke får bruke personopplysningene som de blir behandlet hos oss. Ved en begrunnet motsigelse kontrollerer vi de faktiske forholdene, og kommer enten til å stanse eller tilpasse databehandlingen, eller vise til våre egne, tungt veiede og beskyttede grunner, som gjør at vi fortsetter med behandlingen.

(3) Selvfølgelig kan du når som helst motsi deg behandling av dine personlopplysinger for markedsførings- og dataanalyseformål. Du kan nå oss på følgende kontaktinformasjon for å fremme en motsigelse: AT Zweirad GmbH, Zur Steinkuhle 2, 48341 Altenberge, e-post: info@velo-de-ville.com, Telefon: +49 (0) 2505 9305 0.

§ 6 Datavedlikehold

Vi korrigerer og kompletterer lagrede data så snart vi får beskjed om en forandring. Ved behov informerer vi også datamottaker om det. Vi sletter lagrede data via en automatisk prosess, når den juridiske eller kontraktsfestede lagringstiden er utløpt, eller når dataene ikke trengs lenger.

§ 7 Sikkerhet

Hvis du som del av dette tilbudet åpner sider og dokumenter, og i den sammenhengen bes om å oppgi data, gjør vi oppmerksomme på at denne overføringen på internett skjer sikret med SSL-kryptering. Denne personvernerklæringen gjelder ikke for innholdet fra andre nettsider, som du kan havne på når du følger lenker på denne siden. Vi påtar oss ikke noe ansvar for dem.

§ 8 Matomo

På nettsidene være blir data for markedsførings- og optimaliseringsformål samlet inn og lagret med Matomo, et Open-Source-Web-Analyse-Tool. Disse dataene blir gjort tilgjengelig for AT Zweirad GmbH, og blir ikke delt med tredjeparter. Disse dataene kan brukes til å opprette pseudonymiserte brukerprofiler. Informasjonskapsler kan brukes i denne sammenhengen. Informasjonskapsler er små tekstfiler som lagres lokalt i mellomminnet til nettleseren til den som besøker nettsiden. Informasjonskapslene gjør det mulig å identifisere nettleseren. Dataene som samles inn av Matomo blir ikke brukt til å identifisere besøkeren av nettsiden personlig, med mindre vedkommende har samtykket til det separat, og heller ikke brakt i forbindelse med pseudonymiserte personlige data.

Du kan slette eksisterende informasjonskapsler i sikkerhetsinnstillingene til nettleseren din, eller slå av lagring av informasjonskapsler helt. Å hindre lagring av informasjonskapsler kan under visse omstendigheter føre til en redusert bruksopplevelse på nettsiden vår.

§ 9 Freshdesk

Du har forskjellige muligheter til å ta kontakt med oss (f.eks. per e-post eller telefon). I denne sammenhengen behandler vi kontaktinformasjonen din utelukkende til å kommunisere med deg. Uten disse opplysningene kan vi ikke kommunisere med deg. Rettslig grunnlag for denne databehandlingen er artikkel 6, første avsnitt bokstav b i personvernforordningen. 
  
Til å behandle forespørsler fra kunder bruker vi Freshdesk, en kundeserviceplattform tilhørende Freshworks, In., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA. Her blir dataene fra kundeforespørselen din og kontaktdataene dine samlet inn, slik at vi kan behandle kontaktforespørselen din. Hvis du har generelle eller konkrete spørsmål eller problemer angående produktene, nettsiden eller bedriften vår, kan du sende en melding til oss via Freshdesk. Din forespørsel blir som regel behandlet i løpet av 48 timer i arbeidstiden. I denne sammenhengen behandler vi dataene utelukkende til kommunikasjonsformål. Rettslig grunnlag for denne databehandlingen er artikkel 6, første avsnitt bokstav b, f i personvernforordningen. Mer om GDPR-tiltak hos freshworks finner du her. 

Ved bruk av Freshdesk blir servicedata registrert. Der er alle elektroniske data, tekster, meldinger eller annet materiale, inkludert personopplysninger fra sluttbrukere. Freshdesk bruker også informasjonskapsler og lignende teknologi. Dataene som blir registrert i denne sammenhengen kan overføres til, og lagres på, servere som tilhører Freshworks. Freshworks lagrer de registrerte dataene i EU Data Center. Freshworks har forpliktet seg til å samarbeide med EUs-personvernmyndigheter (DPA-er), og Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), og følger anbefalingene fra disse myndighetene når det gjelder personopplysninger som blir overført fra EU til Sveits som del av arbeidsforhold. 
  
Du kan hindre installasjon av informasjonskapsler med tilsvarende innstillinger i nettleseren din. Vi gjør i midlertid oppmerksom på at du i så fall muligens ikke får brukt alle funksjoner på nettsiden i fult omfang. Mer informasjon om dette finner du under «Informasjonskapsler». 
  
Mer informasjon om Freshdesk finner du i Freshdesks personvernerklæring. 

§ 10 Google Maps

(1) På denne nettsiden bruker vi tilbudene fra Google Maps. Det gjør det mulig å vise interaktive kart rett på nettsiden, og muliggjør komfortabel bruk av kartfunksjonen.

(2) Ved å besøke nettsiden mottar Google informasjonen om at du har åpnet den tilsvarende undersiden på nettsiden vår. I tillegg blir dataene som nevnes i § 3 i denne erklæringen overført. Det skjer uavhengig av om du har en brukerkonto hos Google, som du er logget på, eller om du ikke har en. Hvis du er logget på Google blir dataene tilordnet kontoen din direkte. Hvis du ikke ønsker at dataene tilordnes kontoen din hos Google, må du logge av før du trykker på knappen. Google lagrer dataene dine som bruksprofiler, og bruker de til markedsførings- og markedsforskningsformål og/eller behovstilpasset utforming av en nettside. En slik evaluering er spesielt (selv for ikke påloggede brukere) tillatt for å presentere behovstilpasset reklame, og for å informere andre brukere av det sosiale nettverket om aktivitetene dine på nettsiden vår. Du har rett til å motsi deg etableringen av slike brukerprofiler, og må i så fall ta kontakt med Google.

(3) Mer informasjon om formålet og omfanget til datainnsamlingen og behandlingen av Plug-In-leverandøren får du i personvernerklæringen til leverandøren. Der får du også informasjon om dine rettigheter og innstillingsmuligheter for personvern. Google behandler dine personlige data også i USA.

§ 11 Søkeradministrasjon d.vinci

Vi gleder oss over interessen din, og at du har søkt på, eller vurderer å søke på, en stilling i bedriften vår. I det følgende vil vi presentere for deg hvordan vi behandler dine personlige data knyttet til søknaden.

(1) Hvilke data om deg blir behandlet av oss? Og til hvilke formål?

Vi behandler dataene du har tilsendt oss som del av søknaden din, til å vurdere om du er egnet for stillingen (eller en annen eventuell ledig stilling hos oss), og for å gjennomføre søknadsprosessen. Hvilket rettslig grunnlag er dette basert på?

Rettslig grunnlag for behandling av personopplysninger i denne søknadsprosessen er primært § 26 BDSG (Tysk lov om personvern), i formen som gjelder fra 25.05.2018. Det tillater databehandling som er nødvendig i sammenheng med avgjørelser angående ansettelsesformål.

Dersom dataene trengs etter at en søknads-/ansettelsesprosess er avsluttet, f.eks. i sammenheng med rettslig forfølgelse, kan databehandling basert på kravene i artikkel 6 i personvernforordningen, spesielt for i ivareta berettigede interesser iht. artikkel 6, første avsnitt bokstav. ) i personvernforordningen. Vår interesse er i så fall det å fremme eller å motstå krav.

(2) Hvor lenge blir dataene lagret?

Data fra søkere blir, i tilfelle søknaden blir avslått, slettet etter seks måneder. I tilfeller der du har samtykket til lengre lagring av dine personopplysninger, blir dataene overført i søker-poolen vår. Der blir de slettet etter senest to år. Dersom du som del av søkeprosessen får tilbudt stillingen, blir dataene overført fra søkerdatasystemet vårt til personalinformasjonssystemet.

(3) Hvem blir dataene overført til?

Vi bruker en spesialisert programvareleverandør for søknadsprosessen. De blir aktive som tjenesteleverandør for oss, og kan som del av vedlikehold og stell av systemet også få informasjon om dine personopplysninger. Vi har inngått en såkalt databehandlingsavtale med leverandøren, som sikrer at databehandlingen skjer på lovlig vis. Søkerdataene dine blir sett av personalavdelingen etter at vi har mottatt søknaden din. Kvalifiserte søkere blir så sendt videre til avdelingsansvarlig for den åpne stillingen. Så blir den videre prosessen avklart. Innad i bedriften har bare personer tilgang til dataene sine, som trenger det for å kunne gjennomføre søknadsprosessen på en skikkelig måte.

(4) Hvor blir dataene behandlet?

Dataene blir utelukkende behandlet på servere i Forbundsrepublikken Tyskland.

(5) Dine rettigheter som «Berørt»

Du har rett til å motta informasjon om personlige data som vi behandler om deg. Ved en forespørsel om informasjon som ikke gjøres skriftlig, ber vi om forståelse for at vi ev. kan kreve dokumentasjon som viser at du er personen du utgir deg for å være. Utover det har du rett til å korrigere eller slette, eller begrense behandlingen, så fremt det er innenfor lovverket. Utover det har du rett til å motsi deg behandlingen innenfor de lovpålagte rammene. Det samme gjelder for dataportabilitet. Du har rett til å klage mot vår databehandling hos en personverntilsynsmyndighet.

§ 12 Spesielt regelverk for sosiale medier

(1) Bruk av Facebook-knappen

På sidene våre finner du Facebook-knapper som er utformet som passiv løsning for å ivareta personvernet ditt. Knappen oppretter den direkte kontakten mellom Facebook og deg først når du aktivt klikker på Del-/Lik-knappen. På den måten hindrer vi at brukeren bare ved å besøke sidene våre etterlater digitale spor i det sosiale nettverket, og forbedrer personvernet ditt.

Når du klikker på Del-knappen, blir – som for alle andre normale lenker – IP-adressen din sendt til Facebook sammen med innlegget du akkurat så på nettsiden vår. Når du klipper på Facebook «Lik-knappen» mens du er logget på Facebook-kontoen din, kan du lenke til innhold på siden vår på Facebook-profilen din. Det gjør det mulig for Facebook å koble besøket ditt på sidene våre til brukerkontoen din. Vi gjør oppmerksom på at vi, som leverandør av siden, ikke får informasjon om innholdet i de overførte dataene eller hvordan Facebook bruker dem. Mer informasjon om dette finner du i Facebooks personvernerklæring.

På nettsiden under finner du personverninformasjon fra Facebook med mer informasjon om innsamling og behandling av data fra Facebook, dine rettigheter i den sammenhengen samt innstillingsmuligheter for personvern. Facebook har også underlagt seg EU-US-Privacy Shield-personvernatalen.

(2) Bruk av Twitter-knappen

På sidene våre finner du Twitter-knapper som er utformet som passiv løsning for å ivareta personvernet ditt. Knappen oppretter den direkte kontakten mellom Twitter og deg først når du aktivt klikker på knappen. På den måten hindrer vi at brukeren bare ved å besøke sidene våre etterlater digitale spor i det sosiale nettverket, og forbedrer personvernet ditt.

Når du klikker på Del-knappen, blir – som for alle andre normale lenker – IP-adressen din sendt til Twitter sammen med innlegget du akkurat så på nettsiden vår. Hvis du samtidig er logget på Twitter-kontoen din, kan Twitter i tillegg knytte denne informasjonen til kundeprofilen din hos Twitter, spesielt, når du bruker funksjonen «Re-Tweet», knytter Twitter kontoen din til nettsidene du besøker. Det blir kunngjort til andre brukere av Twitter, spesielt dine Followers. På denne måten skjer det også en dataoverføring til Twitter.

Vi, som leverandør av nettsiden vår, får ingen informasjon fra Twitter om innholdet i dataene som blir overført eller om bruken av dem. Du finner mer informasjon på lenken under: Twitters personvernerklæring. Twitter har også underlagt seg EU-US-Privacy Shield-personvernavtalen.

Vi gjør oppmerksom på at du har muligheten til å endre personverninnstillingene dine hos Twitter i deres Konto-innstillinger .

(3) Bruk av YouTube-knappen

På sidene våre finner du YouTube-knapper som er utformet som passiv løsning for å ivareta personvernet ditt. Knappen oppretter den direkte kontakten mellom YouTube og deg først når du aktivt klikker på Del-/Lik-knappen. På den måten hindrer vi at brukeren bare ved å besøke sidene våre etterlater digitale spor i det sosiale nettverket, og forbedrer personvernet ditt.

Når du klikker på Del-knappen, blir – som for alle andre normale lenker – IP-adressen din sendt til YouTube sammen med innlegget du akkurat så på nettsiden vår. Når du klipper på knappen mens du er logget på YouTube-kontoen din, kan du lenke til innhold på siden vår på profilen din. Det gjør det mulig for YouTube å koble besøket ditt på sidene våre til brukerkontoen din. Vi gjør oppmerksom på at vi, som leverandør av siden, ikke får informasjon om innholdet i de overførte dataene eller hvordan YouTube bruker dem. Mer informasjon om dette finner du i YouTubes personvernerklæring.

(4) Bruk av Pinterest-knappen

På sidene våre finner du Pinterest-knapper som er utformet som passiv løsning for å ivareta personvernet ditt. Knappen oppretter den direkte kontakten mellom Pinterest og deg først når du aktivt klikker på knappen. På den måten hindrer vi at brukeren bare ved å besøke sidene våre etterlater digitale spor i det sosiale nettverket, og forbedrer personvernet ditt.

Når du klikker på Del-knappen, blir – som for alle andre normale lenker – IP-adressen din sendt til Pinterest sammen med innlegget du akkurat så på nettsiden vår. Hvis du samtidig er logget på Pinterest-kontoen din, kan Pinterest i tillegg knytte denne informasjonen til kundeprofilen din hos Pinterest. Det blir kunngjort til andre brukere av Pinterest, spesielt dine Followers. På denne måten skjer det også en dataoverføring til Pinterest. Vi, som leverandør av nettsiden vår, får ingen informasjon fra Pinterest om innholdet i dataene som blir overført eller om bruken av dem. Du finner mer informasjon på lenken under: Pinterests personvernerklæring.

Mer informasjon om EU-US-personvernavtalen «Privacy Shield» finner du under følgende lenke.

Denne personvernerklæringen gjelder for alle nettforekomster under URL-ene: www.velo-de-ville.com

§ 13 Data protection notice for the reporting system

AT Zweirad GmbH (hereinafter "company", "we" and "us") takes the protection of personal data very seriously. With this data protection notice, we explain which personal data we collect from you when you use our reporting system ("HGS" for short) and how we process it. We take appropriate technical and organisational measures to ensure compliance with the applicable data protection regulations.

Responsible body and data protection office

Responsible for the processing of your personal data is

AT Zweirad GmbH

Zur Steinkuhle 2, 48341 Altenberge

+49 2505 9305 0

info@velo-de-ville.com

The company's data protection officer can be contacted at the following email address

datenschutz@dsb-ms.de

Categories of personal data and purpose of processing

The purpose of the HGS is to receive and process reports from our employees and external persons regarding employee behaviour that is unlawful or contrary to the aim or purpose of legal provisions in a secure and confidential manner.

The following categories of your personal data may be collected and subsequently processed by us via the HGS:

• Your surname and first name, professional position, place of employment and your professional contact details (insofar as the report is made non-anonymously) and/or the corresponding data of the employees affected by your report,
• the fact that you have used our HGS for the purposes of a report,
• reported behaviour of the employees concerned,
• other (possibly special) categories of personal data, insofar as these are entered in the HGS as part of the reports or in the subsequent investigation procedure,
• company documents such as performance records, travel expense reports, logbooks, invoices and similar documents, which may also contain personal data, insofar as they are required to clarify the reported facts,
• Information on behaviour when using company communication systems, such as metadata, log data or the content of company e-mails, insofar as this is required to clarify the reported facts.

We process the aforementioned personal data for the following purposes in particular: 

• Checking whether the information submitted to us appears plausible and suggests a violation of laws or other legally binding requirements or breaches of duty under the employment contract,
• if necessary, further clarification of the reported facts with regard to any violations of laws or other legally binding requirements or breaches of duty under employment contracts,
• if necessary, further clarification for the purpose of exonerating wrongly suspected employees,
• if necessary, for the defence against imminent economic and other disadvantages and for the assertion and/or enforcement of our company's rights an
• if necessary, to fulfil any obligations of our company to cooperate in the context of investigations by law enforcement or other authorities.

Legal basis of the processing

As a company, we must ensure compliance with all laws and other legal requirements relevant to our business operations. These include, in particular, the provisions of commercial and tax law, criminal and administrative offence law, labour law, antitrust law and data protection law. In addition, there are comprehensive legal provisions of countries outside the EU in which our company may operate. If we do not adequately comply with these legal obligations, our company may face considerable disadvantages such as fines, claims for damages, the withdrawal of any necessary authorisations and, last but not least, reputational damage and the loss of business relationships.

The legal basis for the processing of your personal data is Article 6(1)(c) GDPR in conjunction with Article 17 of Directive (EU) 2016/679. Art. 17 of Directive (EU) 2019/1937 ("EU Whistleblower Directive") and any national provisions implementing the EU Whistleblower Directive. In accordance with the Whistleblower Directive and the national regulations on its implementation, we are legally obliged to provide a whistleblower system.

The processing of your personal data in the HGS is also carried out on the legal basis of our legitimate interest in accordance with Art. 6 para. 1 sentence 1 letter f) GDPR in conjunction with any applicable provisions of national law for the prevention and detection of criminal offences, breaches of duty and other violations as well as our legitimate interest in the associated prevention of damage and liability risks for our company. We have a legitimate interest in the processing of personal data for the prevention and detection of offences within our company, to check the legality of internal processes and to safeguard the integrity of our company.

Insofar as special categories of personal data, such as information on racial and ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, health data or data on sex life or sexual orientation, are entered in the HGS as part of the reports or in the subsequent investigation procedure, we process these on the legal basis of Art. 9 para. 2 letter b GDPR in conjunction with Art. 9 para. 2 letter f GDPR. Art. 9 para. 2 letter f. GDPR and applicable national regulations.

Technical implementation and security of your data

The HGS contains an option for anonymous communication via an encrypted connection. Your IP address and your current location are not stored at any time when you use this option. After sending a message, you will receive access data to the HGS mailbox so that you can continue to communicate with us in a secure manner.

The data you provide will be stored in a specially secured database in the European Union. All data stored on the database is encrypted according to the current state of the art. The data can only be viewed by us. Other third parties are not able to decrypt this data and make it readable.

Disclosure of personal data

Personal data collected and processed via the HGS may be transferred to the following recipients:

• As part of the processing of reports under the HGS, it may be necessary for the processed personal data to be transferred to other Group companies within the corporate group if they are also or solely affected by the reported facts. All persons authorised to view the data are expressly obliged to maintain confidentiality.
• Our technical service provider acts as a processor on the basis of processing for order processing in accordance with Art. 28 para. 3 GDPR. They may have access to your encrypted data (not in readable form) as part of maintenance work.
• If the processing of the report leads to the result that a violation has occurred, personal data of the accused or, in the case of non-anonymous information, also of the whistleblower may be transmitted to law enforcement authorities or courts as well as lawyers or consultants commissioned by us.
• Insofar as it is necessary for the assertion and enforcement of claims of our company and no interests of data subjects worthy of protection conflict with this, personal data may also be transferred to opposing parties or insurers.

Our group companies to which your personal data from the HGS may be transferred in accordance with the principles described above are located in Germany.

If a transfer of your personal data to a court or authority in a non-European country without an adequate level of data protection is necessary and legally permissible for the assertion, exercise or defence of legal claims of our company, this can take place on the basis of Art. 49 para. 1 sentence 1 letter e) GDPR without the need for additional measures to ensure an adequate level of data protection.

In certain cases, we are obliged under data protection law to inform the person(s) named in your report of the allegations made against them. This is required by law, for example, if it is objectively established that the provision of information to this person(s) can no longer affect the clarification of the reported facts. If you have not submitted your report anonymously, we will not disclose your identity as a whistleblower - to the extent permitted by law - and we will also ensure that no other conclusions can be drawn about your identity. Please note that in the event of a knowingly false report with the intention of discrediting another person, we may be obliged to disclose your identity to that person.

For further information on the recipients of your personal data and any guarantees, please contact us at the above e-mail address. Your personal data will only be transferred to the above-mentioned recipients if this is necessary and legally permissible.

Otherwise, your personal data will only be passed on to third parties (outside our company) in cases where this is necessary for the performance of the activity, e.g. to external auditing companies for the performance of an audit. Here too, data is always passed on and processed for a specific purpose on a legal basis. We may pass on your personal data to external service providers (e.g. IT service providers, e.g. for remote maintenance and support, etc.) as part of order processing bound by instructions.

Duration of storage

The personal data from the HGS will generally be deleted within two months after completion of the respective investigation, unless they need to be processed for other purposes, e.g. to fulfil retention obligations or for the exercise, assertion or defence of legal claims.

Your rights

With regard to the processing of your personal data by us, you can contact us in writing at the above address or by e-mail to the above e-mail address in order to exercise your following rights:

• You have the right to request information about the processing of those personal data concerning you in accordance with the relevant statutory provisions. In this context, you also have the right to receive a copy of the personal data that is the subject of processing (Art. 15 GDPR).
• You have the right to request the correction of inaccurate personal data or the completion of incomplete personal data concerning you without undue delay in accordance with the relevant statutory provisions (Art. 16 GDPR).
• You also have the right to request the immediate erasure of personal data concerning you if it is no longer required for the fulfilment of the purpose for which it was collected or if there is another reason for erasure and there are no obstacles to erasure, such as statutory retention periods (Art. 17 GDPR).
• You have the right to request the restriction of the processing of your personal data in accordance with the respective legal provisions (Art. 18 GDPR).
• We are obliged to inform all recipients to whom your data has been disclosed of any rectification or erasure of your data or restriction of processing. This only does not apply if this proves impossible or involves a disproportionate effort. You have the right to be informed by us about these recipients (Art. 19 GDPR).
• If your personal data is processed on the basis of our legitimate interest pursuant to Art. 6 para. 1 sentence 1 letter f) GDPR, you have the right to object to this processing of your personal data at any time for reasons arising from your particular situation (Art. 21 para. 1 GDPR). The objection can be made informally.
• If you file an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds that outweigh your interests, rights and freedoms or the processing serves the establishment, exercise or defence of legal claims.
• Finally, you have the right to lodge a complaint with any supervisory authority of your choice, in particular in the EU Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you by us infringes the legal provisions. Further administrative or judicial remedies to which you may be entitled remain unaffected by this (Art. 77 GDPR).

Employees of our company

Employees of our company receive further information about the processing of their personal data in our data protection information for employees.

 

 § 14 Meta pixel, custom audiences and Facebook conversion

(1) Within our website, the so-called "meta pixel" of the social network Facebook, which is operated by Meta Platforms Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, or if you are resident in the EU, Facebook Ireland Brand Leader 3 Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook"), is used on the basis of our legitimate interests in the analysis, optimisation and economic operation of our online offer and for these purposes. Facebook is certified under the Privacy Shield Agreement and thus offers a guarantee of compliance with European data protection law:

(2) With the help of the meta pixel, it is possible for Meta to determine the visitors to our online offering as a target group for the display of adverts (so-called "meta ads"). Accordingly, we use the meta pixel to display the meta ads placed by us only to those Meta users who have also shown an interest in our online offering or who have certain characteristics (e.g. interests in certain topics or products determined on the basis of the websites visited) that we transmit to Meta (so-called "custom audiences")

(3) With the help of the meta pixel, we also want to ensure that our meta ads correspond to the potential interest of users and are not annoying. With the help of the meta pixel, we can also track the effectiveness of the meta adverts for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a meta advert (so-called "conversion").

(4) The processing of data by Meta takes place within the framework of Meta's data usage guidelines. Accordingly, general information on the presentation of Meta Ads can be found in Meta's Data Usage Policy.

Specific information and details about the Meta pixel and how it works can be found in Meta's help section. You can object to the collection by Meta Pixel and use of your data to display Meta Ads. To set which types of adverts are displayed to you within Meta, you can go to the page set up by Facebook and follow the instructions on the settings for usage-based advertising. The settings are platform-independent, i.e. they are applied to all devices, such as desktop computers or mobile devices.

You can also object to the use of cookies for reach measurement and advertising purposes via the deactivation page of the Network Advertising Initiative and additionally via the US website or the European website.

If you have consented to your data being processed and stored by Meta, the legal basis is Article 1(1)(a) GDPR. In addition, the legal basis for the processing of the data is Art. 6 para. 1 letter f) GDPR. Our legitimate interest lies in fast and good communication and ensuring the most comprehensive presence possible. 

It is possible that some of the information collected may also be processed outside the European Union, e.g. in the USA. On 10 July 2023, the European Commission adopted the adequacy decision for the EU-U.S. Data Privacy Framework (successor to the "Privacy Shield"). The adequacy decision can now serve as the basis for data transfers to certified organisations in the USA. Meta has certified itself under the EU-US Data Privacy Framework.

We have no influence on the storage period of your data at Meta. For details, please contact the operators of the network directly.

 

This privacy policy applies to all websites under the URLs: www.velo-de-ville.com