Erklæring om datasikkerhed

Vi (Books on Demand GmbH) er glade for, at du besøger vores websted. Efterfølgende vil vi gerne oplyse dig om, hvordan dine data håndteres i henhold til artikel 13 i den generelle forordning om databeskyttelse (GDPR).


1. Ansvarlig
 

Ansvaret for håndteringen og behandlingen af dataene påhviler virksomheden:

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Tyskland
E-mail: info@bod.de
Tlf.: +49 (0)40 – 53 43 35-0


2. Brugerdata
 

Når du går ind på vores websteder, gemmes der temporært nogle såkaldte brugerdata som en protokol til statistiske formål. De anvendes til at forbedre vores websteds kvalitet og består af følgende oplysninger:

  • Webstedet, som filen rekvireres fra,
  • Filens navn,
  • Datoen og klokkeslættet for rekvisitionen,
  • Tilgangsstatus (filen overført, filen ikke fundet),
  • Beskrivelse af typen af den benyttede webbrowser,
  • IP-adressen på den computer, forespørgslen kommer fra. Adressen forkortes, således at den ikke mere kan benyttes til at relatere den til en person.


3. Gemning af ip-adresse
 

Vi gemmer den ip-adresse, din webbrowser har sendt til os. Gemningen foregår strengt øremærket ud fra en interesse i, at vi kan erkende angreb på vores websteder, indgrænse dem og eliminere dem. Det juridiske grundlag for det er artikel 6, stk. 1, litra f, i direktivet om datasikkerhed (GDPR).


4. Datasikkerhed
 

For at vi så omfattende som muligt kan beskytte dine data mod, at andre bruger dem på uønsket vis, træffer vi forskellige tekniske og organisatoriske forholdsregler. Vi anvender en krypteringsmetode på vores sider. Dine oplysninger transmitteres fra din computer til vores server og omvendt via internettet ved hjælp af en ssl-kryptering. Du kan for de fleste browseres vedkommende mærke det på, at lukkesymbolet på din browsers statusbjælke er lukket, og at adresselinjen begynder med .


5. Nødvendige cookies
 

Vi anvender cookier på vores websider. De er nødvendige for at kunne benytte vores websider. Cookies er små tekstfiler, der gemmes på din terminal, hvorfra de også kan udlæses. Der skelnes mellem session-cookies, der bliver slettet igen, når du lukker din browser, og permanente cookies, der gemmes ud over brugen en enkelt gang. Vi bruger hverken disse nødvendige cookies til at foretage analyser og tracking med eller til reklameformål.

Nogle af disse cookies indeholder kun oplysninger om bestemte indstillinger og kan ikke benyttes til at identificere personer med. De kan også være nødvendige til at identificere brugeren, fremme sikkerheden og til at omsætte webstedet.

Vi benytter disse cookies på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i direktivet om datasikkerhed (GDPR).

Du kan indstille din Browser, så den oplyser dig om placeringen af cookier. På den måde bliver brugen af cookier transparent for dig. Du kan derudover altid slette cookierne via den tilsvarende indstilling af browseren og forhindre, at der sættes nye cookier. Du bedes være opmærksom på, at vores websteder i så fald ikke kan vises, og at visse funktioner teknisk ikke mere står til disposition.

Webstedet sætter i standardindstillingen kun teknisk nødvendige cookier. Nærmere oplysninger om de enkelte cookier, om gemningens varighed og om formålet med behandlingen fremgår af cookie-banneret, se: www.bod.dk.


6. Ikke-nødvendige cookies
 

Først når du har bekræftet de enkelte funktioner i rubrikkerne performance-cookies, funktionelle cookies og/eller reklametracking-cookies med et klik med musen i cookie-banneret/cookie-indstillingerne, udføres der en videregående databehandling på grundlag af din indvilgelse. Selv hvis du ikke ønsker det og ikke erklærer dig indforstået, kan du benytte webstedet og butikken uden begrænsninger.

Du kan altid kalde dine indstillinger frem via cookie-banneret, som der findes et link til ovenfor, og ændre dem. På den måde har du altid og også fremover mulighed for at annullere dine erklærede indvilgelser. Cookieindstillingerne/cookiebanneret kan altid kaldes frem under punkt 5 (cookies) i erklæringen om datasikkerhed.

Vi benytter følgende værktøjer, der sætter ikke-nødvendige cookies:

Google Analytics
Vi anvender webanalyseværktøjet „Google Analytics“ til at udforme vores websteder i overensstemmelse med behovet. Google Analytics udarbejder brugsprofiler på grundlag af pseudonymer. Til det formål gemmes der permanente cookier på din terminal. De bliver derefter læst ud af os. På den måde er vi i stand til at finde gæster, der henvender sig flere gange, og tælle dem som sådanne.

Inden for rammerne af Google Analytics støtter Google Ireland Limited og Google LLC (USA) som behandler af bestillingen ifølge artikel 28 i GDPR os med behandlingen af dataene. Behandlingen af dataene kan derfor også finde sted uden for EU eller medlemslandene af det Europæiske Økonomiske Samarbejde. Hvad angår Google LLC kan der, fordi behandlingen foregår i USA, ikke antages at forefindes noget bestemt datasikkerhedsniveau. Der er risiko for, at myndighederne læser dataene af hensyn til sikkerheden og for, at de bliver overvåget, uden at du bliver informeret om det, og uden at du kan indbringe det for retten. Det bedes du være opmærksom på, når du beslutter at erklære dig indforstået med anvendelsen af Google Analytics.

Behandlingen af dataene udføres på grundlag af din indvilgelse ifølge artikel 6, stk. 1, 1. punktum, litra a, i GDPR, hhv. § 15, stk. 3, 1. punktum, i TMG, hvis du har erklæret dig indforstået via banneret. Transmissionen til et tredjeland foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR.

Du kan altid annullere din indvilgelse. Det gøres ved at følge instrukserne i det her link og foretage de ønskede indstillinger via vores banner. Link.

Trackingteknologier tilhørende tredjeparter til reklameformål
Vi gør brug af trackingteknologier, der udnytter apparatovergribende trackingmetoder, så du under dit besøg på vores websted kan få forevist målrettede reklamer på andre internetsider, og vi kan måle, hvor effektiv virksomhedens reklameaktiviteter har været.

Databehandlingen foregår på grundlag af din indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR, hhv. § 15, stk. 3, 1. punktum, i TMG, hvis du har erklæret din indvilgelse via vores banner. Din indvilgelse er frivillig og kan altid trækkes tilbage.

Hvordan fungerer tracking?
Når du besøger vores websteder, er det muligt, at nedenstående tredjeudbydere får adgang til genkendelseskendetegnene for din browser eller din terminal, fx en såkaldt browser-fingerprint, analyserer din ip-adresse, gemmer genkendelseskendetegnene på din terminal eller udlæser dem, fx cookier, eller får adgang til individuelle tracking-pixel.

Tredjeudbyderne kan benytte de enkelte kendetegn til at genkende din terminal på andre internetsider. Vi kan bestille de respektive tredjeudbydere til at bringe reklamer, der er tilpasset til de sider, du besøger hos os.

Hvad betyder apparatovergribende tracking?
Hvis du tilmelder dig en tredjeudbyder med dine egne brugerdata, kan de respektive genkendelseskendetegn for de forskellige browsere og terminaler kobles sammen med hinanden. Hvis tredjeudbyderen altså fx har udarbejdet sit eget kendetegn for den bærbare pc, desktop-pc eller den smartphone eller bakke-pc, du benytter, kan disse enkelte kendetegn tilordnes til hinanden, når du bruger en tjeneste fra tredjeudbyderen sammen med dine tilmeldingsdata. På den måde kan tredjeudbyderen også målrettet styre reklamekampagnerne udført af os via forskellige terminaler.

Hvilke tredjeudbydere gør vi brug af inden for disse rammer?
Her følger en oversigt over de tredjeudbydere, vi samarbejder med i reklameøjemed. Hvis dataene i den sammenhæng behandles uden for EU eller medlemslandene af det Europæiske Økonomiske Samarbejde, bedes du være opmærksom på, at der er risiko for, at myndighederne benytter dataene til sikkerheds- og overvågningsformål, uden at du bliver underrettet om det, og uden at du kan indbringe sagen for en domstol. Hvis vi benytter os af udbydere i usikre tredjelande, og du indvilger, foregår transmissionen til et tredjeland på grundlag af artikel 49, stk. 1, litra a, i GDPR.

Udbyder Maksimal varighed for gemning Passende datasikkerhedsniveau Mulighed for at trække indvilgelsen tilbage.
Facebook (USA og/eller Irland)   Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.
Google LLC (USA)   Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.
Twitter (USA)   Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner
Microsoft (USA)   Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.


7. Integrering af tjenester tilhørende tredjeparter
 

Vi indsætter som led i vores onlinetilbud servicetilbud fra tredjeparter for at integrere deres indhold og service.

Trusted Shops
For at du kan sikre dine indkøb i vores onlineshop, samarbejder vi med tjenesteydelsesselskabet Trusted Shops. Når du henter trustbadgen, gemmer webserveren automatisk en såkaldt server-logfil, der fx dokumenterer din ip-adresse, datoen og klokkeslættet for hentningen, den transmitterede datamængde, provideren, der foretager bestillingen, og tidspunktet for hentningen. Disse hentningsdata bliver ikke analyseret og overskrives automatisk senest syv dage efter, at du har afsluttet besøget på siden. Det tjener til at varetage vores overvejende berettigede interesse i at sørge for en optimal afsætning af vores tilbud, jævnfør artikel 6, stk. 1, litra f, i GDPR.

Trustbadgen og de tjenester, den benyttes til at reklamere for, er et tilbud fra Trusted Shops GmbH, Subbelrather Strasse 15 C, 50823 Köln, Tyskland. For at Trusted Shops kan tilbyde dig køberbeskyttelse, bliver der for hvert effektueret køb transmitteret en pseudonymiseret variant (et „hash“) af din e-mailadresse til Trusted Shops. Trusted Shops kontrollerer på sin side, om der allerede findes en Trusted Shops-kundekonto. Andre data (Navnet på online-butikken, hvor du har bestilt varen, bestillingsdatoen, bestillingsnummeret, et eventuelt eksisterende kundenummer, bestillingssummen, valutaen, eventuelt den forventede leveringsdato og betalingsformen) bliver kun transmitteret til Trusted Shops, hvis du har valgt at gøre brug af Trusted Shops’ køberbeskyttelse, eller hvis du allerede tidligere har ladet dig registrere som købermedlem hos Trusted Shops. I så fald gælder den skriftlige aftale, der er indgået mellem dig og Trusted Shops.

Hvis du ikke mere ønsker at gøre brug af nogen service fra Trusted Shops, kan du afbestille den i din Trusted Shops-konto under my.trustedshops.com.

Nærmere oplysninger om, hvordan Trusted Shops håndterer dine data, findes under www.trustedshops.de/impressum/datasikkerhed.

Integrerede videotjenester
Der er lagt videoer ud på Trusted Shops’ websider. De er ikke gemt på vores servere. For at en start af vores websteder med integrerede videoer ikke automatisk skal bevirke, at der lades indhold fra tredjeudbyderne, vises der i et første skridt kun lokalt gemte previewbilleder fra videoerne. På den måde modtager tredjeudbyderne ingen informationer.

Først efter et klik på et previewbillede bliver en tredjeudbyders indhold ladet efter. Det bevirker, at tredjeudbyderen bliver underrettet om, at du har fået adgang til vores servere, og at du derfor er i besiddelse af de teknisk nødvendige brugerdata. Desuden er tredjeudbyderen så i stand til at implementere trackingteknologier. Vi har ingen indflydelse på den videre databehandling udført af den pågældende tredjeudbyder. Ved at klikke på previewbilledet erklærer du dig indforstået med, at du efterfølgende oplader indhold fra tredjeudbyderen.

Integreringen udføres på grundlag af din indvilgelse ifølge artikel 6, stk. 1, 1. punktum, litra a, i GDPR, hvis du har erklæret din indvilgelse ved at klikke på previewbilledet. Du bedes være opmærksom på, at integreringen af mange videoer har medført, at dine data behandles uden for EU og medlemslandene af det Europæiske Økonomisk Samarbejde. I nogle lande er der risiko for, at myndighederne læser dataene af hensyn til sikkerheden og for, at de bliver overvåget, uden at du bliver informeret om det, og uden at du kan indbringe det for retten. Det bedes du være opmærksom på, når du beslutter at erklære dig indforstået med anvendelsen af Google Analytics. Hvis vi benytter tjenester tilhørende udbydere i usikre tredjelande, og du indvilger i det, udføres der en transmission til et usikkert tredjeland på grundlag af artikel 49, stk. 1, litra a, i GDPR.

Vi har integreret følgende udbydere i webstedet:

Udbyder Passende datasikkerhedsniveau Mulighed for at trække indvilgelsen tilbage
YouTube/Google (USA) Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Når du klikker på et previewbillede, bliver tredjeudbyderens indhold omgående hentet efter. Hvis du ikke ønsker sådan en efterfølgende hentning til andre sider, skal du ikke mere klikke på previewbillederne.
Vimeo (USA) Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR. Når du klikker på et previewbillede, bliver tredjeudbyderens indhold omgående hentet efter. Hvis du ikke ønsker sådan en efterfølgende hentning til andre sider, skal du ikke mere klikke på previewbillederne.

Captcha
Vi benytter et såkaldt captcha fra en tredjeprovider til at beskytte vores webformularer mod automatiserede forespørgsler. Som led i captcha-funktionen bliver du eventuelt anmodet om at løse nogle opgaver eller klikke på nogle checkbokse. De brugerinput og også eventuelle musebevægelser, du udfører i den sammenhæng, bliver anvendt til at vurdere, om inputtene stammer fra et menneske eller fra et automatiseret program.

Eftersom funktionen stilles til rådighed af en tredjeprovider, fører visningen af en captcha til, at der indlæses indhold fra tredjeprovidere. På den måde modtager tredjeprovidere de informationer, du har downloadet fra vores hjemmeside, samt de teknisk nødvendige brugerdata, der er nødvendige i den sammenhæng. Vi har principielt ingen indflydelse på tredjeprovidernes videre behandling af dataene.

Behandlingen af dataene foregår på grundlag af din indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR hhv. § 15, stk. 3, 1. punktum, i TMG, hvis du forinden har indvilget i det via vores bannerløsning.

Vær venligst opmærksom på, at anvendelsen af captchas kan føre til, at dine data kan behandles uden for EU og medlemslandene af det Europæiske Økonomiske Samarbejde. I nogle lande er der i den forbindelse risiko for, at myndigheder læser dine data af hensyn til sikkerheden og med henblik på overvågning, uden at du bliver underrettet om det, og uden at du kan indbringe sagen for en domstol. Hvis vi indsætter udbydere i usikre tredjelande, og du indvilger i det, foregår transmissionen til et usikkert tredjeland på grundlag af artikel 49, stk. 1, litra a, i GDPR.

Udbyder Maksimal varighed af gemningen Passende datasikkerhedsniveau Mulighed for at trække indvilgelsen tilbage
Google LLC (USA)   Ikke noget passende datasikkerheds-niveau. Transmissionen foregår på grundlag af din indvilgelse ifølge artikel 49, stk. 1, litra a, i GDPR. Hvis du ønsker at trække din indvilgelse tilbage, skal du klikke her og foretage den tilsvarende indstilling via vores banner. Så kan du imidlertid ikke benytte vores webformularer længere.

Google Tag Manageren
Af hensyn til overskueligheden henleder vi opmærksomheden på, at vi benytter Google Tag Manager. Google Tag Manager indsamler selv ingen personrelaterede data. Tag manageren letter integreringen og administreringen af vores tags. Tags er små kodeelementer, der blandt andet benyttes til at måle trafikken og gæsternes adfærd med, til at registrere virkningen af online-reklamerne og de sociale kanaler med, til at etablere remarketing og styre aktiviteterne med hensyn til målgrupper samt til at teste og optimere websteder med. Vi benytter tag manageren til Google-tjenesterne Google Analytics og Ads samt Facebook Custom Audiences (Pixel).

Hvis du har foretaget en deaktivering, bliver der taget hensyn til deaktiveringen af Google Tag Manager. Med hensyn til yderligere informationer om Google Tag Manager henvises der til webstedet www.google.com/intl/de/tagmanager/use-policy.html.


8. Onlinebutikken (BoD bogshop)
 

Du har mulighed for at bestille bøger i vores BoD bogshop.

Etablering af en kundekonto
Hvis du ønsker at bestille en bog eller andre varer, bedes du først etablere en kundekonto og gemme de data, du har tastet ind der. Det drejer sig om leverings- og bestillingsadresserne, dit efternavn og fornavn, gadens navn og husnummeret samt din by og dit postnummer. Hvis du ønsker at betale med kreditkort, bedes du også oplyse kortdataene og dit pengeinstitut. Til slut bedes du indtaste din e-mailadresse og et password, du selv vælger. Diese data bliver indsamlet i medfør af artikel 6, stk. 1, litra b, i GDPR med henblik på at opfylde aftalen.

Når du etablerer en kundekonto, gemmer vi din ip-adresse sammen med klokkeslættet og datoen for bestillingen, hvorefter disse oplysninger bliver gemt sammen med dine persondata. Denne gemning foregår på grundlag af vores berettigede interesse i medfør af artikel 6, stk. 1, litra f, i GDPR og tjener til i tilfælde af misbrug at give holdepunkter for en eftersøgning efter gerningsmanden og til at opklare bedragerier.

Sletning af kundekontoen
Du kan opsige kundekontoen ved at sende en e-mail med en opfordring til at slette dig til vores kundeservice. Vi sletter derefter alle data, hvis det ikke er nødvendigt at gemme dem af andre grunde, fx udestående fordringer, skattemæssige anliggender mv.

Afvikling af bestillinger
Vi gemmer og benytter de af dine persondata, du har sendt til os i forbindelse med en bestilling, i første række faktura- og leveringsadressen, oplysninger om de varer, du har bestilt, fx ISBN, og titlen samt eventuelle tjenesteydelser og oplysningerne om den ønskede betalingsart. Gemningen foretages ifølge artikel 6, stk. 1, litra b, i GDPR udelukkende med henblik på at afvikle dine bestillinger. Din e-mailadresse bliver benyttet til fremsendelse af meddelelser vedrørende afviklingen af dine bestillinger.

Vandmærker og beskyttelse af ophavsretten
I forbindelse med downloadingen af en e-book i pdf-format kan du vælge imellem, om der skal benyttes DRM eller en vandmærketeknologi. Vandmærketeknologien gør det muligt at markere filen individuelt med et personligt vandmærke, som ikke kan høres og ikke kan slettes, så det er muligt at forfølge filer, som en kunde uden tilladelse har sendt på markedet, tilbage til kunden. I det øjemed er der gemt persondata sammen med et nummer i pseudonymiseret form. I tilfælde af en mistanke om misbrug kan det gemte nummer tilordnes kunden. Derudover kan vi erkende, om du har foretaget en download. Behandlingen af dataene beror på vores berettigede interesse i medfør af artikel 6, stk. 1. litra f, i GDPR, overtrædelse af ophavsretten.

Andre funktioner
Hvis du bruger funktionaliteten i huskelisten inden for rammerne af din kundekonto, gemmer og anvender vi de data, du har indtastet i den sammenhæng, så vi kan tilbyde dig den service. Det juridiske grundlag for denne behandling er din indvilgelse i medfør af artikel 6, stk. 1, litra a, i GDPR, som du altid kan trække tilbage ved igen at slette huskelisten i din kundekonto.

Hvis du skriver en anmeldelse i form af en evaluering, offentliggør vi ud over overskriften og selve teksten også det pseudonym, du har valgt og oplyst. Din e-mailadresse bliver ganske vist gemt i vores system, så vi kan tage kontakt til dig, fx i tilfælde af en overtrædelse af ophavsretten. Den bliver dog ikke vist i onlinebutikken. Hvis du har afleveret evalueringen i forbindelse med din kundekonto, kan du altid kalde den frem og læse den. Hvis du ønsker at bearbejde den, skal du meddele det i en e-mail, som du sender til den e-mail-adresse, der oplyses i ovenstående kolofon. Bearbejdningen foregår på grundlag af artikel 6, stk. 1, litra f, i GDPR.


9. myBoD
 

Registrering hos myBoD
Du har mulighed for at lade dig registrere hos myBoD. Når du opretter en kundekonto, gemmer vi de data, du har skrevet der. Det drejer sig om din e-mail-adresse og det password, du oplyser. Retsgrundlaget for det er artikel 6, stk. 1, litra b, i GDPR.

Framelding fra myBoD
Du kan selv slette din kundekonto ved at foretage indstillinger i login-området. Vi sletter derefter alle data, hvis det ikke længere er nødvendigt at behandle dem, fx udestående fordringer, skattemæssige anliggender mv.

Afvikling af produktbestillinger
Vi gemmer og anvender udelukkende de af dine persondata, som du sender til os under bestillingsprocessen (i første række dit efternavn og fornavn, din adresse, din by, faktura- og leveringsadressen, oplysninger om de varer, du har bestilt, fx ISBN og titel samt tjenesteydelser og oplysninger om den betalingsform, du ønsker) i medfør af artikel 6, stk. 1, litra b, i GDPR. Din e-mailadresse benytter vi til at sende meddelelser om afviklingen af din bestilling til dig.


10. Meddelelser om forsendelsesstatussen
 

For at forsendelsesoperatøren løbede kan underrette dig om leveringsstatussen for leverancen og indgå individuelle aftaler med dig, hvis det bliver nødvendigt, transmitterer vi din e-mailadresse og dit telefonnummer til pågældende. Det sker ikke automatisk, men kun, hvis du udtrykkeligt har indvilliget i det under bestillingsprocessen. Det juridiske grundlag for behandlingen af dataene er i så fald artikel 6, stk. 1, litra a, i GDPR. Forsendelsesoperatøren anvender kun disse data til hurtigt at udlevere varerne med og sletter dem derefter. Du kan altid tilbagekalde din indvilgelse ved at sende en e-mail til info@bod.dk.


11. Betalinger
 

Autentificeringsmetoden i forbindelse med betaling med betalingskort
Vi vil gerne tilrettelægge betalingen med kreditkort på en måde, så det kan foregå så sikkert og gnidningsløst som muligt. Til det formål anvender vi nogle procedurer, der lever op til de standarder, der gælder for betalingskortnetværk i hele Verden (Visa, MasterCard, JCB, diners, AMEX osv.). Det gør det nødvendigt at sende de forskellige dataelementer til det pengeinstitut, der har udstedt de betalingskort, der skal benyttes til at foretage betalingerne med. Det tjener flere formål:

Databehandlingen har for det første til formål at effektuere de indgåede aftaler. Hvis der er valgt betalingsformen kreditkortbetaling, er det nødvendigt at foretage en autentificering. Det vil sige, at der skal skabes sikkerhed for, at det også er den berettigede indehaver af kreditkortet, der udfører betalingen. Det kræver transmission af bestemte data. Det juridiske grundlag for det er artikel 6, stk. 1, litra b, i GDPR.

Proceduren tjener også til at foretage en stærk kundeautentificering ifølge EU-direktiv 2015/2366 (PSD 2), henholdsvis loven om tilsyn med betalingstjenesterne (ZAG). Det juridiske grundlag er i den henseende artikel 6, stk. 1, litra c, i GDPR, jævnfør de pågældende ordninger i EU-direktiv 2015/2366, henholdsvis ZAG.

Derudover har proceduren til formål at forebygge bedrageri og at fremme brugervenligheden, det vil sige at tjene den fælles interesse i at kunne købe sikkert og gnidningsløst ind. Det juridiske grundlag er dermed også artikel 6, stk. 1, litra f, i GDPR.

Til det formål transmitteres følgende data til det kortnetværk, du benytter:

Beløbet, som skal betales, valutaen, det websted, der er kaldt frem, og om opkaldet til det er lykkedes, kreditkortnummeret, udløbsdatoen og kortindehaverens navn, oplysninger om din internetbrowser (fx ip-adressen, om Java er aktiveret, det anvendte sprog, farvedybden, skærmens størrelse og tidszonen), oplysninger om kundens konto (datoen for åbningen af kundekontoen og udstedelsen af kreditkortet, tidspunktet for den sidste ændring af adressen og betalingsdataene), oplysninger om modtageren af fakturaen og forsendelsesadressen (navn, tiltaleform, e-mailadresse og adresser), andre risikofaktorer (download-bestillinger, leveringsfrist, forbestilling, overensstemmelse mellem faktura- og leveringsadresse).

Dataene stammer fra din kundekonto, eller de er genereret i forbindelse med transaktionen. Der finder en automatiseret autentificerings- og risikokontrol sted. Det kan muligvis have til følge, at autentificeringen ikke lykkes, så den valgte betalingsform ikke kan benyttes i det konkrete tilfælde.

Dataene bliver med henblik på den tekniske afvikling desuden transmitteret til vores betalingsservicepartner (Computop Wirtschaftsinformatik GmbH), der som operatør på bestilling behandler dataene strengt ifølge vores anvisninger i medfør af artikel 28 i GDPR. Andre modtagere er de involverede banker. Der kan kun finde en transmission sted til tredjelande uden for EU, hvis de involverede banker har deres hjemsted i tredjelandene.

Vi har indgået en aftale med Computop om følgende frister for sletning af dataene: Computop Paygate Databank og Computop Analytics: Sletning af betalingstransaktioner efter udløbet af 12 måneder. Computop Reporter Databank: Sletning af betalingstransaktioner efter udløbet af 24 måneder. Opbevaring af backups af databaserne i et tidsrum (og sletning af disse backupper efter udløbet) på yderligere 12 måneder.

Paypal
Hvis du beslutter dig for at betale via PayPal, bliver du til slut under betalingsproceduren ledet direkte til PayPal. Afviklingen af betalingerne foregår hos PayPal (Europe) S.à. r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Behandlingen af dataene tjener til at effektuere aftalen i medfør af artikel 6, stk. 1, litra b, i GDPR. Yderligere oplysninger med hensyn til dataret fremgår af datasikkerhedserklæringen fra PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

Concardis
Vi benytter derudover vores betalingsservicevirksomhed Concardis GmbH, Helfmann-Park 7, 65760 Eschborn til at afvikle betalingerne. Nærmere oplysninger om databehandligen hos Concardis fremgår af erklæringen om datasikkerhed fra Concardis GmbH: www.concardis.com/datenschutz.

BS Payone
Derudover benytter vi selskabet BS PAYONE GmbH, Fraunhoferstraße 2 - 4, 24118 Kiel, til at afvikle betalingerne udført af PayPal med, til træk fra kontoen via SEPA og til bankoverførsler. Til det formål har BS PAYONE GmbH bl.a. brug for dit navn og din adresse, dit IBAN, BIC eller kreditkortnummer (inklusive udløbsdatoen for gyldigheden), fakturabeløbet og valutaen samt transaktionsnummeret. BS PAYONE GmbH har lov til at benytte disse oplysninger til afviklingen af betalingen og til at give det videre til os. Nærmere oplysninger om PAYONE GmbH’s datasikkerhedsbestemmelser findes under www.payone.de/datenschutz/.


12. Præmiekonkurrencer
 

De oplysninger, vi kommer i besiddelse af i forbindelse med præmiekonkurrencerne, bliver udelukkende anvendt til søgningen af og kontaktoptagelsen med vinderne, jfr. artikel 6, stk. 1, litra b, i GDPR. Alle disse data bliver slettet, hvis de ikke mere er nødvendige til at gennemføre præmiekonkurrencerne med eller af handels- eller skatteretlige grunde. Vinderne bliver underrettet skriftligt. Vi udelukker, at dine data benyttes til reklameformål.

Hvis du vinder en præmie, offentliggøres dit navn desuden med dit samtykke på vores websted og på de sociale netværker. Det juridiske grundlag for behandlingen af dine data er din indvilgelse i medfør af artikel 6, stk. 1, litra a, i GDPR, som du altid har ret til trække tilbage ved at henvende dig til den e-mail-adresse, der er oplyst i kolofonen.


13. Kontaktoptagelse
 

Du har mulighed for at sætte dig i forbindelse med os via kontaktformularen. For at benytte denne kontaktformular har vi først brug for de af dine data, der er markeret som obligatoriske. Vi benytter dataene på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR til at besvare din forespørgsel med.

Derudover kan du selv afgøre, om du vil meddele yderligere oplysninger til os. Det er frivilligt, om du vil afgive disse oplysninger, og de er ikke bydende nødvendige for at optage kontakt med os. Dine frivillige oplysninger behandler vi på grundlag af din indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR.

Dine data bliver kun anvendt til besvarelse af din forespørgsel. Vi sletter dine data, når der ikke er behov for at opbevare dem længere, og det ikke strider mod nogen lovpligtige opbevaringspligter.

Hvis dine data, som du har overført ved hjælp af kontaktformularen, bearbejdes på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR, kan du altid rejse indsigelse mod, at de bearbejdes. Derudover kan du altid tilbagekalde din indvilgelse i bearbejdningen af de frivillige oplysninger. Hvis du ønsker det, bedes du henvende dig til den e-mail-adresse, der er oplyst i kolofonen.


14. Nyhedsbrev
 

Du kan bestille vores nyhedsbrev på vores websted. Du bedes være opmærksom på, at der er behov for bestemte data, for at du kan tilmelde dig til nyhedsbrevet (mindst din e-mailadresse).

Tilsendelsen af nyhedsbrevet sker kun, hvis du har sendt en udtrykkelig indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR til os. Efter at vi har modtaget din bestilling, modtager du en e-mail med en bekræftelse af bestillingen til den e-mail-adresse, du har oplyst (en såkaldt Double-Opt-In). Du kan altid trække din indvilgelse tilbage. En mulighed for at afbestille nyhedsbrevet uden besvær vil fx blive meddelt til dig i et link, der bringes i alle nyhedsbreve.

I forbindelse med tilmeldingen til vores nyhedsbrev gemmer vi desuden flere andre data, hvis de er nødvendige for, at vi kan dokumentere, at du har bestilt vores nyhedsbrev. Det kan omfatte en gemning af din fuldstændige ip-adresse på tidspunktet for bestillingen eller en bekræftelse af nyhedsbrevet sammen med en kopi af e-mailen med vores bekræftelse af modtagelsen af bestillingen.

Den tilhørende behandling af de modtagne data foregår på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR og udføres for at aflægge regnskab for, at tilsendelsen af nyhedsbrevet foregår legalt.

Hvis du bestiller vores nyhedsbrev, anmoder vi dig ligeledes som led i bestillingsproceduren om, at du erklærer dig indforstået med en videregående newslettertracking.

Hvis du over for os erklærer dig indforstået med det, forsyner vi vores nyhedsbreve med individuelle tracking-pixels, som gør os i stand til at erkende, hvornår du har kaldt afsendte nyhedsbreve frem og åbnet dem. Desuden bliver de links, der er en del af nyhedsbrevene, individualiseret, så vi kan analysere dem med hensyn til, hvornår du har klikket på hvilket link.

Som led i udsendelsen af nyhedsbreve betjener vi os af vores strengt loyale tjenesteydelsesvirksomhed Salesforce i USA. I USA findes der principielt ikke noget rimeligt datasikkerhedsniveau. Vi har indgået en standardaftale om datasikkerhed med Salesforce i medfør af artikel 46, stk. 2, litra c, i GDPR. Vi sender gerne en kopi af EU-standarddatasikkerhedsbestemmelserne, hvis du henvender dig til ovenstående kontaktdata for BoD GmbH.


15. BoD Bloggen
 

Du har mulighed for at kommentere artiklerne i vores blog. I den sammenhæng bedes du oplyse følgende data: Dit navn, din e-mail-adresse og din kommentartekst.

Din kommentar bliver offentliggjort på vores hjemmeside. Hvis du vil oplyse et navn (det må også gerne være et pseudonym), bliver det offentliggjort ved siden af det indlæg, din kommentar drejer sig om. Vi gemmer ganske vist din e-mail-adresse i vores system, så vi kan tage kontakt til dig i tilfælde af en overtrædelse af loven om ophavsret. Henvendelsen fra os vil dog ikke blive vist i bloggen. Det juridiske grundlag for håndteringen af brugernes henvendelser er artikel 6, stk. 1, litra f, i GDPR. Baggrunden for det er vores intention om at gøre det muligt at udveksle meninger.

Hvis du ikke ønsker, at de data, du sender via kommentarfunktionen, bliver offentliggjort, bedes du henvende dig til den e-mail-adresse, der er oplyst i kolofonen.


16. BoD Forummet
 

Registrering i vores forfatterpool
Du kan lade dig registrere i vores forfatterpool. I forbindelse med registreringen gemmer vi de data, du har indtastet der. Det drejer sig om dit brugernavn, din e-mail-adresse og dit password. Disse data indsamler vi i medfør af artikel 6, stk. 1, litra b, i GDPR for at effektuere aftalen.

Framelding fra vores forfatterpool
Du kan opsige din brugerkonto hos os ved at sende en e-mail med en anmodning om det til vores kundeservice. Vi sletter derpå alle data, hvis der ikke mere findes andre presserende grunde til at bearbejde dine data, fx udestående fordringer og skattemæssige anliggender.

Rundspørger og kommentarfunktion
Du har mulighed for at udarbejde rundspørger og svare på dem. Hvis du gør brug af denne mulighed, bedes du oplyse følgende data: Dit navn, din e-mail-adresse og din kommentartekst.

Din kommentar til os bliver offentliggjort på vores hjemmeside. Hvis du ønsker at oplyse dit navn (det må også gerne være et pseudonym), offentliggør vi det sammen med din kommentar. Din e-mail-adresse bliver ganske vist også gemt hos os, så vi kan kontakte dig i tilfælde af, at vi fx fastslår en overtrædelse af loven om ophavsret. Vi offentliggør den dog ikke i forummet. Det juridiske grundlag for behandlingen er artikel 6, stk. 1, litra f, i GDPR. Vi intenderer at gøre det muligt at udveksle oplysninger.

Hvis du ikke ønsker, at de data, du har indtastet via kommentarfunktionen, offentliggøres, bedes du henvende dig til den e-mail-adresse, der er oplyst i kolofonen.


17. Andre der bearbejder din bestilling
 

Vi giver i forbindelse med håndteringen af din bestilling i medfør af artikel 28 i GDPR dine data videre til andre personer og virksomheder, der hjælper os med at drive vores websteder og de processer, der hænger sammen med dem. Det er fx hostingoperatører. Vores servicepartnere har strenge pålæg om at efterkomme vores pålæg og har pligt til at give disse pålæg videre.

Via nedenstående link kan du finde de virksomheder, vi arbejder sammen med, for det tilfælde at vi ikke har gjort opmærksom på det i ovenstående tekst til datasikkerhedserklæringen.

https://www.bod.de/dienstleisterliste.html


18. Gemningens varighed
 

Hvis vi ikke allerede har informeret dig om gemningens varighed i detaljer, sletter vi personrelaterede data, hvis de ikke længere er nødvendige til at udføre ovenstående bearbejdning, og der ikke er nogen lovpligtige opbevaringspligter, der hindrer, at de bliver slettet.


19. Dine rettigheder som bruger
 

Under arbejdet med dine personrelaterede data sikrer GDPR dig varetagelsen af dine rettigheder som involveret person:

Retten til at forlange oplysninger (artikel 15 i GDPR)
Du har ret til at kræve en bekræftelse af, om der bearbejdes personrelatede data om dig. Hvis det er tilfældet, har du ret til at få udleveret oplysninger om disse personrelaterede data og til de oplysninger, der er anført i detaljer i artikel 15 i GDPR.

Retten til berigtigelse og sletning (artikel 16 i GDPR)
Du har ret til ufortøvet at berigtige urigtige personrelaterede data og i givet fald til at forlange ufuldstændige personrelaterede data berigtiget.

Retten til sletning (artikel 17 i GDPR)
Du har ret til at kræve, at de pågældnde personrelaterde data ufortøvet slettes, hvis der foreligger en af de grunde, der er anført i detaljer i artikel 17 i GDPR.

Retten til begrænsning af bearbejdningen (artikel 18 i GDPR)
Du har ret til at kræve en begrænsning af bearbejdningen, hvis der foreligger en af de forudsætninger, der er angivet i artikel 18 i GDPR, for eksempel hvis du har nedlagt forbud mod forarbejdningen, gældende for det tidsrum, der eventuelt går til at udføre kontrollen.

Retten til transmission af data (artikel 20 i GDPR)
I bestemte tilfælde, der er nævnt i detaljer i artikel 20 i GDPR, har du ret til at modtage de personrelaterede data, der vedrører dig selv, i et struktureret, gængs og maskinlæsbart format og til at få dataene transmitteret til en tredjepart.

Fortrydelsesret (artikel 7 i GDPR)
Hvis bearbejdningen af data sker på grundlag af din indvilgelse, har du i medfør af artikel 7, stk. 3, i GDPR ret til at tilbagekalde din indvilgelse i anvendelsen af dine personrelaterede data. Du bedes være opmærksom på, at tilbagekaldelsen først gælder for fremtiden for os. Bearbejdninger, der er foretaget før tilbagekaldelsen, er ikke berørt heraf.

Indsigelsesret (artikel 21 i GDPR)
Hvis der indsamles data på grundlag af artikel 6, stk. 1, litra f, i GDPR (Databehandling til varetagelse af berettigede interesser), har du altid ret til af grunde, der resulterer af din særlige situation, at nedlægge protest mod bearbejdningen. Vi bearbejder så ikke de personrelaterede data længere, medmindre der foreligger dokumenterede tvingende beskyttelsesværdige grunde til bearbejdningen, der er vigtigere end de involverede personers interesser, rettigheder og friheder, eller bearbejdningen tjener til at gøre retskrav gældende, udøve disse eller forsvare dem.

Retten til at indbringe en klage til en tilsynsmyndighed
Du har i medfør af artikel 77 i GDPR ret til at indbringe en klage til en tilsynsmyndighed, Hvis du mener, at en bearbejdning af data, der vedrører dig selv, udgør en overtrædelse af bestemmelser om datasikkerhed. Retten til at indbringe en klage kan især gøres gældende over for en tilsynsmyndighed i det medlemsland, hvor du har dit ophold eller din arbejdsplads eller på den lokalitet, hvor den formodede overtrædelse gøres gældende.

Sådan gør du dine rettigheder gældende
Hvis ovenstående ikke er beskrevet anderledes, bedes du henvende dig til den instans, der er oplyst i kolofonen, som den instans, hvor du kan gøre dine rettigheder gældende som involveret.


20. Kontaktdata for den ansvarlige for datasikkerhed
 

Vores eksterne ansvarlige for datasikkerhed står gerne til rådighed, hvis du har problemer eller forslag vedrørende datasikkerheden, under følgende kontaktdata:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-mail: office@datenschutz-nord.de

Hvis du henvender dig til den ansvarlige for datasikkerhed, bedes du venligst også oplyse den ansvarlige myndighed, der er nævnt i vores kolofon.

myBoD-LOGIN.