Erklæring om datasikkerhed

Vi er glade for, at du besøger vores websted. Efterfølgende vil vi gerne oplyse dig om, hvordan dine data håndteres i henhold til artikel 13 i den generelle forordning om databeskyttelse (GDPR).
 

1. Ansvarlig

Ansvaret for håndteringen og behandlingen af dataene påhviler virksomheden:

Books on Demand GmbH
Überseering 33
22297 Hamburg
Tyskland
E-mail: info@bod.dk
Tlf.: +45 33 37 87 77
 

2. Brugerdata

Når du går ind på vores websteder, gemmes der temporært nogle såkaldte brugerdata som en protokol til statistiske formål. De anvendes til at forbedre vores websteds kvalitet og består af følgende oplysninger:

    • Webstedet, som filen rekvireres fra,
    • filens navn,
    • datoen og klokkeslættet for rekvisitionen,
    • tilgangsstatus (filen overført, filen ikke fundet),
    • den overførte datamængde,
    • beskrivelse af typen af den benyttede webbrowser,
    • IP-adressen på den computer, forespørgslen kommer fra.
       

    3. Gemning af IP-adresse

    Vi gemmer den IP-adresse, din webbrowser har sendt til os. Gemningen foregår strengt øremærket ud fra en interesse i, at vi kan erkende angreb på vores websteder, indgrænse dem og eliminere dem. Det juridiske grundlag for det er artikel 6, stk. 1, litra f, i direktivet om datasikkerhed (GDPR).
     

    4. Datasikkerhed

    For at vi så omfattende som muligt kan beskytte dine data mod, at andre bruger dem på uønsket vis, træffer vi forskellige tekniske og organisatoriske forholdsregler. Vi anvender en krypteringsmetode på vores sider. Dine oplysninger transmitteres fra din computer til vores server og omvendt via internettet ved hjælp af en SSL-kryptering. Du kan for de fleste browseres vedkommende mærke det på, at lukkesymbolet på din browsers statusbjælke er lukket, og at adresselinjen begynder med https:.

    Vores tips til databeskyttelse:

      • Giv aldrig dit password til andre.
      • Gør det til en vane at ændre dit password ofte. Det er bedst at bruge en kombination af bogstaver og tal.
      • Sørg for, at du bruger en sikker, SSL-aktiveret browser til at surfe på internettet.
      • Hvis du deler din computer med flere personer (f.eks. på kontoret eller på en internetcafé), anbefaler vi, at du logger ud af vores side, når du er færdig med din internetsession, så ingen uautoriserede personer kan bruge onlineshoppen i dit navn. Som regel vil du se knappen "Log ud" øverst til højre. Undtagelsen er enheder med små skærme (f.eks. tablets og smartphones), hvor knappen vises efter et klik på menuikonet. Du vil blive logget ud, så snart du klikker på "Log ud" eller "Logout".
         

      5. Cookies

      Vi anvender cookies på vores websider. Cookies er små tekstfiler, der gemmes på din terminal, hvorfra de også kan udlæses. Der skelnes mellem session-cookies, der bliver slettet igen, når du lukker din browser, og permanente cookies, der gemmes ud over brugen en enkelt gang.

      Cookies kan indeholde data, der gør det muligt at genkende den anvendte enhed. I nogle tilfælde indeholder cookies dog kun oplysninger om visse indstillinger, som ikke er personligt identificerbare. Du kan indstille din browser, så den informerer dig om placeringen af cookies. Det gør brugen af cookies gennemsigtig for dig. Du kan også til enhver tid slette cookies via den tilsvarende browserindstilling og forhindre, at der sættes nye cookies. Vær opmærksom på, at vores hjemmesider så muligvis ikke vises optimalt, og at nogle funktioner muligvis ikke længere er teknisk tilgængelige.

      Vi bruger nødvendige cookies, der er teknisk nødvendige for driften af hjemmesiden. Behandlingen udføres på grundlag af artikel 6, stk. 1, litra f, i GDPR.

      Vi bruger også ikke-nødvendige cookies, som er sammenfattet under overskriften "Performance-cookies, funktionelle cookies" og/eller "Reklame/tracking-cookies".

      Kategorien "Performance" omfatter bl.a. funktionerne i "Google Analytics". Kategorien "Annoncering/sporing" omfatter funktionen "DoubleClick by Google". De førnævnte funktioner er hver især beskrevet mere detaljeret i denne privatlivspolitik. Yderligere oplysninger om de enkelte cookies, opbevaringsperioden og formålet med behandlingen kan findes i cookiebanneret www.bod.dk.

      Som standard sætter hjemmesiden kun nødvendige, dvs. teknisk nødvendige cookies. Kun hvis du også har bekræftet kategorierne "Performance cookies, functional cookies" og/eller "Advertising/tracking cookies" i cookiebanneret/cookieindstillingerne ved at klikke på dem, vil yderligere databehandling finde sted på grundlag af din samtykkeerklæring i overensstemmelse med art. 6, stk. 1, lit. a i GDPR. Selv hvis du ikke ønsker dette og ikke giver dit samtykke, kan du stadig bruge hjemmesiden og shoppen uden begrænsninger.

      Du kan til enhver tid få adgang til og ændre dine indstillinger via cookiebanneret, der er linket til ovenfor. På denne måde er det også muligt for dig at tilbagekalde eventuelle samtykkeerklæringer, du har givet.
       

      6. Onlineshop (BoD Bogshop)

      Etablering af en kundekonto

      Når du opretter en kundekonto, gemmer vi de data, som du har oplyst der. Nødvendigt for oprettelsen af en kundekonto er angivelse af for- og efternavn, regningsadresse, en e-mail-adresse samt et password. Du har mulighed for at gemme flere oplysninger for at lette fremtidige bestillinger. Det er f.eks. leverings- og bestillingsadresse (herunder fornavn, efternavn, gade, husnummer, postnummer, by), hvis du ønsker det, kreditkort- og bankkontooplysninger. Vi indsamler disse data i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR for at kunne opfylde kontrakten.


      Sletning af en kundekonto

      Kundekontoen kan til enhver tid slettes ved at sende os en e-mail med den tilsvarende anmodning til vores kundeservice. Vi vil derefter slette alle data, forudsat at der ikke er nogen opbevaringsforpligtelser (f.eks. udestående krav, skattedokumenter).
       

      Andre funktioner på kundekontoen

      Kundekontoen tilbyder dig nogle nyttige funktioner, som du kan bruge frivilligt (f.eks. overvågningsliste). Behandlingen af dataene er nødvendig i det omfang, du har valgt det, for at stille funktionaliteten til rådighed i overensstemmelse med art. 6, stk. 1, litra b, i GDPR.


      Overvågningsliste

      Hvis du bruger overvågningsliste-funktionaliteten som en del af din kundekonto, gemmer og bruger vi de data, du indtaster i denne sammenhæng, i det omfang det er nødvendigt for at levere disse funktioner. Du kan til enhver tid slette eller deaktivere dette i din kundekonto.
       

      Yderligere funktioner i vores online shop

      Anmeldelse

      Hvis du skriver en anmeldelse i form af en bedømmelse, offentliggør vi det pseudonym, du har valgt og angivet, ud over titel og tekst. Din e-mailadresse vil blive gemt i vores system, så vi kan kontakte dig i tilfælde af f.eks. en krænkelse af ophavsretten, men den vil ikke blive vist i onlinebutikken. Hvis du har indsendt anmeldelsen som en del af din kundekonto, kan du til enhver tid se og redigere den. Hvis du ønsker at redigere den, skal du sende os en e-mail til den e-mailadresse, der er angivet i den juridiske meddelelse ovenfor. Behandlingen udføres på grundlag af artikel 6, stk. 1, litra f, i GDPR.


      Afvikling af bestillinger

      Vi gemmer og benytter de af dine persondata, du har sendt til os i forbindelse med en bestilling, i første række faktura- og leveringsadressen, oplysninger om de varer, du har bestilt, fx ISBN, og titlen samt eventuelle tjenesteydelser og oplysningerne om den ønskede betalingsart. Gemningen foretages ifølge artikel 6, stk. 1, litra b, i DSGVO udelukkende med henblik på at afvikle dine bestillinger. Din e-mailadresse bliver benyttet til fremsendelse af meddelelser vedrørende afviklingen af dine bestillinger.


      Vandmærker ved downloads

      I forbindelse med downloadingen af en e-book i pdf-format kan du vælge imellem, om der skal benyttes DRM eller en vandmærketeknologi. Vandmærketeknologien gør det muligt at markere filen individuelt med et personligt vandmærke, som ikke kan høres og ikke kan slettes, så det er muligt at forfølge filer, som en kunde uden tilladelse har sendt på markedet, tilbage til kunden. I det øjemed er der gemt persondata sammen med et nummer i pseudonymiseret form. I tilfælde af en mistanke om misbrug kan det gemte nummer tilordnes kunden. Derudover kan vi erkende, om du har foretaget en download. Behandlingen af dataene beror på vores berettigede interesse i medfør af artikel 6, stk. 1. litra f, i GDPR, overtrædelse af ophavsretten.
       

      7. myBoD

      Registrering hos myBoD

      Du har mulighed for at lade dig registrere hos myBoD. Når du opretter en kundekonto, gemmer vi de data, du har skrevet der. Det drejer sig om din e-mail-adresse og det password, du oplyser. Retsgrundlaget for det er artikel 6, stk. 1, litra b, i GDPR.
       

      Framelding fra myBoD

      Du kan selv slette din kundekonto ved at foretage indstillinger i login-området. Vi sletter derefter alle data, hvis det ikke længere er nødvendigt at behandle dem, fx udestående fordringer, skattemæssige anliggender mv.
       

      Afvikling af produktbestillinger

      Vi gemmer og anvender udelukkende de af dine persondata, som du sender til os under bestillingsprocessen (i første række dit efternavn og fornavn, din adresse, din by, faktura- og leveringsadressen, oplysninger om de varer, du har bestilt, fx ISBN og titel samt tjenesteydelser og oplysninger om den betalingsform, du ønsker) i medfør af artikel 6, stk. 1, litra b, i GDPR. Din e-mailadresse benytter vi til at sende meddelelser om afviklingen af din bestilling til dig.
       

      8. Meddelelser om forsendelsesstatussen

      For at forsendelsesoperatøren løbede kan underrette dig om leveringsstatussen for leverancen og indgå individuelle aftaler med dig, hvis det bliver nødvendigt, transmitterer vi din e-mailadresse og dit telefonnummer til pågældende. Det sker ikke automatisk, men kun, hvis du udtrykkeligt har indvilliget i det under bestillingsprocessen. Det juridiske grundlag for behandlingen af dataene er i så fald artikel 6, stk. 1, litra a, i GDPR. Forsendelsesoperatøren anvender kun disse data til hurtigt at udlevere varerne med og sletter dem derefter. Du kan altid tilbagekalde din indvilgelse ved at sende en e-mail til info@bod.dk.
       

      9. Præmiekonkurrencer

      De oplysninger, vi kommer i besiddelse af i forbindelse med præmiekonkurrencerne, bliver udelukkende anvendt til søgningen af og kontaktoptagelsen med vinderne, jfr. artikel 6, stk. 1, litra b, i GDPR. Alle disse data bliver slettet, hvis de ikke mere er nødvendige til at gennemføre præmiekonkurrencerne med eller af handels- eller skatteretlige grunde. Vinderne bliver underrettet skriftligt. Vi udelukker, at dine data benyttes til reklameformål.

      Hvis du vinder en præmie, offentliggøres dit navn desuden med dit samtykke på vores websted og på de sociale netværker. Det juridiske grundlag for behandlingen af dine data er din indvilgelse i medfør af artikel 6, stk. 1, litra a, i GDPR, som du altid har ret til trække tilbage ved at henvende dig til den e-mail-adresse, der er oplyst i kolofonen.
       

      10. Kontaktoptagelse

      Du har mulighed for at sætte dig i forbindelse med os via kontaktformularen. For at benytte denne kontaktformular har vi først brug for de af dine data, der er markeret som obligatoriske. Vi benytter dataene på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR til at besvare din forespørgsel med.

      Derudover kan du selv afgøre, om du vil meddele yderligere oplysninger til os. Det er frivilligt, om du vil afgive disse oplysninger, og de er ikke bydende nødvendige for at optage kontakt med os. Dine frivillige oplysninger behandler vi på grundlag af din indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR.

      Dine data bliver kun anvendt til besvarelse af din forespørgsel. Vi sletter dine data, når der ikke er behov for at opbevare dem længere, og det ikke strider mod nogen lovpligtige opbevaringspligter.

      Hvis dine data, som du har overført ved hjælp af kontaktformularen, bearbejdes på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR, kan du altid rejse indsigelse mod, at de bearbejdes. Derudover kan du altid tilbagekalde din indvilgelse i bearbejdningen af de frivillige oplysninger. Hvis du ønsker det, bedes du henvende dig til den e-mail-adresse, der er oplyst i kolofonen.
       

      11. Datamodtagere og dataoverførsel til tredjelande

      Vi overfører dine data til tjenesteudbydere, der støtter os i driften af vores websteder (f.eks. hosting, vedligeholdelse, e-mail-billetsystem, callcenter) og de tilknyttede processer som en del af ordrebehandlingen i overensstemmelse med artikel 28 i GDPR. Vi overfører også dine data til nyhedsbrevsudbydere som en del af ordrebehandlingen i overensstemmelse med art. 28 GDPR (som beskrevet mere detaljeret nedenfor). Vores tjenesteudbydere er strengt bundet af vores instruktioner eller er kontraktligt og juridisk forpligtet til at overholde databeskyttelsesloven.

      Derudover videregives dine data også til tjenesteudbydere, der støtter os i ordrebehandling og -håndtering samt forsendelsesbehandling (f.eks. logistikvirksomheder) og til betalingstjenesteudbydere.

      I nogle tilfælde overfører vi personlige data til et tredjeland uden for EU eller EØS. Data vil dog kun blive overført, hvis der er et grundlag for dataoverførslen i overensstemmelse med artikel 44 ff. GDPR findes til dette.
       

      12. Betalingsservices

      Til betalingsbehandling bruger vi PayPal-tjenesten fra betalingstjenesteudbyderen PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, til direkte debitering og faktura tjenesten fra BS PAYONE GmbH og til kreditkortbetalinger tjenesten fra Nexi Germany GmbH.

      I tilfælde af PayPal vil du blive videresendt direkte til PayPal i slutningen af ordreprocessen.

      PayPal fungerer som sin egen dataansvarlige i henhold til GDPR som en del af betalingsprocessen. Betalingstjenesteudbyderne behandler kun de data, der er relevante for fakturaen. Dette omfatter dine stamdata, såsom dit navn og din adresse, dine bankoplysninger (såsom dit kontonummer eller kreditkortnummer) og også oplysninger om din ordre, dvs. fakturabeløbet. Disse data behandles udelukkende af udbyderne af betalingstjenester. Vi behandler ikke dine ovennævnte data. Vi modtager kun oplysninger om, hvorvidt betalingen var vellykket eller ej. Under visse omstændigheder kan dataene også overføres af betalingstjenesteudbyderne til kreditbureauer med henblik på identitets- og kreditkontrol. Databehandlingen tjener opfyldelsen af kontrakten i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR.

      Bemærk også, at PayPal kan overføre data til lande uden for EU eller EØS. Oplysninger om grundlaget for dataoverførsler og yderligere oplysninger om databeskyttelse kan findes i PayPals erklæring om databeskyttelse.

      Vi bruger også vores betalingstjenesteudbyder Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Tyskland, til at behandle kreditkortbetalinger. For mere information om databehandling hos Nexi Germany GmbH, se venligst Nexi Germany GmbH's erklæring om databeskyttelse.

      Derudover benytter vi selskabet BS PAYONE GmbH, Fraunhoferstraße 2 - 4, 24118 Kiel, til at afvikle betalingerne udført af PayPal med, til træk fra kontoen via SEPA og til bankoverførsler. Til det formål har BS PAYONE GmbH bl.a. brug for dit navn og din adresse, dit IBAN, BIC eller kreditkortnummer (inklusive udløbsdatoen for gyldigheden), fakturabeløbet og valutaen samt transaktionsnummeret. BS PAYONE GmbH har lov til at benytte disse oplysninger til afviklingen af betalingen og til at give det videre til os. Nærmere oplysninger om PAYONE GmbH’s datasikkerhedsbestemmelser findes under www.payone.de/datenschutz/.


      Betalinger med kreditkort

      Vi ønsker at gøre kreditkortbetalinger sikre og smidige. Til dette formål bruger vi procedurer, der overholder de globalt gyldige standarder for kortnetværkene (Visa, MasterCard, JCB, Diners, AMEX osv.).

      Det er derfor nødvendigt at sende de tilsvarende dataelementer til den kortudstedende bank for det kort, der skal bruges til betaling.

      Dette tjener flere formål: På den ene side tjener databehandlingen til at opfylde kontrakten. Hvis betalingsmetoden kreditkort er valgt, er autentificering påkrævet. Det betyder, at det skal sikres, at den autoriserede kreditkortindehaver har igangsat betalingen. Dette kræver overførsel af visse data. Retsgrundlaget er derfor artikel 6, stk. 1, litra b, i GDPR. Proceduren tjener derfor også til at udføre stærk kundeautentifikation i overensstemmelse med direktiv EU 2015/2366 (PSD 2) og loven om tilsyn med betalingstjenester (ZAG). Retsgrundlaget er derfor også art. 6, stk. 1, lit. c i GDPR sammenholdt med de tilsvarende bestemmelser i direktiv EU 2015/2366 og ZAG. Derudover tjener proceduren formålet med forebyggelse af svindel og brugervenlighed, dvs. den fælles interesse i sikre og problemfri indkøb. Retsgrundlaget er derfor også art. 6, stk. 1, lit. f i GDPR.

      Følgende data overføres til det kortnetværk, du bruger til dette formål:

      Betalingsbeløb, valuta, besøgt hjemmeside og om den blev besøgt med succes, kreditkortnummer, udløbsdato, kortindehaverens navn, oplysninger om din internetbrowser (f.eks. IP-adresse, aktiveret Java, sprog, farvedybde, skærmstørrelse, tidszone), kundekontooplysninger (dato for oprettelse af kundekonto og kreditkort, tidspunkt for sidste ændring af adresse eller betalingsdata), oplysninger om fakturamodtager og leveringsadresse (navn, titel, e-mailadresse, adresser), andre risikofaktorer (downloadordrer, leveringsfrist, forudbestilling, match mellem fakturerings- og leveringsadresse).

      Dataene kommer fra din kundekonto eller blev genereret som en del af transaktionen. En automatiseret autentificering eller risikokontrol finder sted. Dette kan potentielt betyde, at godkendelsen ikke er vellykket, og at den valgte betalingsmetode ikke kan bruges i det specifikke tilfælde.

      Data må kun overføres til tredjelande uden for EU, hvis de involverede banker er baseret i tredjelande.
       

      13. Nyhedsbrev og produktanbefalinger per e-mail

      Du kan bestille vores nyhedsbrev på vores websted. Du bedes være opmærksom på, at der er behov for bestemte data, for at du kan tilmelde dig til nyhedsbrevet (mindst din e-mailadresse). Tilsendelsen af nyhedsbrevet sker kun, hvis du har sendt en udtrykkelig indvilgelse i medfør af artikel 6, stk. 1, 1. punktum, litra a, i GDPR til os.

      Efter at vi har modtaget din bestilling, modtager du en e-mail med en bekræftelse af bestillingen til den e-mail-adresse, du har oplyst (en såkaldt Double-Opt-In). Du kan altid trække din indvilgelse tilbage. En mulighed for at afbestille nyhedsbrevet uden besvær vil fx blive meddelt til dig i et link, der bringes i alle nyhedsbreve.

      I forbindelse med tilmeldingen til vores nyhedsbrev gemmer vi desuden flere andre data, hvis de er nødvendige for, at vi kan dokumentere, at du har bestilt vores nyhedsbrev. Det kan omfatte en gemning af din fuldstændige ip-adresse på tidspunktet for bestillingen eller en bekræftelse af nyhedsbrevet sammen med en kopi af e-mailen med vores bekræftelse af modtagelsen af bestillingen.

      Den tilhørende behandling af de modtagne data foregår på grundlag af artikel 6, stk. 1, 1. punktum, litra f, i GDPR og udføres for at aflægge regnskab for, at tilsendelsen af nyhedsbrevet foregår legalt.

      Hvis du bestiller vores nyhedsbrev, anmoder vi dig ligeledes som led i bestillingsproceduren om, at du erklærer dig indforstået med en videregående newslettertracking.

      Hvis du over for os erklærer dig indforstået med det, forsyner vi vores nyhedsbreve med individuelle tracking-pixels, som gør os i stand til at erkende, hvornår du har kaldt afsendte nyhedsbreve frem og åbnet dem. Desuden bliver de links, der er en del af nyhedsbrevene, individualiseret, så vi kan analysere dem med hensyn til, hvornår du har klikket på hvilket link.

      Som led i udsendelsen af nyhedsbreve betjener vi os af vores strengt loyale tjenesteydelsesvirksomhed Salesforce i USA. Denne tjeneste kan overføre de indsamlede data til et andet land uden for EU eller EØS (især til USA). Med hensyn til Salesforce garanteres et passende databeskyttelsesniveau på grundlag af beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework). Salesforce forpligter sig også til at indgå standardkontraktbestemmelser med andre underdatabehandlere.
       

      14. Integration af andet tredjepartsindhold og -funktioner

      Vi bruger tekniske funktioner og indhold fra tredjepartsudbydere, der er anført nedenfor, til at vise vores hjemmesider.
      Når du besøger vores sider, indlæses indholdet fra den tredjepartsudbyder, der leverer disse funktioner og indhold. Som følge heraf modtager tredjepartsudbyderen oplysninger om, at du har besøgt vores websted, samt de brugsdata, der er teknisk nødvendige i denne sammenhæng.
       

      15. Samtykkebanner

      Vi bruger en consent-management-platform (samtykke- eller cookiebanner) på vores hjemmesider. Behandlingen i forbindelse med brugen af samtykkeadministrationsplatformen og logningen af de indstillinger, du har foretaget, er baseret på artikel 6, stk. 1, sætning 1, litra f, i GDPR, i vores legitime interesse i at afspille vores indhold i henhold til dine præferencer og at kunne bevise de(t) samtykke(r), du har givet.  De indstillinger, du har foretaget, det samtykke, du har givet, og dele af dine brugsdata gemmes i en cookie. Det betyder, at det bevares ved efterfølgende sideanmodninger, og at dit samtykke stadig kan spores. Du kan finde flere oplysninger om dette under overskriften "Cookies". 

      Udbyderen af samtykkestyringsplatformen arbejder for os som en strengt instruktionsbunden tjenesteudbyder (processor). Der er indgået en ordrebehandlingskontrakt i overensstemmelse med artikel 28 i GDPR.
       

      16. Integration af Trusted Shops Trustbadge/andre widgets

      Hvis du har givet dit samtykke via vores samtykkebanner i overensstemmelse med art. 6, stk. 1, litra a i GDPR, integreres Trusted Shops-widgets på denne hjemmeside for at vise Trusted Shops-services (f.eks. godkendelsesmærke, indsamlede anmeldelser) og for at tilbyde Trusted Shops-produkter til købere efter en ordre.

      Trustbadge og de tjenester, der annonceres med det, er et tilbud fra Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), med hvem vi er fælles ansvarlige i henhold til databeskyttelsesloven i overensstemmelse med art. 26 GDPR. I forbindelse med disse databeskyttelsesoplysninger informerer vi dig nedenfor om det væsentlige indhold af kontrakten i overensstemmelse med artikel 26, stk. 2, i GDPR.

      Inden for rammerne af det fælles ansvar, der eksisterer mellem os og Trusted Shops, bedes du kontakte Trusted Shops i tilfælde af databeskyttelsesproblemer og for at gøre dine rettigheder gældende ved hjælp af kontaktmulighederne i databeskyttelsesoplysningerne. Uafhængigt af dette kan du altid kontakte den dataansvarlige efter eget valg. Om nødvendigt vil din forespørgsel blive videresendt til den anden dataansvarlige med henblik på besvarelse.


      1. Databehandling ved integration af Trustbadge/andre widgets

      Tillidsmærket leveres af en amerikansk CDN-udbyder (content delivery network). Et tilstrækkeligt databeskyttelsesniveau sikres i hvert enkelt tilfælde af en tilstrækkelighedsbeslutning fra EU-Kommissionen, som kan tilgås her for USA. Tjenesteudbydere, der anvendes fra USA, er generelt certificeret i henhold til EU-U.S. Data Privacy Framework (DPF). Yderligere oplysninger kan findes her. Hvis de anvendte tjenesteudbydere ikke er certificeret i henhold til DPF, er der indgået standardkontraktbestemmelser som en passende garanti.

      Når der er adgang til Trustbadge, gemmer webserveren automatisk en såkaldt serverlogfil, som også indeholder din IP-adresse, dato og klokkeslæt for adgangen, mængden af overførte data og den anmodende udbyder (adgangsdata) og dokumenterer adgangen. IP-adressen anonymiseres umiddelbart efter indsamlingen, så de lagrede data ikke kan henføres til din person. De anonymiserede data bruges især til statistiske formål og til fejlanalyse.


      2. Databehandling efter ordreafslutning

      Hvis du har givet dit samtykke, får Trustbadge adgang til de ordreoplysninger, der er gemt på din enhed (ordretotal, ordrenummer, købt produkt, hvis relevant) og e-mailadresse, når ordren er gennemført, og din e-mailadresse hashes ved hjælp af en kryptologisk envejsfunktion. Hash-værdien overføres derefter til Trusted Shops sammen med ordreoplysningerne i overensstemmelse med art. 6, stk. 1, litra a i GDPR. Dette tjener til at kontrollere, om du allerede er registreret til Trusted Shops tjenester. Hvis dette er tilfældet, vil den videre behandling finde sted i overensstemmelse med den kontraktlige aftale, der er indgået mellem dig og Trusted Shops. Hvis du endnu ikke er registreret for tjenesterne eller ikke giver dit samtykke til automatisk genkendelse via Trustbadge, får du mulighed for at registrere dig manuelt for brug af tjenesterne eller for at gennemføre beskyttelsen som en del af din eksisterende brugerkontrakt.

      Til dette formål får Trustbadge adgang til følgende oplysninger, som gemmes på den slutenhed, du bruger, efter at ordren er gennemført: Ordretotal, ordrenummer og e-mailadresse. Dette er nødvendigt, for at vi kan tilbyde dig køberbeskyttelse. Dataene overføres kun til Trusted Shops, hvis du aktivt beslutter dig for køberbeskyttelse ved at klikke på den tilsvarende mærkede knap i det såkaldte Trustcard. Hvis du beslutter dig for at bruge tjenesterne, er den videre behandling baseret på den kontraktlige aftale med Trusted Shops i overensstemmelse med artikel 6, stk. 1, litra b GDPR for at afslutte din registrering til køberbeskyttelse og for at sikre ordren og, hvis det er nødvendigt, for at kunne sende dig evalueringsinvitationer via e-mail bagefter.

      Trusted Shops bruger tjenesteudbydere inden for områderne hosting, overvågning og logning. Retsgrundlaget er artikel 6, stk. 1, litra f, i GDPR med det formål at sikre problemfri drift. Behandlingen kan finde sted i tredjelande (USA og Israel).

      Et tilstrækkeligt databeskyttelsesniveau sikres i hvert enkelt tilfælde af en afgørelse fra EU-Kommissionen om tilstrækkeligheden af beskyttelsesniveauet, som kan tilgås her for USA og her for Israel. Tjenesteudbydere, der anvendes fra USA, er generelt certificeret i henhold til EU-U.S. Data Privacy Framework.

      Yderligere oplysninger kan findes her. Hvis de anvendte tjenesteudbydere ikke er certificeret i henhold til DPF, er der indgået standardkontraktklausuler som en passende garanti.
       

      17. Integrerede videotjenester

      Vi indlejrer videoer på vores hjemmesider, som ikke er gemt på vores servere. For at sikre, at adgang til vores hjemmesider med indlejrede videoer ikke automatisk resulterer i, at tredjepartsudbyderens indhold indlæses, viser vi kun lokalt gemte forhåndsvisningsbilleder af videoerne i et første trin. Det betyder, at tredjepartsudbyderen ikke modtager nogen oplysninger.

      Først når man klikker på preview-billedet, indlæses tredjepartsudbyderens indhold. Som følge heraf modtager tredjepartsudbyderen den information, at du har fået adgang til vores websted og de brugsdata, der er teknisk nødvendige i denne sammenhæng. Derudover er tredjepartsudbyderen i stand til at implementere sporingsteknologier. Vi har ingen indflydelse på tredjepartsudbyderens videre databehandling. Ved at klikke på preview-billedet giver du os dit samtykke til at indlæse indhold fra tredjepartsudbyderen.

      Indlejringen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, s. 1, lit. a i GDPR, forudsat at du har givet dit samtykke ved at klikke på forhåndsvisningsbilledet. Hvis dataene behandles i denne sammenhæng uden for EU eller EØS (især i USA), giver vi oplysninger om databeskyttelsesniveauet i følgende tabel.

      Vi har integreret følgende udbyder på hjemmesiden: 

      UdbyderPassende datasikkerhedsniveauMulighed for at trække indvilgelsen tilbage
      YouTube/Google (USA)For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Når du klikker på et previewbillede, bliver tredjeudbyderens indhold omgående hentet efter. Hvis du ikke ønsker sådan en efterfølgende hentning til andre sider, skal du ikke mere klikke på previewbillederne.
      Vimeo (USA)Intet passende datasikkerhedsniveau. Transmissionen foregår på grundlag af artikel 49, stk. 1, litra a, i GDPR.Når du klikker på et previewbillede, bliver tredjeudbyderens indhold omgående hentet efter. Hvis du ikke ønsker sådan en efterfølgende hentning til andre sider, skal du ikke mere klikke på previewbillederne.


      18. Captcha

      Vi benytter et såkaldt captcha fra en tredjeprovider til at beskytte vores webformularer mod automatiserede forespørgsler. Som led i captcha-funktionen bliver du eventuelt anmodet om at løse nogle opgaver eller klikke på nogle checkbokse. De brugerinput og også eventuelle musebevægelser, du udfører i den sammenhæng, bliver anvendt til at vurdere, om inputtene stammer fra et menneske eller fra et automatiseret program.

      Eftersom funktionen stilles til rådighed af en tredjeprovider, fører visningen af en captcha til, at der indlæses indhold fra tredjeprovidere. På den måde modtager tredjeprovidere de informationer, du har downloadet fra vores hjemmeside, samt de teknisk nødvendige brugerdata, der er nødvendige i den sammenhæng. Vi har principielt ingen indflydelse på tredjeprovidernes videre behandling af dataene.

      Databehandlingen sker på grundlag af dit samtykke, forudsat at du tidligere har givet dit samtykke via vores bannerløsning.
      Hvis dataene behandles uden for EU eller EØS (især i USA) i denne sammenhæng, giver vi oplysninger om databeskyttelsesniveauet i følgende tabel.

      UdbyderPassende datasikkerhedsniveauMulighed for at trække indvilgelsen tilbage
      Google LLC (USA)For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Hvis du ønsker at trække din indvilgelse tilbage, skal du klikke her og foretage den tilsvarende indstilling via vores banner. Så kan du imidlertid ikke benytte vores webformularer længere..


      19. Google Analytics

      Vi bruger webanalyseværktøjet "Google Analytics" til at tilpasse designet af vores hjemmesider. Vi bruger Google Analytics til både sporing på klientsiden og serversiden. 

      Databehandlingen er baseret på dit samtykke, forudsat at du har givet dit samtykke via vores banner. Dit samtykke er frivilligt og kan til enhver tid tilbagekaldes. Hvis du ønsker at trække dit samtykke tilbage, skal du klikke her og foretage den relevante indstilling via vores banner.

      Sporing på klientsiden: Google Analytics opretter brugerprofiler baseret på pseudonymer. Til dette formål gemmes permanente cookies på din slutenhed og læses af os. På den måde kan vi genkende tilbagevendende besøgende og tælle dem som sådanne. Under dit besøg på hjemmesiden registreres din brugeradfærd i form af »hændelser«. Begivenheder kan f.eks. være sidevisninger, første besøg på webstedet, start af sessionen, din »kliksti«, interaktion med webstedet, scrolls, klik på eksterne links osv. Vi bruger også Google Signals-udvidelsen til sporing på klientsiden med Google Analytics for at udføre sporing på tværs af enheder. Dette gør det muligt for os at etablere en tildeling af en individuel webstedsbesøgende med forskellige slutenheder. Dette er dog kun tilfældet, hvis du har logget ind på en Google-tjeneste under dit besøg på vores websted og samtidig aktiveret indstillingen »personlig annoncering« i dine Google-kontoindstillinger. Vi modtager ingen personlige data fra Google, men statistikker udarbejdet på grundlag af Google Signals. Hvis du ikke ønsker, at Google Signals skal bruges via vores hjemmeside, skal du deaktivere muligheden for »personlig annoncering« i dine Google-kontoindstillinger.

      I forbindelse med Google Analytics bruger vi Google Tag Manager, en hjælpetjeneste, der selv kun behandler personoplysninger (IP-adresse) med henblik på at kontrollere tjenester. Indlejringen sker på grundlag af art. 6, stk. 1, sætning 1, litra f, i GDPR og for bedre at kunne kontrollere og bruge disse tjenester.

      Sporing på serversiden: Vi bruger også sporing på serversiden på vores hjemmesider. Der installeres en JavaScript-kode direkte på vores hjemmeside, som sender data til en specielt drevet server i stedet for direkte til Google. Vi kan så selv bestemme, hvilke data vi videregiver til Google. Der behandles data om din adfærd, som indsamles ved hjælp af forskellige teknologier (f.eks. cookies, IP-adresse, pixels, API'er). Disse data gemmes i en periode på 390 dage.

      I forbindelse med sporing på serversiden understøttes vi af JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Østrig), med hvem vi har indgået en kontrakt om ordrebehandling i overensstemmelse med artikel 28 i GDPR. Dataene hostes på servere hos denne databehandler inden for EU eller EØS.

      Som en del af Google Analytics-tjenesten støtter Google Ireland Limited os som databehandler i overensstemmelse med artikel 28 i GDPR. Googles databehandling kan også finde sted uden for EU eller EØS (især i USA). Med hensyn til Google garanteres et tilstrækkeligt databeskyttelsesniveau på grundlag af beslutningen om tilstrækkelighed (EU-U.S. Data Privacy Framework). Google forpligter sig også til at indgå standardkontraktbestemmelser med andre underdatabehandlere.

      20. Tredjeparts sporingsteknologier til reklameformål

      Vi bruger også sporingsteknologier på tværs af enheder, så du kan få vist målrettet reklame på andre websteder baseret på dit besøg på vores websteder, og så vi kan genkende, hvor effektive vores reklameforanstaltninger var.

      Databehandling finder sted på grundlag af dit samtykke, forudsat at du har givet dit samtykke via vores banner. Dit samtykke er frivilligt og kan til enhver tid tilbagekaldes.


      Hvordan fungerer sporing?

      Når du besøger vores hjemmesider, kan der anvendes sporingsteknologier på både klientsiden og serversiden.

      Sporing på klientsiden: Tredjepartsudbydere kan hente genkendelsesfunktioner til din browser eller enhed, f.eks. et browserfingeraftryk. De kan også analysere din IP-adresse, gemme eller læse cookies på din enhed, bruge tags eller få adgang til sporingspixels. Disse funktioner gør det muligt for tredjepartsudbydere at genkende din enhed på andre websteder og at placere målrettede reklamer baseret på dine besøg på vores websted.

      I forbindelse med Google-tjenester til reklameformål bruger vi Google Tag Manager, en hjælpetjeneste, der selv kun behandler personoplysninger (IP-adresse) til kontrol af tjenester. Indlejringen sker på grundlag af art. 6, stk. 1, sætning 1, litra f, i GDPR og for bedre at kunne kontrollere og bruge tjenesterne.

      Sporing på serversiden: Vi bruger også sporing på serversiden på vores hjemmesider. Der er indbygget en JavaScript-kode direkte på vores hjemmeside, som sender data til en server, der drives af os, i stedet for direkte til de tredjepartsudbydere, der bruges i forbindelse med sporing til reklameformål. Vi kan derefter selv bestemme, hvilke data vi videregiver til de respektive tredjepartsudbydere. Data vedrørende din adfærd, der indsamles af forskellige teknologier (f.eks. cookies, IP-adresse, pixels, API'er), behandles. Disse data gemmes i en periode på 390 dage.

      I forbindelse med sporing på serversiden understøttes vi af JENTIS GmbH (Schönbrunner Str. 231, 1120 Wien, Østrig), med hvem vi har indgået en kontrakt om ordrebehandling i overensstemmelse med artikel 28 i GDPR. Dataene hostes på servere hos denne databehandler inden for EU/EØS.


      Hvad betyder sporing på tværs af enheder?

      Hvis du logger ind hos tredjepartsudbyderen med dine egne brugerdata (f.eks. Google), kan de respektive genkendelsesfunktioner i forskellige browsere og slutenheder knyttes sammen. Hvis tredjepartsudbyderen f.eks. har oprettet en separat funktion til den bærbare computer, stationære pc eller smartphone eller tablet, du bruger, kan disse individuelle funktioner tildeles hinanden, så snart du bruger en tjeneste fra tredjepartsudbyderen med dine login-data. På denne måde kan tredjepartsudbyderen også målrette vores reklamekampagner på tværs af forskellige slutenheder. 


      Hvilke tredjepartsudbydere bruger vi i denne sammenhæng?

      Nedenfor viser vi de tredjepartsudbydere, vi samarbejder med til reklameformål. Hvis dataene behandles i denne sammenhæng uden for EU eller EØS (især i USA), giver vi oplysninger om databeskyttelsesniveauet i den følgende tabel.

      UdbyderMaksimal varighed for gemningPassende datasikkerhedsniveauMulighed for at trække indvilgelsen tilbage
      Meta (USA og/eller Irland) For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.
      Google LLC (USA) For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.
      X - Twitter International Unlimited Company (USA) For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner
      Microsoft(USA) For overførsler til USA garanteres et tilstrækkeligt databeskyttelsesniveau på grund af udbyderens certificering i henhold til beslutningen om tilstrækkeligheden af beskyttelsesniveauet (EU-U.S. Data Privacy Framework).Hvis du ønsker at tilbagekalde din indvilgelse, skal du klikke her og foretage den ønskede indstilling via vores banner.


      21. Andre databehandlere

      Vi giver i forbindelse med håndteringen af din bestilling i medfør af artikel 28 i GDPR dine data videre til andre personer og virksomheder, der hjælper os med at drive vores websteder og de processer, der hænger sammen med dem. Det er fx hostingoperatører. Vores servicepartnere har strenge pålæg om at efterkomme vores pålæg og har pligt til at give disse pålæg videre.

      Via nedenstående link kan du finde de virksomheder, vi arbejder sammen med, for det tilfælde at vi ikke har gjort opmærksom på det i ovenstående tekst til datasikkerhedserklæringen.

      https://www.bod.dk//liste-over-bod-tjenesteudbydere


      22. Gemningens varighed

      Hvis vi ikke allerede har informeret dig om gemningens varighed i detaljer, sletter vi personrelaterede data, hvis de ikke længere er nødvendige til at udføre ovenstående bearbejdning, og der ikke er nogen lovpligtige opbevaringspligter, der hindrer, at de bliver slettet.
       

      23. Dine rettigheder som bruger

      Under arbejdet med dine personrelaterede data sikrer GDPR dig varetagelsen af dine rettigheder som involveret person:

      1. Retten til at forlange oplysninger (artikel 15 i GDPR)

      Du har ret til at kræve en bekræftelse af, om der bearbejdes personrelatede data om dig. Hvis det er tilfældet, har du ret til at få udleveret oplysninger om disse personrelaterede data og til de oplysninger, der er anført i detaljer i artikel 15 i GDPR.

      2. Retten til berigtigelse og sletning (artikel 16 og 17 i GDPR)

      Du har ret til ufortøvet at berigtige urigtige personrelaterede data og i givet fald til at forlange ufuldstændige personrelaterede data berigtiget. Du har desuden ret til at kræve, at de pågældnde personrelaterde data ufortøvet slettes, hvis der foreligger en af de grunde, der er anført i detaljer i artikel 17 i GDPR.

      3. Retten til begrænsning af bearbejdningen (artikel 18 i GDPR)

      Du har ret til at kræve en begrænsning af bearbejdningen, hvis der foreligger en af de forudsætninger, der er angivet i artikel 18 i GDPR, for eksempel hvis du har nedlagt forbud mod forarbejdningen, gældende for det tidsrum, der eventuelt går til at udføre kontrollen.

      4. Retten til transmission af data (artikel 20 i GDPR)

      I bestemte tilfælde, der er nævnt i detaljer i artikel 20 i GDPR, har du ret til at modtage de personrelaterede data, der vedrører dig selv, i et struktureret, gængs og maskinlæsbart format og til at få dataene transmitteret til en tredjepart.

      5. Indsigelsesret (artikel 21 i GDPR)

      Hvis der indsamles data på grundlag af artikel 6, stk. 1, litra f, i GDPR (Databehandling til varetagelse af berettigede interesser), har du altid ret til af grunde, der resulterer af din særlige situation, at nedlægge protest mod bearbejdningen. Vi bearbejder så ikke de personrelaterede data længere, medmindre der foreligger dokumenterede tvingende beskyttelsesværdige grunde til bearbejdningen, der er vigtigere end de involverede personers interesser, rettigheder og friheder, eller bearbejdningen tjener til at gøre retskrav gældende, udøve disse eller forsvare dem.

      6. Retten til at indbringe en klage til en tilsynsmyndighed

      Du har i medfør af artikel 77 i GDPR ret til at indbringe en klage til en tilsynsmyndighed, Hvis du mener, at en bearbejdning af data, der vedrører dig selv, udgør en overtrædelse af bestemmelser om datasikkerhed. Retten til at indbringe en klage kan især gøres gældende over for en tilsynsmyndighed i det medlemsland, hvor du har dit ophold eller din arbejdsplads eller på den lokalitet, hvor den formodede overtrædelse gøres gældende.
       

      24. Kontaktdata for den ansvarlige for datasikkerhed for BoD

      datenschutz nord GmbH
      Sechslingspforte 2
      22087 Hamburg
      Web: www.dsn-group.de
      E-Mail: office@datenschutz-nord.de
      Telefon: +49 (0)40 5936160400