I det følgende giver vi oplysninger om behandlingen af personoplysninger, når du bruger vores mobilapp VYTAL (i det følgende benævnt "appen").
Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.
Den dataansvarlige i henhold til artikel 4, stk. 7, i EU's generelle forordning om databeskyttelse (GDPR) er VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Köln, Tyskland, e-mail: hallo@vytal.org. Vi er juridisk repræsenteret af Dr. Tim Breker, Dr. Fabian Barthel og Dr. Josephine Kreische.
Vores databeskyttelsesansvarlige er heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.
Omfanget af databehandling, behandlingsformål og retsgrundlag forklares detaljeret nedenfor. Følgende retsgrundlag for databehandling kan generelt tages i betragtning:
I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens afgørelser om tilstrækkeligheden af beskyttelsesniveauet (artikel 45, stk. 3, i GDPR), hvis de foreligger (f.eks. for Canada og Israel).
Hvis der ikke findes en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (f.eks. for USA), er retsgrundlaget for dataoverførsel normalt standardkontraktbestemmelser, dvs. medmindre vi angiver andet. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og udgør en del af kontrakten med den respektive tredjepart. I henhold til artikel 46, stk. 2, litra b, i GDPR garanterer de sikkerheden ved dataoverførsel. Mange af udbyderne har udstedt kontraktlige garantier, der går ud over standardkontraktbestemmelserne og beskytter dataene ud over standardkontraktbestemmelserne. Det er f.eks. garantier vedrørende kryptering af data eller vedrørende tredjepartens forpligtelse til at informere den registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til data.
Overførsel af data til tredjeparter i Det Forenede Kongerige Storbritannien og Nordirland er i øjeblikket baseret på overgangsordningerne i handels- og samarbejdsaftalen mellem Den Europæiske Union og Det Forenede Kongerige.
Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i konflikt med nogen lovbestemte opbevaringsforpligtelser. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset, dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder f.eks. for data, som vi er forpligtet til at opbevare af kommercielle eller skatteretlige årsager.
De registrerede har følgende rettigheder over for os med hensyn til deres personoplysninger:
Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger.
I forbindelse med et forretningsforhold eller et andet forhold skal kunder, interesserede parter eller tredjeparter kun give os de personoplysninger, der er nødvendige for etablering, gennemførelse og afslutning af forretningsforholdet eller det andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå en kontrakt eller levere en tjeneste eller vil ikke længere være i stand til at opfylde en eksisterende kontrakt eller et andet forhold.
Obligatoriske oplysninger er markeret som sådan.
I princippet bruger vi ikke fuldt automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til at etablere og implementere et forretningsforhold eller et andet forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi give separate oplysninger om dette, hvis det er påkrævet ved lov.
Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du giver os (f.eks. navn og e-mailadresse), for at kunne besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (art. 6, stk. 1, pkt. 1, lit. f GDPR) i at besvare henvendelser til os. Vi sletter de data, der er indsamlet i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Vores app kan downloades fra Apples App Store og Googles Play Store (i det følgende benævnt "butikker"). Når brugere downloader appen, overføres de nødvendige oplysninger til butikkerne, især brugernavn, e-mailadresse og kundenummer på kontoen, tidspunkt for download, betalingsoplysninger og det individuelle enhedsidentifikationsnummer. Vi har ingen indflydelse på denne dataindsamling og er ikke ansvarlige for den. Vi behandler kun dataene i det omfang, det er nødvendigt for at downloade mobilappen til brugerens mobile enhed.
Brugere kan også downloade mobilappen direkte til deres mobile enhed via vores hjemmeside. Ved download behandles yderligere brugerdata via hjemmesiden, som vi giver oplysninger om i privatlivspolitikken på vores hjemmeside.
Vores app hostes af en ekstern udbyder i EU. Udbyderen behandler de personlige data, der overføres via appen, f.eks. indhold, brug, meta/kommunikationsdata eller kontaktdata. Det er vores legitime interesse at stille en hjemmeside til rådighed, så retsgrundlaget for databehandlingen er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Når brugere anvender vores app, indsamler vi de data, der er teknisk nødvendige for, at vi kan tilbyde brugerne funktionerne i vores app og for at sikre stabilitet og sikkerhed. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
De data, der behandles i denne forbindelse, er
Appen anmoder brugeren om adgang til funktioner på slutenheden eller til data på slutenheden for at kunne udføre funktioner i appen. Ved at godkende adgangen giver brugeren samtykke til den tilknyttede databehandling, så retsgrundlaget er art. 6, stk. 1, sætning 1, litra a, i GDPR. Brugeren kan til enhver tid tilbagekalde sit samtykke ved at annullere adgangen i slutenhedens indstillinger. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
De funktioner eller data, der behandles i denne forbindelse, er kameraet og brugerens placering.
Samtidig behandler vi de data, som brugeren indtaster i appen, og lokaliseringsdataene for at stille appens funktioner til rådighed for brugeren. I denne forbindelse er retsgrundlaget for behandlingen den brugerkontrakt, der er indgået med brugeren via appen. Hvis adgangen til lokationen tilbagekaldes (se 2.4), behandler vi den ikke.
Brugere kan åbne en brugerkonto i appen. Vi behandler de data, der anmodes om i denne sammenhæng, for at opfylde den respektive brugerkontrakt, der er indgået via kontoen, således at retsgrundlaget for behandlingen er art. 6, stk. 1, sætning 1, litra b, i GDPR. Vi sletter dataene, når brugerne sletter deres brugerkonto. Brugere kan få deres brugerkonto slettet ved at sende en kontaktanmodning via e-mail.
Brugere kan logge ind på vores app ved hjælp af en eller flere single sign-on-procedurer. I den forbindelse bruger de de login-data, der allerede er oprettet for en udbyder. Forudsætningen er, at brugeren allerede er registreret hos den pågældende udbyder. Hvis en bruger logger ind ved hjælp af single sign-on-proceduren, modtager vi oplysninger fra udbyderen om, at brugeren er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at brugeren bruger single sign-on-proceduren på vores hjemmeside. Afhængigt af brugerens indstillinger i sin konto på udbyderens hjemmeside kan udbyderen give os yderligere oplysninger. Retsgrundlaget for denne behandling ligger i brugerkontrakten mellem brugeren og udbyderen.
udbydere af den eller de procedurer, der tilbydes:
De data, vi modtager fra Facebook, kommunikeres til brugerne af Facebook som en del af registreringsprocessen. Det drejer sig typisk om navn, e-mailadresse og Facebook-ID. Oplysninger om Facebook og kontaktoplysninger på den databeskyttelsesansvarlige samt yderligere oplysninger om, hvordan Facebook behandler personoplysninger, herunder retsgrundlaget og mulighederne for at udøve rettigheder som registreret over for Facebook, findes på https://www.facebook.com/about/privacy. Vi er sammen med Facebook ansvarlige for den databehandling, som Facebook udfører som led i brugen af proceduren, og har indgået en aftale med Facebook om fælles ansvar (art. 26 GDPR). Der har vi defineret de respektive ansvarsområder for opfyldelsen af forpligtelserne i henhold til GDPR med hensyn til fælles behandling. Vi er forpligtet til at give ovenstående oplysninger, og Facebook har påtaget sig ansvaret for de registreredes yderligere rettigheder i henhold til artikel 15-20 i GDPR.
Til afvikling af betalinger bruger vi betalingsformidlere, som selv er dataansvarlige i henhold til art. 4 nr. 7 i GDPR. I det omfang de modtager data og betalingsdata, som vi har indtastet under bestillingsprocessen, opfylder vi den kontrakt, der er indgået med vores kunder (art. 6, stk. 1, s. 1, lit. b i GDPR).
Disse betalingstjenesteudbydere er:
Vi bruger Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, USA, til analyseformål. Udbyderen behandler meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA. Kunder og brugere er berørt af behandlingen.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://segment.com/legal/privacy/.
Vi bruger Google Analytics fra udbyderen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, til analyseformål. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA. Brugere og kunder er berørt af behandlingen.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de.
Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.
Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, så tøv ikke med at kontakte os via kontaktoplysningerne ovenfor.
I det følgende giver vi oplysninger om behandlingen af personoplysninger, når du bruger
Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.
Den dataansvarlige i henhold til artikel 4, stk. 7, i EU's generelle forordning om databeskyttelse (GDPR) er VYTAL Global GmbH, Maarweg 251b, 50825 Köln, Tyskland, e-mail: hallo@vytal.org. Vi repræsenteres juridisk af Dr. Tim Breker, Dr. Fabian Barthel og Dr. Josephine Kreische.
Vores databeskyttelsesansvarlige er Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.
Omfanget af databehandling, behandlingsformål og retsgrundlag forklares detaljeret nedenfor. Følgende retsgrundlag for databehandling kan generelt tages i betragtning:
I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens afgørelser om tilstrækkeligheden af beskyttelsesniveauet (artikel 45, stk. 3, i GDPR), hvis de foreligger (f.eks. for Canada og Israel).
Hvis der ikke findes en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (f.eks. for USA), er retsgrundlaget for dataoverførsel normalt standardkontraktbestemmelser, dvs. medmindre vi angiver andet. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og udgør en del af kontrakten med den respektive tredjepart. I henhold til artikel 46, stk. 2, litra b, i GDPR garanterer de sikkerheden ved dataoverførsel. Mange af udbyderne har udstedt kontraktlige garantier, der går ud over standardkontraktbestemmelserne og beskytter dataene ud over standardkontraktbestemmelserne. Det er f.eks. garantier vedrørende kryptering af data eller vedrørende tredjepartens forpligtelse til at informere den registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til data.
Overførsel af data til tredjeparter i Det Forenede Kongerige Storbritannien og Nordirland er i øjeblikket baseret på overgangsordningerne i handels- og samarbejdsaftalen mellem Den Europæiske Union og Det Forenede Kongerige.
Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i konflikt med nogen lovbestemte opbevaringsforpligtelser. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset, dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder f.eks. for data, som vi er forpligtet til at opbevare af kommercielle eller skatteretlige årsager.
De registrerede har følgende rettigheder over for os med hensyn til deres personoplysninger:
Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger.
I forbindelse med et forretningsforhold eller et andet forhold må kunder, interesserede parter eller tredjeparter kun give os de personlige data, der er nødvendige for etablering, udførelse og afslutning af forretningsforholdet eller det andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå en kontrakt eller levere en tjeneste eller vil ikke længere være i stand til at opfylde en eksisterende kontrakt eller et andet forhold.
Obligatoriske oplysninger er markeret som sådan.
I princippet bruger vi ikke fuldt automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til at etablere og implementere et forretningsforhold eller et andet forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi give separate oplysninger om dette, hvis det er påkrævet ved lov.
Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du giver os (f.eks. navn og e-mailadresse), for at kunne besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (art. 6, stk. 1, pkt. 1, lit. f GDPR) i at besvare henvendelser til os. Vi sletter de data, der er indsamlet i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. Vi indsamler de data, der anmodes om i hvert enkelt tilfælde. Det er vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, så retsgrundlaget for den tilknyttede databehandling er artikel 6, stk. 1, sætning 1, litra f, i GDPR. Vi sletter dataene, når resultaterne af undersøgelserne er blevet analyseret.
Vi forbeholder os ret til at informere kunder, der allerede har brugt vores tjenester eller købt varer, om vores tilbud fra tid til anden via e-mail eller andre elektroniske midler, hvis de ikke har gjort indsigelse mod dette. Retsgrundlaget for denne databehandling er art. 6, stk. 1, pkt. 1, litra f i GDPR. Vores legitime interesse ligger i direkte reklame (betragtning 47 i GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til reklameformål uden yderligere omkostninger, f.eks. via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores e-mailadresse angivet ovenfor.
Interesserede har mulighed for at abonnere på et gratis nyhedsbrev. Vi behandler de data, der gives under registreringen, udelukkende med det formål at sende nyhedsbrevet. Registreringen sker ved at vælge det tilsvarende felt på vores hjemmeside, ved at afkrydse det tilsvarende felt i et papirdokument eller ved en anden klar handling, hvorved interesserede parter erklærer deres samtykke til behandling af deres data, så retsgrundlaget er art. 6, stk. 1, litra a GDPR. Samtykket kan til enhver tid trækkes tilbage, f.eks. ved at klikke på det tilsvarende link i nyhedsbrevet eller ved at sende en besked til den e-mailadresse, der er angivet ovenfor. Behandlingen af dataene indtil tilbagekaldelsen forbliver lovlig, selv i tilfælde af tilbagekaldelse.
Baseret på modtagernes samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) måler vi også åbnings- og klikfrekvensen for vores nyhedsbreve for at forstå, hvilket indhold der er relevant for vores modtagere.
Vi sender nyhedsbreve med
Udbyderne behandler indhold, brug, meta/kommunikationsdata og kontaktdata i USA.
Når webstedet bruges til informationsformål, dvs. når besøgende på webstedet ikke sender os oplysninger separat, indsamler vi de personlige data, som browseren sender til vores server for at sikre stabiliteten og sikkerheden på vores websted. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Disse data er:
Disse data gemmes også i logfiler. De slettes, når det ikke længere er nødvendigt at gemme dem, senest efter 14 dage.
Vores hjemmeside er hostet af Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (privatlivspolitik: https://webflow.com/legal/eu-privacy-policy). Udbyderen behandler de personlige data, der overføres via hjemmesiden, f.eks. indhold, brug, meta/kommunikationsdata eller kontaktdata, i USA. Det er vores legitime interesse at stille en hjemmeside til rådighed, så retsgrundlaget for databehandlingen er art. 6, stk. 1, pkt. 1, litra f, i GDPR. Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Når du kontakter os via kontaktformularen på vores hjemmeside, gemmer vi de data, der anmodes om der, og indholdet af meddelelsen.
Retsgrundlaget for behandlingen er vores legitime interesse i at besvare henvendelser til os. Retsgrundlaget for behandlingen er derfor art. 6, stk. 1, pkt. 1, litra f, i GDPR.
Vi sletter de data, der opstår i denne sammenhæng, når opbevaring ikke længere er påkrævet, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Vi offentliggør ledige job i vores virksomhed på vores hjemmeside, på sider, der er linket til hjemmesiden, eller på tredjeparts hjemmesider.
De data, der gives som en del af ansøgningen, behandles med henblik på at gennemføre ansøgningsprocessen. For så vidt dette er nødvendigt for vores beslutning om at etablere et ansættelsesforhold, er retsgrundlaget art. 88 (1) GDPR sammenholdt med § 26 (1) BDSG. Vi har mærket de data, der er nødvendige for at gennemføre ansøgningsprocessen i overensstemmelse hermed eller henviser til dem. Hvis ansøgeren ikke oplyser disse data, kan vi ikke behandle ansøgningen.
Yderligere data er frivillige og ikke nødvendige for en ansøgning. Hvis ansøgere giver yderligere oplysninger, er dette baseret på deres samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR).
Vi beder ansøgere om at afstå fra at give oplysninger om politiske holdninger, religiøs overbevisning og lignende følsomme data i deres CV og følgebrev. De er ikke nødvendige for en ansøgning. Hvis ansøgere alligevel giver sådanne oplysninger, kan vi ikke forhindre deres behandling som en del af behandlingen af CV'et eller følgebrevet. Behandlingen er i så fald også baseret på ansøgernes samtykke (art. 9, stk. 2, litra a i GDPR).
Endelig behandler vi ansøgernes data til yderligere ansøgningsprocedurer, hvis de har givet os deres samtykke til at gøre det. I dette tilfælde er retsgrundlaget artikel 6, stk. 1, sætning 1, litra a, i GDPR.
Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere på rekrutteringsområdet og til de øvrige medarbejdere, der er involveret i ansøgningsprocessen.
Hvis vi indgår i et ansættelsesforhold med ansøgeren efter ansøgningsprocessen, sletter vi først oplysningerne, når ansættelsesforholdet er ophørt. Ellers sletter vi oplysningerne senest seks måneder efter, at vi har afvist en ansøger.
Hvis ansøgere har givet os deres samtykke til at bruge deres data til yderligere ansøgningsprocedurer, sletter vi først deres data et år efter modtagelsen af ansøgningen.
Til afvikling af betalinger bruger vi betalingsformidlere, som selv er dataansvarlige i henhold til art. 4 nr. 7 i GDPR. I det omfang de modtager data og betalingsdata, som vi har indtastet under bestillingsprocessen, opfylder vi den kontrakt, der er indgået med vores kunder (art. 6, stk. 1, s. 1, lit. b i GDPR).
Udbyderne af betalingstjenester er
Vi bruger YouTube-videoer på vores hjemmeside. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) og brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er samtykke. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy.
Vi bruger Facebook Custom Audiences til annoncering. Udbyderen er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php.
Vi bruger Google Analytics til analyse. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Oplysningerne slettes, når formålet med indsamlingen ikke længere er til stede, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de
Vi bruger HubSpot til at administrere kunderelationer. Udbyderen er HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Dataene slettes, når formålet med indsamlingen ikke længere gælder, og der ikke er nogen opbevaringsforpligtelser til det modsatte. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://legal.hubspot.com/privacy-policy
Vi bruger Google Maps til kort på vores hjemmeside. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførsel af data til et land uden for EØS er samtykke. Vi sletter dataene, når det formål, de blev indsamlet til, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de
Vi bruger Google Tag Manager til analyse og annoncering. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de.
Vi bruger Facebook Pixel til analyse. Udbyderen er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Oplysningerne slettes, når formålet med indsamlingen ikke længere er til stede, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php
Vi er repræsenteret på sociale medier for at præsentere vores virksomhed og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. De opretter bl.a. brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på netværkssiderne og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer netværksoperatørerne oplysninger om brugeradfærd i cookies på brugerens computer. Det er også muligt, at operatørerne kan kombinere disse oplysninger med andre data. Brugere kan finde yderligere oplysninger og oplysninger om, hvordan brugere kan gøre indsigelse mod behandling af webstedsoperatørerne i privatlivspolitikkerne for de respektive operatører, der er anført nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, hvilket betyder, at de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi håndhævelsen af deres rettigheder vanskeliggøres, eller fordi offentlige myndigheder får adgang til dataene.
Når brugere af netværkene kontakter os via vores profiler, behandler vi de data, der er givet til os, for at kunne svare på henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Vi har en profil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://www.facebook.com/settings?tab=ads.
Vi er medansvarlige for behandlingen af data fra besøgende på vores profil på grundlag af en aftale med Facebook i henhold til artikel 26 i GDPR. Facebook forklarer nøjagtigt, hvilke data der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. De registrerede kan udøve deres rettigheder både over for os og over for Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende anmodninger til Facebook. Registrerede vil derfor få hurtigere feedback, hvis de kontakter Facebook direkte.
Vi har en profil på Instagram. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://help.instagram.com/519522125107875.
Vi har en profil på YouTube. Operatøren er Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland. Privatlivspolitikken er tilgængelig her: https://policies.google.com/privacy?hl=de.
Vi har en profil på Twitter. Operatøren er Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Privatlivspolitikken er tilgængelig her: https://twitter.com/de/privacy. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://twitter.com/personalization.
Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.
Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, så tøv ikke med at kontakte os via kontaktoplysningerne ovenfor.
I det følgende giver vi oplysninger om behandlingen af personoplysninger, når du bruger vores mobilapp VYTAL (i det følgende benævnt "appen").
Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.
Den dataansvarlige i henhold til artikel 4, stk. 7, i EU's generelle databeskyttelsesforordning (GDPR) er VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Köln, Tyskland, e-mail: hallo@vytal.org. Vi er juridisk repræsenteret af Dr. Tim Breker og Dr. Fabian Barthel.
Vores databeskyttelsesansvarlige er heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.
Omfanget af databehandling, behandlingsformål og retsgrundlag forklares detaljeret nedenfor. Følgende retsgrundlag for databehandling kan generelt tages i betragtning:
I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens afgørelser om tilstrækkeligheden af beskyttelsesniveauet (artikel 45, stk. 3, i GDPR), hvis de foreligger (f.eks. for Canada og Israel).
Hvis der ikke findes en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (f.eks. for USA), er retsgrundlaget for dataoverførsel normalt standardkontraktbestemmelser, dvs. medmindre vi angiver andet. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og udgør en del af kontrakten med den respektive tredjepart. I henhold til artikel 46, stk. 2, litra b, i GDPR garanterer de sikkerheden ved dataoverførsel. Mange af udbyderne har udstedt kontraktlige garantier, der går ud over standardkontraktbestemmelserne og beskytter dataene ud over standardkontraktbestemmelserne. Det er f.eks. garantier vedrørende kryptering af data eller vedrørende tredjepartens forpligtelse til at informere den registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til data.
Overførsel af data til tredjeparter i Det Forenede Kongerige Storbritannien og Nordirland er i øjeblikket baseret på overgangsordningerne i handels- og samarbejdsaftalen mellem Den Europæiske Union og Det Forenede Kongerige.
Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i konflikt med nogen lovbestemte opbevaringsforpligtelser. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset, dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder f.eks. for data, som vi er forpligtet til at opbevare af kommercielle eller skatteretlige årsager.
De registrerede har følgende rettigheder over for os med hensyn til deres personoplysninger:
Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger.
I forbindelse med et forretningsforhold eller et andet forhold skal kunder, interesserede parter eller tredjeparter kun give os de personoplysninger, der er nødvendige for etablering, gennemførelse og afslutning af forretningsforholdet eller det andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå en kontrakt eller levere en tjeneste eller vil ikke længere være i stand til at opfylde en eksisterende kontrakt eller et andet forhold.
Obligatoriske oplysninger er markeret som sådan.
I princippet bruger vi ikke fuldt automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til at etablere og implementere et forretningsforhold eller et andet forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi give separate oplysninger om dette, hvis det er påkrævet ved lov.
Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du giver os (f.eks. navn og e-mailadresse), for at kunne besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (art. 6, stk. 1, pkt. 1, lit. f GDPR) i at besvare henvendelser til os. Vi sletter de data, der er indsamlet i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Vores app kan downloades fra Apples App Store og Googles Play Store (i det følgende benævnt "butikker"). Når brugere downloader appen, overføres de nødvendige oplysninger til butikkerne, især brugernavn, e-mailadresse og kundenummer på kontoen, tidspunkt for download, betalingsoplysninger og det individuelle enhedsidentifikationsnummer. Vi har ingen indflydelse på denne dataindsamling og er ikke ansvarlige for den. Vi behandler kun dataene i det omfang, det er nødvendigt for at downloade mobilappen til brugerens mobile enhed.
Brugere kan også downloade mobilappen direkte til deres mobile enhed via vores hjemmeside. Ved download behandles yderligere brugerdata via hjemmesiden, som vi giver oplysninger om i privatlivspolitikken på vores hjemmeside.
Vores app hostes af en ekstern udbyder i EU. Udbyderen behandler de personlige data, der overføres via appen, f.eks. indhold, brug, meta/kommunikationsdata eller kontaktdata. Det er vores legitime interesse at stille en hjemmeside til rådighed, så retsgrundlaget for databehandlingen er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Når brugere anvender vores app, indsamler vi de data, der er teknisk nødvendige for, at vi kan tilbyde brugerne funktionerne i vores app og for at sikre stabilitet og sikkerhed. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
De data, der behandles i denne forbindelse, er
Appen anmoder brugeren om adgang til funktioner på slutenheden eller til data på slutenheden for at kunne udføre funktioner i appen. Ved at godkende adgangen giver brugeren samtykke til den tilknyttede databehandling, så retsgrundlaget er art. 6, stk. 1, sætning 1, litra a, i GDPR. Brugeren kan til enhver tid tilbagekalde sit samtykke ved at annullere adgangen i slutenhedens indstillinger. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
De funktioner eller data, der behandles i denne forbindelse, er kameraet og brugerens placering.
Samtidig behandler vi de data, som brugeren indtaster i appen, og lokaliseringsdataene for at stille appens funktioner til rådighed for brugeren. I denne forbindelse er retsgrundlaget for behandlingen den brugerkontrakt, der er indgået med brugeren via appen. Hvis adgangen til lokationen tilbagekaldes (se 2.4), behandler vi den ikke.
Brugere kan åbne en brugerkonto i appen. Vi behandler de data, der anmodes om i denne sammenhæng, for at opfylde den respektive brugerkontrakt, der er indgået via kontoen, således at retsgrundlaget for behandlingen er art. 6, stk. 1, sætning 1, litra b, i GDPR. Vi sletter dataene, når brugerne sletter deres brugerkonto. Brugere kan få deres brugerkonto slettet ved at sende en kontaktanmodning via e-mail.
Brugere kan logge ind på vores app ved hjælp af en eller flere single sign-on-procedurer. I den forbindelse bruger de de login-data, der allerede er oprettet for en udbyder. Forudsætningen er, at brugeren allerede er registreret hos den pågældende udbyder. Hvis en bruger logger ind ved hjælp af single sign-on-proceduren, modtager vi oplysninger fra udbyderen om, at brugeren er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at brugeren bruger single sign-on-proceduren på vores hjemmeside. Afhængigt af brugerens indstillinger i sin konto på udbyderens hjemmeside kan udbyderen give os yderligere oplysninger. Retsgrundlaget for denne behandling ligger i brugerkontrakten mellem brugeren og udbyderen.
udbydere af den eller de procedurer, der tilbydes:
De data, vi modtager fra Facebook, kommunikeres til brugerne af Facebook som en del af registreringsprocessen. Det drejer sig typisk om navn, e-mailadresse og Facebook-ID. Oplysninger om Facebook og kontaktoplysninger på den databeskyttelsesansvarlige samt yderligere oplysninger om, hvordan Facebook behandler personoplysninger, herunder retsgrundlaget og mulighederne for at udøve rettigheder som registreret over for Facebook, findes på https://www.facebook.com/about/privacy. Vi er sammen med Facebook ansvarlige for den databehandling, som Facebook udfører som led i brugen af proceduren, og har indgået en aftale med Facebook om fælles ansvar (art. 26 GDPR). Der har vi defineret de respektive ansvarsområder for opfyldelsen af forpligtelserne i henhold til GDPR med hensyn til fælles behandling. Vi er forpligtet til at give ovenstående oplysninger, og Facebook har påtaget sig ansvaret for de registreredes yderligere rettigheder i henhold til artikel 15-20 i GDPR.
Til afvikling af betalinger bruger vi betalingsformidlere, som selv er dataansvarlige i henhold til art. 4 nr. 7 i GDPR. I det omfang de modtager data og betalingsdata, som vi har indtastet under bestillingsprocessen, opfylder vi den kontrakt, der er indgået med vores kunder (art. 6, stk. 1, s. 1, lit. b i GDPR).
Disse betalingstjenesteudbydere er:
Vi bruger Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, USA, til analyseformål. Udbyderen behandler meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA. Kunder og brugere er berørt af behandlingen.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://segment.com/legal/privacy/.
Vi bruger Google Analytics fra udbyderen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, til analyseformål. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA. Brugere og kunder er berørt af behandlingen.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de.
Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.
Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, så tøv ikke med at kontakte os via kontaktoplysningerne ovenfor.
I det følgende giver vi oplysninger om behandlingen af personoplysninger, når du bruger
Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.
Den dataansvarlige i henhold til artikel 4, stk. 7, i EU's generelle forordning om databeskyttelse (GDPR) er VYTAL Global GmbH, Maarweg 251b, 50825 Köln, Tyskland, e-mail: hallo@vytal.org. Vi repræsenteres juridisk af Dr. Tim Breker og Dr. Fabian Barthel.
Vores databeskyttelsesansvarlige er Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.
Omfanget af databehandling, behandlingsformål og retsgrundlag forklares detaljeret nedenfor. Følgende retsgrundlag for databehandling kan generelt tages i betragtning:
I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens afgørelser om tilstrækkeligheden af beskyttelsesniveauet (artikel 45, stk. 3, i GDPR), hvis de foreligger (f.eks. for Canada og Israel).
Hvis der ikke findes en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (f.eks. for USA), er retsgrundlaget for dataoverførsel normalt standardkontraktbestemmelser, dvs. medmindre vi angiver andet. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og udgør en del af kontrakten med den respektive tredjepart. I henhold til artikel 46, stk. 2, litra b, i GDPR garanterer de sikkerheden ved dataoverførsel. Mange af udbyderne har udstedt kontraktlige garantier, der går ud over standardkontraktbestemmelserne og beskytter dataene ud over standardkontraktbestemmelserne. Det er f.eks. garantier vedrørende kryptering af data eller vedrørende tredjepartens forpligtelse til at informere den registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til data.
Overførsel af data til tredjeparter i Det Forenede Kongerige Storbritannien og Nordirland er i øjeblikket baseret på overgangsordningerne i handels- og samarbejdsaftalen mellem Den Europæiske Union og Det Forenede Kongerige.
Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til det tilsigtede formål, og sletningen ikke er i konflikt med nogen lovbestemte opbevaringsforpligtelser. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil behandlingen af dem blive begrænset, dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder f.eks. for data, som vi er forpligtet til at opbevare af kommercielle eller skatteretlige årsager.
De registrerede har følgende rettigheder over for os med hensyn til deres personoplysninger:
Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger.
I forbindelse med et forretningsforhold eller et andet forhold må kunder, interesserede parter eller tredjeparter kun give os de personlige data, der er nødvendige for etablering, udførelse og afslutning af forretningsforholdet eller det andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå en kontrakt eller levere en tjeneste eller vil ikke længere være i stand til at opfylde en eksisterende kontrakt eller et andet forhold.
Obligatoriske oplysninger er markeret som sådan.
I princippet bruger vi ikke fuldt automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til at etablere og implementere et forretningsforhold eller et andet forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi give separate oplysninger om dette, hvis det er påkrævet ved lov.
Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du giver os (f.eks. navn og e-mailadresse), for at kunne besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (art. 6, stk. 1, pkt. 1, lit. f GDPR) i at besvare henvendelser til os. Vi sletter de data, der er indsamlet i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. Vi indsamler de data, der anmodes om i hvert enkelt tilfælde. Det er vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, så retsgrundlaget for den tilknyttede databehandling er artikel 6, stk. 1, sætning 1, litra f, i GDPR. Vi sletter dataene, når resultaterne af undersøgelserne er blevet analyseret.
Vi forbeholder os ret til at informere kunder, der allerede har brugt vores tjenester eller købt varer, om vores tilbud fra tid til anden via e-mail eller andre elektroniske midler, hvis de ikke har gjort indsigelse mod dette. Retsgrundlaget for denne databehandling er art. 6, stk. 1, pkt. 1, litra f i GDPR. Vores legitime interesse ligger i direkte reklame (betragtning 47 i GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til reklameformål uden yderligere omkostninger, f.eks. via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores e-mailadresse angivet ovenfor.
Interesserede har mulighed for at abonnere på et gratis nyhedsbrev. Vi behandler de data, der gives under registreringen, udelukkende med det formål at sende nyhedsbrevet. Registreringen sker ved at vælge det tilsvarende felt på vores hjemmeside, ved at afkrydse det tilsvarende felt i et papirdokument eller ved en anden klar handling, hvorved interesserede parter erklærer deres samtykke til behandling af deres data, så retsgrundlaget er art. 6, stk. 1, litra a GDPR. Samtykket kan til enhver tid trækkes tilbage, f.eks. ved at klikke på det tilsvarende link i nyhedsbrevet eller ved at sende en besked til den e-mailadresse, der er angivet ovenfor. Behandlingen af dataene indtil tilbagekaldelsen forbliver lovlig, selv i tilfælde af tilbagekaldelse.
Baseret på modtagernes samtykke (art. 6, stk. 1, pkt. 1, litra a) i GDPR) måler vi også åbnings- og klikfrekvensen for vores nyhedsbreve for at forstå, hvilket indhold der er relevant for vores modtagere.
Vi sender nyhedsbreve med
Udbyderne behandler indhold, brug, meta/kommunikationsdata og kontaktdata i USA.
Når webstedet bruges til informationsformål, dvs. når besøgende på webstedet ikke sender os oplysninger separat, indsamler vi de personlige data, som browseren sender til vores server for at sikre stabiliteten og sikkerheden på vores websted. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Disse data er:
Disse data gemmes også i logfiler. De slettes, når det ikke længere er nødvendigt at gemme dem, senest efter 14 dage.
Vores hjemmeside er hostet af Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (privatlivspolitik: https://webflow.com/legal/eu-privacy-policy). Udbyderen behandler de personlige data, der overføres via hjemmesiden, f.eks. indhold, brug, meta/kommunikationsdata eller kontaktdata, i USA. Det er vores legitime interesse at stille en hjemmeside til rådighed, så retsgrundlaget for databehandlingen er art. 6, stk. 1, pkt. 1, litra f, i GDPR. Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Når du kontakter os via kontaktformularen på vores hjemmeside, gemmer vi de data, der anmodes om der, og indholdet af meddelelsen.
Retsgrundlaget for behandlingen er vores legitime interesse i at besvare henvendelser til os. Retsgrundlaget for behandlingen er derfor art. 6, stk. 1, pkt. 1, litra f, i GDPR.
Vi sletter de data, der opstår i denne sammenhæng, når opbevaring ikke længere er påkrævet, eller begrænser behandlingen, hvis der er lovbestemte opbevaringsforpligtelser.
Vi offentliggør ledige job i vores virksomhed på vores hjemmeside, på sider, der er linket til hjemmesiden, eller på tredjeparts hjemmesider.
De data, der gives som en del af ansøgningen, behandles med henblik på at gennemføre ansøgningsprocessen. For så vidt dette er nødvendigt for vores beslutning om at etablere et ansættelsesforhold, er retsgrundlaget art. 88 (1) GDPR sammenholdt med § 26 (1) BDSG. Vi har mærket de data, der er nødvendige for at gennemføre ansøgningsprocessen i overensstemmelse hermed eller henviser til dem. Hvis ansøgeren ikke oplyser disse data, kan vi ikke behandle ansøgningen.
Yderligere data er frivillige og ikke nødvendige for en ansøgning. Hvis ansøgere giver yderligere oplysninger, er dette baseret på deres samtykke (art. 6, stk. 1, pkt. 1, litra a i GDPR).
Vi beder ansøgere om at afstå fra at give oplysninger om politiske holdninger, religiøs overbevisning og lignende følsomme data i deres CV og følgebrev. De er ikke nødvendige for en ansøgning. Hvis ansøgere alligevel giver sådanne oplysninger, kan vi ikke forhindre deres behandling som en del af behandlingen af CV'et eller følgebrevet. Behandlingen er i så fald også baseret på ansøgernes samtykke (art. 9, stk. 2, litra a i GDPR).
Endelig behandler vi ansøgernes data til yderligere ansøgningsprocedurer, hvis de har givet os deres samtykke til at gøre det. I dette tilfælde er retsgrundlaget artikel 6, stk. 1, sætning 1, litra a, i GDPR.
Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere på rekrutteringsområdet og til de øvrige medarbejdere, der er involveret i ansøgningsprocessen.
Hvis vi indgår i et ansættelsesforhold med ansøgeren efter ansøgningsprocessen, sletter vi først oplysningerne, når ansættelsesforholdet er ophørt. Ellers sletter vi oplysningerne senest seks måneder efter, at vi har afvist en ansøger.
Hvis ansøgere har givet os deres samtykke til at bruge deres data til yderligere ansøgningsprocedurer, sletter vi først deres data et år efter modtagelsen af ansøgningen.
Til afvikling af betalinger bruger vi betalingsformidlere, som selv er dataansvarlige i henhold til art. 4 nr. 7 i GDPR. I det omfang de modtager data og betalingsdata, som vi har indtastet under bestillingsprocessen, opfylder vi den kontrakt, der er indgået med vores kunder (art. 6, stk. 1, s. 1, lit. b i GDPR).
Udbyderne af betalingstjenester er
Vi bruger YouTube-videoer på vores hjemmeside. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) og brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er samtykke. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy.
Vi bruger Facebook Custom Audiences til annoncering. Udbyderen er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php.
Vi bruger Google Analytics til analyse. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Oplysningerne slettes, når formålet med indsamlingen ikke længere er til stede, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de
Vi bruger HubSpot til at administrere kunderelationer. Udbyderen er HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Dataene slettes, når formålet med indsamlingen ikke længere gælder, og der ikke er nogen opbevaringsforpligtelser til det modsatte. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://legal.hubspot.com/privacy-policy
Vi bruger Google Maps til kort på vores hjemmeside. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførsel af data til et land uden for EØS er samtykke. Vi sletter dataene, når det formål, de blev indsamlet til, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de
Vi bruger Google Tag Manager til analyse og annoncering. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere er relevant. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de.
Vi bruger Facebook Pixel til analyse. Udbyderen er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6, stk. 1, pkt. 1, litra a, i GDPR. Behandlingen udføres på grundlag af samtykke. De registrerede kan til enhver tid trække deres samtykke tilbage, f.eks. ved at kontakte os via kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler, der er udstedt i overensstemmelse med revisionsproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk. 2, litra c, i GDPR), som vi har aftalt med udbyderen.
Oplysningerne slettes, når formålet med indsamlingen ikke længere er til stede, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php
Vi er repræsenteret på sociale medier for at præsentere vores virksomhed og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. De opretter bl.a. brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på netværkssiderne og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer netværksoperatørerne oplysninger om brugeradfærd i cookies på brugerens computer. Det er også muligt, at operatørerne kan kombinere disse oplysninger med andre data. Brugere kan finde yderligere oplysninger og oplysninger om, hvordan brugere kan gøre indsigelse mod behandling af webstedsoperatørerne i privatlivspolitikkerne for de respektive operatører, der er anført nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, hvilket betyder, at de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi håndhævelsen af deres rettigheder vanskeliggøres, eller fordi offentlige myndigheder får adgang til dataene.
Når brugere af netværkene kontakter os via vores profiler, behandler vi de data, der er givet til os, for at kunne svare på henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er artikel 6, stk. 1, sætning 1, litra f, i GDPR.
Vi har en profil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://www.facebook.com/settings?tab=ads.
Vi er medansvarlige for behandlingen af data fra besøgende på vores profil på grundlag af en aftale med Facebook i henhold til artikel 26 i GDPR. Facebook forklarer nøjagtigt, hvilke data der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. De registrerede kan udøve deres rettigheder både over for os og over for Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende anmodninger til Facebook. Registrerede vil derfor få hurtigere feedback, hvis de kontakter Facebook direkte.
Vi har en profil på Instagram. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://help.instagram.com/519522125107875.
Vi har en profil på YouTube. Operatøren er Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland. Privatlivspolitikken er tilgængelig her: https://policies.google.com/privacy?hl=de.
Vi har en profil på Twitter. Operatøren er Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Privatlivspolitikken er tilgængelig her: https://twitter.com/de/privacy. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://twitter.com/personalization.
Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Du kan gøre indsigelse mod databehandling via indstillingerne for annoncer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.
Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, så tøv ikke med at kontakte os via kontaktoplysningerne ovenfor.
