Skydd av personuppgifter

 
Integritetspolicy
 
Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd har en särskilt hög prioritet för ledningen av 17 Minute Languages. Det är möjligt att använda webbsidorna för 17 Minute Languages utan att lämna några personuppgifter; om en registrerad däremot vill använda särskilda företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändig. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling inhämtar vi i regel samtycke från den registrerade.
 
Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer för en registrerad, ska alltid ske i enlighet med dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för 17 Minute Languages. Genom denna dataskyddsförklaring vill vårt företag informera allmänheten om arten, omfattningen och ändamålet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras de registrerade, genom denna dataskyddsförklaring, om de rättigheter som de har.
 
Som personuppgiftsansvarig har 17 Minute Languages vidtagit ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, vilket innebär att ett absolut skydd inte kan garanteras. Av denna anledning står det varje registrerad fritt att överföra personuppgifter till oss på alternativa sätt, t.ex. per telefon.
 
Definitioner
 
Dataskyddsförklaringen för 17 Minute Languages bygger på de termer som den europeiska lagstiftaren har använt vid antagandet av dataskyddsförordningen (GDPR). Vår dataskyddsförklaring ska vara läsbar och begriplig för allmänheten samt för våra kunder och affärspartner. För att säkerställa detta vill vi först förklara den terminologi som används.
 
I denna dataskyddsförklaring använder vi bland annat följande termer:
 
a) Personuppgifter
 
Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, en online-identifikator eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
 
b) Registrerad
 
Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.
 
c) Behandling
 
Behandling är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
 
d) Begränsning av behandling
 
Begränsning av behandling är markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.
 
e) Profilering
 
Med profilering avses varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
 
f) Pseudonymisering
 
Pseudonymisering är behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
 
g) Personuppgiftsansvarig eller personuppgiftsansvarig för behandlingen
 
Personuppgiftsansvarig eller personuppgiftsansvarig för behandlingen är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
 
h) Personuppgiftsbiträde
 
Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
 
i) Mottagare
 
Mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna lämnas ut, vare sig det är en tredje part eller inte. Offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare; behandlingen av dessa uppgifter av dessa offentliga myndigheter ska vara förenlig med de tillämpliga dataskyddsbestämmelserna i enlighet med behandlingens ändamål.
 
j) Tredje part
 
Tredje part är en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
 
k) Samtycke
 
Den registrerades samtycke är varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.
 
2. Namn och adress för den personuppgiftsansvarige
 
Personuppgiftsansvarig i den mening som avses i dataskyddsförordningen (GDPR), övriga dataskyddslagar som är tillämpliga i Europeiska unionens medlemsstater och andra bestämmelser med anknytning till dataskydd är: 17 Minute Languages, Udo Gollub, Balanstr. 73 / 21A, 81541 München, Tyskland, Telefon: +49-89-52033479, E-post: https://www.17-minute-languages.com/en/faq, Webbplats: www.17-minute-languages.com
 
3. Cookies
 
Webbsidorna för 17 Minute Languages använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
 
Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken webbsidor och servrar kan knytas till den specifika webbläsare i vilken cookien lagrades. Detta gör det möjligt för besökta webbplatser och servrar att skilja den registrerades enskilda webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.
 
Genom användningen av cookies kan 17 Minute Languages tillhandahålla användarna av denna webbplats mer användarvänliga tjänster, vilket inte skulle vara möjligt utan cookie-inställningen.
 
Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta igenkännande är att göra det enklare för användarna att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstuppgifter varje gång webbplatsen besöks, eftersom detta tas över av webbplatsen och cookien därmed lagras i användarens datorsystem. Ett annat exempel är cookien för en varukorg i en webbutik. Webbutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen med hjälp av en cookie.
 
Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats genom en motsvarande inställning i den webbläsare som används, och kan därmed permanent neka inställningen av cookies. Vidare kan redan inställda cookies när som helst raderas via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används kan eventuellt inte alla funktioner på vår webbplats vara fullt användbara.
 
3a. Samtycke till cookies och spårningstekniker
 
Första gången du besöker vår webbplats informerar en cookie-banner dig om vilka cookies och liknande tekniker vi vill lagra på eller läsa från din enhet. Strikt nödvändiga cookies (t.ex. varukorg, inloggning, språkval) sätts utan samtycke på grundval av § 25 (2) nr 2 TDDDG. Alla andra cookies och spårningstekniker — i synnerhet Google Ads, Facebook Pixel, Microsoft Advertising/Bing UET, Taboola, Outbrain, MGID och (där aktiva) Anthropic Claude / OpenAI ChatGPT — används endast med ditt uttryckliga samtycke enligt § 25 (1) TDDDG och artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att öppna cookie-inställningarna på nytt (länk i sidfoten).
 
4. Insamling av allmänna uppgifter och information
 
Webbplatsen för 17 Minute Languages samlar in en rad allmänna uppgifter och information när en registrerad eller ett automatiserat system anropar webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Insamling kan ske av (1) de typer och versioner av webbläsare som används, (2) det operativsystem som det åtkommande systemet använder, (3) den webbplats från vilken ett åtkommande system når vår webbplats (så kallade referrers), (4) underwebbplatserna, (5) datum och tidpunkt för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) det åtkommande systemets internetleverantör och (8) eventuella andra liknande uppgifter och information som kan användas i händelse av angrepp på våra informationstekniska system.
 
Vid användningen av dessa allmänna uppgifter och denna information drar 17 Minute Languages inga slutsatser om den registrerade. Denna information behövs snarare för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats samt dess marknadsföring, (3) säkerställa den långsiktiga livskraften hos våra informationstekniska system och vår webbplatsteknik och (4) förse brottsbekämpande myndigheter med den information som är nödvändig för lagföring i händelse av ett cyberangrepp. Därför analyserar 17 Minute Languages anonymt insamlade uppgifter och information statistiskt, i syfte att öka vårt företags dataskydd och datasäkerhet och att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som lämnats av en registrerad.
 
5. Registrering på vår webbplats
 
Den registrerade har möjlighet att registrera sig på den personuppgiftsansvariges webbplats genom att ange personuppgifter. Vilka personuppgifter som överförs till den personuppgiftsansvarige bestäms av den inmatningsmask som används för registreringen. De personuppgifter som anges av den registrerade samlas in och lagras uteslutande för intern användning av den personuppgiftsansvarige och för dennes egna ändamål. Den personuppgiftsansvarige kan begära överföring till ett eller flera personuppgiftsbiträden (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som kan tillskrivas den personuppgiftsansvarige.
 
Genom registreringen på den personuppgiftsansvariges webbplats lagras även den IP-adress som tilldelats av internetleverantören (ISP) och som används av den registrerade, samt datum och tidpunkt för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och, vid behov, möjliggöra utredning av begångna brott. I detta avseende är lagringen av dessa uppgifter nödvändig för att skydda den personuppgiftsansvarige. Dessa uppgifter lämnas inte vidare till tredje part, såvida det inte finns en lagstadgad skyldighet att lämna ut uppgifterna eller om överföringen tjänar syftet att lagföra brott.
 
Registreringen av den registrerade, med det frivilliga angivandet av personuppgifter, är avsedd att göra det möjligt för den personuppgiftsansvarige att erbjuda den registrerade innehåll eller tjänster som på grund av sakens natur endast kan erbjudas registrerade användare. Registrerade personer kan när som helst ändra de personuppgifter som angetts vid registreringen eller låta helt radera dem från den personuppgiftsansvariges datalager.
 
Den personuppgiftsansvarige ska när som helst på begäran lämna information till varje registrerad om vilka personuppgifter som lagras om den registrerade. Dessutom ska den personuppgiftsansvarige rätta eller radera personuppgifter på den registrerades begäran eller anvisning, i den mån det inte finns några lagstadgade lagringsskyldigheter. Hela den personuppgiftsansvariges personal står i detta avseende till den registrerades förfogande som kontaktpersoner.
 
6. Prenumeration på våra nyhetsbrev
 
På webbplatsen för 17 Minute Languages ges användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Den inmatningsmask som används för detta ändamål bestämmer vilka personuppgifter som överförs, liksom när nyhetsbrevet beställs från den personuppgiftsansvarige.
 
17 Minute Languages informerar sina kunder och affärspartner regelbundet genom ett nyhetsbrev om företagets erbjudanden. Företagets nyhetsbrev kan endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade anmäler sig för utskick av nyhetsbrevet. Ett bekräftelsemejl kommer av juridiska skäl att skickas till den e-postadress som en registrerad för första gången registrerat för utskick av nyhetsbrevet, i enlighet med förfarandet med dubbel opt-in. Detta bekräftelsemejl används för att styrka huruvida innehavaren av e-postadressen, i egenskap av registrerad, är behörig att ta emot nyhetsbrevet.
 
Under registreringen för nyhetsbrevet lagrar vi även IP-adressen för det datorsystem som tilldelats av internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tidpunkt för registreringen. Insamlingen av dessa uppgifter är nödvändig för att vid en senare tidpunkt kunna förstå ett (eventuellt) missbruk av en registrerads e-postadress, och tjänar därför syftet att rättsligt skydda den personuppgiftsansvarige.
 
De personuppgifter som samlas in i samband med en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet informeras via e-post, i den mån detta är nödvändigt för driften av nyhetsbrevstjänsten eller en aktuell registrering, vilket skulle kunna vara fallet vid ändringar av nyhetsbrevserbjudandet eller vid en förändring av de tekniska omständigheterna. Det kommer inte att ske någon överföring av personuppgifter som samlats in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan när som helst sägas upp av den registrerade. Samtycket till lagring av personuppgifter, som den registrerade har lämnat för utskick av nyhetsbrevet, kan när som helst återkallas. För återkallande av samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avsluta prenumerationen på nyhetsbrevet direkt på den personuppgiftsansvariges webbplats, eller att meddela detta till den personuppgiftsansvarige på annat sätt.
 
7. Nyhetsbrevsspårning
 
Nyhetsbrevet från 17 Minute Languages innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som bäddas in i sådana e-postmeddelanden, vilka skickas i HTML-format för att möjliggöra registrering i loggfiler och analys. Detta möjliggör en statistisk analys av framgången eller misslyckandet för online-marknadsföringskampanjer. Baserat på den inbäddade spårningspixeln kan 17 Minute Languages se om och när ett e-postmeddelande öppnades av en registrerad, och vilka länkar i e-postmeddelandet som anropades av registrerade.
 
Sådana personuppgifter som samlas in i de spårningspixlar som finns i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige i syfte att optimera utskicket av nyhetsbrevet, samt för att ännu bättre anpassa innehållet i framtida nyhetsbrev till den registrerades intressen. Dessa personuppgifter kommer inte att lämnas vidare till tredje part. Registrerade har när som helst rätt att återkalla den respektive separata samtyckesförklaring som lämnats genom förfarandet med dubbel opt-in. Efter ett återkallande kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. 17 Minute Languages betraktar automatiskt en avregistrering från mottagandet av nyhetsbrevet som ett återkallande.
 
8. Kontaktmöjlighet via webbplatsen
 
Webbplatsen för 17 Minute Languages innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, samt direkt kommunikation med oss, vilket även inkluderar en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär lagras de personuppgifter som överförts av den registrerade automatiskt. Sådana personuppgifter som frivilligt överförts av en registrerad till den personuppgiftsansvarige lagras för ändamålet att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.
 
9. Rutinmässig radering och blockering av personuppgifter
 
Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå ändamålet med lagringen, eller i den mån detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.
 
Om ändamålet med lagringen inte längre är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagstadgade krav.
 
10. Den registrerades rättigheter
 
Behörig tillsynsmyndighet för den personuppgiftsansvarige i den mening som avses i GDPR är:
Bayerns delstatsmyndighet för tillsyn över dataskydd (BayLDA)
Promenade 18, 91522 Ansbach, Tyskland
Telefon: +49 (0)981 180093-0
E-post: poststelle@lda.bayern.de
Webb: https://www.lda.bayern.de
 
a) Rätt till bekräftelse
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av den personuppgiftsansvarige erhålla bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige.
 
b) Rätt till tillgång till information
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av den personuppgiftsansvarige när som helst kostnadsfritt erhålla information om sina lagrade personuppgifter och en kopia av denna information. Vidare beviljar de europeiska direktiven och förordningarna den registrerade tillgång till följande information:
ändamålen med behandlingen;
de kategorier av personuppgifter som behandlingen gäller;
de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, i synnerhet mottagare i tredjeländer eller internationella organisationer;
om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifter eller begränsning av behandling av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
förekomsten av rätten att inge klagomål till en tillsynsmyndighet;
om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer;
förekomsten av automatiserat beslutsfattande, inbegripet profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
 
Vidare ska den registrerade ha rätt att erhålla information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att informeras om de lämpliga skyddsåtgärder som rör överföringen.
 
Om en registrerad vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige.
 
c) Rätt till rättelse
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av den personuppgiftsansvarige utan onödigt dröjsmål erhålla rättelse av felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålen med behandlingen ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
 
Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige.
 
d) Rätt till radering (rätten att bli bortglömd)
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av den personuppgiftsansvarige erhålla radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den personuppgiftsansvarige ska ha skyldigheten att radera personuppgifter utan onödigt dröjsmål om något av följande skäl är tillämpligt, så länge behandlingen inte är nödvändig:
Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, och det finns ingen annan rättslig grund för behandlingen.
Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
Personuppgifterna har behandlats på ett olagligt sätt.
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.
 
Om något av de ovannämnda skälen är tillämpligt och en registrerad vill begära radering av personuppgifter som lagras av 17 Minute Languages kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. En anställd hos 17 Minute Languages ska skyndsamt säkerställa att begäran om radering efterkommes omedelbart.
 
Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17.1 att radera personuppgifterna, ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att dessa personuppgiftsansvariga raderar eventuella länkar till, eller kopior eller reproduktioner av, dessa personuppgifter, i den mån behandlingen inte krävs. En anställd hos 17 Minute Languages kommer att ombesörja de nödvändiga åtgärderna i enskilda fall.
 
e) Rätt till begränsning av behandling
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av den personuppgiftsansvarige erhålla begränsning av behandling om något av följande är tillämpligt:
Den registrerade bestrider personuppgifternas korrekthet, under en period som ger den personuppgiftsansvarige möjlighet att kontrollera personuppgifternas korrekthet.
Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället begränsning av deras användning.
Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men de behövs av den registrerade för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i GDPR i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades.
 
Om något av de ovannämnda villkoren är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av 17 Minute Languages kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. Den anställde hos 17 Minute Languages kommer att ombesörja begränsningen av behandlingen.
 
f) Rätt till dataportabilitet
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att erhålla de personuppgifter som rör honom eller henne, och som denne har tillhandahållit en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige till vilken personuppgifterna lämnats hindrar detta, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker automatiserat, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som tillkommer den personuppgiftsansvarige.
 
Vidare ska den registrerade, vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, om detta är tekniskt genomförbart och om det inte påverkar andras rättigheter och friheter på ett ogynnsamt sätt.
 
För att göra gällande rätten till dataportabilitet kan den registrerade när som helst kontakta vilken anställd som helst hos 17 Minute Languages.
 
g) Rätt att göra invändningar
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att av skäl som hänför sig till hans eller hennes specifika situation när som helst göra invändningar mot behandling av personuppgifter som rör honom eller henne, vilken grundar sig på artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.
 
17 Minute Languages ska inte längre behandla personuppgifterna i händelse av invändningen, om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
 
Om 17 Minute Languages behandlar personuppgifter för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller profilering i den utsträckning den är knuten till sådan direkt marknadsföring. Om den registrerade invänder hos 17 Minute Languages mot behandlingen för direkt marknadsföring kommer 17 Minute Languages inte längre att behandla personuppgifterna för dessa ändamål.
 
Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes specifika situation invända mot behandling av personuppgifter som rör honom eller henne av 17 Minute Languages för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel 89.1 i GDPR, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
 
För att utöva rätten att göra invändningar kan den registrerade kontakta vilken anställd som helst hos 17 Minute Languages. Dessutom står det den registrerade fritt att, i samband med användningen av informationssamhällets tjänster och utan hinder av direktiv 2002/58/EG, utöva sin rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
 
h) Automatiserat individuellt beslutsfattande, inbegripet profilering
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, så länge beslutet (1) inte är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är tillåtet enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som även fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller (3) inte grundar sig på den registrerades uttryckliga samtycke.
 
Om beslutet (1) är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) grundar sig på den registrerades uttryckliga samtycke, ska 17 Minute Languages vidta lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten till mänskligt ingripande från den personuppgiftsansvariges sida, att uttrycka sin åsikt och att bestrida beslutet.
 
Om den registrerade vill utöva rättigheterna som rör automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta vilken anställd som helst hos 17 Minute Languages.
 
i) Rätt att återkalla dataskyddssamtycke
 
Varje registrerad ska ha den av den europeiska lagstiftaren beviljade rätten att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.
 
Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta vilken anställd som helst hos 17 Minute Languages.
 
11. Dataskydd för sökande och rekryteringsförfarandet
 
Den personuppgiftsansvarige ska samla in och behandla personuppgifter om sökande i syfte att hantera rekryteringsförfarandet.
 
Behandlingen kan även ske elektroniskt.
 
Detta är i synnerhet fallet om en sökande lämnar in motsvarande ansökningshandlingar via e-post eller med hjälp av ett webbformulär på webbplatsen till den personuppgiftsansvarige.
 
Om den personuppgiftsansvarige ingår ett anställningsavtal med en sökande lagras de inlämnade uppgifterna i syfte att hantera anställningsförhållandet i enlighet med lagstadgade krav.
 
Om inget anställningsavtal ingås med den sökande av den personuppgiftsansvarige raderas ansökningshandlingarna automatiskt två månader efter meddelandet om avslagsbeslutet, förutsatt att inga andra berättigade intressen hos den personuppgiftsansvarige står i strid med raderingen.
 
Ett annat berättigat intresse i detta sammanhang är t.ex. bevisbördan i ett förfarande enligt den allmänna likabehandlingslagen (AGG).
 
12. Dataskyddsbestämmelser om tillämpningen och användningen av Facebook
 
På denna webbplats har den personuppgiftsansvarige integrerat komponenter från företaget Facebook. Facebook är ett socialt nätverk.
 
Ett socialt nätverk är en plats för sociala möten på internet, en online-gemenskap som vanligtvis gör det möjligt för användare att kommunicera med varandra och interagera i ett virtuellt rum. Ett socialt nätverk kan tjäna som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook gör det möjligt för användare av det sociala nätverket att bland annat skapa privata profiler, ladda upp foton och nätverka genom vänförfrågningar.
 
Det bolag som driver Facebook är Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, Förenta staterna. Om en person bor utanför Förenta staterna eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
 
Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och i vilken en Facebook-komponent (Facebook-plugin) har integrerats, uppmanas webbläsaren i den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande Facebook-komponent från Facebook via Facebook-komponenten. En översikt över alla Facebook-plugins finns på https://developers.facebook.com/docs/plugins/. Under loppet av detta tekniska förfarande får Facebook kännedom om vilken specifik undersida på vår webbplats som besöktes av den registrerade.
 
Om den registrerade samtidigt är inloggad på Facebook upptäcker Facebook vid varje anrop till vår webbplats av den registrerade — och under hela den tid han eller hon vistas på vår webbplats — vilken specifik undersida på vår webbplats som besöktes av den registrerade. Denna information samlas in genom Facebook-komponenten och kopplas till den registrerades respektive Facebook-konto. Om den registrerade klickar på en av de Facebook-knappar som integrerats på vår webbplats, t.ex. ”Gilla”-knappen, eller om den registrerade skickar en kommentar, kopplar Facebook denna information till den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna.
 
Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade samtidigt är inloggad på Facebook vid tidpunkten för anropet till vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan ett anrop till vår webbplats görs.
 
Den dataskyddsriktlinje som offentliggjorts av Facebook, vilken finns tillgänglig på https://facebook.com/about/privacy/, ger information om Facebooks insamling, behandling och användning av personuppgifter. Dessutom förklaras där vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Vidare tillhandahålls olika konfigurationsalternativ som möjliggör eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.
 
13. Dataskyddsbestämmelser om tillämpningen och användningen av Taboola Vår webbplats använder tekniken från leverantören Taboola, som framhäver ytterligare innehåll av potentiellt intresse för våra användare inom vår webbplats och på tredje parts webbplatser. Leverantören är Taboola Germany GmbH, Friedrichstraße 68, 10117 Berlin (moderbolag: Taboola.com Ltd., Israel; uppgifter kan även överföras till USA). Inställningen av Taboola-cookies och läsningen av information från din enhet grundar sig på ditt samtycke enligt artikel 6.1 a i GDPR jämförd med § 25 (1) TDDDG. Den efterföljande behandlingen av pseudonymiserade användningsuppgifter grundar sig på artikel 6.1 f i GDPR; det berättigade intresset är den behovsanpassade utformningen och optimeringen av vår webbplats. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Ytterligare information om Taboolas dataskyddspraxis finns på https://www.taboola.com/privacy-policy. Du kan när som helst välja bort spårningen för intressebaserade rekommendationer på https://www.taboola.com/privacy-policy#optout.
 
14. Dataskyddsbestämmelser om tillämpningen och användningen av Outbrain Vår webbplats använder tekniken från leverantören Outbrain, som framhäver ytterligare innehåll av potentiellt intresse för våra användare inom vår webbplats och på tredje parts webbplatser. Leverantören är Outbrain UK Ltd., 5 New Bridge Street, London EC4V 6JJ, Storbritannien (moderbolag: Outbrain Inc., New York, USA). De ytterligare läsrekommendationer som integreras av Outbrain, t.ex. under en artikel, fastställs på grundval av användarens tidigare lästa innehåll på en rent pseudonym basis. Inställningen av Outbrain-cookies och läsningen av information från din enhet grundar sig på ditt samtycke enligt artikel 6.1 a i GDPR jämförd med § 25 (1) TDDDG. Den efterföljande behandlingen av pseudonymiserade användningsuppgifter grundar sig på artikel 6.1 f i GDPR; det berättigade intresset är den behovsanpassade utformningen och optimeringen av vår webbplats. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Ytterligare information om Outbrains dataskyddspraxis finns på https://www.outbrain.com/legal/privacy. En möjlighet att välja bort finns även där.
 
15. Dataskyddsbestämmelser om tillämpningen och användningen av MGID Vår webbplats använder MGID:s teknik för native advertising. Leverantören är MGID Inc., 575 Market Street, Suite 3000, San Francisco, CA 94105, USA. MGID använder cookies och liknande tekniker (”MGID Sensor”, client ID 975936) för att visa intressebaserade rekommendationer och för att mäta konverteringar. Pseudonymiserade användningsuppgifter (inbegripet IP-adress, webbläsarinformation, enhetsidentifierare, besökta sidor) behandlas och överförs till USA. Överföringen till USA grundar sig på EU-US Data Privacy Framework (EU-kommissionens beslut om adekvat skyddsnivå av den 10 juli 2023) och på EU:s standardavtalsklausuler enligt artikel 46.2 c i GDPR. Den rättsliga grunden för användningen av MGID är ditt samtycke enligt artikel 6.1 a i GDPR jämförd med § 25 (1) TDDDG, vilket du lämnar via vår cookie-banner och vilket du när som helst kan återkalla med verkan för framtiden. Ytterligare information finns i MGID:s integritetspolicy på https://www.mgid.com/privacy-policy. En möjlighet att välja bort finns på https://www.mgid.com/cookie-policy.
 
16. Dataskyddsbestämmelser om tillämpningen och användningen av Microsoft Advertising / Bing Ads Vår webbplats använder taggen Universal Event Tracking (UET) från Microsoft Advertising (tidigare Bing Ads). Leverantören för användare inom EES är Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; moderbolaget är Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. UET-taggen sätter cookies och överför pseudonymiserade användningsuppgifter (inbegripet IP-adress, tidsstämplar, besökta sidor, klick-/konverteringshändelser) till Microsoft i syfte att mäta konverteringar från våra sökannonser hos Microsoft (Bing) och för att bygga remarketingmålgrupper. Uppgifter kan överföras till USA. Överföringen grundar sig på EU-US Data Privacy Framework (EU-kommissionens beslut om adekvat skyddsnivå av den 10 juli 2023; Microsoft är certifierat) och på EU:s standardavtalsklausuler enligt artikel 46.2 c i GDPR. Den rättsliga grunden för inställningen av UET-taggen och läsningen av information från din enhet är ditt samtycke enligt artikel 6.1 a i GDPR jämförd med § 25 (1) TDDDG, vilket du lämnar via vår cookie-banner och vilket du när som helst kan återkalla med verkan för framtiden. Den efterföljande analysen av pseudonymiserade användningsuppgifter grundar sig på artikel 6.1 f i GDPR. Ytterligare information finns i Microsofts integritetspolicy på https://privacy.microsoft.com/sv-se/privacystatement. Du kan inaktivera personanpassad annonsering på https://account.microsoft.com/privacy/ad-settings.
 
17. Dataskyddsbestämmelser om tillämpningen och användningen av Google Remarketing
 
På denna webbplats har den personuppgiftsansvarige integrerat tjänster för Google Remarketing. Google Remarketing är en funktion i Google Ads som gör det möjligt för ett företag att visa annonser för internetanvändare som tidigare har vistats på företagets webbplats. Integreringen av Google Remarketing gör det därför möjligt för ett företag att skapa användarbaserad annonsering och därmed visa relevanta annonser för intresserade internetanvändare.
 
Det bolag som driver tjänsterna för Google Remarketing är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Förenta staterna.
 
Syftet med Google Remarketing är att infoga intresserelevant annonsering. Google Remarketing gör det möjligt för oss att visa annonser i Googles nätverk eller på andra webbplatser, vilka baseras på individuella behov och anpassas till internetanvändarnas intressen.
 
Google Remarketing placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av cookien gör Google det möjligt att känna igen besökaren på vår webbplats om han anropar efterföljande webbsidor som också är medlemmar i Googles annonsnätverk. Vid varje anrop till en webbplats där tjänsten har integrerats av Google Remarketing identifierar sig den registrerades webbläsare automatiskt hos Google. Under loppet av detta tekniska förfarande får Google personlig information, såsom IP-adressen eller användarens surfbeteende, vilken Google bland annat använder för att infoga intresserelevant annonsering.
 
Cookien används för att lagra personlig information, t.ex. de webbsidor som besökts av den registrerade. Varje gång vi besöker våra webbsidor överförs personuppgifter, inbegripet IP-adressen för den internetåtkomst som används av den registrerade, till Google i Förenta staterna. Dessa personuppgifter lagras av Google i Förenta staterna. Google kan komma att lämna dessa personuppgifter som samlats in genom det tekniska förfarandet vidare till tredje part.
 
Den registrerade kan, som angetts ovan, när som helst förhindra inställningen av cookies via vår webbplats genom en motsvarande justering av den webbläsare som används och därmed permanent neka inställningen av cookies. En sådan justering av den webbläsare som används skulle även förhindra Google från att placera en cookie i den registrerades informationstekniska system. Dessutom kan cookies som redan används av Google när som helst raderas via en webbläsare eller andra program.
 
Dessutom har den registrerade möjlighet att invända mot Googles intressebaserade annonsering. För detta ändamål måste den registrerade anropa länken www.google.de/settings/ads och göra önskade inställningar i varje webbläsare som används av den registrerade.
 
Ytterligare information och Googles faktiska dataskyddsbestämmelser kan hämtas på https://www.google.com/intl/sv/policies/privacy/.
 
18. Dataskyddsbestämmelser om tillämpningen och användningen av Google Ads
 
På denna webbplats har den personuppgiftsansvarige integrerat Google Ads. Google Ads är en tjänst för internetannonsering som gör det möjligt för annonsören att placera annonser i Googles sökmotorresultat och i Googles annonsnätverk. Google Ads gör det möjligt för en annonsör att i förväg definiera specifika nyckelord med hjälp av vilka en annons i Googles sökresultat endast då visas, när användaren använder sökmotorn för att hämta ett sökresultat som är relevant för nyckelordet. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm, med beaktande av de tidigare definierade nyckelorden.
 
Det bolag som driver Google Ads är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, FÖRENTA STATERNA.
 
Syftet med Google Ads är att marknadsföra vår webbplats genom att infoga relevant annonsering på tredje parts webbplatser och i sökmotorn Googles sökresultat samt att infoga tredje parts annonsering på vår webbplats.
 
Om en registrerad når vår webbplats via en Google-annons placeras en konverteringscookie i den registrerades informationstekniska system via Google. Definitionen av cookies förklaras ovan. En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om cookien inte har löpt ut används konverteringscookien för att kontrollera huruvida vissa undersidor, t.ex. varukorgen i ett webbutikssystem, anropades på vår webbplats. Genom konverteringscookien kan både Google och den personuppgiftsansvarige förstå huruvida en person som nådde en Google Ads-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt en varuförsäljning.
 
De uppgifter och den information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som har betjänats genom Google Ads-annonser för att utröna framgången eller misslyckandet för varje Google Ads-annons och för att optimera våra Google Ads-annonser i framtiden. Varken vårt företag eller andra Google Ads-annonsörer får information från Google som skulle kunna identifiera den registrerade.
 
Konverteringscookien lagrar personlig information, t.ex. de webbsidor som besökts av den registrerade. Varje gång vi besöker våra webbsidor överförs personuppgifter, inbegripet IP-adressen för den internetåtkomst som används av den registrerade, till Google i Förenta staterna. Dessa personuppgifter lagras av Google i Förenta staterna. Google kan komma att lämna dessa personuppgifter som samlats in genom det tekniska förfarandet vidare till tredje part.
 
Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats, som angetts ovan, genom en motsvarande inställning av den webbläsare som används och därmed permanent neka inställningen av cookies. En sådan inställning av den webbläsare som används skulle även förhindra Google från att placera en konverteringscookie i den registrerades informationstekniska system. Dessutom kan en cookie som satts av Google Ads när som helst raderas via webbläsaren eller andra program.
 
Den registrerade har möjlighet att invända mot Googles intressebaserade annonsering. Därför måste den registrerade från var och en av de webbläsare som används anropa länken www.google.de/settings/ads och göra de önskade inställningarna.
 
Ytterligare information och Googles tillämpliga dataskyddsbestämmelser kan hämtas på https://www.google.com/intl/sv/policies/privacy/.
 
19. Dataskyddsbestämmelser om tillämpningen och användningen av YouTube
 
På denna webbplats har den personuppgiftsansvarige integrerat komponenter från YouTube. YouTube är en internetvideoportal som gör det möjligt för videoutgivare att lägga upp videoklipp och för andra användare att kostnadsfritt göra detta, vilket även tillhandahåller kostnadsfri visning, recension och kommentering av dem. YouTube låter dig publicera alla slags videor, så du kan via internetportalen få tillgång till såväl fullängdsfilmer och tv-sändningar som musikvideor, trailrar och videor skapade av användare.
 
Det bolag som driver YouTube är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, FÖRENTA STATERNA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, FÖRENTA STATERNA.
 
Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en YouTube-komponent (YouTube-video) har integrerats, uppmanas webbläsaren i den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande YouTube-komponent. Ytterligare information om YouTube kan erhållas på https://www.youtube.com/yt/about/sv/. Under loppet av detta tekniska förfarande får YouTube och Google kännedom om vilken specifik undersida på vår webbplats som besöktes av den registrerade.
 
Om den registrerade är inloggad på YouTube känner YouTube vid varje anrop till en undersida som innehåller en YouTube-video igen vilken specifik undersida på vår webbplats som besöktes av den registrerade. Denna information samlas in av YouTube och Google och tilldelas den registrerades respektive YouTube-konto.
 
YouTube och Google kommer genom YouTube-komponenten att få information om att den registrerade har besökt vår webbplats, om den registrerade vid tidpunkten för anropet till vår webbplats är inloggad på YouTube; detta sker oavsett om personen klickar på en YouTube-video eller inte. Om en sådan överföring av denna information till YouTube och Google inte är önskvärd för den registrerade kan leveransen förhindras om den registrerade loggar ut från sitt eget YouTube-konto innan ett anrop till vår webbplats görs.
 
YouTubes dataskyddsbestämmelser, som finns tillgängliga på https://www.google.com/intl/sv/policies/privacy/, ger information om YouTubes och Googles insamling, behandling och användning av personuppgifter.
 
20. Betalningsmetod: Dataskyddsbestämmelser om användningen av PayPal som betalningsförmedlare
 
På denna webbplats har den personuppgiftsansvarige integrerat komponenter från PayPal. PayPal är en leverantör av online-betaltjänster. Betalningar behandlas via så kallade PayPal-konton, vilka utgör virtuella privat- eller företagskonton. PayPal kan även behandla virtuella betalningar via kreditkort när en användare inte har ett PayPal-konto. Ett PayPal-konto administreras via en e-postadress, varför det inte finns några klassiska kontonummer. PayPal gör det möjligt att initiera online-betalningar till tredje part eller att ta emot betalningar. PayPal åtar sig även förvaltarfunktioner och erbjuder köparskyddstjänster.
 
Det europeiska bolag som driver PayPal är PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
 
Om den registrerade väljer ”PayPal” som betalningsalternativ i webbutiken under beställningsförfarandet överför vi automatiskt den registrerades uppgifter till PayPal. Genom att välja detta betalningsalternativ samtycker den registrerade till överföringen av de personuppgifter som krävs för betalningshanteringen.
 
De personuppgifter som överförs till PayPal är vanligtvis förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för betalningshanteringen. Behandlingen av köpeavtalet kräver också sådana personuppgifter, vilka har samband med den respektive beställningen.
 
Överföringen av uppgifterna syftar till betalningshantering och bedrägeribekämpning. Den personuppgiftsansvarige kommer att överföra personuppgifter till PayPal, i synnerhet om ett berättigat intresse av överföringen föreligger. De personuppgifter som utbyts mellan PayPal och den personuppgiftsansvarige för behandlingen av uppgifterna kommer att överföras av PayPal till ekonomiska kreditupplysningsföretag. Denna överföring är avsedd för kontroller av identitet och kreditvärdighet.
 
PayPal kommer vid behov att lämna vidare personuppgifter till närstående bolag och tjänsteleverantörer eller underleverantörer i den mån detta är nödvändigt för att uppfylla avtalsförpliktelser eller för att uppgifter ska behandlas i beställningen.
 
Den registrerade har möjlighet att när som helst återkalla samtycket till hanteringen av personuppgifter hos PayPal. Ett återkallande ska inte ha någon verkan på personuppgifter som måste behandlas, användas eller överföras i enlighet med (avtalsmässig) betalningshantering.
 
PayPals tillämpliga dataskyddsbestämmelser kan hämtas på https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
 
21. Betalningsmetod: Dataskyddsbestämmelser om användningen av Stripe som betalningsförmedlare
 
På denna webbplats har den personuppgiftsansvarige integrerat komponenter från Stripe. Om du väljer Stripe som betalningsmetod behandlas betalningen med hjälp av betaltjänstleverantören Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, till vilken vi vill skicka dina uppgifter som en del av den information som lämnas under beställningsförfarandet tillsammans med information om din beställning (namn, adress, kontonummer, bankkod, i förekommande fall: kreditkortsnummer, fakturabelopp, valuta och transaktionsnummer).
 
Dina uppgifter kommer endast att lämnas vidare för betalningshanteringen med betaltjänstleverantören Stripe Payments Europe Ltd..
 
Stripe Payments Europe Ltd.:s tillämpliga dataskyddsbestämmelser kan hämtas på https://stripe.com/de/terms
 
22. Användning av AI-baserade chatt- och rekommendationsfunktioner (Anthropic Claude och OpenAI ChatGPT)
 
Vi använder AI-baserade chatt- och rekommendationsfunktioner på vår webbplats som bygger på följande leverantörers stora språkmodeller:
 
• Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA (modeller ur Claude-familjen).
• OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (modeller ur GPT-familjen, ”ChatGPT”). För användare inom EES är den personuppgiftsansvarige OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.
 
När du använder denna funktion överförs dina inmatningar (meddelanden, all text du skickar in) och tekniska uppgifter (IP-adress, tidsstämplar) till respektive leverantör i USA och behandlas där för att generera svaret. Vilken leverantör som används i ett visst fall beror på det specifika användningsfallet och det interna modellvalet.
 
Överföringen till USA grundar sig på EU-US Data Privacy Framework (både Anthropic och OpenAI är certifierade) och på standardavtalsklausuler enligt artikel 46.2 c i GDPR. Enligt sina respektive Commercial / Business Terms har ingen av leverantörerna rätt att använda innehåll som skickats in via API:et för att träna sina modeller. Den normala lagringsperioden är upp till 30 dagar (för ändamål som rör Trust & Safety eller övervakning av missbruk); när det gäller OpenAI gäller inställningen API Zero Data Retention där den är aktiverad.
 
Den rättsliga grunden för behandlingen är ditt samtycke enligt artikel 6.1 a i GDPR, vilket du lämnar genom att aktivt använda chatten, samt vårt berättigade intresse av att tillhandahålla en attraktiv tjänst enligt artikel 6.1 f i GDPR.
 
Transparensinformation (EU AI Act, artikel 50): Du interagerar med ett AI-system, inte med en människa. AI-svar kan vara felaktiga, ofullständiga eller inaktuella och utgör inte juridisk, skattemässig eller medicinsk rådgivning.
 
Observera: Mata inte in några särskilda kategorier av personuppgifter (artikel 9 i GDPR, t.ex. uppgifter om hälsa, religiös övertygelse) och inga uppgifter som rör tredje part i chatten. Ytterligare information om leverantörernas dataskyddspraxis finns på https://www.anthropic.com/legal/privacy och https://openai.com/policies/privacy-policy.
 
23. Rättslig grund för behandlingen
 
Artikel 6.1 a i GDPR fungerar som rättslig grund för behandlingar för vilka vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, som är fallet exempelvis när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b i GDPR. Detsamma gäller sådana behandlingar som är nödvändiga för att vidta åtgärder innan ett avtal ingås, exempelvis vid förfrågningar om våra produkter eller tjänster. Om vårt företag omfattas av en rättslig förpliktelse genom vilken behandling av personuppgifter krävs, såsom för att fullgöra skatterättsliga skyldigheter, grundar sig behandlingen på artikel 6.1 c i GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons grundläggande intressen. Detta skulle vara fallet exempelvis om en besökare skadades i vårt företag och hans namn, ålder, uppgifter om sjukförsäkring eller andra grundläggande uppgifter skulle behöva lämnas vidare till en läkare, ett sjukhus eller annan tredje part. Då skulle behandlingen grunda sig på artikel 6.1 d i GDPR. Slutligen kan behandlingar grunda sig på artikel 6.1 f i GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovannämnda rättsliga grunderna, om behandlingen är nödvändig för ändamål som rör de berättigade intressen som vårt företag eller en tredje part eftersträvar, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de uttryckligen har nämnts av den europeiska lagstiftaren. Lagstiftaren ansåg att ett berättigat intresse kan antas föreligga om den registrerade är en kund hos den personuppgiftsansvarige (skäl 47 andra meningen i GDPR).
 
24. De berättigade intressen som eftersträvas av den personuppgiftsansvarige eller av en tredje part
 
Om behandlingen av personuppgifter grundar sig på artikel 6.1 f i GDPR är vårt berättigade intresse att bedriva vår verksamhet till förmån för välbefinnandet hos alla våra anställda och aktieägarna.
 
25. Den period under vilken personuppgifterna kommer att lagras
 
Det kriterium som används för att fastställa lagringsperioden för personuppgifter är den respektive lagstadgade lagringsperioden. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för fullgörandet av avtalet eller ingåendet av ett avtal.
 
26. Tillhandahållande av personuppgifter som lagstadgat eller avtalsenligt krav; krav som är nödvändigt för att ingå ett avtal; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga följder av att sådana uppgifter inte tillhandahålls
 
Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller även kan följa av avtalsbestämmelser (t.ex. uppgifter om avtalsparten). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade tillhandahåller oss personuppgifter, vilka därefter måste behandlas av oss. Den registrerade är exempelvis skyldig att tillhandahålla oss personuppgifter när vårt företag ingår ett avtal med honom eller henne. Att personuppgifterna inte tillhandahålls skulle få till följd att avtalet med den registrerade inte skulle kunna ingås. Innan personuppgifter tillhandahålls av den registrerade måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade huruvida tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, huruvida det finns en skyldighet att tillhandahålla personuppgifterna och följderna av att personuppgifterna inte tillhandahålls.
 
27. Förekomst av automatiserat beslutsfattande
 
Det förekommer inget automatiserat beslutsfattande med rättslig verkan i den mening som avses i artikel 22 i GDPR. Den pseudonyma profilering som utförs av våra annonserings- och rekommendationspartner (se ovan: Google Ads, Facebook, Microsoft Advertising, Taboola, Outbrain, MGID) för leverans av intressebaserad annonsering sker endast med ditt samtycke och har ingen rättslig verkan för dig.