SEKRETESSPOLICY

Deklaration om behandling av personuppgifter enligt GDPR

Den personuppgiftsansvarige namn och adress:

Personuppgiftsansvarig enligt dataskyddsförordningen och enligt övrig nationell lagstiftning rörande personuppgifter är:

Zoobio GmbH

Josef-Orlopp-Strasse 55

10365 Berlin

 

VD: Vitalij Kungel

 

Fax: +49 30 208478250

R-post: [email protected]

 

Inskrivning i handelsregistret under:

HRB 175197 B, Amtsgericht (tingsrätt) Berlin-Charlottenburg

Momsregistreringsnummer: DE305780777

 

Namn och adress till dataskyddsombudet

Personuppgiftsbiträde för den dataskyddsansvarige är:

Externt dataskyddsombud

BfbA GmbH

Kathrin Maiwald

Eisenbahnstrass 109

14542 Werder (Havel)

 

E-post: [email protected]

https://www.bfba.eu

 

1. Allmänna informationer om databehandling

1.1 Hos oss omfattar behandlingen av personuppgifter följande:

Vi insamlar och använder våra användares personuppgifter enbart om detta krävs för att upprätta en funktionsduglig hemsida och säkerställa innehåll och prestationer. Vi insamlar och använder våra användares personuppgifter enbart efter samtycke från personen ifråga. Undantag gäller endast, omdet av faktiska/praktiska skäl inte går att inhämta samtycke i förväg och behandlingen av personuppgifter är tillåten i lag.

Vi insamlar och registrerar endast dina personuppgifter, om du meddelar oss detta frivilligt i samband med beställningen. De personuppgifter som du har gett oss utan ditt samtycke använder vi enbart för att genomföra din beställning. I och med att kontraktet är slutfört och du har betalt hela köpesumman spärras dina personuppgifter för all användning och raderas när den skatte- och handelsrättsliga lagringstiden har gått ut, om du inte uttryckligen har samtyckt till att vi kan fortsätta att använda dina personuppgifter.

1.2 Överföring av personuppgifter

Personuppgifter utlämnas endast till de transportföretag som har fått i uppdrag att leverera varan odh endast i den utsträckning som detta är nödvändigt för att utföra leveransen. När det gäller betalningen överlämnar vi dina betalningsuppgifter till de kreditinstitut eller betaltjänster som har fått i uppdrag att utföra betalningen.

1.3 Användningen av personuppgifter när du har valt Klarna som betaltjänst

Om du har valt någon av Klarnas betaltjänster, som t.ex. Klarna Faktura och Klarna Avbetalningsköp, så har du också samtyckt till att vi har insamlat de personuppgifter som krävs för att genomföra ett fakturaköp och en identitets- och kreditvärdighetskontroll, som exempelvis för- och efternamn, adress, födelsedatum, kön, e-post-adress, IP-adress, telefonnummer samt de uppgifter som behövs för att genomföra ett köp mot faktura som antal artiklar, artikelnummer, fakturabelopp och skatt i procent och skickar dem vidare till Klarna. Överföringen av dessa uppgifter sker för att Klarna ska kunna upprätta en faktura över dina inköp och göra en identitets- och kreditvärdighetskontroll för den typ av betaltjänst som du har valt. Klarna har i enlighet med den tyska dataskyddslagen ett berättigat intresse av erhålla köparens personuppgifter och behöver dem också för att inhämta upplysningar från kreditinformationsinstitut, så att de kan utföra en identitets- och kreditvärdighetskontroll. I Tyskland kan det då röra sig om följande institutioner:

​1. Bürgel Wirtschaftinformationen GmbH & Vo, KG, Postfach 5001 66, 22701 Hamburg

​2. Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss

3. Deltavista GmbH, Freisinger Landstrasse 74, 80939 München

4. Arbatp Infoscore Consumer Data GmbH and Infoscore Consumer Data GmbH. Rheinstrasse 99, 76532 Baden-Baden

5. SCHUFA Holding AG, Kormoranweg 5 65201 Wiesbaden

Inom ramen för beslutet om ingående, genomförande och slutförande av avtalsförhållandet samlar Klarna, utöver en adresskontroll, också informationer om köparens hittillsvarande betalningsbeteende och dess framtida sannolikhetsvärden. Klarna beräknar dessa scorevärden med hjälp av en vetenskapligt erkänt matematisk-statistisk metod. Och för detta ändamål behöver Klarna bland annat dina adressuppgifter. Skulle beräkningen visa att din kreditvärdighet är negativ, så kommer Klarna genast att meddela dig detta.

Betalning genom direktöverföring (Klarna)
Vi erbjuder också betalning genom direktöverföring. För detta ändamål behöver vi bara kontonummer, BIC eller bank-id samt PIN- och TAN-numren till ditt online-bankingkonto. Inom ramen för beställningen skickas du automatiskt vidare till Sofort GmbHs säkra betalningsformulär. Omedelbart efteråt får du en bekräftelse på transaktionen. Därefter får vi genast en avi om att beloppet har krediterats. Den här betalningsmetoden kan alla använda som har ett giltigt online-bankingkonto med PIN/TAN-förfarande. Det finns dock fortfarande ett fåtal banker som ännu inte tillämpar metoden med direktöverföring.

Återkallelse av Klarnas användning av dina personuppgifter:
1. Du kan när som helst ta tillbaka ditt samtycke till att Klarna använder dina personuppgifter. Men eventuellt förblir Klarna fortfarande berättigat att använda och överlåta personuppgifter, om detta behövs för att Klarna ska kunna genomföra de avtalsenliga betalningstransaktionerna, eller om det är föreskrivet i lag eller har krävts av en domstol eller en myndighet.

2. Naturligtvis kan du när som helst begära ut informationer om de personuppgifter som finns lagade hos Klarna. Detta är garanterat i den tyska dataskyddslagen. Om du som köpare vill få ut dessa uppgifter eller meddela ändringar i de lagrade personuppgifterna, så kan du vända dig till [email protected]

1.4 Betalning via PayPal

Vid betalning via PayPal, kreditkort via PayPal, autogiro via PayPal eller – om det erbjuds – ”köp mot faktura” via PayPal lämnar vi inom ramen för betalningstransaktionen ut dina betalningsuppgifter till PayPal (Europe) S.a´.r.l. et Cie, S.C.A., Boulevard Royal, L 2449 Luxembourg (hädanefter PayPal). För betalningsmetoderna kreditkort via PayPal, autogiro via PayPal eller, ifall det erbjuds ”köp mot faktura” via PayPal förbehåller sig PayPal att genomföra en kreditvärdighetskontroll. Resultatet av kreditvärdighetskontrollen respektive den statistiska sannolikheten att betalningen uteblir använder PayPal till att bestämma, vilken betalningsmetod som ska användas. Kreditvärdighetsinformationen kan innehålla sannolikhetsvärden (så kallade score-värden). I den mån score-värdena räknas in i kreditvärdighetsbedömningen, baserar sig dessa på en vetenskapligt vedertagen matematisk-statistisk metod. Bland annat ingår adressuppgifter i beräkningen av score-värdena. Övriga dataskyddsrättsliga informationer, bland annat om vilka kreditinformationsinstitut som används kan du läsa om i PayPals deklaration om behandling av personuppgifter.

1.5 Rättslig grund för behandlingen av personuppgifter

Art. 6, punkt 1, moment a i EUs förordning om behandling av personuppgifter (GDPR) utgör den rättsliga grunden för att inhämta samtycke från den berörda personen när vi ska bearbeta personuppgifter. När det gäller bearbetningen av personuppgifter som krävs för att uppfylla ett avtal, där den berörda personen är part, så utgör Art. 6, punkt 1, moment b i EUs förordning om behandling av personuppgifter (GDPR) den rättsliga grunden. Detta gäller också för behandlingen av uppgifter som krävs för att genomföra förberedande åtgärder inför avtalet. I den mån det krävs en behandling av personuppgifter för att vårt företag ska kunna fullgöra en rättslig förpliktelse utgör Art. 6, punkt 1, moment c i EUs förordning om behandling av personuppgifter (GDPR) den rättsliga grunden. Om behandlingen är nödvändig för att skydda intressen som är av livsviktig betydelse för personen ifråga eller för en annan fysisk person, utgör Art. 6, punkt 1, moment d i EUs förordning om behandling av personuppgifter (GDPR) den rättsliga grunden. Om behandlingen är nödvändig för ändamål som rör vårt företags eller tredje parts berättigade intressen, och om den berörda personens intressen och grundläggande rättigheter inte väger tyngre utgör Art. 6, punkt 1, moment fi EUs förordning om behandling av personuppgifter (GDPR) den rättsliga grunden.

1.6 Radering av personuppgifter och lagringstid

Den berörda personens personuppgifter raderas eller spärras, så snart lagringens syfte har uppfyllts. En fortsatt lagring kan ske, om detta föreskrivs i europeisk eller nationell lagstiftning, unionsrättsliga förordningar, lagar eller andra bestämmelser, som den personuppgiftsansvarige är underkastad. En spärrning eller radering av personuppgifterna sker också, när en i ovannämnd lagstiftning föreskriven lagringsfrist går ut, om det inte är nödvändigt att förlänga lagringstiden för att träffa eller fullgöra ett avtal.

2. Tillhandahållande av hemsidan och skapandet av protokollfiler

2.1 Beskrivning och och omfattning av databehandlingen

Varje gång du går in på vår hemsida registrerar vårt system automatiskt uppgifter och informationer från den anropande datorns system.

Följande uppgifter registreras:

1. informationer om vilken typ av webbläsare och vilken version det rör sig om

2. Användarens operativsystem

3. Användarens internetoperatör

4. Användarens IP-adress

5. Datum och tid för kontakten

6. Hemsidor, från vilka användarens system har gått in på vår webbplats

7. Webbplatser som användarens system anropar över vår hemsida

Protokollfilerna innehåller IP-adresser eller andra filet som gör att man kan identifiera användaren. Det kan exempelvis vara fallet om länken till den webbplats, från vilken användaren kom till vår hemsida eller länken till den webbplats som användaren övergår till innehåller personuppgifter.

Uppgifterna lagras också i vårt systems protokollfiler. Detta gäller dock inte användarens IP-adresser och andra uppgifter med vars hjälp man kan identifiera användaren. Dessa uppgifter lagras inte ihop med användarens övriga personuppgifter.

2.2 Rättslig grund för behandlingen av personuppgifter.

Den rättsliga grunden för en tillfällig lagring av filerna och protokollfilerna är art. 6, punkt 1, moment f i GDPR.

2.3. Ändamålen med behandlingen av personuppgifter

Det är nödvändigt att systemet tillfälligt lagrar IP-adressen för att användarens dator ska kunna gå in på vår hemsida. Därför måste användarens IP-adress finnas kvar i minnet så länge användaren är där.

Lagringen i protokollfiler sker för att säkerställa hemsidans funktionsduglighet. Dessutom hjälper uppgifterna oss att optimera vår hemsida och garantera säkerheten hos vårt informationstekniska system. Men uppgifterna analyseras inte för marknadsföringssyften i detta sammanhang.

Dessa ändamål utgör också grunden till vårt berättigade intresse för behandlingen av personuppgifter enligt art. 6, punkt 1, moment f i GDPR.

2.4 Lagringstid

Filerna raderas så snart de inte längre behövs för att uppnå syftet med lagringen. När det gäller registreringen av uppgifter för att kunna kontakta hemsidan raderas de när man lämnar hemsidan.

När personuppgifterna lagras i protokollfiler sker raderingen senast efter sju dagar. En längre lagring är möjlig. I så fall raderas eller koderas användarens IP-adresser, så att man inte längre kan identifiera den anropande kunden.

2.5 Begränsnings- och raderingsmöjlighet

Insamling av personuppgifter för att ställa hemsidan till förfogandeoch lagring av uppgifter i protokollfiler är absolut nödvändiga för att hemsidan ska kunna fungera. Användaren kan alltså inte göra några invändningar mot detta.

3. Användning av kakor

3.1.1 Beskrivning och omfattning av databehandlingen (analys av surfbeteendet)

På vår hemsida använder vi kakor som gör att vi kan analysera användarnas surfbeteende. På så sätt kan följande uppgifter registreras:

1. använda sökord

2. antalet sidor som anropats

3. användningen av hemsidefunktioner

De registrerade uppgifterna om användarna pseudonymiseras med tekniska medel. Man kan alltså inte härleda uppgifterna till de anropade användarna. Uppgifterna lagras inte heller tillsammans med övriga personuppgifter.

3.1.2 Beskrivning och omfattning av databehandlingen (varukorgfunktionen)

En del kakor stannar kvar på din dator och gör att vi kan känna igen din dator när du kontaktar oss igen (ständiga kakor). Våra partner får inte lov att använda vår hemsida för att insamla, bearbeta eller använda personuppgifter med hjälp av kakor. De flesta webbläsare accepterar automatiskt kakor. Du kan använda säkerhetsinställningarna för att tillåta eller förbjuda temporära och lagrade kakor oberoende av varandra. Om du inaktiverar kakor, så får du eventuellt inte tillgång till vissa funktioner på vår hemsida, eller en del webbplatser kanske inte visas korrekt. Du måste tillåta temporära kakor, om du vill använda vår varukorg! Uppgifterna som finns lagrade i våra kakor kopplas inte ihop med dina personuppgifter (namn, adress etc.). Utan uttrycklig tillåtelse från dig kommer vi inte att samköra uppgifterna som finns lagrade i våra kakor med dina personuppgifter (namn, adress etc.).

3.2. Datainsamling med hjälp av Google-Analytics

Vår hemsida använder Google Analytics, en webbanalystjänst från Google Inc. Google Analytics använder så kallade kakor. Det är då fråga om textfiler, som lagras på din dator och möjliggör att analysera användningen av hemsidan. De registrerar exempelvis informationer om operativsystemet, webbläsaren, din IP-adress, den hemsida som du just har anropat (referrer-URL), datum och klockslag för ditt besök på vår hemsida. Informationerna om användningen av vår hemsida som dessa textfiler har samlat in överförs till en Google-server i USA och lagras där. Google använder dessa informationer för att analysera hur du använder vår hemsida och sammanställa rapporter om aktiviteten på hemsidan åt webbplatsoperatörerna och tillhandahålla andra tjänster som hänger ihop med användningen av internet och hemsidor. I den mån som detta är föreskrivet i lag och om tredje man behandlar dessa uppgifter på uppdrag av Google, lämnar Google också vidare dessa informationer till tredje man. Denna användning sker anonymiserat och pseudonymiserat. Närmare informationer hittar du direkt hos Google – klicka här.

3.3 Rättslig grund för databehandlingen

Den rättsliga grunden för behandlingen av personuppgifter med hjälp av kakor är art. 6, punkt 1, moment f i GDPR.

3.4 Syftet med databehandlingen

Analyskakorna används för att förbättra kvaliteten på vår hemsida och dess innehåll. Med analyskakornas hjälp får vi veta, hur hemsidan används och kan kontinuerligt optimera vårt utbud. Detta syfte utgör också vårt berättigade intresse för att behandla personuppgifter enligt art. 6, punkt 1, moment f i GDPR.

3.5 Lagringstid, begränsnings- och raderingsmöjlighet

Kakor lagras på användarens dator och överförs därifrån till vår sida. Därför har du som användare full kontroll över hur kakorna används. Om du ändrar inställningarna i din webbläsare kan du inaktivera eller begränsa överföringen av kakor. Kakor som redan är lagrade kan raderas när som helst. Det kan också automatiseras. Om du inaktiverar kakor för vår hemsida, så kan du eventuellt inte använda hemsidans samtliga funktioner i full utsträckning. Överföringen av flash-kakor kan du inte stoppa genom att ändra inställningarna i webbläsaren, men genom att ändra inställningen på flash playern.

4. Nyhetsbrev

4.1 Beskrivning av databehandlingen och dess omfattning

På vår internetsida kan du prenumerera på vårt nyhetsbrev gratis. När du anmäler dig till nyhetsbrevet överförs uppgifterna från indatamasken till oss. Dessutom registrerar vi följande uppgifter vid anmälningen:

1. den anropande datorns IP-adress

2. Datum och klockslag för registreringen

Inom ramen för anmälningsprocessen begär vi ditt samtycke till att vi får bearbeta uppgifterna och hänvisar till denna dataskyddsdeklaration. I samband med databehandlingen när nyhetsbreven skickas ut lämnas inga uppgifter ut till tredje man. Uppgifterna används uteslutande för nyhetsbrevutskicket.

När vi skickar våra nyhetsbrev använder vi oss av listoperatören MailChimp. MailChimp bedrivs av The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318 (”Rocket”). Rocket har undertecknat det så kallade ”Safe Harbour”avtalet av den 22 juli 2008 som är en dataskyddsöverenskommelse mellan Europeiska unionen och Förenta Staterna. Uppgifterna som matas in vid registreringen skickas till Rocket och sparas där. Personuppgifterna som samlas in i samband med registreringen skickas dock inte ut till andra personer eller organ. Efter registreringen får du ett e-postbrev från MaiChimp och ber dig att bekräfta anmälningen. MailChimp erbjuder dessutom olika möjligheter att analysera om och hur nyhetsbreven som har skickats ut öppnas och används: exempelvis hur många användare som nyhetsbrevet har skickats till, om e-post har tillbakavisats och om användare har avanmält sig från listan efter att ha fått ett e-postbrev. Dessa analyser är enbart grupprelaterade och vi använder dem inte till att göra individuella analyser. MailChimp använder också Googles analysverktyg Google Analytics från Google Inc. och binder eventuellt också in det i nyhetsbrevet. Mer detaljer om Google Analytics hittar du i denna dataskyddsdeklaration under begreppet ”insamling av personuppgifter vid användning av Google Analytics”. Ytterligare informationer om dataskyddet hos MailChimp får du under adressen: http://mailchimp.com/legal/privacy/

4.2 Rättslig grund för behandlingen av personuppgifter

När användaren har anmält sig till nyhetsbrevet och har gett sitt samtycke är den rättsliga grunden för behandlingen av personuppgifter art. 6, punkt 1, moment a i GDPR.

4.3 Syftet med databehandlingen

Syftet med registreringen av användarens e-postadress är att nyhetsbrevet ska kunna tillställas.

Registreringen av andra personuppgifter inom ramen för anmälningsproceduren har som syfte att förhindra att tjänsterna och den använda e-postadressen missbrukas.

4.4 Lagringstid

Uppgifterna raderas så snart som de inte längre behövs för att uppnå syftet med insamlingen. Användarens e-postadress lagras alltså så länge som prenumerationen på nyhetsbrevet är aktiv.

4.5 Begränsnings- och raderingsmöjlighet

Användaren kan när som helst säga upp prenumerationen på nyhetsbrevet.För detta ändamål finns det en knapp på hemsidan under ”nyhetsbrev”.

5. Registrering

5.1 Beskrivning och omfattning av databehandlingen

Vi ger användarna möjlighet att ange personuppgifter och registrera sig på vår internetsida. Uppgifterna matas då in i en krypterad inmatningsmask och överförs till en tjänsteleverantör och lagras där. Följande data samlas in inom ramen för registreringsprocessen.

1. E-post

2. Lösenord

3. Tilltal, förnamn, efternamn

4. Adress

Dessutom lagras följande data vid registreringen:

1. Användarens IP-adress

2. Datum och klockslag för registreringen

Under registreringen inhämtas samtycke till bearbetning av dessa uppgifter från användaren.

5.2 Anmälning över single sign-on teknik (Facebook, Google och Amazon)

Vi erbjuder också möjligheten att anmäla sig till vår service med hjälp av single sign-on-tekniken. Man kan då inte registrera sig en gång till. Anmälningen går till så, att du skickas vidare till den önskade värdtjänsten med single sign-on-teknik, där du då kan anmäla dig med dina inloggningsuppgifter. Därigenom kopplas vår tjänst ihop med de profiluppgifter som finns där. Genom samkörningen får vi automatiskt följande informationer från operatören ifråga: förnamn, efternamn, e-postadress, användar-ID och kön.

Av dessa uppgifter använder vi uteslutande ditt förnamn, efternamn, e-postadress, användar-ID och kön. Dessa informationer är absolut nödvändiga för att kunna identifiera dig i samband med avtalet.

Facebook-connect

Ytterligare informationer om Facebook-connect och privatsfärinställningarna hittar du i Facebook Inc.:s dataskyddshänvisningar och användningsvillkor.

Google Sign-In

Ytterligare informationer om Google Sign-in och privatsfärinställningarna hittar du i Google Inc.:s dataskyddshänvisningar och användningsvillkor.

Amazon Sign-on

Ytterligare informationer om Amazon Sign-on och privatsfärinställningarna hittar du i Amazon EU S.à.r.l.:s dataskyddshänvisningar.

5.3. Rättslig grund för behandlingen av personuppgifter

När användaren har gett sitt samtycke är den rättsliga grunden för behandlingen av personuppgifter art. 6, punkt 1, moment a i GDPR. Om registreringen har till syfte att fullgöra ett avtal där användaren är en part eller för att genomföra åtgärder inför avtalet så är den rättsliga grunden för behandlingen av persondata art. 6, punkt 1, moment b i GDPR.

5.4 Syftet med databehandlingen

För att kunna uppfylla ett avtal med användaren eller för att genomföra åtgärder inför ett avtal måste användaren registrera sig.

Registreringsuppgifterna används för att bearbeta beställningar i vår online-butik.

5.5 Lagringstid

Uppgifterna raderas så snart de inte längre behövs för att uppnå syftet med insamlingen. Detta är fallet när de uppgifter som har insamlats under registreringen, för att de behövs för att uppfylla ett avtal eller för att genomföra åtgärder inför ett avtal, inte längre är nödvändiga. Även efter det att ett avtal har undertecknats kan det vara nödvändigt att lagra partens personuppgifter, för att uppfylla avtalsmässiga eller lagliga förpliktelser.

5.6. Begränsnings- och raderingsmöjlighet

Som användare kan du när som helst radera registreringen. Du kan också när som helst ändra de uppgifter som finns lagrade om dig. Begäran om radering kan du skicka per e-post eller post till

Zoobio GmbH

Josef-Orlopp-Strasse 55

10365 Berlin

 

Fax: +49 30 208478250

E-post: [email protected]

Om uppgifterna behövs för att uppfylla ett avtal eller för att genomföra åtgärder inför ett avtal, kan en förtida radering av uppgifterna endast göras, om det inte finns några avtalsmässiga eller lagliga förpliktelser som talar mot en radering.

6. Kontaktformulär och e-postkontakt

6.1 Beskrivning och omfattning av databehandlingen

Det finns ett kontaktformulär på vår hemsida som du kan använda för att ta elektronisk kontakt med oss. Om en användare utnyttjar denna möjlighet, så går de uppgifter som du har angett i inmatningsmasken vidare till oss och lagras. Det rör sig om följande uppgifter:

1. Titel

2. Namn

3. E-postadress

4. Telefonnummer för uppringning

5. Meddelande

När meddelandet sänds lagras dessutom följande uppgifter:

1. Användarens IP-adress

2. Datum och klockslag för registreringen

I samband med avsändningen inhämtar vi ditt samtycke till bearbetningen av dina uppgifter och hänvisar till denna dataskyddsdeklaration. Alternativt kan du kontakta oss över vår e-postadress. I så fall lagras de personuppgifter som du har skickat med i e-postbrevet.

I detta sammanhang lämnas inga uppgifter vidare till tredje man. Uppgifterna används uteslutande för bearbetningen av konversationen.

På vår hemsida använder vi oss av en WhatsApp-kommandoruta (WhatsApp-Share-Button).

Med hjälp av kommandorutan WhatsApp-Share-Button kan du över din mobiltelefon dela innehåll från vår hemsida som personligt meddelande. När du använder WhatsApp-knappen får WhatsApp-operatören reda på vilket innehåll som har delats och att du har använt Share-Button-kommandot. Ytterligare informationer hittar du under https://www.whatsapp.com/legal/#Privacy

6.2 Rättslig grund för behandlingen av personuppgifter

När användaren har gett sitt samtycke är den rättsliga grunden för behandlingen av personuppgifter art. 6, punkt 1, moment a i GDPR.

Den rättsliga grunden för behandlingen av personuppgifter som har skickats genom ett e-postbrev är art. 6, punkt 1, moment f i GDPR. Ska e-postkontakten leda till slutandet av ett avtal, så tillkommer art. 6, punkt 1, moment b i GDPR som rättslig grund.

6.3 Syftet med databehandlingen

Vi behandlar personuppgifter från inmatningsmasken enbart för att bearbeta en kontakt. Om kontakt tas via e-post, så finns det här också ett berättigat intresse att bearbeta uppgifterna. Övriga personuppgifter som bearbetas under sändningen ska förhindra att kontaktformuläret missbrukas och göra våra informationstekniska system säkra.

6.4 Lagringstid

Uppgifterna raderas så snart de inte längre behövs för att uppnå syftet med insamlingen. När det gäller personuppgifter som härstammar från kontaktformulärets inmatningsmask och de som har skickats med e-post är detta fallet, när konversationen med användaren är avslutad. Konversationen är avslutad när det framgår av omständigheterna att de faktiska omständigheterna är uppklarade. De extra personuppgifter som har insamlats under sändningen raderas senast efter sju dagar.

6.5 Begränsnings- och raderingsmöjlighet

Användaren har när som helst möjlighet att återkalla sitt samtycke till bearbetningen av sina personuppgifter. Om användaren tar kontakt med oss via e-post, så kan användaren när som helst kräva att lagringen av hans eller hennes personuppgifter upphör. I så fall kan konversationen inte fortsätta. En återkallelse skickas via e-post eller post till:

Zoobio GmbH

Josef-Orlopp-Strasse 55

10365 Berlin

 

Fax: +49 30 208478250

E-post: [email protected]

 

Samtliga personuppgifter som har lagrats i samband med kontakterna raderas i så fall.

7. Push-informationer med Firebase Google

Vi erbjuder gratis push-informationer på vår hemsida. Du kan prenumerera på vår push-service genom att klicka på knappen ”tillåt” med musen. Och du kan när som helst säga upp prenumerationen genom att ändra på inställningarna i din webbläsare.

8. Sociala medier

8.1. Google+

Våra sidor använder Google +1-funktioner. Tjänsteleverantörär Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Insamling och distribution av informationer går till så att du med hjälp av Google +1:s kommandoruta kan publicera informationer globalt. Med Google +1:s kommandoruta får du och andra användare specialanpassade informationer från Google och våra partner. Google sparar både informationer som du har lämnat för ett innehåll i +1 och informationer om den sidan som du tittade på när du klickade på +1. Dina +1-uppgifter kan, tillsammans med ditt profilnamn och ditt foto, bländas in i Googletjänster, exempelvis i sökresultat eller i din Googleprofil eller på andra platser i hemsidor och annonser. Google registrerar informationer om dina +1-aktiviteter för att förbättra Googles tjänster för dig och andra. För att kunna använda Google +1s kommandoruta behöver du en globalt synlig offentlig Googleprofil som åtminstone måste innehålla det namn som du har valt för din profil. Namnet används i alla Googletjänster. I vissa fall kan detta namn också stå för ett annat namn som du har använt när du delade innehåll över ditt Googlekonto. Användare som känner till din e-postadress eller har andra informationer som gör att de kan hitta dig kan då också få fram identiteten bakom din Googleprofil.

Hur används de insamlade informationerna? Förutom de ovan nämnda användningsområdena används de informationer som du har ställt till förfogande i enlighet med Googles gällande dataskyddsbestämmelser. Google publicerar eventuellt statistiska sammanfattningar om användarnas +1-aktiviteter respektive lämnar ut/distribuerar dem till användare och partner som exempelvis förlag, annonsörer eller länkade hemsidor.

8.2. Facebook

Våra webbsidor innehåller plug-ins från det sociala nätverket Facebook som tillhandahålls av Facbook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Att det rör sig om en Facebook plug-in känner du igen på Facebooks logotyp eller ”like-knappen” (jag gillar) som finns på vår webbplats. Här hittar du en översikt över Facebooks plug-ins: developers.facebook.com/docs/plugins/.

När du hälsar på hos våra webbsidor, så inrättar Facebooks plug-in en direkt förbindelse mellan din webbläsare och Facebooks server. Facebook får då reda på att du har besökt vår webbplats med din IP-adress. Om du klickar på ”gilla”-knappen medan du är inloggad på ditt Facebook konto, kan du koppla våra sidor till din Facebook-profil. Facebook registrerar då ditt besök hos våra webbsidor på ditt användarkonto. Vi vill betona att vi som webbplatsoperatör inte har någon aning om innehållet i de uppgifter som har överförts och hur Facebook använder dem. Ytterligare informationer om detta hittar du i Facebooks dataskyddsdeklaration under adressen https://facebook.com/policy.php. Om du inte vill att Facebook ska koppla ihop besöken på vår hemsida med ditt Facebook användarkonto måste du logga ut dig från ditt Facebook användarkonto.

Kommunikation över Facebook Messenger

Erbjudandet använder Facebook Messenger som extra kommunikationsmedel. Facebook Messenger tillhandahålls av Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (”Facebook”). Uppgifter och innehåll i meddelandena bearbetas över server som är placerade i USA. Dessutom utvärderar Facebook metadata från kommunikationen för reklamändamål, dock inte meddelandenas innehåll. Ytterligare detaljer kan du läsa om i Facebooks dataskyddsdeklaration https://facebook.com/privacy/explanation.

Att använda Chatbot-tjänsten ManyChat

Att använda Chatbot-tjänsten ManyChat Detta erbjudande arbetar med automatiseringar i Facebook Messenger med hjälp av det externa verktyget ManyChat: [email protected] ,220 Golden Oak Dr., Portola Valley, CA 94028, manychat.com/. Uppgifterna och innehållen i meddelandena bearbetas över en server i USA och samkörs med Facebook Messenger . Det går inte att påverka Manychats och Facebooks databehandling.

8.3. Twitter

Vår webbplats innehåller också Twtterfunktioner. Dessa funktioner kommer från Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. När du använder Twitter och funktionen ”re-tweet”, så kopplas de webbsidor som du besökt ihop med ditt Twitterkonto och informationen sprids till andra användare. Samtidigt överförs data till Twitter. Vi vill betona att vi som webbplatsoperatör inte har någon aning om de uppgifter som har överförts och hur Twitter använder dem. Ytterligare informationer om detta hittar du i Twitters dataskyddsdeklaration under twitter.com/privacy. Du kan ändra dina dataskyddsinställningar hos Twitter på adressen twitter.com/account/settings.

8.4. Instagram

Vidare innehåller vår webbplats integrerade Instagram funktioner. Funktionerna tillhandahålls av Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. När du är inloggad på ditt Instagramkonto kan du koppla ihop innehållet från vår webbplats med din Instagramprofil genom att klicka på Instagramknappen. Instagram länkar då ditt besök på vår webbplats till ditt användarkonto. Vi påminner om att vi som webbplatsoperatör inte känner till innehållet i de uppgifter som överförs och hur Instagram använder dem.Ytterligare informationer på dessa punkter hittar du i Instagrams dataskyddsdeklaration http://instagram.com/about/legal/privacy/.

8.5. YouTube

Personen som ansvarar för bearbetningen av vår webbplats har integrerat YouTube komponenter i den. YouTube är en internetburen videoportal som ger videoutgivare möjligheten att gratis ladda upp videoclips som andra användare sedan kan se, betygssätta och kommentera gratis. YouTube tillåter publicering av alla typer av videos, och därför kan man till och med ladda ner kompletta film- och TV-program men också musikvideos, trailer och egenproducerade videos över internetportalen. YouTube bedrivs av YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA. Varje gång som en enskild sida på vår webbplats som bedrivs av en person som är ansvarig för bearbetningen anropas och där en YouTube-komponent (YouTube-video) är integrerad föranleder webbläsaren automatiskt de relevanta YouTube-komponenterna att ladda ner de motsvarande YouTube-komponenterna på ditt informationstekniska system. Ytterligare informationer om YouTube kan du hämta under adressen: https://www.youtube.com/yt/about/. Inom ramen för denna tekniska process får YouTube och Google reda på vilka konkreta delar av vår webbplats som du besöker. Om du samtidigt är inloggad på YouTube ser YouTube vilket konkret sida på vår webbplats som du besöker i och med att en sida som innehåller en YouTube-video har anropats . YouTube och Google samlar dessa informationer och bokar in dem på respektive YouTube konto.

Över You-Tube-komponenterna får YouTube och Google information om att du har besökt vår webbplats, om du samtidigt är inloggad på YouTube . Detta sker oberoende av om du klickar på en YouTube-video eller ej. Om du inte vill att dessa informationer ska skickas vidare till YouTube och Google kan du förhindra det genom att du loggar ut dig från ditt YouTube konto innan du anropar vår hemsida. YouTube har publicerat dataskyddsbestämmelser som du kan hämta under adressen https://policies.google.com/privacy?hl=en . Där kan du läsa om hur YouTube och Google samlar, bearbetar och använder personuppgifter.

9. Den berörda personens rättigheter

Följande lista innehåller samtliga rättigheter som den registrerade personen har enligt GDPR. Rättigheter som inte har någon betydelse för den egna hemsidan måste inte nämnas. Såtillvida kan listan avkortas. Om du bearbetar personuppgifter, så är du berörd person/biträde enligt GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:

9.1 Rätt att bli informerad

Du kan kräva att den personuppgiftsansvarige bekräftar, om vi bearbetar personuppgifter som berör dig. Om så är fallet, kan du begära att vederbörande ger dig följande upplysningar:

1. Syftet med bearbetningen av personuppgifterna;

2. Vilka kategorier av personuppgifter som bearbetas;

3. Mottagarna, respektive kategorierna av mottagare som du har gett de berörda personuppgifterna till eller kommer att göra det:

4. Hur länge lagringen av de personuppgifter som berör dig kommer att fortgå, eller om det inte går att lämna några konkreta uppgifter, kriterierna för bestämmandet av lagringstiden;

5. Att det finns en rätt till rättelse eller radering av de personuppgifter som berör dig, en rätt till begränsning av den personuppgiftsansvariges bearbetning eller en rätt att göra invändning mot denna bearbetning,

6. Existensen av en rätt att överklaga till en tillsynsmyndighet;

7. Alla existerande informationer om varifrån uppgifterna kommer, ifall personuppgifterna inte kommer från den berörda personen;

8. Att det enligt art. 22, punkt 1 och 4 i GDPR finns ett automatiserat beslutfattande, inbegripet profilering och – åtminstone i dessa fall – konkreta informationer om den berörda logiken och räckvidden och vilka konsekvenser man vill att en sådan bearbetning ska få för den berörda personen.

Du har rätt att begära att bli informerad om de personuppgifter som berör dig överförs till tredje land eller till en internationell organisation. I så fall kan du kräva att bli informerad om vilka lämpliga garantier som gäller enligt art. 46 i GDPR i samband med överföringen.

9.2 Rätt till rättelse

Du har rätt till rättelse och/eller komplettering gentemot den personuppgiftsansvarige, ifall de bearbetade personuppgifterna som berör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige måste omedelbart utföra rättelsen.

9.3 Rätt till begränsning av bearbetningen

Du kan kräva att bearbetningen av de personuppgifter som berör dig begränsas på följande villkor:

1. om du bestrider att de personuppgifter som berör dig är riktiga under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta;

​2. behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning;

​​3. den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller

4. du har invänt mot behandling i enlighet med art. 21. 1 GDPR och det fortfarande är oklart, om den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen av de personuppgifter som berör dig har begränsats, får sådana personuppgifter – med undantag för lagring – endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Om behandlingen har begränsats enligt ovannämnda kriterier, informerar den personuppgiftsansvarige dig, innan begränsningen upphävs.

9.4. Rätt till radering

9.4.1. Skyldighet att radera

Du kan kräva av den personuppgiftsansvarige omedelbart raderar de personuppgifter som berör dig, och den personuppgiftsansvarige är då skyldig att genast radera dessa uppgifter, om ett av följande villkor föreligger:

1. Personuppgifterna som berör dig behövs inte längre för de ändamål för vilka de har samlats in eller behandlats på annat sätt.

2. Du återkallar ditt samtycke till bearbetning enligt art. 6, punkt 1, moment a eller art. 9, punkt 2, moment a i GDPR, och det finns inte någon annan rättslig grund för behandlingen.

3. Du invänder enligt art. 21, punkt 1 i GDPR, eller enligt art. 21, punkt 2 mot att dina personuppgifter behandlas.

4. De personuppgifter som berör dig har bearbetats på ett olagligt sätt.

​5. Raderingen av de personuppgifter som berör dig krävs för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige har enligt unionsrätten eller enligt medlemsstaternas lagstiftning.

​6. De personuppgifter som berör dig har insamlats i samband med erbjudande om informationssamhällets tjänster i de fall som avses i art. 8.1.

9.4.2. Information till tredje man

Om den personuppgiftsansvarige har offentliggjort personuppgifter som berör dig och enligt art. 17, punkt 1 i GDPR är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inklusive tekniska åtgärder, för att underrätta de som är ansvariga för behandlingen av personuppgifterna att du som berörd person har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

9.4.3 Undantag

Rätt till radering föreligger inte, om behandlingen krävs

1. för att utöva rätten till yttrande- och informationsfrihet;

2. för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift som är av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige;

​3. För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt art. 9, punkt 1, moment h och i och art. 9.3;

4. För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt art. 89, punkt 1 i GDPR, såvida den rätt som avses under moment (3) sannolikt omöjliggör eller avsevärt försvårar att syftet med behandlingen uppnås;

5. För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

9.5 Anmälningsskyldighet

Om du har gjort gällande din rätt till rättelse, radering eller begränsning av behandlingen av dina personuppgifter till den personuppgiftsansvarige är denne skyldig att informera alla mottagare som har fått dessa uppgifter om de rättelser, raderingar eller begränsningar i behandlingen som har gjorts, om inte detta visar sig vara omöjligt eller medföra en oproportionerlig ansträngning. Du kan kräva att den personuppgiftsansvarige informerar dig om dessa mottagare.

9.6 Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som rör dig och som du har gett till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, utan att den personuppgiftsansvarige som erhållit uppgifterna hindrar detta, om

1. behandlingen grundar sig på samtycke enligt art. 6 punkt 1, moment a eller art. 9 punkt 2, moment a i GDPR eller på ett avtal enligt art. 6 punkt 1, moment b i GDPR och

​2. behandlingen sker automatiserat.

När du utövar denna rätt har du också rätt att överföra dina personuppgifter direkt från en personuppgiftsansvarig till en annan, om detta är tekniskt möjligt. Detta får inte påverka andra personers rättigheter och friheter.

Rätten till dataportabilitet gäller inte för en behandling av personuppgifter som är nödvändiga för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

9.7 Rätt att göra invändningar

Av skäl som hänför sig till din specifika situation har du rätt tt när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på art, 6.1 e eller f, inklusive profilering som grundar sig på dessa bestämmelser. Den personuppgiftsansvarige får inte längre behandla personuppgifterna, såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om personuppgifterna behandlas för direkt marknadsföring har du rätt att när som helst invända mot att dina personuppgifter behandlas för sådan marknadsföring, inklusive profilering i den utsträckning som denna har samband med sådan direkt marknadsföring. Om du invänder mot behandling av dina personuppgifter för direkt marknadsföring ska dessa inte längre behandlas för sådana ändamål. När det gäller användningen av informationssamhällets tjänster har du – trots vad som sägs i direktiv 2002/58/EG – rätt att utöva din rätt att göra invändningar på ett automatiserat sätt med användning av tekniska specifikationer.

9.8 Rätt att återkalla ett dataskyddsrättsligt samtycke

Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

9.9 Automatiserat individuellt beslutfattande, inbegripet profilering

Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling – inklusive profilering – som har rättsliga följder för dig eller i hög grad påverkar dig på ett liknande sätt. Detta gäller inte om beslutet

1. är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,

​2. tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarig omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller

3. grundar sig på ditt uttryckliga samtycke.

Dessa beslut får inte grunda sig på de särskilda kategorier av personuppgifter som avses i art. 9, punkt 1, såvida inte art. 9, punkt 2, moment a eller g i GDPR gäller och lämpliga åtgärder har vidtagits som ska skydda dina berättigade intressen.

I de fall som avses ovan i punkterna 1 och 3 ska den personuppgiftsansvarige vidta lämpliga åtgärder för att säkerställa dina rättigheter, friheter och rättsliga intressen. Dit hör åtminstone rätten till personlig kontakt med en person på den personuppgiftsansvariges sida samt rätten att kunna uttrycka din åsikt och bestrida beslutet.

9.10 Rätt att lämna in klagomål till en tillsynsmyndighet

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel kan du Lämna in ett klagomål till en tillsynsmyndighet, framförallt i den medlemsstat där du har din hemvist, arbetsplats eller den ort, där det påstådda intrånget begicks, om du anser att behandlingen av de personuppgifter som berör dig strider mot GDPR.

Tillsynsmyndigheten, till vilken klagomålet har lämnats in, informerar den klagande om hur arbetet med klagomålet fortskrider och vad resultatet blir, inklusive möjligheten till rättslig prövning enligt art. 78 i GDPR.

Senast ändrad: 23.05.2018 v1.0