ZWILLING J.A. Henckels A/S Scandinavia BESKYTTELSE AF PERSONLIGE OPLYSNINGER

MIYABI er en del af ZWILLING-Gruppen

Indholdsfortegnelse

Afsnit I – Dataansvarlig og oversigt over databehandling

Kontakt databeskyttelsesrådgiver:

Type behandlede oplysninger:

Behandling af særlige kategorier af personoplysninger (Artikel 9 (1) i GDPR)

Kategorier af registrerede

Behandlingens formål

Afsnit II - Registreredes rettigheder, retsgrundlag for behandlingen samt generelle oplysninger

Registreredes rettigheder

Ret til tilbagetrækning

Ret til at gøre indsigelse

Cookies og ret til at gøre indsigelser vedrørende direkte markedsføring

Sletning af oplysninger og arkiveringsforpligtelser

Ændringer og opdateringer af denne privatlivspolitik

Relevant retsgrundlag for behandling

Sikkerhed i forbindelse med databehandling

Videregivelse og transmission af oplysninger

Overførsler til tredjelande

Afsnit III - Behandlingsaktiviteter

Det vigtigste område inden for databehandling

Besvarelse af henvendelser og kundeservice

Forretnings- og markedsundersøgelser

Eksterne online-profiler

Online-tilstedeværelse på sociale medier

Webserver og sikkerhed

Server logs

Vores egen globale enkeltlogon procedure

Indlejret indhold og funktioner

Google tjenester og indhold

Facebook funktioner og indhold

Enkeltlogon autentificering med Facebook

Instagram funktioner og indhold

Pinterest funktioner og indhold

Markedsføring

Nyhedsbreve og resultatmålinger

Kommunikation med post, e-mail, fax eller telefon

Lodtrækninger og konkurrencer

Webanalysetjenester, online-markedsføring og teknologipartnere

Google Tag Manager

Google Analytics

Facebook pixel og Facebook Customer Audience Pixel

Afsnit IV - Definitioner

Dette afsnit indeholder en oversigt over de ord og udtryk, der benyttes i denne privatlivspolitik. Mange af ordene og udtrykkene er hentet fra loven og er navnlig defineret i artikel 4 i GDPR. De juridiske definitioner er bindende. Nedenstående forklaringer er imidlertid primært medtaget for forenklingens skyld. Ordene og udtrykkene er forklaret i alfabetisk rækkefølge. Afsnit IV - Definitioner

A-/B-testning - A-/B-testning er udviklet til at forbedre brugervenligheden og effektiviteten af online-tjenester. F.eks. får brugerne vist forskellige versioner af en webside eller dens elementer, såsom input formularer, hvor placeringen af indholdet eller overskrifter på navigeringselementer kan være forskellig. Efterfølgende kan man se, hvilke af disse websider eller elementer der er mest velegnet til at opfylde brugernes behov på baggrund af deres adfærd, f.eks. længere tids besøg på websiden eller hyppigere interaktion med elementerne på websiden.

Adfærdsbaseret onlineannoncering - adfærdsbaseret onlineannoncering er et begreb, der bruges når profilering anvendes til at vurdere brugeres potentielle interesse i annoncer. Cookies og web beacons avendes normalt til disse formål.

Afmelding - ved begrebet afmelding forstå framelding og kan være en indsigelse (f.eks. mod sporing) eller annullering (f.eks. vedrørende modtagelse af nyhedsbreve).

Afmeldings-cookie - En "afmeldings-cookie" er en lille fil (se "Cookies"), der gemmes i din browser, og som indeholder en meddelelse om, at en sporingstjeneste f.eks, ikke må behandle dine oplysninger. "Afmeldings-cookien" gælder kun for den browser, som den blev gemt på, dvs. som du klikkede på afmeldingslinket i. Hvis cookies slettes i denne browser, skal du klikke på afmeldingslinket igen. Et frameldingslink kan også kun begrænses til det domæne, hvorpå der blev klikket på frameldingslinket.

Aggregerede oplysninger - Aggregerede oplysninger er indsamlede oplysninger, der ikke kan spores tilbage til en person, og som derfor ikke er personlige. F.eks. kan antal besøg på en webside gemmes som medianværdier.

Anonyme oplysninger - Anonymitet forekommer, når en person som minimum ikke kan identificeres af den dataansvarlige ved hjælp af rimelige foranstaltning, som denne har til rådighed, på basis af oplysninger. Navnlig aggregerede oplysninger kan være anonyme.

Avanceret matching - "avanceret matching" er en Facebook-funktion, der betyder, at tekniske oplysninger, såsom telefonnummer, e-mailadresser eller Facebook-id’er på brugere transmitteres til Facebook i krypteret format for at oprette målgrupper til Facebook-annoncer og anvendes kun til dette formål. Behandling – Ved “behandling” forstås enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

Cookies - Cookies er små filer, der lagres på brugerens computer. Forskellige oplysninger kan gemmes i en cookie. En cookie anvendes primært til at gemme oplysninger om brugeren (eller enheden som cookien er gemt på) i løbet af eller efter vedkommendes besøg på hjemmesiden. Midlertidige cookies, eller "sessions cookies" eller "transiente cookies", er cookies, der slettes, når brugeren forlader hjemmesiden eller lukker sin browser. I sådan en cookie kan f.eks. indholdet i en kurv i en netbutik eller login-status i et community lagres. Cookies kaldes "permanente" eller "vedvarende", hvis de gemmes efter browseren er lukket. Login-status kan f.eks. gemmes permanent. Ligeledes kan brugernes interesse til webanalyse eller markedsføring (se f.eks. "Remarketing") gemmes i sådan en cookie. Som "tredjeparts cookie” tilbydes cookies til andre udbydere end operatøren af hjemmesiden (omvendt, hvis de kun er operatørernes cookies, kaldes de "førsteparts cookies").

Databehandler - Ved "databehandler" forstås en fysisk eller juridisk person, offentlig myndighed, agentur eller anden instans, som behandler personoplysninger på vegne af den dataansvarlige.

Dataansvarlig – Ved “dataansvarlig” forstås den fysiske eller juridiske person, offentlige myndighed, agentur eller anden instans, som alene eller sammen med andre fastlægger formålene og metoderne til behandling af personoplysninger.

Dobbeltgænger-målgrupper – Se “Målgruppetilpasning”.

Demografiske oplysning - Demografiske oplysninger er generelle oplysninger om personer eller grupper af personer, f.eks. karakteristika som alder, køn, bopæl og sociale karakteristika som f.eks. erhverv, civilstand og indkomst. Demografiske oplysninger indsamles inden for rammerne webanalyse og online-markedsføring i forbindelse med adfærdsbaseret markedsføring eller forretningsmæssige analyser, der f.eks. anvendes til at identificere målgrupperne.

Eftersalg - "Eftersalg" er en form for markedsføring, hvor f.eks. kunder i en netbutik bliver præsenteret for annoncetilbud fra andre firmaer (som normalt er baseret på de tjenester eller produkter, der er købt i online-butikken). Desuden svarer funktionaliteten af eftersalg til funktionaliteten af tilknyttede link.

Enkeltlogon - ”Enkeltlogon" eller "Enkeltlogon autentificering” er en procedure, der giver brugere tilladelse til at logge på en online-tjeneste, der anvender andre online-tjenester, som de er medlemmer af. Et af kravene for enkeltlogon autentificering er, at brugerne skal være registreret hos den respektive enkeltlogon-udbyder og indtaste de påkrævede oplysninger på webformularen, som bruges til dette formål.  Autentificering finder sted direkte hos den respektive enkeltlogon-udbyder. Som led i autentificering modtager vi et bruger-id med oplysninger om, at brugeren er logget ind med pågældende bruger-id hos den respektive enkeltlogon-udbyder og et id, der ikke længere kan bruges af os (såkaldt "brugerbetjening"). Om vi får øvrige oplysninger, afhænger alene af, hvilken enkeltlogon-procedure der anvendes, de valgte oplysninger der deles som led i autentificeringen og også hvilke oplysninger brugerne har givet tilladelse til behandling af eller andre indstillinger i brugerkontoen hos enkeltlogon-udbyderen. Afhængigt af enkeltlogon-udbyderen og valget af brugere kan der være tale om forskellige oplysninger, typisk e-mailadressen og brugernavnet. Adgangskoden, der indtastes som en del af enkeltlogon-proceduren, er heller ikke synlig for os og gemmes ikke af os.  Brugere bedes bemærke, at deres personoplysninger, som opbevares hos os, automatisk kan synkroniseres med deres brugerkonto hos enkeltlogon-udbyderen, men dette er ikke altid muligt og sker heller ikke altid.  Hvis f.eks. brugernes e-mailadresse ændres, skal brugerne ændre disse manuelt i deres brugerkonto på vores side. Hvis brugere beslutter, at de ikke længere ønsker at bruge deres brugerkontolink hos enkeltlogon-udbydere til enkeltlogon, skal de annullere dette link i deres brugerkonto hos enkeltlogon-udbyderen. Hvis brugere ønsker at slette deres oplysninger i vores system, skal de slette deres registrering til vores tjeneste.

Fejlsøgning - I forbindelse med fejlsøgning registreres f.eks.forkert eksekveret programkode for at udbedre fejlen og dermed garantere websidernes funktionalitet og sikkerhed.

Fingeraftryk og andre online identifikatorer - "Fingeraftryk" svarer funktionsmæssigt til cookies, hvorved lagring af en fil på brugerens enhed ikke kræves. Disse digitale fingeraftryk kan oprettes individuelt på tværs af individuelle faktorer i forhold til enheder, f.eks. computerkraft eller browser plug-ins til enheder, og anvendes dermed til webanalyse, profilering, remarketing, adfærdsbaseret onlineannoncering..

Førsteparts Cookies – Se ”Cookies”.

Heatmaps - "Heatmaps" er brugernes musebevægelser, som kombineres til et samlet billede og ved hjælp heraf er det f.eks. muligt at genkende, hvilke websideelementer brugerne foretrækker og hvilke de synes mindre godt om.

Indlejring - Indlejring omfatter integration af eksternt indhold eller softwarefunktioner (se "Plug-ins") på egen hjemmeside på en sådan måde, at de vise eller eksekveres på denne hjemmeside. Der tages ikke nogen kopi af indholdet, fordi det hentes fra den oprindelige server (f.eks. videoer, billeder, indlæg på sociale netværk, widgets med evaluering). Ved indlejring er det teknisk nødvendigt for indholdsleverandøren at indsamle brugerens IP-adresse for at kunne vise det indlejrede indhold i brugerens browser. Desuden kan indholdsleverandøren f.eks. gemme cookies på brugerens enheder.

IP-adresse - IP-adressen ("IP" står for Internet Protocol) er en sekvens af tal, der kan bruges til at identificere enheder, der er forbundet til internettet. Når en bruger besøger en hjemmeside på en server, giver vedkommende serveren sin IP-adresse. Serveren ved derefter, at den skal sende datapakkerne indeholdende indholdet på hjemmesiden til denne adresse.

IP-maskering - IP-maskering er en metode, hvor den sidste oktet, dvs. de sidste to tal i en IP-adresse, slettes, så IP-adressen ikke længere kan bruges til entydigt at identificere en person. Derfor bruges IP-maskering som pseudonymiseringsmetode navnlig ved online-markedsføring.

Konvertering - Ved "konvertering", eller "konverteringsmåling" forstås en procedure, hvorved effekten af markedsføringstiltag kan fastslås. Som hovedregel gemmes en cookie på brugerens computer på websiden, hvor markedsføringsaktiviteterne foregår, og hentes derefter igen på målhjemmesiden (dette giver os f.eks. mulighed for at spore om de annoncer, vi placerer på andre websider, har haft en effekt).

Målgruppetilpasning - Målgrupper bruges til at tilpasse annoncering, f.eks. visning af annoncer. På basis af en brugers interesse i bestemte produkter eller emner på internettet kan det f.eks. konkluderes, at brugeren er interesseret i annoncer for lignende produkter eller netbutikken, som vedkommende har set produkterne i. "Dobbeltgænger-målgrupper" består af brugere, hvis profiler og interesser formodentlig svarer til de brugere for hvem profilerne blev oprettet. Cookies og web beacons anvendes normalt til at oprette tilpassede målgrupper og dobbeltgænger-målgrupper.  Ved "målgruppetilpasning fra webside" forstås, at målgrupperne dannes på basis af besøgende på egen hjemmeside. Ved "målgruppetilpasning fra arkiv" forstås, at f.eks. en liste med e-mailadresser uploades til det respektive annoncenetværk eller -platform for at skabe målgruppen.

Permanente cookies – Se ”Cookies”.

Personoplysninger - Ved "personoplysninger" forstås enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"). Ved identificerbar fysisk person forstås en person, der kan direkte eller indirekte identificere, navnlig under henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Pixeltracking – Se Web beacons.

Plugins/ Sociale Plugins - Plugins (eller "Sociale Plugins" i forbindelse med sociale funktioner) er eksterne softwarefunktioner, som er integreret i en webside. De kan f.eks. anvendes til at generere interaktionselementer (f.eks. "Synes om" funktionen) eller indhold (f.eks. ekstern kommentar funktion eller opslag på sociale netværk).

Privacy Shield - EU-US Privacy Shield er en uformel aftale inden for databeskyttelseslovgivningsområdet, som forhandles mellem EU og USA. Den består af en række garantier fra den amerikanske stat og en afgørelse truffet af EU-Kommissionen.  Virksomheder, der er certificeret i henhold til Privacy Shield, giver garanti for at overholde den europæiske databeskyttelseslovgivning (https://www.privacyshield.gov).

Profilering - Ved "profilering" forstås enhver automatiseret behandling af personoplysninger, herunder brug af personoplysningerne for at for at analysere, vurdere eller forudsige personlige forhold vedrørende en fysisk person (afhængigt af typen af profilering omfatter dette oplysninger om alder, køn, placering og flytning af oplysninger, aktiviteter på hjemmesider og deres indhold, købsadfærd, sociale interaktioner med andre personer) (f.eks. interesser i bestemt indhold eller produkter, klik-adfærd på en hjemmeside eller lokationen). Cookies og web beacons anvendes ofte til profilering.

Pseudonymisering/ pseudonymer - Ved "pseudonymisering" forstås behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tilskrives en specifik registreret uden brug af øvrige oplysninger, forudsat at disse øvrige oplysninger opbevares separat, og at der er truffet tekniske og organisatoriske foranstaltninger vedrørende disse for at sikre, at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person, som f.eks. hvis computerbrugerens præcise interesseprofil gemmes i en cookie (en "marketing avatar"), men ikke navnet på brugeren, så behandles oplysninger pseudonymiseret. Hvis vedkommendes navn gemmes, f.eks. som en del af vedkommendes e-mailadresse, eller vedkommendes IP-adresse gemmes, så er behandlingen ikke længere pseudonymiseret.

Registreret - Se "Personoplysninger".

Remarketing/ målretning - "remarketing" eller "målretning" anvendes f.eks. til annoncering for at angive, hvilke produkter en bruger er interesseret i på en hjemmeside for at henlede brugerens opmærksomhed på andre websider for disse produkter, f.eks. i reklamer. Cookies anvendes normalt til målretning.

Samtykke – ved den registreredes ”samtykke” forstås enhver frivillig, specifik, informeret og utvetydig tilkendegivelse af den pågældende registreredes samtykke, i form af en klar bekræftelse, til, at personoplysninger om vedkommende gøres til genstand for behandling.

Session cookies – Se ”Cookies”.

Sporing - Sporing er defineret som, når brugernes adfærd kan spores på tværs af flere online-tjenester, f.eks. til remarketing. Oplysninger om adfærd og interesser, som indsamles i forbindelse med de anvendte online-tjenester, opbevares som brugerprofiler i cookies eller på remarketingudbydernes servere (f.eks. Google eller Facebook).

Sporing af klik - "Sporing af klik" giver mulighed for at spore brugernes aktiviteter på en hel webside. Eftersom resultaterne af disse test er mere præcise, hvis brugerinteraktionen kan overvåges over en bestemt tidsperiode (f.eks. hvis brugeren kan lide at komme tilbage til siden), bliver cookies normalt gemt på brugerens computer med henblik på at lave disse test.

Sporing på tværs af enheder - Cookies og fingeraftryk er enhedsrelaterede. Sporing på tværs af enheder kræves for at vurdere brugernes interesser ved hjælp af smartphones til annoncer på stationære computere. Logins på sociale netværk, som f.eks. Facebook, kan bruges til dette formål. Alternativt anvendes lokaliseringsoplysninger, IP-adresser og brugeradfærd til at opnå 98 % mere nøjagtig brugerbegrænsning. Cookies og web beacons anvendes normalt til sporing på tværs af enheder.

Særlige kategorier af personoplysninger - herved forstås oplysninger, der henviser til race eller etnisk baggrund, politisk overbevisning, religiøs eller filosofisk overbevisning eller medlemskab af fagforening samt genetiske oplysninger, biometriske oplysninger der identificerer en unik fysisk person, sundheds- eller helbredsoplysninger eller oplysninger vedrørende en fysisk persons seksuelle forhold eller seksuelle orientering.

Tilknyttede link - Tilknyttede link er link, der benyttes til at henvise brugere til websider med produkter eller andre tilbud. Operatørerne af de respektive linkede websider modtager eventuelt provision, hvis brugerne følger de tilknyttede link og derefter benytter sig af tilbuddene. Det er derfor vigtigt, at udbyderne kan spore, om brugere, der er interesseret i bestemte tilbud, efterfølgende køber dem som følge af de tilknyttede link. Funktionaliteten af tilknyttede link kræver derfor, at de kombineres med bestemte værdier, der bliver en del af linket eller opbevares på anden vis, f.eks. i en cookie. Værdierne omfatter navnlig den oprindelige webside (henvisning), tidspunktet, en online identifikation af operatøren af websiden, som det tilknyttede link er placeret på, en online identifikation af det respektive tilbud, en online identifikation af brugeren samt sporing af særlige værdier, som f.eks. annoncemateriale-id, partner-id og kategoriseringer.

Tilmelding - ved begrebet "tilmelding" forstås, alt efter sammenhængen, det samme som registrering eller samtykke. Hvis en registrering (f.eks. ved at indtaste en e-mailadresse i en onlineformular) bekræftes ved at sende en e-mail med et bekræftelseslink til indehaveren af e-mailadressen, kaldes dette en bekræftelsesmail ved tilmelding.

Tredjelande - Tredjelande er lande, hvor GDPR ikke umiddelbart er gældende ret, dvs. generelt i lande, der ikke er medlem af EU eller EØS.

Tredjepart - Ved “tredjepart’ forstås en fysisk eller j