BestSecret använder cookies för att kunna garantera dig bästa möjliga service. När du fortsätter att surfa på webbplatsen godkänner duanvändningen av cookies .

BestSecret BestSecret BestSecret


Spara som PDF-fil

Dataskyddsförklaring

Läge: 2018-12-05

Best Secret GmbH tar skyddet av dina personuppgifter mycket allvarligt och samlar in och använder dina personuppgifter endast enligt gällande lagbestämmelser.

För att du ska känna dig säker när du besöker vår webbsida, ger vi dig här en översikt över, hur Best Secret GmbH garanterar detta skydd, vilken typ av data som samlas och för vilket syfte. Du kan alltid hämta data skyddsförklaringen på vår webbsida.

1. Information om databearbetning inom Schustermann & Borenstein gruppen

1.1 Allmänt

Best Secret GmbH är en del av Schustermann & Borenstein gruppen (härefter kallat S&B gruppen).

Inom ramarna för affärsverksamheten är det därför viktigt att data utbyts regelbundet mellan filialer och företag för att främja och underlätta gruppövergripande samarbete. Av denna anledning begränsas den centrala processen inte bara till det enskilda koncernföretaget, utan omfattar även andra koncernföretag. Företagen i S&B gruppen arbetar därför tillsammans inom många områden och fungerar i dataskyddsrättslig mening som gemensamt ansvariga.

1.2 Information om väsentligt innehåll i kontraktet med gemensamt ansvar inom S & B gruppen

Av denna anledning har medlemsföretagen i S&B gruppen slutit ett avtal som gemensamt ansvariga enligt. art. 26 i anslutning med. 4 nr. 7 GDPR, för att säkerställa bearbetningssäkerhet och effektiv verkställighet av dina rättigheter.

Detta avtal reglerar särskilt följande punkter:

  • Föremål, ändamål, medel och omfattning samt ansvarsområden och ansvar för databearbetningen
  • Information om den berörda
  • Uppfyllande av de berörda personernas övriga rättigheter
  • Säkerhet vid bearbetning
  • Inblandning av uppdragsbearbetare
  • Förfarande vid överträdelse av dataskyddsrättigheter
  • Andra gemensamma och ömsesidiga förpliktelser
  • Samarbete med tillsynsmyndigheter
  • Ansvar

2. Ansvarig och dataskyddsansvarig

Ansvarig för bearbetning av dina personrelaterade uppgifter är Schustermann & Borenstein gruppen som gemensam ansvarig. Du kan särskilt hävda dina rättigheter hos Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland, härefter kallat BestSecret. Koncernföretagen i Schustermann & Borenstein gruppen har vart och ett utsett en dataskyddsansvarig person. De ansvariga personerna och den dataskyddsansvariga personen kan du kontakta på följande sätt:

Ansvarig för databearbetningen Dataskyddsansvarig hos den ansvariga

Best Secret GmbH

Representerad av Marian Schikora, Daniel Schustermann och Georg Griesemann

Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland.

Telefon: +49 (0) 89 / 357 68 04 40

E-mail: service@bestsecret.se

Best Secret GmbH

Dataskyddsansvarig

Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland.

E-mail: data-protection@bestsecret.com

3. Allmän datainsamling vid hämtning på vår webbsida

Vid enbart informativ användning av webbsidan, dvs. om du inte registrerar eller på annat sätt lämnar information, samlar vi endast in personuppgifterna som din webbläsare sänder till vår server. Dessa uppgifter är tekniskt nödvändiga, för att vi ska informera dig om vår hemsida och för att säkerställa stabilitet och säkerhet (rättslig grund är det berättigade intresset enligt art. 6 avs. 1, se 1 lit. f GDPR).

Av tekniska skäl sparas dessa som så kallade loggfiler (protokollfiler) som standard.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning

Optimerad webbplatsrepresentation. Säkerställer korrekt webbplatsdrift

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 21 dagar

IP-adress

Säkerställer korrekt webbplatsdrift

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 21 dagar

4. Datainsamling vid inloggning/registrering på vår webbsida

När du loggar in eller registrerar dig vid www.BestSecret.se, sparas personrelaterade, beteendemässiga och tekniska data.

Tekniska data anonymiseras, sparas och utvärderas. Anonymiserat innebär, att vi inte kan identifiera data till en specifik eller identifierbar fysisk person eller bara med förhållandevis stor tidsåtgång, kostnader och arbetskraft. Vi utvärderar denna anonyma data för att ytterligare förbättra shoppens funktionalitet och göra den mer användarvänlig.

Inom ramarna för en intresseavvägning enligt art. 6 avs. 1 lit. f GDPR har vi tagit hänsyn till och avvägt vårt intresse för att tillhandahålla uppgifterna och ditt intresse för att personuppgifterna ska kunna hanteras dataskyddsenligt korrekt.

Följande data är nödvändiga för att tillhandahålla vår tjänst, för att erbjuda dig vår webbsida och för att garantera stabilitet och säkerhet, särskilt för att skydda mot missbruk. Följaktligen kan vi - med en datasäkerhetsgaranti av senaste tekniska standard – bearbeta dessa data, med tagen hänsyn till ditt intresse för dataskyddsenlig bearbetning av personuppgifter.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personlig information som: Namn, e-postadress, ...

Registreringsändamål. Kundkommunikation

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syfte eller till dess att skyldigheten att bevara affärshändelser avseende handels- och skatterätt upphör att gälla.

Beteenderelaterade data som: Senast inloggad, registreringsdatum, besökta produktsidor, ...

Kundkommunikation, Mål för framgång, Fastställande av målgrupp för reklamändamål

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

Insamling av data för tillhandahållande av webbsidan och lagring av data i loggfiler är absolut nödvändigt för drift av internetsidan. Det finns följaktligen ingen invändningsmöjlighet från användarens sida.

5. Datainsamling och användning i samband med beställningar

Information, som vi får från dig, hjälper oss att behandla din beställning så smidigt som möjligt, förbättra vår service till dig och förhindra missbruk och bedrägeri.

Vi använder dina uppgifter för behandling av beställningar och betalningar, leverans av varor och tillhandahållande av tjänster. De tjänsteleverantörer som vi använder oss av (t.ex. transportföretag, logistikföretag, banker) kan komma att få de uppgifter som krävs för hanteringen av beställningen.

Om ytterligare data måste meddelas vidare som t.ex. e-postadress för meddelande av exakt leveransdatum, kan du i beställningsproccessen eller när som helst ange och ändra dina personliga inställningar.

Inom ramarna för behandlingen av betalningar skickar vi dina betalningsuppgifter vidare till den beställda betaltjänstleverantören. Beakta att många av dessa mottagare har egen rätt eller skyldighet att behandla dina personrelaterade uppgifter, t.ex. Wirecard Bank AG (https://www.wirecardbank.com/GDPR) eller AfterPay (https://documents.myafterpay.com/privacy-statement/de_se/11309). Om du vill ha mer information om mottagarna, kontakta data-protection@bestsecret.com.

Närmare information om dataskydd hittar du i vår dataskyddsinformation för kunder, som vi ställer till förfogande för dig här: Länk till information

6. Cookies

För att förbättra vårt webberbjudande och utnyttja det så optimalt som möjligt, använder vi cookies. Cookies är små textfiler som lagras i datorns operativsystem när du besöker vår webbsida. Cookies innehåller bland annat en karakteristisk sträng som gör att webbläsaren kan identifieras tydligt när webbsidan hämtas igen.

Cookies lagrar ytterligare information, till exempel din språkinställning, varaktigheten av ditt besök på vår webbsida eller vissa inmatningar som görs där. Därmed undviks, att man vid varje användning behöver mata in alla nödvändiga data igen. Dessutom möjliggör cookies, att vi känner igen dina preferenser och anpassar vår webbsida enligt dina intressen.

6.1 Typ an använda cookies

  • a) Tekniskt nödvändiga cookies

    Vi använder cookies för att göra vår webbsida mer användarvänlig. Vissa delar av vår internetsida kräver att den uppringande webbläsaren identifieras även efter ett sidbyte.

    Tekniskt nödvändiga cookies krävs inte för att visa webbsidan. Vissa funktioner på webbsidan, t.ex. varukorgen, kontaktformuläret etc. kan dock inte användas korrekt utan dessa cookies. Följaktligen finns det från användarens sida ingen invändningsmöjlighet, en deaktivering av dessa cookies kan göras genom att ställa in respektive webbläsare.

  • b) Cookies för mätning av räckvidd och marknadsföring

    Baserat på en cookie-teknologi samlas data in för att optimera vår annonsering och hela online-erbjudandet. Dessa data används inte för att identifiera dig personligen, men tjänar bara en pseudonymiserad utvärdering av användningen av hemsidan. Dina uppgifter kommer aldrig att sammanföras med de personuppgifter som lagras av oss. Med denna teknik kan vi presentera relevanta innehåll för dig (reklam och/eller specialerbjudanden och tjänster). Vårt mål är att göra våra erbjudanden så attraktiva som möjligt för dig och presentera produkter och tjänster som passar dina intresseområden.

    Våra webbsidor använder dessutom så kallade Retargeting-teknologier. Vi använder dessa teknologier, för att göra internetutbudet mer intressant för dig. Med den här tekniken kan vi visa dig personlig annonsering på våra partners webbplatser. Vi är övertygade om att internetanvändare oftast är mer intresserade av personlig reklam baserad på intressen, än reklam utan någon sådan personlig relation. Visningen av dessa reklammedia på våra partners hemsidor bygger på en cookieteknik och på en analys av tidigare användningsvanor. Denna form av reklam sker fullkomligt anonymt. Inga personuppgifter lagras och det skapas inga användarprofiler med dina personuppgifter. De flesta webbläsare accepterar cookies automatiskt. Om du vill förhindra att cookies lagras kan du välja ”Acceptera inte cookies” i dina webbläsarinställningar. Hur det fungerar i detalj, kan du läsa i bruksanvisningen för din webbläsare. Cookies som redan finns lagrade på din dator, kan du radera när som helst. Vi påpekar dock, att vårt webberbjudande utan cookies är begränsat.

    Rättslig grund är det berättigade intresset enligt art. 6 avs. 1, se 1 lit. f GDPR.

Nedan beskriver vi de aktuella tjänsterna och teknikerna i detalj:

7. Optimizely

Vi använder programvaran Optimizely, för att förbättra användarupplevelsen på våra internetsidor. Med Optimizely kan vi testa hur förändringar i våra internetsidor (som bilder, texter) påverkar användarbeteendet. För detta ändamål använder Optimizely cookies på användarnas slutenheter. Optimizely lagrar inga IP-adresser eller personuppgifter från användarna. Mer om databehandling genom Optimizely hittar du under https://www.optimizely.com/privacy. Du kan alltid deaktivera tracking från Optimizely för din slutenhet, genom att du följer de beskrivna stegen under https://www.optimizely.com/opt_out.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Optimizely, 631 Howard Street, Suite 100 San Francisco, CA 94105, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t ex telefon, tablet, ...), datum och tid för webbplatshämtning, namn och variant av läst webbplats, enhet-ID

A/B test utvärdering

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Maximalt 12 månader, för närvarande 30 dagar

8. Google Tag Manager

För tydlighetens skull, påpekar vi att vi använder Google Tag Manager. Google Tag Manager registrerar själv inga personuppgifter. Tag Manager gör det lättare för oss att integrera och hantera våra tags. Tags är små kodenheter, som bland annat används för att mäta trafik och besökarnas beteende, spåra effekterna av online-annonsering och sociala kanaler, ställa in remarketing resp. retargeting och målgruppsinriktning och att testa o optimera webbsidor. För ytterligare informationer om Google Tag Manager se https://www.google.com/analytics/tag-manager/use-policy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield

9. Google Analytics

Denna website använder Google Analytics, en webbanalystjänst från Google Inc.

Google Analytics använder s.k. ”cookies”, textfiler, som sparas i din dator och som genom dig möjliggör en analys över användningen av webbplatsen. Den genom cookien skapade informationen över din användning av denna website överförs som regel till en server av Google i USA och sparas där. Genom en aktivering av IP-anonymisering på denna website, kommer först din IP-adress att förkortas av Google inom medlemsstaterna i Europeiska unionen eller andra parter i avtalet över det europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fulla IP-adressen av Google till en server i USA och förkortas där. Den inom ramarna för Google Analytics från din webbläsare överförda IP-adressen sammanförs inte med andra data av Google. På uppdrag av operatören av den här websiten kommer Google att använda denna information, för att utvärdera din användning av websiten, för att sammanställa rapporter om aktiviteter på websiten och vidare att skaffa fram med website- och internetanvändningen knutna tjänster gentemot websiteoperatören. I detta syfte ligger vårt berättigade intresse i databehandlingen. Rättslig grund för användning av Google Analytics är § 15 avs. 3 TMG resp. art. 6 avs. 1 lit. f GDPR. Data som skickas av oss och kopplade till cookies, användaridentifiering (t.ex. användar-ID) eller annonserings-ID kommer automatiskt att raderas efter 14 månader. Raderingen av data, vars lagringsperiod har uppnåtts görs automatiskt en gång i månaden. Närmare information över användarvillkoren och dataskydd hittar du under https://www.google.com/analytics/terms/se.html resp. under https://policies.google.com/?hl=sv.

Du kan förhindra sparande av cookies med en motsvarande inställning i din browser-software; vi påpekar dock, att du i detta fall inte kan använda samtliga funktioner i denna website i full utsträckning. Du kan också hindra Google från att samla in och bearbeta uppgifter, som genereras av cookien, och som rör din användning av websiten (inkl. din IP-adress) genom att ladda ner och installera Browser Add-on. Opt-Out-Cookies, förhindrar framtida registrering av dina data när du besöker denna website.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Deletion after 26 months at most

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Deletion after 26 months at most

10. Google Adwords, Audiences, och Conversion Tracking

För att uppmärksamma våra tjänster kör vi Google Adwords-annonser med hjälp av Googles Conversion-Tracking och Google Tag Manager för personlig, intresse- och platsbaserad online-annonsering. Alternativet att anonymisera IP-adresserna, styrs av Google Tag Manager via en intern inställning, som inte är synlig i källan till denna sida. Denna interna inställning är inställd, så att anonymiseringen av IP-adresser uppfylls enligt tyska dataskyddslagen.

Annonserna visas efter sökningar på webbsidor i Googles reklamnätverk. Detaljerad information om Google-reklamnätverk hittar du under https://support.google.com/adwords/answer/1752334?hl=sv. Vi har möjlighet att kombinera våra annonser med specifika sökord. Med hjälp av cookies kan vi visa annonser baserade på en användares tidigare besök på vår webbsida.

När man klickar på en annons, placerar Google en cookie på användarens dator. För mer information om den använda cookie-tekniken, se Googles vägledning för webbplatsstatistik på https://services.google.com/sitestats/sv.html och i dataskyddsbestämmelserna under https://policies.google.com/privacy?hl=sv.

Med hjälp av denna teknik får Google och vi som kund, information om att en användare har klickat på en annons och omdirigerades till våra webbsidor. Informationen som erhålls här, används uteslutande för en statistisk utvärdering för annonsoptimering. Vi får ingen information som skulle göra det möjligt för dem att identifiera användaren personligen. Den statistik som tillhandahålls av Google inkluderar det totala antalet användare som har klickat på en av våra annonser och, om tillämpligt, om de har omdirigerats med en Conversion-Tag som är markerad till vår webbplats. Baserat på denna statistik kan vi förstå, vilka sökord som används mest i vår annons när användaren klickar på den, och vilka annonser som leder till kontakt via kontaktformuläret.

Om du inte vill göra det, kan du förhindra att cookies lagras med denna teknik, till exempel genom inställningarna i din webbläsare. I detta fall ingår inte ditt besök i användarstatistiken.

Du har också möjlighet via annonsinställningen (se https://www.google.com/settings/ads/anonymous?hl=sv) att välja typer av Google annonser resp. att deaktivera intresserelaterade annonser på Google.

Vi och Google fortsätter emellertid att få statistisk information om hur många användare som besökt denna sida. Om du inte vill inkluderas i denna statistik, kan du förhindra detta med hjälp av ytterligare program för din webbläsare.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 26 månader

11. Google DoubleClick

Vi använder också DoubleClick, en tjänst som tillhandahålls av Google Inc. DoubleClick använder cookies, för att visa användarbaserade annonser. Cookies identifierar vilken annons som redan har visats i din webbläsare och om du har hämtat en visad annons på en webbsida. Cookies samlar inte in någon personlig information och kan inte associeras med sådan information.

Om du inte vill få någon användarbaserad reklam, kan du deaktivera visningen med hjälp av Annonsinställning från Google.

Ytterligare informationer om hur man använder Google Cookies, kan du läsa om i Dataskyddsförklaringen från Google.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 26 månader

12. Hotjar

Vår webbsida är ansluten till Hotjar (https://www.hotjar.com). Med Hotjar kan vi registrera och utvärdera användarbeteende (t.ex. musrörelser, klicks, rullhöjd) på våra internetsidor. För detta ändamål sätter Hotjar cookies in på användarnas datorer och kan anonymt spara data från användare, t.ex. webbläsarinformation, operativsystem, spartid på sidan. Mer om databehandling genom Hotjar hittar du under följande länk: https://www.hotjar.com/privacy. Du kan alltid förhindra databehandling genom Hotjar, genom att du under https://www.hotjar.com/opt-out följer beskrivna steg.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

Uppdrag-bearbetare

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Analys av kundbeteende mot webbplatsoptimering

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 12 månader

Beteenderelaterade data som: Besökte produktsidor, webbläsarbeteende på webbplatsen, besökta sidor ...

Analys av kundbeteende mot webbplatsoptimering

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 12 månader

13. Criteo

På våra sidor samlar vi in information i pseudonym form med teknik från Criteo, om webbsida-besökarens surfbeteende i marknadsföringssyfte och vi placerar in cookies och webbpixlar för detta ändamål. Criteo kan sedan analysera surfningsbeteendet och därefter visa riktade produktrekommendationer som passande reklambanners, när andra webbsidor besöks. För detta ändamål placeras även cookies på våra partners webbsidor via pixlar. I inget fall kan de anonyma uppgifterna användas för att personligen identifiera besökaren på webbplatsen. Data som samlas in av Criteo kommer endast att användas för att förbättra annonseringsbjudandet.

På varje visad banner, finns längst ner till höger är ett litet ”i” (för information), som öppnas vid Mouse-Over och som vid ett klick på en sida leder till att systemet förklarar och en Opt-Out erbjuds. När du klickar på Opt-Out, placeras en ”Opt-Out”-cookie, vilket förhindrar visning av denna banner i framtiden. En annan användning eller överföring till tredje part görs inte. Du kan läsa mer allmänt om Criteos dataskyddsförklaring och dataskyddsriktlinjer och protestera mot den pseudonyma analysen av dina surfvanor under https://www.criteo.com/privacy/ (Opt-Out).

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Tyskland

Ansvarig

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare to deliver ads on different end devices

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

14. Salesforce

För kundtjänst använder vi Customer Relationship Management-modulen ”Salesforce Marketing Cloud” och ”Salesforce Service Cloud” från Salesforce.com Inc. Salesforce Service Cloud är en hanteringstjänst för användardatabaser. Salesforce Marketing Cloud är en elektronisk förvaltningstjänst för kundkommunikation. Dessa data bearbetas i USA. Salesforce.com har fått dessa tjänster certifierade enligt EU-US Privacy Shield. Ytterligare information om Salesforce Marketing Cloud och Salesforce Service Cloud samt om bearbetade data hittar du under https://www.salesforce.com/company/privacy/.

Dessutom samlar dessa tekniker in information om webbsidobesökarens surfvanor för marknadsföring i en pseudonymiserad form. I detta syfte används cookies och webbpixlar, liksom spårningstjänsten iGoDigital, som tillhör Salesforce. Med dessa teknologier kan vi förbättra vårt reklamerbjudande för dig.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Uppdrag-bearbetare

JA

USA

EU-Standardkontrakt-klausuler /

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Hitta lämpliga produktrekommendationer för nyhetsbrev och speciella e-postmeddelanden

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Hitta lämpliga produktrekommendationer för nyhetsbrev och speciella e-postmeddelanden

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

Användar-ID, enhets-ID

Hitta lämpliga produktrekommendationer för nyhetsbrev och speciella e-postmeddelanden

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

15. Facebook Custom Audiences

Inom ramarna för användarbaserad onlineannonsering används även produkten Custom Audiences från Facebook på webbsidan. Därvid placeras en Facebook-cookie. Via Facebook Pixel samlar vi in information om dina aktiviteter på webbsidan och beteenderelaterade filer.

Cookies samlar inte in någon personlig information och kan inte associeras med sådan information.

För mer information om syftet och omfattningen av datainsamlingen och vidare bearbetning och användning av data, samt integritetsinställningarna, kan du hämta från Facebooks dataskyddsriktlinjer. Om du vill invända dig mot användningen av Facebook Custom Audiences, kan du göra detta under https://www.facebook.com/ads/website_custom_audiences/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Facebook Inc. 1601 WILLOW ROAD MENLO PARK, CA 94025, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Maximalt 12 månader, för närvarande 6 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Maximalt 12 månader, för närvarande 6 månader

16. RTB House

På våra sidor, via hjälp av RTB House SA, genom placering av cookies och webbpixlar, samlas information in om webbsidobesökarens surfvanor för marknadsföring i pseudonym form. RTB House kan sedan analysera surfvanorna och därefter visa riktade produktrekommendationer som passande reklambanners, när andra webbsidor besöks. I inget fall kan de anonyma uppgifterna användas för att personligen identifiera besökarna på webbplatsen. Data som samlas in av RTB House kommer endast att användas för att förbättra annonseringsbjudandet.

På varje visad banner, finns längst ner till vänster ett litet ” = ” (för information), som öppnas vid Mouse-Over och som vid ett klick på en sida leder till att systemet förklarar och en Opt-Out erbjuds. När du klickar på Opt-Out (https://www.rtbhouse.com/optout-page/) placeras en ”Opt-Out”-cookie, vilket förhindrar visning av denna banner i framtiden. En annan användning eller överföring till tredje part görs inte. Du kan läsa mer allmänt om RTB House dataskyddsförklaring och dataskyddsriktlinjer under https://www.rtbhouse.com/privacy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

RTB House SA, Zlota 61/101, 00-819, Warszawa, Polen

Uppdrag-bearbetare

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare to deliver ads on different end devices

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

17. Fabric

I våra mobila applikationer för Android och iOS har vi integrerat Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) för att upptäcka och rapportera krascher och inte-totala krascher i appen. Denna information används för att förbättra applikationens prestanda och stabilitet. För dessa ändamål sänds tekniska data såsom mobilenhetens ID, enhetstyp, modell, operativsystem och ungefärlig plats för mobilenheten för att tillhandahålla en mer tillförlitlig analys, till exempel för att fastställa huruvida problemet är specifikt för en enhetstyp eller för multipla enheter. Den rättsliga grunden för detta är vårt berättigade intresse enligt sektion paragraf 6 1 s. 1 lit. f GDPR.

För mer detaljerad information om användningsförhållanden och dataskydd, se https://fabric.io/terms..

Oberoende av de speciella Opt-Out alternativen till ovan angivna tjänster, erbjuder BestSecret också en valfri möjlighet, att ta bort utvärderingen av användarbeteendet med ett klick. För detta räcker det, att i menyn My BestSecret under Lösenord och kontaktuppgifter/personliga inställningar, frånvälja alternativet ”Diagnostik och beteendespårning”.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Uppdrag-bearbetare

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering inte senare än 180 dagar

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering inte senare än 180 dagar

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering inte senare än 180 dagar

18. Opt-Out räckviddsmätning / tracking för marknadsföringsändamål

Oberoende av de speciella Opt-Out alternativen för ovan angivna tjänster, erbjuder BestSecret också en valfri möjlighet, att ta bort alla med tracking styrda Retargeting-tjänster med ett klick. Dessa tjänster är särskilt till för personanpassad reklam på Google, Facebook, Criteo och Salesforce.

För detta räcker det, att i My BestSecret menyn under Lösenord och kontaktuppgifter/personliga inställningar, frånvälja alternativet ”Riktade annonser”.

Frånvalet (Opt-Out) fungerar vanligtvis av tekniska skäl först efter 48-72 timmar.

19. Opt-Out från utvärderingen av användarbeteendet

Utvärderingarna av användarbeteendet för webbplatsoptimering och förbättring av användarupplevelsen inkluderar tjänsterna Google Analytics, Fabrics och Hotjar.

Oberoende av de speciella Opt-Out alternativen till ovan angivna tjänster, erbjuder BestSecret också en valfri möjlighet, att ta bort utvärderingen av användarbeteendet med ett klick.

För detta räcker det, att i menyn My BestSecret under Lösenord och kontaktuppgifter/personliga inställningar, frånvälja alternativet ”Diagnostik och beteendespårning”.

Frånvalet (Opt-Out) fungerar vanligtvis av tekniska skäl först efter 48–72 timmar.

20. Google Maps

Denna sida använder karttjänsten Google Maps. Google Maps är en karttjänst från Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Om du vill använda funktionerna i Google Maps kan information, inklusive IP-adressen och adressen som anges som en del av ruttfunktionen, överföras till leverantörens servrar. Denna information överförs som regel till en server av Google i USA och sparas där. När du besöker en webbplats som innehåller Google Maps, upprättar din webbläsare en direkt anslutning till Googles servrar, varvid innehållet på kartan skickas till din webbläsare och integreras där. Leverantören av denna sida har inget inflytande på denna dataöverföring. Baserat på aktuell information, innehåller denna information:

  • Datum och klockslag för besök på den aktuella webbplatsen,
  • Internetadress eller URL till webbplatsen,
  • IP-adress, (start-) adress som anges inom ramarna för ruttplaneringen

Användningen av Google Maps genomförs för en attraktiv presentation av våra online-erbjudanden och för att göra det lätt att hitta de platser vi har angett på webbplatsen. Enligt detta är rättslig grund artikel 6, avs. 1 lit. f GDPR. Om du inte vill ha Googles databehandling via denna tjänst, kan du inaktivera användningen av JavaScript i dina webbläsarinställningar. Observera att den interaktiva kartfunktionen i Google Maps inte kan användas i detta fall.

Mer information om hur du hanterar användardata finns i Googles dataskyddsförklaring: https://www.google.se/intl/sv/policies/privacy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Gemensamt ansvarig

JA

USA

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Datum och klockslag för besök på den aktuella webbplatsen, Internetadress eller URL till webbplatsen, IP-adress, (start-) adress som anges inom ramarna för ruttplaneringen

Lätt att hitta platser

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Best Secret lagrar inga data relaterade till tjänsten Google Maps. Mer information om Googles lagringstid hittar du i ovanstående angivna Dataskyddsförklaring.

21. Nyhetsbrev

Genom att godkänna att ta emot nyhetsbrevet förklarar du att du är införstådd med att regelbundet ta emot information om försäljningskampanjer och produkter från Best Secret GmbH och Schustermann & Borenstein GmbH, Ingolstädter Straße 40, D-80807 München, Tyskland. Utskick av information kan ske genom Best Secret GmbH, Schustermann & Borenstein GmbH och Agnitas AG.

För att skicka nyhetsbrevet använder BestSecret dessutom tjänsten Salesforce Marketing Cloud, som drivs av företaget salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA.

För att göra vårt nyhetsbrev ännu mer intressant för dig i framtiden används vanliga tekniker som cookies eller att räkna pixlar i vårt nyhetsbrev. Vi utvärderar dina klicks i nyhetsbrev med så kallade tracking-pixlar, dvs. osynliga bildfiler, samt personliga länkar. De är associerade med din e-postadress och är förknippade med eget ID för att entydigt matcha klick i nyhetsbrev. Användarprofilen tjänar till att skräddarsy erbjudandet och våra tjänster för dina intressen. Rättslig grund för detta, är det berättigade intresset enl. art. 6 avs. 1 paragraf 1 lit. f) DS-GVO.

Du kan ändra hur ofta du ska få nyhetsbrevet eller innehållet i nyhetsbrevet i dina nyhetsbrevsinställningar.

Samtycket till nyhetsbrevet är frivilligt och kan återkallas när som helst. Återkallelsen kan göras under inställningar i ditt kundkonto och givetvis via avanmälningslänken i varje nyhetsbrev.

Följande data behandlas för nyhetsbrevet:

Beteckning för leverantören av nyhetsbrev Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Tyskland

Uppdrag-bearbetare

NEJ

/

Inte nödvändigt

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim

Ansvarig

NEJ

/

Inte nödvändigt

Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Uppdrag-bearbetare

JA

USA

EU-Standardkontrakt-klausuler /

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter som: E-postadress, adressformulär, förnamn, efternamn, kön

Nyhetsbrev leverans

Sekt. paragraf 6 1 s. 1 lit. a GDPR

Fram till återkallande/invändning

Bekräftelse av leverans av nyhetsbrev, tid för bekräftelse, nyhetsbrev preferenser

Nyhetsbrev leverans

Sekt. paragraf 6 1 s. 1 lit. a GDPR

3 år efter radering av personuppgifter

Återkallande av bekräftelse

Bevis på återkallande

Sekt. paragraf 6 1 s. 1 lit. a GDPR

3 år efter radering av personuppgifter

22. Direktreklam utan förvarning

Förutsatt att vi fått din e-postadress i samband med inköp av en vara eller tjänst förbehåller vi oss rätten att skicka dig regelbundna erbjudanden ur vårt sortiment via e-post. Du kan motsätta dig användningen av din e-postadress för direktreklam via en befintlig länk i reklamen.

Beteckning för leverantören av nyhetsbrev Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Tyskland

Uppdrag-bearbetare

NEJ

/

Inte nödvändigt

Salesforce.com Inc., The Landmark@One Market Street, Suite 300, San Francisco, California, CA 94105, USA

Uppdrag-bearbetare

JA

USA

EU-Standardkontrakt-klausuler /

EU-US Privacy Shield


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter som: E-postadress, adressformulär, förnamn, efternamn, kön

Nyhetsbrev leverans

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Fram till invändning

invändning

Bevis

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

23. Meddelande om försändelsestatus

Som en del av din beställning har du möjlighet att ge samtycke till vidarebefordran av din e-postadress och telefonnummer till respektive fraktpartner för att tillåta fraktpartnern att skicka meddelanden om försändelsestatus.

Samtycket är frivilligt och kan återkallas när som helst. För detta räcker det, att i menyn My BestSecret under Lösenord och kontaktdata / personliga inställningar frånvälja alternativet ”Leveransspårning“.

Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personliga data som: E-postadress, telefonnummer

Överlämning till fraktpartner för leveransspårning

Art. 6 avs. 1 S. 1 lit. a GDPR

Tills återkallande

Datum för samtycke

Leveransspårning

Art. 6 avs. 1 S. 1 lit. a GDPR

Tre år efter återkallelse

Datum för återkallelse

Bevis på återkallelse

Art. 6 avs. 1 S. 1 lit. a GDPR

Tre år efter återkallelse

24. Bjuda in vänner

Vi erbjuder dig möjligheten att rekommendera vår webbsida till intresserade personer. Vi erbjuder dig möjlighet att rekommendera vår hemsida till intresserade personer. Genom att klicka på knappen “Bjuda in vänner” får du en exklusiv inbjudningslänk, som du kan skicka via sociala medier eller via e-post.

Dessutom lagrar vi personuppgifter för den person som du har rekommenderat. Som ett stängt Shopping Community ingår bara medlemmar som har rekommenderats av befintliga medlemmar. Lagringen fungerar för verifiering och spårbarhet och sker för genomförandet av medlemsantalet.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter på inbjuden som: E-postadress, inbjudningsmeddelande, tidpunkten för inbjudan

Genomförande av medlemsavtalet

Art. 6 avs. 1 S. 1 lit. b GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

Inbjudarens personliga uppgifter: Förnamn, efternamn, E-mail

Genomförande av medlemsavtalet

Art. 6 avs. 1 S. 1 lit. b GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

25. Datainsamling inom ramarna för incentive programmet för VIP Club

Inom ramarna förr medlemskap hos Best Secret har du möjlighet att delta i incentive programmet för vår VIP Club. Om du bjuder in en vän får du 100 punkter. För detta måste vännen ha beställt minst en gång och behållit något. För varje aktiv rekommendation, får du en 10 % rabattkupong vid din nästa beställning. Dessutom belönar vi dig med en provision. I ett år får du 5 % av en väns beställningar som rabattkupong.

För detta lagrar vi följande uppgifter:

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter för den inbjudna/ inbjudaren: Förnamn, efternamn, E-mail

Genomförande av incentiveprogrammet för vår VIP-club

Art. 6 avs. 1 S. 1 lit. b GDPR

Radering efter speciellt ändamål, senast 90 dagar efter uppsägning av medlemskapet

Beteendemässiga uppgifter som: Beställningar, den inbjudnas byten

Genomförande av incentiveprogrammet för vår VIP-club

Art. 6 avs. 1 S. 1 lit. b GDPR

Radering efter speciellt ändamål, senast 90 dagar efter uppsägning av medlemskapet

26. Vinstspel

För vinstspel använder vi din information för vinstmeddelande och för att marknadsföra våra erbjudanden. Detaljerad information finns i våra användarvillkor för respektive vinstspel.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter om vinnaren som Förnamn, efternamn, e-postadress, adress och social media kontaktinformation

Tävlingsutförande, meddelande till vinnaren, leverans av priser vid vinst

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter utgått syfte

27. Kreditvärdighetskontroll

För att erbjuda dig de bästa betalningsalternativen måste vi skydda dig och oss mot missbruk. Därför, beroende på betalningsmetod, överför vi de personuppgifter som krävs för en identitets- och kreditkontroll (för- och efternamn, adress, födelsedatum, kön, e-postadress, telefonnummer och information om belopp och förfallodag för fordran) till vår betalningstjänstleverantör. Överföringen sker i syfte att genomföra avtalet (art. 6 avs.1 lit b GDPR) och på grund av vårt legitima intresse för att förebygga missbruk och skydda betalningsinställningar, eftersom vi levererar varan i förväg (art. 6 avs. 1 lit. f GDPR).

Därvid följer ett matematisk-statistiskt förfarande som bedömer sannolikheten för en utebliven betalning. Vår betalningstjänstleverantör använder denna information för ett avvägt beslut om vilka betalningsalternativ som ska ges till dig.

Under betalningsprocessen, innan du överför personuppgifter, informeras du särskilt om det och om vilka data som överförs, och du kan eventuellt avbryta processen. Dessutom gäller våra allmänna affärsvillkor och integritetspolicy från vår betalningstjänstleverantör. Om du vill ha närmare information om vår betalningstjänstleverantör, då kan du alltid kontakta data-protection@bestsecret.com.

28. Iakttagande av tullrättsliga bestämmelser

På grund av flera EU-direktiv (2580/2001/EG, 881/2002/EG och 753/2011/ EG) och andra lagstadgade krav, måste vi som företag jämföra våra kunders data med allmänt tillgängliga utrikeshandels- och embargolistor innan vi tecknar ett försäljningskontrakt. Vi utför denna jämförelse, eftersom vi har ett övertygande berättigat intresse att uppfylla lagstadgade krav och behöver skydda oss mot sanktioner och böter (Art. 6 avs. 1 S. 1 lit. b GDPR). Vi gör endast jämförelse, när du beställer en produkt på vår hemsida och du är skyldig att betala. Endast följande beståndsdata jämförs: förnamn, namn och adress. Data raderas omedelbart efter kontrollen.

29. Överföring av data

29.1 Överföring av data inom företagsgruppen

Best Secret GmbH är en del av företagsgruppen S&B. Inom ramarna för affärsverksamheten är det viktigt, att data utbyts regelbundet mellan filialer. Datautbytet är avgörande för medlemskap i Best Secret samt för fullgörande av kontrakt Datautbytet sker för fullgörande av kontrakt enl. art. 6 avs. 1 S. 1 lit. b GDPR. Följande företag i S&B gruppen har inom ramarna för koncernövergripande samarbete åtkomst till dina data:

Ansvarig Bearbetningssyfte Rättslig grund till bearbetningen

Best Secret GmbH,Margaretha-Ley-Ring 10, 85609 Aschheim

Genomförande av medlemskapet samt drift och tillhandahållande av Best Secret Online Shops

Art. 6 avs. 1 S. 1 lit. b GDPR

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27,85609 Aschheim

Hävda och avvärja rättsliga anspråk, säkerhetsavdelning, betalningsbehandling, anslutning av S&B kundkort med Best Secret, deltagande i S&B bonusprogram

Art. 6 avs. 1 S. 1 lit. b GDPR

Schustermann & Borenstein Logistik GmbH, Parsdorfer Straße 13, 85586 Poing

Leverans av paket och bearbetning av returer

Art. 6 avs. 1 S. 1 lit. b GDPR

Schustermann & Borenstein Wien GmbH, Berggasse 16, 85609 Aschheim

Anslutning av S&B kundkort, deltagande i S&B bonusprogram

Art. 6 avs. 1 S. 1 lit. b GDPR

29.2 Överföring till tredje part

Dina personuppgifter kommer endast att vidarebefordras till tredje part, eller överföras på annat sätt, om detta krävs för avtalets genomförande eller är nödvändigt för fakturering, eller om du tidigare har samtyckt till detta. Det är inte en del av vår affärsverksamhet att sälja denna kundinformation. Överföringen av data sker uteslutande i samband med de beskrivna ändamålen.

En överföring av dina personuppgifter till tredje part för andra ändamål än de som anges äger inte rum.

Vi överför endast dina personuppgifter till tredje part om:

  1. du har meddelat ditt uttryckliga samtycke till detta,
  2. upplysningarna är nödvändiga för att hävda, utöva eller försvara eventuella rättsliga krav och det finns ingen anledning att tro att du har ett övergripande intresse att inte vidarebefordra din information,
  3. det finns skyldighet att genomföra en laglig skyldighet, liksom
  4. detta är tillåtet enligt lag och krävs för utförande av avtalsförhållanden med dig.

Vid överföring av data utanför Europeiska unionen finns det generellt ingen hög europeisk dataskyddsnivå. Vid en överföring kan det hända, att det för närvarande inte finns något adekvat beslut av EU-kommissionen i den mening som avses i art. 45 avs. 1, 3 GDPR. Det innebär att EU-kommissionen hittills inte har funnit det positivt, att den landsspecifika dataskyddsnivån motsvarar nivån på dataskyddet i Europeiska unionen enligt GDPR, därför har vi skapat de ovannämnda lämpliga garantierna.

Möjliga risker som kanske inte helt kan uteslutas i samband med dataöverföringen är särskilt:

  • Dina personuppgifter kan eventuellt behandlas bortom det avsedda syftet.
  • Dessutom finns det möjlighet att du inte hävdar och verkställer dina dataskyddsrättsliga rättigheter, till exempel din rätt till information, rättelse, borttagning eller dataöverföring.
  • Det kan också finnas större sannolikhet, för en inte korrekt databehandling och skyddet av personuppgifterna inte kvantitativt och kvalitativt fullständigt uppfyller kraven i GDPR.

30. Information om berördas rättigheter

Varje berörd person har rätt till information enligt art. 15 GDPR, rätt till rättelse enligt art. 16 GDPR, rätten till upphävande enligt art. 17 GDPR, rätten att begränsa bearbetning enligt art.18 GDPR, rätt till invändning från art. 21 GDPR samt rätt till dataöverföring från art. 20 GDPR. När det gäller informationsrätt och rätten att radera, gäller begränsningarna enligt §§ 34 och 35 BDSG eller respektive nationella bestämmelser.

31. Information om rätten till klagomål

Du har också rätt, att klaga till oss om behandlingen av dina personuppgifter till den behöriga dataskydd-tillsynsmyndigheten.

32. Information om återkallande av samtycke

Ett tilldelat samtycke för bearbetning av personuppgifter, kan när som helst återkalla gentemot oss. Detta gäller även för återkallande av samtyckesförklaringen, som lämnades till oss före giltigheten av Allmänna databeskyddsförordningen 2018-05-25. Beakta att återkallelsen endast har framtida verkan. Bearbetningar som ägde rum före återkallelsen påverkas inte.

33. Vilken rätt har jag för databearbetning av direktreklam?

Du har enligt art. 21 avs. 2 GDPR rätt, att när som helst invända dig mot behandlingen av personuppgifter som beträffar dig. I händelse av att du motsätter dig bearbetning beträffande direktreklamändamål, behandlar vi inte längre dina personuppgifter för dessa ändamål. Beakta att rättelsen endast har framtida verkan. Bearbetningar som ägde rum före rättelsen påverkas inte.

34. Information om protesträtt vid intresseavvägning

Såvitt vi baserar behandlingen av dina personuppgifter på en intresseavvägnnig, kan du motsätta dig behandlingen. I händelse av en sådan protesträtt, ber vi dig att förklara orsakerna till att vi inte ska behandla dina personuppgifter enligt vår beskrivning. När det gäller din motiverade invändning, undersöker vi situationen och kommer antingen att avbryta eller anpassa databehandlingen eller förklara våra tvingande skyddsskäl till dig.

35. Länkar till andra webbsidor

Våra webbsidor kan innehålla länkar till andra leverantörers webbsidor. Vi påpekar att denna dataskyddsförklaring uteslutande gäller för webbsidor från www.BestSecret.se. Vi har ingen kontroll över detta och vi kontrollerar inte att andra leverantörer följer gällande dataskyddsbestämmelser.

36. Ändring av dataskyddsförklaringen

Vi förbehåller oss rätten, att när som helst kunna ändra denna dataskydssförklaring, under beaktande av gällande dataskyddsföreskrifter.