Erklæring om databeskyttelse
Erklæring om databeskyttelse
I. Den dataansvarliges navn og adresse
Den dataansvarlige i henhold til EU’s generelle databekyttelsesforordning, andre nationale databeskyttelseslove, der måtte gælde i medlemsstaterne, såvel som øvrige bestemmelser vedrørende databeskyttelse, er:
balticfinance Danmark ApS-Versicherungsvermittlung Filiale Deutschland
Am Oxer 28C
24955 Harrislee
Deutschland
info@balticfinance.com
www.balticfinance.com
I. Databeskyttelsesrådgiverens navn og adresse
Databeskyttelsesrådgiver hos den dataansvarlige er:
Christian Krützfeldt
Christian Krützfeldt
Am Oxer 28C
24955 Harrislee
+49 461 16063-0
christian@balticfinance.com
II. Generelt om databehandling
1. Omfang af behandling af personoplysninger
Vi behandler principielt kun personoplysninger om vores brugere i det omfang, det er nødvendigt for at kunne stille en funktionsdygtig hjemmeside samt vores indhold og ydelser til rådighed. Behandling af personoplysninger om vores brugere sker i reglen kun efter samtykke fra brugeren. Undtagelser kan forekomme, hvis det af faktiske årsager ikke er muligt at indhente forudgående samtykke og behandlingen af oplysningerne er tilladt i henhold til lovmæssige bestemmelser.
2. Retsgrundlag for behandling af personoplysninger
Indhentes der samtykke til behandling af personoplysninger, gælder EU’s databeskyttelsesforordning (GDPR), artikel 6, stk. 1, litra a som retsgrundlag.
Ved den nødvendige behandling af personoplysninger af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, gælder GDPR, artikel 6, stk. 1, litra b som retsgrundlag. Dette gælder også for behandling af personoplysninger, der er nødvendige i forbindelse med gennemførelse af foranstaltninger forud for indgåelse af en kontrakt.
Såfremt behandling af personoplysninger er nødvendig for at overholde en retslig forpligtelse, som påhviler vores virksomhed, gælder GDPR artikel 6, stk. 1, litra c som retsgrundlag.
Såfremt behandling af personoplysninger er nødvendig af hensyn til den registreredes eller anden fysisk persons vitale interesser, gælder GDPR artikel 6, stk. 1, litra d som retsgrundlag.
Såfremt behandling er nødvendig, for at vores virksomhed eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og friheder går forud herfor, gælder GDPR artikel 6, stk. 1, litra f som retsgrundlag.
3. Sletning og opbevaring af data
Den registreredes personoplysninger bliver slettet eller spærret, så snart formålet med opbevaringen ophører. Opbevaring af data kan også forekomme, hvis europæiske eller nationale lovgivere har fastlagt dette i EU-regler, love eller andre bestemmelser, som den dataansvarlige er underlagt. Personoplysningerne bliver også spærret eller slettet, hvis en opbevaringsfrist, der er fastsat i de nævnte regler, udløber, medmindre yderligere opbevaring af oplysningerne er nødvendig for at kunne indgå eller opfylde en kontrakt.
III. Levering af hjemmesidens indhold og oprettelse af logfiler
1. Beskrivelse og omfang af databehandlingen
Ved ethvert besøg på vores hjemmeside, registrerer vores system automatisk en række data og oplysninger om den pågældende computer.
Følgende data registreres:
- Information om browsertype og -version
- Brugerens styresystem
- Brugerens internetudbyder
- Brugerens IP-adresse
- Dato og tidspunkt for besøget på hjemmesiden
- Hjemmesider, fra hvilke brugerens system kommer ind på vores hjemmeside
- Hjemmesider, som brugerens system besøger via vores hjemmeside
- Oplysningerne bliver også gemt i vores systems logfiler. Oplysningerne opbevares ikke sammen med andre personoplysninger om brugeren.
2. Retsgrundlag for databehandlingen
Retsgrundlaget for midlertidig opbevaring af data og logfiler er GDPR artikel 6, stk. 1, litra f.
3. Formål med databehandlingen
Systemets midlertidige opbevaring af IP-adressen er nødvendig, for at kunne levere hjemmesidens indhold til brugerens computer. Derfor er det nødvendigt, at brugerens IP-adresse opbevares under hele besøget på hjemmesiden.
Opbevaring i logfiler finder sted for at sikre hjemmesidens funktionsevne. Derudover bruges oplysningerne til at optimere hjemmesiden og garantere vores informationstekniske systemers sikkerhed. Dataene bliver i denne sammenhæng ikke analyseret med henblik på markedsføring.
Til disse formål har vi en legitim interesse i databehandlingen i henhold til GDPR artikel 6, stk. 1, litra f.
4. Opbevaringens varighed
Dataene bliver slettet, så snart de ikke længere er nødvendige for at opnå formålet med registreringen. Når data registreres med henblik på at levere hjemmesidens indhold, vil de således blive slettet, når det pågældende besøg på hjemmesiden er afsluttet.
Hvis dataene opbevares i logfiler, vil dataene blive slettet efter senest syv dage. Yderligere opbevaring er mulig. I dette tilfælde vil brugerens IP-adresse blive slettet eller anonymiseret, så det ikke længere er muligt at identificere den besøgende.
5. Mulighed for indsigelse og fjernelse
Det er tvingende nødvendigt for hjemmesidens drift, dels at registrere data, så hjemmesidens indhold kan leveres, og dels at opbevare data i logfiler. Der er derfor ingen mulighed for at gøre indsigelse fra brugerens side.
IV. Brug af Cookies
a) Beskrivelse og omfang af databehandlingen
Vores hjemmeside bruger cookies. Cookies er tekstfiler, som via en internetbrowser gemmes på brugerens computersystem. Når en bruger besøger en hjemmeside, kan der gemmes en cookie på brugerens operativsystem. Denne cookie indeholder en karakteristisk tekststreng, som muliggør en entydig identificering af browseren, hvis hjemmesiden besøges igen.
Vi bruger cookies for at gøre vores hjemmeside mere brugervenlig. Nogle elementer på vores internetside kræver, at den besøgende browser også kan identificeres efter sideskift.
I denne forbindelse bliver følgende data gemt og overført i cookies:
- Sprogindstillinger
b) Retsgrundlag for databehandlingen
Retsgrundlaget for behandling af personoplysninger under anvendelse af cookies er GDPR artikel 6, stk. 1 litra f.
c) Formål med databehandlingen
Formålet med anvendelsen af teknisk nødvendige cookies er at gøre det nemmere for brugeren at benytte vores hjemmeside. Visse funktioner på vores internetside kan ikke tilbydes uden brug af cookies. I den forbindelse er det nødvendigt, at browseren også bliver genkendt efter sideskift.
Vi bruger cookies til følgende:
- Registrering af sprogindstillinger
Brugeroplysninger, der registreres af teknisk nødvendige cookies, bliver ikke bruge til oprettelse af brugerprofiler.
Til disse formål har vi en legitim interesse i behandlingen af personoplysninger i henhold til GDPR artikel 6, stk. 1, litra f.
d) Opbevaringens varighed, mulighed for indsigelse og fjernelse
Cookies bliver gemt på brugerens computer og derfra overført til vores hjemmeside. Det vil sige, at du som bruger har fuld kontrol over brugen af cookies. Ved at ændre indstillingerne i din internetbrowser, kan du deaktivere eller begrænse overførslen af cookies. Cookies, der allerede er gemt, kan til enhver tid slettes. Dette kan også gøres automatisk. Hvis du deaktiverer cookies, vil der muligvis være funktioner på vores hjemmeside, der ikke kan bruges i fuldt omfang.
V. Kontaktformular og e-mail kontakt
1. Beskrivelse og omfang af databehandlingen
På vores hjemmeside er der en kontaktformular, der kan benyttes til elektronisk henvendelse. Hvis en bruger benytter sig af denne mulighed, bliver de oplysninger der indtastes i formularen overført til os og gemt.
Når beskeden afsendes, gemmes desuden følgende oplysninger:
- Brugerens IP-adresse
- Den angivne e-mail adresse
- Dato og tidspunkt for registreringen
Med henblik på behandling af oplysningerne, anmoder vi i forbindelse med afsendelsen om brugerens samtykke og henviser samtidig til denne erklæring om databeskyttelse.
Det er også muligt at henvende sig via den anførte e-mail adresse. Benyttes denne mulighed, vil de personoplysninger, der overføres via e-mailen blive gemt.
Der videregives ikke nogen oplysninger til tredjemand i denne forbindelse. Oplysningerne bliver udelukkende brugt til at behandle konversationen.
2. Retsgrundlag for databehandlingen
Retsgrundlaget for behandling af oplysningerne er, at der foreligger et samtykke fra brugeren, GDPR artikel 6, stk. 1, litra a.
Retsgrundlaget for behandling af oplysninger, der overføres i forbindelse med afsendelse af en e-mail, er GDPR, artikel 6, stk. 1, litra f. Har e-mail kontakten til formål at indgå en kontrakt, gælder yderligere GDPR artikel 6, Stk. 1, litra b som retsgrundlag.
3. Formål med databehandlingen
Behandling af personoplysninger fra kontaktformularen har alene til formål at behandle henvendelsen. Ved henvendelse pr. e-mail har vi ligeledes den nødvendige, legitime interesse i databehandlingen.
Yderligere behandling af personoplysninger i forbindelse med afsendelsen har til formål at forhindre misbrug af kontaktformularen og garantere vores informationstekniske systemers sikkerhed.
4. Opbevaringens varighed
Dataene bliver slettet, så snart de ikke længere er nødvendige for at opnå formålet med registreringen. Hvad angår personoplysninger i kontaktformularen og i afsendte e-mails betyder dette, at dataene slettes, når den pågældende konversation med brugeren er afsluttet. Konversationen er afsluttet, når det ud fra omstændighederne kan konstateres, at det pågældende sagsforhold er endeligt afklaret.
Yderligere personoplysninger, der registreres i forbindelse med afsendelsen, slettes senest efter 7 dage.
5. Mulighed for indsigelse og sletning
Brugeren har til enhver tid mulighed for at trække sit samtykke til behandling af personoplysninger tilbage. Hvis brugeren henvender sig til os pr. e-mail, kan brugeren til enhver tid gøre indsigelse mod opbevaringen af hans/hendes personoplysninger. I så fald kan konversationen ikke fortsættes.
Alle personoplysninger, der er blevet gemt i forbindelse med henvendelsen, vil i så tilfælde bliver slettet.
VI. Webanalyse via Matomo (tidligere PIWIK)
1. Omfang af behandling af personoplysninger
På vores hjemmeside anvender vi Matomo (tidligere PIWIK), som er et Open-Source softwareværktøj til analyse af brugernes adfærd på internettet. Softwaren placerer en cookie på brugerens computer (vedr. cookies, se ovenfor). Når enkelte sider på vores hjemmeside besøges, gemmes følgende data:
- To bytes af IP-adressen på brugerens system
- Den besøgte hjemmeside
- Den hjemmeside, som brugeren kommer fra (Referrer)
- De undersider, der bliver besøgt via hjemmesiden
- Varighed af besøget på hjemmesiden
- Hyppighed for besøg på hjemmesiden
Softwaren kører udelukkende på vores hjemmesides servere. Brugerens personoplysninger opbevares udelukkende der og videregives ikke til tredjemand.
Softwaren er indstillet, således at den fulde IP-adresse ikke bliver gemt, dvs. at 2 bytes af IP-adressen anonymiseres (F.eks..: 192.168.xxx.xxx). Den forkortede IP-adresse gør det umuligt at identificere den besøgende computer.
2. Retsgrundlag for behandling af personoplysninger
Retsgrundlaget for behandling af brugernes personoplysninger er GDPR artikel 6, stk. 1, litra f.
3. Formål med databehandlingen
Behandling af brugernes personoplysninger gør det muligt for os at analysere brugernes internetadfærd. Ved at analysere de opnåede data er vi i stand til at samle oplysninger om brugen af de enkelte komponenter på vores hjemmeside. Dette hjælper os til løbende at forbedre vores hjemmeside og gøre den mere brugervenlig. Til disse formål har vi en legitim interesse i behandlingen af personoplysninger i henhold til GDPR artikel 6, stk. 1, litra f. Anonymiseringen af IP-adressen tager tilstrækkelig hensyn til brugernes interesse i beskyttelse af deres personoplysninger.
4. Opbevaringens varighed
Dataene slettes, så snart de ikke længere er nødvendige for at opnå formålet med registreringen.
For vores vedkommende vil det sige, at dataene slettes efter 7 dage.
5. Mulighed for indsigelse og fjernelse
Cookies bliver gemt på brugerens computer og derfra overført til vores hjemmeside. Det vil sige, at du som bruger har fuld kontrol over brugen af cookies. Ved at ændre indstillingerne i din internetbrowser, kan du deaktivere eller begrænse overførslen af cookies. Cookies, der allerede er gemt, kan til enhver tid slettes. Dette kan også gøres automatisk. Hvis du deaktiverer cookies, vil der muligvis være funktioner på vores hjemmeside, der ikke kan bruges i fuldt om
For yderligere oplysninger om Matomo Software‘s privatlivsindstillinger, se venligst følgende link: https://matomo.org/docs/privacy/.
VII. Den registreredes rettigheder
Hvis der behandles personoplysninger om dig, er du den registrerede i henhold til GDPR og har følgende rettigheder i forhold til den dataansvarlige:
1. Oplysningsret
Du kan anmode den dataansvarlige om en bekræftelse på, hvorvidt vi behandler personoplysninger, der vedrører dig.
Er dette tilfældet, kan du anmode den dataansvarlige om følgende oplysninger:
- formålene med behandlingen af personoplysningerne;
- de berørte kategorier af personoplysninger;
- eventuelle modtagere eller kategorier af modtagere af personoplysningerne;
- det planlagte tidsrum, hvor personoplysningerne om dig vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum;
- retten til berigtigelse eller sletning af personoplysninger, retten til begrænsning af behandlingen og til at gøre indsigelse mod behandlingen;
- retten til at indgive en klage til en tilsynsmyndighed;
- alle tilgængelige oplysninger om, hvilken kilde personoplysningerne hidrører fra, såfremt personoplysninger ikke indhentes hos den registrerede;
- forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i GDPR artikel 22, stk. 1 og 4 og i disse tilfælde som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.
Du har ret til at få oplyst, hvorvidt dine personoplysninger overføres til et tredjeland eller en international organisation. I denne sammenhæng kan du forlange at blive underrettet om passende garantier i forbindelse med overførslen i henhold til GDPR artikel 46.
2. Ret til berigtigelse
Du har ret til at få urigtige eller ufuldstændige personoplysninger om dig berigtiget og/eller fuldstændiggjort af den dataansvarlige uden unødig forsinkelse.
3. Ret til begrænsning af behandling
Du har ret til at opnå begrænsning af behandlingen af dine personoplysninger, hvis et af følgende forhold gør sig gældende:
- hvis du bestrider rigtigheden af de personoplysninger, der vedrører dig, i et tidsrum, som gør det muligt for den dataansvarlige at kontrollere, om personoplysningerne er korrekte;
- hvis behandlingen er uretmæssig og du afviser sletning af personoplysningerne og i stedet anmoder om begrænset anvendelse heraf;
- hvis den dataansvarlige ikke længere har brug for personoplysningerne til behandling, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller
- hvis du har gjort indsigelse mod behandlingen i henhold til GDPR artikel 21, stk. 1 og det endnu ikke er fastlagt, om den dataansvarliges legitime grunde går forud for dine legitime grunde.
Hvis behandling af dine personoplysninger er blevet begrænset, må disse oplysninger – bortset fra opbevaring – kun behandles med dit samtykke eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en anden fysisk eller juridisk persons rettigheder eller af hensyn til Unionens eller en medlemsstats vigtige samfundsinteresser.
Er behandlingen blevet begrænset på grundlag af ovenstående forudsætninger, bliver du underrettet af den dataansvarlige, inden begrænsningen ophæves.
4. Ret til sletning
a) Sletningspligt
Du har ret til at få personoplysninger, der vedrører dig, slettet af den dataansvarlige uden unødig forsinkelse, og den dataansvarlige har pligt til at slette disse personoplysninger uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:
- Personoplysningerne er ikke længere nødvendige for at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet.
- Du tilbagetrækker det samtykke, der danner grundlag for behandlingen i henhold til GDPR artikel 6, stk. 1, litra a eller artikel 9, stk. 2, litra a, og der er ikke et andet retsgrundlag for behandlingen.
- Du gør indsigelse mod behandlingen i henhold til GDPR artikel 21, stk. 1 og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen, eller du gør indsigelse mod behandlingen i henhold til GDPR artikel 21, stk. 2.
- Dine personoplysninger er blevet behandlet uretmæssigt.
- Personoplysningerne skal slettes for at overholde en retlig forpligtelse i henhold til EU-lovgivningen eller den lovgivning i medlemsstaterne, som den dataansvarlige er underlagt.
- Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester i henhold til GDPR artikel 8, stk. 1.
b) Information til tredjemand
Hvis den dataansvarlige har offentliggjort personoplysninger og i henhold til GDPR artikel 17, stk. 1 er forpligtet til at slette personoplysningerne, træffer den dataansvarlige under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger, herunder tekniske foranstaltninger, for at underrette de dataansvarlige, som behandler personoplysningerne, om, at du som den registrerede har anmodet de dataansvarlige om at slette alle links til eller kopier eller gengivelser af de pågældende personoplysninger.
c) Undtagelser
Retten til sletning er ikke gældende, hvis behandlingen er nødvendig::
- for at udøve retten til ytrings- og informationsfrihed;
- for at overholde en retlig forpligtelse, der kræver behandling i henhold til EU-lovgivningen eller den lovgivning i medlemslandene, som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt;
- af hensyn til samfundsinteresser på folkesundhedsområdet i overensstemmelse med GDPR artikel 9, stk. 2 litra h og i samt artikel 9, stk. 3;
- til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med GDPR artikel 89, stk. 1, i det omfang den rettighed, der er omhandlet i afsnit a) sandsynligvis vil umuliggøre eller i væsentlig grad hindre opfyldelsen af formålene med denne behandling, eller
- for at et retskrav kan fastlægges, gøres gældende eller forsvares.
5. Ret til underretning
Har du gjort din ret til berigtigelse, sletning eller begrænsning af behandlingen gældende overfor den dataansvarlige, er denne forpligtet til at underrette alle modtagere, som personoplysningerne er videregivet til, om denne berigtigelse eller sletning af data eller begrænsning af behandling, medmindre dette viser sig at være umuligt eller forbundet med uforholdsmæssigt store vanskeligheder.
Du har ret til at blive underrettet om disse modtagere, hvis du anmoder den dataansvarlige herom.
6. Ret til dataportabilitet
Du har ret til at modtage de personoplysninger, som du har stillet til rådighed for den dataansvarlige, i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har desuden ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som har fået personoplysningerne stillet til rådighed, når:
- behandlingen er baseret på samtykke i overensstemmelse med GDPR artikel 6, stk. 1, litra a eller GDPR artikel 9, stk. 2, litra a eller på en kontrakt i overensstemmelse med GDPR, artikel 6, stk. 1, litra b, og
- behandlingen foretages automatisk.
Ved udøvelse af denne ret har du desuden ret til at få overført personoplysningerne direkte fra en dataansvarlig til en anden dataansvarlig, hvis det er teknisk muligt. Andre personers friheder og rettigheder må ikke krænkes herved.
Retten til dataportabilitet er ikke gældende for behandling af personoplysninger, der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
7. Ret til indsigelse
Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af dine personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra e eller f; herunder profilering baseret på disse bestemmelser.
Den dataansvarlige må ikke længere behandle dine personoplysningerne, medmindre den dataansvarlige kan påvise vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og friheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Bliver dine personoplysninger behandlet med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger til sådan markedsføring; herunder at gøre indsigelse mod profilering, i det omfang det vedrører direkte markedsføring.
Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, bliver dine personoplysninger ikke længere behandlet til dette formål.
I forbindelse med anvendelse af informationssamfundstjenester – og uanset direktiv 2002/58/EF – har du mulighed for at udøve din ret til indsigelse gennem automatiske midler ved brug af tekniske specifikationer.
8. Ret til tilbagetrækning af samtykke
Du har til enhver tid ret til at trække dit samtykke til behandling af personoplysninger tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.
9. Automatiske individuelle afgørelser, herunder profilering
Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis påvirker dig betydeligt. Dette gælder ikke, hvis afgørelsen::
- er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem dig og den dataansvarlige,
- er hjemlet i EU-lovgivningen eller lovgivningen i medlemslandene, som den dataansvarlige er underlagt, og denne lovgivning fastsætter passende foranstaltninger til beskyttelse af dine rettigheder og friheder samt legitime interesser, eller
- er baseret på dit udtrykkelige samtykke.
Disse afgørelser må ikke baseres på særlige kategorier af personoplysninger i henhold til GDPR, artikel 9, stk. 1, medmindre GDPR artikel 9, stk. 2, litra a eller g finder anvendelse, og der er truffet passende foranstaltninger til beskyttelse af dine rettigheder og friheder samt legitime interesser.
I de tilfælde, der er omhandlet i (1) og (3), træffer den dataansvarlige passende foranstaltninger til at beskytte dine rettigheder og friheder samt legitime interesser, som mindst omfatter din ret til menneskelig indgriben fra den dataansvarliges side, til at fremkomme med dine synspunkter og til at bestride afgørelsen.
10. Ret til at indgive klage til en tilsynsmyndighed
Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor du har din bopæl eller din arbejdsplads, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at behandlingen af dine personoplysninger overtræder GDPR.
Den tilsynsmyndighed, som klagen er indgivet til, underretter klageren om forløbet og resultatet af klagen, herunder muligheden for anvendelse af retsmidler, i henhold til GDPR artikel 78.