1. Indledning
I det følgende giver vi oplysninger om indsamling af personoplysninger ved brug af
Personlige data er alle data, der kan relateres til en bestemt fysisk person, f.eks. deres navn eller IP-adresse.
1.1. Contact details
Den dataansvarlige i henhold til art. 4, stk. 7 i EU’s generelle databeskyttelsesforordning (GDPR) er Papayo GmbH, Wattgasse 48, 1160 Wien, Østrig, e-mail: rico.fernando@Papayo.com. Vi er juridisk repræsenteret af Jakob Feigl.
Vores databeskyttelsesansvarlige er heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail: info@heydata.de.
1.2. Scope of data processing, processing purposes and legal bases
Vi beskriver omfanget af databehandling, behandlingsformål og retsgrundlag nedenfor. I princippet kommer følgende i betragtning som retsgrundlag for databehandling:
1.3. Data processing outside the EEA
I det omfang vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres datasikkerheden under overførslen af EU-kommissionens beslutninger om tilstrækkelighed, i det omfang de findes (f.eks. for Storbritannien, Canada og Israel) (artikel 45, stk. 3, i GDPR).
Hvis der ikke findes nogen beslutning om tilstrækkelighed (f.eks. for USA), er retsgrundlaget for dataoverførslen normalt, dvs. medmindre vi angiver andet, standardkontraktbestemmelser. Disse er et sæt regler, der er vedtaget af EU-Kommissionen og er en del af kontrakten med den respektive tredjepart. I henhold til art. 46 stk. 2 lit. b GDPR sikrer de sikkerheden ved dataoverførslen. Mange af udbyderne har givet kontraktlige garantier, der går ud over standardkontraktbestemmelserne for at beskytte dataene. Disse omfatter f.eks. garantier vedrørende kryptering af data eller vedrørende en forpligtelse fra tredjepartens side til at underrette de registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til de respektive data.
1.4. Storage duration
Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, der er gemt af os, så snart de ikke længere er nødvendige til deres tilsigtede formål, og ingen juridiske forpligtelser til at opbevare data er i konflikt med sletningen. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses deres behandling, dvs. dataene blokeres og behandles ikke til andre formål. Dette gælder f.eks. data, der skal opbevares af kommercielle eller skatteretlige årsager.
1.5. Rights of data subjects
Registrerede personer har følgende rettigheder over for os med hensyn til deres personoplysninger:
Registrerede personer har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger.
1.6. Obligation to provide data
Inden for rammerne af forretningsforholdet eller et andet forhold skal kunder, potentielle kunder eller tredjeparter give os personoplysninger, der er nødvendige for etablering, udførelse og afslutning af et forretningsforhold eller et andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå kontrakten eller levere en tjeneste eller vil ikke længere være i stand til at udføre en eksisterende kontrakt eller et andet forhold.
Obligatoriske data er markeret som sådan.
1.7. No automatic decision making in individual cases
Principielt bruger vi ikke en fuldt automatiseret beslutningsproces i overensstemmelse med artikel 22 i GDPR til at etablere og implementere forretnings- eller andre relationer. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi informere om dette separat, hvis dette er påkrævet ved lov.
1.8. Making contact
Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du har givet os (f.eks. navn og e-mailadresse), for at kunne besvare spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (art. 6, stk. 1, s. 1, litra f i GDPR) i at besvare henvendelser til os. Vi sletter de data, der opstår i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er juridiske opbevaringsforpligtelser.
1.9. Customer surveys
Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. I den forbindelse indsamler vi de data, der anmodes om i hvert enkelt tilfælde. Det er vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, så retsgrundlaget for den tilknyttede databehandling er art. 6 para. 1 s. 1 lit f GDPR. Vi sletter dataene, når resultaterne af undersøgelserne er blevet evalueret.
2. Nyhedsbrev
Vi forbeholder os ret til at informere kunder, der allerede har brugt tjenester fra os eller købt varer fra tid til anden via e-mail eller andre midler elektronisk om vores tilbud, hvis de ikke har gjort indsigelse mod dette. Retsgrundlaget for denne databehandling er art. 6 para. 1 s. 1 lit. f GDPR. Vores legitime interesse er at udføre direkte reklame (betragtning 47 GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til reklameformål uden at pådrage sig yderligere omkostninger, f.eks. via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores ovennævnte e-mailadresse.
Interesserede har mulighed for at abonnere på et gratis nyhedsbrev. Vi behandler udelukkende de data, der leveres under registreringen, til afsendelse af nyhedsbrevet. Tilmelding sker ved at vælge det tilsvarende felt på vores hjemmeside, ved at markere det tilsvarende felt i et papirdokument eller ved en anden klar handling, hvorved interesserede parter erklærer deres samtykke til behandling af deres data, således at retsgrundlaget er Art. 6 stk. s. 1 lit. a DSGVO. Samtykket kan til enhver tid tilbagekaldes, f.eks. ved at klikke på det tilsvarende link i nyhedsbrevet eller ved at underrette vores e-mailadresse, der er angivet ovenfor. Behandlingen af dataene indtil tilbagekaldelse forbliver lovlig, selv i tilfælde af tilbagekaldelse.
Baseret på modtagernes samtykke (art. 6, stk. 1, s. 1, litra a i GDPR) måler vi også åbnings- og klikfrekvensen for vores nyhedsbreve for at forstå, hvad der er relevant for vores målgruppe.
Vi sender nyhedsbreve med værktøjerne
Udbyderne behandler indhold, brug, meta-/kommunikationsdata og kontaktdata i processen i EU.
3. Databehandling på vores hjemmeside
3.1. Informative use of our website
Under den informative brug af webstedet, dvs. når besøgende ikke særskilt overfører oplysninger til os, indsamler vi de personoplysninger, som browseren overfører til vores server, for at sikre stabiliteten og sikkerheden på vores websted. Dette er vores legitime interesse, således at retsgrundlaget er art. 6 para. 1 s. 1 lit. f GDPR.
Disse data er:
Disse data gemmes også i logfiler. De slettes, når deres opbevaring ikke længere er nødvendig, senest efter 14 dage.
3.2. Web hosting and provision of the website
Vores hjemmeside er hostet af webme GmbH, Virchowstraße 20B, 90409 Nürnberg (privatlivspolitik: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Udbyderen behandler dermed de personoplysninger, der overføres via hjemmesiden, f.eks. om indhold, brug, meta-/kommunikationsdata eller kontaktdata. Det er vores legitime interesse at stille et websted til rådighed, så retsgrundlaget for databehandling er art. 6 para. 1 s. 1 lit. f GDPR.
3.3. Contact form
Når du kontakter os via kontaktformularen på vores hjemmeside, gemmer vi de data, der anmodes om der, og indholdet af meddelelsen.
Retsgrundlaget for behandlingen er vores legitime interesse i at besvare forespørgsler rettet til os. Retsgrundlaget for behandlingen er derfor art. 6 para. 1 s. 1 lit. f GDPR.
Vi sletter de data, der opstår i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er juridiske opbevaringsforpligtelser.
3.4. Vacant positions
Vi offentliggør ledige stillinger i vores virksomhed på vores hjemmeside, på sider, der er linket til hjemmesiden, eller på tredjeparts hjemmesider.
Behandlingen af de data, der leveres som en del af ansøgningen, udføres med det formål at gennemføre ansøgningsprocessen. For så vidt som dette er nødvendigt for vores beslutning om at etablere et ansættelsesforhold, er retsgrundlaget art. 88 stk. GDPR sammenholdt med § 26, stk. 1 i den tyske databeskyttelseslov (Bundesdatenschutzgesetz). Vi har markeret de data, der er nødvendige for at gennemføre ansøgningsprocessen, i overensstemmelse hermed eller henviser til dem. Hvis ansøgere ikke giver disse data, kan vi ikke behandle ansøgningen.
Yderligere data er frivillige og ikke nødvendige for en ansøgning. Hvis ansøgere giver yderligere oplysninger, er grundlaget deres samtykke (art. 6, stk. 1, s. 1 lit. a GDPR).
Vi beder ansøgere om at undlade at give oplysninger om politiske holdninger, religiøse overbevisninger og lignende følsomme data i deres CV og ansøgning. De er ikke nødvendige for en ansøgning. Hvis ansøgere alligevel giver sådanne oplysninger, kan vi ikke forhindre, at de behandles som en del af behandlingen af CV’et eller følgebrevet. Behandlingen af dem er i så fald også baseret på ansøgernes samtykke (art. 9, stk. 2, litra a i GDPR).
Endelig behandler vi ansøgernes data til yderligere ansøgningsprocedurer, hvis de har givet os deres samtykke til at gøre det. I dette tilfælde er retsgrundlaget art. 6 para. 1 s. 1 lit. a GDPR.
Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere på rekrutteringsområdet og til de medarbejdere, der i øvrigt er involveret i ansøgningsprocessen.
Hvis vi indgår et ansættelsesforhold med ansøgeren efter ansøgningsprocessen, sletter vi først oplysningerne, når ansættelsesforholdet er ophørt. Ellers sletter vi oplysningerne senest seks måneder efter, at vi har afvist en ansøger.
Hvis ansøgere har givet os deres samtykke til også at bruge deres data til yderligere ansøgningsprocedurer, vil vi ikke slette deres data før et år efter modtagelsen af ansøgningen.
3.5. Third-party tools
3.5.1. LinkedIn Share button
Vi bruger LinkedIn Share-knappen til at dele interesser på sociale medier. Udbyderen er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er gældende, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.linkedin.com/legal/privacy-policy?.
3.5.2. Calendly
Vi bruger Calendly til planlægning af aftaler. Udbyderen er Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider), kontaktdata (f.eks. e-mailadresser, telefonnumre) og stamdata (f.eks. navne, adresser) i USA.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.
Vi sletter dataene, når det formål, de blev indsamlet til, ikke længere er relevant. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://calendly.com/pages/privacy.
3.5.3. Google Analytics
Vi bruger Google Analytics til analyse. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.
Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er gældende, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=en-US.
3.5.4. Facebook Custom Audiences
Vi bruger Facebook Custom Audiences til annoncering. Udbyderen er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.
Vi sletter dataene, når det formål, de blev indsamlet til, ikke længere er relevant. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php.
3.5.5. Facebook Pixel
Vi bruger Facebook Pixel til analyse. Udbyderen er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) i USA.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.
Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er gældende, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php.
3.5.6. Facebook Conversion API
Vi bruger Facebook Conversion API til analyse. Udbyderen er Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.
Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. Registrerede personer kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af de kontaktoplysninger, der er angivet i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen.
Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standarddatabeskyttelsesklausuler (art. 46 stk. 2 lit. c GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.
Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er gældende, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.facebook.com/policy.php.
4. Databehandling på sociale medieplatforme
Vi er repræsenteret i sociale medienetværk for at præsentere vores virksomhed og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. De opretter blandt andet brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på siderne i netværkene og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer operatørerne af netværkene oplysninger om brugeradfærd i cookies på brugernes computere. Desuden kan det ikke udelukkes, at operatørerne fletter disse oplysninger sammen med andre data. Brugere kan få yderligere oplysninger og instruktioner om, hvordan de kan gøre indsigelse mod behandling af webstedsoperatørerne i databeskyttelseserklæringerne fra de respektive operatører, der er anført nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, så de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi det er sværere at håndhæve deres rettigheder, eller fordi offentlige myndigheder får adgang til dataene.
Hvis brugere af netværkene kontakter os via vores profiler, behandler vi de data, der er givet til os, for at kunne besvare henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er art. 6 stk. 1 s. 1 lit. f GDPR.
4.1. Facebook
Vi har en profil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. En mulighed for at gøre indsigelse mod databehandling opstår via indstillinger for reklamer: https://www.facebook.com/settings?tab=ads.
Vi er fælles dataansvarlige for behandling af data fra besøgende på vores profil på grundlag af en aftale i henhold til art. 26 GDPR med Facebook. Facebook forklarer nøjagtigt, hvilke data der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerede personer kan udøve deres rettigheder både over for os og over for Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende anmodninger til Facebook. Registrerede vil derfor få hurtigere svar, hvis de kontakter Facebook direkte.
4.2. LinkedIn
Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. En måde at gøre indsigelse mod databehandling på er via indstillingerne for reklamer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Ændringer af denne privatlivspolitik
Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.
6. Spørgsmål og kommentarer
Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, er du velkommen til at kontakte os ved hjælp af kontaktoplysningerne ovenfor.
Vi bruger “cookies” til at indsamle oplysninger om dig og din aktivitet på vores hjemmeside. En cookie er et lille stykke data, som vores hjemmeside gemmer på din computer og tilgår, hver gang du besøger den, så vi kan forstå, hvordan du bruger vores hjemmeside. Det hjælper os med at vise dig indhold baseret på de præferencer, du har angivet. Se vores cookiepolitik for mere information.
Denne politik træder i kraft den 1. november 2024.