Status: 11. december 2023
Dr. Dominik Freund
Følgende oversigt opsummerer de typer data, der behandles, og formålene med deres behandling og henviser til de registrerede.
Typer af behandlede data
Kategorier af berørte personer
Formål med behandlingen
Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de juridiske grundlag i GDPR, på grundlag af hvilke vi behandler personoplysninger. Bemærk venligst, at der ud over bestemmelserne i GDPR kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller hjemland. Hvis der også gælder mere specifikke retsgrundlag i individuelle tilfælde, vil vi informere dig om disse i privatlivspolitikken.
Nationale regler for databeskyttelse i Tyskland: Ud over databeskyttelsesbestemmelserne i GDPR gælder der nationale databeskyttelsesbestemmelser i Tyskland. Disse omfatter især loven om beskyttelse mod misbrug af personoplysninger i forbindelse med databehandling (Federal Data Protection Act – BDSG). BDSG indeholder især særlige bestemmelser om retten til information, retten til sletning, retten til at gøre indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i individuelle tilfælde, herunder profilering. Databeskyttelseslovene i de enkelte delstater kan også finde anvendelse.
Henvisning til gyldigheden af GDPR og schweizisk DPA: Denne databeskyttelsesmeddelelse tjener til at give oplysninger i overensstemmelse med både den schweiziske føderale lov om databeskyttelse (FADP) og den generelle databeskyttelsesforordning (GDPR). Vær derfor opmærksom på, at begreberne i GDPR anvendes på grund af den bredere geografiske anvendelse og forståelighed. I stedet for udtrykkene »behandling« af »personoplysninger«, »afgørende interesse« og »følsomme personoplysninger«, der anvendes i den schweiziske databeskyttelseslov, anvendes udtrykkene »behandling« af »personoplysninger«, »legitim interesse« og »særlige kategorier af data«, der anvendes i GDPR. Den juridiske betydning af begreberne vil dog fortsat blive fastlagt i overensstemmelse med den schweiziske databeskyttelsesforordning inden for anvendelsesområdet for den schweiziske databeskyttelsesforordning.
Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de juridiske krav under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt de forskellige sandsynligheder for forekomst og omfanget af truslen mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der er passende i forhold til risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, input, videregivelse, sikring af tilgængelighed og adskillelse af data. Desuden har vi etableret procedurer, der sikrer udøvelsen af de registreredes rettigheder, sletning af data og svar på datatrusler. Desuden tager vi allerede hensyn til beskyttelsen af personoplysninger under udviklingen og udvælgelsen af hardware, software og processer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger.
Som led i vores behandling af personoplysninger kan oplysningerne blive overført til andre organer, virksomheder, juridisk uafhængige organisatoriske enheder eller personer eller blive videregivet til dem. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der har fået overdraget it-opgaver, eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi de juridiske krav og indgår især tilsvarende kontrakter eller aftaler med modtagerne af dine data, der tjener til at beskytte dine data.
Databehandling i tredjelande: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis behandlingen finder sted i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til andre personer, organer eller virksomheder, vil dette kun ske i overensstemmelse med de juridiske krav. Hvis databeskyttelsesniveauet i tredjelandet er blevet anerkendt ved hjælp af en beslutning om tilstrækkelighed (art. 45 GDPR), tjener dette som grundlag for dataoverførslen. Ellers overføres data kun, hvis databeskyttelsesniveauet er sikret på anden vis, især gennem standardkontraktbestemmelser (art. 46, stk. 2, litra c) i GDPR), udtrykkeligt samtykke eller i tilfælde af kontraktmæssig eller lovpligtig overførsel (art. 49, stk. 1 i GDPR). Derudover vil vi informere dig om grundlaget for tredjelandsoverførsler med de enkelte udbydere fra tredjelandet, hvor beslutningerne om tilstrækkelighed har forrang. Oplysninger om tredjelandsoverførsler og eksisterende afgørelser om tilstrækkelighed kan findes i de oplysninger, som EU-Kommissionen har stillet til rådighed: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Som en del af den såkaldte »Data Privacy Framework« (DPF) har EU-Kommissionen også anerkendt databeskyttelsesniveauet for visse virksomheder fra USA som sikkert som en del af beslutningen om tilstrækkelighed af 10.07.2023. Listen over certificerede virksomheder og yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside på https://www.dataprivacyframework.gov/. Som en del af databeskyttelsesoplysningerne vil vi informere dig om, hvilke tjenesteudbydere vi bruger, der er certificeret i henhold til Data Privacy Framework.
Cookies er små tekstfiler eller andre lagringsnoter, der gemmer oplysninger på slutenheder og læser oplysninger fra slutenhederne. For eksempel for at gemme login-status på en brugerkonto, indholdet af en indkøbskurv i en e-shop, det indhold, der er adgang til, eller funktionerne i en anvendt onlinetjeneste. Cookies kan også bruges til forskellige formål, f.eks. til at sikre funktionalitet, sikkerhed og bekvemmelighed i onlinetilbud og til at skabe analyser af besøgsstrømme.
Noter om samtykke: Vi bruger cookies i overensstemmelse med de lovmæssige bestemmelser. Vi indhenter derfor forudgående samtykke fra brugerne, medmindre dette ikke er påkrævet i henhold til loven. Især kræves der ikke samtykke, hvis lagring og læsning af oplysninger, herunder cookies, er absolut nødvendig for at give brugeren en telemedietjeneste, som de udtrykkeligt har anmodet om (dvs. vores onlinetilbud). Strengt nødvendige cookies omfatter generelt cookies med funktioner, der tjener visning og drift af onlinetjenesten, belastningsbalancering, sikkerhed, lagring af brugerpræferencer og valgmuligheder eller lignende formål relateret til levering af de vigtigste og sekundære funktioner i den onlinetjeneste, som brugeren har anmodet om. Det tilbagekaldelige samtykke kommunikeres tydeligt til brugerne og indeholder oplysninger om den respektive brug af cookies.
Information om det juridiske grundlag for databeskyttelse: Det juridiske grundlag i henhold til databeskyttelseslovgivningen, hvorpå vi behandler brugernes personoplysninger ved hjælp af cookies, afhænger af, om vi beder brugerne om deres samtykke. Hvis brugerne giver samtykke, er retsgrundlaget for behandling af deres data det samtykke, de har givet. Ellers vil de data, der behandles ved hjælp af cookies, blive behandlet på grundlag af vores legitime interesser (f.eks. i den kommercielle drift af vores onlinetilbud og forbedring af dets brugervenlighed), eller, hvis dette sker som en del af opfyldelsen af vores kontraktlige forpligtelser, hvis brugen af cookies er nødvendig for at opfylde vores kontraktlige forpligtelser. Vi forklarer de formål, hvortil vi behandler cookies, i løbet af denne privatlivspolitik eller som en del af vores samtykke- og behandlingsprocedurer.
Varighed af opbevaring: Med hensyn til opbevaringsperioden skelnes der mellem følgende typer af cookies:
Generelle oplysninger om annullering og indsigelse (såkaldt »opt-out«): Brugere kan til enhver tid tilbagekalde det samtykke, de har givet, og gøre indsigelse mod behandling i overensstemmelse med de juridiske krav. Brugere kan blandt andet begrænse brugen af cookies i deres browserindstillinger (selvom dette også kan begrænse funktionaliteten af vores onlinetilbud). En indsigelse mod brugen af cookies til onlinemarkedsføringsformål kan også erklæres via webstederne https://optout.aboutads.info og https://www.youronlinechoices.com/.
Juridisk grundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester: Behandling af cookiedata på grundlag af samtykke: Vi bruger en cookie-samtykkehåndteringsprocedure, hvor brugerens samtykke til brug af cookies eller behandling og udbydere, der er nævnt i cookie-samtykkehåndteringsproceduren, kan indhentes, administreres og tilbagekaldes af brugeren. Samtykkeerklæringen gemmes, så der ikke skal anmodes om det igen, og samtykket kan bevises i overensstemmelse med den juridiske forpligtelse. Samtykket kan gemmes på serveren og/eller i en cookie (såkaldt opt-in-cookie eller ved hjælp af sammenlignelige teknologier) for at kunne tildele samtykket til en bruger eller dennes enhed. Med forbehold for individuelle oplysninger om udbydere af cookieadministrationstjenester gælder følgende oplysninger: Samtykke kan gemmes i op til to år. Der oprettes og gemmes en pseudonym brugeridentifikation med tidspunktet for samtykket, oplysninger om samtykkets omfang (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere) samt den anvendte browser, system og slutenhed.
Juridisk grundlag: Samtykke (art. 6, stk. 1, sætning 1, litra a) i GDPR).
Vi behandler brugernes data for at kunne tilbyde dem vores onlinetjenester. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indholdet og funktionerne i vores onlinetjenester til brugerens browser eller slutenhed.
Behandlede datatyper: Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus).
Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
Formål med behandlingen: Levering af vores onlinetjenester og brugervenlighed; informationsteknologisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)). Sikkerhedsforanstaltninger.
Juridisk grundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester: Indsamling af adgangsdata og logfiler: Adgang til vores onlinetilbud logges i form af såkaldte »serverlogfiler«. Serverlogfilerne kan indeholde adressen og navnet på de websider og filer, der er adgang til, dato og klokkeslæt for adgang, overførte datamængder, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, henvisnings-URL (den tidligere besøgte side) og som regel IP-adresser og den anmodende udbyder. Serverlogfilerne kan bruges til sikkerhedsformål, f.eks. for at undgå overbelastning af serverne (især i tilfælde af voldelige angreb, såkaldte DDoS-angreb) og for at sikre udnyttelsen af serverne og deres stabilitet; retsgrundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Sletning af data: Logfiloplysninger gemmes i højst 30 dage og slettes eller anonymiseres derefter. Data, hvis yderligere opbevaring er påkrævet til bevismæssige formål, er undtaget fra sletning, indtil den respektive hændelse er endeligt afklaret.
Ved henvendelse til os (f.eks. pr. post, kontaktformular, e-mail, telefon eller via sociale medier) og i forbindelse med eksisterende bruger- og forretningsrelationer behandles oplysningerne om de personer, der henvender sig, i det omfang det er nødvendigt for at besvare kontaktforespørgslen og eventuelle ønskede foranstaltninger..
Behandlede datatyper: Kontaktdata (f.eks. e-mail, telefonnumre); indholdsdata (f.eks. indtastninger i onlineformularer); brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider); meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsdata, identifikationsnumre, samtykkestatus).
Berørte personer: Kommunikationspartner.
Formål med behandlingen: Kontaktanmodninger og kommunikation; håndtering og besvarelse af anmodninger; feedback (f.eks. indsamling af feedback via onlineformular). Levering af vores onlinetjenester og brugervenlighed.
Juridisk grundlag: Berettigede interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR). Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR).
Yderligere oplysninger om behandlingsaktiviteter, procedurer og tjenester – Kontaktformular: Når brugere kontakter os via vores kontaktformular, e-mail eller andre kommunikationskanaler, behandler vi de data, der leveres til os i denne sammenhæng, for at behandle den meddelte anmodning.
Juridisk grundlag: Kontraktopfyldelse og forespørgsler forud for kontraktindgåelse (art. 6, stk. 1, sætning 1, litra b) i GDPR), legitime interesser (art. 6, stk. 1, sætning 1, litra f) i GDPR).
Webanalyse (også kaldet »rækkeviddemåling«) bruges til at evaluere strømmen af besøgende til vores onlinetilbud og kan omfatte adfærd, interesser eller demografiske oplysninger om besøgende, såsom alder eller køn, som pseudonyme værdier. Ved hjælp af rækkeviddeanalyse kan vi f.eks. se, hvornår vores onlinetilbud eller dets funktioner eller indhold bruges mest, eller opfordre besøgende til at genbruge dem. Vi kan også forstå, hvilke områder der kræver optimering.
Ud over webanalyse kan vi også bruge testprocedurer, f.eks. til at teste og optimere forskellige versioner af vores onlinetilbud eller dets komponenter.
Medmindre andet er angivet nedenfor, kan der til disse formål oprettes profiler, dvs. data, der er sammenfattet for en brugsproces, og oplysninger kan gemmes i en browser eller slutenhed og læses fra den. De indsamlede oplysninger omfatter især besøgte websteder og de elementer, der bruges der, samt tekniske oplysninger såsom den anvendte browser, det anvendte computersystem og oplysninger om brugstider. Hvis brugerne har givet samtykke til indsamling af deres lokaliseringsdata fra os eller fra udbyderne af de tjenester, vi bruger, kan lokaliseringsdata også behandles.
Brugernes IP-adresser gemmes også. Vi bruger dog en IP-maskeringsprocedure (dvs. pseudonymisering ved at forkorte IP-adressen) for at beskytte brugerne. I forbindelse med webanalyse, A/B-test og optimering gemmes der generelt ingen klare brugerdata (som f.eks. e-mailadresser eller navne), men pseudonymer. Det betyder, at vi og leverandørerne af den anvendte software ikke kender brugernes faktiske identitet, men kun de oplysninger, der er gemt i deres profiler med henblik på de respektive processer.
Münchner Straße 7
85354 Freising, Germany
+49 8161 4944453
Charge Point Operator
Charge Point Management System
E-Mobility Provider
Payment Service Provider
