PRIVATLIVSPOLITIK

1 FORMÅLET MED DENNE INFORMATION

1.1 Med følgende information ønsker vi, ALL-INKL.COM - Neue Medien Münnich, ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, at informere brugerne af vores hjemmesider tilgængelige på https://all-inkl.com samt dem, der generelt er interesserede i vores tjenester som et webhostingfirma og alle dem, der kontakter os med forretningsformål, om behandlingen af deres personlige data af os.

Den følgende information er rettet til "de registrerede" under databeskyttelsesloven, herefter også omtalt som "brugere" eller "kunder", eller som "du" eller "din". Den relevante juridiske basis for vores behandling af de personlige data af "de registrerede" påvirket af vores forretningsaktiviteter er den Generelle Databeskyttelsesforordning (GDPR).

1.2 For områdespecifik indsamling og behandling af personlige data, der ikke er inkluderet i denne databeskyttelsesinformation, vil vi give separat information på det passende eller nødvendige sted.

1.3 For databehandlingsaktiviteter af andre virksomheder, der er henvist til via links fra vores hjemmesider, gælder de der leverede informationer om databeskyttelse. Disse virksomheder er ansvarlige for databehandlingen der.

1.4 Denne generelle databeskyttelsesinformation kræver ikke samtykke fra de registrerede og er underlagt regelmæssig gennemgang med hensyn til eventuelt behov for ændringer.

2 ANSVAR

2.1 Vores hovedforretningsaktivitet er webhosting, hvor vi leverer webhostingpakker til brug for kunder. Vores webhosting består af alle de administrative og tekniske tjenester, der kræves for at gøre det muligt for vores kunder at levere indhold og information på internettet og at have internetdomæner administreret af os til dette formål. Disse tjenester inkluderer registrering og administration af et eget domæne, levering af lagerplads (webplads) hvor indholdet af den information, der skal gemmes, er placeret, levering af e-mail lagerplads til e-mail postkasser og e-mail adresser til et internetdomæne, levering af databaseservere, drift af de nødvendige DNS-servere (navneservere), brugersupport (kundesupport), konstant overvågning af vores servere (overvågning), en daglig fuld backup (databackup) af alle systemer samt den permanente beskyttelse og opdatering af serversoftwaren, der bruges af os som webhost.

2.2 ALL-INKL.COM - Neue Medien Münnich, ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland, er ansvarlig for databehandling i forbindelse med de førnævnte forretningsaktiviteter og brugen af denne hjemmeside.

2.3 Vores databeskyttelsesansvarlige kan kontaktes hos ALL-INKL.COM - Neue Medien Münnich, med tilføjelsen "Databeskyttelsesansvarlig", Hauptstraße 68, 02742 Friedersdorf.

3 GENERELLE FORMÅL MED BEHANDLING OG RETSGRUNDLAG, KATEGORIER AF DATA

3.1 Til formålene med vores forretningsaktiviteter som webhostingfirma behandler vi regelmæssigt de personoplysninger, der kræves for dette, på det retlige grundlag i henhold til Art. 6, stk. 1 b GDPR (prækontraktuelle foranstaltninger, opfyldelse af en kontrakt). Yderligere detaljer om typer og kategorier af indsamlede data og formålene med databehandling kan også findes i de relevante kontraktuelle dokumenter og vores Generelle Vilkår og Betingelser offentliggjort på hjemmesiden.

3.2 I det omfang behandlingen af personoplysninger er nødvendig for at opfylde en juridisk forpligtelse, som vores virksomhed er underlagt, tjener Art. 6 (c) GDPR som det retlige grundlag. Talrige juridiske forskrifter forpligter os som udbyder af en telemedietjeneste og som webhostingudbyder til at blokere adgangen til (muligvis personlige) oplysninger i visse situationer eller til at slette sådanne oplysninger og behandle data i forbindelse hermed.

3.3 I individuelle tilfælde behandler vi personoplysninger på det retlige grundlag i henhold til Art. 6, stk. 1 a GDPR (samtykke). Vi ville indhente et sådant samtykke, som er frivilligt, fra dig i individuelle tilfælde og informere dig om formålene. Hvis du giver os dit samtykke, har du ret til at trække dit samtykke tilbage til enhver tid med virkning for fremtiden, uden at det påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning. Tilbagetrækning af samtykke kan ske uformelt med emnet "Tilbagetrækning" og bør rettes til: ALL-INKL.COM - Neue Medien Münnich - Ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Så vidt det teknisk er muligt, vil vi give den registrerede mulighed for at erklære annulleringen lige så nemt som samtykket blev givet.

3.4 I individuelle tilfælde behandler vi personoplysninger på det juridiske grundlag af Art. 6 stk. 1 f GDPR, hvis vi kan påberåbe os vores legitime interesser eller en tredjeparts, og vi er overbeviste om, at den registreredes interesser, rettigheder og friheder ikke opvejer disse. Vi vil også informere dig separat i individuelle tilfælde og angive vores legitime interesser eller dem fra tredjeparten.

3.5 På det juridiske grundlag af Art. 6 stk. 1 f GDPR forbeholder vi os især retten til at behandle personoplysninger fra personer, der har forsøgt at opnå vores tjenester i strid med loven eller i strid med kontrakt, eller som ikke længere er berettigede til at indgå en kontrakt med os af forretningspolitiske årsager eller efter opsigelse af en kontrakt. Vi opbevarer disse registrerede i blokeringslister med blokeringsdata, som vi anser for passende.

3.6 Hvilke personoplysninger (datatyper) der behandles i detaljer, og hvordan de bruges, afhænger i høj grad af de tjenester eller forretningstransaktioner, der anvendes eller aftales. Kategorierne af data, der skal behandles, er eller kan være

Inventardata: alle personoplysninger, der kræves for oprettelsen, indholdet eller ændringen af et kontraktforhold mellem os og vores kunder, også for så vidt angår indledningen af en kontrakt eller forebyggelse af yderligere kontraktindgåelser eller kommunikation i et retligt forhold (f.eks. navn, adresse, fødselsdato).

Autentifikationsdata: alle personoplysninger indsamlet for at bevise en persons identitet eller deres autorisation til bestemte handlinger eller beføjelser, såsom dem indeholdt i identifikationsdokumenter.

Kommunikationsdata (kontaktdata): alle personoplysninger, som en person giver os, så vi kan kommunikere med dem inden for eller uden for et kontraktforhold (f.eks. et retligt forhold), dvs. opretholde kontakt.

Indholdsdata: alle personoplysninger, der udgør indholdet af kommunikationen (f.eks. tekstindlæg, fotografier, videoer, indhold af dokumenter eller filer), uanset om det er i forbindelse med kontraktindgåelse, kontraktophør, kontraktudførelse eller ophør af kontrakten, inklusive kommunikation om den registreredes rettigheder inden for eller uden for et kontraktforhold (f.eks. et juridisk forhold).

Finansielle identifikationsdata: alle personoplysninger vedrørende kontooplysninger (IBAN/BIC), især i forbindelse med direkte debiteringstilladelser eller SEPA direkte debiteringsmandater udstedt til os.

Betalingsdata: alle personoplysninger fra og vedrørende betalinger for vores tjenester, f.eks. fakturaer, fakturaoversigter.

Brugsdata: alle personoplysninger for en bruger af vores tjenester, hvis behandling er nødvendig for at muliggøre og fakturere brugen af vores digitale tjenester (f.eks: Logfiler om brugernes handlinger på vores webhosting-tjenester, især om historikker på vores hjemmesider, brugen af bestemt indhold, de individuelle adgangstider, de leverede adgang og elektroniske administrationsgrænseflader samt kontakt- eller ordrehistorikker. Brugsdata inkluderer også brugerens login-data).

Blokeringsdata: dette er alle personoplysninger for personer, der (ikke længere) skal have midlertidig eller permanent adgang til vores tjenester (sortliste).

Forbindelsesdata: dette kan inkludere personlige enhedsoplysninger, IP-adresser, URL-henvisninger.

Positionsdata: dette er alle personoplysninger vedrørende placeringen af en person, der bruger vores digitale tjenester, f.eks. GPS-data, IP-geolokalisering eller adgangspunkter.

Diagnostiske data: dette er personoplysninger, der giver os teknisk nødvendige oplysninger baseret på brugeradfærd (f.eks. nedbrudslogfiler, hjemmeside/app-ydelsesdata, andre tekniske data til analyse af fejl og mangler).

4 GENERELLE MODTAGERE AF VORES DATABEHANDLING

4.1 Dine personlige data vil kun blive videregivet til tredjeparter, hvis dette er nødvendigt for udførelsen af kontrakten med dig, hvis overførslen er tilladt på grundlag af en interesseafvejning i henhold til Art. 6 stk. 1 f GDPR (legitim interesse), hvis vi er juridisk forpligtet til at behandle data ved at opretholde kontakt med tredjeparter, eller hvis du har givet dit samtykke hertil.

4.2 Til vores webhosting forretningsaktiviteter bruger vi en tjenesteudbyder internt til administrative og tekniske formål, især til kontraktstyring, supporttjenester og datacentertjenester, som har adgang til de nødvendige personlige data med eget personale. Denne tjenesteudbyder er Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Vi har en databeskyttelsesaftale med denne tjenesteudbyder til behandling af personlige data på vores vegne.

4.3 Modtagere af de personlige data, vi indsamler uden for vores virksomhed og den førnævnte databehandler, kan for eksempel være: organisationer, der registrerer domæner eller hjælper med registrering, organisationer, der udsteder certifikater for sikker datatrafik eller hjælper med dette, domænetillidsmænd (såkaldte "escrow-tjenester"), betalingstjenesteudbydere, datadestruktionstjenester, skatterådgivning og juridisk rådgivningstjenester, organisationer, der er involveret i retshåndhævelsesaktiviteter eller forfølgelse af administrative forseelser som en del af deres pligter, "escrow-tjenester"), betalingstjenesteudbydere, datadestruktionstjenester, skatterådgivning og juridisk rådgivningstjenester, organer, der anmoder om oplysninger fra os i forbindelse med strafforfølgelsesaktiviteter eller for forfølgelse af administrative forseelser inden for rammerne af deres juridiske beføjelser, bestiller blokeringsordrer eller sletningsordrer (f.eks. politi, anklagemyndighed, databeskyttelsesmyndigheder). Dataene kan overføres til tredjeparter såsom politiet, anklagemyndigheder, den Føderale Netværksagentur, det Føderale Kriminalpoliti, domstole), eller rettighedshavere, der er bemyndiget ved lov til at indhente oplysninger om visse personlige data (f.eks. i tilfælde af ophavsretskrænkelser på kunders hjemmesider).

5 GRUNDLÆGGENDE OPBEVARINGSPERIODE

5.1 Vi behandler dine personoplysninger så længe, det er nødvendigt for det respektive formål med forretningsaktiviteten, dvs. den respektive procedure i den respektive forretningsproces, eller så længe vi har fået samtykke. Varigheden, for hvilken personoplysningerne opbevares, kan ikke altid bestemmes umiddelbart efter modtagelsen. Det afhænger af, hvordan processen i sidste ende kategoriseres. Hvor der findes lovbestemte opbevaringsforpligtelser - f.eks. i henhold til handels- eller skattelovgivningen - opbevares de pågældende personoplysninger i opbevaringsperiodens varighed. Efter opbevaringsperiodens udløb vil vi kontrollere, om der er behov for yderligere behandling. Hvis det ikke længere er nødvendigt, vil personoplysningerne blive slettet.

5.2 De relevante skatte- og handelsretlige opbevarings- og dokumentationsforpligtelser foreskriver en opbevaringsperiode på seks eller ti år for de handelsdokumenter, der er specificeret i §§ 238 og 257 i den tyske Handelslov. Tilsvarende bestemmelser findes i § 147 i den tyske Skattelov (Abgabenordnung) for bevarelse af de dokumenter, der henvises til heri.

5.3 Som hovedregel gennemgår vi personoplysninger (datatyper, behandlingsformål) ved udgangen af hvert kalenderår med hensyn til behovet for yderligere behandling.

5.4 Udløbet af opbevaringsperioden medfører ikke automatisk en sletteforpligtelse, da der stadig kan være en legitim interesse i arkivering, f.eks. for at kunne give information i tilfælde af retstvister. Dette gælder også for tilfælde af bevisbevarelse inden for rammerne af forældelsesfristen. Ifølge §§ 195 ff. i den tyske Civillovbog (BGB) kan disse forældelsesfrister være op til 30 år, hvor den almindelige forældelsesfrist er tre år.

5.5 I tilfælde af, at vi opbevarer personoplysninger på en sortliste i overensstemmelse med afsnit 3.4 for at opnå de formål, der forfølges med det, kan det i enkelte tilfælde være tilladt for os at opbevare personoplysningerne på sortlisten så længe, som en kontrakt skal eller bør forhindres af os. Dette kan føre til en oprindeligt uforudsigelig opbevaringsperiode.

6 OPRINDELSE AF PERSONDATA

Vi indsamler personoplysninger, som vi modtager, når hjemmesiden bruges direkte fra de registrerede (brugerne). Dette gælder principielt også for dem, der påvirkes af vores andre forretningsaktiviteter. Hvis vi modtager personoplysninger fra tredjeparter i løbet af vores forretningsaktiviteter, giver vi separat information om kilden til disse data (muligvis fra en offentligt tilgængelig kilde) og de kategorier af data, vi behandler.

7 STED FOR DATABEHANDLING, OVERFØRSEL TIL TREDJELANDE

7.1 Dine personoplysninger behandles af os på vores firmahovedkvarter eller i et datacenter i Tyskland.

7.2 Hvis vi overfører eller har til hensigt at overføre personoplysninger til et tredjeland (et land uden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde) eller en international organisation, vil vi informere dig separat i overensstemmelse med Art. 13 stk. 1 f GDPR eller Art. 14 stk. 1 f GDPR.

7.3 I tilfælde af, at vi formidler købet af et topniveau-domæne efter kundens anmodning og ikke bruger formidlingstjenesterne fra en tjenesteudbyder i Tyskland eller Den Europæiske Union til dette formål, overfører vi kundens personoplysninger direkte til et register i USA for at formidle domænekontrakten på det juridiske grundlag af Art. 49 stk. 1 lit. b eller c GDPR (opfyldelse af en kontrakt), hvis kun dette register tildeler og administrerer dette domæne.

7.4 Data vil kun blive overført til et tredjeland, hvis der er udstedt en tilstrækkelighedsbeslutning af Europa-Kommissionen, eller hvis vi har passende garantier, herunder bindende interne databeskyttelsesregler. Vi vil derefter henvise til de passende eller passende foranstaltninger og angive, hvordan man får en kopi af dem eller hvor de er tilgængelige.

7.5 Generel information om transmissionsgrundlag:

• Hvis vi baserer en dataoverførsel på en undtagelse i henhold til Art. 49 GDPR, vil du finde detaljerne på det relevante punkt.
• Hvis vi baserer en dataoverførsel på en tilstrækkelighedsbeslutning i henhold til Art. 45 GDPR, vil du finde en oversigt over tilstrækkelighedsbeslutningerne her.
• Hvis vi baserer en dataoverførsel på såkaldte standard databeskyttelsesklausuler fra EU-Kommissionen i henhold til Art. 46 stk. 2 lit. c) GDPR, vil du finde gennemførelsesbeslutningen (EU 2021/914) fra EU-Kommissionen, som indeholder de kontraktlige klausuler.
• Hvis vi baserer en dataoverførsel på bindende virksomhedsregler (BCR) i henhold til Art. 46 (2) (b) GDPR, vil du finde en oversigt over de offentliggjorte BCR her.

8 FORPLIGTELSE TIL AT GIVE OPLYSNINGER

Medmindre andet er forklaret i informationen om procedurerne i vores forretningsprocesser, er du ikke forpligtet til at give personlige data. Hvis vi baserer behandlingen på Art. 6 stk. 1 sætning 1 bogstav b GDPR, er dine personlige data nødvendige for opfyldelsen eller indgåelsen af en kontrakt, inklusive indledningen af en kontrakt. Hvis du ikke giver de personlige data, er opfyldelsen eller indgåelsen af kontrakten ikke mulig. Hvis du ikke giver dataene i tilfældene med Art. 6 stk. 1 sætning 1 lit. a, f GDPR, er det ikke muligt at bruge de procedurer, der er berørt af dette, eller vores tilbud.

9 AUTOMATISEREDE BESLUTNINGER

9.1 Vi bruger ikke automatiseret beslutningstagning eller profilering i nogen proces.

9.2 I tilfælde af at vi har behov for at forhindre interesserede parter i at bruge vores tjenester af interne virksomhedsmæssige årsager, især i tilfælde af misbrug af vores tjenester, eller af andre årsager i vores forretningspolitik, især for at forhindre interesserede parter i at kunne booke webhosting-planer uden vores samtykke, sker dette ikke udelukkende ved hjælp af automatiseret beslutningstagning. Den endelige beslutning om at etablere kontakt og eventuelle personlige data, der kræves til dette, træffes altid af den ansvarlige person i virksomheden.

10 TEKNISK DATASIKKERHED

10.1 Kommunikation med vores hjemmesider er krypteret ved hjælp af et digitalt certifikat i overensstemmelse med SSL-standarden, hvilket sikrer, at data sendes sikkert til eller fra https-websitet all‑inkl.com.

10.2 De e-mailadresser, der er angivet under vores domæne "all-inkl.com" eller "ai.com" eller som vi bruger som kommunikationsmiddel, beskytter generelt kun de data, der er indeholdt deri under transport og er ikke ende-til-ende krypteret. Det samme gælder for de faxnumre, vi har angivet. Vi tilbyder en PGP-e-mailadresse til transmission af følsomme oplysninger. Vores kommunikationskontakter har altid mulighed for at sende fortrolig korrespondance med posten.

10.3 Vi bruger også passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de personlige data om den registrerede, som vi har indsamlet, mod utilsigtet eller forsætlig manipulation, delvist eller fuldstændigt tab, ødelæggelse eller uautoriseret adgang fra tredjepart. Vores sikkerhedsforanstaltninger forbedres løbende i takt med teknologiske udviklinger.

10.4 Vi har implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre beskyttelsen af personlige data og information. Ikke desto mindre kan internetbaserede datatransmissioner mellem os og vores kunder, især e-mail eller faxtrafik, der ikke er ende-til-ende krypteret, have sikkerhedshuller. Ingen kan garantere absolut beskyttelse af information. Af denne grund er vores kunder og brugere fri til at overføre personlige data til os på alternative måder, for eksempel med posten.

10.5 For at levere vores tjenester som et webhostingfirma har vi vores eget datacenter i Tyskland, som drives af vores databehandler.

11 WEBSITE-LINKS GENERELT

11.1 Vores websider indeholder henvisninger til vores egne sider (interne links). Ved at klikke på interne links forlader du ikke vores ansvarsområde. Men når du klikker på et eksternt link, overfører du til en tredjeparts (tjenesteudbyders) ansvarsområde, som er uafhængigt ansvarlig for indhold og databehandling. Eksterne links er mærket af os på en sådan måde, at du kan genkende, når du forlader vores ansvarsområde.

11.2 Hvis du følger et eksternt link, har disse websites deres egne databeskyttelsesretningslinjer og drives nogle gange på servere i et tredjeland, der er usikkert under databeskyttelsesloven. Som et resultat kan udenlandske tredjeparter, myndigheder eller efterretningstjenester modtage forbindelsesdata, og du kan ikke have nogen juridisk beskyttelse mod dette. Kontroller også disse databeskyttelsesretningslinjer, før du frivilligt videregiver yderligere personoplysninger til disse websites, når du bruger siden. Som regel transmitterer du din IP-adresse til tredjepartsudbyderen, når du tilgår interne links.

11.3 Vi har kontrolleret indholdet af eksterne links, da de først blev oprettet, for at sikre, at de ikke indeholder nogen åbenlyst ulovligt indhold eller information. Desuden tilslutter vi os ikke information eller tredjepartsindhold som vores eget blot ved at bruge eksterne links.

12 VORES RETTIGHEDER SOM REGISTRERET

Du har ret til information om de personoplysninger, der vedrører dig (Art. 15 GDPR), til berigtigelse (Art. 16 GDPR), til sletning (Art. 17 GDPR) og til begrænsning af behandling (Art. 18 GDPR) i overensstemmelse med mere detaljerede lovbestemmelser. Du har ret til at gøre indsigelse mod behandling i de tilfælde, der er angivet i Art. 21 GDPR og ret til dataportabilitet i de tilfælde, der er angivet i Art. 20 GDPR. Du har ret til at indgive en klage til en tilsynsmyndighed (Art. 57 para. 1 f GDPR).

13 DIN SÆRLIGE INDSIGELSESRET

13.1 I det omfang vi behandler personoplysninger på det juridiske grundlag i henhold til Art. 6 stk. 1 f GDPR (legitime interesser), har du ret til at gøre indsigelse mod behandlingen af personoplysninger, der vedrører dig, til enhver tid af grunde, der opstår fra din særlige situation. Dette gøres ved at indgive din indsigelse til os. Vi vil derefter ikke længere behandle personoplysningerne, medmindre vi kan påvise tvingende legitime grunde til behandlingen, der tilsidesætter dine interesser, rettigheder og friheder, eller behandlingen tjener til etablering, udøvelse eller forsvar af juridiske krav. Vi vil derfor have brug for at kende dine grunde. Du kan sende din indsigelse uformelt til adressen under punkt 2. Du kan finde yderligere oplysninger om vores virksomhed, oplysninger om de autoriserede repræsentanter og andre kontaktmuligheder i det juridiske meddelelse på vores hjemmeside.

13.2 Så vidt muligt vil vi udtrykkeligt informere dig om den førnævnte indsigelsesret senest på tidspunktet for den første kommunikation med dig og vil give denne information i en forståelig form, der er adskilt fra anden information.

14 LOGFILER VED ADGANG/BRUG AF VORES WEBSITES

14.1 Formålet med databehandlingen: Hver gang vores website tilgås, indsamler vores webserver automatisk data og information fra brugerens adgangsenhed. Følgende data indsamles:

• IP-adressen på den anmodende enhed,
• Dato og tidspunkt for adgang til vores website,
• Angiver tidsforskellen mellem den anmodende vært og webserveren,
• Indholdet af anmodningen eller specifikationen af den hentede fil, der blev transmitteret til brugeren
• adgangsstatus (vellykket transmission, fejl, osv.),
• mængden af data overført i bytes,
• hjemmesiden, hvorfra brugeren tilgik hjemmesiden,
• den browser, der blev brugt af brugeren, operativsystemet, grænsefladen, sprog i browseren og versionen af browsersoftwaren.

14.2 For at beskytte mod angreb og sikre korrekt drift, er al adgang til vores hjemmeside med den fulde IP-adresse midlertidigt og adgangsbeskyttet på et sikkerhedssystem (firewall) og analyseres automatisk for mulige risici.

14.3 Vi vil kun forsøge at finde ud af, hvilken person der står bag en IP-adresse i tilfælde af ulovlige angreb eller misbrug af vores tjenester. Ellers forbliver denne information skjult for os, og vi forsøger ikke at indhente data fra ejeren af en IP-adresse.

14.4 Dataene og informationen gemmes på vores webserver og i webserverens logfiler. Disse data gemmes ikke sammen med andre personlige data fra brugeren. Midlertidig opbevaring af IP-adressen er nødvendig for at muliggøre levering af hjemmesiden til brugerens enhed. Til dette formål skal brugerens IP-adresse forblive gemt i varigheden af sessionen. Dataene gemmes i logfiler for at sikre webstedets funktionalitet og sikkerheden af vores informationsteknologiske systemer. Dataene analyseres ikke til markedsføringsformål i denne sammenhæng.

14.5 Forpligtelse til at give: Levering af de førnævnte oplysninger er baseret på en automatisk mekanisme, som brugeren ikke kan vælge eller fravælge.

14.6 Retsgrundlag: Retsgrundlaget for den midlertidige opbevaring af data og information er Art. 6 stk. 1 f GDPR (legitim interesse).

14.7 Modtagere/kategorier af modtagere/tredjeland: se ovenfor. Afsnit 4.

14.8 Opbevaringsperiode: Hvis dataene indsamles for at levere hjemmesiden, slettes dataene, når brugerens session er afsluttet, og browseren er lukket. Hvis dataene gemmes i logfiler, slettes logfilerne efter højst syv dage. Opbevaring ud over dette er mulig i enkelte tilfælde, f.eks. i tilfælde af et angreb på vores informationsteknologiske systemer.

15 KONTAKT VIA TELEFON

15.1 Formål med databehandling: Det er muligt at kontakte os via telefon ved hjælp af de telefonnumre, der er angivet på vores hjemmeside. Indholdet af kommunikationen kan blive noteret/gemt af os til forretningsformål. Det samme gælder for ethvert overført telefonnummer.

15.2 Forpligtelse til at give oplysninger: Du behøver ikke at give os disse data, da du ikke behøver at kontakte os via telefon.

15.3 Retsgrundlag: Retsgrundlaget for den midlertidige opbevaring af data og information er Art. 6 para. 1 f GDPR (legitim interesse). Hvis et forretningsforhold indledes eller allerede eksisterer via kontaktformularen, er retsgrundlaget Art. 6 para. 1 b GDPR (prækontraktuelle foranstaltninger, opfyldelse af en kontrakt).

Modtagere/kategorier af modtagere/tredjeland: se ovenfor. Afsnit 4.

15.5 Opbevaringsperiode: De personlige data fra et telefonopkald vil blive slettet, når formålet med telefonopkaldet er opfyldt. I en prækontraktuel/kontraktuel kontekst bestemmer afslutningen af den kontraktuelle kontakt starten på sletningen af kommunikationsdata og kommunikationsindhold, muligvis i forbindelse med skatte- og handelsretlige opbevaringsforpligtelser.

16 KONTAKTFORMULAR HJEMMESIDE

16.1 Formål med databehandling: Der er en kontaktformular på vores hjemmeside, der kan bruges til elektronisk kontakt og det emne, der er angivet af brugeren af formularen. Hvis en bruger benytter sig af denne mulighed, vil de data, der indtastes i inputfeltet, blive overført til os og gemt, forudsat at der indtastes oplysninger der. Disse data kan være

• Status (kunde/ikke-kunde/ikke angivet)
• Firma
• Tiltaleform (Hr, Fru, ikke angivet)
• Fornavn, efternavn
• E-mail adresse (obligatorisk felt)
• Emne for forespørgslen
• Besked (fri tekst til kontaktanmodning med indholdsinformation)
• Brugerens IP-adresse
• Dato og tidspunkt for kontakt

Feedbackinformation kan gives i en feedbackformular uden de førnævnte oplysninger, hvilket er muligt helt uden individualisering eller personlig reference.

16.2 Forpligtelse til at give: Du behøver ikke at give os disse data, da du ikke behøver at kontakte os via kontaktformularen.

16.3 Retsgrundlag: Retsgrundlaget for den midlertidige lagring af data og information er Art. 6 stk. 1 f GDPR (legitim interesse). Hvis der indledes eller allerede eksisterer et forretningsforhold via kontaktformularen, er retsgrundlaget Art. 6 stk. 1 b GDPR (præ-kontraktuelle foranstaltninger, opfyldelse af en kontrakt).

16.4 Modtagere/kategorier af modtagere/tredjelande: se ovenfor. Afsnit 4.

16.5 Opbevaringsperiode: De personlige data fra inputskærmen i kontaktformularen vil blive slettet, når den respektive samtale med brugeren er afsluttet. Samtalen er afsluttet, når det kan udledes af omstændighederne, at den pågældende sag er endeligt afklaret. I en præ-kontraktuel/kontraktuel kontekst bestemmer afslutningen af den kontraktuelle kontakt starten på sletningen af kommunikationsdata og kommunikationsindhold, muligvis i forbindelse med skatte- og handelsretlige opbevaringsforpligtelser. De yderligere personlige data, der indsamles under afsendelsesprocessen, vil blive slettet efter en periode på senest syv dage. Ovenstående sætninger gælder tilsvarende for feedbackinformation.

17 E-MAILKOMMUNIKATION

17.1 Formål med databehandling: hvis brugeren bruger e-mailadresser med vores virksomhedsdomæne til at kontakte os elektronisk, vil brugerens e-mailadresse og tid blive overført til os, og indholdet af kommunikationen, inklusive eventuelle vedhæftede filer/attachments, vil blive lagret.

17.2 Forpligtelse til at levere: Du behøver ikke at give os disse data, da du ikke behøver at kontakte os via e-mail.

17.3 Retsgrundlag: Retsgrundlaget for opbevaring af data er Art. 6 stk. 1 f GDPR (legitim interesse). Hvis en forretningsforbindelse indledes eller allerede eksisterer via e-mail, er retsgrundlaget Art. 6 stk. 1 b GDPR (præ-kontraktuelle foranstaltninger, opfyldelse af en kontrakt).

17.4 Modtagere/kategorier af modtagere/tredjeland: se ovenfor. Afsnit 4.

17.5 Opbevaringsperiode: De personlige data fra e-mail korrespondancen vil blive slettet, når den respektive samtale med brugeren er afsluttet. Samtalen anses for at være afsluttet, når det kan udledes af omstændighederne, at den pågældende sag er endeligt afklaret. I en præ-kontraktuel/kontraktuel sammenhæng bestemmer afslutningen af den kontraktuelle kontakt starten på sletningen af kommunikationsdata og kommunikationsindhold, eventuelt i forbindelse med skatte- og handelsretlige opbevaringsforpligtelser.

18 ANDEN KOMMUNIKATION

Ovenstående klausul gælder tilsvarende for kommunikation med os via fax, post eller ved hjælp af andre elektroniske kommunikationstjenester.

19 COOKIES VED BRUG AF VORES HJEMMESIDE

19.1 Når vores hjemmesider tilgås, benytter vi brugerens enhed (PC, laptop, smartphone, tablet, etc.) i det omfang, at vi gemmer tekstinformation i en cookie. Denne cookie af typen Http og med navnet PHPSESSID bevarer brugerens status for alle sideanmodninger. Som en såkaldt "teknisk nødvendig" eller "essentiel" cookie kræver den ikke brugerens samtykke i overensstemmelse med retsgrundlaget i Afsnit 25 (2) Nr. 2 TTDSG. Cookien slettes, så snart brugeren lukker sessionen. Dette gøres ved at lukke browseren. Selvom cookien indeholder en identifikator, identificerer den ikke brugeren personligt.

19.2 Hvis vi ønsker at bruge cookies (eller lignende teknologier) og kræver samtykke fra den registrerede i overensstemmelse med bestemmelserne i afsnit 25 TTDSG eller bestemmelserne i GDPR, vil der fremkomme en samtykkebanner, når vores hjemmeside tilgås. Ved hjælp af denne banner kan brugeren træffe et valg: enten give samtykke (acceptere) eller nægte samtykke. Detaljer om de cookies, der derefter anvendes, kan findes i "Information" bannerknappen.

19.3 Cookies er små tekstfiler, som vores webserver sender til brugerens slutenhed på vores hjemmesider, og som normalt gemmes på brugerens slutenheds harddisk. De er ikke programmer, der kan trænge ind i brugerens system og forårsage skade. Cookies forårsager ingen skade på brugerens slutenhed og indeholder ikke nogen vira, trojanske heste eller anden malware. Derimod gemmes der information i en cookie, der er relateret til den specifikke slutenhed, der anvendes. Cookies indeholder kombinationer af bogstaver og tal, f.eks. for at genkende brugeren og deres indstillinger, når de genforbinder til den cookie-sættende hjemmeside, for at gøre det muligt for dem at forblive logget ind på en kundekonto eller for statistisk at analysere specifik brugeradfærd. Hvis cookien slettes, for eksempel fordi brugeren har slettet den, eller fordi den har slettet sig selv, er det ikke muligt at genkende brugeren eller spore deres brugsmønster, og det er heller ikke muligt at "læse" cookien.

19.4 Adgang til en cookie eller lignende teknologi er generelt kun mulig fra den internetadresse, hvorfra cookien er sat. Det betyder, at vi ikke har adgang til tredjepartsudbyderes cookies. De har heller ikke adgang til vores (egne) cookies. Tredjeparter har ingen adgang til vores cookies eller dem fra de anvendte udbydere. Adgang fra tredjeparter kan kun opnås gennem tekniske angreb, som vi ikke kan kontrollere, og som vi ikke er ansvarlige for.

19.5 Den browser, som brugeren anvender til at få adgang til vores hjemmesider, tillader styring af cookies og webstedsdata gennem selv-databeskyttelse via indstillingen "Databeskyttelse" eller "Databeskyttelse & sikkerhed" eller inden for rammerne af de ellers navngivne sikkerhedsindstillinger. Brugeren kan således autorisere indstillingen af cookies og sporing af deres brugeraktiviteter (sporing). I de fleste tilfælde accepterer webbrowsere automatisk cookies som standard. Det er derfor op til brugeren at beslutte, om og hvordan denne adfærd af deres browser skal indstilles til deres egne formål. Hvis cookies og webstedsdata ikke accepteres af browserindstillingerne, forhindres sporing. Dette kan resultere i, at de tilgåede hjemmesider ikke fungerer korrekt eller slet ikke fungerer.

19.6 Brugere kan også slette alle eller nogle af de cookies, der er indstillet i sikkerhedsindstillingerne i deres browser når som helst, for eksempel ved afslutningen af deres internetsession. Når en session genstartes, vil ingen cookies eller kun dem, der ikke er blevet slettet, forblive på brugerens enhed. Dette betyder, at brugerens slutenhed ikke kan "genkendes", når en hjemmeside tilgås igen.

20 WEBANALYSE/MÅLETJENESTER

Vi er afhængige af at vide, hvordan vores hjemmesider fungerer, og hvor godt de bliver modtaget, og bruger lejlighedsvis, men ikke konstant, tredjeparts måletjenester. Hvis vi anvender Google Analytics 4, en webanalysetjeneste fra Google Inc., USA, til vores hjemmesider, er dette genkendeligt for brugerne ved, at vi udtrykkeligt indhenter brugerens samtykke til at aktivere denne tjeneste, og at dette sker via et samtykkebanner (se afsnit 21). Hvis vi anvender Matomo analysetool til vores hjemmesider, er det ikke nødvendigt at indhente brugersamtykke fra et teknisk eller databeskyttelsesmæssigt perspektiv. Vi giver separat information om begge analysetools/måletjenester nedenfor.

20.1 Google Analytics 4

20.1.1 Formålet med databehandlingen: Vi bruger Google Analytics 4, en webanalysetjeneste fra Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") til vores hjemmesider for at analysere og statistisk evaluere brugen af vores hjemmeside (webanalyse). Den dataansvarlige for brugere i EU/EØS og Schweiz er Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Webanalyse er indsamling, sammenstilling og evaluering af information om, hvordan brugere anvender vores hjemmesider. Vi bruger webanalyse til at optimere vores hjemmeside, især til omkostnings-benefit-analyse. Dette gør det muligt for os at tilpasse designet af vores hjemmeside.

Google Analytics 4 indsamler følgende information i den indstilling, vi har valgt:

• Din omtrentlige placering (region)
• Dato og tidspunkt for dit besøg
• Din IP-adresse (i forkortet form)
• teknisk information om din browser og de enheder, du bruger (f.eks. sprogindstilling, skærmopløsning)
• Din internetudbyder
• den henvisende URL (via hvilken hjemmeside/reklamemedie du kom til vores hjemmeside)

Google Analytics 4 i den indstilling, vi har valgt, registrerer følgende brugeradfærd, kaldet "begivenheder":

• Sidevisninger
• Første besøg på hjemmesiden
• Start af sessionen
• Besøgte hjemmesider
• Din "kliksti", interaktion med hjemmesiden
• Scrolls (hver gang en bruger scroller til slutningen af siden (90%))
• Klik på eksterne links
• Interne søgeforespørgsler
• Interaktion med videoer
• Fil downloads
• Set / klikket annoncer

Selvom din IP-adresse gemmes, er den anonymiseret som standard.

20.1.2 Forpligtelse til at give: Du er ikke forpligtet til at give os oplysninger om din brug af vores hjemmesider. Vi beder om dit samtykke. Dette er frivilligt og kan til enhver tid tilbagekaldes. Du kan bruge vores samtykkebanner til at give og trække dit samtykke tilbage.

20.1.3 Retsgrundlag: Du er ikke forpligtet til at give os oplysninger om din brug af vores hjemmesider. Vi beder om dit samtykke via vores samtykkebanner. Dette er frivilligt og kan til enhver tid tilbagekaldes. Du kan bruge vores samtykkebanner til at give og trække dit samtykke tilbage.

20.1.4 Modtagere/kategorier af modtagere/tredjeland: De oplysninger, der indsamles via Google Analytics 4, overføres til Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sandsynligvis også til Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA og sandsynligvis også til Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, så snart vi bruger Google Analytics 4.

Oplysningerne om din brug af denne hjemmeside overføres generelt til en Google-server i USA og gemmes der. Vi modtager analyseresultaterne derfra som "rapporter" til vores formål. Personlige brugerdata, der overføres til Google, er ikke anonymiseret. Myndigheder i de amerikanske stater kan have adgang til disse personlige data. Google kan bruge disse personlige data til egne formål (f.eks. profilering og sporing på tværs af platforme).

Vi overfører aldrig personlige data som navn, adresse eller kontaktoplysninger til Google.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, er ifølge de oplysninger, der er givet af Google i forbindelse med vores bestilling af Google Analytics 4 derfra "Contract Data Processing Terms for Google Advertising Products" vores databehandler i henhold til Art. 28 GDPR).

Med Google Analytics 4 er IP-adressetrunkering aktiveret som standard. Kun i undtagelsestilfælde overføres den fulde IP-adresse til en Google-server i USA og trunkeres der. Ifølge Google vil den IP-adresse, der overføres af din browser som en del af Google Analytics 4, ikke blive sammenflettet med andre Google-data.

Google LLC er certificeret i henhold til EU-US Privacy Framework, derfor er overførsel af Google Analytics-data til USA tilladt.

Yderligere oplysninger om vilkårene for brug af Google Analytics 4 og databeskyttelse hos Google kan findes på https://marketingplatform.google.com/about/analytics/terms/de/ og på https://policies.google.com/?hl=de. Du kan finde vilkårene for ordrebehandling på: https://business.safety.google/adsprocessorterms/

Selv-databeskyttelse: Du kan også forhindre lagring af cookies fra starten ved at konfigurere din browsersoftware tilsvarende. Men hvis du konfigurerer din browser til at afvise alle cookies, kan dette begrænse funktionaliteten af vores og andre hjemmesider. Du kan også forhindre Google i at indsamle de data, der genereres af cookien og relaterer sig til din brug af hjemmesiden (inklusive din IP-adresse) og i at behandle disse data fra Google ved ikke at give dit samtykke til indstillingen af cookien eller ved at downloade og installere browser-tilføjelsen til deaktivering af Google Analytics; linket er: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Lagringsvarighed: Vores cookietabel, som kan ses via samtykkebanneren under "Information", giver oplysninger om lagringsvarigheden af Google Analytics 4 cookies.

Analyserapporterne, som vi modtager fra webanalysen ved Google Analytics 4 for at optimere vores hjemmesider, slettes af os efter to måneder.

20.2 Matomo

20.2.1 Formål med databehandling: Vi bruger Matomo måletjenesten til vores hjemmesider. EU-repræsentanten for Matomo open source-projektet som den dataansvarlige eller databehandleren, der ikke er baseret i EU (Art. 27 GDPR), er: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Måletjenesterne udføres udelukkende på vores egne servere. Vi analyserer anonym brugerinformation til statistiske formål. Denne anonyme brugerinformation er

• URL'en, hvorfra vores hjemmeside eller en af dens undersider tilgås (f.eks. en søgemaskine eller et link fra en anden hjemmeside)
• de URL'er, der tilgås på vores hjemmesider
• den tid, der bruges på vores respektive hjemmesider
• de søgetermer, der indtastes
• Informationer, der overføres af brugerens adgangsenhed (operativsystem, skærmopløsning, browser, browsersprogindstilling)

Vi har indstillet Matomo, så IP-adresserne ikke behandles i fuld længde, men to oktetter af IP-adressen maskeres (f.eks.: 192.168.xxx.xxx). Dette gøres ved hjælp af "AnonymiseIP"-plugin. På denne måde er det ikke længere muligt at identificere en brugers adgangsenhed, så brugeren forbliver anonym. "Matomo" bruger denne del af brugerens IP-adresse og forskellige tekniske informationer, som brugerens adgangsenhed overfører (operativsystem, browsernavn, browser-plugins, browsersprogindstillinger) til at skabe et ID-nummer, der kan bruges til at tildele softwareaktiviteterne på vores hjemmesider til en hjemmesidebesøgende. Dog kan brugerens identitet ikke bestemmes eller spores ud fra dette ID. Tildelingen til et ID-nummer sker via Java Script-elementer.

20.2.2 Forpligtelse til at give: Brugere giver os ikke nogen personlige data til webanalyse.

20.2.3 Retsgrundlag: På grund af manglende behandling af personoplysninger til webanalyse, kræves der ikke noget retsgrundlag for brugen af Matomo i den anonyme funktion, der anvendes her.

20.2.4 Modtager/tredjeland: Se ovenfor, punkt 4 I det omfang vi bruger Matomo målingstjenesten til vores hjemmesider, sker dette udelukkende på vores egne servere (on-premise self-hosting). Ingen yderligere data overføres til tredjeparter.

20.2.5 Opbevaringsperiode: Ingen personoplysninger gemmes.

21 SAMTYKKE OG TILBAGEKALDELSESSTYRING

21.1 Formål: I det omfang vi bruger et samtykkebanner med hensyn til cookies, der kræver samtykke, er vi ved lov forpligtet til at dokumentere det valg, brugeren har foretaget (samtykke, ikke-samtykke, tilbagekaldelse). Til dette formål bruger vi en teknisk nødvendig cookie, som vi ikke kræver samtykke til i overensstemmelse med TTDSG og DS-GVO. Brugerens valg gemmes ved hjælp af en cookie.

21.2 Forpligtelse til at give: Brugerne af vores hjemmesider, i det omfang deres brug analyseres af Google Analytics 4, er forpligtet til enten at give os deres samtykke (enighed) eller at informere os om, at de ikke er enige. Uden et valg kan brugerne ikke bruge vores hjemmesider, der analyseres af Google Analytics 4.

21.3 Retsgrundlag: for vores databehandling i forbindelse med samtykke, tilbagekaldelse og indsigelsesstyring er Art. 6 Para. 1 S. 1 lit. f GDPR (legitim interesse) og Art. 6 Para. 1 S. 1 lit. c GDPR i forbindelse med Art. 5 Para. 2 GDPR (juridisk forpligtelse). Art. 5 para. 2 GDPR (juridisk forpligtelse) og § 25 para. 2 nr. 2 TTDSG. Vi har en legitim interesse i dokumentationen af samtykke eller tilbagekaldelse eller indsigelse mod databehandling samt en juridisk forpligtelse til at gøre det.

21.4 Modtager/tredjeland. Se ovenfor, punkt 4.

21.5 Opbevaringsperiode: Fordi vi er forpligtet ved lov til at respektere brugernes samtykke eller manglende samtykke eller at respektere en tilbagekaldelse af givet samtykke, er vi forpligtet til at opbevare samtykket og også en tilbagekaldelse på grund af vores dokumentationsforpligtelse i henhold til Art. 6, stk. 1, sætning 1, litra c og 5, stk. 2, GDPR. Vi opbevarer samtykkedataene og tilbagekaldelsesdataene i en periode på tre år, begyndende ved slutningen af et kalenderår. Vores cookietabel, som kan ses via samtykke-banneret under "Information", giver information om varigheden af opbevaringen af selve cookien.

22 KUNDEKONTO/BRUGERKONTO

22.1 Formål med databehandling: Vi kræver de nødvendige personoplysninger fra de personer, der indgår en webhosting-kontrakt med os, inklusive i en midlertidig testfase, og som ønsker at benytte vores tjenester som kunde eller bruger. Behandlingen af de nødvendige personoplysninger til dette formål udføres for at levere vores webhosting-tjenester, inklusive formidling af domæner som en del af udførelsen af vores kontrakter med vores kunder eller for gennemførelse af prækontraktuelle foranstaltninger, der finder sted på deres anmodning. Dette inkluderer prækontraktuel og postkontraktuel kommunikation. Formålene med databehandling er primært baseret på det specifikke kontraktprodukt (f.eks. webhosting-plan, server-plan) og inkluderer også brugersupport gennem administrativ og teknisk support via telefonopkald eller anden kommunikation. Kunder modtager en individualiseret brugerkonto til MembersArea og KAS områderne og kan logge ind der med eller uden 2-faktor-autentifikation. Dette giver dem adgang til og adgang til de tjenester, der er booket i den respektive kontrakt. Kontrakten indgås generelt online via vores hjemmeside www.all-inkl.com. Brugeren af vores hjemmeside har mulighed for, som forbruger eller som erhvervsdrivende, at registrere sig på den førnævnte hjemmeside ved at give personoplysninger til det kontraktprodukt, de har valgt. De personoplysninger, der skal gives til os og overføres til os via knapper, kan findes i den respektive indtastningsmaske, der bruges til bestillingen. De personoplysninger, der indtastes af den fremtidige kunde, indsamles og behandles udelukkende til intern brug til vores egne formål og, i tilfælde af formidlingstjenester, også til eksterne formål.

22.1.1 Når en kontrakt indgås, og en kundekonto oprettes, indsamles og behandles mindst følgende data: Adgangsdata (brugernavn, adgangskode), kontaktdata (såsom navn, adresse, e-mailadresse, telefonnummer), bankdata (især til SEPA direkte debiteringsmandat), IP-adresse, ordredata for produkter og tjenester, indholdsdata.

22.1.2 For at registrere et domæne for kunder eller for at få os til at administrere, konfigurere, vedligeholde eller slette en kundes domæne, skal oplysninger om registreringen af domænenavne være tilgængelige og tilgængelige for offentligheden via en "WHOIS"-søgning i overensstemmelse med reglerne fra ICANN eller visse registre (registreringsdata). WHOIS-databasen er en offentligt tilgængelig database, der viser registreringsoplysningerne for domænenavne for et specifikt domænenavn, navneserverne, som domænenavnet peger på, samt oprettelses- og udløbsdatoen for domænenavnet. Alle personlige data, der leveres af brugeren eller kunden til registreringen af domænenavne, opbevares af os som inventardata og gøres tilgængelige for offentligheden via WHOIS-søgningen. Vi kan også opbevare domæneregistreringsdataene hos en tredjepartsudbyder for at opfylde ICANN-kravene.

22.1.3 Inventar- og kontaktdata samt eventuelle andre tilgængelige data kan bruges til at autentificere, gendanne eller bruge kundeadgang samt til at blokere fremtidig adgang til brug af tjenester.

22.1.4 For at registrere, konfigurere, vedligeholde og slette SSL-certifikater for vores kunder behandler vi deres inventardata. Ved indkøb og/eller vedligeholdelse af SSL-certifikater fungerer vi kun som en mellemmand på vegne af kunden i forholdet mellem kunden og den respektive certifikatudsteder. Vi har ingen indflydelse på udstedelsen af certifikater.

22.1.5 Vi behandler lagerdata, kommunikationsindhold og trafikdata på vegne af kunden til oprettelse, konfiguration og sletning af e-mail postkasser, som kunden organiserer under eget ansvar og, hvor det er relevant, stiller disse postkasser til rådighed for tredjeparter under eget ansvar.

22.1.6 I kundesupport indsamler og behandler vi data for at hjælpe kunden og løse problemer. Vi bruger disse data (inklusive dine meddelelser) til at undersøge, besvare og løse klager og problemer (f.eks. fejl). Til dette formål kan vi gemme en supportlog og arkivere den med kundenummeret.

22.1.7 Vi tilbyder SEPA direkte debitering som en betalingsmulighed. Ved betaling via direkte debitering overføres dit navn, fakturabeløbet, det tilsigtede formål og dine kontooplysninger til vores betalingstjenesteudbyder eller vores bank for at behandle betalingen. Det juridiske grundlag for behandling er Art. 6 stk. 1 lit. b GDPR. Ved betaling for vores tjenester via SEPA direkte debitering udsteder kontohaveren en SEPA direkte debiteringsmandat for os til at godkende betalingstransaktionen (autorisation). Følgende data gemmes og behandles: Navn og adresse på kontohaveren, fakturabeløb og formål, kreditoridentifikationsnummer (CI), mandatreference, betalerens navn, betalerens bank, IBAN, engangs- eller tilbagevendende betaling.

22.2 Forpligtelse til at give data: Du skal give os data for en kunde- eller brugerkonto, hvis du ønsker at indgå en kontrakt med os for brugen af vores tjenester.

22.3 Juridisk grundlag: Det juridiske grundlag for opbevaring af data i en kunde- eller brugerkonto er Art. 6 stk. 1 b GDPR (kontrakt, prækontraktuel foranstaltning).

22.4 Modtagere/kategorier af modtagere/tredjeland: Alle data fra brugerne af vores hjemmesider og vores kunder behandles af vores databehandler i overensstemmelse med afsnit 4.2, som udelukkende behandler de personlige data til intern brug, der kan tilskrives os.

22.5 Opbevaringsperiode: Så snart bruger- eller kundedata, der behandles i kunde- eller brugerkontoen, ikke længere er nødvendige for opfyldelsen af kontrakten, vil de blive slettet. Selv efter kontraktens ophør kan det være nødvendigt at opbevare personoplysninger om kunder eller brugere for at opfylde kontraktlige eller juridiske forpligtelser. Yderligere opbevaring kan finde sted i enkelte tilfælde, hvis dette er påkrævet ved lov, især hvis lovbestemte skattemæssige eller kommercielle opbevaringsperioder skal overholdes.

22.6 Ordrebehandling for vores kunder

22.6.1 Afhængigt af den tjeneste, som en kunde benytter fra os som en del af en webhostingpakke og i overensstemmelse med de aktiviteter, der udføres, og som kunden er ansvarlig for, er kunden selv eksternt dataansvarlig for databehandling i henhold til databeskyttelseslovgivningen, hvis den fastlægger formålene og midlerne til behandling af personoplysninger fra tredjeparter gennem sine aktiviteter ved selv at behandle tredjeparts personoplysninger. Dette gælder især i tilfælde af, at kunden offentliggør en hjemmeside med indhold på den lagerplads, vi stiller til rådighed, eller opretter og administrerer e-mail-konti for sig selv eller tredjeparter. Kunden, der driver og kontrollerer disse hjemmesider eller e-mail-konti, er derefter direkte underlagt databeskyttelsesforpligtelserne i GDPR. Det er "dataansvarlig" for de personoplysninger og informationer, der behandles i forbindelse med disse aktiviteter, og er alene, fuldt og ubetinget ansvarlig og hæfter for overholdelse af alle love og regler, der gælder for indsamling og behandling af disse personoplysninger og informationer. Det er kundens skøn, om det overhovedet behandler personoplysninger, hvilke typer/kategorier af data der er tale om, hvem modtagerne af dataene er, på hvilket juridisk grundlag dataene behandles, og hvor længe de opbevares. I dette tilfælde er kunden alene, fuldt og helt ansvarlig for sikkerheden, integriteten og den autoriserede brug af personoplysninger og informationer vedrørende besøgende og brugere af dets hjemmesider eller tjenester baseret derpå, samt for at indhente samtykker, tilladelser og give retfærdige behandlingsmeddelelser, der er nødvendige for indsamling og behandling af sådanne personoplysninger og informationer. I dette tilfælde er kunden også forpligtet til at kontrollere, om vores tekniske og organisatoriske foranstaltninger er tilstrækkelige til kundens formål, ellers må kunden ikke være berettiget til at bruge vores tjenester i denne henseende. Som webhostingudbyder har vi ingen direkte relation til de enkelte besøgende og brugere af hjemmesiderne eller brugere og ejere af de e-mail-konti, hvis personoplysninger vores kunde behandler.

22.6.2 I konstellationen af afsnit 22.6.1 handler vi selv kun som en databehandler bundet af instruktioner for kunden som vores klient, der er autoriseret til at udstede instruktioner. Denne konstellation forpligter os og kunden til at indgå en aftale om ordre (data) behandling i overensstemmelse med Art. 28 GDPR. Under overskriften "Vigtigt at vide" på vores hjemmeside giver vi information om dette emne og også om, hvordan ordre (data) behandlingsaftalen indgås i overensstemmelse med forudformulerede kontraktvilkår i et elektronisk format. Vi har udarbejdet denne kontrakt for ordre (data) behandling i overensstemmelse med kravene i standardkontraktbestemmelserne i henhold til Implementeringsafgørelse (EU) 2021/915 fra Europa-Kommissionen af 4. juni 2021 og specificerer disse klausuler.

22.6.3 Kunden kan være fritaget fra forpligtelsen til at indgå en ordrebehandlingsaftale med os, hvis han er en fysisk person og indsamler og behandler personoplysninger til udførelse af udelukkende personlige eller familiemæssige aktiviteter via vores tjenester.

22.6.4 Hvis vores kunde ikke har indgået en ordrebehandlingsaftale med os på grund af gamle webhostingkontrakter, men er forpligtet til at gøre det, skal han indgå en ordrebehandlingsaftale med os på et senere tidspunkt og kan indgå denne aftale med os elektronisk i MembersArea.

22.6.5 Kunden kan gøre indsigelse mod en ordre (data) behandlingsaftale, hvis det for eksempel i enkelte tilfælde vedrører brugen af vores tjenester, hvor kunden ikke tillader os at behandle nogen personoplysninger uden for vores forpligtelse til at behandle kundens data til kontraktlige eller præ-kontraktuelle formål, eller hvis kunden ikke anser sig selv forpligtet til at indgå en ordre (data) behandlingsaftale med os af andre grunde. Hvis kunden ønsker at gøre indsigelse mod ordre (data) behandlingsaftalen, beder vi om passende feedback, som skal indeholde en begrundelse. Vi vil undersøge begrundelsen og beslutte, om der med kundens begrundelse er sikret en lovlig situation selv uden en ordre (data) behandlingsaftale, og om webhostingkontrakten med kunden kan opretholdes.

23 JOBANSØGNINGER

23.1 Formål: For at behandle en ansøgning modtaget af os til en annonceret stilling eller for at behandle en uopfordret ansøgning, indsamler og behandler vi de personoplysninger, der er nødvendige til dette formål, samt de personoplysninger, der er givet til os i ansøgningsdokumenterne.

23.2 Forpligtelse til at give oplysninger: Vi kan ikke gennemføre en ansøgningsproces uden levering af meningsfulde personlige ansøgningsoplysninger.

23.3 Retsgrundlag: Retsgrundlaget for vores databehandling i forbindelse med ansøgningsprocessen er Art. 6 stk. 1 S. 1 lit. b GDPR (kontrakt, kontraktindgåelse). Som regel behandles stamdata, kontaktdata, indholdsdata, kontraktdata, muligvis forbindelsesdata og brugsdata samt muligvis særlige kategorier af personoplysninger i henhold til Art. 9 stk. 1 GDPR (afhængigt af den specifikke jobannonce). Kun oplysninger, der vedrører den specifikke ansøgning, som er indeholdt i ansøgningen, og som vi er autoriseret til at behandle i forbindelse med ansøgninger, gemmes.

23.4 Modtager/tredjeland: Som regel videresender vi ansøgninger modtaget af os direkte til vores databehandler i henhold til sektion 4.2, som behandler disse data under eget ansvar og giver ansøgeren separat databeskyttelsesinformation om dette.

23.5 Opbevaringsperiode: Afviste ansøgerdata vil blive slettet efter 6 måneder. Hvis ansøgeren ansættes, vil ansøgningsdokumenterne blive overført til personalemappen.

24 TCO MANAGEMENT FOR TERRORISTISK INDHOLD

24.1 Formål med databehandlingen: I forbindelse med ulovligt terrorindhold på kunders hjemmesider opbevarer NMM relateret indhold (som muligvis allerede er blevet fjernet fra hjemmesiderne) og de tilknyttede data til formålene med strafferetlige, civilretlige eller administrative eller retlige procedurer, især for at forebygge, opdage, efterforske og retsforfølge terrorhandlinger, i den nødvendige tidsperiode. Dette sker især, hvis oplysninger ville gå tabt på grund af den (lovpligtige) fjernelse af det pågældende indhold. Data tilknyttet indholdet kan omfatte, for eksempel, abonnentdata, især data vedrørende identiteten af indholdsudbyderen (af hjemmesiderne), samt adgangsdata, inklusive dato og tidspunkt for brug og login til og logout fra tjenesten, sammen med den IP-adresse, som internetudbyderen tildeler indholdsudbyderen.

24.2 Pligt til at levere: Der er ingen forpligtelse for den registrerede til at levere personoplysninger i forbindelse med offentliggørelsen af terrorindhold online til NMM.

24.3 Retsgrundlag: Art. 6 stk. 1 c GDPR (opfyldelse af en juridisk forpligtelse) i forbindelse med Art. Art. 6 Forordning (EU) 2021/784 af 29. april 2021.

24.4 Modtagere/kategorier af modtagere: Myndigheder, herunder domstole, der er involveret i specifikke sager, f.eks. for terrorindhold, eller som terrorindhold online skal rapporteres til.

24.5 Opbevaringsperiode: Personoplysninger vedrørende terrorindhold online i overensstemmelse med Art. 6 Forordning (EU) 2021/784 af 29. april 2021 vil blive opbevaret i en periode på seks måneder efter dets fjernelse eller blokering. Efter ordre fra den kompetente myndighed eller den kompetente domstol vil terrorindholdet kun blive opbevaret i en yderligere specificeret periode, hvis og så længe dette er nødvendigt for igangværende officielle eller retlige gennemgangsprocedurer i henhold til Art. 6 (1) (a) Forordning (EU) 2021/784.

25 ADMINISTRATIVE ORDRER OG ANMODNINGER OM INFORMATION OM ULOVLIGT INDHOLD

25.1 Formål med databehandling: Ved modtagelse af en officiel ordre om at tage handling mod (generelt) ulovligt indhold i overensstemmelse med Art. 9 Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022 eller en officiel ordre om at give oplysninger om brugere i overensstemmelse med Art. 10 Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022 eller på grundlag af andre nationale civil- og strafferetlige bestemmelser, indsamler og behandler NMM også tilknyttede personoplysninger om brugere, som myndigheden overfører til NMM. I forbindelse med anmodninger om information er dette data, som NMM allerede har indsamlet med henblik på at levere tjenesterne, og som er underlagt NMM's rådighedsmagt. NMM informerer den berørte bruger om den modtagne ordre og dens udførelse, medmindre dette strider mod lovbestemte fortrolighedsforpligtelser. I den førnævnte procedure behandler NMM også kontaktoplysningerne på de rapporterende personer (kontaktpersoner) i myndighederne.

25.2 Forpligtelse til at levere: Der er ingen forpligtelse for den registrerede til at levere personoplysninger i forbindelse med offentliggørelsen af ulovligt indhold.

25.3 Retsgrundlag: Art. 6 stk. 1 c GDPR (opfyldelse af en retlig forpligtelse) i forbindelse med Art. 9 og 10 Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022 eller tilsvarende andre nationale civil- og strafferetlige bestemmelser.

25.4 Modtagere/kategorier af modtagere/tredjeland: Via databehandleren ifølge nr. 4, overfører NMM information til de kompetente myndigheder i overensstemmelse med Art. 10 Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022. Dette gælder tilsvarende med hensyn til myndigheder i andre nationale civil- og strafferetlige bestemmelser. NMM kan overføre personoplysninger til retshåndhævende eller retslige myndigheder, hvis NMM er forpligtet til at rapportere strafbare handlinger i overensstemmelse med Art. 18 i Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022.

25.5 Opbevaringsperiode: Varigheden af opbevaringen af personoplysninger i proceduren i henhold til afsnit

26 KLAGEHÅNDTERING FOR ULOVLIGT INDHOLD

26.1 Formål med databehandling: NMM indsamler følgende informationer fra personer eller organisationer, der ønsker at rapportere ulovligt indhold på NMM-tjenester, helst ved at bruge det elektroniske rapporteringsskema, der er til rådighed: Efternavn, fornavn, adresse og e-mail kontaktadresse på den rapporterende person samt, hvis relevant, autentificeringsdata for at verificere identiteten af den rapporterende person og indholdsdata for rapporten. Erklæringen fra den rapporterende person om, at de i god tro er overbevist om, at oplysningerne og detaljerne indeholdt i rapporten er korrekte og fuldstændige, indsamles og opbevares også.

26.2 Forpligtelse til at levere: Uden indsamling af data i overensstemmelse med afsnit 26.1 vil NMM generelt ikke behandle klager fra brugere eller organisationer om muligt ulovligt indhold i NMM's tjenester.

26.3 Retsgrundlag: Art. 6 stk. 1 c GDPR (opfyldelse af en juridisk forpligtelse) i forbindelse med Art. 16 Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022.

26.4 Modtagere/kategorier af modtagere/tredjelande: Via databehandleren i henhold til stk. 4, overfører NMM de data, der behandles i rapporterings- og klageproceduren, til den person, på hvis vegne NMM har lagret de påståede ulovlige oplysninger og, hvis nødvendigt, til de kompetente myndigheder i den juridiske tvistprocedure. Hvis nødvendigt, vil NMM overføre personoplysninger til retshåndhævende eller retslige myndigheder, i det omfang NMM er underlagt en forpligtelse til at anmelde strafbare handlinger i henhold til Art. 18 i Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022.

26.5 Opbevaringsvarighed: Varigheden af opbevaringen af personoplysninger i proceduren i henhold til afsnit 26.1 afhænger af eventuelle begrænsninger eller sanktioner, som NMM skal overholde for at opfylde sine forpligtelser til at opretholde en rapporterings- og klageprocedure (klagehåndtering) i henhold til Art. 16 i Forordning (EU) 2022/2065 (Digital Services Act) af 19. oktober 2022, samt af de perioder, hvor NMM kan holdes ansvarlig for sine beslutninger. Denne periode svarer mindst til udløbet af den civil- eller strafferetlige forældelsesfrist.