Representert ved: Lukas Eicher, Niklas Radner, Laurids Seibel og Dr. Tobias Heuer
Chausseestraße 29
10115 Berlin
Tyskland
HRB 232327 B, Amtsgericht Charlottenburg (Berlin)
MVA-ID: DE345487804
Informativa sulla privacy per il sito web Nelly
La presente informativa sulla privacy si applica al trattamento dei dati da parte di Nelly Solutions GmbH ("responsabile", "noi" o "ci") quando visitate il nostro sito web "https://www.getnelly.de/" ("sito web").
Quando utilizzate il nostro sito web, trattiamo i vostri dati personali. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per trattamento dei dati personali si intende la raccolta, l'archiviazione, la trasmissione, la cancellazione o l'utilizzo in altro modo di tali dati. Nel trattare i vostri dati personali, ci atteniamo alle leggi vigenti in materia di protezione dei dati, in particolare al regolamento generale sulla protezione dei dati ("GDPR") e alla legge federale sulla protezione dei dati ("BDSG").
Con le seguenti informazioni sulla protezione dei dati, vi informiamo sul tipo, sulla portata e sullo scopo della raccolta, dell'utilizzo e di altri trattamenti dei dati personali quando utilizzate il nostro sito web.
In caso di modifiche al trattamento dei dati da noi effettuato, adegueremo le nostre informazioni sulla protezione dei dati. Vi chiediamo pertanto di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Se la modifica richiede un atto di cooperazione da parte vostra, come il consenso o un'altra notifica individuale, vi informeremo.
1. Responsabile del trattamento dei dati
Nelly Solutions GmbH è responsabile del trattamento dei Suoi dati;
indirizzo: Chausseestraße 29, 10115 Berlino
E-mail: info@nelly-solutions.com
2. Protezione dei dati
Potete contattarci in qualsiasi momento per qualsiasi domanda sul tema della protezione dei dati o per esercitare i vostri diritti ai sensi della sezione 8 della presente informativa sulla privacy in relazione all'utilizzo del nostro sito web:
Nome: Sig. Martin Bastius
Indirizzo e-mail: datenschutz@heydata.eu
3. Raccolta e conservazione dei dati personali, nonché natura e scopo del loro trattamento e relativa base legale
Di seguito vi informiamo su quali dati personali trattiamo quando visitate il nostro sito web. Vi spieghiamo inoltre lo scopo per cui trattiamo i vostri dati e la base giuridica su cui lo facciamo. Nella misura in cui il trattamento dei dati personali si basa sull'art. 6 par. 1 frase 1 lett. f) GDPR, gli scopi menzionati rappresentano anche i nostri legittimi interessi.
3.1. Richiamo del sito web
Quando visitate il nostro sito web per utilizzarlo a scopo informativo, raccogliamo, memorizziamo ed elaboriamo i cosiddetti "dati di log". Questi dati vengono memorizzati temporaneamente e in forma anonima come cosiddetti file di log del server sul nostro server web, al fine di garantire la visualizzazione del nostro sito web e la sua stabilità e sicurezza.
Questo riguarda, ad esempio:
Il trattamento avviene sulla base di una ponderazione degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f) del GDPR, che tiene sempre conto dei vostri interessi.
3.2. Utilizzo del software
In qualità di incaricati del trattamento delle pratiche, possiamo trattare i seguenti dati dell'utente:
Il responsabile del trattamento ai sensi del GDPR per questi dati è il vostro ambulatorio/il vostro medico curante.
3.3. Modulo di contatto
Quando utilizzate il modulo di contatto sul nostro sito web, raccogliamo i seguenti dati:
I dati saranno utilizzati solo per rispondere alle vostre domande. I dati non saranno trasmessi a terzi, a meno che ciò non sia espressamente indicato nella presente dichiarazione sulla protezione dei dati. Trattiamo i suddetti dati al fine di rispondere alle domande o alle richieste presentate tramite il modulo di contatto. La base giuridica per il trattamento dei dati è quindi il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.
3.4. Trattamento dei dati per comunicazioni personalizzate
Se ci fornite il vostro esplicito consenso, vi invieremo informazioni sulle nostre offerte e sui nostri servizi via e-mail all'indirizzo o vi chiameremo per questi scopi. A tal fine, trattiamo il vostro nome, il vostro numero di telefono e il vostro indirizzo e-mail. Se vi registrate per ricevere le suddette informazioni, utilizzeremo la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione con il vostro indirizzo e-mail, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi fornito in cui vi chiederemo di confermare che desiderate effettivamente ricevere le informazioni.La base giuridica per l'invio delle nostre informazioni è l'art. 6 par. 1 lett. a) GDPR.
3.5. Ottimizzazione, analisi e marketing del sito websome text
a) Cookie funzionali
Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul vostro computer. Il cookie contiene una stringa di caratteri che consente di identificare in modo univoco il vostro sistema quando tornate sul sito web.La maggior parte dei cookie da noi utilizzati ("cookie di sessione") e i dati in essi memorizzati e trasmessi vengono automaticamente cancellati al termine della visita. Altri cookie ("cookie persistenti") rimangono memorizzati sul dispositivo finale dell'utente fino alla loro cancellazione.Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. È possibile eliminare in qualsiasi momento i cookie già salvati. Se i cookie vengono disattivati, la funzionalità del sito web potrebbe essere limitata.Alcuni elementi del nostro sito web richiedono che il browser di accesso possa essere identificato anche dopo un cambio di pagina. A tal fine possono essere memorizzati dei cookie che ci consentono di riconoscere il vostro browser alla prossima visita.Se i dati personali vengono elaborati dai cookie, li trattiamo sulla base di un bilanciamento degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f GDPR, che tiene sempre conto dei vostri interessi.
b) Cookie di analisi e marketing
Quando visitate il nostro sito web, vengono impostati anche dei cookie che consentono di analizzare il vostro utilizzo del sito web a fini pubblicitari e di misurazione della portata ("cookie di analisi").Utilizziamo i cookie di analisi esclusivamente sulla base del vostro consenso ai sensi dell'articolo 25, par.1 della legge tedesca sulla protezione dei dati delle telecomunicazioni (TTDSG) e dell'art. 6 par 1 comma 1 lett. a GDPR tramite il nostro banner sui cookie. È inoltre possibile accedere a ulteriori informazioni sui cookie che utilizziamo tramite il nostro banner sui cookie. Potete anche revocare in qualsiasi momento il consenso al trattamento dei vostri dati tramite i cookie di analisi attraverso il banner sui cookie.
c) Google Analytics, Google Tag Manager e Google AdWords
Per analizzare il vostro utilizzo del nostro sito web, utilizziamo "Google Analytics" insieme a "Google Tag Manager" e "Google Adwords", servizi di società del gruppo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), sulla base di un contratto per l'elaborazione dei dati commissionato ai sensi dell'art. 28 GDPR. Google utilizza i cookie. Le informazioni generate dai cookie sull'utilizzo del nostro sito web da parte dell'utente vengono solitamente trasferite a un server di Google negli Stati Uniti e lì memorizzate. La memorizzazione dei cookie e l'utilizzo di questo strumento di analisi si basano sul vostro esplicito consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'art. 25, par. 1 della legge tedesca sulla protezione dei dati telematici (TTDSG). Il consenso può essere revocato in qualsiasi momento.Abbiamo attivato la funzione di anonimizzazione dell'IP. Di conseguenza, il vostro indirizzo IP verrà abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli Stati Uniti. Google utilizzerà queste informazioni per nostro conto per analizzare l'utilizzo del sito web da parte degli utenti, per compilare report sulle attività del sito web e per fornirci altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Avete ha la possibilità di impedire la memorizzazione dei cookie modificando le impostazioni del vostro browser. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it. Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it.
d) HubSpot
Vedere la sezione 4.3.
e) LinkedIn Insight Tag
Il nostro sito web utilizza lo strumento di conversione "LinkedIn Insight Tag" di LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. Questo strumento imposta un cookie nel browser web dell'utente, che consente di raccogliere, tra l'altro, i seguenti dati: Indirizzo IP, proprietà del dispositivo e del browser, nonché eventi di pagina (ad esempio, visualizzazioni di pagina). Questi dati vengono criptati, resi anonimi entro sette giorni e i dati anonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide con noi alcun dato personale, ma fornisce report anonimi sull'audience del sito web e sulle performance degli annunci. LinkedIn offre anche la possibilità di fare retargeting attraverso l'Insight Tag. Possiamo utilizzare questi dati per visualizzare pubblicità mirata al di fuori del sito web senza identificare l'utente come visitatore del sito. Ulteriori informazioni sulla protezione dei dati in LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn.I membri di LinkedIn possono controllare l'uso dei loro dati personali per scopi pubblicitari nelle impostazioni del loro account. Per disattivare il tag Insight sul nostro sito web ("opt-out"), è sufficiente fare clic qui.
f) Meta
Inoltre, utilizziamo anche i cookie di monitoraggio di Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda ("Meta") per analizzare l'utilizzo del sito web da parte degli utenti. Attraverso gli strumenti di marketing utilizzati, il vostro browser stabilisce automaticamente una connessione diretta con il server Meta. Non abbiamo alcuna influenza sulla portata e sull'ulteriore utilizzo dei dati raccolti da Meta attraverso l'uso di questo strumento e pertanto vi informiamo in base al nostro livello di conoscenza: Integrando il meta pixel, Meta riceve l'informazione che l'utente ha richiamato il sito corrispondente alla nostra presenza su Internet o ha cliccato su un nostro annuncio. Se siete registrati con un servizio Meta, Meta può assegnare la visita al vostro account. Anche se non siete registrati con Meta o non avete effettuato il login, è possibile che il provider apprenda e memorizzi il vostro indirizzo IP e altre caratteristiche identificative.In questo contesto, trattiamo i vostri dati in qualità di contitolari del trattamento con Meta. Per informazioni sul trattamento dei dati da parte di Meta, compresa la base giuridica su cui Meta si basa e le possibilità di far valere i diritti dell'interessato nei confronti di Meta, si prega di consultare la Privacy Notice di Meta. In caso di trattamento in qualità di contitolari, abbiamo stipulato un accordo con Meta per determinare le rispettive responsabilità per il rispetto degli obblighi previsti dal GDPR in relazione al trattamento congiunto (https://www.facebook.com/legal/controller_addendum), in base al quale Meta Ireland è specificamente responsabile tra le parti per l'abilitazione dei diritti degli interessati ai sensi degli articoli 15-20 del GDPR in relazione ai dati personali memorizzati da Meta a seguito del trattamento congiunto.
g) Mouseflow
Il nostro sito web utilizza Mouseflow, uno strumento di analisi web di Mouseflow ApS, Flaesketorvet 68, 1711 Copeaghen, Danimarca. Lo strumento di analisi web Mouseflow registra visite individuali selezionate casualmente (solo con indirizzi IP anonimizzati). Questo crea un registro dei movimenti del mouse e dei clic con l'intento di analizzare casualmente le singole visite al sito web e di ricavarne potenziali miglioramenti. I dati raccolti con Mouseflow non saranno utilizzati per identificare personalmente il visitatore di questo sito web e non saranno uniti ai dati personali relativi al portatore dello pseudonimo senza il consenso separato dell'interessato. Se i dati personali vengono raccolti in questo modo, ciò avviene solo sulla base del vostro consenso esplicito ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'arti. 25 par. 1 TTDSG. Il consenso può essere revocato in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati da Mouseflow sono disponibili all'indirizzo https://mouseflow.com/legal/.
h) Prismic.io
Vedere la sezione 4.5.
4. Destinatario dei dati
Oltre ai fornitori di servizi menzionati nella sezione 3.4, utilizziamo altri fornitori di servizi esterni (fornitori di servizi informatici, società di trasporto, fornitori di servizi di pagamento) per elaborare i vostri dati personali. Alcune di queste terze parti agiscono come propri responsabili del trattamento dei dati ai sensi della legge sulla protezione dei dati, mentre altre agiscono come responsabili del trattamento per nostro conto e in conformità alle nostre istruzioni ai sensi dell'art. 28 del GDPR.
4.1. Aircall
Per le comunicazioni telefoniche, utilizziamo Aircall, una tecnologia di Aircall, 42, rue du Faubourg Poissonniere, 75010, Parigi, Francia. Il servizio elabora i vostri dati di contatto. Abbiamo stipulato con Aircall un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Il trattamento viene effettuato sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.Ulteriori informazioni sulla protezione dei dati da Aircall sono disponibili sul sito https://aircall.io/privacy/.
4.2. Amazon Web Services:
Trattiamo i dati da noi memorizzati sui server di Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Lussemburgo, L-1855, Lussemburgo ("AWS"). Memorizziamo sui server AWS sia i dati inseriti dall'utente sul nostro sito web (dati di registrazione come l'indirizzo e-mail), sia i dati che raccogliamo automaticamente dall'utente quando visita il nostro sito web (come l'indirizzo IP e la sua posizione). Abbiamo stipulato con AWS un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. I vostri dati personali sono conservati esclusivamente su server a Francoforte e non vengono pertanto trasferiti a destinatari di dati al di fuori dell'Unione Europea. Ulteriori informazioni sulla protezione dei dati in AWS sono disponibili all'indirizzo https://aws.amazon.com/de/compliance/germany-data-protection/.
4.3. Hubspot
Utilizziamo il servizio HubSpot per vari scopi. HubSpot è una tecnologia di Hubspot, 2nd Floor 30 North Wall Quay, Dublino 1, Irlanda.
Hubspot è una soluzione software integrata che utilizziamo per coprire vari aspetti del nostro marketing online. Questi includono, tra gli altri:
Cookie di analisi, email marketing, pubblicazione sui social media & Reporting, gestione del calendario, gestione dei contatti (ad es. segmentazione degli utenti & CRM) e live chat. Le seguenti informazioni possono essere memorizzate, tra le altre, sui server del nostro partner software HubSpot quando l'utente viene monitorato da HubSpot o quando inserisce i propri dati: Dati di contatto, indirizzo IP, identificativo del dispositivo, sistema operativo, posizione geografica. Potremmo usare tali dati per contattare i visitatori del nostro sito web e per determinare quali servizi della nostra azienda sono di loro interesse. Abbiamo stipulato un contratto di elaborazione degli ordini con HubSpot ai sensi dell'art. 28 GDPR. La base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) per il tracciamento e dell'art. 6 par. 1 lett. f) GDPR per il legittimo interesse all'utilizzo di un sistema CRM. È possibile revocare il proprio consenso in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati di HubSpot sono disponibili all'indirizzo https://legal.hubspot.com/de/privacy-policy.
4.4. Lever
Utilizziamo il servizio Lever Inc. per le candidature che ci inviate. 989 Market Street, #500 San Francisco, CA 94103. Abbiamo stipulato con Lever un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Nell'ambito del processo di candidatura, possiamo trattare i seguenti dati dell'utente: Nome, cognome, indirizzo e-mail, numero di telefono ed eventuali allegati quali CV, lettera di presentazione, ecc. La base giuridica per il trattamento dei vostri dati e dei documenti di candidatura è costituita dall'art. 6, par. 1 frase 1 lett. b) e dall'art. 88 comma 1 GDPR in combinato disposto con l'art. 26 par. 1 frase 1 del codice civile tedesco (BDSG).Ulteriori informazioni sulla protezione dei dati presso Lever sono disponibili all'indirizzo: https: //www.lever.co/privacy/.
4.5. Prismic
Il nostro sito web utilizza Prismic, una rete di distribuzione di contenuti di Prismic Networks, Inc. per ottimizzare la presentazione di queste pagine web, in particolare per aumentare la velocità di caricamento del rispettivo contenuto della pagina e per l'analisi tramite cookie. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 (di seguito denominata Prismic). Abbiamo stipulato con Prismic un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Per quanto riguarda l'utilizzo di un CDN, la base giuridica è l'art. 6 par. 1 lett. f) GDPR. Per l'analisi tramite cookie, la base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) GDPR, che può essere revocato in qualsiasi momento. Ulteriori informazioni sulla protezione dei dati presso Prismic sono disponibili all'indirizzo https://prismic.io/legal/privacy.
4.6. Stripe
Se pagate tramite il nostro software, il pagamento viene elaborato tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda, ("Stripe"). Trasmettiamo a Stripe le informazioni fornite dall'utente durante il processo, insieme alle informazioni sul pagamento (nome, indirizzo, dati della carta di credito, importo della fattura, valuta e numero della transazione). I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Stripe e solo nella misura in cui ciò sia necessario a tale scopo. I dati inseriti saranno elaborati e memorizzati esclusivamente da Stripe. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. Il trasferimento dei vostri dati a Stripe è necessario per l'esecuzione del contratto con voi e si basa quindi sull'art. 6 par. 1 lett. b) GDPR. Ulteriori informazioni sulla protezione dei dati di Stripe sono disponibili all'indirizzo: https://stripe.com/it/privacy#translation.
5. Sicurezza del sito web
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali memorizzati da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. In particolare, garantiamo che i dati personali sensibili siano archiviati esclusivamente su server ospitati nell'UE e certificati in conformità alla norma DIN ISO/IEC 27001 (e successive modifiche).
6. I vostri dati vengono trasferiti a paesi terzi o a organizzazioni internazionali?
6.1. Nell'ambito dei nostri rapporti commerciali, i vostri dati personali possono essere trasmessi o divulgati a società terze. Questi possono anche essere situati al di fuori dello Spazio economico europeo (SEE), cioè in paesi terzi. Si tratta essenzialmente dell'utilizzo dei seguenti servizi:
6.2. Quando trasferiamo i dati personali a un Paese terzo, forniamo regolarmente garanzie adeguate, ad esempio stipulando le clausole contrattuali standard della Commissione europea, per assicurare che i dati siano trasferiti a un paese terzo solo sulla base di un livello di protezione conforme al GDPR.
6.3. Se, nell'ambito dell'utilizzo dei dati di cui al punto 6.1, i dati vengono trasferiti in un Paese terzo, in particolare negli Stati Uniti, per il quale non esiste una decisione di adeguatezza da parte della Commissione, ciò avviene sulla base di clausole contrattuali standard ai sensi dell'art. 46 par. 2 lett. c GDPR, unitamente a misure tecniche e organizzative adeguate per proteggere i vostri dati.
6.4. Una copia delle clausole contrattuali standard o ulteriori informazioni sulle clausole contrattuali standard utilizzate possono essere scaricate dai rispettivi siti web dei fornitori di servizi da noi utilizzati:
7. Quando cancelliamo i vostri dati?
Cancelliamo i vostri dati quando non sono più necessari per gli scopi per cui sono stati originariamente raccolti.Indipendentemente da ciò, conserviamo i vostri dati elaborati al momento dell'acquisto dei nostri prodotti o dell'utilizzo dei nostri servizi fino alla scadenza dei diritti di garanzia previsti dalla legge o da eventuali contratti. Dopo la scadenza di questo periodo, conserveremo le informazioni sul rapporto contrattuale richieste dalla legge commerciale e fiscale per i periodi specificati dalla legge. Per questo periodo, i dati vengono nuovamente trattati solo in caso di verifica da parte delle autorità fiscali.
8. I vostri diritti
In relazione al trattamento dei vostri dati personali da parte nostra, avete diritto ai seguenti diritti gratuiti:
8.1. Diritto all'informazione ai sensi dell'art. 15 GDPR
Avete il diritto di ottenere da noi informazioni su come e quali dati elaboriamo su di voi. Tra le altre cose, questo include anche informazioni sulla durata e sulle finalità del trattamento dei dati, sulla fonte di provenienza e sui destinatari o sulle categorie di destinatari a cui li trasmettiamo. Possiamo anche fornirvi una copia di questi dati.
8.2. Diritto di rettifica ai sensi dell'art. 16 GDPR
Avete il diritto di richiedere la correzione immediata di qualsiasi informazione errata o non più accurata che vi riguardi. È inoltre possibile richiedere il completamento dei dati personali incompleti. Se richiesto dalla legge, informeremo anche i terzi di questa correzione se abbiamo trasmesso loro i vostri dati personali.
8.3. Diritto alla cancellazione ai sensi dell'art. 17 GDPR
Avete il diritto di richiedere la cancellazione dei vostri dati personali senza ritardi ingiustificati se si applica una delle seguenti condizioni:
Il vostro diritto alla cancellazione può essere limitato sulla base di disposizioni di legge. Ciò include in particolare le restrizioni elencate nell'art. 17 GDPR e nell'art. 35 BDSG.
8.4. Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali se si applica uno dei seguenti motivi:
Se avete ottenuto una restrizione del trattamento in conformità con l'elenco di cui sopra, vi informeremo prima che la restrizione venga revocata.
8.5. Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR
Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da una macchina, e di trasmettere tali dati ad altri. L'esercizio di questo diritto non pregiudica il diritto alla cancellazione.
8.6. Diritto di opposizione ai sensi dell'art. 21 GDPR
Ai sensi dell'art. 21 GDPR, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare, se basiamo tale trattamento su interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) GDPR. Se presentate un'obiezione, non tratteremo più i vostri dati personali, tranne in due casi:
In particolare, se trattiamo i vostri dati personali per la pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati ai fini di tale pubblicità. Se vi opponete al trattamento dei vostri dati per finalità di marketing diretto, non utilizzeremo più i vostri dati personali per tale scopo.
8.7. Diritto di revoca del consenso ai sensi dell'art. 7 GDPR
L'utente può revocare il proprio consenso in qualsiasi momento con effetto per il futuro. La cancellazione può essere effettuata sotto forma di messaggio informale agli indirizzi di contatto sopra indicati. L'eventuale revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino a quel momento.
8.8. Diritto di presentare un reclamo all'autorità di vigilanza
Se ritenete che il trattamento dei vostri dati da parte nostra violi la legge sulla protezione dei dati, avete il diritto di presentare un reclamo a una delle autorità di controllo competenti. La nostra autorità di controllo competente è:Berliner Beauftragte für Datenschutz und Informationsfreiheit (Commissario di Berlino per la protezione dei dati e la libertà d'informazione)Telefono: +49 (0)30 13889-0Fax: +49 (0)30 2155050E-mail: mailbox@datenschutz-berlin.deInoltre, è possibile presentare un reclamo all'autorità di controllo della protezione dei dati personali competente per il luogo di residenza. Una panoramica delle autorità di controllo della protezione dei dati è disponibile all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
9. Decisioni automatizzate in casi individuali, compresa la profilazione ai sensi dell'art. 22 del GDPR
Non trattiamo i vostri dati per decisioni automatizzate in singoli casi, compresa la profilazione ai sensi dell'art. 22 del GDPR.
Personvernerklæring for Nellys nettsted
Status: februar 2024
Denne personvernerklæringen gjelder for behandlingen av data som utføres av Nelly Solutions GmbH («behandlingsansvarlig», «vi» eller «oss») ved besøk på vårt nettsted «https://www.getnelly.de/» («Nettstedet»).
Når du bruker vårt Nettsted, behandler vi dine personopplysninger. Personopplysninger er alle opplysninger som knytter seg til en identifisert eller identifiserbar fysisk person. Når vi behandler personopplysninger, betyr dette at vi innhenter, lagrer, oversender, sletter eller på annen måte benytter disse dataene. Ved behandling av dine personopplysninger overholder vi gjeldende personvernlovgivning, særlig EUs personvernforordning («GDPR») og den tyske føderale personvernloven («BDSG»).
Med følgende personvernopplysninger informerer vi deg om arten, omfanget og formålene med innsamling, bruk og øvrig behandling av personopplysninger ved bruk av vårt Nettsted.
Dersom det skjer endringer i behandlingen av data vi utfører, vil vi oppdatere personvernopplysningene våre. Vi ber deg derfor om å jevnlig sette deg inn i innholdet i vår personvernerklæring. Dersom endringen krever en handling fra din side, som for eksempel et samtykke, eller en annen individuell varsling, vil vi informere deg om dette.
Ansvarlig for behandlingen av dine data er Nelly Solutions GmbH; adresse: Chausseestraße 29, 10115 Berlin; e-post: info@nelly-solutions.com
For alle spørsmål om personvern eller for å utøve dine rettigheter i henhold til punkt 8 i denne personvernerklæringen i forbindelse med bruk av vårt nettsted, kan du til enhver tid kontakte oss:
Navn: Hr. Martin Bastius
E-postadresse: datenschutz@heydata.eu
Nedenfor informerer vi deg om hvilke personopplysninger vi behandler når du besøker vårt Nettsted. Vi forklarer også til hvilket formål vi behandler dine data og på hvilket rettsgrunnlag vi gjør dette. I den grad behandlingen av personopplysninger er basert på art. 6 nr. 1 første setning litra f) GDPR, utgjør de nevnte formålene samtidig våre berettigede interesser.
Når du besøker vårt Nettsted for å bruke det til informasjonsformål, innsamler, lagrer og viderbehandler vi såkalte «protokolldata». Vi lagrer disse midlertidig og i anonymisert form som såkalte server-loggfiler på vår webserver, for å kunne vise deg vårt Nettsted og sikre dets stabilitet og sikkerhet. Dette gjelder for eksempel:
Behandlingen skjer på grunnlag av en interesseavveining i henhold til art. 6 nr. 1 første setning litra f) GDPR, som alltid også tar hensyn til dine interesser.
Som databehandler for Praksisene kan vi under omstendighetene behandle følgende data om deg:
Behandlingsansvarlig i henhold til GDPR for disse dataene er din Praxis / din behandlende lege.
Når du bruker kontaktskjemaet vårt på nettstedet, innsamler vi følgende data fra deg:
Dataene brukes kun til å besvare dine spørsmål. Dataene videreformidles ikke til tredjeparter, med mindre dette er uttrykkelig angitt i denne personvernerklæringen. Vi behandler de ovennevnte dataene for å besvare spørsmål eller henvendelser oversendt via kontaktskjemaet. Rettsgrunnlaget for databehandlingen er derfor vår berettigede interesse i henhold til art. 6 nr. 1 litra f) GDPR.
Dersom du gir oss ditt uttrykkelige samtykke, sender vi deg informasjon om våre tilbud og tjenester per e-post, eller ringer deg til disse formålene. For dette formålet behandler vi ditt navn, ditt telefonnummer og din e-postadresse. Dersom du registrerer deg for å motta den ovennevnte informasjonen, benytter vi den såkalte dobbelt opt-in-prosedyren. Det betyr at etter at du har registrert deg med din e-postadresse, sender vi deg en e-post til den oppgitte e-postadressen, der vi ber deg bekrefte at du faktisk ønsker å motta informasjonen.
Rettsgrunnlaget for utsendelse av vår informasjon er art. 6 nr. 1 litra a) GDPR.
Vårt Nettsted bruker informasjonskapsler (cookies). Informasjonskapsler er tekstfiler som lagres i nettleseren eller av nettleseren på din datamaskin. Informasjonskapselen inneholder en tegnstreng som muliggjør en entydig identifikasjon av ditt system ved neste besøk på Nettstedet.
De fleste av informasjonskapslene vi benytter («sesjonskapslene») og dataene som lagres og oversendes i disse, slettes automatisk etter at ditt besøk er avsluttet. Andre informasjonskapsler («vedvarende informasjonskapsler») forblir lagret på din sluttenhet til du sletter dem.
Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og kun tillater informasjonskapsler i enkelttilfeller, utelukker aksept av informasjonskapsler for bestemte tilfeller eller generelt, samt aktiverer automatisk sletting av informasjonskapsler ved lukking av nettleseren. Allerede lagrede informasjonskapsler kan du slette til enhver tid. Ved deaktivering av informasjonskapsler kan funksjonaliteten til Nettstedet være begrenset.
Enkelte elementer på vårt Nettsted krever at den kallende nettleseren kan identifiseres også etter et sidebytte. For dette kan det lagres informasjonskapsler som gjør det mulig for oss å gjenkjenne nettleseren din ved neste besøk.
Dersom personopplysninger behandles via informasjonskapslene, behandler vi disse på grunnlag av en interesseavveining i henhold til art. 6 nr. 1 første setning litra f) GDPR, som alltid også tar hensyn til dine interesser.
Ved besøk på vårt Nettsted settes det også informasjonskapsler som muliggjør en analyse av din bruk av Nettstedet for rekkeviddemåling og reklameformål («analysekapsler»).
Vi benytter analysekapsler utelukkende på grunnlag av ditt samtykke i henhold til § 25 nr. 1 TTDSG og art. 6 nr. 1 første ledd litra a) GDPR via vårt cookie-banner. Via vårt cookie-banner kan du også hente ytterligere informasjon om informasjonskapslene vi benytter. Du kan også når som helst trekke tilbake ditt samtykke til behandling av dine data via analysekapsler gjennom cookie-banneret.
For analyse av din bruk av vårt Nettsted benytter vi «Google Analytics» sammen med «Google Tag Manager» og «Google Adwords», tjenester fra selskaper i Google LLC-konsernet, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»), på grunnlag av en avtale om databehandling på vegne av tredjeparter i henhold til art. 28 GDPR. Google bruker informasjonskapsler. Informasjonen som genereres av informasjonskapslene om din bruk av vårt Nettsted overføres normalt til en server hos Google i USA og lagres der. Lagringen av informasjonskapslene og bruken av dette analyseverktøyet skjer på grunnlag av ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 litra a) GDPR og § 25 nr. 1 TTDSG. Ditt samtykke kan trekkes tilbake når som helst.
Vi har aktivert IP-anonymiseringsfunksjonen. Dette innebærer at din IP-adresse forkortes av Google innenfor EUs medlemsstater eller i andre stater som er part i EØS-avtalen, før overføring til USA. På vårt oppdrag vil Google bruke disse opplysningene til å evaluere din bruk av Nettstedet, utarbeide rapporter om nettstedaktiviteter og levere ytterligere tjenester knyttet til nettsted- og internettbruk til oss.
Du har muligheten til å hindre lagring av informasjonskapsler ved å endre innstillingene i nettleserprogramvaren din tilsvarende. Du kan dessuten hindre innsamlingen av data generert av informasjonskapselen og relatert til din bruk av Nettstedet (inkl. din IP-adresse) til Google, samt Googles behandling av disse dataene, ved å laste ned og installere nettleser-pluginen tilgjengelig under følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=en.
Ytterligere informasjon om Googles behandling av brukerdata via Google Analytics finner du i Googles personvernerklæring under: https://support.google.com/analytics/answer/6004245?hl=en.
Vårt Nettsted bruker konverteringsverktøyet «LinkedIn Insight Tag» fra LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. Dette verktøyet plasserer en informasjonskapsel i nettleseren din som bl.a. muliggjør innsamling av følgende data: IP-adresse, enhets- og nettleseregenskaper samt sidehendelser (f.eks. sidevisninger). Disse dataene krypteres, anonymiseres innen syv dager, og de anonymiserte dataene slettes innen 90 dager. LinkedIn videreformidler ingen personlige data til oss, men tilbyr anonymiserte rapporter om nettstedets målgruppe og annonseytelse. LinkedIn tilbyr i tillegg muligheten for retargeting via Insight Tag. Vi kan bruke disse dataene til å vise målrettet reklame utenfor Nettstedet, uten å identifisere deg som besøkende på Nettstedet. Ytterligere informasjon om personvern hos LinkedIn finner du i LinkedIns personvernpolicy.
LinkedIn-medlemmer kan kontrollere bruken av sine personopplysninger til reklameformål i kontoinnstillingene sine. For å deaktivere Insight Tag på vårt Nettsted («opt-out»), klikk her.
Vi benytter i tillegg sporingsinformasjonskapsler fra Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Meta»), for å analysere din bruk av Nettstedet. Gjennom markedsføringsverktøyene som benyttes, oppretter nettleseren din automatisk en direkte forbindelse med Metas server. Vi har ingen innflytelse på omfanget og den videre bruken av data som Meta innsamler gjennom bruk av dette verktøyet, og informerer deg derfor i henhold til vår kjennskap: Gjennom integrasjonen av Meta-pikselet mottar Meta informasjon om at du har besøkt den tilsvarende nettsiden i vår nettstedpresentasjon eller har klikket på en av våre annonser. Dersom du er registrert hos en Meta-tjeneste, kan Meta knytte besøket til din konto. Selv om du ikke er registrert hos Meta eller ikke er innlogget, er det mulig at leverandøren får kjennskap til og lagrer din IP-adresse og andre identifikasjonskjennetegn.
I denne forbindelsen behandler vi dine data som felles behandlingsansvarlige sammen med Meta. Informasjon om Metas databehandling, inkludert rettsgrunnlaget Meta støtter seg på og mulighetene for å gjøre gjeldende den registrertes rettigheter overfor Meta, finner du i Metas personvernopplysninger. Ved behandling som felles behandlingsansvarlige har vi inngått en avtale med Meta for å fastsette de respektive ansvarsforholdene for overholdelse av forpliktelsene etter GDPR med hensyn til den felles behandlingen (https://www.facebook.com/legal/controller_addendum), i henhold til hvilken Meta Irland særlig er ansvarlig mellom partene for å muliggjøre utøvelsen av de registrertes rettigheter i henhold til artiklene 15–20 i GDPR med hensyn til personopplysningene som Meta lagrer etter den felles behandlingen.
Vårt Nettsted bruker Hotjar, et webanalyseverktøy fra Hotjar Limited, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta. Vi bruker Hotjar for å bedre forstå behovene til våre brukere og for å optimalisere denne tjenesten og deres opplevelse. Hotjar er en teknologitjeneste som hjelper oss å bedre forstå brukeratferd (f.eks. hvor mye tid de bruker på hvilke sider, hvilke lenker de velger, hva brukere liker og ikke liker osv.) og dermed gjør det mulig for oss å bygge opp og vedlikeholde tjenesten vår med brukertilbakemeldinger. Hotjar bruker informasjonskapsler og andre teknologier for å samle inn data om atferden til våre brukere og enhetene deres. Dette inkluderer IP-adressen til en enhet (behandlet under din økt og lagret i de-identifisert form), enhetens skjermstørrelse, enhetstype (unike enhetsidentifikatorer), nettleserinformasjon, geografiske plasseringer (kun land) og det foretrukne språket som brukes til å vise vårt Nettsted. Hotjar lagrer denne informasjonen i en pseudonymisert brukerprofil på våre vegne. Hotjar er kontraktsmessig forpliktet til ikke å selge noen av dataene innsamlet på våre vegne. For ytterligere detaljer, se avsnittet «Om Hotjar» på Hotjars støtteside. Hotjar er fullt ut i samsvar med personvernforordningen (GDPR); ytterligere informasjon finner du under Hotjars GDPR-sider.
For behandling av dine personopplysninger benytter vi, i tillegg til tjenesteleverandørene nevnt i punkt 3.4, ytterligere tjenester fra eksterne tjenesteleverandører (IT-leverandører, transportselskaper, betalingstjenesteleverandører). Delvis opptrer disse tredjepartene som selvstendige behandlingsansvarlige etter personvernlovgivningen, delvis handler de i rollen som databehandler på våre vegne og etter våre instruksjoner i henhold til art. 28 GDPR.
For telefonkommunikasjon benytter vi Aircall, en teknologi fra Aircall, 42, rue du Faubourg Poissonnière, 75010, Paris, Frankrike. I denne forbindelsen behandles dine kontaktopplysninger. Vi har inngått en databehandleravtale med Aircall i henhold til art. 28 GDPR. Behandlingen skjer på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 litra f) GDPR.
Ytterligere informasjon om personvern hos Aircall finner du under: https://aircall.io/privacy/.
Vi behandler dataene vi lagrer på servere tilhørende Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg («AWS»). Vi lagrer på AWS-servere både data som du selv oppgir på vårt Nettsted (registreringsdata som e-postadresse) og data som vi automatisk innsamler ved ditt besøk på Nettstedet (som din IP-adresse og din plassering). Vi har inngått en databehandleravtale med AWS i henhold til art. 28 GDPR. Dine personopplysninger lagres utelukkende på servere i Frankfurt og overføres dermed ikke til datamottakere utenfor Den europeiske union.
Ytterligere informasjon om personvern hos AWS finner du under: https://aws.amazon.com/de/compliance/germany-data-protection/.
Vi benytter tjenesten HubSpot til ulike formål. HubSpot er en teknologi fra HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.
HubSpot er en integrert programvareløsning som vi bruker til å dekke ulike aspekter av vår nettmarkedsføring. Dette inkluderer blant annet: analyseinformasjonskapsler, e-postmarkedsføring, publisering og rapportering i sosiale medier, rapportering, kalenderadministrasjon, kontaktadministrasjon (f.eks. brukersegmentering og CRM) og live chat. Følgende opplysninger om deg kan blant annet lagres på serverne til vår programvarepartner HubSpot ved sporing via HubSpot eller ved oppgaving av dine data: kontaktopplysninger, IP-adresse, enhetsidentifikator, operativsystem, geografisk posisjon. De kan benyttes av oss til å ta kontakt med besøkende på vårt Nettsted og til å fastslå hvilke tjenester fra vår virksomhet som er av interesse for dem. Vi har inngått en databehandleravtale med HubSpot i henhold til art. 28 GDPR. Rettsgrunnlaget er ditt uttrykkelige samtykke i henhold til art. 6 nr. 1 litra a) GDPR for sporingen, samt art. 6 nr. 1 litra f) GDPR for den berettigede interessen i å benytte et CRM-system. Du kan trekke tilbake ditt samtykke når som helst.
Ytterligere informasjon om personvern hos HubSpot finner du under: https://legal.hubspot.com/de/privacy-policy.
For dine søknader hos oss benytter vi tjenesten til Lever Inc., 989 Market Street, #500, San Francisco, CA 94103. Vi har inngått en databehandleravtale med Lever i henhold til art. 28 GDPR. I forbindelse med søknadsprosessene kan vi behandle følgende data om deg: fornavn, etternavn, e-postadresse, telefonnummer samt eventuelle vedlegg som CV og søknadsbrev. Rettsgrunnlaget for behandlingen av dine data og søknadsdokumenter er art. 6 nr. 1 første setning litra b) og art. 88 nr. 1 GDPR i kombinasjon med § 26 nr. 1 første setning BDSG.
Ytterligere informasjon om personvern hos Lever finner du under: https://www.lever.co/privacy/.
Vi benytter Webflow for vårt Nettsted, et nettstedbyggesystem. Tjenesteleverandøren er det amerikanske selskapet Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA.
Som grunnlag for databehandling eller datavideresending benytter Webflow såkalte standardkontraktsklausuler (= art. 46 nr. 2 og 3 GDPR). Standardkontraktsklausuler (Standard Contractual Clauses – SCC) er maler stilt til disposisjon av EU-kommisjonen og skal sikre at dine data overholder europeiske personvernstandarder også når disse overføres til og lagres i tredjeland (som for eksempel USA). Gjennom disse klausulene forplikter Webflow seg til å overholde det europeiske personvernnivået ved behandling av dine relevante data, selv om dataene lagres, behandles og administreres i USA.
Når du betaler via vår programvare, skjer betalingshåndteringen via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland («Stripe»). Vi oversender til Stripe opplysningene du har meddelt i forbindelse med transaksjonen, samt informasjon om din betaling (navn, adresse, kredittkortopplysninger, fakturabeløp, valuta og transaksjonsnummer). Videreformidlingen av dine data skjer utelukkende til formålet om betalingshåndtering med Stripe og kun i den grad det er nødvendig for dette. De oppgitte dataene behandles kun av Stripe og lagres hos Stripe. Det betyr at vi ikke mottar konto- eller kredittkortrelatert informasjon, men kun informasjon med bekreftelse eller avvisning av betalingen.
Oversendelsen av dine data til Stripe er nødvendig for gjennomføringen av avtalen med deg og skjer derfor på grunnlag av art. 6 nr. 1 litra b) GDPR.
Nærmere informasjon om personvern hos Stripe finner du under: https://stripe.com/de/privacy#translation.
Vi benytter egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte lagrede personlige data mot manipulering, delvis eller fullstendig tap og mot uautorisert tilgang fra tredjeparter. Våre sikkerhetstiltak forbedres løpende i samsvar med den teknologiske utviklingen. Vi sørger særlig for at sensitive personopplysninger utelukkende lagres på servere som er vert i EU, og som er sertifisert i henhold til DIN ISO/IEC 27001 (i den til enhver tid gjeldende versjonen).
I forbindelse med overføring av personopplysninger til et tredjeland vil vi regelmessig, gjennom egnede garantier, for eksempel ved inngåelse av standardkontraktsklausuler fra EU-kommisjonen, sikre at overføring av data til et tredjeland kun skjer på grunnlag av et beskyttelsesnivå som er i samsvar med GDPR.
I den grad dataene nevnt i punkt 6.1 overføres til et tredjeland, særlig USA, som det ikke foreligger noen adekvansavgjørelse fra Kommisjonen for, skjer dette på grunnlag av standardkontraktsklausuler i henhold til art. 46 nr. 2 litra c) GDPR i kombinasjon med egnede tekniske og organisatoriske tiltak for å beskytte dine data.
En kopi av standardkontraktsklausulene, eller ytterligere informasjon om de benyttede standardkontraktsklausulene, kan lastes ned fra de respektive nettstedene til tjenesteleverandørene vi benytter:
Vi sletter dine data når de ikke lenger er nødvendige for de formålene de opprinnelig ble innsamlet til.
Uavhengig av dette lagrer vi data behandlet ved kjøp av våre produkter eller bruk av våre tjenester frem til utløpet av de lovmessige eller mulige kontraktsmessige garantirettighetene. Etter utløpet av denne fristen oppbevarer vi informasjonen fra kontraktsforholdet som kreves etter handels- og skattelovgivningen i de lovmessig fastsatte periodene. For denne perioden behandles dataene utelukkende i tilfelle en kontroll fra skattemyndighetenes side.
Med hensyn til vår behandling av dine personopplysninger har du følgende rettigheter vederlagsfritt:
1. Rett til innsyn i henhold til art. 15 GDPR Du har rett til å få opplysninger fra oss om hvorvidt og hvilke data vi behandler om deg. Dette inkluderer blant annet opplysninger om hvor lenge og til hvilket formål vi behandler dataene, fra hvilken kilde de stammer og til hvilke mottakere eller kategorier av mottakere vi videreformidler dem. Du kan dessuten be om å få en kopi av disse dataene fra oss.
2. Rett til retting i henhold til art. 16 GDPR Du har rett til at vi umiddelbart retter opplysninger om deg som er uriktige eller ikke lenger korrekte. Du kan dessuten kreve at dine ufullstendige personopplysninger suppleres. Dersom dette er lovmessig påkrevd, informerer vi om denne rettingen også tredjeparter som vi har videreformidlet dine personopplysninger til.
3. Rett til sletting i henhold til art. 17 GDPR Du har rett til å kreve at vi umiddelbart sletter dine personopplysninger dersom ett av følgende tilfeller foreligger: dine data er ikke lenger nødvendige for de formålene de ble innsamlet eller på annen måte behandlet til, eller formålet er oppnådd; du trekker tilbake ditt samtykke og det mangler et annet rettsgrunnlag for behandlingen; du protesterer mot behandlingen og det foreligger ingen overordnede berettigede grunner for behandlingen; ved bruk av personopplysninger til direkte markedsføring er din alene protest mot behandlingen tilstrekkelig; dine personopplysninger er blitt behandlet ulovlig; slettingen av dine personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse etter EU-retten eller retten i en medlemsstat som vi er underlagt.
Din rett til sletting kan være begrenset på grunnlag av lovmessige bestemmelser. Dette inkluderer særlig begrensningene som er oppført i art. 17 GDPR og § 35 BDSG.
4. Rett til begrensning av behandlingen i henhold til art. 18 GDPR Du har rett til å kreve at vi begrenser behandlingen av dine personopplysninger dersom ett av følgende grunner foreligger: du bestrider riktigheten av dine personopplysninger, for en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene; behandlingen er ulovlig og du avviser slettingen av personopplysningene og krever i stedet begrensning av bruken av dine personopplysninger; vi ikke lenger trenger dine personopplysninger til behandlingsformålene, men du trenger dem for å fastslå, utøve eller forsvare rettslige krav; eller du har protestert mot behandlingen, så lenge det ennå ikke er fastslått om våre berettigede grunner veier tyngre enn dine. Dersom du har oppnådd en begrensning av behandlingen etter den ovennevnte oppregningen, vil vi underrette deg før begrensningen oppheves.
5. Rett til dataportabilitet i henhold til art. 20 GDPR Du har rett til å motta personopplysninger som angår deg og som du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format, og til å oversende disse dataene til andre. Utøvelsen av denne retten berører ikke din rett til sletting.
6. Rett til å protestere i henhold til art. 21 GDPR Du har etter art. 21 GDPR særlig rett til, av grunner som stammer fra din særlige situasjon, når som helst å protestere mot behandlingen av dine data, dersom vi støtter denne behandlingen på berettigede interesser i henhold til art. 6 nr. 1 litra f) GDPR. Dersom du protesterer, vil vi ikke lenger behandle dine personopplysninger, unntatt i to tilfeller: vi kan dokumentere tvingende verneverdige grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastslå, utøve eller forsvare rettslige krav. Særlig dersom vi behandler dine personopplysninger til direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av dine data til formålet med slik reklame. Dersom du protesterer mot behandlingen av dine data til direkte markedsføringsformål, vil vi ikke lenger benytte dine personopplysninger til dette.
7. Rett til tilbakekalling av samtykker i henhold til art. 7 GDPR Du kan når som helst trekke tilbake samtykker du har gitt oss, med virkning for fremtiden. Denne tilbakekallingen kan skje i form av en uformell meddelelse til de ovennevnte kontaktadressene. Dersom du trekker tilbake ditt samtykke, berøres ikke lovligheten av databehandlingen som har skjedd frem til da.
8. Rett til å klage til tilsynsmyndigheten Dersom du mener at vår behandling av dine data er i strid med gjeldende personvernlovgivning, har du rett til å klage til en av de kompetente tilsynsmyndighetene. Den for oss kompetente tilsynsmyndigheten er:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Telefon: 030 13889-0
Telefaks: 030 2155050
E-post: mailbox@datenschutz-berlin.de
Du kan dessuten klage til den personvernmyndigheten som er kompetent for din bostedskommune. En oversikt over personvernmyndigheter finner du under: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Vi behandler ikke dine data for automatiserte individuelle avgjørelser, inkludert profilering i henhold til art. 22 GDPR.