Dataskyddsförklaring från toleadoo GmbH

Dataskyddet är av särskild vikt för oss, toleadoo GmbH (nedan "toleadoo/vi"), Am Unisys-Park 1, 65843 Sulzbach/Taunus, Tyskland, företrätt genom verkställande direktören Jürgen Böttcher. Därför skulle vi, som ansvarig instans, informera Er om typen, omfattningen och målen för eventuell insamling, lagring, översändning och/eller användning av persondata och beaktar härvid redan riktlinjerna i EU:s allmänna dataskyddsförordning (GDPR). Av detta skäl nämns redan nu motsvarande normer i denna dataskyddsförklaring. Ni kan när som helst nå oss, förutom på vår postadress även via e-post på följande adress: info@toleadoo.com.

Ni kan nå vårt dataskyddsombud på: privacy@toleadoo.com.

Med den föreliggande förklaringen informerar vi Er om aspekter av vårt erbjudande som är relevanta för dataskydd, i synnerhet:

1. Persondata som samlas in och lagras av oss

När Ni tar vårt erbjudande i anspråk och/eller använder vår webbplats genom att fylla i inmatningsfälten och/eller kontaktar oss och/eller helt enkelt besöker vår webbplats, kan persondata samlas in av oss på följande sätt:

Till förutnämnda data kan även ytterligare data som till exempel i synnerhet lokaltider, tidszoner och användningsdata tilläggslagras.

Vidare kan statistiska data vid ett besök på vår webbplats samlas in och användas. Statistiska data är bland annat data om användning av en speciell webbläsare liksom dess modell.

2. Hur och varför Era persondata bearbetas och förmedlas av oss och vad de används till

De data som samlas in vid registreringen för pristävlingen används för genomförandet av pristävlingen, fastställandet av vinnaren, vinstadministrationen, i synnerhet underrättelsen av vinnaren och översändandet av vinsten (artikel 6, avsnitt 1 lit. b av GDPR).

Om det efter fullbordandet av pristävlingen skulle tas emot viljeförklaringar för köp-, tjänsteleverans- eller övriga avtal med tredjepartsföretag, så ges de insamlade data och - i förekommande fall ytterligare - avtalsspecifikt insamlade data vidare till det respektive de tredjepartsföretagen, då de annars inte kan använda dessa data för att motivera och utföra avtalet (artikel 6, avsnitt 1 lit. b och f av GDPR).

Vidare insamlar och bearbetar vi Era persondata i händelse av ett deltagande på nätet i pristävlingen på grundval av det slutna avtalet om deltagande. Detta förpliktar Er därvid att tillhandahålla Era persondata, om och i den mån som Ni skulle vilja delta i vår pristävling. Den nämnda databearbetningen äger därvid rum för det första med syftet att bedriva egen direktmarknadsföring (artikel 6, avsnitt 1 lit. b av GDPR) och för det andra med syftet att överlämna data till våra sponsorer, för att likaledes för dessa möjliggöra direktmarknadsföring, som är skräddarsydd för Er, individuell och behovsanpassad, över kanalerna e-post, pushnotis, post, telefon och SMS (artikel 6, avsnitt 1 lit. b av GDPR).

En sådan bearbetning av Era persondata kan ske i överensstämmelse med eventuellt separat avgivna samtycken till kontakttagande för reklamändamål i form av telefon-, SMS-, e-post-, pushnotis och postreklam respektive i överlämnandet av data för dessa direktmarknadsföringssyften till de namngivna sponsorerna av pristävlingen, liksom inom ramen för våra berättigade intressen, som motiveras genom Ert motsvarande samtycke (artikel 6, avsnitt 1 lit. f av GDPR).

Slutligen utgår vi från att samtycket till telefon-, SMS-, e-post-, pushnotis och postreklam från oss och våra sponsorer, som ska lämnas separat, också utgör ett dataskyddsrättsligt samtycke till den anslutande bearbetningen av Era persondata med syftet att förmedla direktreklam genom anordnaren liksom dennes sponsorer och utföra det därmed förbundna överlämnandet av data, så att - ytterligare - även i detta avseende den motsvarande databearbetningen är tillåten (artikel 6, avsnitt 1 lit. a av GDPR).

Därvid kan det vara så, att det före användningen av data för direktreklam respektive ett överlämnande av data till sponsorerna sker en analys av Era samhörighetskänslor, intressen och preferenser. I detta syfte kan de svar utvärderas, som Ni har givit efter registreringen för pristävlingen, och det kan äga rum en profilbildning, för att kunna genomföra de direkta marknadsföringsåtgärderna från oss och eventuella sponsorer mer målinriktat (artikel 6, avsnitt 1 lit. f av GDPR).

Med hjälp av dessa utvunna data, i synnerhet de från våra enkäter i anslutning till pristävlingen, lägger vi upp en så kallad användarprofil av Er för att kunna erbjuda Er en intresseanpassad service utformad för Era individuella behov. Genom utarbetandet av denna kan vi därvid i samband med den automatiserade bearbetningen av Era data inordna personliga aspekter som exempelvis Era intressen och preferenser för att på så vis möjliggöra, att vi liksom även våra sponsorer uteslutande låter Er få reklam och erbjudanden, som är intressanta för Er.

Persondata kan också i sammanhang med Er begäran om ett lösenord för MyToleadoo insamlas för bearbetning och bearbetas (artikel 6, avsnitt 1 lit. f av GDPR). Om Ni erhåller ett lösenord efter Er begäran, är Ni ansvarig för att hemlighålla det. Vi uppmanar Er uttryckligen, att inte dela detta lösenord med någon.

Likaså erhåller vi ofta - i den mån Er terminal understödjer denna funktion - en bekräftelse om vilka e-postmeddelanden från oss som Ni öppnar och hur Ni vidare handskas med denna e-post för att i framtiden kunna gestalta dessa på ett mer användbart och intressant sätt för Er (artikel 6, avsnitt 1 lit. f av GDPR).

Till insamling och bearbetning av Era persondata leder också det eventuella förhållandet, att Ni gör Era rättigheter gällande (artikel 6, avsnitt 1 lit. c och f av GDPR), vilket Ni kan sluta Er till från kapitel 5 av denna dataskyddsförklaring.

Därutöver kan ett överlämnande av Era persondata ske i sådana fall, då vi är rättsligen förpliktade därtill (artikel 6, avsnitt 1 lit. c av GDPR) eller i den mån som det skulle fordras för att genomdriva andra rättigheter/krav respektive för rättsligt försvar, om och i den mån som dessa grundar sig på anordnarens berättigade intressen eller övriga tredje parter (artikel 6, avsnitt 1 lit. f av GDPR). Detsamma gäller i händelse av ett (även bara partiellt) köp eller försäljning av affärs- och/eller förmögenhetsvärden, i händelse av annat övertagande av vår affärsverksamhet av tredje part, i händelse av inledning av ett insolvensförfarande eller när inledningen avslås i avsaknad av konkursbo (artikel 6, avsnitt 1 lit. f av GDPR).

Möjliga områden där ni kan förvänta er marknadsföring är inom:

Sektor Beskrivning och exempel
Handel
  • E-Handel
  • Generell handel
  • Fordon (ink. Handlare och accessoarer)
  • Fastigheter
  • Heminredning
  • Renovering
  • Kläder och mode
  • Telekommunikation
Ekonomi
  • Pension
  • Lån, kreditkort och inteckningar
  • Investeringar & sparande
  • Fodringsföretag
  • Finansiella tjänster
Försäkring
  • Hem
  • Bil
  • Resa
  • Djur
  • Person
  • övriga försäkringar
Resor
  • Resor
  • Hotel
  • Flygbolag
  • Resebolag
Livsstil
  • Hälsa & välmående
  • Träning
  • Välgörenhet
  • Media & förlag
  • Fritid
  • Gaming
  • Läroinstitut
Juridksa tjänster
  • Anspråk
  • Förvaltning av personskador
Spel
  • Online Betting
  • Online Casino
  • Online Poker
  • Lotteri

3. Var och hur länge vi lagrar Era persondata och vart Era data kan exporteras

a) Era persondata lagras av oss inom det europeiska ekonomiska samarbetsområdet (EES).

Visserligen är det möjligt med dataöverföring till så kallade tredje länder, i överenskommelse med sponsorerna som nämns i pristävlingens Sponsorlista, från vilken Ni också kan sluta Er till det respektive landet för filialen som målort för en eventuell dataöverföring. Tredje länder är sådana länder, som ligger utanför den Europeiska Unionen. Beträffande sådana dataöverföringar hänvisar vi till att, beträffande alla målländer som är nämnda i Sponsorlistan, är säker överföring inom ramen för EU:s dataskyddsrättsliga riktlinjer garanterad. Sålunda föreligger motsvarande lämplighetsbeslut från europakommissionen till exempel för de tredje länderna Andorra, Färöarna, Guernsey, Israel, Isle of Man, Jersey, Kanada (kommersiella organisationer) och Schweiz. Dessa bekräftar, att de förut nämnda tredje länderna på grund av inhemska rättsföreskrifter eller internationella förpliktelser garanterar ett lämpligt mått av skydd av persondata. I den mån som dataöverföringar till tredje länder genomförs, beträffande vilka det för närvarande ännu inte föreligger något lämplighetsbeslut, så har vi med beträffade partners, som har sitt (huvud)säte i dessa länder, slutit avtal som bygger på standardklausuler utgivna av EU, som utgavs av EU för att säkerställa motsvarande skyddsnivå. Dessa avtal sörjer för ett lämpligt och enhetligt skydd av data på europeiska riktlinjers nivå. Innehållet i dessa avtal kan Ni granska här.

b) Så vitt det inte sker någon borttagning eller spärrning i enlighet med av Er utövade rättigheter, som Ni kan granska i kapitel, lagras Era data permanent med förut nämnda syften.

Efter att Ni har återkallat ett eventuellt samtycke till databearbetning och/eller har förklarat Er invändning mot detta, sätter vi Er på vår så kallade spärrlista. Detta betyder, att vi inte längre använder Era persondata i marknadsföringssyfte och inte heller längre överlämnar dessa. Vi lagrar sedan ännu Era data för juridiska ändamål (till exempel för bevisplikter och för att avvärja och göra gällande anspråk etc.) och tar bort efter en ytterligare frist om fyra år, så vitt inte tvingande grunder talar emot detta eller om emellertid en motsvarande databearbetning är tillåten av andra orsaker, till exempel i form av ett förnyat samtycke.

Därutöver handlar vi på samma sätt, om vi inte längre har använt Era persondata under en tidsperiod av 24 månader, dvs. varken har använt dem för egna marknadsföringssyften eller överlämnat dem till sponsorer.

4. Skydd av Era persondata

Vi vidtar motsvarande försiktighetsåtgärder - administrativa/organisatoriska, tekniska såväl som fysiska - för att skydda Era persondata mot förlust, stöld, missbruk, obehörigt tillträde, obehörigt överlämnande, obehörig ändring och förstöring. Sålunda skyddas Era data särskilt inom ramen för tillträdeskontroll (säker placering av servrarna till vilka tillträde ges enbart efter en definierad säkerhetsprocedur), tillgångskontroll (kryptering av dataöverföringen med 128 bitar, individuell utdelning av lösenord, menyer och behörigheter för medarbetare, aktuell virusmjukvara), åtkomstkontroll (individuell åtkomstbehörighet för medarbetare genom personliga konton och identifierings- och autentiseringskrav), överlämnandekontroll (ständig kontroll och anvisningar till de behöriga, ingen lokal datalagring, protokollföring av alla dataexporter och översändningar), inmatningskontroll (kontobunden granskning, protokollföring genom tidsstämplar och värd), uppdragskontroll (ständig kontroll från verkställande direktören och dataskyddsombudet, entydig avtalsformulering beträffande riktlinjerna enligt § 11 BDSG och artikel 28 av GDPR i samförstånd med dataskyddsombudet och företagsledningen) och tillgänglighetskontroll (hostingföretagets allmänna säkringsåtgärder [UPS, halongasanläggning], backup-streaming till andra allmänna säkringsåtgärder hos hostingföretaget [t.ex. UPS, halongasanläggning etc.], backup-streaming till annan ort [med alla förebyggande säkerhetsåtgärder, se tillträdeskontroll] varje natt, spegling till ytterligare två hårddiskar, virusskyddprogram).

Trots dessa förebyggande åtgärder kan vi på grund av Internets osäkra natur inte garantera säkerheten för Er dataöverföring till vår webbsida. Därför sker varje dataöverföring från Er till vår webbsida på Er egen risk.

5. Vad Ni är berättigad till

Ni har rätt, enligt artikel 15 av GDPR, att när som helst erhålla upplysningar om de data som är lagrade om Er person, inbegripet ursprung och mottagare av Era data såväl som syftet med databearbetningen.

Ni har dessutom rätt att av oss kräva rättning av oriktiga persondata, som beträffar Er (artikel 16 av GDPR). Ni kan begära en inskränkning av bearbetningen genom att förelägga en av den i artikel 18, avsnitt 1 av GDPR nämnda förutsättningarna, t.ex. ifall Ni bestrider riktigheten av Era persondata.

Dessutom är Ni berättigad att återkalla en eller flera eventuellt tilldelade samtyckesförklaringar till bearbetning av Era persondata med framtida verkan (artikel 7 av GDPR). En sådan återkallelse berör emellertid inte lagligheten i de bearbetningsprocesser, som hittills har ägt rum.

Dessutom är Ni berättigad att av oss begära tillhandahållandet av till oss översända data i ett format, som tillåter översändning till ett annat ställe (artikel 20 av GDPR).

Under förutsättningarna i artikel 21, avsnitt 1, 2 och 3 av GDPR, kan Ni göra invändning mot databearbetning av skäl, som följer av Er persons särskilda situation.

Vidare har Ni rätt att göra gällande borttagningen av Era data och Er rätt att bli glömd. Om de rättsliga förutsättningarna föreligger, kommer vi beträffande detta att även utan att det föreligger en begäran från Er sida gå till väga och ta bort Era persondata.

För att göra gällande de rättigheter som är upptagna ovan i detta avsnitt, ber vi Er kontakta oss på toleadoo GmbH, c/o Talk2 GmbH, Rheinstraße 22, 64283 Darmstadt, Tyskland, eller på följande e-postadress: info@toleadoo.com

Till slut finns det möjligheten att vända sig med ett eventuellt överklagande till den för toleadoo GmbH ansvariga tillsynsmyndigheten, Hessens dataskyddsombud (Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Box 31 63, 65021 Wiesbaden, Tyskland) eller varje annan tillsynsmyndighet.

6. Användningsdata och kakor

Ni kan se på våra Internet-sidor utan att ange persondata. Emellertid uppstår det vid ett besök av våra sidor bestämda tekniska data, så kallade användningsdata. Dessutom sätter vi i förekommande fall in en eller flera kakor och för delvis in plug-ins för sociala medier, vilket vi likaledes skulle vilja informera Er om nedan.

Användningsdata:

Vid Ert besök på våra webbsidor lagrar vi standardmässigt uteslutande webbsidan från vilken Ni kom fram till vårt erbjudande, namnet på Er Internet-tjänsteleverantör, vilka webbsidor Ni har besökt inom vårt Internet-erbjudande, såväl som datum och längd på Ert besök. Utvunna data anonymiseras fullständigt. [gewonnenen]

Er IP-adress såväl som en tidsstämpel lagras dessutom av säkerhetsgrunder och används för interna ändamål. IP-adressen är i detta sammanhang en identifierare som hänför sig till en maskin, som ger en uppgift om den använda datorn för tillgång till Internet eller den Internet-gateway som används, närmare bestämt vid tidpunkten för förfrågan på nätet. Begreppet tidsstämpel betecknar värdet i ett definierat format, som tilldelar en tidpunkt åt en händelse (exempelvis sändning eller mottagning av ett meddelande, modifiering av data bland annat). Syftet med en tidsstämpel är att göra det tydligt för människor eller datorer, när vilka händelser inträffar.

Plug-ins för sociala medier

Vi inför på våra webbsidor delvis så kallade plug-ins för sociala medier (även ofta kallade Social Media Buttons). Sådana plug-ins kännetecknas på våra sidor av klickytor (därav även begreppet "knappar"), som i varje fall märker ut plug-in-leverantören genom motsvarande färger och symboler. Genom att klicka på klickytorna kan Ni allt efter knapp t.ex. meddela Era vänner i de av Er använda sociala nätverk, att Ni gillar en av våra webbsidor eller dela länken till en webbsida med andra Internet-användare.

När Ni surfar på vår webbplats och öppnar en av våra webbsidor, som innehåller en plug-in för ett socialt medium, byggs det från Er webbläsare upp en direkt förbindelse med servrarna för plug-in-leverantören och plug-in laddas därifrån. Därvid kan information till plug-in-leverantören översändas, att motsvarande webbsida öppnades från vår webbplats.

Om Ni har ett användarkonto hos ett eller flera sociala nätverk från plug-in-leverantörerna och är Ni, medan Ni uppehåller Er på en av våra webbsidor, som innehåller en eller flera plug-ins för sociala medier för den eller de berörda leverantörerna, samtidigt inloggad i det/de berörda nätverk, kan dessutom en tilldelning av sidöppnandet till Er/Era användarprofil(er)er, som finns tillgängliga hos leverantören/leverantörerna, vara möjlig. När Ni klickar på införda plug-ins och därefter loggar in Er på ett eller flera av nätverken (eller redan är inloggad), kommer de delade eller "rekommenderade" informationerna mestadels att publiceras i Er profil i kortform. Nätverksleverantören kan på så sätt i förekommande fall insamla och lagra ytterligare data. Så kan det hos nätverksleverantörerna uppstå användarprofiler, som går utöver det som Ni själv aktivt lämnar ut i nätverket. Vidare informationer om datainsamling och -bearbetning erhåller Ni i dataskyddsanvisningarna hos plug-in-leverantörerna.

Cookies

Vi använder cookies på våra internetsidor. Det är små textfiler som lagras på din hårddisk och i vilken viss information lagras som en server sedan kan läsa ut igen. Dessa cookies kan vara session cookies, som automatiskt raderas så fort du stänger webbläsaren, eller cookies med en längre, tidsbeststämd körtid. När du besöker en av våra webbplatser, lagrar även vår partner AppNexus cookies (klicka här för mer info) som gör det möjligt att ge bättre skräddarsydda erbjudanden - till exempel genom att visa sk. banners - även på andra webbplatser där AppNexus-tekniken implementeras kan cookies lagras.

Informationen som lagras i cookies kan innehålla din inloggning (ditt besök när du registrerar dig), datum och tid för ditt besök, ditt andra beteende på våra tävlingssidor, cookienummer och webbadressen till webbplatsen från vilken sida du öppnade vårt erbjudande.

Användningen av vissa cookies gör det möjligt för oss att garantera funktionaliteten hos våra webbplatser och kontinuerligt förbättra deras prestanda. Dessutom hjälper cookies oss och vår partner att känna igen dig och på så sätt anpassa våra erbjudanden - även på andra sidor där vår partner är aktiv - optimalt för dina individuella behov och därmed kunna visa den mest relevanta informationen för dig. Denna teknik gör det möjligt för oss att vidarebefordra de personuppgifter som du tidigare har angett i en av våra tävlingar och som du har släppt för kommersiell användning direkt och bekvämt till de av våra sponsorer vars tjänster du är intresserad av. Slutligen gör cookies det möjligt att spela in den statistiska frekvensen av besök på de olika sidorna på vår hemsida och den allmänna navigeringen.

Om du vill förhindra användningen av cookies, som inte påverkar medverkandet i vår tävling eller andra relaterade erbjudanden från vår sida, ber vi dig att göra rätt inställning i din webbläsare innan du använder våra sidor. Där kan du förhindra acceptans och lagring av nya cookies. Du kan läsa mer om detta på hjälpsidorna i din webbläsare eller genom att kontakta tjänstleverantören.

Pushnotis

Ibland kan du behöva godkänna att du mottar våra pushnotis, för vilka vi använder "Accengage" -sändningstjänsten, med ytterligare samtycke efter behov. Dina personuppgifter kommer då också att behandlas på grundval av detta (ytterligare) samtycke (artikel 6.1 a DSGVO). 6 Para. 1 lit. i DSGVO). Naturligtvis gäller även de rättigheter som redan angivits i avsnitt 5 angående ditt samtycke. För att återkalla ditt samtycke till att ta emot pushnotis så kan du ändra detta i webbläsare. Om du använder en stationär dator med operativsystemet Windows kan du avbryta prenumerationen av våra pushnotis genom att högerklicka på den relevanta pushnotis i inställningar.

För att kunna skicka pushnotis till dig, samlar och bearbetar Accengage din webbläsares ID på vår vägnar och detta gäller även för åtkomst via din mobilenhet. Dessutom utvärderar Accengage användbara statistiska icke-personlig data utifrån dina pushnotis.

Genom att klicka på följande länk så hittar du detaljerad information om pushnotis från Accengage: Accengage_FAQ.pdf

7. Radera cookies

Som användare kan du själv bestämma vilka cookies, inklusive de för pushnotis du vill acceptera eller ta bort. De enskilda inställningarna kan göras direkt under inställningarna i din webbläsare. För mer information, vänligen kontakta din webbläsarleverantör.

8. Minderåriga

Denna webbplats innefattande dataskyddsförklaringen och de allmänna affärsvillkoren riktar sig inte till minderåriga. Inga persondata om minderåriga samlas in, används och/eller överförs avsiktligt.