DATABESKYTTELSE

 

 

Denne hjemmeside drives af: WR Hotel- und Gaststättenbetreibergesellschaft mbH.

Det er meget vigtigt for os at håndtere vores webstedsbesøgendes data fortroligt og beskytte dem på den bedst mulige måde. Derfor gør vi alt for at opfylde kravene i GDPR.

Nedenfor forklarer vi, hvordan vi behandler dine data på vores hjemmeside. For at gøre det bruger vi et sprog, der er så klart og gennemsigtigt som muligt, så du virkelig forstår, hvad der sker med dine data.

 

 

2.1 Behandling af personoplysninger og andre begreber

Databeskyttelse gælder for behandling af personoplysninger. Personlige data betyder alle data, hvormed du kan identificeres personligt. Det er f.eks. IP-adressen på den enhed (pc, laptop, smartphone osv.), du bruger i øjeblikket. Sådanne data behandles, når "der sker noget med dem". Her overføres IP'en f.eks. fra browseren til vores udbyder og gemmes automatisk der. Dette er så en behandling (i henhold til artikel 4, nr. 2, i GDPR) af personoplysninger (i henhold til artikel 4, nr. 1, i GDPR).

Disse og andre juridiske definitioner kan findes i artikel 4 i GDPR.

 

2.2 Gældende bestemmelser/love – GDPR, BDSG og TDDDG

Omfanget af databeskyttelse er reguleret ved lov. I dette tilfælde er det GDPR (General Data Protection Regulation) som en europæisk forordning og BDSG (Federal Data Protection Act) som en national lov.

Derudover supplerer TDDDG bestemmelserne i GDPR for så vidt angår brugen af cookies.

 

2.3 Den ansvarlige

Den dataansvarlige i henhold til GDPR er ansvarlig for databehandlingen på dette websted. Dette er den fysiske eller juridiske person, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.

Du kan kontakte den ansvarlige person på

WR Hotel- und Gaststättenbetreibergesellschaft mbH

Café & Bistro Harzkristall

Pfarrstraße 41

38855 Wernigerode

info@cafe-harzkristall.de

 

2.4 Sådan behandles data på denne hjemmeside generelt

Som vi allerede har konstateret, er der data (f.eks. IP-adresse), der indsamles automatisk. Disse data er hovedsageligt nødvendige for den tekniske tilgængelighed af hjemmesiden. I det omfang vi derudover bruger personoplysninger eller indsamler andre data, informerer vi dig herom eller beder om dit samtykke.

Du giver os bevidst andre personoplysninger. 

Detaljerede oplysninger om dette kan findes nedenfor. 

 

2.5 Dine rettigheder

GDPR giver dig omfattende rettigheder. Disse omfatter f.eks. gratis information om oprindelsen, modtageren og formålet med dine lagrede personoplysninger. Du kan også anmode om berigtigelse, blokering eller sletning af disse data eller indgive en klage til den kompetente databeskyttelsestilsynsmyndighed. Du kan til enhver tid tilbagekalde dit samtykke.

Oplysningerne om disse rettigheder, og hvordan du udøver dem, findes i det sidste afsnit i denne privatlivspolitik.

 

2.6 Databeskyttelse – vores synspunkt

Databeskyttelse er mere end bare en opgave for os! Personlige data har stor værdi, og omhyggelig håndtering af disse data bør være en selvfølge i vores digitaliserede verden. Som besøgende på hjemmesiden bør du også selv kunne bestemme, hvad der "sker" med dine data, hvornår og af hvem. Derfor forpligter vi os til at overholde alle lovbestemmelser, kun indsamle de data, vi har brug for, og naturligvis behandle dem fortroligt. 

 

2.7 Videregivelse og sletning

Overførsel og sletning af data er også vigtige og følsomme emner. Vi vil derfor gerne kort informere dig på forhånd om vores generelle tilgang til dette.

Data vil kun blive videregivet på grundlag af et retsgrundlag og kun hvis dette er uundgåeligt. Dette kan især være tilfældet, hvis der er tale om en såkaldt databehandler, og der er indgået en kontrakt om ordrebehandling i overensstemmelse med artikel 28 i GDPR.

Vi sletter dine data, når formålet og det juridiske grundlag for behandlingen ikke længere er gældende, og sletningen ikke er i strid med andre juridiske forpligtelser. Art. 17 GDPR giver også et "godt" overblik over dette.

For yderligere oplysninger henvises til denne privatlivspolitik, og du kan kontakte den ansvarlige person, hvis du har specifikke spørgsmål.

 

2.8 Hosting 

Denne hjemmeside hostes eksternt. De personlige data, der indsamles på denne hjemmeside, gemmes på hosters servere. Det drejer sig dels om automatisk indsamlede og gemte logfiler (se nærmere nedenfor), dels om alle andre data, som besøgende på hjemmesiden angiver. 

Den eksterne hosting foregår med det formål at sikre en sikker, hurtig og pålidelig levering af vores hjemmeside og tjener i denne sammenhæng til opfyldelse af kontrakten over for vores potentielle og eksisterende kunder.

Retsgrundlaget for behandlingen er artikel 6, stk. 1, litra a), b) og f), i GDPR samt § 25, stk. 1, i TDDDG, for så vidt som samtykket omfatter lagring af cookies eller adgang til oplysninger på webstedsbesøgende eller brugeres slutapparater i henhold til TDDDG.

Vores hoster behandler kun data, der er nødvendige for at opfylde sin præstationsforpligtelse og fungerer som vores databehandler, dvs. den er underlagt vores instruktioner. Vi har indgået en tilsvarende kontrakt om ordrebehandling med vores hoster.

Vi bruger følgende hoster:

Hetzner

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland.

info@hetzner.com 

 

2.9 Retsgrundlag

Behandling af personoplysninger kræver altid et retsgrundlag. GDPR giver følgende muligheder i artikel 6, stk. 1, sætning 1:

a) Den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere bestemte formål.

b) behandlingen er nødvendig for opfyldelse af en aftale, som den registrerede er part i, eller for at gennemføre foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en aftale;

c) behandlingen er nødvendig for at opfylde en retlig forpligtelse, som den dataansvarlige er underlagt;

d) behandlingen er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser;

e) behandlingen er nødvendig for udførelsen af en opgave, der er i samfundets interesse eller udføres i offentlig myndigheds udøvelse, som er overdraget til den dataansvarlige;

f) behandlingen er nødvendig for at varetage den dataansvarliges eller en tredjeparts berettigede interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, vejer tungere, navnlig hvis den registrerede er et barn.

I de følgende afsnit vil vi give dig det specifikke retsgrundlag for den respektive behandling.

 

 

Når du besøger vores hjemmeside, behandler vi dine personoplysninger.

Vi bruger SSL- eller TLS-kryptering for at beskytte disse data bedst muligt mod uautoriseret adgang fra tredjeparter. Du kan genkende denne krypterede forbindelse på https:// eller hængelåssymbolet i adresselinjen i din browser.

Nedenfor kan du finde ud af, hvilke data der indsamles, når du besøger vores hjemmeside, til hvilket formål det sker, og på hvilket retsgrundlag.

 

3.1 Dataindsamling ved besøg på hjemmesiden

Når du besøger hjemmesiden, gemmes der automatisk oplysninger i såkaldte serverlogfiler. Det drejer sig om følgende oplysninger:

 

• Browsertype og browserversion

• Anvendt operativsystem

• Henvisnings-URL

• Værtsnavn på den computer, der forsøger at få adgang

• Tidspunkt for serveranmodningen

• IP-adresse

 

Disse data er nødvendige midlertidigt for at kunne vise dig vores hjemmeside permanent og uden problemer. Disse data bruges især til følgende formål:

 

• Webstedets systemsikkerhed

• Systemstabilitet på hjemmesiden

• Fejlfinding på hjemmesiden

• Opret forbindelse til webstedet

• Præsentation af hjemmesiden

 

Databehandlingen udføres i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR og er baseret på vores legitime interesse i behandlingen af disse data, især vores interesse i webstedets funktionalitet og dets sikkerhed.

Hvor det er muligt, gemmes disse data pseudonymiseret og slettes, når det respektive formål er nået. 

Hvis serverlogfilerne gør det muligt at identificere den registrerede, gemmes dataene i en periode på højst 14 dage. Der gøres en undtagelse, hvis der opstår en sikkerhedsrelevant hændelse. I dette tilfælde gemmes serverlogfilerne, indtil den sikkerhedsrelevante hændelse er afhjulpet og endeligt afklaret. 

Ellers sker der ingen sammenlægning med andre data. 

 

3.2 Cookies

3.2.1 Generelt

Denne hjemmeside bruger såkaldte cookies. Dette er en dataregistrering, oplysninger, der er gemt i browseren på din slutenhed og er relateret til vores websted. 

Brugen af cookies kan gøre det lettere for besøgende at navigere på hjemmesiden.

I vores cookie-samtykkeværktøj finder du alle oplysninger om de cookies, vi bruger på vores hjemmeside (hvis det er relevant efter dit samtykke).

 

3.2.2 Afvisning af cookies

Du kan administrere alle cookies, der ikke er teknisk nødvendige, direkte via vores cookie-samtykkeværktøj. 

Du kan forhindre cookies i at blive sat ved at justere dine browserindstillinger.

Her finder du de tilsvarende links til ofte anvendte browsere:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=en

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de

Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web og https://support.apple.com/de-de/guide/safari/sfri11471/mac. 

Hvis du bruger en anden browser, anbefales det at indtaste navnet på din browser og "Slet og administrer cookies" i en søgemaskine og følge det officielle link til din browser.

Alternativt kan du også ændre dine cookieindstillinger på www.aboutads.info/choices/. 

eller www.youronlinechoices.com administrere.

Vi skal dog gøre opmærksom på, at en omfattende blokering/sletning af cookies kan føre til forringelser i brugen af hjemmesiden.

 

3.2.3 Teknisk nødvendige cookies

Vi bruger teknisk nødvendige cookies på dette websted for at sikre, at vores websted fungerer korrekt og i overensstemmelse med gældende lovgivning. De hjælper med at gøre hjemmesiden brugervenlig. Nogle funktioner på vores hjemmeside kan ikke vises uden brug af cookies.

Retsgrundlaget for dette er art. 6, stk. 1, litra b, c og/eller f i GDPR, afhængigt af det enkelte tilfælde. 

 

3.2.4 Teknisk unødvendige cookies

Derudover bruger vi også cookies på vores hjemmeside, som ikke er teknisk nødvendige. Disse cookies bruges blandt andet til at analysere hjemmesidebesøgendes surfadfærd eller til at tilbyde funktioner på hjemmesiden, som dog ikke er teknisk nødvendige.

Retsgrundlaget for dette er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR. 

Teknisk set sættes unødvendige cookies kun med dit samtykke, som du til enhver tid kan tilbagekalde i cookie-samtykkeværktøjet.

 

3.3 Databehandling ved brugerindtastning

3.3.1 Egen dataindsamling

Vi tilbyder følgende (service)ydelser på vores hjemmeside: Reservation af pladser i restaurationsområdet.

Vi indsamler følgende data til dette formål: 

Navn

E-mail-adresse

Telefonnummer

Retsgrundlaget for denne databehandling er art. 6, stk. 1, litra b, i GDPR.

Dataene vil blive slettet, så snart det respektive formål ikke længere er gældende, og det er muligt i overensstemmelse med de juridiske krav.

 

3.3.2 Kontaktoprettelse

a) E-mail

Når du kontakter os via e-mail, behandler vi din e-mailadresse og eventuelle andre data, der er indeholdt i e-mailen. Disse gemmes på mailserveren og delvist på de respektive enheder. Afhængigt af formålet er retsgrundlaget herfor normalt artikel 6, stk. 1, litra f, i GDPR eller artikel 6, stk. 1, litra b, i GDPR. Dataene slettes, så snart det pågældende formål bortfalder, og det er muligt i henhold til de lovmæssige bestemmelser. 

b) Telefon

Hvis du kontakter os pr. telefon, kan opkaldsdataene gemmes i pseudonymiseret form på den respektive slutenhed og hos den anvendte telekommunikationsudbyder. Personlige data, der indsamles under telefonsamtalen, vil kun blive behandlet for at behandle din forespørgsel. Afhængigt af anmodningen er retsgrundlaget for dette regelmæssigt art. 6, stk. 1, litra f, i GDPR eller art. 6, stk. 1, litra b, i GDPR. Dataene slettes, så snart det pågældende formål ikke længere er gældende, og det er muligt i overensstemmelse med de juridiske krav. 

 

3.4 Cookie-samtykkeværktøj

3.4.1 Borlabs-cookie

Vi bruger Borlabs Cookie consent management tool fra Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Tyskland, for at sikre, at der kun sættes de cookies på vores hjemmeside, som der er et juridisk grundlag for. 

Denne tjeneste bruges til at indhente den besøgendes samtykke til lagring af visse cookies i deres browser eller brug af visse teknologier og til at dokumentere dem i overensstemmelse med databeskyttelsesbestemmelserne. 

Når denne hjemmeside åbnes, gemmes det samtykke, der er givet af den besøgende på hjemmesiden, eller tilbagekaldelsen af samtykket som en Borlabs-cookie i den besøgendes browser uden at videresende disse data til Borlabs cookieudbyder. 

De indsamlede data gemmes, indtil den besøgende på hjemmesiden beder os om at slette dem eller selv sletter Borlabs' cookies, eller indtil formålet med at gemme dataene ikke længere er gældende. De obligatoriske lovbestemte opbevaringsperioder forbliver upåvirket af dette. 

Retsgrundlaget er artikel 6, stk. 1, litra c, i GDPR. Borlabs Cookies bruges til at indhente det lovpligtige samtykke til brug af cookies. 

Yderligere oplysninger:

https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.  

 

3.5 Analyse- og sporingsværktøjer

3.5.1 WP-statistikker

Vi bruger WP Statistics på denne hjemmeside. WP Statistic er en webanalysetjeneste. Denne tjeneste leveres af Veronalabs, Tatari 64, 10134, Tallinn, Estland.

Ved hjælp af WP Statistics kan vi analysere brugen af vores hjemmeside. Til dette formål registreres logfiler og den besøgendes handlinger på siden. Den IP-adresse, der registreres i processen, forkortes, så den ikke længere kan tildeles direkte til en bruger. De indsamlede data gemmes udelukkende på vores server.

Retsgrundlaget for behandlingen er artikel 6, stk. 1, litra f, i GDPR. Vi har en legitim interesse i at analysere brugeradfærd på vores hjemmeside for at optimere vores hjemmeside og vores annoncering.

 

3.6 Plugins til sociale medier

 

3.6.1 Facebook

Elementer fra det sociale netværk Facebook er integreret på denne hjemmeside. Denne tjeneste tilbydes af Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. 

Hvis det sociale medie-element er aktiveret, oprettes der en direkte forbindelse mellem besøgende på webstedet og Facebooks servere, og dennes IP-adresse overføres til Facebook. Hvis den besøgende på webstedet har en brugerkonto, kan besøget på dette websted tilknyttes den pågældende brugerkonto.

Retsgrundlaget for behandlingen er art. 6, stk. 1, litra a, i GDPR og § 25, stk. 1, i TDDDG. Samtykke kan til enhver tid tilbagekaldes.

Hvis personoplysninger indsamles på dette websted ved hjælp af Facebook og videresendes til Meta, er vi og Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland i fællesskab ansvarlige for databehandling i overensstemmelse med artikel 26 i GDPR. Dette fælles ansvar er udelukkende begrænset til indsamling og overførsel af data til Facebook. Der er indgået en aftale om fælles behandling til dette formål:

https://www.facebook.com/legal/controller_addendum. 

Vi er ansvarlige for at give oplysninger om databeskyttelse ved brug af Facebook-værktøjet og for den sikre integration af værktøjet på det tilsvarende websted i overensstemmelse med databeskyttelsesloven. Facebook er på den anden side ansvarlig for datasikkerheden i sine produkter. Det betyder, at de registreredes rettigheder med hensyn til de data, der behandles af Facebook, skal gøres gældende direkte over for Facebook.

EU-Kommissionens standardkontraktbestemmelser (SCC) gælder for dataoverførsler til USA.

Yderligere information:

 

3.6.2 X

Denne hjemmeside indeholder elementer fra det sociale netværk X. Denne tjeneste tilbydes af X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02AX07, Irland.

Hvis det sociale medie-element er aktiveret, oprettes der en direkte forbindelse mellem besøgende på hjemmesiden og Twitter-serverne, og dennes IP-adresse overføres til Twitter. Hvis den besøgende på hjemmesiden har en brugerkonto, kan besøget på denne hjemmeside tilknyttes den pågældende brugerkonto. Hjemmesideoperatøren får ikke kendskab til indholdet af de overførte data.

Retsgrundlaget for behandlingen er art. 6, stk. 1, litra a, i GDPR og § 25, stk. 1, i TDDDG. Samtykke kan til enhver tid tilbagekaldes.

EU-Kommissionens standardkontraktbestemmelser (SCC) gælder for dataoverførsler til USA.

Yderligere information:

https://x.com/de/privacy

 

3.6.3 Instagram

Elementer fra det sociale netværk Instagram er integreret på denne hjemmeside. Denne tjeneste tilbydes af Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Hvis det sociale medieelement er aktiveret, oprettes der en direkte forbindelse mellem den besøgende på webstedet og Instagrams servere, og IP-adressen overføres til Instagram. Hvis den besøgende på webstedet har en brugerkonto, kan besøget på dette websted tildeles den tilsvarende brugerkonto. Som webstedsoperatør har vi ingen viden om indholdet af de overførte data.

Retsgrundlaget for behandlingen er art. 6, stk. 1, litra a, i GDPR og § 25, stk. 1, i TDDDG. Samtykke kan til enhver tid tilbagekaldes.

Hvis personoplysninger indsamles på dette websted ved hjælp af Facebook eller Instagram og videresendes til Meta, er webstedsoperatøren og Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland i fællesskab ansvarlige for databehandling i overensstemmelse med artikel 26 i GDPR. Dette fælles ansvar er udelukkende begrænset til indsamling og overførsel af data til Facebook og Instagram. Der er indgået en aftale om fælles behandling til dette formål:

https://www.facebook.com/legal/controller_addendum. 

Webstedsoperatøren er ansvarlig for at give oplysninger om databeskyttelse ved brug af Instagram-værktøjet og for den sikre integration af værktøjet på det tilsvarende websted i overensstemmelse med databeskyttelseslovgivningen. Facebook og Instagram er på den anden side ansvarlige for datasikkerheden i deres produkter. Det betyder, at de registreredes rettigheder med hensyn til data, der behandles af Facebook eller Instagram, skal gøres gældende direkte over for Facebook eller Instagram.

EU-Kommissionens standardkontraktbestemmelser (SCC) gælder for dataoverførsler til USA.

 

3.7 Profiler på sociale medier

Ud over vores hjemmeside er vores virksomhed også til stede på sociale netværk. Her

vi ønsker at præsentere vores virksomhed og give mulighed for at komme i kontakt med os.

Vi bruger også muligheden for at placere annoncer og jobopslag på sociale medier.

I det følgende informerer vi om, hvilke data vi og det pågældende sociale netværk indsamler, når du besøger og

interaktionen med vores profil.

 

3.7.1 Facebook

Vi driver en Facebook-fanside på https://www.facebook.com/. Dette sociale netværk drives af Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

a) Interaktion med vores virksomhedsprofil

Når du besøger vores Facebook-profil og interagerer med os via denne, behandler vi personoplysninger. På den ene side de offentligt tilgængelige oplysninger på profilen. På den anden side også de personoplysninger, der er indeholdt i indlæg, kommentarer eller direkte beskeder til os. Gennem interaktioner som likes eller delinger kan vi se brugerprofilen med de offentlige oplysninger.

Retsgrundlaget for denne behandling er artikel 6, stk. 1, litra f, i GDPR. Det er i vores legitime interesse at stille relevant og interessant indhold til rådighed og muliggøre brugen og funktionaliteten af vores Facebook-profil.

For så vidt som en forespørgsel er relateret til opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontrakten, er vores behandling baseret på artikel 6, stk. 1, litra b, i GDPR.

b) Sideindsigt

Som forklaret i Metas privatlivspolitik under "Hvordan bruger vi dine oplysninger?" (Meta indsamler og bruger også oplysninger til at levere analysetjenester, såkaldt sideindsigt, til sideoperatører. Dette gælder også for vores Facebook-side. 

Sideindsigter er opsummerede statistikker, der oprettes på baggrund af visse besøgendes interaktioner med sider og det indhold, der er knyttet til dem (f.eks. visning af en side eller en video, abonnement på en side, markering af en side med "Synes godt om" eller "Synes ikke længere godt om" osv. 

Meta giver os sammenfattede statistikker og indblik i forbindelse med sideindsigt, som giver os information om, hvordan personer interagerer med vores virksomheds side. Vi får ikke adgang til personlige data, men kun til de sammenfattede sideindsigter. Ved hjælp af sideindsigter kan vi se anonyme statistikker, f.eks. om vores kontos rækkevidde, sidevisninger, likes osv. Disse indeholder også analyser efter alder, køn og placering af brugerne (som angivet af disse i deres respektive Facebook-profiler). Til evaluering af rækkevidden kan vi foretage indstillinger eller sætte relevante filtre med hensyn til valg af en periode, visning af et bestemt indlæg og demografiske grupperinger. Disse data er anonymiserede. Det er ikke muligt for os at drage konklusioner om bestemte personer. 

Formålet med at behandle disse data er at analysere vores rækkevidde og tilpasse vores indhold og reklamer til brugernes interesser, så de besøgende kan få størst muligt udbytte af dem. Ved at analysere disse data kan vi genkende, hvordan vores indhold, vores profil og vores reklamer bliver brugt. Det gør det muligt for os at skabe målgruppeorienteret indhold og placere reklamer for bedre at kunne markedsføre vores virksomhed og vores tjenester.

Behandlingen er baseret på vores legitime interesse i overensstemmelse med artikel 6, stk. 1, sætning 1, litra f, i GDPR.

Når vi behandler personoplysninger i forbindelse med de såkaldte Page Insights, er vi sammen med Facebook ansvarlige i henhold til artikel 26, stk. 1, i GDPR. 

Vi har indgået en aftale med Facebook om dette, som kan ses her (https://www.facebook.com/legal/terms/page_controller_addendum).

Kontaktoplysningerne til Facebook er:

Online-kontakt: https://www.facebook.com/help/contact/1650115808681298

Post: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.

For Facebook kan du kontakte den databeskyttelsesansvarlige på følgende link:

https://www.facebook.com/help/contact/540977946302970.

Yderligere oplysninger om Page Insights:

c) Behandling af personoplysninger og cookies af Meta

Når du åbner en Facebook-side, overføres den IP-adresse, der er tildelt din enhed, til Facebook. Ifølge Facebook anonymiseres denne IP-adresse (for "tyske" IP-adresser). Facebook gemmer desuden oplysninger om sine brugeres enheder (f.eks. i forbindelse med funktionen "Login-meddelelse"); i visse tilfælde er det således muligt for Facebook at tildele IP-adresser til individuelle brugere. Hvis du som bruger er logget ind på Facebook, findes der en cookie med din Facebook-identifikation på din enhed. Dette gør det muligt for Facebook at spore, at du har besøgt denne side, og hvordan du har brugt den. Via Facebook-knapper, der er integreret i websteder, kan Facebook registrere dine besøg på disse websteder og knytte dem til din Facebook-profil. Baseret på disse data kan indhold eller reklamer tilpasses til dig.

Oplysninger om, hvordan personlige data kan håndteres eller slettes, kan findes i Facebooks Privacy Centre:

https://www.facebook.com/privacy/center/(Den tyske forening for medicinsk forskning).

Yderligere oplysninger om Facebooks håndtering af data kan findes her:

https://de-de.facebook.com/about/privacy(Den tyske forening for medicinsk forskning).

 

3.7.2 Instagram

Vi driver en Instagram-profil. Denne sociale medieplatform tilbydes af Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

a) Interaktion med vores virksomhedsprofil

Når du besøger vores Instagram-profil og interagerer med os, behandler vi personoplysninger. På den ene side de data, der er gjort offentligt tilgængelige på profilen. På den anden side behandler vi også de personoplysninger, der er indeholdt i indlæg, kommentarer eller direkte beskeder til os. Gennem interaktioner som f.eks. at like eller dele kan vi se brugerprofilen med de offentlige oplysninger.

Retsgrundlaget for denne behandling er art. 6, stk. 1, litra f, i GDPR. Det er i vores legitime interesse at levere relevant og interessant indhold og at muliggøre brugen og funktionaliteten af vores Instagram-profil.

For så vidt som en forespørgsel er relateret til opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontrakten, er vores behandling baseret på artikel 6, stk. 1, litra b, i GDPR.

b) Indblik 

Som beskrevet i Meta-databeskyttelsespolitikken under "Hvordan bruger vi dine oplysninger?" (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) indsamler og bruger Meta også oplysninger til at levere analysetjenester, såkaldte Insights, til sideoperatører. Dette gælder også for vores Instagram-profil. 

Insights er opsummerede statistikker, der oprettes på baggrund af visse besøgendes interaktioner med sider og det indhold, der er knyttet til dem, og som logges af metaserverne. Dette omfatter blandt andet følgende oplysninger

• Hvor mange mennesker ser vores produkter, tjenester eller indhold, såsom indlæg, videoer, Instagram-sider, annoncer, butikker og reklamer (når reklamerne vises på Meta-produkter), og interagerer med dem.

• Hvordan interagerer personer med vores indhold, websteder, apps og tjenester?

• Hvilken persongruppe interagerer med vores indhold, og hvilken persongruppe bruger vores tjenester?

Meta giver os sammenfattede rapporter og indsigt, der fortæller os, hvor godt vores indhold, funktioner, produkter og tjenester klarer sig. 

Vi får ikke adgang til personlige data, men kun til de sammenfattede rapporter. 

For at analysere rækkevidden kan vi foretage indstillinger eller indstille passende filtre med hensyn til valg af en tidsperiode, visning af et bestemt indlæg og demografiske grupperinger. Disse data er anonymiserede. Det er ikke muligt for os at drage konklusioner om specifikke personer. 

Formålet med at behandle disse data er at analysere vores rækkevidde og tilpasse vores indhold og reklamer til brugernes interesser, så de besøgende kan få størst muligt udbytte af dem. Ved at analysere disse data kan vi genkende, hvordan vores indhold, vores profil og vores reklamer bliver brugt. Det gør det muligt for os at skabe målgruppeorienteret indhold og placere reklamer for bedre at kunne markedsføre vores virksomhed og vores tjenester.

Behandlingen er baseret på vores legitime interesse i overensstemmelse med artikel 6, stk. 1, sætning 1, litra f, i GDPR.

Ved behandling af personoplysninger i forbindelse med såkaldte indsigter udføres behandlingen under fælles ansvar med Meta i overensstemmelse med artikel 26, stk. 1, i GDPR. 

Vi har indgået en tilsvarende aftale med Meta, som kan ses her (https://www.facebook.com/legal/terms/page_controller_addendum.).

Metas kontaktoplysninger er som følger:

Online-kontakt: https://www.facebook.com/help/contact/1650115808681298

Post: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.

For Instagram kan du kontakte den databeskyttelsesansvarlige på følgende link:

https://www.facebook.com/help/contact/540977946302970(Den tyske forening for medicinsk forskning).

Yderligere oplysninger om Insights:

https://de-de.facebook.com/help/pages/insights(Den tyske forening for medicinsk forskning).

Du kan finde Instagrams fulde privatlivspolitik her: 

Metas behandling af personoplysninger og cookies

Når du åbner en Instagram-side, overføres den IP-adresse, der er tildelt din enhed, til Meta. Ifølge Meta anonymiseres denne IP-adresse (for "tyske" IP-adresser). Meta gemmer desuden oplysninger om sine brugeres enheder (f.eks. i forbindelse med funktionen "login-notifikation"); i visse tilfælde er Meta dermed i stand til at tildele IP-adresser til individuelle brugere. Hvis du som bruger er logget ind på Instagram, findes der en cookie med din Instagram-id på din enhed. Dette gør det muligt for Meta at spore, at du har besøgt denne side, og hvordan du har brugt den. Via Meta-knapper, der er integreret i websteder, kan Meta registrere dine besøg på disse websteder og knytte dem til din Instagram-profil. Baseret på disse data kan indhold eller reklamer tilpasses til dig.

Yderligere information: 

 

3.7.3 Google-virksomhedsprofil

Vi har en såkaldt Google-virksomhedsprofil. Vi bruger den informationstjeneste, der tilbydes af Google, og tjenesterne fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

a) Databehandling af Google 

Google-siden og dens funktioner bruges på eget ansvar. Dette gælder især for brugen af sociale og interaktive funktioner (f.eks. kommentarer, deling, vurdering, direkte beskeder). Når du besøger og interagerer med vores Google-virksomhedsprofil, indsamler Google også din IP-adresse og andre oplysninger, der er gemt på din enhed i form af cookies. Dette kan gøre det muligt for Google at tildele IP-adresser til individuelle brugere eller brugerkonti. Disse oplysninger bruges til at give os, som operatør af Googles virksomhedsprofil, statistiske oplysninger om brugen af Googles tjenester. De data, der indsamles i denne sammenhæng, behandles af Google og kan overføres til lande uden for EU. Hvilke oplysninger Google modtager, og hvordan de bruges, er generelt beskrevet af Google i deres privatlivspolitik. 

Hvis du kontakter os via vores Google-virksomhedsprofil eller andre Google-tjenester via direkte besked, kan vi ikke udelukke, at disse beskeder også kan læses og analyseres af Google (både af medarbejdere og automatisk). Vi fraråder derfor at give os personoplysninger. I stedet bør man så tidligt som muligt vælge en anden form for kommunikation. 

Brugen af denne tjeneste er underlagt Googles privatlivspolitik, som du - ved at bruge den - allerede har accepteret.

Yderligere oplysninger findes i databeskyttelseserklæringen under følgende link: https://policies.google.com/privacy?hl=de.

b) Databehandling foretaget af os 

Som udbyder af vores Google-firmaprofilindgang indsamler og behandler vi ikke yderligere data fra brugen af denne Google-tjeneste.

Hvis du kontakter os eller offentliggør en anmeldelse af os, behandler vi dine offentliggjorte profildata og indholdet af anmeldelsen/kommentaren.

Retsgrundlaget er art. 6, stk. 1, litra f, i GDPR. Vi har en legitim interesse i at præsentere vores virksomhed og muliggøre evaluering af vores tjenester for at præsentere vores virksomhed og vores tjenester for omverdenen.

 

3.8 Tredjepartsindhold

 

3.8.1 Google Fonts

Vi har integreret Google Fonts lokalt på vores server. Dermed overføres der ingen data til Google, selvom de bruges.

 

3.8.2 ManageWP

Vi bruger ManageWP på denne hjemmeside. ManageWP er et værktøj, der bruges til administration af en hjemmeside. Denne service tilbydes af GoDaddy.com WP Europe, Trg republike 5, 11000 Beograd, Serbien.

ManageWP er en tjeneste, der gør det muligt for os at administrere flere WordPress-sider fra et centralt dashboard. Med dette værktøj kan vi udføre opdateringer, sikkerhedskopieringer, sikkerhedstjek osv. på ét sted. Det er især nyttigt til effektiv administration af vores websteder. 

Brug af ManageWP kan medføre overførsel af data til ManageWP. Dette omfatter normalt ikke direkte indsamling af data fra besøgende via ManageWP, da ManageWP's tjenester hovedsageligt foregår mellem os og ManageWP.

Retsgrundlag for behandlingen: artikel 6, stk. 1, litra f, i GDPR. Vi har en berettiget interesse i at gøre vores hjemmeside så sikker som muligt. 

 

3.8.3 Weglot

Vi bruger Weglot-tjenesten fra firmaet WEGLOT, 7 cité Paradis i Paris (75010), Frankrig, på vores hjemmeside.

Dette er en tjeneste, der kan oversætte, vise og administrere en flersproget hjemmeside. Weglot har automatisk indholdsgenkendelse. Den scanner og genkender hjemmesidens tekster, billeder og SEO-metadata og erstatter dermed den manuelle indsamling af hjemmesidens indhold til oversættelse.

Retsgrundlaget for Weglots databehandling er artikel 6, stk. 1, litra f, i GDPR, baseret på vores legitime interesse i at gøre vores hjemmeside tilgængelig for et internationalt publikum. De data, der overføres, er primært vores URL og den besøgendes IP-adresse. 

De data, der behandles af Weglot, slettes, så snart de ikke længere er nødvendige for formålet med deres behandling, og der ikke er nogen juridiske forpligtelser til at opbevare dem.

Yderligere information:

https://www.weglot.com/de/privacy(Den tyske forening for medicinsk forskning). 

 

3.8.4 YOAST SEO

Vi integrerer funktionerne fra YOAST SEO på vores hjemmeside. Denne tjeneste tilbydes af Yoast B.V., Don Emanuelstraat 3 6602GX, Wijchen, Holland.

Ved hjælp af et SEO-værktøj kan man optimere hjemmesiders synlighed i søgemaskinerne.

Yoast SEO WordPress-pluginet behandler ikke personoplysninger.

Yderligere information:

 

3.9 Videregivelse af data til udbydere på vores platform

 

Når du bruger vores platform til at benytte tjenester eller købe produkter, videregiver vi visse personoplysninger til udbyderne (f.eks. tjenesteudbydere, sælgere) for at muliggøre afviklingen af de pågældende tjenester. Denne videregivelse af data er nødvendig, for at udbyderne kan levere deres tjenester eller produkter.

I den forbindelse kan vi videregive navnet til identifikation af brugeren, kontaktoplysningerne til kontakt i tilfælde af spørgsmål eller problemer, adressen til levering af tjenesten eller produkterne, ordredetaljerne til overførsel af oplysninger om den ønskede tjeneste eller de bestilte produkter og, hvis nødvendigt, betalingsoplysninger til gennemførelse af betalingen (dette sker normalt krypteret og i overensstemmelse med de gældende sikkerhedsstandarder) til udbyderne.

Retsgrundlaget for videregivelse af data er artikel 6, stk. 1, litra b), i GDPR, da det er nødvendigt for at opfylde det kontraktmæssige forhold mellem dig og udbyderen.

Udbyderne er forpligtet til udelukkende at anvende de overførte data til at udføre de ønskede tjenester eller leverancer og til at beskytte dataene i overensstemmelse med gældende lovgivning om databeskyttelse. Han er direkte kontraktpartner og bærer derfor selv ansvaret for behandlingen af personoplysninger. Hvis du har spørgsmål til hans databehandling, kan du henvende dig direkte til udbyderen.

 

3.10 Tjenester til behandling af ordrer

3.10.1 resmio Online bordreservation

 

 

3.11 Cloud-backups

Vi bruger cloud-backup-funktioner på vores hjemmeside for at beskytte data og indhold på hjemmesiden mod datatab, korruption eller sikkerhedshændelser. Dette sikrer, at hjemmesiden hurtigt og fuldstændigt kan gendannes i tilfælde af servernedbrud, hackerangreb eller andre uforudsete hændelser. 

Hvis der er gemt personoplysninger på vores hjemmeside, overføres disse til den pågældende udbyders servere i forbindelse med sikkerhedskopieringen.

Retsgrundlaget for databehandlingen er artikel 6, stk. 1, litra f, i GDPR, da vi har en berettiget interesse i at sikre vores data.

Vi bruger følgende cloud-backup-tjeneste:

Hetzner

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland

https://www.hetzner.com/legal/privacy-policy/(Den tyske forening for medicinsk forskning).

 

4. Hvad der ellers er vigtigt

Endelig vil vi gerne informere dig i detaljer om dine rettigheder, og hvordan du vil blive informeret om ændringer i databeskyttelseskravene.

 

4.1 Dine rettigheder i detaljer

4.1.1 Ret til indsigt i henhold til artikel 15 i GDPR

Du kan anmode om oplysninger om, hvorvidt dine personoplysninger bliver behandlet. Hvis dette er tilfældet, kan du anmode om yderligere oplysninger om typen og måden, hvorpå de behandles. En detaljeret liste findes i artikel 15, stk. 1, litra a til h i GDPR.

 

4.1.2 Ret til berigtigelse i henhold til artikel 16 i GDPR

Denne ret omfatter rettelse af ukorrekte data og supplering af ufuldstændige personoplysninger. 

 

4.1.3 Ret til sletning i henhold til artikel 17 i GDPR

Denne såkaldte "ret til at blive glemt" giver dig ret til under visse betingelser at anmode om, at den dataansvarlige sletter dine personoplysninger. Dette er generelt tilfældet, hvis formålet med databehandlingen ikke længere gælder, hvis samtykke er blevet trukket tilbage, eller den oprindelige behandling fandt sted uden et retsgrundlag. En detaljeret liste over grunde kan findes i art. 17, stk. 1, litra a til f i GDPR. Denne "ret til at blive glemt" svarer også til den dataansvarliges forpligtelse i henhold til art. 17, stk. 2, i GDPR til at træffe rimelige foranstaltninger for at sikre en generel sletning af dataene.

 

4.1.4 Ret til begrænsning af behandlingen i henhold til artikel 18 i GDPR

Denne ret er underlagt betingelserne i artikel 18, stk. 1, litra a) til d). 

 

4.1.5 Ret til dataportabilitet i henhold til artikel 20 i GDPR

Dette regulerer den grundlæggende ret til at modtage dine egne data i en almindeligt anvendt form og til at overføre dem til en anden dataansvarlig. Dette gælder dog kun for data, der behandles på grundlag af samtykke eller en kontrakt i overensstemmelse med artikel 20, stk. 1, litra a) og b), og i det omfang dette er teknisk muligt.

 

4.1.6 Ret til indsigelse i henhold til artikel 21 i GDPR

I princippet kan du gøre indsigelse mod behandlingen af dine personoplysninger. Dette gælder især, hvis din interesse i at gøre indsigelse vejer tungere end den dataansvarliges legitime interesse i behandlingen, og hvis behandlingen vedrører direkte markedsføring og/eller profilering. 

 

4.1.7 Ret til "individuel afgørelse" i henhold til artikel 22 i GDPR

I princippet har du ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling (herunder profilering), som har retsvirkning for dig eller på lignende måde påvirker dig betydeligt. Denne ret er dog også begrænset og suppleret af art. 22 (2) og (4) GDPR.

 

4.1.8 Yderligere rettigheder

GDPR indeholder omfattende rettigheder til at informere tredjeparter om, hvorvidt eller hvordan du har gjort dine rettigheder i henhold til artikel 16, 17 og 18 i GDPR gældende. Dette gælder dog kun i det omfang, det er muligt eller kan gennemføres med en rimelig indsats. 

Vi vil gerne benytte lejligheden til igen at gøre dig opmærksom på din ret til at trække dit samtykke tilbage i overensstemmelse med artikel 7, stk. 3, i GDPR. Dette påvirker dog ikke lovligheden af den behandling, der er udført indtil dette tidspunkt.

Vi vil også gerne henlede din opmærksomhed på dine rettigheder i henhold til §§ 32 ff. BDSG, som dog i vid udstrækning er i overensstemmelse med de netop beskrevne rettigheder.

 

4.1.9 Ret til at klage i henhold til artikel 77 i GDPR

Du har også ret til at klage til en tilsynsmyndighed for databeskyttelse, hvis du mener, at behandlingen af dine personoplysninger er i strid med denne forordning.

 

5 Hvad hvis GDPR bliver afskaffet i morgen, eller der sker andre ændringer?

Den aktuelle status for denne privatlivspolitik er 10.02.2026. Fra tid til anden er det nødvendigt at tilpasse indholdet af privatlivspolitikken for at reagere på faktiske og juridiske ændringer. Vi forbeholder os derfor ret til at ændre denne privatlivspolitik til enhver tid. Vi vil offentliggøre den ændrede version på samme sted og anbefaler, at du læser privatlivspolitikken regelmæssigt.