Sekretess

I samband med registrering och beställning så uppger du dina personuppgifter såsom namn, adress, e-post, telefonnummer och personnummer. Detta innebär att du godkänner att vi lagrar och använder dina uppgifter i vår verksamhet för att fullfölja våra åtaganden gentemot dig.

Efterlevnaden av dataskyddsbestämmelserna är av särskild vikt för oss. Syftet med denna integritetspolicy är att informera dig om arten, omfattningen och syftet med behandlingen av personuppgifter och de rättigheter du har, i den mån du anses vara en registrerad person i den mening som avses i artikel 4 (1) i den allmänna dataskyddsförordningen.

Denna webbplats och de erbjudna tjänsterna drivs av
Weleda Sverige AB
Ludvigsbergsgatan 20
Sverige

E-post: [email protected]
Webbplats: www.weleda.se
Verkställande direktör: Frida Persson

Vi har utformat webbplatsen för att samla in så lite data som möjligt från dig. I princip kan du besöka vår webbplats utan att lämna några personuppgifter. Endast om du väljer att använda vissa tjänster (t.ex. använda kontaktformuläret) blir behandling av personuppgifter nödvändig. I enlighet med principen om dataminimering samlar vi in så lite data som möjligt från dig. Vi är noga med att behandla dina personuppgifter endast i enlighet med en rättslig grund eller med ditt samtycke. Vi följer bestämmelserna i den allmänna dataskyddsförordningen (GDPR), som trädde i kraft den 25 maj 2018, och tillämpliga nationella bestämmelser, såsom den federala dataskyddslagen, lagen om dataskydd för digitala telekommunikationstjänster eller andra mer specifika dataskyddslagar.

Termerna som används i denna integritetspolicy har följande betydelse i enlighet med GDPR.

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”den registrerade”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en online-identifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas avseende personuppgifter eller uppsättningar av personuppgifter, oavsett om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annan tillgängliggörande, sammanställning eller sammankoppling, begränsning, radering eller förstöring.

Med ”begränsning av behandling” avses märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

Med ”pseudonymisering” avses behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

Med "registeransvarig" avses den fysiska eller juridiska person, offentliga myndighet, organ eller annat organ som, ensamt eller tillsammans med andra, fastställer ändamålen och medlen för behandling av personuppgifter; om ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas rätt, får den registeransvarige eller de specifika kriterierna för dennes utnämning föreskrivas i unionsrätten eller medlemsstaternas rätt.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Med "mottagare" avses en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss förfrågan i enlighet med unionsrätten eller medlemsstaternas rätt ska dock inte anses vara mottagare; behandlingen av dessa uppgifter av dessa myndigheter ska ske i enlighet med tillämpliga dataskyddsregler och i enlighet med ändamålen med behandlingen.

Med ”tredje part” avses en fysisk eller juridisk person, offentlig myndighet, byrå eller organ, utöver den registrerade, den registeransvarige, personuppgiftsbehandlaren och personer som, under den registeransvariges eller personuppgiftsbehandlarens direkta ledning, har rätt att behandla personuppgifter.

Med ”samtycke” från den registrerade avses varje frivilligt, specifikt, informerat och otvetydigt uttryck för den registrerades önskemål, genom vilket han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, samtycker till behandling av personuppgifter som rör honom eller henne.

I vissa fall samlar vi in vissa personuppgifter från dig för vilka vi behöver ditt samtycke. Detta sker till exempel i vårt dialog- och serviceområde, särskilt när du kontaktar oss via ett kontaktformulär, prenumererar på vårt nyhetsbrev, deltar i tävlingar, produktrecensioner, produkttestkampanjer, gör bokningsförfrågningar och använder våra tjänster (t.ex. graviditetskalendrar eller prenumerationstjänster).

Förklaring om samtycke
Genom att använda våra tillgängliga formulär samtycker du till att vi samlar in de personuppgifter du lämnar och behandlar dem enligt beskrivningen i denna integritetspolicy. Du kan när som helst återkalla detta samtycke med framtida verkan genom att meddela oss i enlighet därmed. Observera dock att det inte längre är möjligt att använda vår tjänst utan ditt samtycke. För att återkalla ditt samtycke, vänligen använd kontaktuppgifterna som anges ovan (i så fall, vänligen ange ditt namn, e-postadress och postadress).

Vi behandlar personuppgifter som krävs för att legitimera, utföra eller bearbeta vårt erbjudande genom att använda artikel 6, avsnitt 1b GDPR som vår rättsliga grund. Om vi ​​använder externa tjänsteleverantörer som en del av beställd databehandling ska den rättsliga grunden för behandlingen vara artikel 28 GDPR.
Vi samlar, bearbetar och använder personuppgifterna uteslutande för följande ändamål

Syftet med databehandling	Rättslig grund för databehandling ("varför krävs databehandling")
När kontakt är gjord och för relaterad korrespondens	Baserat på ditt samtycke
Hantera din förfrågan och ge dig ytterligare råd du behöver	Baserat på ditt samtycke
Skicka vårt nyhetsbrev	Baserat på ditt samtycke
För att säkerställa att vår hemsida presenteras för dig på det mest effektiva och intressanta sättet (t ex genom anonymiserad utvärdering)	Baserat på legitima intressen
För teknisk implementering av våra tjänster	Baserat på legitima intressen
Registrering som en Weleda-användare deltar i produktrecensioner deltagande i tävlingar	Baserat på ditt samtycke
Deltagande i tävlingar	Baserat på ditt samtycke

Vi samlar endast in och behandlar dina personuppgifter om du frivilligt lämnar dem med ditt samtycke, t.ex. genom att fylla i formulär, skicka e-post eller kontakta oss i affärssyfte. Inom ramen för de formulär som finns tillgängliga på vår webbplats inkluderar detta följande uppgifter:

Allmän kontaktinformation:
• Adress
• Förnamn
• Efternamn
• Telefonnummer
• E-postadress
• Gata
• Husnummer
• Postnummer
• Stad
• Problem*
• Meddelande*

Weleda nyhetsbrev:
• Adress
• Förnamn
• Efternamn
• E-postadress
• För dig som är intresserad av graviditet: Beräknat födelsedatum*
• För er som är intresserade av bebisar: Ert barns födelsedatum*

För graviditetsnyhetsbrev: 
• Adress
• Förnamn
• Efternamn
• Telefonnummer
• E-postadress
• Gata

• Husnummer
• Postnummer
• Stad

Weleda användarkonto:
• Adress
• Förnamn
• Efternamn
• E-postadress
• Lösenord

Weleda erfarenhetscenter / -evenemang
• Datum
• Antal personer
• Företag
• Form av adress
• Titel
• Förnamn
• Efternamn
• Tillägg
• Telefonnummer
• E-postadress
• Gata
• Husnummer
• Postnummer
• Stad
• Anteckningar

Weleda-tävlingar:
 • Hälsningsfras
 • Förnamn*
 • Efternamn*
 • Telefonnummer*
 • E-postadress*
 • Gata*
 • Husnummer*
 • Postnummer*
 • Plats*
 • Land*
 • Födelsedatum*

Weleda produkttestare:
 • Hälsning*
 • Förnamn*
 • Efternamn*
 • E-postadress*
 • Gata*
 • Husnummer*
 • Adresstillägg
 • Postnummer*
 • Plats*
 • Land*
 • Lösenord*

Produktrecension:
 • Visat namn*
 • E-postadress*
 

Obligatoriska fält är markerade med *

De personuppgifter du lämnar och deras innehåll förblir uteslutande hos oss och våra dotterbolag. Vi kommer endast att lagra och behandla dina uppgifter för de ändamål som anges i avsnitt 5. All användning utöver det angivna ändamålet kräver ditt uttryckliga samtycke.

Information om dataskydd för sökande

7.1. Vem är ansvarig för databehandlingen?

Weleda Sverige AB
Ludvigsbergsgatan 20
Sverige

E-post: [email protected]
Webbplats: www.weleda.se

 

7.2. Varifrån får vi den insamlade informationen?

Vi samlar endast in och behandlar de personuppgifter som du lämnar till oss som en del av ansökningsprocessen.

Detta gäller uppgifterna som anges nedan (typ av uppgifter):

Personuppgifter: namn, adress och andra kontaktuppgifter, födelseort, födelsedatum, nationalitet
 Bankuppgifter: t.ex. för ersättning av resekostnader
 Identifieringsuppgifter: t.ex. ID-uppgifter
 Autentiseringsdata: t.ex. exempelsignatur
 Hälsouppgifter: Information om funktionsnedsättningar eller allvarliga funktionsnedsättningar
 Kvalifikationsdokument: certifikat, utvärderingar etc. Utbildningsintyg

7.3 För vilket ändamål behandlas de insamlade uppgifterna (rättslig grund)?

Behandlingen sker i enlighet med och i enlighet med gällande allmänna dataskyddsförordning (GDPR) och den federala dataskyddslagen (BDSG), samt sektorspecifika dataskyddsstandarder i samband med ansökningsprocessen, såsom sociallagen och lagen om digitala telekommunikationstjänster.

7.3.1. Behandling inom ramen för intresseavvägning

Vi behandlar dina uppgifter, när det är nödvändigt, för att skydda våra berättigade intressen eller tredje parts berättigade intressen. Detta kan till exempel innefatta att göra gällande rättsliga anspråk och försvara oss i rättstvister, samt åtgärder för affärsledning och vidareutveckling.

7.3.2. Behandling baserad på samtycke

Om du samtycker till behandling av personuppgifter, till exempel för att lagra din ansökan i sökandepoolen, baseras lagligheten av insamlingen och behandlingen av dina personuppgifter på det samtycke du har gett oss. Detta samtycke kan återkallas när som helst. Återkallandet träder i kraft i framtiden och kan inte beviljas retroaktivt. Om du återkallar behandlingen av de insamlade personuppgifterna kan det syfte för vilket de samlades in inte längre uppfyllas eller genomföras.

7.4. Till vem kommer de insamlade personuppgifterna att vidarebefordras?

De insamlade uppgifterna kommer att vidarebefordras inom vårt företag (inklusive eventuella dotterbolag) till de ansvariga avdelningar som anförtrotts handläggningen av ansökningsprocessen och som behöver dem för att uppfylla rättsliga skyldigheter. Personuppgiftsbehandlare som arbetar med företaget kan också ta emot dina uppgifter för ovannämnda ändamål. Detta gäller till exempel företag inom IT-tjänstesektorn. Det bör noteras att vi följer och efterlever dataskyddsbestämmelserna även när vi delar uppgifter med tredje part under de omständigheter som beskrivs ovan.

Som ett internationellt verksamt företag hanterar vårt företag sina anställda globalt, och behöriga anställda kan komma åt dina uppgifter från alla länder där vårt företag är verksamt – Tyskland, Schweiz och Österrike. Som ett resultat av detta kan dina ansökningsuppgifter komma att överföras till en ansvarig avdelning inom företagskoncernen utanför ditt hemland eller det land du ansöker till. Vårt företag garanterar dataskydd för dataöverföringar till tredjeländer genom att skapa en enhetlig dataskyddsnivå. I den utsträckning intern koncernbehandling innebär dataöverföring till Schweiz, legitimeras detta genom ett beslut om adekvat skyddsnivå från EU-kommissionen i enlighet med artikel 45 i GDPR.

7.5. Användning av Workday för personalhantering

Vi använder tjänsten "Workday" för intern hantering av sökande. Dina uppgifter behandlas när du använder dessa tjänster på grundval av artikel 6 (1) (f) GDPR för att säkerställa en effektiv utformning av operativa processer inom området sökandehantering och, i förekommande fall, artikel 6 (1) (b) GDPR för att inleda anställningsförhållandet. Inom vårt företag (inklusive huvudkontoret i Schweiz och eventuella dotterbolag) har ansvariga avdelningar tillgång till de uppgifter som anförtrotts behandlingen och de som krävs för att genomföra ansökningsprocessen via Workday. Lämpliga dataskyddsavtal har ingåtts med leverantören för att skydda dina personuppgifter. Detta inkluderar även tekniska och organisatoriska åtgärder för att säkerställa en lämplig skyddsnivå.

7.6. Rekrytering via LinkedIn Recruiter

Om du har en LinkedIn-profil kan vi använda LinkedIn Recruiter för att upptäcka och kontakta dig som en potentiell ny medarbetare på LinkedIn. Vi har ingått ett databehandlingsavtal med LinkedIn i enlighet med artikel 28 i GDPR.

Med hjälp av LinkedIn Recruiter kan vi söka efter kandidater på LinkedIn och hantera ansökningar och profiler för LinkedIn-medlemmar för våra rekryteringsändamål. LinkedIn Recruiter-kontot används och åtkoms exklusivt av vår rekryteringspersonal ("Rekryterare").

Inom LinkedIn Recruiter kan flera av våra rekryterare samarbeta kring rekrytering via LinkedIn och utbyta eller dela information och innehåll (korrespondens, samtal, projekt, anteckningar, kommentarer etc.) med varandra. Detta hjälper oss bland annat att undvika att kontakta sökande flera gånger eller att förlora viktig information om sökande.

I LinkedIn Recruiter behandlar vi all data som härrör från din LinkedIn-profil samt annan information som du frivilligt lämnar till oss när vår rekryterare kontaktar dig.

Den rättsliga grunden för denna databehandling är artikel 6 (1) (f) GDPR. Vi har ett berättigat intresse av att aktivt söka efter lämpliga sökande till vårt företag på LinkedIns professionella och karriärnätverk och av att kontakta användare.

7.7. Hur länge kommer de uppgifter som samlas in under ansökningsprocessen att lagras?

Dina personuppgifter kommer att behandlas och lagras, vid behov, under ansökningsprocessens gång. När syftet har uppfyllts, dock senast sex månader senare, kommer vi att radera dem. Om lagringen av uppgifterna inte längre är nödvändig för att slutföra ansökningsprocessen och det inte finns någon lagstadgad lagringstid för dem, eller om vi inte har ditt samtycke som motiverar en längre lagringstid, kommer uppgifterna att raderas omedelbart.

7.8. Vilka rättigheter kan jag göra gällande?

Inom ramen för de rättsliga kraven i GDPR och den nya federala dataskyddslagen (BDSG) har varje registrerad rätt till information om behandlingen av sina personuppgifter, rätt till rättelse, radering och begränsning av behandling, samt rätt att invända mot behandling och rätt till dataportabilitet. Vid åberopande av rätten till information och radering måste begränsningarna i §§ 33 och 34 i den nya federala dataskyddslagen (BDSG) beaktas. Dessutom finns det en rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten enligt artikel 77 i GDPR.

Anmärkning om befintlig rätt till invändning:

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter. Om du invänder kommer vi inte längre att behandla dina personuppgifter. Om det finns tvingande skäl för att göra det, som vi måste visa, som väger tyngre än dina intressen, rättigheter och friheter, eller om fortsatt behandling tjänar till att göra gällande, utöva eller försvara rättsliga anspråk, är en invändning inte möjlig.

Invändningen kan göras informellt med hjälp av kontaktuppgifterna ovan.

7.9. Är det obligatoriskt att tillhandahålla data?

Du behöver bara lämna de uppgifter som krävs för ansökningsprocessen. Det finns ingen skyldighet att lämna specifika uppgifter till oss. Utan att lämna nödvändiga uppgifter kan dock en korrekt ansökningsprocess i allmänhet inte genomföras.

7.10 I vilken utsträckning förekommer automatiserat beslutsfattande i enskilda fall?

Inga automatiserade beslutsprocesser används i vår ansökningsprocess.

7.11. Leder den insamlade informationen till profilering (poängsättning)?

Vi använder inga uppgifter för att skapa profiler i syfte att motivera eller genomföra ansökningsprocessen.

 

Webbservern registrerar tillfälligt anslutningsdata för den begärande datorn (IP-adress), de sidor du besöker, datum och längd för besöket, identifieringsdata för webbläsaren och operativsystemtypen som används, webbplatsen från vilken du besöker oss och lyckad hämtning i loggfiler. Den tekniska administrationen av webbplatserna och anonyma statistiska undersökningar möjliggör en utvärdering av åtkomsten till Weledas erbjudanden och en utvärdering i syfte att öka dataskyddet och datasäkerheten inom vårt företag för att i slutändan säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som du har lämnat för analysändamål i 12 månader och raderas sedan.

Vi använder cookies och liknande teknik för att kunna erbjuda dig en personlig online-upplevelse. Se vår cookieöversikt för mer information om hur Weleda använder cookies och liknande teknik.

Cookie Settings

Den här webbplatsen har integrerade sociala medier/ sociala delningsfunktioner. För att skydda webbsidan har Weleda valt att använda Shariff-skriptet.
Weleda registrerar inte några personuppgifter via sociala plugins eller angående själva användningen. För att förhindra att data överförs till tjänsteleverantörer i USA utan din kunskap använder Weleda det som kallas Shariff-lösningen. Denna lösning säkerställer att inga personuppgifter vidarebefordras till leverantörerna av de enskilda sociala plugins till att börja med om du besöker denna webbplats. Data kan bara överföras till tjänsteleverantören och lagras där om du klickar på en av de sociala plugins.
För mer information om Shariff-lösningen, besök webbsidorna hos dess leverantör, Heise Medien GmbH & Co. KG:
http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz -2467514.html

När du registrerar dig för ett nyhetsbrev via e-post behöver Weleda din e-postadress som nyhetsbrevet skickas till. All ytterligare information är frivillig och kommer att användas för att kontakta dig personligen, anpassa nyhetsbrevet och besvara eventuella frågor du kan ha om din e-postadress.

Om du registrerar dig för nyhetsbrevet på denna webbplats kommer Weleda att använda de uppgifter du anger uteslutande för de ändamål som anges i nyhetsbrevsregistreringen eller för att informera dig om relevanta omständigheter gällande denna tjänst eller dess registrering. Weleda kommer att vidarebefordra dessa uppgifter till tjänsteleverantören Salesforce i syfte att hantera och genomföra nyhetsbrevsutskicket. Weleda har ingått ett avtal med sin e-postmarknadsföringstjänstleverantör, Salesforce, gällande orderhanteringsprocessen. Detta säkerställer att ovannämnda tjänsteleverantör följer de strikta kraven i tysk dataskyddslagstiftning i alla aspekter av hantering och genomförande av nyhetsbrevsutskicket.

En giltig e-postadress krävs för att ta emot nyhetsbrevet. Datumet då du prenumererar på nyhetsbrevet sparas också. Weleda använder dessa uppgifter som bevis vid missbruk, om en tredjeparts e-postadress registreras för nyhetsbrevet. För att ytterligare säkerställa att en e-postadress inte bedrägligt läggs till i Weledas e-postlista av tredje part använder Weleda "double opt-in"-processen. I denna process får du ett bekräftelsemejl till den e-postadress du angav efter registreringen. Du får bara önskat nyhetsbrev via e-post när du har bekräftat din registrering genom att klicka på en länk som finns där. Som en del av denna process loggas prenumerationen på nyhetsbrevet, utskicket av bekräftelsemejlet och mottagandet av registreringsbekräftelsen.

Du har möjlighet att när som helst återkalla ditt samtycke till lagring av dina uppgifter, din e-postadress och deras användning för att skicka nyhetsbrevet, med framtida verkan. Weleda tillhandahåller en länk för att återkalla ditt samtycke i varje nyhetsbrev. Du har också möjlighet att meddela oss om din återkallelse skriftligen med hjälp av kontaktuppgifterna som anges i pressmeddelandet.

Observera att vi utvärderar ditt användarbeteende när du skickar nyhetsbrevet. För denna utvärdering innehåller de skickade e-postmeddelandena så kallade webbfyrar eller spårningspixlar, vilka är bildfiler med en pixel som lagras på vår webbplats. För utvärderingen kopplar vi dina insamlade uppgifter och webbfyrarna till din e-postadress och ett unikt ID. Vi använder uppgifterna som erhålls på detta sätt för att skapa en användarprofil för att anpassa nyhetsbrevet till dina individuella intressen. Vi registrerar när du läser våra nyhetsbrev, vilka länkar du klickar på i dem och använder detta för att fastställa dina personliga intressen. Vi kopplar dessa uppgifter till handlingar du utför på vår webbplats.

Du kan när som helst välja bort denna spårning genom att klicka på den separata länken som finns i varje e-postmeddelande eller genom att kontakta oss på ett annat sätt. Informationen kommer att lagras så länge du prenumererar på nyhetsbrevet. Efter avslutad prenumeration lagrar vi uppgifterna enbart för statistiska ändamål och anonymt.

Om du samtycker kommer vi att använda telefonnumret eller e-postadressen du anger (”kontaktuppgifter”) för att visa personlig reklam på Facebook-plattformen till Meta Platforms, Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”).

Facebook erbjuder möjligheten att skapa målgrupper med hjälp av funktionen "Anpassade målgrupper". För detta ändamål laddas ovan angivna kontaktuppgifter upp till Facebook. Uppladdningsprocessen är krypterad. Facebook behandlar uppgifterna i enlighet med Facebooks policy för dataanvändning. Mer information om visning av Facebook-annonser finns på https://www.facebook.com/policy.php .

Denna uppladdning tjänar syftet att kunna rikta in sig på mottagarna av våra annonser på respektive plattform. Vi vill säkerställa att annonserna endast visas för användare som är intresserade av vår information och våra tjänster.

Målgrupperna kan också användas för att skapa lookalike-målgrupper baserade på liknande egenskaper. Dessa lookalike-målgrupper kan användas för att skicka riktade annonser på Facebook till personer som har liknande egenskaper som de i målgrupperna.
 Invändning via Facebook:
 För att kontrollera vilka typer av annonser som visas för dig inom Facebook kan du besöka sidan som Facebook har skapat och följa instruktionerna för inställningar för användningsbaserad annonsering på https://www.facebook.com/settings?tab=ads . Du kan välja bort detta genom att välja "Inte tillåtet". Dessa inställningar är plattformsoberoende, vilket innebär att de gäller för alla enheter, till exempel stationära datorer och mobila enheter.

Du har möjlighet att recensera kosmetiska produkter på denna webbplats. Recensionen kommer att göras under ett namn du väljer, som kommer att anges som författare i recensionen. Du behöver inte ange ditt riktiga namn. Mer information finns i avsnitt 21.c) i denna integritetspolicy.

Om du har blivit utvald som Weleda-produkttestare kommer vi att lagra ditt för- och efternamn, din e-postadress och din postadress utöver dina personuppgifter. Vi kommer endast att använda din postadress för att skicka dig produkten som ska testas och, om tillämpligt, huvudpriset.

Personuppgifter kommer att lagras under tävlingens gång i syfte att behandla priset. Efter tävlingens slut kommer uppgifterna att raderas. I enskilda fall kommer uppgifterna att delas med externa tjänsteleverantörer. Deltagarna kan när som helst återkalla sitt samtycke till lagring genom att kontakta [email protected] och därmed avbryta deltagandet.
 Deltagaren samtycker vidare till att, i samband med motsvarande tävlingar, det foto eller den produktrecension som de laddar upp, inklusive deras fullständiga förnamn och initialen i deras efternamn, kan publiceras på Weledas webbplats, Facebook- eller Instagram-konton, både i samband med tävlingen och, i förekommande fall, tillsammans med priset, efter vårt godkännande. Deltagarna är ensamma ansvariga för att de uppladdade fotona följer lagen, särskilt bildrättigheter. Weleda förbehåller sig rätten att inte publicera foton eller texter med uppenbart icke-kompatibelt innehåll (dessa foton kommer inte att visas offentligt och kommer att uteslutas från tävlingen).

Under Weleda-evenemang kan bilder, ljud- och videoinspelningar av närvarande personer (deltagare, tjänsteleverantörer och deras anställda eller underleverantörer) göras. Dessa uppgifter samlas in och behandlas för dokumentationsändamål samt för redaktionell eller reklamreklam i tryckta och onlinemedier. Denna behandling sker på grundval av ditt samtycke eller på grundval av artikel 6 (1) (f) GDPR, eftersom databehandling är nödvändig för den illustrerade dokumentationen och rapporteringen för vårt PR- och marknadsföringsarbete, och Weledas intressen väger tyngre än detta.

introduktion

Weleda AB har åtagit sig att skydda integriteten och följa gällande dataskyddslagar. Denna integritetspolicy förklarar hur vi behandlar personuppgifter som en del av vår granskning av sanktionslistor.

Syfte med databehandlingen

Vi behandlar personuppgifter för att uppfylla våra rättsliga skyldigheter, i synnerhet för att säkerställa att vi inte gör affärer med individer eller organisationer som finns upptagna på internationella terrorist- eller sanktionslistor. Dessa kontroller syftar till att förhindra finansiering av terrorism och säkerställa efterlevnad av handelssanktioner.

Rättslig grund

Den rättsliga grunden för att jämföra dina personuppgifter mot terrorist- och sanktionslistor baseras på implementeringen av EU:s antiterroristförordningar och EU:s fjärde och femte penningtvättsdirektiv i nationell lagstiftning. Detta inkluderar specifika rättsliga krav som förpliktar företag att vidta åtgärder mot penningtvätt och finansiering av terrorism, inklusive att jämföra personuppgifter mot relevanta listor.

I Tyskland, till exempel, specificeras denna skyldighet i penningtvättslagen (GwG), som reglerar hantering och granskning av personuppgifter i samband med att förhindra penningtvätt och finansiering av terrorism.

Behandlingen av dina uppgifter för dessa ändamål grundar sig därför på artikel 6 (1) (c) i den allmänna dataskyddsförordningen (GDPR), som tillåter behandling av personuppgifter för att fullgöra en rättslig förpliktelse som åligger den personuppgiftsansvarige.

I alla andra fall, särskilt vid jämförelse med sanktionslistor från länder utanför EU eller EES, såsom USA, är motiveringen för behandling av dina personuppgifter baserad på vårt berättigade intresse enligt artikel 6 (1) (f) GDPR. Vårt berättigade intresse i dessa fall inkluderar:

• Identifiering av personer som finns upptagna på sanktionslistor,
• Undvika affärsrelationer med dessa personer eller följa kraven i tillämpliga sanktionsordningar för befintliga affärsrelationer,
• Undvika sanktioner mot vårt företag för brott mot sanktionssystem.

Dessa åtgärder syftar till att skydda våra affärsintressen och uppfylla de lagstadgade krav som ställs på vårt företag.

Vilka uppgifter vi behandlar

För detta ändamål kan följande typer av personuppgifter behandlas:

• namn
• födelsedatum
• adress
• Ytterligare data krävs för jämförelse med terror- och sanktionslistor

Hur vi behandlar data

Behandlingen sker genom att ovannämnda uppgifter jämförs med motsvarande listor. Denna jämförelse görs med största omsorg och med lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för dina uppgifter.

Dina uppgifter kommer att verifieras med hjälp av dbh Logistics IT AG, med vilka vi har ett databehandlingsavtal enligt artikel 28 i GDPR. Utöver detta kommer dina uppgifter inte att delas med tredje part, såvida det inte är lagstadgat.

Beskrivning av processen

• Datainsamling: Insamling av nödvändiga personuppgifter från våra kunder och affärspartners.
• Jämförelseprocess: Systematisk jämförelse av insamlad data med uppgifterna på relevanta terroristlistor.
• Åtgärder vid matchningar: Om en matchning identifieras kommer lämpliga interna rutiner att inledas, vilket kan innefatta rapportering till berörda myndigheter.

Lagringsperiod

Personuppgifter kommer endast att lagras så länge som det är nödvändigt för revisionens syfte eller för att följa lagstadgade lagringstider.

Dina rättigheter

Du har rätt att få tillgång till dina personuppgifter, rätta dem, radera dem, begränsa behandlingen, invända mot behandlingen och rätt till dataportabilitet. Klagomål kan lämnas in till relevant tillsynsmyndighet.

Inget automatiserat individuellt beslut

Vi använder inte dina personuppgifter för automatiserade individuella beslut i den mening som avses i artikel 22 (1) GDPR.

kontakta

Om du har några frågor om denna integritetspolicy eller behandlingen av dina personuppgifter kan du kontakta vårt dataskyddsombud:

Weleda Sverige AB
Ludvigsbergsgatan 20
Sverige

E-post: [email protected]
Webbplats: www.weleda.se

Weleda AB vill kunna erbjuda dig möjligheten att delta i regelbundna webbseminarier eller onlinemöten (nedan kallade "onlinemöten"). Vi använder tjänsten "Microsoft Teams" för detta ändamål.

Information om dataskydd för onlinemöten och webbseminarier via ”Microsoft Teams”
 

18.1. Syfte med behandlingen

Vi använder verktyget "Microsoft Teams" för att genomföra onlinemöten och/eller webbseminarier (nedan kallade "Onlinemöten"). "Microsoft Teams" är en tjänst som tillhandahålls av Microsoft Corporation (nedan kallade "Microsoft") för att genomföra videokonferenser över internet.

18.2. Ansvarig person

Weleda AB ansvarar för databehandling som är direkt relaterad till genomförandet av onlinemöten.

Obs: Om du besöker Microsoft Teams webbplats är leverantören av Microsoft Teams ansvarig för databehandlingen. Det är dock bara nödvändigt att besöka webbplatsen för att ladda ner programvaran för att använda Microsoft Teams.

Om du inte vill eller kan använda Microsoft Teams-appen kan du även använda Microsoft Teams via din webbläsare. Tjänsten kommer då även att tillhandahållas via Microsoft Teams webbplats.

18.3. Vilka uppgifter behandlas?

När du använder Microsoft Teams behandlas olika typer av data. Omfattningen av uppgifterna beror också på vilken information du lämnar före eller under ditt deltagande i ett onlinemöte.

Följande personuppgifter är föremål för behandling:

• Användarinformation: t.ex. visningsnamn (”Visningsnamn”), e-postadress (om tillämpligt), profilbild (valfritt), föredraget språk
• Mötesmetadata: t.ex. datum, tid, mötes-ID, telefonnummer, plats
• Text-, ljud- och videodata: Du kan eventuellt använda chattfunktionen i ett onlinemöte. De textinlägg du gör kommer att bearbetas för att visas i onlinemötet. För att möjliggöra videovisning och ljuduppspelning kommer data från enhetens mikrofon och eventuella videokameror på din enhet att bearbetas i enlighet därmed under mötets varaktighet. Du kan när som helst stänga av eller stänga av kameran eller mikrofonen själv via Microsoft Teams-applikationerna.
• Andra uppgifter som lämnats frivilligt som en del av "onlinemötet"

18.4. Behandlingens omfattning

Vi använder Microsoft Teams för att genomföra onlinemöten.

Om vi vill spela in onlinemöten kommer vi att informera dig tydligt i förväg och, vid behov, be om ditt samtycke. Detta samtycke är frivilligt och kan återkallas när som helst.

Om vi vill ha åtkomst till deltagarlistor kommer vi att informera dig tydligt i förväg. Du kommer då att ha möjlighet att aktivera eller inaktivera den här funktionen i din profil. Detta samtycke är frivilligt och kan återkallas när som helst.

Vid behov kommer vi att dokumentera ditt deltagande med ett intyg och utfärda det till dig i slutet av onlinemötet.

18.5. Rättslig grund för databehandling

Den rättsliga grunden för databehandling vid genomförande av ”onlinemöten” är artikel 6 (1) (b) GDPR, förutsatt att mötena genomförs inom ramen för avtalsförhållanden.

Om inget avtalsförhållande föreligger är den rättsliga grunden artikel 6 (1) (f) GDPR. Även här ligger vårt intresse i ett effektivt genomförande av online-möten.

18.6. Mottagare

Personuppgifter som behandlas i samband med deltagande i onlinemöten kommer i allmänhet inte att delas med tredje part om det inte specifikt är avsett för delning. Observera att innehåll från onlinemöten, liksom vid möten på plats, ofta används för att kommunicera information med kunder, potentiella kunder eller tredje part och därför är avsett för delning. Andra mottagare: Leverantören av Microsoft Teams kommer nödvändigtvis att ta emot ovan nämnda uppgifter, förutsatt att detta anges i vårt behandlingsavtal med Microsoft.

18.7. Databehandling utanför Europeiska unionen

Databehandling utanför Europeiska unionen (EU) sker i allmänhet inte, eftersom vi har begränsat vår lagringsplats till datacenter i Europeiska unionen.

Vi kan dock inte utesluta möjligheten att data kan dirigeras via internetservrar utanför EU. Detta kan vara särskilt fallet om deltagarna i onlinemöten befinner sig i ett tredjeland. För att säkerställa en lämplig nivå av dataskydd har vi kommit överens om standardavtalsklausuler med Microsoft. Dessutom krypteras informationen under transport över internet, vilket skyddar den från obehörig åtkomst av tredje part.

18.8 Dina rättigheter som registrerad

Du har rätt till information om de personuppgifter som rör dig. Du kan när som helst kontakta oss för att begära information. Om din begäran om information inte görs skriftligen ber vi om din förståelse för att vi kan kräva att du tillhandahåller bevis för att du är den person du utger dig för att vara. Vidare har du rätt till rättelse eller radering, eller till begränsning av behandling, i den utsträckning du har laglig rätt till detta. Slutligen har du rätt att invända mot behandling inom ramen för lagstadgade bestämmelser. En rätt till dataportabilitet finns också inom ramen för dataskyddsförordningarna.

18.9 Radering av data

Vi raderar generellt personuppgifter när det inte längre finns ett behov av fortsatt lagring av dem. Detta kan vara nödvändigt, särskilt om uppgifterna fortfarande behövs för att fullgöra avtalsenliga tjänster, för att granska, bevilja eller försvara garantier och, i förekommande fall, garantianspråk. Vid lagstadgade lagringstider kommer radering endast att beaktas efter att respektive lagringstid har löpt ut.

18.10 Rätt att lämna in ett klagomål till en tillsynsmyndighet

Du har rätt att klaga till en dataskyddsmyndighet angående vår behandling av dina personuppgifter.

18.11. Ändringar i denna integritetspolicy

Vi kommer att revidera denna integritetspolicy om ändringar sker i våra databehandlingsrutiner eller om andra omständigheter kräver det. Du hittar alltid den senaste versionen på denna webbplats.

Vi använder OneTrust som ett samtyckesverktyg. Med denna programvara för dataskyddshantering erbjuder vi dig möjligheten att samtycka till lagring av cookies på ett rättsligt sätt och att säkerställa återkallelse av samtycke. Dessutom dokumenteras samtycket av juridiska skäl, och inställningen av cookies kontrolleras tekniskt. För detta ändamål används cookies, vilka sparar dina cookie-inställningar på våra webbplatser. Det innebär att dina cookie-inställningar kan behållas nästa gång du besöker våra plattformar, så länge du inte raderar cookies i förväg. Du kan justera dina inställningar när som helst.

Programvaran drivs av OneTrust som programvara som en tjänst i molnet.

bearbetningsföretag
 OneTrust Technology Limited
 82 St. John Street, London
 England, EC 1M 4JN

Information om dataskydd från behandlingsföretaget
 Nedan hittar du e-postadressen till dataskyddsombudet hos behandlingsföretaget.
 [email protected]

Syfte med databehandling OneTrust

• Erbjuda möjligheten att samtycka till cookies,
• att dokumentera detta samtycke,
• för att säkerställa återkallelse av samtycke och
• för att kontrollera inställningen av cookies

Data insamlade OneTrust

• IP-adress: Teknisk leverans av en GDPR-kompatibel cookie-verktygsfält. Lagras inte.
• Pseudo-anonymt webbläsar-ID: Sparar givna/återkallade samtycken per grupp/lösning med angivelse av tidpunkt för ändringen för att kunna tillhandahålla juridiskt bevis på det givna samtycket.
• Om du samtycker kommer information om webbläsare, land och enhetstyp också att lagras.

Rättslig grund
 Den nödvändiga rättsliga grunden för behandling av personuppgifter anges nedan:
 Artikel 6 (1) (a) GDPR (samtycke)

Den nödvändiga rättsliga grunden för att använda cookies och liknande tekniker för detta verktyg:
 Artikel 25 paragraf 2 TTDSG (tekniskt nödvändigt)

Plats för bearbetning
 Europeiska unionen

Lagringsperiod för cookies
 1 år

Datalagringsperiod
 1 år

Datamottagare
 OneTrust Technology Limited

Överföring till tredjeländer
 Över hela världen

Ytterligare information
 Klicka här för att läsa databehandlarens integritetspolicy och få ytterligare information om det behövs.
 https://www.onetrust.de/datenschutzerklaerung/

Om du vill invända, vänligen klicka på knappen ”Cookie-inställningar” i avsnittet ”Cookies” på den här sidan.

Weleda AB, (nedan kallat: ”vi” eller ”Weleda”) vill nedan informera dig om behandlingen av personuppgifter i samband med användningen av ”Microsoft Forms”.

”Microsoft Forms” är en tjänst som tillhandahålls av Microsoft Corporation (nedan kallad ”Microsoft”) och som låter dig skapa frågeformulär och göra dem tillgängliga via internet.

20.1. Syfte med behandlingen

Vi använder bland annat ”Microsoft Forms” för att registrera och genomföra våra evenemang.

20.2. Ansvarig person

Weleda AG ansvarar för databehandling som är direkt relaterad till registrering för evenemangen.

20.3. Vilka uppgifter behandlas?

När du använder Microsoft Forms behandlas olika typer av data. Omfattningen av uppgifterna beror också på vilken information du anger när du använder Microsoft Forms.

Följande personuppgifter är särskilt föremål för behandling:

• Användarinformation: t.ex. namn, e-postadress, organisation
• Mötesmetadata: t.ex. datum, tid
• Andra uppgifter som frivilligt tillhandahålls genom att ange data i Microsoft Forms

20.4. Rättslig grund för databehandling

Den rättsliga grunden för databehandling för genomförandet av våra evenemang är artikel 6 (1) (b) GDPR.

Om personuppgifter inte krävs för avtalsbehandling i samband med användningen av "Microsoft Forms", men ändå är en väsentlig del av användningen av "Microsoft Forms", fungerar artikel 6 (1) (f) GDPR som rättslig grund för databehandlingen. I dessa fall ligger vårt intresse i att säkerställa produktförbättring och kundnöjdhet.

Om du uttryckligen samtycker till databehandling (t.ex. till att ytterligare reklaminformation skickas) när du använder ”Microsoft Forms”, är den rättsliga grunden artikel 6 (1) (a) i GDPR.

20.5. Utskick av ytterligare information och erbjudanden (nyhetsbrev)

Om du samtycker till att vi skickar ytterligare information och erbjudanden (nedan kallat nyhetsbrev) när du använder ”Microsoft Forms”, kommer Weleda att använda de uppgifter du anger för motsvarande ändamål eller för att informera dig om relevanta omständigheter gällande denna tjänst eller dess registrering.

Weleda kan komma att dela dessa uppgifter med tjänsteleverantören Salesforce i syfte att hantera och genomföra nyhetsbrevsutskicket. Weleda har ingått ett avtal med sin e-postmarknadsföringsleverantör, Salesforce, gällande orderhanteringsprocessen. Detta säkerställer att den ovannämnda tjänsteleverantören följer de strikta kraven i tysk dataskyddslagstiftning i alla aspekter av hantering och implementering av nyhetsbrevsutskicket.

För att ta emot nyhetsbrevet måste du ha en giltig e-postadress. Datumet du prenumererar på nyhetsbrevet sparas också. Dessa uppgifter fungerar som bevis för Weleda vid missbruk, om en tredjeparts e-postadress är registrerad för nyhetsbrevet.

För att ytterligare säkerställa att en e-postadress inte bedrägligt läggs till i Weledas e-postlista av tredje part använder Weleda "double opt-in"-processen. I den här processen får du ett bekräftelsemejl till den e-postadress du angav efter registreringen. Du får bara önskat nyhetsbrev via e-post när du har bekräftat din registrering genom att klicka på en länk i den. Som en del av denna process loggas prenumerationen på nyhetsbrevet, utskicket av bekräftelsemejlet och mottagandet av registreringsbekräftelsen.

Du har möjlighet att när som helst återkalla ditt samtycke till lagring av dina uppgifter, din e-postadress och deras användning för att skicka nyhetsbrevet, med framtida verkan. Weleda tillhandahåller en länk för att återkalla ditt samtycke i varje nyhetsbrev. Du har också möjlighet att meddela oss om din återkallelse skriftligen med hjälp av kontaktuppgifterna som anges i pressmeddelandet.

20.6. Mottagare

Personuppgifter som behandlas i samband med användning av ”Microsoft Forms” kommer i allmänhet inte att lämnas ut till tredje part om de inte specifikt är avsedda för utlämnande.

Leverantören av ”Microsoft Forms” får nödvändigtvis kännedom om ovannämnda uppgifter, i den mån detta anges i vårt orderhanteringsavtal med Microsoft.

20.7. Databehandling utanför Europeiska unionen

Databehandling utanför Europeiska unionen (EU) sker i allmänhet inte, eftersom vi har begränsat vår lagringsplats till datacenter i Europeiska unionen.

Vi kan dock inte utesluta möjligheten att data skickas via internetservrar utanför EU. För att säkerställa en lämplig dataskyddsnivå har vi ingått standardavtalsklausuler med Microsoft. Dessutom krypteras informationen under transport över internet, vilket skyddar den från obehörig åtkomst av tredje part.

20.8 Dina rättigheter som registrerad

Du har rätt till information om de personuppgifter som rör dig. Du kan när som helst kontakta oss för att begära information. Om din begäran om information inte görs skriftligen ber vi om din förståelse för att vi kan kräva att du tillhandahåller bevis för att du är den person du utger dig för att vara. Vidare har du rätt till rättelse eller radering, eller till begränsning av behandling, i den utsträckning du har laglig rätt till detta. Slutligen har du rätt att invända mot behandling inom ramen för lagstadgade bestämmelser. En rätt till dataportabilitet finns också inom ramen för dataskyddsförordningarna.

20.9 Radering av data

Vi raderar generellt personuppgifter när det inte längre finns behov av fortsatt lagring. Detta kan vara nödvändigt, särskilt om uppgifterna fortfarande behövs för att fullgöra avtalsenliga tjänster eller för att pröva, bevilja eller försvara sig mot garantianspråk. Vid lagstadgade lagringstider kommer radering endast att beaktas efter att respektive lagringstid har löpt ut.

20.10 Rätt att lämna in ett klagomål till en tillsynsmyndighet

Du har rätt att klaga till en dataskyddsmyndighet angående vår behandling av dina personuppgifter.

20.11. Ändringar i denna integritetspolicy

Vi kommer att revidera denna integritetspolicy om ändringar sker i våra databehandlingsrutiner eller om andra omständigheter kräver det. Du hittar alltid den senaste versionen på denna webbplats.

a) Skapande av kundkonto

Information/Syfte

På vår webbplats erbjuder vi dig möjligheten att registrera dig och öppna ett kundkonto för att kunna använda funktionerna i vår webbutik.

Vi samlar in personuppgifter när du lämnar dem till oss när du skapar ett kundkonto. Obligatoriska fält är markerade som sådana, eftersom vi absolut behöver uppgifterna för att skapa kundkontot, och utan dem kan du inte slutföra registreringsprocessen.

Att lagra dina uppgifter centralt i ditt kundkonto förenklar och snabbar upp orderhanteringen. Vi använder informationen du anger för att skapa ett kundkonto i vår webbutik. När du skapar eller loggar in på ett kundkonto använder vi dina inloggningsuppgifter (e-postadress och lösenord) för att ge dig åtkomst till och hantera ditt kundkonto.

Efter att du har skickat in din registrering via motsvarande registreringsformulär får du ett e-postmeddelande för att bekräfta din registrering och verifiera att du är ägare till den angivna e-postadressen och faktiskt har registrerat dig. Registreringen slutförs först när du har bekräftat din registrering via den angivna länken. Därefter kan du logga in på webbplatsen med dina åtkomstuppgifter och hantera dina uppgifter själv.

Rättslig grund

Artikel 6 (1) (b) GDPR (information krävs för att behandla användarrelationen som upprättats med dig genom registrering).

radering

Kundkontot kan raderas när som helst. En begäran om radering kan när som helst skickas till den personuppgiftsansvariges kontaktuppgifter som anges i denna integritetspolicy. Efter att kundkontot har raderats kommer uppgifterna att lagras i låst tillstånd endast med avseende på lagringstider enligt skatte- och handelsrätt, om det krävs enligt lag, och raderas efter att dessa perioder har löpt ut, såvida du inte uttryckligen har samtyckt till ytterligare användning av uppgifterna (t.ex. för e-postmarknadsföring) eller ytterligare användning av uppgifterna krävs enligt lag.

Nödvändigheten av att lämna personuppgifter

Att skapa ett kundkonto och lämna dina uppgifter i syfte att skapa ett kundkonto är frivilligt och varken avtalsenligt eller lagstadgat.

b) Beställningar via webbutiken

Information/Syfte

Om du vill göra en beställning i vår webbutik måste du ange dina personuppgifter (t.ex. namn, adress etc.) för att behandla din beställning. Obligatorisk information som krävs för avtalshantering är markerad separat; ytterligare information är frivillig.

Denna data behandlas

• för att identifiera dig som vår kund;
• att bearbeta, uppfylla och hantera beställningar;
• att korrespondera med dig;
• för fakturering;
• för att behandla eventuella ansvarskrav som kan uppstå och för att göra eventuella anspråk gällande;
• för att hantera dina kunddata.

radering

Dina uppgifter kommer endast att användas så länge som det är nödvändigt för den befintliga kundrelationen. Trots detta är vi enligt handels- och skatterätt skyldiga att lagra dina adress-, betalnings- och orderuppgifter i en period av tio år.

Rättslig grund

Artikel 6 (1) (b) GDPR (för behandling i samband med avtal).

Nödvändigheten av att lämna personuppgifter

Att lämna den information som krävs är obligatoriskt för order- och kontraktshantering. Om du inte fyller i den information som krävs fullständigt kan din beställning inte accepteras eller behandlas.

c) Kommentarfunktion/produktbetyg

Information/Syfte

Inom ramen för webbplatsens erbjudanden har du möjlighet att frivilligt skicka in recensioner av produkter, processer eller andra betyg som kommer att visas i produktvyn för andra användare. Vi använder de uppgifter du lämnar som en del av recensionen för detta ändamål.

Om du lämnar känsliga uppgifter till oss som en del av granskningen kommer vi även att använda dina känsliga uppgifter (t.ex. bilder eller textbeskrivningar), såsom information om din hälsa eller information om ditt etniska eller rasmässiga ursprung, särskilt för produkter för känslig hud.

Vi använder de uppgifter du anger för att publicera och hantera din recension på vår webbplats. Din recension kommer att publiceras tillsammans med inlägget med ditt angivna smeknamn/pseudonym. Om du anger ditt riktiga namn istället för ett smeknamn/pseudonym kommer ditt riktiga namn att visas bredvid din recension. Publiceringen baseras då på ditt samtycke och kan återkallas när som helst. Alternativt förblir recensionerna anonyma. Recensioner kan granskas före publicering.

Vi använder även de uppgifter du lämnar i vårt berättigade intresse för att säkerställa att din recension inte baseras på falsk information, automatiserade program eller bottar. Därför kan du få ett verifieringsmejl för att validera din e-postadress om du inte har loggat in via ditt kundkonto.

radering

Vi förbehåller oss rätten att radera kommentarer om de bestrids av tredje part som olagliga. Personuppgifterna i recensionen kommer att anonymiseras eller raderas efter att kundkontot har raderats. Om du inte har ett kundkonto kommer dina personuppgifter från recensionen att raderas eller anonymiseras på begäran. Publicerade recensioner kommer generellt sett att förbli synliga under det publicerade smeknamnet/pseudonymen om du inte specifikt begär radering.

Rättslig grund

Artikel 6 (1) a GDPR i samband med artikel 9 (2) a GDPR (samtycke)

Artikel 6 (1) f GDPR (berättigat intresse)

Nödvändigheten av att lämna personuppgifter

Det är obligatoriskt att ange den obligatoriska informationen när du skickar in en recension. Om du inte fyller i den obligatoriska informationen fullständigt kan din recension inte publiceras.

d) Dataöverföring för fullgörande av avtal

Information/Syfte

a) Leverantör av frakttjänster

För att fullgöra avtalet kommer vi att vidarebefordra dina uppgifter (namn och fullständig adress) till fraktbolaget PostNord. Denna dataöverföring är nödvändig för leverans av beställda varor.

b) Betaltjänstleverantörer

Beroende på vilken betaltjänstleverantör du väljer under beställningsprocessen vidarebefordrar vi de insamlade betalningsuppgifterna till det kreditinstitut som anlitats för betalningen och, i förekommande fall, till den betaltjänstleverantör som vi anlitat, eller till den valda betaltjänstleverantören i syfte att behandla betalningar. I vissa fall samlar de valda betaltjänstleverantörerna även in dessa uppgifter själva om de skapar ett konto hos dem. I detta fall måste du logga in hos betaltjänstleverantören med dina åtkomstuppgifter under beställningsprocessen. Respektive betaltjänstleverantörs integritetspolicy gäller i detta avseende.

Alla erbjudna betalningsmetoder är integrerade via betalningsgateway-leverantören Ayden. Betalning behandlas via betalningsgateway-leverantören Adyen BV, Simon Carmiggeltstraat 6—50, 5:e våningen, 1011 DJ Amsterdam, Nederländerna ("Adyen"), till vilken vi vidarebefordrar den information du lämnat under beställningsprocessen, tillsammans med information om din beställning (t.ex. namn, adress, IBAN, BIC, fakturabelopp, valuta och transaktionsnummer). Dina uppgifter vidarebefordras uteslutande i syfte att behandla betalningar med betalningsgateway-leverantören Adyen och endast i den utsträckning det är nödvändigt för detta ändamål. Vi har ingått ett databehandlingsavtal med Adyen i enlighet med artikel 28 GDPR, där vi förpliktar Adyen att skydda våra kunders uppgifter och att inte vidarebefordra dem till tredje part.

 

• kreditkort

Betalningar med kredit- eller betalkort. Om du gör betalningar via vår webbplats med ett kredit- eller betalkort måste du lämna personuppgifter, såsom ditt kreditkortsnummer, till våra tredjepartsleverantörer. Din kredit- eller betalkortsinformation kommer att överföras direkt till Adyen. Vi lagrar inte kreditkortsnummer.

 

För att presentera vårt företag på bästa möjliga sätt och för att kommunicera med dig som användare, kund eller intresserad part och för att informera dig om de tjänster vi erbjuder, använder vi vår närvaro på sociala nätverk.

Vid användning av sociala nätverk behandlas uppgifter utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). En dataskyddsnivå som motsvarar den som finns i EU kan inte garanteras i alla länder utanför EU. I detta sammanhang kan det finnas risker för dig som användare om de överförda uppgifterna behandlas i så kallade tredjeländer med en otillräcklig dataskyddsnivå. Detta gör det svårare att hävda kända användarrättigheter. Dessutom kan det hända att dina uppgifter inte behandlas i ditt intresse av leverantören i tredjelandet. Vi överför endast personuppgifter till tredjeländer för vilka en adekvat skyddsnivå har bekräftats eller om överföringen av personuppgifter kan säkerställas genom avtalsavtal eller andra lämpliga garantier.

Utöver respektive leverantör av ett socialt nätverk samlar vi även in och behandlar personuppgifter från användarna på så kallade "fansidor". Med detta meddelande informerar vi dig om vilka uppgifter vi samlar in från dig på vår närvaro i sociala medier, hur vi använder dem och hur du kan invända mot användningen av uppgifterna. Respektive ändamål med databehandling och datakategorier finns i respektive erbjudande som listas mer detaljerat nedan. De aktiviteter på sociala medier som vi bedriver och beskriver mer detaljerat nedan utförs utifrån en intresseavvägning i enlighet med artikel 6 (1) (f) GDPR.

För att uppnå detta används cookies som registrerar användarbeteende och möjliggör användarprofilering. En specifik lista över de syften för vilka användardata behandlas finns i respektive leverantörs integritetspolicyer. Genom att göra lämpliga inställningar i ditt användarkonto kan du begränsa skapandet av din profil, åtminstone till en viss grad. För den exakta proceduren, vänligen läs respektive leverantörs relevanta integritetspolicyer.

Du hittar oss på följande plattformar och sociala nätverk:

plattform	Ansvarigt organ	Dataskyddsinformation för plattformsoperatörer
Facebook	Meta Platforms Irland Ltd  4 Grand Canal-torget,  Grand Canal-hamnen,  Dublin 2, Irland	https://privacycenter.instagram.com/policy/
Instagram	Meta Platforms Irland Ltd  4 Grand Canal-torget,  Grand Canal-hamnen,  Dublin 2, Irland	https://privacycenter.instagram.com/policy/
YouTube	Google Irland Limited,  Gordons hus,  Barrow Street,  Dublin 4, Irland	https://policies.google.com/privacy?hl=se
LinkedIn	LinkedIn Ireland Unlimited Company,  Wiltonplatsen,  Dublin 2, Irland	https://se.linkedin.com/legal/privacy-policy?
Pinterest	Pinterest Inc.,  Brannangatan 808,  San Francisco, CA 94103-490, USA	https://about.pinterest.com/de/privacy-policy .
TikTok	TikTok Technology Limited  10 Earlsfort Terrace  Dublin, D02 T380,  Irland	https://www.tiktok.com/legal/page/eea/privacy-policy/se-SE

 

De syften som sociala nätverk eftersträvar skiljer sig generellt från våra. Till exempel behandlas de uppgifter du samlar in på sociala nätverk vanligtvis för marknadsundersökningar, reklam och skapande av användarprofiler för personlig reklam (t.ex. Facebook, Google, Instagram etc.).

Vi hanterar profiler på de listade plattformarna för att uppmärksamma produkter och tjänster, samt för att interagera med kunder, intresserade parter och andra användare av plattformen. I detta sammanhang använder plattformsoperatörerna även vissa uppgifter som de har samlat in från plattformsanvändare (t.ex. om ett foto på en profil "gillades" eller kommenterades) för att sammanställa aggregerad användningsstatistik och göra den tillgänglig för respektive profiloperatör (så kallade "insikter" eller "analyser"). Vi som profiloperatörer får också sådan användningsstatistik. Den information vi får som profiloperatörer tillåter inte att några slutsatser dras om enskilda användare. Profiloperatören har själv ingen tillgång till personuppgifter som plattformsoperatörerna behandlar för att sammanställa användningsstatistik. Respektive plattformsoperatör avgör ensam vilka uppgifter som behandlas för dessa ändamål och på vilket sätt. Som profiloperatör har Weleda AB inget rättsligt eller faktiskt inflytande över plattformsoperatörernas behandling.

För behandling relaterad till skapande av användningsstatistik anses Weleda AB och respektive plattformsoperatör vara gemensamt personuppgiftsansvariga i den mening som avses i artikel 26 i GDPR. Där det är möjligt finns avtal om gemensamt personuppgiftsansvarigt med respektive plattformsoperatör.

Eftersom den faktiska databehandlingen utförs av leverantören av det sociala nätverket är vår åtkomst till dina uppgifter begränsad. Endast leverantören av det sociala nätverket har full åtkomst till dina uppgifter. Därför kan endast leverantören direkt vidta och genomföra lämpliga åtgärder för att uppfylla dina användarrättigheter (begäran om information, begäran om radering, invändning etc.). Det mest effektiva sättet att hävda dessa rättigheter är därför att kontakta respektive leverantör direkt.

Om du fortfarande behöver hjälp i den här situationen är du välkommen att kontakta oss.

Rättigheter för de drabbade

Facebooks "Tillägg för sidansvariga" beskriver de rättigheter och skyldigheter som ska iakttas i samband med MetaFacebook. Du hittar dessa på följande länk: https://se-se.facebook.com/legal/controller_addendum . För LinkedIn hittar du motsvarande rättigheter och skyldigheter på: https://legal.linkedin.com/pages-joint-controller-addendum .

Om du begär information vidarebefordrar vi den till Meta Platforms och ber dig att fylla i motsvarande kontaktformulär på https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhelp%2Fcontact%2F308592359910928 . Om du har några frågor om integritetspolicyn eller användaravtalet kan du också kontakta oss via LinkedIns kontaktformulär eller via LinkedIn-avdelningen som ansvarar för de angivna länderna i Irland: https://www.linkedin.com/help/linkedin/ask/PPQ . Du kan visa och ladda ner dina egna uppgifter från LinkedIn i din kontonavigering under "Inställningar och integritet" på fliken "Integritet" under "Hur LinkedIn använder dina uppgifter" eller på https://www.linkedin.com/psettings/member-data .

Plattformsoperatörerna får också information när du tittar på innehåll, även om du inte har skapat ett konto (t.ex. via en offentlig profil). Denna så kallade "loggdata" kan inkludera din IP-adress, webbläsartyp, operativsystem, information om den tidigare besökta webbplatsen och de sidor du tittade på, din plats, din mobiloperatör, vilken enhet du använder (inklusive enhets-ID och applikations-ID), de söktermer du använder och cookieinformation.

Genom knappar eller widgets som är inbäddade på webbplatser och användning av cookies kan plattformsoperatörer registrera dina besök på dessa webbplatser och koppla dem till din profil. Baserat på dessa uppgifter kan innehåll eller reklam anpassas till dig. Följaktligen avstår Weleda AB från att använda sådana knappar och widgets på sina egna webbplatser.

Mot bakgrund av dataskyddsproblem avstår Weleda AB från att placera annonser på LinkedIn och därmed från att aktivt använda de uppgifter som LinkedIn samlar in för att specifikt kontrollera sin kommunikation.

Dessutom sker databehandling av Weleda AB som profiloperatör endast i mycket begränsad omfattning:

• Behandling av användarnamn och kommentarer som raderats på grund av brott mot netikett. Dessa kan komma att behållas som bevismaterial, om nödvändigt, i rättstvister inom preskriptionstiden.
• Behandling av användarnamn och individuella meddelanden när du kontaktar oss via messengertjänster
• Behandling av användarnamn vid deltagande i tävlingar. Relevanta deltagandevillkor gäller.
• Behandling av användarnamn och inlägg i samband med förfrågningar och, vid behov, inhämtning av samtycke till att återpublicera bilder och skapa egna inlägg som länkar till ditt konto. De uppgifter du publicerar och distribuerar fritt kommer därmed att införlivas i Weleda AG:s erbjudanden och göras tillgängliga för dess fans och prenumeranter.

För dessa ändamål behandlar vi i allmänhet endast ditt namn, meddelandeinnehåll, kommentarsinnehåll och den profilinformation du har gjort tillgänglig "offentligt".

Behandlingen av dina personuppgifter för ovan angivna ändamål grundar sig på vårt berättigade affärs- och kommunikativa intresse av att erbjuda en informations- och kommunikationskanal i enlighet med artikel 6 (1) (f) GDPR. Om du som användare har gett ditt samtycke till databehandling av respektive leverantör av det sociala nätverket, omfattar den rättsliga grunden för behandlingen artikel 6 (1) (a) och artikel 7 GDPR.
 
 Rättigheter, dokumentation, utvärdering: Om du har några frågor om vårt informationserbjudande kan du kontakta oss på [email protected]. Du kan utöva dina rättigheter till information, blockering eller radering av data genom att kontakta vårt dataskyddsombud: [email protected]

Vi vill påpeka att du använder sociala mediesidorna och deras funktioner på egen risk. Detta gäller särskilt användningen av interaktiva funktioner (t.ex. kommentarer, delning, betygsättning). Informationen och publikationerna som finns på våra profilsidor är en frivillig tilläggstjänst.

23. Information om dataskydd om vaksamhet (negativa effekter)

Syfte med datainsamling och rättslig grund för behandling

När en patient eller en anmälare (t.ex. farmaceut, läkare) rapporterar biverkningar av läkemedel, biverkningar av medicintekniska produkter, biverkningar av kosmetiska produkter eller annan information som är relevant för säkerhetsövervakning gällande en Weleda-produkt till Weleda, kommer vi att använda och vidarebefordra dessa uppgifter uteslutande för säkerhetsövervakning (syfte med datainsamling).

Weleda samlar in och behandlar dessa uppgifter för att uppfylla sina rättsliga skyldigheter (artikel 6 I c) GDPR) eller artikel 13 DSG) (rättslig grund).

Kategorier av personuppgifter som behandlas och hantering av rapporter (mottagande och vidarebefordran av rapporter)

Läkemedelsövervakning / Medicinteknisk övervakning:

• Meddelandemottagning
   När rapporter skickas till Weleda samlas följande information in: namn, adress, kontaktuppgifter, yrke (t.ex. läkare, farmaceut, patient) för den rapporterande personen, initialer, ålder, kön, födelsedatum, födelseår, vikt, längd, symtom och utfall av biverkningen, medicinering, samtidig medicinering, diagnoser, graviditet, samt den drabbade patientens medicinska tillstånd och levnadsförhållanden. Vid behov kan ytterligare uppgifter också samlas in om de lämnas till Weleda utan begäran och är relaterade till rapporten.
• Överföring av data till tredje part
   Weleda kan komma att dela data med företag och filialer inom Weleda AG-koncernen, med affärspartners eller med tjänsteleverantörer om detta är nödvändigt för att uppfylla kraven i vaksamhetslagstiftningen. Om data delas säkerställer Weleda lämpligt skydd av personuppgifter. Inom Weleda AG-koncernen vidarebefordras rapporter som tas emot av enskilda företag i pseudonymiserad form till Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd, Tyskland. Weleda är skyldigt att rapportera information som är relevant för vaksamhet till hälsovårdsmyndigheter världen över (rättslig skyldighet). Inga personuppgifter om rapportören kommer att delas. Om rapportören och patienten är samma person kommer personuppgifter endast att användas i pseudonymiserad form.
• Lagring av data
   Originaldokumenten förvaras säkert hos respektive företag. Originaldokumenten innehåller alla ovan nämnda personuppgifter relaterade till en rapport. Alla rapporter som tas emot av de enskilda företagen lagras i pseudonymiserad form i Weleda AG:s vaksamhetsdatabas, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd.
• Lagringsperiod
   All information i biverkningsrapporter eller annan information som är relevant för övervakning ska bevaras i minst 10 år efter utgången av den sista satsen av produkten som släppts ut på marknaden.

Kosmetisk vaksamhet:

• Meddelandemottagning
   När rapporter skickas till Weleda samlas följande information in: namn, adress, kontaktuppgifter, yrke (t.ex. läkare, farmaceut, patient) för den rapporterande personen, initialer, ålder, kön, födelsedatum, födelseår, levnadsförhållanden, allergier/intoleranser, använda läkemedel/kosttillskott och hudtillstånd. Vid behov samlas även ytterligare uppgifter in om de lämnas till Weleda utan begäran och är relaterade till rapporten.
• Överföring av data till tredje part
   Weleda är skyldig att rapportera information som är relevant för kosmetisk övervakning till de nationella hälsomyndigheterna (rättslig skyldighet).
• Lagring av data
   Originaldokumenten förvaras säkert inom respektive företag. Originaldokumenten innehåller alla ovan nämnda personuppgifter relaterade till en rapport. Inkommande rapporter lagras i företagets interna nationella databas för kosmetisk övervakning och, i pseudonymiserad form, i företagets interna globala databas för kosmetisk övervakning.
• Lagringsperiod
   All information om rapporter om biverkningar eller annan information som är relevant för kosmetisk övervakning ska bevaras i minst 10 år efter det datum då den sista satsen av den kosmetiska produkten släpptes ut på marknaden.

Syfte med datainsamling och rättslig grund för behandling

Vid reklamation/kvalitetsfel samlar vi in, lagrar och vid behov vidarebefordrar vi personuppgifter i den utsträckning det är nödvändigt för att behandla muntligt eller skriftligt uttryckt kundmissnöje med en produkt (reklamation) eller ett kvalitetsfel. Insamlingen, lagringen och vidarebefordran sker i syfte att uppfylla en rättslig skyldighet för den registeransvarige enligt artikel 6 (1) (c) GDPR (rättsliga krav i den tyska läkemedelslagen (AMG), den tyska läkemedels- och avfallslagen (AMWHV) och EU:s GMP-riktlinjer för läkemedel, den tyska medicintekniska lagen (MPG) för medicintekniska produkter) eller i syfte att fullgöra ett avtal enligt artikel 6 (1) (b) GDPR.

Kategorier av personuppgifter som behandlas och hantering av klagomål/kvalitetsbrister (mottagande och vidarebefordran av klagomål):

• Ingång
   När Weleda tar emot ett klagomål/kvalitetsfel samlas följande information in: namn, adress och kontaktuppgifter. Vid behov samlas även ytterligare uppgifter in om de lämnas till Weleda utan begäran och är relaterade till klagomålet/kvalitetsfelet.
• Överföring av data till tredje part
   Weleda kan komma att dela data med företag och filialer inom Weleda AB-koncernen, med affärspartners eller med tjänsteleverantörer om detta är nödvändigt för att uppfylla lagkrav. Om data delas säkerställer Weleda lämpligt skydd av personuppgifter. Inom Weleda AG-koncernen vidarebefordras klagomål/kvalitetsfel som tas emot av enskilda företag i pseudonymiserad form till Weleda AB.
• Lagring av data
   Originaldokumenten förvaras säkert hos respektive företag. Originaldokumenten innehåller alla ovan nämnda personuppgifter som rör ett klagomål/kvalitetsfel. Inkommande rapporter lagras i företagets interna nationella databas. Alla klagomål/kvalitetsfel som tas emot av de enskilda företagen lagras i pseudonymiserad form i företagets interna databas hos Weleda AB.
• Lagringsperiod
   Uppgifter som samlats in för reklamationen/kvalitetsfelet kommer att lagras under hela affärsrelationen, eller tills en period på 11 år har löpt ut efter att reklamationen/kvalitetsfelet har åtgärdats. Efter denna tid kommer uppgifter som samlats in för reklamationen/kvalitetsfelet att raderas eller blockeras om radering inte är möjlig.

Weleda AB samlar in uppgifter från besökare till Weleda AB:s filial i Arlesheim, Schweiz, Möhlerstraße 3, 73525 Schwäbisch Gmünd, som en del av en tillhandahållen besökslista. Vi samlar in dessa uppgifter på den rättsliga grunden berättigat intresse enligt artikel 6 (1) (f) GDPR. Weleda AG:s berättigade intresse ligger i att upprätthålla sina husregler och skydda anställda och besökare (t.ex. vid evakuering). Uppgifterna kommer att raderas när syftet inte längre gäller och kommer inte att delas med tredje part.

Typ av insamlad data

• Datum
• Hälsning
• Efternamn
• Förnamn
• företag
• Bilens registreringsskylt

 Kategorier av registrerade:

• Besökare/gäster hos Weleda AB

Vår webbplats använder innehåll, tjänster och funktioner från tredjepartsleverantörer. Dessa inkluderar till exempel kartor och videor från Google Maps eller YouTube. För att dessa uppgifter ska kunna nås och visas i användarens webbläsare krävs överföring av IP-adressen. Dessa leverantörer (nedan kallade "tredjepartsleverantörer") registrerar därför respektive användares IP-adress.

Även om vi strävar efter att endast använda tredjepartsleverantörer som endast behöver IP-adressen för att leverera innehåll, har vi ingen kontroll över huruvida IP-adressen kan lagras. Denna process tjänar bland annat statistiska syften. Om vi blir medvetna om att IP-adressen lagras kommer vi att meddela dig.

26.1. Användning av Google Analytics

Typ och omfattning av behandling
 Vi använder Google Analytics från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som en analystjänst för statistisk utvärdering av vårt online-erbjudande. Detta inkluderar till exempel antalet besök på vårt online-erbjudande, besökta undersidor och hur länge besökarna stannar på vår webbplats.
 Google Analytics använder cookies och andra webbläsartekniker för att utvärdera användarbeteende och känna igen användare.

Denna information används bland annat för att sammanställa rapporter om webbplatsaktivitet.

Syfte och rättslig grund
 Google Analytics används på grundval av ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google Analytics integritetspolicy: https://policies.google.com/privacy .

26.2. Användning av DoubleClick

Typ och omfattning av behandling
 Vi har integrerat komponenter från Google DoubleClick på vår webbplats. DoubleClick är ett Google-varumärke under vilket specialiserade online-marknadsföringslösningar främst marknadsförs till reklambyråer och utgivare. DoubleClick från Google överför data med varje visning, klick eller annan aktivitet till DoubleClicks server.

Var och en av dessa dataöverföringar utlöser en cookie-förfrågan till den registrerades webbläsare. Om webbläsaren accepterar denna begäran placerar DoubleClick en cookie i din webbläsare.
 DoubleClick använder ett cookie-ID, vilket är nödvändigt för att genomföra den tekniska processen. Cookie-ID:t krävs till exempel för att visa en annons i en webbläsare. DoubleClick kan också använda cookie-ID:t för att registrera vilka annonser som redan har visats i en webbläsare för att undvika dubbletter av annonser. Dessutom gör cookie-ID:t det möjligt för DoubleClick att spåra konverteringar. Konverteringar registreras till exempel när en användare tidigare har visats en DoubleClick-annons och därefter gör ett köp på annonsörens webbplats med samma webbläsare.
 En DoubleClick-cookie innehåller inga personuppgifter, men kan innehålla ytterligare kampanjidentifierare. En kampanjidentifierare används för att identifiera de kampanjer du redan har varit i kontakt med på andra webbplatser. Som en del av denna tjänst tar Google emot data som Google också använder för att skapa provisionsutdrag. Google kan bland annat se att du har klickat på vissa länkar på vår webbplats. I detta fall vidarebefordras dina uppgifter till operatören av DoubleClick, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mer information och gällande dataskyddsbestämmelser för DoubleClick by Google finns på https://policies.google.com/privacy .

Syfte och rättslig grund
 Vi behandlar dina uppgifter med hjälp av DoubleClick-cookien i syfte att optimera och visa reklam baserat på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG. Cookien används bland annat för att placera och visa användarrelevant reklam och för att skapa rapporter om reklamkampanjer eller för att förbättra dem. Dessutom tjänar cookien till att undvika att samma annons visas flera gånger. Varje gång du besöker en av de enskilda sidorna på vår webbplats där en DoubleClick-komponent har integrerats, uppmanas din webbläsare automatiskt av respektive DoubleClick-komponent att överföra data till Google för onlineannonsering och avräkning av provisioner. Det finns ingen rättslig eller avtalsenlig skyldighet att lämna ut dina uppgifter. Om du inte ger oss ditt samtycke kan du besöka vår webbplats utan begränsningar; dock är det inte säkert att alla funktioner är fullt tillgängliga.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google DoubleClicks integritetspolicy: https://policies.google.com/privacy .

26.3 Användning av Google reCaptcha

Typ och omfattning av behandling
 Vi har integrerat Google reCAPTCHA-komponenter på vår webbplats. Google reCAPTCHA är en tjänst som tillhandahålls av Google Ireland Limited och gör det möjligt för oss att skilja om en kontaktförfrågan kommer från en fysisk person eller är automatiserad med hjälp av ett program. När du öppnar detta innehåll upprättar du en anslutning till servrar som tillhör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Din IP-adress och, i förekommande fall, webbläsardata som din användaragent överförs. Google reCAPTCHA registrerar även användarens tid på webbplatsen och musrörelser för att skilja automatiserade förfrågningar från mänskliga förfrågningar. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos Google reCAPTCHA.

Syfte och rättslig grund
 Användningen av Google reCAPTCHA baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Googles reCAPTCHA-sekretesspolicy: https://policies.google.com/privacy?hl=en-US .

26.4. Användning av Google Adsense
 Typ och omfattning av behandling
 Denna webbplats använder Google AdSense, en tjänst för att integrera annonser som tillhandahålls av Google Inc. ("Google"). Leverantören är Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
 Google AdSense använder "cookies", textfiler som placeras på din dator för att analysera din webbplatsanvändning. Google AdSense använder även webbfyrar (osynlig grafik). Dessa webbfyrar möjliggör analys av information som besökstrafik på dessa sidor.

Informationen som genereras av cookies och webbfyrar gällande din användning av denna webbplats (inklusive din IP-adress) och leverans av annonsformat överförs till en Google-server i USA och lagras där. Google kan också komma att överföra denna information till Googles avtalspartners.

Syfte och rättslig grund
 Användningen av Google Adsense baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google. Mer information finns i Google Adsense integritetspolicy: https://policies.google.com/privacy .

26.5. Användning av Mouseflow

Typ och omfattning av behandling
 Vi har integrerat Mouseflow Analytics i vår webbplats. Mouseflow Analytics är en tjänst som tillhandahålls av Mouseflow, Inc. och tillhandahåller optimeringsverktyg som analyserar beteendet och feedbacken från våra webbplatsanvändare genom analys- och feedbackverktyg.
 Mouseflow Analytics använder cookies och andra webbläsartekniker för att utvärdera användarbeteende och känna igen användare.
 Denna information används bland annat för att sammanställa rapporter om webbplatsaktivitet och statistiskt utvärdera besöksdata. Dessutom registrerar Mouseflow Analytics klick, musrörelser och scrollhöjder för att skapa värmekartor och sessionsuppspelningar.
 I detta fall kommer dina uppgifter att vidarebefordras till Mouseflow Analytics-operatören, Mouseflow, Inc., 501 Congress Ave Suite 150, Austin, TX 78701, USA.

Syfte och rättslig grund
 Mouseflow Analytics används på grundval av ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Mouseflow, Inc. Mer information finns i integritetspolicyn för Mouseflow Analytics: https://mouseflow.com/privacy/ .

26.6. Användning av Google Maps

Typ och omfattning av behandling
 Vi använder tjänsten Google Maps för att skapa vägbeskrivningar. Google Maps är en tjänst som tillhandahålls av Google Ireland Limited och som visar en karta på vår webbplats.
 När du besöker detta innehåll på vår webbplats upprättar du en anslutning till servrar som tillhör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Din IP-adress och, i förekommande fall, webbläsardata, såsom din användaragent, överförs. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos Google Maps.

Syfte och rättslig grund
 Användningen av Google Maps baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google Maps integritetspolicy: https://policies.google.com/privacy .

26.7 Användning av retargeting-verktyg
 På vår webbplats https://www.weleda.de/ använder vi retargeting-teknik. Vi använder retargeting för att kategorisera webbplatsbesökare i användargrupper. Beroende på respektive användargrupp riktar vi sedan personlig reklam om våra produkter och tjänster till webbplatsbesökare på andra webbplatser eller i appar.

För detta ändamål använder vi följande produkter, som tillhandahålls oss av tjänsteleverantörer:

"Facebooks anpassade målgrupp" / "Facebook-pixel"
 ”Användarlistor för Google-annonser” / ”Dynamisk Google-remarketing”

26.7.1. ”Facebooks anpassade målgrupp” / ”Facebook-pixel” med avancerad matchning

”Facebook Custom Audience” och ”Facebook Pixel” är produkter från Meta Platform Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”). Vår webbplats använder en ”Facebook Pixel” från Facebook, som upprättar en direkt anslutning till Facebooks servrar.

Genom att lagra Facebook-pixeln på enheten kan användarnas beteende efter att de klickat på en Facebook-annons spåras. Med hjälp av Facebook-pixeln kan vi förstå hur våra marknadsföringsåtgärder tas emot på Facebook och vid behov vidta optimeringsåtgärder. För detta ändamål visas intressebaserade annonser ("Facebook-annonser") för användare av vår webbplats när de besöker det sociala nätverket Facebook eller andra webbplatser som också använder processen. Följaktligen använder vi även Facebook-pixeln för att visa de Facebook-annonser vi placerar endast för de Facebook-användare som också har visat intresse för vårt online-erbjudande eller som har vissa egenskaper (t.ex. intressen för vissa ämnen eller produkter som bestäms baserat på de besökta webbplatserna) som vi överför till Facebook (så kallade Facebook "Custom Audiences" eller "Look Alike Audiences").

Genom Facebook-pixeln upprättar din webbläsare automatiskt en direkt anslutning till Facebooks server. Vi har inget inflytande över omfattningen och vidare användningen av de uppgifter som samlas in genom användning av detta verktyg av Facebook och informerar dig därför enligt vår nuvarande kunskap:

Genom att integrera Facebook-pixeln får Facebook information om att du har klickat på en av våra annonser eller besökt motsvarande sida på vår webbplats. Om du är registrerad hos en Facebook-tjänst kan Facebook koppla besöket till ditt konto. Även om du inte är registrerad hos Facebook eller inte har loggat in finns det en möjlighet att leverantören hämtar och lagrar din IP-adress och andra identifierande egenskaper.

Vi har även aktiverat förbättrad matchning. Om du har gett ditt samtycke tillåter förbättrad matchning oss att skicka hashade användardata (som namn och e-postadresser) till Meta tillsammans med våra metapixelhändelser för att optimera våra metaannonser. Detta gör att vi kan tillskriva fler konverteringar, utöka vår "anpassade målgrupp" och i slutändan nå fler användare. För att skydda dina data skapas hashvärden från informationen som genereras på webbplatsen innan de överförs till Meta.

Lagring av och åtkomst till information på slutanvändarens enhet baseras på informerat samtycke i enlighet med paragraf 25 (1) i telemedielagen (TDDDG). Den rättsliga grunden för vidare behandling av dina personuppgifter är ditt frivilliga och informerade samtycke i enlighet med artikel 6 (1) (a) GDPR. Du ger motsvarande samtycke via samtyckesbannern.

Facebook behandlar uppgifterna i enlighet med Facebooks policy för dataanvändning . Du kan hantera innehållet och informationen du har delat genom din användning av Facebook med hjälp av verktyget "Aktivitetslogg" eller ladda ner den med Facebooks verktyg "Ladda ner dina data". Mer information och detaljer om Facebook Pixel och hur den fungerar finns också i Facebooks hjälpcenter .

Vi behandlar dina uppgifter med hjälp av Facebook Pixel för att optimera vår
 Webbplats och för marknadsföringsändamål baserat på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Informationen som genereras av Facebook överförs vanligtvis till en Facebook-server och lagras där; i detta sammanhang kan den även överföras till Meta Platforms Inc.-servrar i USA. Data överförs till USA i enlighet med artikel 45 (1) i GDPR baserat på Europeiska kommissionens beslut om adekvat skydd. De deltagande amerikanska företagen och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

För mer information om hur du skyddar din integritet på Facebook, se Facebooks integritetspolicy på https://www.facebook.com/about/privacy/ . Du kan specifikt hantera innehållet och informationen du har delat genom din användning av Facebook med hjälp av verktyget "Aktivitetslogg" eller ladda ner den med Facebooks verktyg "Ladda ner dina data".

26.7.2. ”Användarlistor för Google-annonser” / ”Dynamisk Google-remarketing” med förbättrade konverteringar

”Google Ad User Lists” och ”Google Dynamic Remarketing” är produkter från Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (”Google”). Vår webbplats använder en pixel från Google som upprättar en direkt anslutning till Googles servrar. Detta skickar meddelandet att du har besökt vår webbplats till Googles server. Google länkar denna information till ett unikt ID som lagras på din enhet i form av en cookie eller tillhandahålls av din enhet (”annons-ID” på smartphones). Om du besöker andra webbplatser som också använder ”Google Ad User Lists” / ”Google Dynamic Remarketing” kommer även denna information att länkas till ditt unika ID. Vi kan dock inte se vilka andra webbplatser du besöker.

Vi använder tjänsten för marknadsförings- och optimeringsändamål, särskilt för att visa annonser som är relevanta och intressanta för dig och därmed förbättra vårt erbjudande, göra det mer intressant för dig som användare och undvika irriterande annonser baserat på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Tjänsten överför personuppgifter till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) GDPR, baserat på Europeiska kommissionens beslut om adekvat skydd. De deltagande amerikanska företagen och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Vi har även aktiverat Förbättrade Konverteringar. Detta är en funktion i Google Ads. Om du har gett ditt samtycke kommer befintliga konverteringstaggar att kompletteras med konverteringsdata som samlats in på själva webbplatsen och överförs till Google i krypterad form. När en konvertering utförs på en webbplats behandlas vanligtvis hashade användardata (som namn och e-postadresser). Detta gör att vi kan tillskriva fler konverteringar. För att skydda dina data skapas hashvärden från informationen som genereras på webbplatsen innan den överförs till Google.

Lagring av och åtkomst till information på slutanvändarens enhet baseras på informerat samtycke i enlighet med paragraf 25 (1) i telemedielagen (TDDDG). Den rättsliga grunden för vidare behandling av dina personuppgifter är ditt frivilliga och informerade samtycke i enlighet med artikel 6 (1) (a) GDPR. Du ger motsvarande samtycke via samtyckesbannern.

För mer information om hur förbättrade konverteringar fungerar, se Googles hjälpcenter .

26.7.3. Återkallelse av retargeting-verktyg
 Du kan när som helst återkalla ditt samtycke med framtida verkan genom att inaktivera dessa tjänster i "Samtyckesverktyget" som finns på webbplatsen.

Om du återkallar ditt samtycke kommer de beskrivna pixlarna inte längre att integreras och ingen data kommer att utbytas med Facebook eller Google.

Dessutom kan du inaktivera personlig annonsering direkt via annonsnätverken. Information om detta finns till exempel direkt på Googles och Facebooks webbplatser .

26.8. Användning av Olapic (Social Native)
 

Typ och omfattning av behandling
 Vi använder tjänsten från marknadsföringsplattformen Olapic Inc. i New York, USA ("Olapic"). Olapic söker på Instagram efter bilder och videor för vår räkning som visar våra produkter och kan vara lämpliga att dela med vår community ("Inlägg"). Om vi vill dela dessa inlägg online och/eller distribuera dem via tryckta medier kontaktar vi de Instagram-användare som laddade upp det aktuella inlägget till sin profil. Om de samtycker till detta och vill ge oss de begärda rättigheterna kan de berörda Instagram-användarna bekräfta våra villkor för deltagande. Du har också möjlighet att ladda upp bilder direkt via vår webbplats. Du kan använda ditt sociala mediekonto för att göra det eller ladda upp bilden direkt från din dator. I det senare fallet kan du själv bestämma vilket namn som ska visas.
 Syfte och rättslig grund

Användning av bidrag och all information som är kopplad till dem sker endast med respektive användares samtycke (artikel 6 (1) (a) GDPR). Om vi delar bidrag online och/eller distribuerar dem via tryckta medier kommer vi att dela bidraget och all information som är kopplad till det, och nämna användarens namn.

För mer information, vänligen läs Olapics (Social Native) villkor: https://tos.olapic.com/weleda-de/ och integritetspolicy: https://www.olapic.com/privacy-policy/ .

26.9 Användning av Akamai CDN:

Typ och omfattning av behandling

Vi använder Akamai CDN för att korrekt leverera innehållet på vår webbplats. Akamai CDN är en tjänst som tillhandahålls av Akamai Technologies, Inc., som fungerar som ett innehållsleveransnätverk (CDN) på vår webbplats.

Ett CDN hjälper till att leverera innehåll från vårt online-erbjudande, särskilt filer som grafik eller skript, snabbare med hjälp av regionalt eller internationellt distribuerade servrar. När du öppnar detta innehåll upprättar du en anslutning till servrar som tillhör Akamai Technologies, Inc., Cambridge, Massachusetts, USA. Din IP-adress och, i förekommande fall, webbläsardata som din användaragent överförs. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos Akamai CDN.

Syfte och rättslig grund

Användningen av Content Delivery Network (Content Delivery Network) baseras på våra berättigade intressen, dvs. intresset av säker och effektiv tillhandahållande och optimering av vårt online-erbjudande i enlighet med artikel 6 (1) (f) GDPR.

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Akamai Technologies, Inc. Mer information finns i integritetspolicyn för Akamai CDN: https://www.akamai.com/de/de/privacy-policies/ .

26.10 Användning av Google Ads-konverteringar:

Typ och omfattning av behandling

Vi har integrerat Google Ads på vår webbplats. Google Ads är en tjänst som tillhandahålls av Google Ireland Limited för att visa riktad reklam till användare. Google Ads använder cookies och andra webbläsartekniker för att utvärdera användarbeteende och känna igen användare.

Google Ads samlar in information om besökarnas beteende på olika webbplatser. Denna information används för att optimera relevansen av annonsering. Dessutom levererar Google Ads riktad annonsering baserat på beteendeprofiler och geografisk plats. Din IP-adress och andra identifierare, såsom din användaragent, överförs till leverantören.

Om du är registrerad hos en Google Ireland Limited-tjänst kan Google Ads koppla besöket till ditt konto. Även om du inte är registrerad hos Google Ireland Limited eller inte är inloggad är det möjligt att leverantören hittar och lagrar din IP-adress och annan identifierande information.

I detta fall kommer dina uppgifter att vidarebefordras till Google Ads-operatören, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”).

Som en del av Google Ads använder vi så kallad konverteringsspårning. När du klickar på en annons som visas av Google placeras en konverteringsspårningscookie. Varje Google Ads-kund får en egen cookie. Informationen som samlas in med hjälp av konverteringscookien används för att sammanställa konverteringsstatistik för Google Ads-kunder som har valt konverteringsspårning. Kunderna får reda på det totala antalet användare som klickade på deras annons och omdirigerades till en sida med en konverteringsspårningstagg. De får dock ingen information som kan användas för att personligen identifiera användare.

För mer information om Google Ads och Googles konverteringsspårning, se Googles integritetspolicy: https://www.google.de/policies/privacy/ .

Syfte och rättslig grund

Vi behandlar dina uppgifter med hjälp av Google Ads och konverteringsspårning i syfte att optimera vår webbplats och för marknadsföringsändamål baserat på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google Ads integritetspolicy: https://policies.google.com/privacy .

26.11 Användning av Google CDN:

Typ och omfattning av behandling

Vi använder Google CDN för att korrekt leverera innehållet på vår webbplats. Google CDN är en tjänst som tillhandahålls av Google Ireland Limited och fungerar som ett innehållsleveransnätverk (CDN) på vår webbplats.

Ett CDN hjälper till att leverera innehåll från vårt online-erbjudande, särskilt filer som grafik eller skript, snabbare med hjälp av regionalt eller internationellt distribuerade servrar. När du öppnar detta innehåll upprättar du en anslutning till servrar som tillhör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Din IP-adress och, i förekommande fall, webbläsardata som din användaragent överförs. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos Google CDN.

Syfte och rättslig grund

Användningen av Content Delivery Network (Content Delivery Network) baseras på våra berättigade intressen, dvs. intresset av säker och effektiv tillhandahållande och optimering av vårt online-erbjudande i enlighet med artikel 6 (1) (f) GDPR.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google CDN:s integritetspolicy: https://policies.google.com/privacy .

26.12 Användning av Google-teckensnitt:

Typ och omfattning av behandling

Vi använder Google Fonts från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som en tjänst för att tillhandahålla typsnitt för vårt online-erbjudande. För att få tillgång till dessa typsnitt upprättar du en anslutning till Google Ireland Limiteds servrar, som överför din IP-adress.

Syfte och rättslig grund

Användningen av Google Fonts baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google Fonts integritetspolicy: https://policies.google.com/privacy .

26.13 Användning av Google Tag Manager:

Typ och omfattning av behandling

Vi använder Google Tag Manager från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager används för att hantera webbplatstaggar via ett gränssnitt och låter oss styra den exakta integrationen av tjänster på vår webbplats.

Detta gör det möjligt för oss att flexibelt integrera ytterligare tjänster för att utvärdera användaråtkomsten till vår webbplats.

Syfte och rättslig grund

Användningen av Google Tag Manager baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Google Ireland Limited. Mer information finns i Google Tag Managers integritetspolicy: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ .

26.14 Användning av Pinterest CDN:

Typ och omfattning av behandling

Vi använder Pinterest CDN för att korrekt leverera innehållet på vår webbplats. Pinterest CDN är en tjänst som tillhandahålls av Pinterest Inc. och som fungerar som ett innehållsleveransnätverk (CDN) på vår webbplats.

Ett CDN hjälper till att leverera innehåll från vårt online-erbjudande, särskilt filer som grafik eller skript, snabbare med hjälp av regionalt eller internationellt distribuerade servrar. När du öppnar detta innehåll upprättar du en anslutning till servrar som tillhör Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA. Din IP-adress och, i förekommande fall, webbläsardata som din användaragent överförs. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos Pinterest CDN.

Syfte och rättslig grund

Användningen av Content Delivery Network (CDN) baseras på våra berättigade intressen, dvs. intresset av säker och effektiv tillhandahållande och optimering av vårt online-erbjudande i enlighet med artikel 6 (1) (f) GDPR. I de fall där inget beslut om adekvat skydd från Europeiska kommissionen föreligger (inklusive amerikanska företag som inte är certifierade enligt EU-US DPF), har vi kommit överens om andra lämpliga garantier med mottagarna av uppgifterna i enlighet med artikel 44 ff. GDPR. Om inget annat anges är dessa standardavtalsklausuler från EU-kommissionen i enlighet med genomförandebeslut (EU) 2021/914 av den 4 juni 2021. En kopia av dessa standardavtalsklausuler finns på https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE .

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Pinterest Inc. Mer information finns i integritetspolicyn för Pinterest CDN: https://policy.pinterest.com/de/privacy-policy .

26.15 Användning av Pinterest-konverteringstaggen:

Typ och omfattning av behandling

Vi använder Pinterest Conversion Tag från Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA, för att skapa så kallade anpassade målgrupper, dvs. för att segmentera besökargrupper till vårt online-erbjudande, fastställa konverteringsfrekvenser och därefter optimera dem. Detta händer särskilt när du interagerar med annonser som vi har placerat hos Pinterest Inc.

Syfte och rättslig grund

Vi behandlar dina uppgifter med hjälp av Pinterest Conversion Tag i syfte att optimera vår webbplats och för marknadsföringsändamål baserat på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

I de fall där det inte finns något beslut om adekvat skydd från Europeiska kommissionen (inklusive amerikanska företag som inte är certifierade enligt EU-US DPF), har vi kommit överens om andra lämpliga skyddsåtgärder med datamottagarna i enlighet med artikel 44 ff. GDPR. Om inget annat anges är dessa standardavtalsklausuler från EU-kommissionen i enlighet med genomförandebeslut (EU) 2021/914 av den 4 juni 2021. En kopia av dessa standardavtalsklausuler finns på https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE .

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Pinterest Inc. Mer information finns i Pinterest Conversion Tag: https://policy.pinterest.com/de/privacy-policy .

25.16. TikTok-pixel:
 Typ och omfattning av behandling
 Vi använder TikTok Pixel från TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, för att skapa så kallade anpassade målgrupper, det vill säga för att segmentera besökargrupper till vårt online-erbjudande, fastställa konverteringsfrekvenser och därefter optimera dem. Detta händer särskilt när du interagerar med annonser som vi har placerat hos TikTok Technology Limited.
 

Syfte och rättslig grund
 Användningen av TikTok Pixel baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Data kan också komma att överföras till tjänsteleverantörer eller andra TikTok-företag i länder utan en dataskyddsnivå jämförbar med GDPR, enligt ingående av EU:s standardavtalsklausuler. För mer information om hur TikTok behandlar personuppgifter, inklusive den rättsliga grunden och hur du kan utöva dina rättigheter avseende TikTok, se TikToks integritetspolicy på https://www.tiktok.com/legal/privacy-policy .

Lagringsperiod
 Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av TikTok Technology Limited. Mer information finns i TikTok Pixels integritetspolicy: https://www.tiktok.com/legal/privacy-policy .

26.17 Adressvalidering med Loqate:

Typ och omfattning av behandling

Vi använder tjänsten ”Global Address” från GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, Storbritannien (”Loqate”) för datavalidering.

Adressuppgifterna du anger på vår webbplats via formulär (t.ex. under beställningsprocessen) kan verifieras direkt när du anger dem via onlinegränssnittet. När du använder adressverifieringsfunktionen jämförs de angivna uppgifterna med Loqates databas, som finns i Storbritannien eller USA, och matchande adresser föreslås för val.

Databehandling utförs för att säkerställa att de angivna uppgifterna är sanna och att inga falska uppgifter lagras i våra system.

Syfte och rättslig grund

Mottagaren av uppgifterna är Loqate. För Storbritannien har kommissionen utfärdat ett motsvarande beslut om adekvat skyddsnivå i enlighet med artikel 45 (1) GDPR, vilket legitimerar överföring till och behandling av dina uppgifter i Storbritannien. Dataöverföring till USA legitimeras på grundval av standardavtalsklausuler som ingåtts med Loqate i enlighet med artikel 46 GDPR. Ytterligare information om dataskydd hos Loqate finns på https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/ .

Den rättsliga grunden för databehandling är vårt berättigade intresse enligt artikel 6 (1) (f) GDPR och avsnitt 25 (2) nr 2 TTDSG. Vårt berättigade intresse ligger i att hålla korrekta uppgifter i våra system och därmed säkerställa en smidig behandling av kundförfrågningar och beställningar. Lagring av IP-adressen är nödvändig för att generera adressförslag. Du kan när som helst invända mot databehandling.

Lagringsperiod

IP-adressen lagras på Loqates servrar i 30 dagar efter att en adressförfrågan (Sökbegäran) har gjorts och raderas sedan.

26.18 TV Squared Remarketing

Typ och omfattning av behandling

Vår webbplats använder remarketingtjänsten "TV Squared", som drivs av TV Squared Limited. TV Squared är registrerat i Skottland under företagsnummer SC421072 och ligger på Codebases, Argyle House, 3 Lady Lawson Street, Edinburgh, EH3 9DR. För mer information, se TV Squareds integritetspolicy: Integritetspolicy | TVSquared.
 
 Med TV Squared kan vi fastställa antalet och identifieringen av TV-besökare, samt antalet besök och orderökningar per TV-reklam. Därför registreras besök, ordrar och försäljningar. Uppgifterna behandlas vidare anonymt och används för att optimera TV-användningen. Detta gör att vi kan spåra och utvärdera effektiviteten och räckvidden av vår annonsering. När du besöker vår webbplats upprättas en anslutning till TV Squareds servrar och bäddas in på vår webbplats.

Behandlingen utförs för att kunna genomföra riktad reklam för våra egna erbjudanden och för att utvärdera deras effektivitet och räckvidd.

Syfte och rättslig grund

Behandlingen baseras på ditt samtycke i enlighet med artikel 6 (1) (a) i GDPR och avsnitt 25 (1) i TDGDG. Samtycket är frivilligt.

För Storbritannien har kommissionen antagit ett motsvarande beslut om adekvat skyddsnivå i enlighet med artikel 45 (1) i GDPR, vilket legitimerar överföring till och behandling av dina uppgifter i Storbritannien.

Genom att integrera ”TV Squared” får personuppgifter endast överföras till TV Squared inom EU.
 

26.19 Taboola-annonser

Typ och omfattning av behandling

Vi har integrerat Taboola Ads på vår webbplats. Taboola Ads är en tjänst som tillhandahålls av Taboola, Inc. för att visa riktad reklam till användare. Taboola Ads använder cookies och andra webbläsartekniker för att utvärdera användarbeteende och känna igen användare.

Taboola Ads samlar in information om besökarnas beteende på olika webbplatser. Denna information används för att optimera relevansen av annonsering. Dessutom levererar Taboola Ads riktad annonsering baserat på beteendeprofiler och geografisk plats. Din IP-adress och andra identifierare, såsom din användaragent, överförs till leverantören.

I detta fall kommer dina uppgifter att vidarebefordras till operatören av Taboola Ads, Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA.

Syfte och rättslig grund

Användningen av Taboola Ads baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Lagringsperiod

Den specifika lagringsperioden för de behandlade uppgifterna kan inte påverkas av oss, utan bestäms av Taboola, Inc. Mer information finns i integritetspolicyn för Taboola Ads: https://www.taboola.com/de/privacy-policy

 

26.20 Bing-annonser

Typ och omfattning av behandling

Vi har integrerat Microsoft Advertising på vår webbplats. Microsoft Advertising är en tjänst som tillhandahålls av Microsoft Corporation och som gör det möjligt för användare att rikta in sig på reklam. Microsoft Advertising använder cookies och andra webbläsartekniker för att utvärdera användarbeteende och känna igen användare.

Microsoft Advertising samlar in information om besökarnas beteende på olika webbplatser. Denna information används för att optimera relevansen av annonsering. Dessutom levererar Microsoft Advertising riktad annonsering baserat på beteendeprofiler och geografisk plats. Din IP-adress och andra identifierare, såsom din användaragent, överförs till leverantören.

I detta fall kommer dina uppgifter att vidarebefordras till operatören av Microsoft Advertising, Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA.

Syfte och rättslig grund

Användningen av Microsoft Advertising baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

I de fall där det inte finns något beslut om adekvat skydd från Europeiska kommissionen (inklusive amerikanska företag som inte är certifierade enligt EU-US DPF), har vi kommit överens om andra lämpliga skyddsåtgärder med datamottagarna i enlighet med artikel 44 ff. GDPR. Om inget annat anges är dessa standardavtalsklausuler från EU-kommissionen i enlighet med genomförandebeslut (EU) 2021/914 av den 4 juni 2021. En kopia av dessa standardavtalsklausuler finns på https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE .

Dessutom kommer vi, innan en sådan överföring till ett tredjeland, att inhämta ditt samtycke i enlighet med artikel 49 (1) 1 mening a i GDPR, vilket du ger via samtycket i Samtyckeshanteraren (eller andra formulär, registreringar etc.). Vi vill påpeka att överföringar till tredjeländer kan innebära risker som är okända i detalj (t.ex. databehandling av säkerhetsmyndigheter i tredjelandet, vars exakta omfattning och konsekvenser för dig som vi inte känner till, som vi inte har något inflytande över, och som du kanske inte är medveten om).

Lagringsperiod

Den specifika lagringsperioden för de behandlade uppgifterna ligger inte inom vår kontroll; den bestäms av Microsoft Corporation. Mer information finns i Microsofts sekretesspolicy för annonsering: https://privacy.microsoft.com/de-de/privacystatement

 

26.21. jsDelivr:

Typ och omfattning av behandling

Vi använder JSDelivr CDN för att korrekt leverera innehållet på vår webbplats. JSDelivr CDN är en tjänst som tillhandahålls av Prospect One, som fungerar som ett innehållsleveransnätverk (CDN) på vår webbplats.

Ett CDN hjälper till att leverera innehåll från vårt online-erbjudande, särskilt filer som grafik eller skript, snabbare med hjälp av regionalt eller internationellt distribuerade servrar. När du öppnar detta innehåll upprättar du en anslutning till servrar hos Prospect One, Krolewska 65a, Krakow, Malopolskie 30-081, Polen. Din IP-adress och, i förekommande fall, webbläsardata som din användaragent överförs. Dessa uppgifter behandlas uteslutande för de syften som anges ovan och för att upprätthålla säkerheten och funktionaliteten hos JSDelivr CDN.

Syfte och rättslig grund

Användningen av Content Delivery Network (Content Delivery Network) baseras på våra berättigade intressen, dvs. intresset av säker och effektiv tillhandahållande och optimering av vårt online-erbjudande i enlighet med artikel 6 (1) (f) GDPR.

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av Prospect One. Mer information finns i integritetspolicyn för JSDelivr CDN: https://www.jsdelivr.com/privacy-policy-jsdelivr-net .

 

26.22. YouTube:

Typ och omfattning av behandling

Vi har integrerat YouTube i vår webbplats. YouTube är en del av videoplattformen som tillhandahålls av YouTube, LLC, där användare kan ladda upp innehåll, dela det online och få detaljerad statistik.

YouTube låter oss integrera innehåll från plattformen på vår webbplats.

YouTube använder cookies och andra webbläsartekniker för att utvärdera användarbeteende, känna igen användare och skapa användarprofiler. Denna information används bland annat för att analysera aktiviteten för det innehåll som lyssnas på och för att sammanställa rapporter. Om en användare är registrerad hos YouTube, LLC kan YouTube tilldela de videor som spelas upp till profilen.
 När du öppnar detta innehåll upprättar du en anslutning till servrar som tillhör YouTube, LLC, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland, varigenom din IP-adress och eventuellt webbläsardata, såsom din användaragent, överförs.

Syfte och rättslig grund

Användningen av YouTube är baserad på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.
 Vi avser att överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, särskilt till USA. Dataöverföring till USA sker i enlighet med artikel 45 (1) i GDPR och baserat på Europeiska kommissionens beslut om adekvat skydd. De amerikanska företag som är inblandade och/eller deras amerikanska underleverantörer är certifierade enligt EU-US Data Privacy Framework (EU-US DPF).

Lagringsperiod

Vi har ingen kontroll över den specifika lagringsperioden för de behandlade uppgifterna; den bestäms av YouTube, LLC. Mer information finns i YouTubes integritetspolicy: https://policies.google.com/privacy .
 Vi använder även YouTubes funktion för att undvika cookies, vilket innebär att vi har aktiverat utökad integritet och att videor nås via youtube-nocookie.com istället för youtube.com.

YouTube tillhandahåller detta självt, vilket säkerställer att YouTube initialt inte lagrar några cookies på din enhet. När du besöker de relevanta sidorna överförs dock din IP-adress och annan data, vilket i synnerhet informerar oss om vilken av våra webbplatser du har besökt. Denna information kan dock inte tilldelas dig om du är permanent inloggad på YouTube eller en annan Google-tjänst när du besöker sidan.

Så snart du börjar spela upp en inbäddad video genom att klicka på den, lagrar YouTube, tack vare det förbättrade sekretessläget, endast cookies på din enhet som inte innehåller personligt identifierbar information, såvida du inte är inloggad på en Google-tjänst. Dessa cookies kan förhindras med lämpliga webbläsarinställningar och tillägg. Användningen av YouTube No Cookie baseras på ditt samtycke i enlighet med artikel 6 (1) (a) GDPR och avsnitt 25 (1) TDDDG.

Tyvärr är överföring av information via internet aldrig 100 % säker, vilket är anledningen till att vi inte kan garantera säkerheten för data som överförs via internet till vår webbplats.

Vi skyddar dock vår webbplats genom tekniska och organisatoriska åtgärder mot förlust, förstörelse, åtkomst, ändring eller distribution av dina uppgifter av obehöriga personer.

I synnerhet överförs dina personuppgifter med krypterad teknik. Vi använder krypteringssystemet SSL/TLS (Secure Sockets Layer/Transport Layer Security). Våra säkerhetsåtgärder förbättras kontinuerligt i linje med den tekniska utvecklingen.

Om du anses vara en registrerad person i den mening som avses i artikel 4 nr 1 i GDPR har du följande rättigheter avseende behandlingen av dina personuppgifter enligt GDPR.

28.1 Rätt till bekräftelse och information
 Enligt villkoren i artikel 15 GDPR har du rätt att begära bekräftelse på huruvida personuppgifter som rör dig behandlas och att när som helst och kostnadsfritt få information från den personuppgiftsansvarige om de personuppgifter som lagras om dig och en kopia av denna information.

28.2 Rätt till rättelse
 Enligt villkoren i artikel 16 i GDPR har du rätt att begära omedelbar rättelse av felaktiga personuppgifter som rör dig. Dessutom har du, med beaktande av ändamålen med behandlingen, rätt att begära komplettering av ofullständiga personuppgifter, inklusive genom ett kompletterande uttalande.

28.3 Rätt till radering
 Enligt villkoren i artikel 17 GDPR har du rätt att begära att dina personuppgifter omedelbart raderas om någon av de skäl som anges i artikel 17 GDPR är tillämplig och om behandlingen inte är nödvändig.

28.4 Rätt till begränsning av behandling
 Enligt villkoren i artikel 18 GDPR har du rätt att begära begränsning av behandlingen om ett av villkoren i artikel 18 GDPR gäller.

28.5 Rätt till dataportabilitet
 Enligt villkoren i artikel 20 GDPR har du rätt att få ut de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt accepterat och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från vår sida, förutsatt att övriga villkor i artikel 20 GDPR är uppfyllda.

28.6. Rätt att återkalla samtycke
 Du har rätt att när som helst återkalla ditt samtycke till behandling av dina personuppgifter, med framtida verkan. Vänligen skicka din återkallelse till kontaktuppgifterna nedan.

28.7. Rätt att invända
 Enligt villkoren i artikel 21 i GDPR har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig. Om villkoren för ett giltigt invändningsförfarande är uppfyllda får vi inte längre behandla dina uppgifter.

28.8 Rätt att lämna in ett klagomål till en tillsynsmyndighet
 Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga bosättning, arbetsplats eller platsen där den påstådda intrånget ägde rum, om du anser att behandlingen av personuppgifter som rör dig strider mot bestämmelserna i GDPR.

Dina personuppgifter kommer att delas enligt beskrivningen nedan.

Webbplatsen drivs av en extern tjänsteleverantör i Nederländerna. Detta är nödvändigt för webbplatsens drift, samt för upprättande, implementering och behandling av det befintliga användaravtalet, och är även möjligt utan ditt samtycke.

Uppgifter kommer också att lämnas ut om vi är behöriga eller skyldiga att göra det enligt lag och/eller myndighets- eller domstolsbeslut. Detta kan i synnerhet innebära att information lämnas ut i syfte att åtala, förebygga hot eller skydda immateriella rättigheter.

I den utsträckning dina uppgifter delas med tjänsteleverantörer i den utsträckning det är nödvändigt, kommer de endast att ha tillgång till dina personuppgifter i den utsträckning det är nödvändigt för att utföra sina uppgifter. Dessa tjänsteleverantörer är skyldiga att behandla dina personuppgifter i enlighet med tillämpliga dataskyddslagar, särskilt GDPR.

Utöver ovannämnda omständigheter överför vi i allmänhet inte dina uppgifter till tredje part utan ditt samtycke. Vi delar i synnerhet inte personuppgifter med en enhet i ett tredje land eller med en internationell organisation.

Beträffande lagringsperioden raderar vi personuppgifter så snart lagringen inte längre är nödvändig för att uppfylla det ursprungliga syftet och lagstadgade lagringstider inte längre gäller. De lagstadgade lagringstiderna avgör slutligen den slutliga lagringstiden för personuppgifter. Efter utgången av lagringstiden raderas motsvarande uppgifter rutinmässigt. Om lagringstider finns begränsas behandlingen genom att uppgifterna blockeras.

Vi vill härmed informera dig om att tillhandahållandet av personuppgifter kan vara lagstadgat (t.ex. betalningsuppgifter för fakturering av betalda tjänster) eller kan uppstå på grund av avtalsarrangemang. För att kunna utnyttja våra tjänster fullt ut är det nödvändigt att du lämnar oss vissa personuppgifter (t.ex. användarnamn, e-postadress), som vi behandlar som en del av tillhandahållandet av våra tjänster. Om du inte lämnar dessa personuppgifter till oss (eller inte lämnar dem) kan våra tjänster inte tillhandahållas fullt ut.

När du besöker webbplatser som länkas till på vår webbplats kan du bli ombedd att ange information som ditt namn, adress, e-postadress, webbläsarinställningar etc. Denna integritetspolicy reglerar inte insamling, överföring eller hantering av personuppgifter av tredje part.

Tredjepartsleverantörer kan ha olika och separata policyer gällande insamling, behandling och användning av personuppgifter. Därför rekommenderar vi att du bekantar dig med tredjepartswebbplatsernas praxis för hantering av personuppgifter innan du anger personuppgifter.

Vi kommer alltid att hålla denna integritetspolicy uppdaterad och anpassa den därefter om och i den utsträckning det blir nödvändigt.

Du kan när som helst hämta den aktuella versionen av vår dataskyddspolicy online på
https://www.weleda.se/footer/legal/privacy_policy

Weleda AB
Till dataskyddsombudet
Ludvigsbergsgatan 20
118 23 Stockholm
Sverige