1 SEKRETESspolicy

1.1 Inledning

I vår sekretesspolicy får du information om vilka typer av personuppgifter vi behandlar (nedan kallade "data"), för vilka syften och i vilken utsträckning. Sekretesspolicyn gäller all behandling av personuppgifter som utförs av oss inom Melitta Group, både som en del av tillhandahållandet av våra tjänster; framför allt på våra webbplatser, i mobilapplikationer och som extern online-närvaro, t.ex. våra sociala medieprofiler (nedan kallade ”online-erbjudande”).

Senaste uppdatering: 02 oktober 2024

1.2 DATASKYDDSANSVARIG

Den person som ansvarar för dataskyddet, inklusive kontaktuppgifterna, finns i impressumet.

1.3 Kontakta dataskyddSOMBUDET

99, 32427 Minden, Tyskland, +49 571 86-0, dataskydd (at) melitta.com

1.4 Invändning mot reklam:

Ingen användning av våra kontaktuppgifter

Vi motsätter oss uttryckligen behandlingen av våra egna kontaktuppgifter ur impressum eller sekretesspolicyn i reklamsyfte. Även om dessa uppgifter är allmänt tillgängliga publiceras de inte frivilligt, utan på grund av rättsliga krav. Vi förbehåller oss uttryckligen rätten att vidta rättsliga åtgärder i händelse av olaglig behandling, i synnerhet genom att kontakta oss och skicka e-post i marknadsförings- och reklamsyfte.

1.5 Översikt över behandling

Följande översikt ger en första överblick över de kategorier av uppgifter som vi behandlar, syftet med deras behandling och de kategorier av personer som berörs. Denna översikt gör inte anspråk på att vara fullständig och vi hänvisar till respektive specifikation i motsvarande behandling.

1.5.1 Kategorier av behandlade uppgifter

Basdata (t.ex. namn, adresser),

· Innehållsdata (t.ex. textinmatningar, fotografier, videor)

Kontaktuppgifter (t.ex. e-postadresser, telefonnummer)

Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser)

· Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider)

· Sociala uppgifter (uppgifter som omfattas av social sekretess (§ 35 i tyska SGB I) och som behandlas till exempel av socialförsäkringsinstitutioner, sociala välfärdsorgan eller pensionsmyndigheter)

Lokaliseringsuppgifter (uppgifter om var en slutanvändares terminalutrustning befinner sig)

· Tekniska data (t.ex. serienummer, fellogg, mätaravläsningar, status för programvaruversioner)

· Uppgifter om avtalet (t.ex. avtalets föremål, löptid, kundkategori)

· Betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik)

1.5.2 Kategorier av BERÖRDA PERSONER

· Företagskunder (business-to-business)

· Slutkunder (business-to-consumer)

· Leverantörer av tjänster och produkter

· Intressenter (t.ex. potentiella företag eller slutkunder)

· Kommunikationspartner (t.ex. mottagare av e-post, brev)

· Användare (t.ex. webbplatsbesökare, användare av onlinetjänster)

· Deltagare (t.ex. i lotterier och tävlingar)

1.5.3 Syften med behandlingen

· Bedömning av kreditvärdighet

· Utföra av A/B-tester

· Tillhandahålla vårt online-erbjudande

· Utforma intern processorganisation

· Utföra direktmarknadsföringsåtgärder (t.ex. via e-post eller post)

· Organisera lotterier och tävlingar

· Implementera intressebaserad och beteendebaserad marknadsföring/remarketing

· Behandla kontaktförfrågningar och kommunikation (t.ex. med kunder och intressenter)

· Konverteringsmätning (mätning av effektiviteten av marknadsföringsåtgärder)

· Profilering (skapa användarprofiler)

· Skapa användarkonton

· Områdesmätning (t.ex. åtkomststatistik, ikänna igen återkommande besökare)

· Vidta säkerhetsåtgärder

· Serverövervakning och feldetektering

· Genomföra undersökningar och utvärderingar (t.ex. kundundersökningar, produktrecensioner)

· Tillhandahålla och utföra avtalade tjänster

· Omdirigera till målwebbplatsen i lämplig språkversion

· Målgruppsbildning (identifiering av målgrupper som är relevanta för marknadsföringsändamål eller annan innehållsproduktion)

1.5.4 Automatiserade beslut i enskilda FALL

· Kreditupplysning (beslut baserat på en kreditprövning)

1.5.5 RelevantA rättsligA UNDERLAG

Nedan informerar vi dig om rättsliga underlag för den allmänna dataskyddsförordningen (GDPR) som vi baserar behandlingen av personuppgifterna på. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i ditt eller vårt bosättningsland eller din hemort. Om mer specifika rättsliga underlag är relevanta i enskilda fall kommer vi att informera dig om detta under respektive behandling.

- Samtycke (artikel 6.1 a i GDPR) - Den registrerade har gett sitt samtycke till behandling av personuppgifter som rör honom eller henne för ett eller flera specifika ändamål.

- Fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att genomföra åtgärder som vidtas på begäran av den registrerade.

- Rättslig förpliktelse (artikel 6.1 c i GDPR) - Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige är föremål för.

- Legitima intressen (artikel 6.1 f i GDPR) - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, den registrerades intressen eller grundläggande rättigheter och friheter åsidosätts inte.

1.6 Tekniska och organisatoriska åtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig i förhållande till risken i enlighet med rättsliga krav, med hänsyn tagen till aktuell teknik, implementeringskostnader och typ, omfattning, omständigheter och ändamålen med behandlingen, samt de olika sannolikheterna för inträffande och omfattningen av hotet mot fysiska personers rättigheter och friheter.

Åtgärderna innefattar i synnerhet att säkerställa konfidentialiteten, integriteten, tillgängligheten och motståndskraften hos data genom att kontrollera fysisk och elektronisk åtkomst till data samt åtkomst, inmatning, vidarebefordran, överföring och separation av dem. Vi har också infört förfaranden för att säkerställa att de registrerades rättigheter utövas, att uppgifter raderas och att reagera om uppgifterna äventyras. Dessutom tar vi hänsyn till skyddet av personuppgifter redan när vi utvecklar eller väljer hårdvara, programvara och processer i enlighet med principen om dataskydd, genom teknisk design och genom dataskyddsvänliga standardinställningar.

Förkorta IP-adressen: Om det är möjligt för oss att göra det och det inte är nödvändigt att lagra hela IP-adressen förkortar vi eller låter förkorta IP-adresserna. Vid förkortning av en IP-adress, även känd som "IP-maskering", raderas den sista oktetten (de tre sista siffrorna) i en IP-adress (t.ex. 192.168.100.xxx). En förkortning av IP-adressen hindrar eller försvårat avsevärt att någon identifieras baserat på personens IP-adress.

SSL-kryptering (https): Vi använder SSL-kryptering för att skydda dina uppgifter som överförs via vårt online-erbjudande. Du känner igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare.

1.7 Överföring och utlämnING av personuppgifter

Som en del av vår behandling av personuppgifter kan uppgifterna komma att överföras till eller lämnas ut till myndigheter och organisationer, företag, juridiskt självständiga organisatoriska enheter i vår koncern eller personer. Mottagarna av dessa uppgifter kan till exempel vara betalningsinstitut i samband med betalningstransaktioner, tjänsteleverantörer som fått i uppdrag att utföra IT-uppgifter eller leverantörer av tjänster och innehåll som är integrerade på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår framför allt lämpliga orderbehandlingsavtal eller andra avtal med uppgiftsmottagarna som tjänar till att skydda personuppgifterna.

1.8 Dataöverföring inom koncernen

Vi kan överföra personuppgifter till andra företag inom vår koncern eller ge dem tillgång till dessa uppgifter. Om denna överföring är avsedd för administrativa ändamål baseras överföringen av uppgifterna på våra legitima affärs- och affärsintressen eller sker om det är nödvändigt för att uppfylla våra avtalsförpliktelser eller om de registrerades samtycke eller lagligt tillstånd har erhållits.

1.9 Databehandling i tredje land

Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användningen av tjänster från tredje part eller överföring av uppgifter till andra personer, myndigheter eller organisationer, institutioner eller företag, kommer detta endast att ske i enlighet med rättsligt gällande krav.

Med förbehåll för uttryckligt samtycke eller avtalsenligt eller lagstadgad överföring behandlar vi, eller låter vi endast uppgifterna behandlas, i tredjeländer med en erkänd dataskyddsnivå, där det finns så kallade EU-standardavtalsklausuler eller andra avtalsgarantier, certifieringar eller bindande koncernövergripande riktlinjer för dataskydd.

1.10 Användning av KAKOR

Kakor är textfiler som innehåller data från besökta webbplatser och lagras av en webbläsare på användarens dator. En kaka används främst för att lagra information om en användare under eller efter hans/hennes besök i ett online-erbjudande. Den lagrade informationen kan till exempel vara språkinställningarna på en webbplats, inloggningsstatus, en kundvagn eller platsen där en video sågs. Termen "kakor" inkluderar även annan teknik som utför samma funktioner som kakor (t.ex. när användarinformation lagras med hjälp av pseudonyma onlineidentifierare, även kända som "användar-ID").

Följande typer av kakor och funktioner skiljer sig åt:

- Absolut nödvändiga kakor: Dessa kakor är absolut nödvändiga för att webbplatsen ska fungera (t.ex. för att lagra inloggningar, annan användarinmatning eller av säkerhetsskäl) och kan inte inaktiveras i dina system. Du kan ställa in din webbläsare så att den blockerar dessa kakor eller meddelar dig om dessa kakor. Det kan dock hända att vissa delar av våra webbplatser då inte fungerar korrekt. Dessa kakor lagrar inga personuppgifter.

- Analyskakor: Dessa kakor gör det möjligt för oss att räkna besök och trafikkällor så att vi kan mäta och förbättra prestandan på vår webbplats. De hjälper oss att svara på frågor om vilka sidor som är mest populära, vilka som är minst använda och hur besökare rör sig på webbplatsen. All information som samlas in av dessa kakor är aggregerad och därför anonym. Om du inte tillåter dessa kakor kommer vi inte att kunna veta när du har besökt vår webbplats.

- Funktionella kakor/preferenser: Med dessa kakor kan webbplatsen tillhandahålla förbättrad funktionalitet och personalisering. De kan ställas in av oss eller av tredje parts tjänsteleverantörer vars tjänster vi använder på våra webbplatser. Om du inte tillåter dessa kakor kan det hända att vissa eller alla av dessa tjänster inte fungerar korrekt.

- Marknadsföringskakor: Dessa kakor kan ställas in via vår webbplats av våra annonspartner. De kan användas av dessa företag för att bygga en profil av dina intressen och visa dig relevanta annonser på andra webbplatser. De lagrar inte personuppgifter direkt, utan är baserade på en unik identifierare för din webbläsare och enhet. Om du inte tillåter dessa kakor kommer du att uppleva mindre riktad reklam.

- Kakor för sociala medier: Dessa kakor ställs in av ett antal sociala medietjänster som vi använder på våra webbplatser för att du ska kunna dela vårt innehåll med dina vänner och nätverk. Dessa kakor kan spåra din webbläsare på andra webbplatser och skapa en profil av dina intressen. Detta kan påverka innehåll och meddelanden som du ser på andra webbplatser. Om du inte tillåter dessa kakor kan det hända att du inte kan använda eller se dessa delningsverktyg.

Information om rättsliga underlag: Den rättsliga grunden för vår behandling av dina personuppgifter med hjälp av kakor beror på om vi ber dig om samtycke eller inte. Om så är fallet och du samtycker till användningen av kakor är den rättsliga grunden för att behandla dina uppgifter samtycke. I annat fall kommer de uppgifter som behandlas med hjälp av kakorna att behandlas på grundval av våra legitima intressen (t.ex. för att vårt online-erbjudande ska fungera, vara säkert och förbättras) eller om användningen av kakor är nödvändig för att uppfylla våra avtalsförpliktelser.

Lagringsperiod: Om inte uttrycklig information om lagringsperioden för permanenta kakor tillhandahålls (t.ex. som en del av kak-informationen) kan du utgå från att lagringsperioden kan vara upp till två år.

Behandling med hjälp av kakor på grundval av samtycke (opt-in): Innan vi behandlar eller låter behandla uppgifter i samband med användningen av kakor ber vi användarna om samtycke som kan återkallas när som helst med hjälp av en samtyckesbanner. Fram till dess att samtycke har getts kommer kakor som är absolut nödvändiga för att vårt online-erbjudande ska fungera att användas.

Kak-inställningar/möjlighet att göra invändningar:

En webbplats kak-inställningar kan ändras när som helst via samtyckesbannern eller länken nedan.

- Typer av uppgifter som behandlas: användningsdata, metadata/kommunikationsdata

- Berörda personer: användare.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR)

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag

Följande kakor används på denna webbplats:

1.11 Kommersiella tjänster och företagstjänster

Vi behandlar uppgifter om våra företagskunder, slutkunder och intressenter (gemensamt kallade "kunder") i samband med föravtal, avtalsförhållanden och jämförbara rättsförhållanden samt relaterade aktiviteter och i samband med kommunikation, t.ex. för att svara på förfrågningar.

Vi behandlar dessa uppgifter för att uppfylla våra avtalsenliga skyldigheter, för att säkerställa våra rättigheter och för de administrativa uppgifter som är förknippade med denna information samt för affärsorganisationen. Inom ramen för tillämplig lag vidarebefordrar vi endast kunduppgifter till tredje part i den utsträckning det är nödvändigt för ovannämnda ändamål eller för att uppfylla rättsliga skyldigheter eller görs med samtycke från de registrerade (t.ex. till telekommunikation, transport och andra tillhörande tjänster som är inblandade samt underleverantörer, banker, skatte- och juridiska rådgivare, betaltjänstleverantörer eller skattemyndigheter).

Uppgifterna kommer i allmänhet att raderas så snart syftet med behandlingen upphör eller har uppfyllts, såvida inte en lagstadgad lagringsperiod (t.ex. lagringsperioder enligt skatte- och handelslagstiftning, garantiåtaganden) kräver längre lagring. I dessa fall kommer uppgifterna att raderas först sedan lagringsperioden har löpt ut.

I den mån vi använder tredjepartsleverantörer eller plattformar för att tillhandahålla våra tjänster gäller villkoren och dataskyddspolicyn från respektive tredjepartsleverantörer eller plattformar mellan användarna och leverantörerna.

Vid en reparationsorder kan maskindata läsas ut för att upptäcka och åtgärda fel på vår maskin.

Kundkonto: Kunder kan skapa ett konto inom vårt online-erbjudande (förkortat "kundkonto"). Kundkonton är inte offentliga och kan inte indexeras av sökmotorer. Som en del av registreringen samt efterföljande inloggningar och användning av kundkontot lagrar vi kundernas IP-adresser tillsammans med åtkomsttiderna för att kunna bevisa registrering och förhindra missbruk av kundkontot.

Om en kund har avslutat sitt kundkonto kommer uppgifterna om kundkontot att raderas, såvida det inte fortfarande är nödvändigt att behålla dem av juridiska skäl. Det är kundens ansvar att säkra sina uppgifter i händelse av uppsägning av kundkontot.

Butik och e-handel: Vi behandlar våra kunders uppgifter för att göra det möjligt för dem att välja, köpa eller beställa valda produkter, varor och tillhörande tjänster samt för att dessas betalning och leverans.

Den information som krävs är markerad som sådan i samband med beställningen eller jämförbar köpprocess och inkluderar den information som krävs för leverans, tillhandahållande och fakturering, samt kontaktinformation för att kunna rådgöra med dig vid behov.

- Typer av uppgifter som behandlas: basdata, betalnings- och kreditvärdighetsdata, kontaktuppgifter, avtalsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: företagskunder, slutkunder, intressenter

- Ändamål med behandlingen: tillhandahållande och utförande av överenskomna tjänster, behandling av kontaktförfrågningar och kommunikation, utformning av den interna processorganisationen, genomförande av säkerhetsåtgärder.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), rättslig förpliktelse (artikel 6.1 c i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.12 Marknadsplatser på nätet

Vi erbjuder våra tjänster på onlineplattformar som drivs av andra tjänsteleverantörer. Då gäller även även dataskyddsinformationen för respektive plattform utöver vår sekretesspolicy. Detta gäller särskilt för de metoder som används av plattformarna för områdesmätning och intressebaserad marknadsföring.

- Typer av uppgifter som behandlas: basdata, betalnings- och kreditvärdighetsdata, kontaktuppgifter, avtalsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: företagskunder, slutkunder, intressenter.

- Syften med behandlingen: tillhandahållande och utförande av avtalade tjänster.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.13 Leverantörer av betaltjänster

I samband med avtalsförhållanden och andra rättsliga förhållanden, på grundval av rättsliga skyldigheter eller på grundval av våra legitima intressen, erbjuder vi effektiva och säkra betalningsalternativ och använder andra betaltjänstleverantörer utöver banker och kreditinstitut för detta ändamål (sammanfattat "betaltjänstleverantörer").

De uppgifter som behandlas av betaltjänstleverantörerna omfattar basuppgifter, som namn och adress, bankuppgifter som kontonummer eller kreditkortsnummer, lösenord, TAN och kontrollsummor samt information om avtal, belopp och mottagare. Informationen krävs för att genomföra transaktionerna. De uppgifter som anges kommer dock endast att behandlas av och lagras av betaltjänstleverantörerna. Följaktligen får vi inga konto- eller kreditkortsrelaterade uppgifter, utan endast information som bekräftar eller är negativ information om betalningen. Under vissa omständigheter kan uppgifterna överföras av betaltjänstleverantörerna till kreditupplysningsföretag. Syftet med denna överföring är att kontrollera identitet och kreditvärdighet.

Villkoren och dataskyddsmeddelandena från respektive betaltjänstleverantör, som kan nås på respektive webbplats eller transaktionsapplikation, gäller för betalningstransaktionerna. Vi hänvisar också till dem för ytterligare information och för att hävda rätten till återkallelse, information och andra registrerade.

- Typer av uppgifter som behandlas: basdata, betalnings- och kreditvärdighetsdata, avtalsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: kunder, intressenter.

- Syften med behandlingen: tillhandahållande och utförande av avtalade tjänster.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.14 KREDITUPPLYSNING

Om vi gör utför tjänster före belalningen eller tar jämförbara ekonomiska risker (t.ex. vid beställning på konto) förbehåller vi oss rätten att inhämta en identitets- och kreditvärdighetsrapport för att bedöma kreditrisken på baserat på matematisk-statistiska förfaranden från specialiserade tjänsteföretag (kreditupplysningsföretag) för att skydda våra legitima intressen.

Vi behandlar den information som mottagits från kreditupplysningsföretagen om den statistiska sannolikheten för en betalningsförsummelse inom ramen för ett lämpligt skönsmässigt beslut om upprättande, genomförande och uppsägning av avtalsförhållandet. I händelse av ett negativt resultat av kreditprövningen förbehåller vi oss rätten att neka betalning på konto eller annan förskottsbetalning.

I enlighet med artikel 22 GDPR fattas beslutet om förskottsbetalningar enbart på grundval av ett automatiserat beslut i det enskilda fallet som vår programvara fattar baserat på den information som tillhandahålls av kreditupplysningsföretaget.

Om vi inhämtar uttryckligt samtycke från kunder för kreditkontrollen är detta samtycke den rättsliga grunden för kreditupplysningen och överföringen av kundens uppgifter till kreditupplysningsföretagen. Om samtycke inte inhämtas görs kreditupplysningen på grundval av vårt berättigade intresse av säkerheten för våra betalningskrav.

- Typer av uppgifter som behandlas: basdata, betalnings- och kreditvärdighetsdata, kontaktuppgifter, avtalsdata.

- Berörda personer: kunder, intressenter.

- Ändamål med behandlingen: bedömning av kreditvärdigheten.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

- Automatiserade beslut i enskilda fall: kreditprövningen är en automatiserad beslutsprocess i den mening som avses i artikel 22.2 a i GDPR.

1.15 Tillhandahållande av online-erbjudande och webbhotell

För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från webbhotell från vars servrar (eller servrar som de hanterar) online-erbjudandet kan nås. För dessa ändamål kan vi använda infrastruktur- och plattformstjänster, datorkapacitet, lagrings- och databastjänster samt säkerhetstjänster och andra IT-tjänster.

Uppgifterna som behandlas i samband med tillhandahållandet av webbhotellerbjudandet kan innehålla all information om användarna av vårt onlineerbjudande som genereras i samband med användning och kommunikation. Detta inkluderar i regel IP-adressen som är nödvändig för att kunna leverera innehållet i onlineerbjudanden till webbläsare, andra tekniska data och alla inmatningar som görs inom vårt onlineerbjudande eller från webbplatser.

Insamling av åtkomstdata (loggfiler): Varje gång en server öppnas insamlas tekniska data som automatiskt överförs av användarens webbläsare och lagras i serverloggfiler. Dessa tekniska data kan inkludera adressen och namnet på de webbplatser och filer som har besökts, datum och tid för åtkomst, överförda datavolymer, meddelande om åtkomst, webbläsartyp och version, användarens operativsystem, hänvisnings-URL (den tidigare besökta sidan) och som regel IP-adresser och den begärande leverantören.

Serverloggfilerna kan användas av säkerhetsskäl, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruk, så kallade DDoS-attacker) och för att säkerställa belastningen på servrarna och deras stabilitet.

Nätverk för innehållsleverans: Vi använder ett "Content Delivery Network" (CDN). Ett CDN är en tjänst med hjälp av vilken innehållet i ett onlineerbjudande, särskilt stora mediefiler som grafik eller programskript, kan levereras snabbare och säkrare med hjälp av regionalt distribuerade servrar anslutna via Internet.

- Typer av uppgifter som behandlas: innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: användare.

- Syfte med behandlingen: tillhandahållande av vårt online-erbjudande.

- Rättsligt underlag: legitima intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.16 Egenutvecklade appar

Vi behandlar uppgifter om användarna av våra egenutvecklade appar i den utsträckning som krävs för att tillhandahålla appfunktionerna, övervaka deras säkerhet och vidareutveckla dem. Vi kan också kontakta användare i enlighet med lagstadgade krav, förutsatt att kommunikationen är önskad och nödvändig i syfte att tillhandahålla tjänsternas omfattning.

Rättsligt underlag: Behandlingen av uppgifter som är nödvändiga för att tillhandahålla applikationernas funktioner tjänar till att uppfylla avtalsförpliktelser. Detta gäller även om tillhandahållandet av funktionerna kräver tillstånd från användarna (t.ex. delning av enhetsfunktioner). Om behandlingen av uppgifter inte är nödvändig för att tillhandahålla applikationens funktioner, men tjänar applikationens säkerhet eller våra affärsintressen (t.ex. insamling av data i syfte att optimera applikationen eller säkerhetsändamål), utförs den på grundval av våra legitima intressen. Om användarna uttryckligen ombeds att ge sitt samtycke till behandlingen av deras uppgifter, grundar sig behandlingen av de uppgifter som omfattas av samtycket på detta samtycke.

Kommersiell användning: Vi behandlar uppgifter om användare av våra applikationer, registrerade och eventuella testanvändare (nedan kallade "användare") för att kunna tillhandahålla dem våra avtalstjänster och på grundval av legitima intressen för att säkerställa säkerheten för vår applikation och för att kunna vidareutveckla den. Den information som krävs är markerad som sådan i samband med slutförandet av användning, beställning eller jämförbart avtal och kan innehålla den information som krävs för tillhandahållande av tjänster och för eventuell fakturering samt kontaktinformation för kommunikation.

Lagring av en pseudonym identifierare: För att tillhandahålla applikationerna och säkerställa deras funktionalitet använder vi en pseudonym identifierare. Identifieraren är ett matematiskt värde (d.v.s. inga personuppgifter som namn används) som är kopplade till en enhet och/eller installationen av den applikation som är installerad på den. Den här identifieraren genereras under installationen av programmet, lagras mellan starten av programmet och dess uppdateringar och tas bort när användare tar bort programmet från enheten.

Enhetsbehörigheter för att komma åt funktioner och data: Användningen av våra applikationer eller deras funktioner kan kräva behörighet för att få tillgång till vissa funktioner på de enheter som används eller till data som lagras på enheterna eller som är tillgängliga med hjälp av enheterna. Som standard måste dessa behörigheter beviljas av användare och kan återkallas när som helst i inställningarna för respektive enhet. Vi vill påpeka att vägran eller återkallande av respektive tillstånd kan påverka funktionaliteten i vår applikation.

Tillgång till kameran och sparade inspelningar: Användningen av våra applikationer kan innefatta bearbetning av bild- och/eller videoinspelningar (inklusive ljudinspelningar) genom åtkomst till kamerafunktionen eller lagrade inspelningar. Åtkomst till kamerafunktionerna eller sparade inspelningar kräver tillstånd från användaren, detta kan återkallas när som helst. Bearbetningen av bild- och/eller videoinspelningar tjänar endast till att tillhandahålla respektive funktionalitet i vår applikation, i enlighet med applikationens beskrivning till användarna, eller dess typiska och förväntade funktionalitet.

Behandling av lagrade kontaktuppgifter: Användningen av våra applikationer kan innebära behandling av kontaktuppgifter för personer i användarens adressbok. Användningen av kontaktinformationen innebär en återkallelig auktorisering av användaren. Kontaktinformationen används endast för att tillhandahålla respektive funktionalitet i vår applikation, enligt applikationens beskrivning till användarna, eller dess typiska och förväntade funktionalitet. Användarna informeras om att tillstånd att behandla kontaktuppgifter måste tillåtas och i synnerhet när det gäller fysiska personer måste deras samtycke eller annan rättslig grund finnas tillgänglig.

Användning av kontaktuppgifter för kontaktmatchning: Data om kontakter som lagras i enhetens kontaktregister kan användas för att kontrollera om dessa kontakter också använder vår applikation. För detta ändamål laddas kontaktuppgifterna för respektive kontakter upp på vår server och används endast för jämförelse.

Behandling av platsdata: Som en del av användningen av vår applikation behandlas de platsdata som samlas in från den enhet som används eller på annat sätt matas in av användaren. Användningen av platsdata kräver godkännande av användaren, detta kan återkallas när som helst. Användningen av platsdata används endast för att tillhandahålla respektive funktionalitet i vår applikation till användarna i enlighet med applikationens beskrivning.

Facebook SDK: Med hjälp av Facebook Software Development Kit (SDK) kan vi länka olika tjänster från Facebook till våra appar. Användare har till exempel möjlighet att dela innehåll från våra appar inom sin egen Facebook-tidslinje eller skicka meddelanden till andra Facebook-användare. När du använder våra appar kan händelser utlösas för att mäta räckvidden för Facebooks annonskampanjer. Vi får endast en aggregerad och anonym utvärdering av användarbeteendet för respektive app från Facebook. Vi har inget inflytande över de uppgifter som behandlas av Facebook. Facebook SDK publiceras och hanteras av Facebook. Mer information om Facebook SDK finns på https://developers.facebook.com/docs.

- Typer av uppgifter som behandlas: basdata, metadata/kommunikationsdata, betalnings- och kreditvärdighetsdata, avtalsdata, bild- och/eller videoinspelningar, platsdata.

- Berörda personer: användare.

- Syften med behandlingen: tillhandahållande och utförande av avtalade tjänster.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.17 Distribution av våra egenutvecklade appar via appbutiker

Vi distribuerar egenutvecklade appar via appbutiker som drivs oberoende av andra tjänsteleverantörer och vars utformning vi inte har något inflytande över. I detta sammanhang gäller utöver vår sekretesspolicy särskilt dataskyddsinformationen i respektive appbutik.

- Typer av uppgifter som behandlas: basdata, betalnings- och kreditvärdighetsdata, kontaktuppgifter, avtalsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: kunder.

- Syften med behandlingen: tillhandahållande och utförande av avtalade tjänster.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.18 Registrering, inloggning och användarkonto

Användare kan skapa ett användarkonto. Som en del av registreringsprocessen begärs den obligatoriska informationen från användarna och behandlas i syfte att tillhandahålla användarkontot på grundval av avtalsenliga skyldigheter.

Användare kan informeras via e-post om processer som är relevanta för deras användarkonto, t.ex. tekniska ändringar. Om användare har avslutat sitt användarkonto kommer deras uppgifter och användarkonto att raderas, med förbehåll för en lagstadgad lagringsskyldighet. Det är användarnas ansvar att säkerhetskopiera sina uppgifter i händelse av uppsägning före avtalets slut. Vi har rätt att oåterkalleligt radera alla uppgifter som lagrats av användaren under så länge avtalet löper.

Som en del av användningen av våra registrerings- och inloggningsfunktioner samt användningen av användarkontot lagrar vi IP-adressen och tidpunkten för respektive användaråtgärd. Lagringen baseras på våra och användarnas legitima intressen av skydd mot missbruk och annan obehörig användning. Dessa uppgifter vidarebefordras inte till tredje part, såvida det inte är nödvändigt för att fullfölja våra krav eller om det finns en rättslig skyldighet att göra det.

Enhetsregistrering: När en kund använder vår enhetsregistreringsfunktion lagras de inmatade uppgifterna och kopplas till kundens användarkonto. Genom att registrera enheten ger användaren sitt samtycke till att delta i undersökningar och enkäter om vår service- och produktkvalitet.

Önskelista: Om en kund använder önskelistefunktionen i vår butik kommer de inmatade uppgifterna att lagras och kopplas till kundens användarkonto. Användningen av kakor är nödvändig för tillhandahållandet och användningen av önskelistefunktionen. Användarens uppgifter från önskelistan kommer inte att användas för andra ändamål. Önskelistans data raderas efter ett år.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, metadata/kommunikationsdata.

- Berörda personer: användare.

- Ändamål med behandlingen: tillhandahållande och utförande av överenskomna tjänster, genomförande av säkerhetsåtgärder, behandling av kontaktförfrågningar och kommunikation.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.19 Melitta INSIGHTS

Vi använder Melitta Insights för behandlingen av personuppgifter om våra kunder i samband med användningen. Melitta Insights är vår icke-offentliga B2B-plattform för hantering av cateringkaffemaskiner. Melitta Insights överför tekniska data från kompatibla enheter för effektiv styrning, kontroll och optimering av affärs- och tjänsterelevanta processer.

Tekniska driftdata inkluderar i synnerhet: serienummer, systemkonfiguration (t.ex. uppladdning och nedladdning av media, dryckes- och receptinställningar), systemlogg (t.ex. fel-, händelse- och påfyllningsmeddelanden), statistik och räkneverksvärden (t.ex. bryggcykler, temperatur och utfört underhåll), uppgifter om mobiltelefonanvändning, programvaruversion.

Tekniska data är inte personuppgifter. Personuppgifter genereras endast när en användarprofil (primär och/eller sekundär användare) skapas och länkas till kompatibla enheter.

Personuppgifterna kommer att lagras så länge avtalsförhållandet varar för användningen av Melitta Insights. Efter att avtalsförhållandet har avslutats kommer uppgifterna att raderas, såvida inte en lagstadgad lagringsperiod (t.ex. lagringsperioder enligt skatte- och handelslagstiftning) kräver längre lagring. I detta fall kommer uppgifterna att raderas först sedan lagringsperioderna har löpt ut.

Vi förbehåller oss rätten att ta bort länken mellan användarprofilen och tekniska driftdata för att använda dem i anonymiserad form, särskilt för statistiska ändamål och för vidareutveckling av våra produkter, även efter att avtalsförhållandet har upphört. En personlig utvärdering sker inte.

Personuppgifter kommer inte att vidarebefordras till tredje part. En överföring kommer endast att ske till uppdragsbehandlare (tjänsteleverantörer) som anlitats av oss i syfte att tillhandahålla tjänster som avtalats med kunden, i detta fall har ett avtal ingåtts med uppdragsbehandlaren för orderbehandling eller för att uppfylla rättsliga skyldigheter.

Uppgifterna kommer inte att vidarebefordras till tredje part, såvida vi inte använder tjänsteleverantörer (uppdragsbehandlare) för ovannämnda ändamål eller om detta är tillåtet enligt en annan rättslig grund i enlighet med artikel 6.1 i GDPR. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet lämpliga orderbehandlingsavtal eller andra avtal med mottagarna av uppgifterna som tjänar till att skydda personuppgifterna.

- Typer av uppgifter som behandlas: tekniska data

- Berörda personer: företagskunder

- Ändamål med behandlingen: avtalsenliga tjänster och service

- Rättsligt underlag: fullgörande av avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR)

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.20 Kontakt

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller via sociala medier) kommer uppgifterna personen som frågar att behandlas i den mån det är nödvändigt för att svara på kontaktförfrågningarna och för eventuella begärda åtgärder.

Svaret på kontaktförfrågningar inom ramen för avtalsförhållanden eller föravtalsförhållanden utförs för att uppfylla våra avtalsförpliktelser eller för att svara på (för)avtalsförfrågningar och i övrigt på grundval av det legitima intresset av att svara på förfrågningarna.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: företagskunder, slutkunder, kommunikationspartner.

- Syften med behandlingen: behandling av kontaktförfrågningar och kommunikation.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.21 Kommunikation via Messenger

Vi använder Messenger för kommunikationsändamål och ber dig därför att observera följande information om Messengers funktionalitet, kryptering, användning av kommunikationens metadata och dina invändningsmöjligheter.

Du kan också kontakta oss på andra sätt, t.ex. ringa eller mejla Använd de kontaktalternativ som tillhandahålls dig eller de kontaktalternativ som finns i vårt onlineerbjudande.

När det gäller end-to-end-kryptering av innehåll (d.v.s. innehållet i ditt meddelande och bilagor) kommer kommunikationsinnehållet krypteras från början till slut. Detta innebär att innehållet i meddelanden inte kan ses, inte ens av Messenger själva. Du bör alltid använda en uppdaterad version av Messenger med kryptering aktiverad.

Vi vill dock också påpeka för våra kommunikationspartner att även om leverantörerna av Messenger inte ser innehållet kan de få reda på det och när kommunikationspartners kommunicerar med oss och att teknisk information om den enhet som används av kommunikationspartnerna och, beroende på inställningarna för deras enhet, platsinformation (så kallad metadata) behandlas.

Information om rättsligt underlag: Om vi ber kommunikationspartner om tillstånd innan vi kommunicerar med dem via Messenger är deras samtycke den rättsliga grunden för vår behandling av deras uppgifter. Om vi inte ber om samtycke och du t.ex. kontaktar oss på eget initiativ använder vi Messenger i relationen till våra kunder samt i samband med initiering av avtal som en avtalsenlig åtgärd och, när det gäller andra intressenter och kommunikationspartners, på grundval av våra legitima intressen av snabb och effektiv kommunikation och uppfyllande av våra kommunikationspartners behov av kommunikation via Messenger. Dessutom kommer vi inte att överföra de kontaktuppgifter som vi har fått till Messenger utan ditt samtycke.

Återkallelse, invändning och radering: Du kan när som helst återkalla ditt samtycke och invända mot kommunikation med oss via Messenger. Vid kommunikation via Messenger raderar vi meddelanden i enlighet med våra allmänna riktlinjer för radering (d.v.s. t.ex., som beskrivits ovan, efter att avtalsförhållanden har upphört, i samband med lagringsperioder etc.) och i övrigt så snart vi kan anta att vi har besvarat all information från kommunikationspartnerna, om ingen hänvisning till en tidigare konversation kan förväntas och raderingen inte är utesluten av några lagstadgade lagringsskyldigheter.

Reservation för hänvisning till andra kommunikationsmedel: Av säkerhetsskäl förbehåller vi oss rätten att inte svara på förfrågningar via Messenger. Detta är till exempel fallet om interna avtalsfrågor kräver särskild sekretess eller om ett svar via Messenger inte uppfyller de formella kraven. I sådana fall hänvisar vi dig till mer adekvata kommunikationskanaler.

- Typer av uppgifter som behandlas: kontaktuppgifter, användningsuppgifter, metadata/kommunikationsuppgifter, innehållsuppgifter.

- Berörda personer: kommunikationspartner.

- Ändamål med behandlingen: behandling av kontaktförfrågningar och kommunikation, direktreklam.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.22 ChatbotAR och chattfunktioner

Vi erbjuder onlinechattar och chatbot-funktioner som ett kommunikationsmedel (gemensamt "chatttjänster"). En chatt är en onlinekonversation som förs under en viss tid. En chatbot är en programvara som svarar på användarnas frågor eller informerar dem om meddelanden. När du använder våra chattfunktioner kan vi komma att behandla dina personuppgifter.

Om du använder våra chattjänster på en onlineplattform kommer ditt identifikationsnummer också att lagras på respektive plattform. Vi kan också samla in information om vilka användare som interagerar med våra chattjänster och när. Vi lagrar även innehållet i dina konversationer via chattjänsterna och loggar registrerings- och samtyckesprocesser för att kunna bevisa dem i enlighet med lagkrav.

Vi vill påpeka för användarna att respektive plattformsleverantör kan få reda på att och när användare kommunicerar med våra chattjänster samt samla in teknisk information om användarens enhet och, beroende på inställningarna på deras enhet, även platsinformation (så kallad metadata) i syfte att optimera respektive tjänster och av säkerhetsskäl. På samma sätt kan metadata för kommunikation via chattjänster (d.v.s. t.ex. information om vem som kommunicerat med vem) användas av respektive plattformsleverantörer för marknadsföringsändamål eller för att visa reklam som är skräddarsydd för användare i enlighet med deras bestämmelser, vilka vi hänvisar tillför ytterligare information.

Om användare går med på att en chatbot aktiverar information med regelbundna meddelanden har de möjlighet att när som helst avregistrera sig från informationen för framtiden. Chattroboten visar användarna hur och med vilka villkor de kan avregistrera sig från meddelandena. Genom att avregistrera sig från chatbot-meddelanden raderas användardata från katalogen över meddelandemottagare.

Vi använder ovannämnda information för att driva våra chattjänster, t.ex. för att tilltala användare personligen, för att svara på deras frågor, för att överföra allt begärt innehåll och även för att förbättra våra chattjänster (t.ex. för att "lära" chatbots svar på vanliga frågor eller för att känna igen obesvarade frågor).

Information om rättsligt underlag: Vi använder chattjänsterna på grundval av samtycke om vi tidigare har fått tillstånd från användare att behandla deras uppgifter som en del av våra chattjänster, t.ex. så att en chatbot skickar meddelanden till dem regelbundet. Om vi använder chattjänster för att svara på användarfrågor om våra tjänster eller vårt företag, görs detta för kommunikation i avtal och före avtal. Dessutom använder vi chattjänster på grundval av vårt legitima intresse av att optimera chattjänsterna, deras affärseffektivitet och öka den positiva användarupplevelsen.

Återkallelse, invändning och radering: du kan när som helst återkalla ditt samtycke eller invända mot behandlingen av dina uppgifter inom ramen för våra chattjänster.

- Typer av uppgifter som behandlas: kontaktuppgifter, innehållsuppgifter, användningsuppgifter, metadata/kommunikationsuppgifter.

- Berörda personer: kommunikationspartner, användare.

- Syften med behandlingen: behandling av kontaktförfrågningar och kommunikation, direktreklam, rområdesmätning, remarketing, profilering, konverteringsmätning.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.23 Push-NOTISER

Med användarnas samtycke kan vi skicka så kallade "push-notiser" till användarna. Det är meddelanden som visas på användarnas skärmar, enheter eller webbläsare, även när vår onlinetjänst för närvarande inte används aktivt.

För att kunna registrera sig för push-notiser måste användarna bekräfta frågan från sin webbläsare eller enhet för att ta emot push-notiserna. Denna samtyckesprocess dokumenteras och lagras.

Push-notiser kan vara nödvändiga för att uppfylla avtalsenliga skyldigheter (t.ex. teknisk och organisatorisk information som är relevant för användningen av vårt online-erbjudande) och kommer i övrigt att skickas på grundval av användarens samtycke, om inte annat specifikt nämns nedan. Användare kan när som helst ändra mottagandet av push-notiser med hjälp av aviseringsinställningarna för sina respektive webbläsare eller enheter.

Push-notiser med reklaminnehåll: de push-notiser vi skickar kan innehålla kampanjinformation. Push-notiser för kampanjer behandlas baserat på användarens samtycke.

- Typer av uppgifter som behandlas: kontaktuppgifter, innehållsuppgifter, användningsuppgifter, metadata/kommunikationsuppgifter.

- Berörda personer: kommunikationspartner, användare.

- Syften med behandlingen: behandling av kontaktförfrågningar och kommunikation, direktreklam, områdesmätning, remarketing, profilering, konverteringsmätning.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.24 Videokonferenser, onlinemöten, webbinarier och skärmdelning

Vi använder plattformar och applikationer från tredje part (nedan kallade "tredjepartsleverantörer") i syfte att genomföra video- och ljudkonferenser, webbinarier och andra typer av video- och ljudmöten.

I detta sammanhang behandlas och lagras uppgifter om kommunikationsdeltagarna på servrar hos tredjepartsleverantörer, i den mån dessa är en del av kommunikationsprocesser med oss. Dessa uppgifter kan inkludera, men är inte begränsade till, inloggnings- och kontaktuppgifter, visuella och vokala bidrag, samt inlägg i chattar och delat skärminnehåll.

I den utsträckning som användare hänvisas till tredjepartstjänsteleverantörer eller deras programvara eller plattformar i samband med kommunikation, affärsrelationer eller andra relationer med oss, kan tredjepartsleverantörerna behandla användningsdata och metadata för säkerhetsändamål, tjänsteoptimering eller marknadsföringsändamål. Vi ber dig därför att observera dataskyddsmeddelanden från respektive tredjepartsleverantör.

Juridiska meddelanden: När vi ber användare om deras tillåtelse att använda tredjepartsleverantörer eller vissa funktioner (t.ex. samtycke till en inspelning av konversationer) är samtycket den rättsliga grunden för behandlingen. Dessutom kan användningen av dem vara en del av våra föravtals- och avtalstjänster, förutsatt att användningen av tredjepartsleverantörerna har överenskommits i detta sammanhang. I annat fall kommer användarnas uppgifter att behandlas på grundval av våra legitima intressen av effektiv och säker kommunikation med våra kommunikationspartners.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: annonsörer, anställda, kommunikationspartner, användare.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.25 Musik och podcasts

Vi använder värdtjänster för musik och analyserbjudanden från tjänsteleverantörer för att erbjuda vårt ljudinnehåll för att lyssna på eller ladda ner och för att få statistisk information om hur ljudinnehållet nås.

- Typer av uppgifter som behandlas: användningsdata, metadata/kommunikationsdata.

- Berörda personer: användare

- Syften med behandlingen: områdesmätning, profilering

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.26 Molntjänster

Vi använder programvarutjänster som är tillgängliga från Internet och körs på deras leverantörers servrar (så kallade "molntjänster", även kallade "software-as-a-service") för följande ändamål: lagring och hantering av dokument, kalenderhantering, e-post, kalkylblad och presentationer, överföring av dokument, filer, innehåll och information med specifika mottagare, eller publicering av webbsidor, formulär eller annat innehåll och information, samt chattar och deltagande i ljud- och videokonferenser.

I detta sammanhang kan personuppgifter behandlas och lagras på leverantörernas servrar i den mån de är en del av interaktioner med oss eller på annat sätt behandlas av oss enligt beskrivningen i denna sekretesspolicy. Dessa uppgifter kan i synnerhet omfatta användarnas basdata och kontaktuppgifter, uppgifter om förlopp, avtal, andra processer och deras innehåll. Leverantörerna av molntjänsterna behandlar också användningsdata och metadata för säkerhetsändamål och tjänsteoptimering.

Om vi använder molntjänsterna för att tillhandahålla formulär eller liknande dokument och innehåll för andra användare eller offentligt tillgängliga webbplatser kan leverantörerna lagra kakor på användarnas enheter i syfte att mäta räckvidden eller för att komma ihåg användarnas inställningar (t.ex. när det gäller mediekontroll).

Anmärkningar om rättsligt underlag: Om vi ber om tillstånd att använda molntjänsterna är samtycket den rättsliga grunden för behandlingen. Dessutom kan användningen av tjänsterna vara en del av våra tjänster före avtalstillfället eller vid avtalet, förutsatt att användningen av molntjänster har överenskommits i detta sammanhang. I annat fall kommer användarnas uppgifter att behandlas på grundval av våra legitima intressen av effektiva och säkra förvaltnings- och samarbetsprocesser.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: kunder, intressenter, anställda, kommunikationspartner.

- Ändamål med behandlingen: utformning av den interna processorganisationen.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.27 Nyhetsbrev och elektroniska meddelanden

Vi skickar bara nyhetsbrev, e-post och andra elektroniska meddelanden (nedan kallade "nyhetsbrev") med mottagarnas samtycke eller lagligt tillstånd.

För att prenumerera på våra nyhetsbrev räcker det i allmänhet med att ange din e-postadress. Vi kan dock be dig att ange ett namn för personlig adress i nyhetsbrevet, eller annan information om detta är nödvändigt för nyhetsbrevets syften.

Genom att prenumerera på nyhetsbrevet bekräftar du att du är minst 16 år gammal.

Dubbel opt-in-procedur: Registrering för vårt nyhetsbrev utförs i allmänhet i ett så kallat dubbelt opt-in-förfarande. När du har registrerat dig får du ett e-postmeddelande där du uppmanas att bekräfta din registrering. Denna bekräftelse är nödvändig för att ingen ska kunna logga in med någon annans e-postadresser. Registreringarna för nyhetsbrevet loggas för att kunna bevisa registreringsprocessen i enlighet med lagkraven. Detta inkluderar lagring av inloggnings- och bekräftelsetid samt IP-adress.

Radering och begränsning av behandling: Vi sparar de avregistrerade e-postadresserna i upp till två år baserat på våra legitima intressen innan vi raderar dem så att vi kan bevisa ett tidigare lämnat samtycke. Behandlingen av dessa uppgifter är begränsad till syftet med ett eventuellt försvar mot anspråk. I händelse av skyldighet att permanent observera motsägelser förbehåller vi oss rätten att lagra e-postadressen i en spärrlista (black list) för detta ändamål.

Registreringsprocessen registreras på grundval av våra legitima intressen i syfte att påvisa att den fungerar korrekt. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post görs detta på grundval av vårt legitima intresse av ett effektivt och säkert postsystem.

Anmärkningar om rättsligt underlag: Nyhetsbrevet skickas baserat på mottagarnas samtycke eller, om samtycke inte krävs, på våra legitima intressen av direktmarknadsföring, om och i den utsträckning detta är tillåtet enligt lag, t.ex. reklam till befintliga kunder. Om vi ger en tjänsteleverantör i uppdrag att skicka e-post görs detta på grundval av våra legitima intressen. Registreringsförfarandet för nyhetsbrev registreras på grundval av vårt legitima intresse av att bevisa att det har genomförts i enlighet med lagen.

Innehåll: Nyheter och information om oss och Melitta Group, våra tjänster, kampanjer, tävlingar, erbjudanden och produkter.

Analys och prestationsmätning: Våra nyhetsbrev kan innehålla en så kallad "web beacon", det vill säga en pixelstor fil som hämtas från vår server när nyhetsbrevet öppnas, eller, om vi använder en frakttjänstleverantör, från dess server. Som en del av denna hämtning samlas först teknisk information, t.ex. information om webbläsaren och ditt system, samt din IP-adress och tidpunkten för åtkomsten.

Denna information används för att förbättra det tekniska och innehållet i vårt nyhetsbrev på grundval av tekniska data eller målgrupperna och deras läsbeteende. I denna analys ingår också att avgöra om nyhetsbreven öppnas, när de öppnas och vilka länkar som har klickats. Utvärderingarna används för att identifiera våra användares läsvanor och för att anpassa vårt innehåll till dem eller för att skicka olika innehåll beroende på våra användares intressen.

Utvärderingen av nyhetsbrevet och mätningen av framgång utförs, med förbehåll för användarnas uttryckliga samtycke, på grundval av våra legitima intressen i syfte att använda ett användarvänligt och säkert nyhetsbrevssystem som tjänar både våra affärsintressen och uppfyller användarnas förväntningar.

Det är inte möjligt att återkalla resultatmätningen separat. I det här fallet måste hela prenumerationen på nyhetsbrevet avbrytas eller invändas.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, metadata/kommunikationsdata, användningsdata.

- Berörda personer: kommunikationspartner.

- Ändamål med behandlingen: direktreklam

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Avsluta: Du kan när som helst avregistrera dig från att ta emot vårt nyhetsbrev, d.v.s. återkalla ditt samtycke eller invända mot att ta emot fler. Du hittar en länk för att avregistrera dig från nyhetsbrevet i slutet av varje nyhetsbrev.

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.28 Reklamkommunikation via e-post, post, fax eller telefon

Vi behandlar personuppgifter för reklamkommunikation: Denna kan ske genom olika kanaler, som e-post, telefon, post eller fax, i enlighet med lagkraven.

Mottagarna har rätt att när som helst återkalla ett lämnat samtycke eller att invända mot reklamkommunikation.

Efter återkallelse eller invändning kan vi lagra de uppgifter som krävs för att bevisa samtycke i upp till två år på grundval av våra legitima intressen innan vi raderar dem. Behandlingen av dessa uppgifter är begränsad till syftet att eventuellt försvara sig mot rättsliga anspråk.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter.

- Berörda personer: kommunikationspartner.

- Ändamål med behandlingen: direktreklam.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.29 Lotterier och tävlingar

Vi bara behandlar personuppgifter om deltagare i lotterier och tävlingar (nedan kallade "tävlingar") i enlighet med relevanta dataskyddsbestämmelser, i den mån behandlingen är avtalsmässigt nödvändig för att tillhandahålla, och genomföra tävlingen, deltagarna har samtyckt till behandlingen eller behandlingen tjänar våra legitima intressen (t.ex. tävlingens säkerhet eller skyddet av våra intressen från missbruk genom eventuell insamling av IP-adresser i samband med inlämning av tävlingsbidrag).

Om deltagarnas bidrag publiceras i samband med tävlingarna (t.ex. som en del av en omröstning eller presentation av tävlingsbidragen eller vinnarna eller rapporteringen om tävlingen) vill vi påpeka att deltagarnas namn också kan publiceras i detta sammanhang. Deltagarna kan när som helst invända mot detta. Men om en deltagare motsätter sig publiceringen kan även kontraktet mellan arrangören och deltagaren löpa ut och därmed rätten att delta i tävlingen. Mer detaljerad information finns i respektive villkor för deltagande.

Om tävlingen äger rum på en onlineplattform eller ett socialt nätverk (t.ex. Facebook eller Instagram, nedan kallad "onlineplattform") gäller även användarvillkoren och dataskyddet för respektive plattform. I dessa fall vill vi påpeka att vi är ansvariga för den information som deltagarna lämnar i samband med lotteriet eller tävlingen och att motsvarande förfrågningar gällande tävlingen måste riktas till oss.

Deltagarnas uppgifter kommer att raderas så snart tävlingen har avslutats och uppgifterna inte längre behövs. Deltagarnas uppgifter raderas senast 6 månader efter tävlingens slut. Uppgifter om vinnarna kan behållas under en längre tid, t.ex. för att svara på frågor om priserna eller för att kunna fullfölja vårt prisåtagande. I det här fallet beror lagringsperioden på typen av pris och är till exempel upp till tre år när det gäller varor eller tjänster för att kunna behandla garantiärenden. Dessutom kan deltagarnas uppgifter lagras under en längre tid, t.ex. i form av rapportering om tävlingen i online- och offlinemedier.

Om uppgifter även har samlats in för andra ändamål i samband med tävlingen, baseras dess behandlings- och lagringsperiod på dataskyddsinformationen för denna användning (t.ex. vid registrering för nyhetsbrevet i samband med en tävling).

De individuella villkoren för deltagande och dataskyddsinformation är kopplade till respektive tävling eller tävling.

- Typer av data som behandlas: masterdata, innehållsdata.

- Berörda personer: deltagare.

- Ändamål med behandlingen: genomföra lotterier och tävlingar.

- Rättsligt underlag: fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.30 Undersökningar och Enkäter

De undersökningar och enkäter som genomförs av oss (nedan kallade "undersökningar") utvärderas anonymt. Personuppgifter behandlas endast i den utsträckning det är nödvändigt för att tillhandahålla och tekniskt genomföra undersökningarna (t.ex. behandling av IP-adressen för att visa undersökningen i användarens webbläsare eller för att göra det möjligt att återuppta undersökningen med hjälp av en tillfällig kaka (sessionskaka)) eller om användaren har samtyckt till detta.

Information om rättsligt underlag: Om vi ber deltagarna om tillstånd att behandla deras uppgifter är samtycket den rättsliga grunden för behandlingen. I annat fall behandlas deltagarnas uppgifter på grundval av vårt legitima intresse av att genomföra en objektiv undersökning.

- Typer av uppgifter som behandlas: kontaktuppgifter, innehållsuppgifter, användningsuppgifter, metadata/kommunikationsuppgifter.

- Registrerade: kommunikationspartner, användare.

- Ändamål med behandlingen: behandling av kontaktförfrågningar och kommunikation, direktreklam, områdesmätning, utföra undersökningar och utvärderingar.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.31 OMRÅDEsmätning och webbplatsspårning

Områdesmätning och webbplatsspårning används för att utvärdera besöksflödena i vårt online-erbjudande och kan inkludera beteende, intressen eller demografisk information om besökare, t.ex. ålder eller kön, som pseudonyma värden. Med hjälp av områdesanalysen kan vi till exempel se vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller inbjuda till återanvändning. Vi kan också förstå vilka områden som behöver optimeras.

Utöver områdesmätning kan vi också använda testprocedurer, till exempel för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.

För dessa ändamål kan användarprofiler skapas och lagras i kakor. Denna information kan till exempel omfatta innehåll som visats, besökta webbplatser och element som används där, samt teknisk information som vilken webbläsare som används, vilket datorsystem som används och information om användningstider. Om användarna har samtyckt till att deras platsdata samlas in kan dessa också behandlas, beroende på leverantör.

Användarnas IP-adresser lagras också. Vi använder dock en IP-maskeringsprocess, d.v.s. pseudonymisering, genom att förkorta IP-adressen för att skydda användare. I samband med mätning av områden, A/B-testning och optimering lagras i allmänhet inga perssonuppgifter, t.ex. e-postadresser eller namn, utan pseudonymer. Varken vi eller leverantörerna av den programvara som används känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler.

Information om rättsligr underlag: Om vi ber användarna om deras tillstånd att använda tredjepartsleverantörer är samtycke den rättsliga grunden för behandlingen. I övrigt behandlas användaruppgifter på grundval av våra legitima intressen av effektiva, ekonomiska och mottagarvänliga tjänster.

Inställningar/invändning:

Du kan när som helst ändra dina inställningar för vilka kakor du tillåter med följande länk.

[Kak-inställningar]

- Typer av uppgifter som behandlas: användningsdata, metadata/kommunikationsdata.

- Berörda åersoner: användare

- Syfte med behandlingen:områdesmätning, serverövervakning och feldetektering, utförande av A/B-tester.

- Rättsliga grunder: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.32 Marknadsföring på nätet

Vi behandlar personuppgifter för marknadsföringsändamål online, vilket i synnerhet kan omfatta presentation av reklam och annat innehåll (gemensamt kallat "innehåll") baserat på användarnas potentiella intressen och mätning av deras effektivitet.

Användarnas IP-adresser lagras också. Vi använder dock en IP-maskeringsprocess, dvs. pseudonymisering genom att förkorta IP-adressen, för att skydda användare. I allmänhet lagras inga tydliga uppgifter om användarna, som e-postadresser eller namn, i samband med marknadsföring på nätet, utan pseudonymer. Varken vi eller leverantörerna av den programvara som används känner till användarnas faktiska identitet, utan endast den information som lagras i deras användarprofiler.

Användarprofilerna kan senare i allmänhet också läsas ut på andra webbplatser som använder samma marknadsföringsprocess online och analyseras för deras syfte att visa innehåll, samt kompletteras med ytterligare data och lagras på servern hos leverantören av onlinemarknadsföring.

I undantagsfall kan tydliga uppgifter tilldelas användarprofiler, t.ex. om användarna är medlemmar i ett socialt nätverk vars onlinemarknadsföringsprocess vi använder och nätverket kopplar samman användarnas profiler med ovannämnda information. Användare har vanligtvis ingått ytterligare användaravtal med leverantörerna av de sociala nätverken, vanligtvis genom samtycke som en del av registreringen hos det sociala nätverket. Vi har endast tillgång till aggregerad statistisk information om hur framgångsrika våra annonser är. Som en del av så kallade konverteringsmätningar kan vi dock kontrollera vilka av våra marknadsföringsprocesser online som har lett till en så kallad konvertering, d.v.s. till exempel till att ett avtal har ingåtts med oss. Konverteringsmätning används enbart för att analysera framgången för våra marknadsföringsinsatser. Vi har inget inflytande över förfarandena för behandling av personuppgifter hos respektive leverantör och hänvisar i enlighet därmed till respektive leverantörs dataskyddsinformation.

Om inget annat anges anges lagras kakorna i två år.

Information om rättsligt underlag: Om vi ber användarna om deras samtycke till användningen av tredjepartsleverantörer är samtycket den rättsliga grunden för behandling av uppgifter. I annat fall kommer användarnas uppgifter att behandlas på grundval av våra legitima intressen (d.vs.. intresse av effektiva, ekonomiska och mottagarvänliga tjänster).

Inställningar/invändning: Du kan när som helst ändra dina inställningar för tillåtna kak-kategorierna med följande länk.

[Kak-inställningar]

- Typer av uppgifter som behandlas: användningsdata, metadata/kommunikationsdata, platsdata.

- Berörda personer: användare, intressenter, kunder, kommunikationspartner.

- Ändamål med behandlingen: remarketing, intressebaserad och beteendebaserad marknadsföring/remarketing, profilering, konverteringsmätning, områdesmätning, målgruppsbildning, direktreklam.

- Rättsligr underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Opt-out: Vi hänvisar till dataskyddsinformationen för respektive leverantör och de invändningsmöjligheter som anges av leverantörerna. Om inget uttryckligt invändningsalternativ har angetts finns det en möjlighet att kakor stängs av i webbläsarens inställningar. Detta kan dock begränsa funktionerna i vårt online-erbjudande. Vi vill därför dessutom påpeka följande invändningsalternativ som erbjuds kollektivt riktat till respektive region:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Interregionalt: https://optout.aboutads.info.

1.33 Betygsättning av plattformar

Vi deltar i utvärderingsförfaranden för att utvärdera, optimera och marknadsföra våra tjänster. Om användare betygsätter oss eller på annat sätt ger feedback via berörda recensionsplattformar eller förfaranden gäller även de allmänna användarvillkoren och leverantörernas dataskyddsinformation. I regel kräver utvärderingen också registrering hos respektive leverantör.

För att säkerställa att recensenterna faktiskt har använt våra tjänster överför vi nödvändiga uppgifter om kunden och den använda tjänsten till respektive recensionsplattform (inklusive namn, e-postadress och ordernummer eller artikelnummer) med kundernas samtycke. Dessa uppgifter används endast för att verifiera användarens äkthet.

Widget för betyg: Vi integrerar så kallade "betygswidgets" i vårt online-erbjudande. En widget är en funktion och ett innehållselement som visar föränderlig information. Det kan till exempel representeras i form av ett märke eller jämförbart element, ibland även kallat ett "badge". Motsvarande innehåll i widgeten visas i vårt online-erbjudande, men hämtas från servrarna hos respektive widgetleverantör vid visningstillfället. På så sätt visas alltid det aktuella innehållet eller betyget. Widgetleverantören förses med tekniska data (åtkomstdata, inklusive IP-adress) som är nödvändiga för att innehållet i widgeten ska kunna levereras till användarens webbläsare.

Dessutom får widgetleverantören information om det faktum att användare har besökt vårt online-erbjudande. Denna information kan lagras i en kaka och användas av widgetleverantören för att identifiera vilka onlineerbjudanden som deltar i utvärderingsprocessen som har besökts av användaren. Informationen kan lagras i en användarprofil och användas för reklam- eller marknadsundersökningsändamål.

- Typer av uppgifter som behandlas: avtalsuppgifter, användningsuppgifter, metadata/kommunikationsuppgifter.

- Berörda personer: kunder, användare.

- Ändamål med behandlingen: områdesmätning, intressebaserad och beteendemässig marknadsföring/remarketing, profilering.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.34 Närvaro i sociala nätverk (sociala medier)

Vi upprätthåller online-närvaro inom sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss, våra produkter eller kampanjer.

De sociala nätverken behandlar å sin sida i allmänhet användarnas personuppgifter för följande ändamål: reklam (analys, leverans av personlig reklam), skapande av användarprofiler och marknadsundersökningar. De uppgifter som samlas in av ett socialt nätverk och hur de används beskrivs av respektive sociala nätverk i deras integritetspolicy. Där hittar du också information om den rättsliga grunden för behandlingen av det respektive sociala nätverket och hur du kan utöva dina rättigheter som registrerad gentemot det sociala nätverket. Respektive operatör är ensam ansvarig för behandlingen av ett socialt nätverk. Vi känner inte till hur ett socialt nätverk använder uppgifterna från en användares besök eller interaktion med respektive Melittas onlinenärvaro i det sociala nätverket för sina egna syften efter insamlingen, i vilken utsträckning aktiviteter tilldelas enskilda användare, hur länge det sociala nätverket lagrar dessa uppgifter och om uppgifterna vidarebefordras till tredje partt. Vi har inget inflytande över sättet som dessa data används av ett socialt nätverk och det sociala nätverket är ensamt personuppgiftsansvarig i detta avseende.

De uppgifter som samlas in om dig i detta sammanhang kommer att behandlas av respektive socialt nätverk och vid behov överföras till länder utanför Europeiska unionen/Europeiska ekonomiska samarbetsområdet. Melitta kan inte utesluta de risker som kan vara förknippade med detta för användarna.

Operatörerna av de sociala nätverken använder kakor för lagring och vidare behandling av dessa användaruppgifter som lagras på användarnas olika slutenheter. Om användaren har en profil i ett socialt nätverk och är inloggad på det sker lagring, utvärdering och tilldelning till en användarprofil också på olika enheter.

Om användare hävdar sina rättigheter som registrerad med avseende på behandling i ett socialt nätverk mot oss kommer vi att hänvisa dem direkt till det sociala nätverket, eftersom vi i slutändan inte har de tekniska möjligheterna och tekniska behörigheterna för att besvara förfrågningarna.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: användare.

- Syften med behandlingen: behandling av kontaktförfrågningar och kommunikation, remarketing, områdesmätning.

- Rättsligt underlag: legitima intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.35 Plugins, funktioner och INBÄDDAT innehåll på webbplatser

Vi integrerar funktionella och innehållsmässiga element i vårt online-erbjudande som erhålls från servrarna hos respektive leverantörer (nedan kallade "tredjepartsleverantörer"). Det kan till exempel vara grafik, videor eller knappar för sociala medier samt inlägg (nedan kallat "innehåll").

Integrationen kräver alltid att tredjepartsleverantörer av detta innehåll behandlar användarnas IP-adress, eftersom de inte kan skicka innehållet till sin webbläsare utan IP-adressen. Tredjepartsleverantörer kan också använda pixeltaggar (osynlig grafik, även känd som "web beacons") för statistiska eller marknadsföringsändamål. Pixeltaggarna kan användas för att utvärdera information som besökartrafik på sidorna på en webbplats. Den pseudonyma informationen kan också lagras i kakor på användarens enhet och kan bland annat innehålla teknisk information om webbläsaren och operativsystemet, hänvisande webbplatser, tidpunkten för besöket och annan information om användningen av ett online-erbjudande samt länkas till sådan information från andra källor.

Information om rättsligt underlag: Om vi ber användarna om deras tillåtelse att använda tredjepartsleverantörer (t.ex. genom ett "samtycke under samtyckesbannern") är samtycket den rättsliga grunden för behandling av uppgifter. I övrigt behandlas användaruppgifter på grundval av våra legitima intressen av effektiva, ekonomiska och mottagarvänliga tjänster.

Integrering av programvara, skript eller ramverk från tredje part (t.ex. jQuery): Vi integrerar programvara i vårt online-erbjudande som hämtas från servrarna hos respektive leverantör, t.ex. funktionsbibliotek, som vi använder för att öka användarvänligheten i vårt online-erbjudande. På så sätt samlar respektive leverantörer in användarnas IP-adress och kan behandla den i syfte att överföra programvaran till användarens webbläsare, av säkerhetsskäl samt för utvärdering och optimering av deras erbjudande.

- Typer av uppgifter som behandlas: användningsdata, metadata/kommunikationsdata, platsdata, kontaktuppgifter, innehållsdata, masterdata.

- Berörda personer: användare, kommunikationspartner.

- Ändamål med behandlingen: Tillhandahållande av vårt online-erbjudande, tillhandahållande och utförande av avtalade tjänster, behandling av kontaktförfrågningar och kommunikation, direktreklam, områdesmätning, intressebaserad och beteendebaserad marknadsföring/remarketing, implementering av säkerhetsåtgärder.

- Rättsligt underlag: legitima intressen (artikel 6.1 f i GDPR), samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.36 Geo-plats-omdirigering (QR-koder)

Om du använder en QR-kod från våra produkter eller reklammaterial kommer din IP-adress att användas för att omdirigera dig till rätt målsida och språkversion. Leverantören av webbplatsen samlar automatiskt in och lagrar data i serverloggfiler, som din webbläsare automatiskt överför.

Dessa data slås inte samman med andra datakällor. Vi förbehåller oss rätten att kontrollera dessa uppgifter i efterhand om vi får kännedom om konkreta indikationer på olaglig användning eller för felanalys.

- Typer av uppgifter som behandlas: metadata/kommunikationsdata.

- Berörda personer: användare.

- Syften med behandlingen: omdirigering till målwebbplatsen i lämplig språkversion, implementering av säkerhetsåtgärder, serverövervakning och feldetektering.

- Rättsligt underlag: legitima intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.37 Planerings-, organisations- och hjälpverktyg

Vi använder tjänster, plattformar och programvara från andra leverantörer (nedan kallade "tredjepartsleverantörer") i syfte att organisera, hantera, planera och tillhandahålla våra tjänster.

I detta sammanhang kan personuppgifter behandlas och lagras på servrar hos tredjepartsleverantörer. Dessa uppgifter kan i synnerhet omfatta användarnas basdata och kontaktuppgifter, uppgifter om förlopp, avtal, andra processer och deras innehåll.

I den utsträckning som användare hänvisas till tredjepartstjänsteleverantörer eller deras programvara eller plattformar i samband med kommunikation, affärsrelationer eller andra relationer med oss kan tredjepartsleverantörerna behandla användningsdata och metadata för säkerhetsändamål, tjänsteoptimering eller marknadsföringsändamål. Vi ber dig därför att observera dataskyddsinformationen från respektive tredjepartsleverantör.

Information om rättsligt underlag: Om vi ber användarna om deras tillstånd att använda tredjepartsleverantörer är samtycket den rättsliga grunden för behandling av uppgifter. Dessutom kan användningen av dem vara en del av våra tjänster före avtalstillfället eller avtalsenliga, förutsatt att användningen av tredjepartsleverantörerna har överenskommits i detta sammanhang. I övrigt behandlas användaruppgifter på grundval av våra legitima intressen av effektiva, ekonomiska och mottagarvänliga tjänster.

- Typer av uppgifter som behandlas: basdata, kontaktuppgifter, innehållsdata, användningsdata, metadata/kommunikationsdata.

- Berörda personer: kommunikationspartner, användare, intressenter.

- Ändamål med behandlingen: områdesmätning, profilering, utformning av den interna processorganisationen, behandling av kontaktförfrågningar och kommunikation, remarketing, intressebaserad och beteendemässig marknadsföring/remarketing, konverteringsmätning.

- Rättsligt underlag: samtycke (artikel 6.1 a i GDPR), fullgörande av ett avtal och aktiviteter före avtalstillfället (artikel 6.1 b i GDPR), berättigade intressen (artikel 6.1 f i GDPR).

- Mottagare av uppgifter: leverantörer av digitala tjänster, tjänsteleverantörer, anslutna Melitta-företag.

1.38 Radering eller anonymisering av uppgifter

De uppgifter som behandlas av oss kommer att raderas eller anonymiseras i enlighet med rättsliga krav så snart deras samtycken till behandling återkallas eller andra rättsliga grunder upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter har upphört att gälla eller lagstadgade lagringsperioder har löpt ut).

Såvida inte uppgifterna raderas eller anonymiseras för att det är nödvändigt för andra och lagligt tillåtna ändamål kommer behandlingen av dem att begränsas till dessa ändamål. Det innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller till exempel uppgifter som måste lagras av handels- eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

1.39 Ändringar och uppdateringar av SEKRETESSpolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår sekretesspolicy. Vi kommer att anpassa sekretesspolicyn så snart ändringarna i den databehandling vi utför gör det nödvändigt.

Om vi tillhandahåller adresser och kontaktuppgifter till företag och organisationer i denna sekretesspolicy ber vi dig observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.

1.40 Den registrerades rättigheter

I den utsträckning som de villkor som beskrivs i respektive förordning är uppfyllda har varje registrerad följande rättigheter, särskilt enligt artikel 7 och artikel 13 och följande i GDPR:

Rätten till gratis information om de lagrade personuppgifterna om sin egen person samt att korrigera, blockera eller radera dessa uppgifter.

Rätten till dataöverföring. Om det ansvariga organet behandlar personuppgifterna automatiskt på grundval av samtycke eller för att uppfylla ett avtal kan den registrerade få sina egna uppgifter överförda till sig i ett gemensamt, maskinläsbart format. Om den registrerade begär direkt överföring av uppgifterna till en annan personuppgiftsansvarig kommer detta endast att göras i den utsträckning som detta är tekniskt möjligt.

Rätten att återkalla lämnat samtycke. Om det ansvariga organet behandlar den registrerades personuppgifter på grundval av samtycke kan detta samtycke när som helst återkallas med verkan för framtiden i textform. Lagligheten av den databehandling som utförts fram till återkallelsen påverkas inte av återkallelsen.

Rätten att invända mot behandlingen. Den personuppgiftsansvarige kommer då inte längre att behandla den registrerades personuppgifter, såvida den inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk.

Rätten att lämna in ett klagomål till en dataskyddsmyndighet. Om den registrerade anser att den personuppgiftsansvariges behandling av hans eller hennes personuppgifter strider mot gällande lagar kan han eller hon lämna in ett klagomål till vilken dataskyddsmyndighet som helst.

1 SEKRETESspolicy

1.1 Inledning

1.2 DATASKYDDSANSVARIG

1.3 Kontakta dataskyddSOMBUDET

1.4 Invändning mot reklam:

Ingen användning av våra kontaktuppgifter

1.5 Översikt över behandling

1.5.1 Kategorier av behandlade uppgifter

1.5.2 Kategorier av BERÖRDA PERSONER

1.5.3 Syften med behandlingen

1.5.4 Automatiserade beslut i enskilda FALL

1.5.5 RelevantA rättsligA UNDERLAG

1.6 Tekniska och organisatoriska åtgärder

1.7 Överföring och utlämnING av personuppgifter

1.8 Dataöverföring inom koncernen

1.9 Databehandling i tredje land

1.10 Användning av KAKOR

1.11 Kommersiella tjänster och företagstjänster

1.12 Marknadsplatser på nätet

1.13 Leverantörer av betaltjänster

1.14 KREDITUPPLYSNING

1.15 Tillhandahållande av online-erbjudande och webbhotell

1.16 Egenutvecklade appar

1.17 Distribution av våra egenutvecklade appar via appbutiker

1.18 Registrering, inloggning och användarkonto

1.19 Melitta INSIGHTS

1.20 Kontakt

1.21 Kommunikation via Messenger

1.22 ChatbotAR och chattfunktioner

1.23 Push-NOTISER

1.24 Videokonferenser, onlinemöten, webbinarier och skärmdelning

1.25 Musik och podcasts

1.26 Molntjänster

1.27 Nyhetsbrev och elektroniska meddelanden

1.28 Reklamkommunikation via e-post, post, fax eller telefon

1.29 Lotterier och tävlingar

1.30 Undersökningar och Enkäter

1.31 OMRÅDEsmätning och webbplatsspårning

1.32 Marknadsföring på nätet

1.33 Betygsättning av plattformar

1.34 Närvaro i sociala nätverk (sociala medier)

1.35 Plugins, funktioner och INBÄDDAT innehåll på webbplatser

1.36 Geo-plats-omdirigering (QR-koder)

1.37 Planerings-, organisations- och hjälpverktyg

1.38 Radering eller anonymisering av uppgifter

1.39 Ändringar och uppdateringar av SEKRETESSpolicyn

1.40 Den registrerades rättigheter

Om oss

Tjänster

Favoriter

Följ oss!