Dataskyddspolicy - WineSign.io
Version: Januari 2024
1. Tillämpningsområde
Denna dataskyddspolicy gäller för insamling, bearbetning och användning av dina personuppgifter av [Företagets namn/webbplatsens namn].
2. Insamling och bearbetning av personuppgifter
Personuppgifter är information som relaterar till en identifierad eller identifierbar fysisk person. Vi samlar endast in personuppgifter som är nödvändiga för tillhandahållandet av våra tjänster. Detta omfattar, men är inte begränsat till, namn, adress, e-postadress och telefonnummer.
2.1 Beskrivning och omfattning av databehandlingen
För att du ska kunna se vår webbplats winesign.io, måste vårt system automatiskt samla in data och information från datorsystemet hos den besökande datorn eller från webbläsaren på den enhet som används (i loggfiler) vid varje anrop av vår webbplats. Denna data lagras tills den automatiskt raderas. Följande data samlas in:
• Information om webbläsartyp och version som används
• Skärmupplösning
• Varje sidbesök
• Användarens operativsystem
• Information om enhetens kategori (mobiltelefon, stationär dator, surfplatta) samt enhetsinformation
• IP-adress tilldelad av användarens internetleverantör
• Datum och tid för åtkomst
• Webbplatser från vilka användares system har kommit till vår webbplats
Data raderas efter en statistisk utvärdering som inte längre kan hänföras till webbplatsbesökare, senast efter ett år.
2.2 Användning av cookies och andra spårningsverktyg samt andra tjänsteleverantörer
2.2.1 Beskrivning och omfattning av databehandlingen
Vår webbplats använder cookies, pixel och liknande teknologier. Cookies är små textfiler som lagras av webbläsaren på din enhet när du besöker en webbplats. Cookies innehåller en karakteristisk sekvens av tecken som möjliggör igenkänning av webbläsaren vid återbesök på webbplatsen. Pixlar är miniatyrgrafik som kan infogas i e-post eller den anropande enheten och möjliggör statistisk utvärdering av reklamkampanjer. När du besöker vår webbplats informeras du om användningen av cookies och din frivilliga, informerade samtycke till behandling av personuppgifter begärs. Du får därmed direkt information om de huvudsakliga syftena med de använda cookies och behandlingarna, och hänvisas till denna dataskyddspolicy för att få omfattande information.
Dessa cookies kan delas in i tre kategorier: nödvändiga cookies, marknadsförings-cookies och funktionella cookies.
Med nödvändiga cookies menar vi cookies som gör att dina inställningar för användning av cookies kan hanteras och sådana som är nödvändiga för webbshopens funktion. De senare kallas även session-cookies, vilka syftar till att tilldela ditt slut för varukorgsinnehållet och liknande så att ett köp kan genomföras. Marknadsförings-cookies använder vi för att visa personligt anpassade reklambanner på tredjeparts-webbplatser som är relevanta för dig och dina intressen. Baserat på dessa cookies lagras inga direkta personuppgifter, men karaktäristika för din webbläsare och enhet registreras och dina intressen tillskrivs dig. Om cookien kommer från en social plattform och du är inloggad där, kan ditt konto på den plattformen kopplas till denna information av den nämnda tredje parten med cookien. Dessutom gör marknadsförings-cookies oss möjligheten att mäta och utvärdera effektiviteten av sökmotorsreklamkampanjer.
Funktionella cookies gör att vi kan räkna våra webbplatsbesökare så att vi kan identifiera mer efterfrågade innehåll och ökad attraktionen av hela webbplatsen och förbättra din användarupplevelse. Dessutom medieinnehåll från videoplattformar som YouTube, som är inbäddade på webbplatserna spelas endast upp om du väljer att starta dem. Om du har ett konto på en av de använda plattformarna kan leverantören koppla ditt kontonamn med den information som nämns och tillskriva dig.
Både marknadsföringscookies och funktionella cookies kommer huvudsakligen från amerikanska tjänsteleverantörer vars dataskyddsnivå har framgångsrikt bedömts, vilket visas genom EU-US Data Privacy Framework. Personuppgifter får överföras till dessa företag enligt artikel 45 i GDPR.
2.2.2 Lagringstid och återkallande av samtycke
Cookies lagras på användarens enhet och överförs till vår webbplats därifrån. Du kan återkalla ditt redan givna samtycke eller godkännande när som helst med framtida verkan i sekretessinställningarna längst ner på varje sida. Du har också möjlighet att förhindra lagring av cookies på din dator genom att göra motsvarande inställningar i din webbläsare eller genom att ställa inställningar på sociala medier så att inga cookies sätts när du besöker dem. Detaljer om detta finns i respektive behandlingsprocesser.
2.2.3 Om de enskilda online-behandlingarna
2.2.3.1 Google Analytics
Vår webbplats använder ”Google Analytics”, en webbanalystjänst från Google Ireland Limited, med säte i Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics använder cookies som lagras på din dator och som möjliggör en analys av din användning av webbplatsen. Informationen som genereras av cookien om din användning av denna webbplats, såsom webbläsartyp/version, operativsystem, referer-URL (tidigare besökt sida), IP-adress, serverförfrågningens tidpunkt överförs vanligtvis till en server av Google i USA och lagras där. Informationen används för att skapa analyser över internet- och webbplatsanvändning, såsom anonymiserade utvärderingar och grafer över sidvisningar och besök. Data används uteslutande för marknadsundersökning, optimering av webbplatsen och tillhandahållande av andra tjänster relaterade till internetanvändning. Informationen kan också överföras till tredje part om detta krävs enligt lag eller om tredje part behandlar data på uppdrag. Din IP-adress kommer under inga omständigheter att kopplas samman med andra data från Google. IP-adresserna anonymiseras efter överföringen, så att en identifiering inte är möjlig (IP-Masking).
Mer information om dataskydd i samband med Google Analytics hittar du i Google Analytics Hjälp: https://support.google.com/analytics/answer/6004245. Google använder leverantörer i USA vars dataskyddsnivå har framgångsrikt bedömts enligt EU-US Data Privacy Framework. Personuppgifter får överföras till dessa företag enligt artikel 45 i GDPR. Databehandlingen sker baserat på ditt samtycke (artikel 6 paragraf 1 bokstav a i GDPR).
2.2.3.2 Google Tag Manager
På vår webbplats använder vi Google Tag Manager från Google. Genom denna tjänst kan webbplats-taggar hanteras via en gränssnitt. Taggar är små kodsegment på en webbplats som bland annat används för att mäta trafik och besökarbeteende, mäta påverkan av onlinereklam och sociala kanaler, använda remarketing och riktning på målgrupper och testa och optimera webbplatsen. Google Tag Manager implementerar endast taggar. Google Tag Manager följer en rad utlösningsregler som fastställer när dessa taggar ska användas på en webbplats. När en användare besöker webbplatsen, kommer taggarna att aktiveras enligt konfigurationsreglerna och de motsvarande cookies laddas in i webbläsaren. Genom att använda Google Tag Manager effektiviseras och snabbar på användningen av vår webbplats, eftersom hanteringen av rätt taggar påskyndar vår webbplats.
Google använder leverantörer i USA vars dataskyddsnivå har framgångsrikt bedömts enligt EU-US Data Privacy Framework. Personuppgifter får överföras till dessa företag enligt artikel 45 i GDPR. Databehandlingen sker baserat på ditt samtycke (artikel 6 paragraf 1 bokstav a GDPR).
2.2.3.3 Google Ads Conversion Tracking
Vi använder onlinereklamsprogrammet Google Ads från Google, och inom ramen för detta använder vi Googles erbjudna Conversion Tracking. En cookie för konverteringsspårning lagras på din dator om du klickar på en annons som vi har lagt ut i Googles sök- eller annonsnätverk. Dessa cookies förlorar sin giltighet efter 30 dagar och tjänar inte till att identifiera dig personligen. Om du besöker vissa sidor på vår webbplats medan cookien är giltig, kan både vi och Google känna igen att du har klickat på annonsen och omdirigerats till denna sida. Varje Google Ads-kund får en annan cookie. Informationen som samlas in med hjälp av konverterings-cookien används för att skapa konverteringsstatistik för oss som ads-kund. Vi får information om det totala antalet användare som har klickat på vår annons och omdirigerats till en sida med ett konverteringsspårningstag. Vi får dock inga uppgifter som personligen identifierar dig som användare. Om du inte vill delta i spårningsförfarandet kan du neka det nödvändiga cookiensättning genom att ändra din webbläsares inställningar som generellt inaktiverar automatisk inställning av cookies. Du kan också inaktivera cookies för konverteringsspårning genom att ställa in din webbläsare så att cookies från domänen „www.googleadservices.com“ blockeras. Googles integritetspolicy för konverteringsspårning hittar du här https://policies.google.com/privacy. Google använder leverantörer i USA vars dataskyddsnivå har bedömts som adekvat enligt EU-US Data Privacy Framework. Personuppgifter får överföras till dessa företag enligt artikel 45 i GDPR. Databehandlingen sker med bas i ditt samtycke (artikel 6 paragraf 1 punkt a GDPR).
2.2.3.4 "Enhanced Conversion Tracking" Google Ads
Utöver vår Google Ads-konverteringsspårning använder vi den så kallade Enhanced Conversion Tracking från Google. Med Enhanced Conversion Tracking utökar vi Google Ads-spårningen med användarspecifika data som vi själva samlat in. Det handlar bland annat om data såsom e-postadress, namn eller telefonnummer. Dessa data omvandlas till matematiskt unika värden (”hash-värden”) baserat på ditt samtycke och sänds till Google. Google ser därför inte din verkliga e-postadress, utan endast den krypterade versionen av den. Denna teknik möjliggör en efterföljande tilldelning av anrop till vårt reklamupplägg till faktiska beställningsprocesser. Om samma hash-värde hittas på olika enheter kommer dessa anrop att kopplas till vår reklamkampanj. Syftet med denna behandling är att mäta om vår reklamkampanj var intressant för kunderna. Leverantören av Google Ads-konverteringsspårningen använder leverantörer i USA. Google använder leverantörer i USA, vars dataskyddsnivå enligt EU-US Data Privacy Framework lyckats genomgå en utvärdering. Personuppgifter får överföras till dessa företag enligt Art 45 GDPR. Databehandlingen sker baserat på ditt samtycke (Art 6 Abs 1 lit a GDPR).
2.2.3.5 Google Remarketing (Adwords)
Vi använder också Remarketing-tekniken från "Google". Genom denna teknik blir användare som redan har besökt vår webbplats och visat intresse återigen kontaktade genom riktad reklam på sidor i Googles partnernätverk. Visningen av reklamen sker genom användning av cookies. Med hjälp av textfilerna kan användarens beteende vid besök på webbplatsen analyseras och därefter användas för reklam baserad på dina intressen. När du genomför sökfrågor, besöker andra webbplatser eller använder andra mobilappar, är det möjligt för oss genom användningen av Google Remarketing att erbjuda dig riktad reklam baserad på dina intressen och behov. Som användare drar du nytta av personlig reklam på andra webbplatser. Bara så kan vi ständigt optimera vårt erbjudande till dig. Mer information om Google Remarketing och Googles sekretesspolicy kan du se under: https://www.google.com/privacy/ads/ .
Google använder leverantörer i USA, vars dataskyddsnivå enligt EU-US Data Privacy Framework lyckats genomgå en utvärdering. Personuppgifter får överföras till dessa företag enligt Art 45 GDPR. Databehandlingen sker baserat på ditt samtycke (Art 6 Abs 1 lit a GDPR).
2.2.3.6 Facebook
WineSign.io har integrerat online-komponenter från leverantören Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”) på sin webbplats. Databehandlingen sker baserat på ditt samtycke och följer Art 49 Abs 1 lit a GDPR. Genom att du samtycker till användningen av cookies från denna leverantör, samtycker du också till behandlingen av dina uppgifter i USA (Art 49 Abs 1 lit a GDPR). Facebook är ett socialt nätverk som tillhandahåller WineSign.io s.k. "Page-Insights" i en gemensam behandling enligt GDPR Art 26. "Page-Insights" är sidstatistik om "Gilla"-markeringar, inläggets räckvidd och andra ämnen som WineSign.io använder huvudsakligen på anonymiserad basis. Mer information om detta finner du under följande länk: https://www.facebook.com/business/a/page/page-insights.
Detaljer om den gemensamma behandlingen mellan WineSign.io och Facebook finns under: https://www.facebook.com/legal/terms/page_controller_addendum. I detta avtal fastställs att Facebook har det primära ansvaret för behandlingen. Eftersom Facebook är ett globalt socialt nätverk har vi inget inflytande på de tekniska och organisatoriska aspekterna. Vid varje besök på en enskild sida på denna webbplats, som drivs av den ansvariga och där en Facebook-komponent (Facebook-Plug-In) är integrerad, initierar webbläsaren på användarens informationssystem automatiskt en hämtning av den relevanta Facebook-komponenten från Facebook. En komplett översikt över alla Facebook-Plug-Ins finns under https://developers.facebook.com/docs/plugins/. Inom denna tekniska process identifierar Facebook varje besök på vår webbplats av användaren, om denna är inloggad på Facebook samtidigt, och under hela varaktigheten av användarens besök på vår webbplats, vilka specifika undersidor av vår webbplats som användaren besöker. Denna information samlas in av Facebook-komponenten och tilldelas användarens respektive Facebook-konto av Facebook. Om användaren aktiverar en av de Facebook-knappar som är integrerade på vår webbplats, som ”Gilla”-knappen, eller om användaren lämnar en kommentar, tilldelar Facebook denna information till användarens personliga Facebook-konto och sparar dessa personuppgifter. Om en sådan överföring av denna information till Facebook inte önskas av användaren, kan användaren förhindra överföringen genom att logga ut från sitt Facebook-konto innan användaren besöker vår webbplats. Den data-policy som Facebook publicerar, som du kan se under https://dede.facebook.com/about/privacy/, ger insikter om insamlingen, bearbetningen och användningen av personuppgifter av Facebook. Dessutom förklaras där vilka inställningsmöjligheter Facebook ger för att skydda användarens integritet. Dessutom finns olika applikationer tillgängliga som gör det möjligt att förhindra dataöverföring till Facebook. Sådana applikationer kan användas av användaren för att förhindra dataöverföring till Facebook. Rättslig grund: Samtycket för bearbetning (Art 6 Abs 1 lit a GDPR) samlas in inom ramen för det gemensamma ansvaret av Facebook. De sociala plugins ”Gilla” och "Kommentera" blir endast aktiva om användare
1) är inloggade på sitt Facebook-konto och
2) har gett samtycke till cookies för appar och webbplatser. Om dessa villkor båda är uppfyllda, kan användare se och använda plugins som "Gilla"- eller "Kommentera"-knapparna. Om något av dessa villkor inte är uppfyllda, kan användare inte se dessa plugins.
2.2.3.7 Facebook Conversion Pixels
Genom att använda tjänsten Facebook Conversion Pixels från Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (”Facebook”), samlas statistiska data in som gör det möjligt att mäta framgången för en Facebook-annons. Dessutom samlas data om ditt användarbeteende på webbplatsen in för att skapa användarbaserad online-reklam för dig. Som användare drar du nytta av personliga annonser på andra webbplatser. Endast på detta sätt kan vi ständigt optimera vårt erbjudande till dig. Här hittar du Facebook Incs integritetspolicy: https://www.facebook.com/about/privacy Är du inloggad på Facebook, kan du invända mot användningen av Conversion-Pixel via följande länk: https://www.facebook.com/settings?tab=ads Nivån på dataskyddet hos Facebook har enligt E.U.-US-Data Privacy Framework framgångsrikt genomgått en bedömning. Personuppgifter får överföras till detta företag i enlighet med Artikel 45 GDPR. Databehandlingen sker baserat på ditt samtycke (Artikel 6 punkt 1 lit a GDPR).
2.2.3.8 Stripe Payments
Stripe är ett amerikanskt teknikföretag som erbjuder online-betalningstjänster. På vår webbplats använder vi Stripe som betalningsmetod, varvid Stripe Payments Europe ansvarar inom EU. Genom att välja Stripe som betalningsalternativ kommer dina betalningsdata att överföras till och lagras hos Stripe. I denna integritetspolicy informerar vi dig om hur Stripe behandlar och lagrar dina data och förklarar varför vi använder Stripe på vår webbplats. Stripe tillhandahåller online-betalningslösningar som möjliggör accepterande av kredit- och betalkortbetalningar i vår webbshop. Stripe hanterar hela betalningsprocessen, inklusive snabb hantering, utan att du behöver lämna vår webbplats. Vi använder Stripe på vår webbplats för att erbjuda dig en optimal serviceupplevelse. Stripe garanterar säker och effektiv betalningshantering, vilket för oss är en viktig aspekt jämte andra betalningsleverantörer. Vid valet av Stripe som betalningsmetod överförs personuppgifter till Stripe och lagras där. Detta inkluderar transaktionsdata som betalningsmetod, bankkod, valuta, belopp och datum. Utöver detta kan ditt namn, e-postadress, faktura- eller leveransadress och ibland din transaktionshistorik överföras. Denna information krävs för autentisering. Stripe kan också samla in ytterligare data för bedrägeribekämpning och för sina tjänster, exempelvis tekniska data från din enhet. Stripe säljer inte dina data till tredje part och delar dem endast under vissa omständigheter, exempelvis till interna avdelningar, utvalda externa partners eller för att uppfylla lagkrav. Stripe använder cookies för datainsamling under betalningsprocessen. Personuppgifter lagras hos Stripe så länge de behövs för att tillhandahålla tjänsten. Stripe kan även behålla data längre för att uppfylla lagkrav. Som ett globalt företag lagrar Stripe data i olika länder, inklusive USA. Du kan granska, rätta eller be att få dina data hos Stripe raderade. Vid användning av Stripe kan dina data även behandlas utanför EU. Observera att de flesta länder utanför EU anses dataskyddsmässigt osäkra. Radering eller hantering av cookies som används av Stripe kan bero på webbläsaren och kan påverka betalningsprocessen.
Nivån på dataskyddet hos Stripe har enligt E.U.-US-Data Privacy Framework framgångsrikt genomgått en bedömning. Personuppgifter får överföras till detta företag i enlighet med Artikel 45 GDPR. Databehandlingen sker baserat på ditt samtycke (Artikel 6 punkt 1 lit a GDPR).
3. Syftet med databehandlingen
De insamlade uppgifterna används för att uppfylla avtalet, för kundservice, för marknadsföringsåtgärder och för att förbättra våra tjänster och innehåll.
4. Rättslig grund för behandlingen
Behandlingen av dina personuppgifter sker på grundval av ditt samtycke, för att uppfylla ett avtal eller föravtalsspecifika åtgärder, för att uppfylla rättsliga förpliktelser eller när det är i WignSign.IO:s berättigade intresse.
5. Överföring av data till tredje part
Överföring av dina uppgifter till tredje part sker endast om det är nödvändigt för att uppfylla avtalet, baserat på ditt uttryckliga samtycke eller när det finns en laglig skyldighet att göra det.
6. Datasäkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas säkert och i enlighet med lagstadgade föreskrifter.
7. Dina rättigheter
Enligt GDPR har du följande lagstadgade rättigheter, om förutsättningarna för dem föreligger:
• Rätt att begära information om dina data som lagras hos oss enligt Artikel 15 GDPR
• Rätt att rätta felaktiga uppgifter enligt Artikel 16 GDPR
• Rätt att begära radering av dina data som lagras hos oss enligt Artikel 17 GDPR
• Rätt att begära begränsning av behandlingen av dina data som lagras hos oss enligt Artikel 18 GDPR
• Rätt att när som helst återkalla enligt Artikel 7 punkt 3 GDPR eventuellt samtycke som du har gett oss; detta innebär att vi i framtiden inte längre får fortsätta med den databehandling som baserades på detta samtycke.
• Rätt till dataportabilitet enligt Artikel 20 GDPR
• Rätt att lämna in ett klagomål till en behörig tillsynsmyndighet enligt Artikel 77 GDPR om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR:s föreskrifter.
8. Rätt till invändning
Om dina personuppgifter behandlas på grundval av berättigade intressen enligt Artikel 6 punkt 1 lit f GDPR har du rätt att enligt Artikel 21 GDPR invända mot behandlingen av dina personuppgifter, om det finns skäl som hänför sig till din särskilda situation. Om du vill utöva din rätt till invändning, räcker det med att skicka ett e-postmeddelande till dsgvo@winesign.io
9. Kontakt
För frågor om dataskydd, kontakta oss via dsgvo@winesign.io.
10. Aktualitet och ändring av denna integritetspolicy
Denna integritetspolicy är gällande och daterad december 2023. Genom vidareutveckling av vår webbplats och erbjudanden eller på grund av förändrade lagkrav eller administrativa krav kan det bli nödvändigt att ändra denna integritetspolicy. Den aktuella integritetspolicyn kan när som helst nås på webbplatsen under https://www.winesign.io/gdpr.html och kan skrivas ut. Ändringsförslag kan du också skicka via e-post till dsgvo@winesign.io eller via brev till WineSign.io, Wiener Straße 27, A-3500 Krems.