Databeskyttelseserklæring
Personlige rettigheder er vigtige. Derfor finder du på denne side en erklæring om en privatlivspolitik, der styrer, hvordan data indsamles, bruges, videregives, deles og opbevares, når du bruger vores hjemmeside. Databeskyttelse er et alvorligt problem, og personoplysninger bør derfor behandles fortroligt og i overensstemmelse med lovbestemmelser. Da ændringer i denne databeskyttelseserklæring kan ske på grund af nye teknologier og den konstante udvikling af hjemmesiden, anbefales det, at du læser databeskyttelseserklæringen igen med jævne mellemrum. Definitionerne af de anvendte udtryk (f.eks. "personoplysninger" eller "behandling") kan findes i art. 4 GDPR.
Den person, der er ansvarlig for databehandling på denne hjemmeside i henhold til den generelle databeskyttelsesforordning (GDPR) er Fritz Geers, Altenauer Straße 35, 38678 Clausthal-Zellerfeld, Tyskland, kontakt e-mail: info [a]fritzgeers.de. Behandlingsansvarlig for personoplysninger er den fysiske eller juridiske person, der alene eller sammen med andre tager stilling til formål og midler til behandling af personoplysninger.
Denne hjemmeside bruger SSL- eller SSL-kryptering af sikkerhedsmæssige årsager og for at beskytte transmissionen af personlige data og andet fortroligt indhold (f.eks. ordrer eller forespørgsler til den ansvarlige). TLS-kryptering. Du kan genkende en krypteret forbindelse på strengen "https://" og låsesymbolet i din browserlinje.
Type data behandlet
- Beholdningsdata (f.eks. kundestamdata, såsom navne, adresser)
- Kontaktoplysninger (f.eks. e-mail, telefonnumre)
- Indholdsdata (f.eks. tekstindtastninger, fotografier, videoer)
- Kontraktdata (f.eks. kontraktens genstand, vilkår, kundekategori)
- Betalingsdata (f.eks. bankoplysninger, betalingshistorik)
- Brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider)
- Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser)
Formål med behandlingen
Behandling udføres i overensstemmelse med artikel 6, stk. 1, litra f GDPR på grundlag af vores legitime interesse i at forbedre stabiliteten og funktionaliteten af vores hjemmeside, samt som besvarelse af kontakthenvendelser og kommunikation med brugere, som sikkerhedsforanstaltning og til måling af rækkevidde eller til markedsføring. Oplysningerne vil ikke blive videregivet eller brugt på anden måde. Vi forbeholder os dog retten til efterfølgende at kontrollere serverlogfilerne, hvis der er konkrete indikationer på ulovlig brug.
Relevante retsgrundlag
I overensstemmelse med artikel 13 GDPR kommunikeres det juridiske grundlag for databehandling på denne hjemmeside. Hvis retsgrundlaget ikke fremgår af databeskyttelseserklæringen, gælder følgende: Retsgrundlaget for at indhente samtykke er artikel 6, stk. 1, litra a og artikel 7 GDPR, retsgrundlaget for behandling for at opfylde ydelser og udføre kontraktlige foranstaltninger og besvarelse henvendelser er artikel 6 stk.1 litra b GDPR, retsgrundlaget for behandling for at opfylde retlige forpligtelser er artikel 6 stk.1 lit c GDPR, og retsgrundlaget for behandling for at beskytte legitime interesser er artikel 6 stk. Bogstav f GDPR. I tilfælde af, at en registrerets eller en anden fysisk persons vitale interesser kræver behandling af personoplysninger, fungerer artikel 6, stk. 1 litra d GDPR, som retsgrundlaget.
Sikkerhedsforanstaltninger
I overensstemmelse med art. 32 GDPR, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og typen, omfanget, omstændighederne og formålene med behandlingen samt forskellig sandsynlighed for hændelse og risikoens alvor for fysiske personers rettigheder og friheder, passende tekniske og organisatoriske foranstaltninger truffet for at sikre et beskyttelsesniveau, der er passende for risikoen.
Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk adgang til dataene samt adgang, input, overførsel, sikring af tilgængelighed og adskillelse heraf. Desuden er der en procedureoprettet for at sikre udøvelsen af de berørte rettigheder, sletning af data og reaktion på trusler mod dataene. Endvidere blev beskyttelsen af personoplysninger taget i betragtning under udviklingen eller udvælgelsen af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og blev foretaget ved brug af databeskyttelsesvenlige standardindstillinger (Art. 25 GDPR).
Samarbejde med processorer og tredjeparter
Hvis data som led i behandlingen videregives til andre personer og virksomheder (kontraktbehandlere eller tredjeparter), videregives de til dem, eller de på anden måde får adgang til data, dette sker kun samtykke er givet på grundlag af juridisk tilladelse (f.eks. hvis en overførsel af data til tredjeparter, såsom betalingstjenesteudbydere, er nødvendig for at opfylde kontrakten i overensstemmelse med art. 6, stk. 1 lit. b GDPR), giver en juridisk forpligtelse dette eller på grundlag af legitime interesser (f.eks. ved brug af agenter, webhosts osv.). Hvis tredjeparter får til opgave at behandle data på baggrund af en såkaldt "ordrebehandlingskontrakt", sker dette på baggrund af artikel 28 GDPR.
Overførsler til tredjelande
Hvis data behandles i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)) eller i forbindelse med brug af tredje- partstjenester eller videregivelse, eller overførsel af data til tredjemand, sker dette kun, hvis det sker for at opfylde de (præ-)kontraktlige forpligtelser, på grundlag af samtykke, på grundlag af en juridisk forpligtelse eller på grundlag af en legitim interesse. Med forbehold af juridiske eller kontraktmæssige tilladelser vil dataene kun blive behandlet i et tredjeland, hvis de særlige krav i artikel 44 ff. GDPR er opfyldt. Det betyder, at behandlingen for eksempel udføres på baggrund af særlige garantier, såsom officielt anerkendt fastlæggelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA gennem "Privacy Shield") eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (såkaldte "standard kontraktmæssige klausuler").
Rettigheder for registrerede personer
Brugere har ret til at anmode om bekræftelse på, om de pågældende data behandles og modtage information om disse data samt yderligere information og en kopi af dataene i i overensstemmelse med artikel 15 GDPR. Brugerne har i overensstemmelse hermed. Artikel 16 GDPR giver dig ret til at anmode om, at de relevante data udfyldes, eller at ukorrekte data vedrørende dig bliver rettet. I henhold til artikel 17 GDPR har brugere ret til at kræve de relevante data slettet med det samme, eller alternativt kan de anmode om en begrænsning af behandlingen af data i henhold til artikel 18 GDPR. Brugere har ret til at modtage de data, de har givet i overensstemmelse med artikel 20 GDPR, og til at anmode om, at de overføres til andre ansvarlige parter.
Annullering & Ret til at gøre indsigelse
Brugere har ret til at tilbagekalde samtykke givet i henhold til artikel 7, stk. 3 GDPR, med virkning for fremtiden. Brugere kan til enhver tid gøre indsigelse mod fremtidig behandling af deres data i overensstemmelse med artikel 21 GDPR. Indsigelsen kan især rettes mod behandling til direkte reklameformål.
Cookies
De udbudte websteder bruger nogle gange såkaldte cookies. Cookies forårsager ingen skade på brugerens computer og indeholder ingen virus. Cookies tjener til at gøre tilbuddet mere brugervenligt, effektivt og sikkert. Cookies er små tekstfiler, der gemmes på brugerens computer og gemmes i deres browser. De cookies, der bruges på disse sider, er såkaldte "sessionscookies". De slettes automatisk ved afslutningen af dit webstedsbesøg. Der gemmes ingen cookies på brugerens enhed.
Serverlogfiler
Websider hostes af en udbyder, så de filer, der kræves for at vise webstedet, gemmes på udbyderens servere. Ud fra en legitim interesse (se art. 6 stk. 1 lit. f. GDPR) indsamler udbyderen data om adgang til hjemmesiden og gemmer dem som "serverlogfiler" på hjemmesidens server. Følgende data logges således:
- Besøgte webstederte (navn og URL)
- Tid på tidspunktet for adgang
- Mængde data sendt i bytes
- Kilde/reference, hvorfra du kom til siden (henvisnings-URL)
- Browser brugt
- Anvendt operativsystem
- IP-adresse brugt
- Navn på adgangsudbyderen
Logfilerne anonymiseres straks af udbyderen, når de indsamles. Dataene indsamles med henblik på korrekt opfyldelse af kontrakten (sikring af problemfri sidestruktur, komfortabel brug af hjemmesiden, til systemsikkerhed og stabilitetsformål og til administrative formål) samt af sikkerhedsmæssige årsager, f.eks. B. at kunne opklare sager om misbrug. Hvis data skal opbevares af bevismæssige årsager, er de udelukket fra sletning, indtil hændelsen er endeligt afklaret. Ellers vil dataene blive opbevaret i 21 dage og derefter slettet. Grundlaget for databehandling er artikel 6, stk. 1 litra f GDPR, som tillader behandling af data for at opfylde en kontrakt eller prækontraktuelle foranstaltninger.
Butiksystem
Vores websteder bruger Shopify Inc. ("Shopify") platformen. Når du afgiver en ordre i vores butik, accepterer du opbevaring og behandling af dine personlige data af Shopify. Til dette formål vil dine personlige data blive videresendt og behandlet til Shopify-datacentret i USA. Denne lagring og behandling af data udføres med det formål at understøtte og behandle dine ordrer, autentificere dig, behandle betalinger og forbedre Shopifys tjenester. Besøg http://www.shopify.com/legal/privacy for at få flere oplysninger om Shopifys vilkår for brug og privatliv.
Feedback
Som en del af kommentarfunktionen (feedback) på denne hjemmeside gemmes, udover din kommentar, oplysninger om tidspunktet, hvor kommentaren blev oprettet og det navn, du valgte, og offentliggjort på hjemmesiden. Ydermere bliver din IP-adresse logget og gemt. IP-adressen gemmes af sikkerhedsmæssige årsager og i tilfælde af, at den pågældende krænker tredjemands rettigheder eller poster ulovligt indhold gennem en kommentar. Lagringen af din IP-adresse tjener også til at beskytte mod maskinkommentarer. Ved at indsende accepterer du dette. Ved at indsende et bidrag, accepterer du udtrykkeligt, at indlægget med dit navn, dato og klokkeslæt vil være offentligt læsbar på den tilsvarende side på denne hjemmeside. Hvis du gerne vil slette eller rette et indlæg, bedes du kontakte os ved at bruge den e-mailadresse, der er angivet i den juridiske meddelelse. Retsgrundlaget for at opbevare dine data er artikel 6, stk. 1, litra b og f GDPR. Vi forbeholder os retten til at slette kommentarer, hvis de bliver kritiseret af tredjeparter som værende ulovlige.
Nyhedsbrev og MTB-ruter
Hvis brugere ønsker at modtage nyhedsbrevet eller de MTB-ruter, der tilbydes på hjemmesiden, vil de blive forsynet med en e-mailadresse og information, der gør det muligt for dem at blive verificeret. Du er ejer af den oplyste e-mailadresse, og du skal indhente en samtykkeerklæring om, at du accepterer at modtage et nyhedsbrev eller tilbudte MTB-ruter. Der indsamles ingen yderligere data eller indsamles kun på frivillig basis. Disse data vil kun blive brugt til at sende de ønskede oplysninger og vil ikke blive videregivet til tredjemand. De data, der indtastes i nyhedsbrevets registreringsformular, behandles udelukkende på grundlag af samtykke (Art. 6, stk. 1 lit. a GDPR) fra brugerne. Samtykket afgivet til opbevaring af dataene, e-mailadressen og deres brug til at sende nyhedsbrevet kan til enhver tid tilbagekaldes, for eksempel via linket "afmeld" i nyhedsbrevet. Lovligheden af de databehandlinger, der allerede har fundet sted, forbliver upåvirket af tilbagekaldelsen. De data, som brugerne har opgivet med henblik på at tilmelde sig nyhedsbrevet, vil blive gemt, indtil de afmeldes nyhedsbrevet, og vil blive slettet efter afmelding af nyhedsbrevet. Data gemt til andre formål forbliver upåvirket.
Webstedsoperatøren bruger GetResponse til at sende nyhedsbreve. Udbyderen er GetResponse Sp.z o.o., ul. ARKONSKA 6/A3, 80-387 GEDANSK, Polen. GetResponse er en tjeneste, der blandt andet kan bruges til at organisere og analysere udsendelse af nyhedsbreve. De data, som brugerne indtaster med henblik på at abonnere på nyhedsbrevet, gemmes på GetResponses servere. Hvis webstedsoperatøren sender nyhedsbreve ved hjælp af GetResponse, kan det afgøres, om en nyhedsbrevsmeddelelse blev åbnet, og hvilke links, der eventuelt blev klikket på. GetResponse giver også mulighed for at opdele nyhedsbrevsmodtagere i forskellige kategorier (såkaldt tagging). Nyhedsbrevsmodtagerne kan fx opdeles efter køn, personlige præferencer eller kundeforhold. På den måde kan nyhedsbrevene bedre tilpasses de respektive målgrupper. Yderligere information kan findes på https://www.GetResponse.de (eksternt link). Hvis brugerne ikke accepterer analysen fra GetResponse, skal de afmelde nyhedsbrevet. Til dette formål findes der et tilsvarende link i hver nyhedsbrevsmeddelelse. Databehandling er baseret på dit samtykke (Art. 6, stk. 1 lit. a GDPR). Brugere kan til enhver tid tilbagekalde dette samtykke. Lovligheden af de databehandlinger, der allerede har fundet sted, forbliver upåvirket af tilbagekaldelsen. De data, som brugere har afgivet til webstedsoperatøren med henblik på tilmelding til nyhedsbrevet, vil blive gemt, indtil du afmelder dig nyhedsbrevet, og vil blive slettet fra GetResponses servere, efter du afmelder dig nyhedsbrevet. Data gemt til andre formål forbliver upåvirket. Yderligere information kan findes i GetResponses databeskyttelsesforskrifter på: https://www.getresponse .de /email-marketing/legal/datenschutz.html (eksternt link). Hjemmesideoperatøren har indgået en kontrakt om databehandling med GetResponse, hvori GetResponse forpligter sig til at beskytte kundedata og ikke videregive dem til tredjemand.
Online tilstedeværelse på sociale medier
Webstedsoperatøren opretholder online tilstedeværelser på sociale netværk og platforme for at kommunikere med kunder, interesserede parter og brugere, der er aktive der, og for at kunne informere dem om tjenester der. Bemærk venligst, at brugerdata kan blive behandlet uden for EU. Dette kan medføre risici for brugerne, fordi det for eksempel kan gøre det sværere at håndhæve brugernes rettigheder. Med hensyn til amerikanske udbydere, der er certificeret under Privacy Shield, skal det bemærkes, at de dermed forpligter sig til at overholde EU's databeskyttelsesstandarder. Desuden behandles brugerdata normalt til markedsundersøgelser og reklameformål. For eksempel kan brugsprofiler oprettes ud fra brugernes brugsadfærd og resulterende interesser. Brugsprofilerne kan igen bruges til for eksempel at placere annoncer inden for og uden for platformene, der formentlig svarer til brugernes interesser. Til disse formål gemmes der normalt cookies på brugernes computere, hvori brugernes brugsadfærd og interesser gemmes. Desuden kan data også gemmes i brugsprofilerne uanset hvilke enheder brugerne bruger (især hvis brugerne er medlemmer af de respektive platforme og er logget ind på dem). Behandlingen af brugernes personoplysninger er baseret på webstedsoperatørens legitime interesser i effektivt at informere brugere og kommunikere med brugere i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR. Hvis brugerne bliver bedt af de respektive platformsudbydere om deres samtykke til den ovenfor beskrevne databehandling, er retsgrundlaget for behandlingen artikel 6, stk. 1, litra a., artikel 7 i GDPR. For en detaljeret beskrivelse af den respektive behandling og indsigelsesmulighederne (opt-out), henvises til oplysningerne fra de udbydere, der er linket til nedenfor. Ved anmodninger om oplysninger og hævdelse af brugerrettigheder skal det endvidere bemærkes, at disse mest effektivt kan gøres gældende hos udbyderne. Kun udbyderne har adgang til brugerdata og kan træffe passende foranstaltninger og give information direkte. Hvis brugerne stadig har brug for hjælp, kan de kontakte webstedets operatør.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Facebook-sider baseret på en aftale om fælles behandling af personoplysninger - databeskyttelseserklæring: https://www.facebook.com/about/privacy/ (eksternt link), fravælg: https://www.facebook.com/settings?tab=ads (eksternt link) og http://www.youronlinechoices.com (eksternt link), Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active (eksternt link).
Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Databeskyttelseserklæring: https://policies.google.com/privacy (eksternt link) , Opt-Out: https://adssettings.google.com/authenticated (eksternt link), Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI& status= Aktiv (eksternt link).
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Privatlivspolitik/fravalg: http://instagram.com/about/legal/privacy/ (eksternt link).
Aftale ved anmodning om mountainbiketure som en GPS-fil via e-mail
Rutefilerne for mountainbike-ture, der tilbydes på disse websteder (herefter benævnt indhold), er lavet med størst mulig omhu og efter vores bedste viden. Udbyderen af denne hjemmeside påtager sig dog intet ansvar for aktualitet, fuldstændighed og nøjagtighed af det leverede indhold. Filerne, der tilbydes til mountainbiketure, er ikke råd eller erstatning for udbyderens guidede mountainbiketure, men kun turforslag. Du bruger indholdet på egen risiko. Udbyderen fraskriver sig ethvert krav, skader eller andet ansvar som følge af brugen af indholdet. På grund af de konstante ændringer i stiforhold, stiændringer og forholdene i stinettets overordnede struktur, kan vi ikke konstant kontrollere hvert enkelt indhold for nøjagtighed. Den anvendte software er også i en testfase, og vi påtager os intet ansvar for skader, der måtte være forårsaget af brugen af vores filer og tjenester. Brugere fritager udbyderen for alle krav, som tredjeparter gør gældende mod udbyderen på grund af forkert brug af oplysningerne. Brugere garanterer også ikke at køre på områder, der ikke er tilladt at komme ind på. Udbyderen forbeholder sig retten til at ændre indholdet, hvis det er nødvendigt. Derudover forbeholder udbyderen sig retten til at slette indhold, hvis det ikke er i udbyderens interesse. Det er forbudt at flette, offentliggøre, distribuere og/eller sælge kopier af den tilbudte fil med andre filer. Der gives kun tilladelse til at bruge en kopi af denne fil til navigation på en passende GPS-aktiveret enhed kun til privat brug.
Status og opdatering
Statusen for denne databeskyttelseserklæring er den 3. februar 2024. Vi opdaterer databeskyttelseserklæringen fra tid til anden. Informer dig venligst om den aktuelle status for denne databeskyttelseserklæring.