overensstemmelse med artikel 13 og 14 i GDPR (forordning 2016/679) beskriver dette dokument (“Privatlivsmeddelelsen”) behandlingen af personoplysninger – alle oplysninger, der kan bruges til at identificere en fysisk person – på den digitale platform www.cystonette.org (“Tjenesten”).
Dataadministratoren forbeholder sig retten til at ændre dele af denne politik uden forudgående varsel. Ændringer træder i kraft ved offentliggørelse. Fortsat brug af tjenesten udgør accept af de opdaterede vilkår og betingelser. Brugere kan anmode om sletning af data og ophør af adgang, hvis ændringerne anses for uacceptable.
1. Kategorier af behandlede personoplysninger
Hjemmesiden indsamler følgende typer data:
A. Operationelle tekniske logfiler
Infrastrukturmetadata: Rutinemæssige serveroperationer kan generere poster over IP-adresser, domæneidentifikatorer, ressourcestier (URI’er), tidsstemplede anmodninger, HTTP-protokoller og fildimensioner. Selvom sådanne data ikke er iboende identificerbare, kan de potentielt linkes til eksterne datasæt for at bestemme brugeridentitet.
B. Sporingsteknologier
Hjemmesiden bruger cookies, pixeltags og lignende mekanismer til at registrere interaktionsmålinger (f.eks. sidebesøg, linkengagement). Disse identifikatorer kan bevares på tværs af sessioner. For mere information, se Cookiepolitikken .
2. Formål med databrug
Oplysningerne behandles til følgende formål:
Infrastrukturdrift: Dataopbevaring via tekniske systemer. Hostingtjenester leveret af SiteGround Spain SL baseret på kontraktlige aftaler.
Aggregeret analyse: Samling af ikke-personlige statistiske modeller. Anonyme datasæt leveret til Google LLC .
Analyse af brugeroplevelse: Evaluering af platformens interaktionsmønstre. Interaktionsdata overført til Google LLC .
Personlig annoncering: Tilvejebringelse af adfærdsmålrettet annoncering. Data deles med Google LLC til remarketingformål .
3. Bearbejdningsmetoder
Data behandles via automatiserede systemer, digitale grænseflader og organisatoriske protokoller, der er skræddersyet til specifikke formål. Adgang er begrænset til autoriseret personale (f.eks. tekniske teams, administrativt personale) og eksterne parter (f.eks. IT-udbydere, logistikpartnere), der er bundet af fortrolighedsforpligtelser som fælles dataansvarlige eller databehandlere.
4. Retsgrundlag for behandling
Databehandling er berettiget inden for følgende rammer:
- Udtrykkeligt samtykke til specifikke behandlingsaktiviteter;
- Kontraktlig nødvendighed, herunder due diligence før indgåelse af en kontrakt;
- Lovbestemte eller regulatoriske forpligtelser gældende for den dataansvarlige;
- Mandater af offentlig interesse eller officielle beføjelser givet til den dataansvarlige;
- Legitime interesser forfulgt af den dataansvarlige eller tredjeparter, hvis det er forholdsmæssigt;
- Vigtig beskyttelse af fysiske personers interesser, herunder brugere og tredjeparter.
5. Geografisk omfang af databehandling
Oplysninger behandles på den dataansvarliges primære driftsfaciliteter og på alle andre geografiske steder, hvor autoriserede tredjeparter (f.eks. leverandører, servicepartnere) opererer. Overførsler udføres i overensstemmelse med GDPR-sikkerhedsforanstaltninger, herunder standardkontraktbestemmelser for grænseoverskridende datastrømme.
6. Sikkerhedsmekanismer
Data er beskyttet ved hjælp af avancerede krypteringsprotokoller, flerlags adgangskontroller og rutinemæssige tredjepartsrevisioner. Den dataansvarlige implementerer tekniske og organisatoriske foranstaltninger i henhold til branchestandarder for at mindske risikoen for uautoriseret adgang, ændring eller videregivelse og sikre overholdelse af gældende databeskyttelsesrammer.
7. Opbevaringsperioder
Data gemmes kun i den periode, der er nødvendig for at opnå formålet med deres indsamling, herunder kontraktperioder, lovpligtige opbevaringsforpligtelser eller verserende retstvister. Data, der leveres på baggrund af samtykke, gemmes, indtil samtykket trækkes tilbage. Efter opbevaring anonymiseres dataene permanent eller destrueres sikkert inden for 30 dage, hvilket gør det umuligt at gendanne dem.
8. Deaktivering af automatiseret beslutningstagning
Ingen algoritmiske beslutningssystemer (f.eks. profilering) bruges til at vurdere, påvirke eller fastlægge personlige rettigheder eller væsentlige interesser. Alle beslutninger, der påvirker brugerne, involverer udelukkende menneskelig indgriben og kontekstuel vurdering.
9. Brugerrettigheder og anmodninger
Du har følgende rettigheder i henhold til GDPR:
- Tilbagekalde samtykke når som helst;
- Anmodning om, at behandlingsaktiviteter ophører;
- Adgang til og visning af lagrede personoplysninger;
- berigtigelse af unøjagtige eller ufuldstændige data;
- Begræns behandling under visse betingelser;
- Anmodninger om permanent sletning (“retten til at blive glemt”);
- Få fat i bærbare kopier af dine data til overførsel til alternative udbydere;
- Indgiv klager til tilsynsmyndighederne eller søg retslige midler.
Rapporter kan indsendes ved hjælp af de kontaktoplysninger, der er angivet i denne politik. Svar gives gratis inden for 30 dage, forudsat at identiteten bekræftes. I komplekse tilfælde kan denne periode forlænges med yderligere 60 dage efter hurtig underretning.