Dataskyddspolicy

I denna integritets­policy informerar vi om behandlingen av person­uppgifter i samband med vår verksamhet och våra aktiviteter, inklusive vår webbplats under domän­namnet qumea.com. I synnerhet informerar vi om vilka person­uppgifter som behandlas, samt hur, var och för vilka ändamål det sker. Vi informerar också om vilka rättigheter som personer vars uppgifter vi behandlar har.

I samband med enskilda eller ytterligare aktiviteter kan vi publicera ytterligare integritets­policyer eller annan information om uppgifts­skydd.

Vi lyder under schweizisk lagstiftning om uppgifts­skydd och, i tillämpliga fall, utländsk lagstiftning om uppgifts­skydd, särskilt den som gäller inom Europeiska unionen (EU) och den allmänna dataskydds­förordningen (GDPR).

Europeiska kommissionen medgav genom sitt beslut av den 26 juli 2000 att den schweiziska lagstiftningen om uppgifts­skydd garanterar ett fullgott uppgifts­skydd. I en rapport av den 15 januari 2024 bekräftade Europeiska kommissionen detta beslut om adekvat skydds­nivå.

1. Kontakt­uppgifter

Ansvarig för behandling av person­uppgifter:

QUMEA AG
Westbahnhofstrasse 3
CH-4500 Solothurn

moc.aemuq@ofni

I enskilda fall kan tredje part vara person­uppgifts­ansvarig eller ansvaret kan delas med tredje part.

1.1 Dataskydds­ombud alt. data­tillsyns­män

För frågor som rör uppgifts­skydd har vi följande dataskydds­ombud alt. data­tillsyns­män som kontaktpunkt för registrerade personer och myndigheter:

Tanja Rölli
Westbahnhofstrasse 3
CH-4500 Solothurn

moc.aemuq@illeor.ajnat

1.2 Dataskydds­ombud inom Europeiska ekonomiska samarbets­området (EES)

Vi har följande dataskydds­ombud i enlighet med artikel 27 i GDPR:

QUMEA GmbH
Franz-Volhard-Strasse 5
DE-68167 Mannheim

moc.aemuq@ofni

Dataskydds­ombudet fungerar som en extra kontaktpunkt för frågor som rör den allmänna dataskydds­förordningen för registrerade personer och myndigheter inom Europeiska unionen (EU) och övriga Europeiska ekonomiska samarbets­området (EES).

2. Begrepp och rättsliga grunder

2.1 Begrepp

Registrerad person: En fysisk person vars person­uppgifter behandlas av oss.

Person­uppgifter: All information som avser en identifierad eller identifierbar fysisk person.

Särskilt känsliga person­uppgifter: Uppgifter om fackliga, politiska, religiösa eller ideologiska åsikter och aktiviteter, uppgifter om hälsa, intimitet, etnisk eller rasrelaterad tillhörighet, genetiska uppgifter, biometriska uppgifter som entydigt identifierar en fysisk person, uppgifter om straffrättsliga eller administrativa påföljder eller åtal samt uppgifter om socialt bistånd.

Behandling: Varje form av kontakt med person­uppgifter, oberoende av vilka medel eller processer som tillämpas, t.ex. genom att inhämta, jämföra, anpassa, arkivera, lagra, utläsa, utlämna, erhålla, registrera, lyfta ut, radera, avslöja, ordna, organisera, spara, ändra, sprida, kombinera, förstöra och använda person­uppgifter.

Europeiska ekonomiska samarbets­området (EES): Medlemsstaterna i Europeiska unionen (EU), samt Liechtenstein, Island och Norge.

2.2 Rättsliga grunder

Vi behandlar person­uppgifter i enlighet med den schweiziska lagstiftningen om uppgifts­skydd, i synnerhet förbundslagen om skydd av person­uppgifter (Datenschutzgesetz, DSG) och förordningen om skydd av person­uppgifter (Datenschutzverordnung, DSV).

Vi behandlar – om och i den utsträckning som EU:s allmänna dataskydds­förordning (GDPR) är tillämplig – person­uppgifter och personliga uppgifter enligt åtminstone en av följande rättsliga grunder:

• Artikel 6.1 b i GDPR för sådan behandling av person­uppgifter som är nödvändig för att fullgöra ett avtal med den registrerade personen och för att genomföra åtgärder innan ett sådant avtal ingås.
• Artikel 6.1 f i GDPR för sådan behandling av person­uppgifter som är nödvändig för att skydda våra berättigade intressen, inklusive tredje parts berättigade intressen, om inte den registrerade personens grundläggande friheter, rättigheter och intressen väger tyngre. Sådana berättigade intressen omfattar i synnerhet ett varaktigt, människovänligt, säkert och tillförlitligt utförande av vår verksamhet och våra aktiviteter, säkerställande av informations­säkerhet, skydd mot missbruk, utövande av egna rättigheter och efterlevnad av schweizisk lag.
• Artikel 6.1 c i GDPR för sådan behandling av person­uppgifter som är nödvändig för att uppfylla en rättslig förpliktelse som i varje enskilt fall omfattas av den tillämpliga lagstiftningen i en medlemsstat inom Europeiska ekonomiska samarbets­området (EES).
• Artikel 6.1 e i GDPR för sådan behandling av person­uppgifter som är nödvändig för att utföra en uppgift av allmänt intresse.
• Artikel 6.1 a i GDPR för behandling av person­uppgifter som sker med den registrerade personens samtycke.
• Artikel 6.1 d i GDPR för sådan behandling av person­uppgifter som sker för att skydda intressen som är av grundläggande betydelse för den registrerade personen eller för en annan fysisk person.
• Artikel 9.2 och följande i GDPR för behandling av särskilda kategorier av person­uppgifter, särskilt med samtycke från den registrerade personen.

EU:s allmänna dataskydds­förordning (GDPR) omfattar såväl behandling av person­uppgifter som behandling av personliga uppgifter, och behandling av särskilt känsliga person­uppgifter betecknas där som behandling av särskilda kategorier av person­uppgifter (artikel 9 i GDPR).

3. På vilket sätt, i vilket omfattning och för vilka ändamål behandlas person­uppgifter

Vi behandlar de person­uppgifter som är nödvändiga för att vi ska kunna utföra vår verksamhet och våra aktiviteter på ett varaktigt, människovänligt, säkert och tillförlitligt sätt. De person­uppgifter som behandlas kan i synnerhet innefatta kategorierna webbläsar- och enhetsdata, innehållsdata, kommunikations­data, metadata, användnings­data, grunddata, inklusive stockuppgifter och kontaktuppgifter, platsdata, transaktions­data, kontrakts­data och betalnings­data.

Vi behandlar också person­uppgifter som vi får från tredje part, från allmänt tillgängliga källor, eller i samband med utövandet av vår verksamhet och våra aktiviteter, i den mån sådan behandling är tillåten av rättsliga skäl.

Vi behandlar person­uppgifter, där det är nödvändigt, med den registrerade personens samtycke. I många fall kan vi komma att behandla person­uppgifter utan samtycke, till exempel för att uppfylla rättsliga skyldigheter eller för att skydda intressen som väger tyngre. Vi kan också komma att be om samtycke från registrerade personer när deras samtycke inte är nödvändigt.

Vi behandlar person­uppgifter för den tid som är nödvändig för respektive ändamål. Vi anonymiserar eller raderar person­uppgifter i synnerhet i enlighet med lagstadgade lagrings­tider och preskriptions­tider.

4. Utlämnande av person­uppgifter

Vi kan komma att lämna ut person­uppgifter till tredje part, låta tredje part behandla dem eller behandla dem tillsammans med tredje part. Sådana tredje parter inkluderar i synnerhet specialiserade leverantörer vars tjänster vi nyttjar.

Vi kan till exempel komma att lämna ut person­uppgifter till banker och andra finansiella tjänsteleverantörer, offentliga myndigheter, utbildnings- och forskningsinstitut, konsulter och advokater, intressegrupper, IT-tjänsteleverantörer, samarbetspartners, kredit- och affärsupplysningsföretag, logistik- och fraktföretag, marknadsförings- och reklambyråer, medier, organisationer och föreningar, sociala institutioner, telekommunikationsföretag och försäkringsbolag.

5. Kommunikation

Vi behandlar person­uppgifter för att kunna kommunicera med tredje part. I detta sammanhang behandlar vi särskilt uppgifter som den registrerade lämnar vid kontakt med oss, till exempel per brev eller e-post. Vi kan komma att lagra sådana uppgifter i en adressbok eller på liknande sätt.

Tredje part som överför uppgifter om andra personer är skyldig att garantera att de registrerade personernas uppgifter skyddas. För detta ändamål måste man bland annat försäkra sig om att de överförda person­uppgifterna är korrekta.

6. Jobban­sökningar

Vi behandlar person­uppgifter om sökande i den mån det är nödvändigt för att bedöma deras lämplighet för ett anställnings­förhållande eller för att senare fullgöra ett anställnings­avtal. De nödvändiga person­uppgifterna härrör särskilt från de uppgifter som begärs, t.ex. i samband med en platsannons. Vi kan utlysa lediga tjänster med hjälp av lämplig tredje part, t.ex. i elektroniska och tryckta medier eller via jobbportaler och plattformar för platsannonser.

Vi behandlar person­uppgifter som sökande frivilligt lämnar eller offentliggör, särskilt som en del av brev, meritförteckningar och andra ansökningshandlingar samt onlineprofiler.

Vi behandlar – om och i den utsträckning som den allmänna dataskydds­förordningen (GDPR) är tillämplig – person­uppgifter om sökande i synnerhet i enlighet med artikel 9.2 b i GDPR.

7. Data­säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa data­säkerhet på en nivå som är lämplig för den aktuella risken. Genom våra åtgärder säkerställer vi särskilt sekretess, tillgänglighet, spårbarhet och integritet för de person­uppgifter som behandlas, men vi kan inte garantera absolut data­säkerhet.

Åtkomst till vår webbplats och vår övriga närvaro online sker med hjälp av transport­kryptering (SSL/ TLS, i synnerhet med hjälp av Hypertext Transfer Protocol Secure, förkortat HTTPS). De flesta webbläsare varnar för att besöka webbplatser utan transport­kryptering.

Vår digitala kommunikation – som i princip all digital kommunikation – är föremål för massövervakning utan anledning eller misstanke av säkerhetsmyndigheter i Schweiz, övriga Europa, USA och andra länder. Vi kan inte direkt påverka hur person­uppgifter behandlas av underrättelsetjänster, polis och andra säkerhetsmyndigheter. Vi kan inte heller utesluta att en berörd person kan bli föremål för riktad övervakning.

8. Person­uppgifter utomlands

Vi behandlar person­uppgifter i princip inom Schweiz och Europeiska ekonomiska samarbets­området (EES). Vi kan dock också komma att exportera eller överföra person­uppgifter till andra länder, i synnerhet för att bearbeta eller låta bearbeta dem där.

Vi kan komma att exportera person­uppgifter till alla länder i världen och till andra platser i universum, förutsatt att lagarna i dessa länder säkerställer en adekvat skyddsnivå i enlighet med det schweiziska förbundsrådets beslut och – i den mån den allmänna dataskydds­förordningen (GDPR) är tillämplig – även i enlighet med Europeiska kommissionens beslut.

Vi kan komma att överföra person­uppgifter till länder vars lagstiftning inte garanterar ett fullgott uppgifts­skydd, förutsatt att uppgifts­skyddet säkerställs på andra grunder, i synnerhet på grundval av standardiserade klausuler om uppgifts­skydd eller andra lämpliga skyddsåtgärder. I undantagsfall kan vi komma att exportera person­uppgifter till länder som saknar ett adekvat eller lämpligt uppgifts­skydd när särskilda rättsliga villkor för uppgifts­skydd är uppfyllda, t.ex. genom den berörda personens uttryckliga samtycke eller en direkt koppling till ingående eller genomförande av ett kontrakt. Registrerade personer kan på begäran erhålla information om eventuella garantier eller en kopia av sådana garantier.

9. Den registrerades rättigheter

9.1 Rättigheter i samband med uppgifts­skydd

Vi garanterar den registrerade alla rättigheter som följer av tillämplig lagstiftning om uppgifts­skydd. I synnerhet har den registrerade följande rättigheter:

• Rätt till information: Den registrerade kan begära att få veta om vi behandlar person­uppgifter om honom eller henne och i så fall vilka person­uppgifter det rör sig om. Den registrerade får också den information han eller hon behöver för att kunna åberopa sina rättigheter i samband med uppgifts­skydd och garantera öppenhet. Detta inbegriper de person­uppgifter som behandlas i sig, men också bland annat uppgifter om ändamålet med behandlingen, hur länge uppgifterna lagras, eventuellt utlämnande eller eventuell export av uppgifter till andra länder samt person­uppgifternas ursprung.
• Rätt till rättelse och begränsning: Den registrerade har rätt att korrigera felaktiga person­uppgifter, komplettera ofullständiga uppgifter och begära att behandlingen av uppgifterna begränsas.
• Rätt till radering och invändning: Den registrerade kan få sina person­uppgifter raderade (“rätten att bli bortglömd”) och invända mot behandlingen av uppgifterna med verkan för framtiden.
• Rätt att ta del av och flytta uppgifter: Den registrerade har rätt att begära att få sina person­uppgifter utlämnade eller att få sina uppgifter överförda till en annan registeransvarig.

Vi kan fördröja, begränsa eller vägra att utöva den registrerades rättigheter i den utsträckning som lagen tillåter. Vi kan meddela registrerade personer om de villkor som måste uppfyllas för att de ska kunna hävda sina rättigheter i samband med uppgifts­skydd. Vi kan till exempel helt eller delvis vägra att lämna ut information med hänvisning till sekretesskrav, övervägande intressen eller skydd av andra personer. Vi kan till exempel också helt eller delvis vägra att radera person­uppgifter, särskilt med hänvisning till lagstadgade lagrings­skyldigheter.

Vi kan undantagsvis komma att ta ut kostnader för att utöva rättigheterna. Vi kommer att informera den registrerade i förväg om eventuella kostnader.

Vi är skyldiga att vidta lämpliga åtgärder för att identifiera registrerade personer som begär information eller åberopar andra rättigheter. Registrerade personer är skyldiga att medverka.

9.2 Rättsligt skydd

Registrerade personer har rätt att utöva sina rättigheter i samband med uppgifts­skydd med rättsliga medel eller att lämna in en anmälan eller ett klagomål till en tillsynsmyndighet för dataskydd.

Tillsynsmyndighet för uppgifts­skydd för privatpersoner och federala organ i Schweiz är den federala datatillsynsmannen (EDÖB).

Europeiska tillsynsmyndigheter för dataskydd är organiserade som ledamöter i Europeiska kommittén för dataskydd (EDSA). I vissa medlemsstater i Europeiska ekonomiska samarbets­området (EES) har tillsynsmyndigheterna för dataskydd en federal struktur, särskilt i Tyskland.

10. När du använder vår webbplats

10.1 Kakor (cookies)

10.2 Loggning

För varje interaktion med vår webbplats eller vår övriga närvaro online kan vi komma att registrera åtminstone följande uppgifter, förutsatt att dessa uppgifter överförs till vår digitala infrastruktur: datum och tid inklusive tidszon, IP-adress, åtkomststatus (HTTP-statuskod), operativsystem inklusive användargränssnitt och version, webbläsare inklusive språk och version, visad enstaka undersida på vår webbplats inklusive överförd datamängd, senaste besökta webbplats i samma webbläsarfönster (s.k. referer alt. referrer).

Vi registrerar sådana uppgifter, som även kan utgöra person­uppgifter, i loggfiler. Uppgifterna är nödvändiga för att vi ska kunna tillhandahålla vår närvaro online på ett varaktigt, människovänligt och tillförlitligt sätt. Uppgifterna är också nödvändiga för att garantera data­säkerheten, även av tredje part eller med hjälp av tredje part.

10.3 Pixeltaggar

Vi kan knyta pixeltaggar till vår närvaro online. Pixeltaggar kallas också webbfyrar eller web beacons. Pixeltaggar – även de från tredje part vars tjänster vi nyttjar – är vanligtvis små osynliga bilder eller skript i JavaScript som hämtas automatiskt när du interagerar med vår närvaro online. Pixeltaggar gör det möjligt att samla in åtminstone samma information som i loggfiler.

11. Utskick och meddelanden

11.1 Mätning av effekt och räckvidd

Utskick och meddelanden kan innehålla webblänkar eller pixeltaggar som registrerar när ett enskilt meddelande har öppnats och vilka länkar som har klickats på. Sådana webblänkar och pixeltaggar kan också spåra användningen av utskick och meddelanden på ett mer personligt sätt. Annonsörer behöver denna statistiska registrering av användningen för att mäta effekt och räckvidd, så att de kan skicka utskick och meddelanden på ett effektivt och människovänligt, varaktigt, säkert och tillförlitligt sätt utifrån mottagarnas behov och läsvanor.

11.2 Samtycke och invändning

Du behöver i allmänhet samtycka till användningen av din e-postadress och andra kontaktuppgifter, om inte användningen är tillåten av andra rättsliga skäl. För att få ett dubbelt bekräftat samtycke kan vi komma att använda förfarandet “double opt-in”. I sådant fall kommer du att få ett meddelande med instruktioner om dubbelbekräftelse. Vi kan komma att registrera erhållna samtycken, inklusive IP-adress och tidsstämpel, av bevis- och säkerhetsskäl.

I princip kan du när som helst avstå från att ta emot utskick och meddelanden, t.ex. nyhetsbrev. Genom att göra detta kan du också invända mot insamling av statistik om användningen för att mäta effekt och räckvidd. Vi förbehåller oss rätten att distribuera nödvändiga utskick och meddelanden som berör vår verksamhet och våra aktiviteter.

12. Sociala medier

Vi finns på sociala medier och andra plattformar online för att kunna kommunicera med intresserade personer och informera om vår verksamhet och våra aktiviteter. Vid användning av sådana plattformar kan person­uppgifter behandlas även utanför Schweiz och Europeiska ekonomiska samarbets­området (EES).

För varje plattform gäller dess respektive allmänna villkor och användarvillkor samt plattformsoperatörens integritets­policy och andra bestämmelser. Dessa bestämmelser ska särskilt informera om de registrerades rättigheter direkt i förhållande till respektive plattform, t.ex. rätten till information.

13. Tredjepartst­jänster

Vi använder specialiserade tredjepartst­jänster för att kunna bedriva vår verksamhet på ett varaktigt, människovänligt, säkert och tillförlitligt sätt. Med sådana tjänster kan vi bland annat bädda in funktioner och innehåll på vår webbplats. Vid en sådan inbäddning samlar de använda tjänsterna, av tekniska skäl, åtminstone tillfälligt in användarnas IP-adresser.

För nödvändiga säkerhetsrelaterade, statistiska och tekniska ändamål kan tredje part vars tjänster vi nyttjar behandla uppgifter i samband med vår verksamhet och våra aktiviteter i en aggregerad, anonymiserad eller pseudonymiserad form. Det kan till exempel handla om prestanda- eller användningsdata för att kunna tillhandahålla respektive tjänst.

Vi använder i synnerhet:

• Tjänster från Google: leverantörer: Google LLC (USA) / Google Ireland Limited (Irland) delvis för användare inom Europeiska ekonomiska samarbets­området (EES) och Schweiz; allmän information om uppgifts­skydd: Principer för sekretess och säkerhet, Information om hur Google behandlar personliga uppgifter, Integritets­policy, Google är skyldigt att följa tillämpliga dataskyddslagar, Sekretess­guide för Googles produkter, Så använder Google information från webbplatser eller appar som använder våra tjänster, Typer av cookies och liknande teknik som Google använder, Annonsering som du kan påverka (Anpassade annonser).
• Tjänster från Microsoft: leverantörer: Microsoft Ireland Operations Limited (Irland) för användare i Europeiska ekonomiska samarbets­området (EES), Schweiz och Storbritannien / Microsoft Corporation (USA) för användare i övriga världen; allmän information om uppgifts­skydd: Sekretess hos Microsoft, Dataskydd och sekretess, Microsofts sekretess­policy, Inställningar för data och sekretess.

13.1 Digital infrastruktur

Vi använder specialiserade tredjepartst­jänster för att kunna tillhandahålla nödvändig digital infrastruktur i samband med vår verksamhet och våra aktiviteter. Hit hör t.ex. hostingtjänster och lagrings­tjänster från utvalda leverantörer.

Vi använder i synnerhet:

• METANET: hosting; leverantör: METANET AG (Schweiz); information om uppgifts­skydd: Integritets­policy, Teknisk-organisatoriska åtgärder.

13.2 Samarbete online

Vi använder tredjepartst­jänster för att möjliggöra samarbete online. Utöver denna integritets­policy kan även eventuella direkt synliga villkor för de tjänster som används gälla, till exempel användarvillkor eller integritets­policy.

Vi använder i synnerhet:

• Microsoft Teams: plattform för produktivt samarbete, särskilt för ljud- och videokonferenser; leverantör: Microsoft; Teams-specifik information: Säkerhet och compliance i Microsoft Teams, särskilt uppgifts­skydd.
• monday.com: plattform för kommunikation och samarbete; leverantör: monday.com Ltd. (Israel); information om uppgifts­skydd: Integritets­policy, Rättsportal, Trust Center, Cookie­policy.
• Notion: plattform för teamarbete; leverantör: Notion Labs Inc. (USA); information om uppgifts­skydd: Integritets­policy, Säkerhet och uppgifts­skydd (Security & Privacy), Cookie­policy.

13.3 Sociala mediefunktioner och sociala medieinnehåll

Vi använder tjänster och insticksprogram från tredje part för att kunna bädda in funktioner och innehåll från sociala medieplattformar och för att möjliggöra delning av innehåll på sociala medieplattformar och på andra sätt.

Vi använder i synnerhet:

• Instagram-plattform: inbäddning av Instagram-innehåll; leverantörer: Meta Platforms Ireland Limited (Irland) och andra Meta-företag (bland annat i USA); information om uppgifts­skydd: Integritets­policy (Instagram), Integritets­policy (Facebook).
• LinkedIn Consumer Solutions Platform: inbäddning av funktioner och innehåll från LinkedIn, t.ex. med insticksprogram som Share Plugin; leverantör: Microsoft; LinkedIn-specifik information: Sekretess, Integritets­policy, Cookie­policy, Hantering av kakor / Avregistrering av e-post- och sms-kommunikation från LinkedIn, Avregistrering från målgruppsin­riktad reklam.

13.4 Kartmaterial

Vi använder tredjepartst­jänster för att bädda in kartor på vår webbplats.

Vi använder i synnerhet:

• Google Maps, inklusive Google Maps Platform: karttjänst; leverantör: Google; Google Maps-specifik information: Hur Google använder platsinformation.

13.5 Digitalt innehåll

Vi använder specialiserade tredjepartst­jänster för att integrera digitalt innehåll på vår webbplats. Digitalt innehåll omfattar framför allt bild- och videomaterial, musik och poddsändningar.

Vi använder i synnerhet:

• Vimeo: videoplattform; leverantör: Vimeo Inc. (USA); information om uppgifts­skydd: Integritets­policy, Privat videohosting.
• YouTube: videoplattform; leverantör: Google; YouTube-specifik information: Integritets- och säkerhetscenter, Din data från YouTube.

13.6 Reklam

Vi nyttjar möjligheten att visa riktade annonser för vår verksamhet och våra aktiviteter hos tredje part, till exempel på sociala medieplattformar och i sökmotorer.

Vi strävar särskilt efter att nå personer som redan är eller kan vara intresserade av vår verksamhet och våra aktiviteter (remarketing och targeting). I detta syfte kan vi komma att överföra relevanta uppgifter – eventuellt även person­uppgifter – till tredje part som möjliggör annonsering. Vi kan också komma att kontrollera om vår annonsering är framgångsrik, det vill säga framför allt om den leder till besök på vår webbplats (konverterings­spårning).

Tredje part som vi annonserar hos och där du är registrerad som användare, kan eventuellt komma att koppla din användning av vår webbplats till din profil hos dem.

Vi använder i synnerhet:

• Google Ads: sökmotor­annonsering; leverantör: Google; Google Ads-specifik information: annonsering som baseras bland annat på sökfrågor, där olika domännamn – särskilt doubleclick.net, googleadservices.com och googlesyndication.com – används för Google-annonser, Integritets­policy för annonsering, Få kontroll över din annonsupplevelse.
• LinkedIn Ads: annonsering på sociala medier; leverantörer: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland); information om uppgifts­skydd: remarketing och targeting, särskilt med LinkedIn Insight-taggen, Sekretess, Sekretess­policy, Cookie­policy, Avregistrering från målgruppsin­riktad reklam.

14. Webbplatstillägg

Vi använder tillägg för vår webbplats för att kunna utnyttja ytterligare funktioner. Vi kan komma att använda utvalda tjänster från lämpliga leverantörer eller använda sådana tillägg på vår egen digitala infrastruktur.

Vi använder i synnerhet:

• Google reCAPTCHA: skydd mot skräppost (särskiljer mellan önskat innehåll från människor och oönskat innehåll från robotar och skräppost); leverantör: Google; Google reCAPTCHA-specifik information: Vad är reCAPTCHA?

15. Mätning av effekt och räckvidd

Vi försöker mäta effekten och räckvidden för vår verksamhet och våra aktiviteter. I detta sammanhang kan vi även komma att mäta effekten av rekommendationer från tredje part eller undersöka hur olika delar eller versioner av våra onlineerbjudanden används (A/B-tester). Resultaten av mätningarna av effekt och räckvidd gör det möjligt för oss att åtgärda fel, framhäva populärt innehåll eller införa förbättringar.

För att mäta effekt och räckvidd registreras i de flesta fall enskilda användares IP-adresser. IP-adresserna blir i allmänhet förkortade (IP-maskering) för att följa principen om data­minimering genom motsvarande pseudonymisering.

När vi mäter effekt och räckvidd kan vi komma att använda kakor och skapa användarprofiler. De användarprofiler som skapas omfattar till exempel information om vilka enskilda sidor som besöks eller vilket innehåll som visas på vår webbplats, storlek på skärm eller webbläsarfönster och – åtminstone ungefärlig – plats. I allmänhet skapas användarprofiler endast pseudonymiserade och används inte för att identifiera enskilda användare. Enskilda tjänster från tredje part, där användarna är registrerade, kan eventuellt komma att koppla användningen av våra onlineerbjudanden till användarkontot eller användarprofilen för respektive tjänst.

Vi använder i synnerhet:

• Google Marketing Platform: mätning av effekt och räckvidd, särskilt med hjälp av Google Analytics; leverantör: Google; Google Marketing Platform-specifik information: mätning över olika webbläsare och enheter (cross-device tracking) med pseudonymiserade IP-adresser, som endast undantagsvis kan komma att överföras i sin helhet till Google i USA, Google Analytics integritets­policy, Webbläsartillägg för att välja bort Google Analytics.
• Google Tag Manager: integrering och hantering av tjänster från Google och tredje part, i synnerhet för att mäta effekt och räckvidd; leverantör: Google; Google Tag Manager-specifik information: Google Tag Managers integritets­policy; ytterligare information om uppgifts­skydd finns för de enskilda integrerade och hanterade tjänsterna.

16. Avslutande kommentarer om vår integritets­policy

Vi har skapat denna integritets­policy med hjälp av policy­generatorn från företaget Datenschutz­partner.

Vi kan när som helst komma att uppdatera denna integritets­policy. Vi informerar om uppdateringar på lämpligt sätt, i synnerhet genom att publicera den aktuella integritets­policyn på vår webbplats.