Privatlivspolitik

Privatlivspolitik

Dataansvarlig:

Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster
Tyskland
datenschutz/at/dermasence/dot/de

Vi er glade for, at du interesserer dig for vores hjemmeside. Beskyttelsen af dit privatliv betyder meget for os. Nedenfor finder du en detaljeret forklaring af, hvordan vi behandler dine personoplysninger. 

1. Adgangsdata og hosting

Du kan besøge vores hjemmeside uden at oplyse personlige data. 
Når du åbner en side, gemmer vores webserver automatisk en såkaldt server-logfil, som indeholder f.eks.: 

  • navnet på den hentede fil
  • din IP-adresse
  • dato og tidspunkt for anmodningen
  • mængden af overførte data
  • den anvendte internetudbyder 

Disse data behandles udelukkende for at sikre en stabil drift af hjemmesiden og for at optimere vores tilbud. Behandlingen sker på baggrund af vores legitime interesse i at kunne vise vores hjemmeside korrekt (GDPR art. 6, stk. 1, litra f). Alle adgangsdata behandles kun så længe, det er nødvendigt for de nævnte formål. 

Hosting

Hosting og visning af hjemmesiden udføres delvist af eksterne tjenesteudbydere, som behandler data på vores vegne. Hvis ikke andet er angivet i denne databeskyttelseserklæring, behandles alle adgangsdata samt alle data, som indtastes i vores formularer, på disse udbyderes servere. Hvis du har spørgsmål om vores tjenesteudbydere eller retsgrundlaget for samarbejdet, kan du kontakte os via de oplysninger, der er angivet i denne erklæring. 
 

2. Behandling af data i forbindelse med kontakt og kundekommunikation

2.1 Kontakt

Når du kontakter os (f.eks. via kontaktformular, livechat eller e-mail), behandler vi de personoplysninger, du giver os frivilligt, for at kunne besvare din henvendelse. Retsgrundlag: GDPR art. 6, stk. 1, litra b (opfyldelse af en anmodning før en mulig aftale). Obligatoriske felter er markeret, da disse oplysninger er nødvendige for, at vi kan behandle din henvendelse. Når din henvendelse er afsluttet, slettes dine data, medmindre du har givet samtykke til videre behandling (GDPR art. 6, stk. 1, litra a), eller hvis vi er retligt forpligtet eller har lovlig hjemmel til yderligere behandling. 

2.2 Telefonkontakt

Til håndtering af ind- og udgående telefonopkald bruger vi løsningen Swyx / Telekom NetPhone. 

Følgende data kan blive behandlet: 

  • det overførte telefonnummer
  • navn (hvis det er tilgængeligt)
  • tidspunkt for opkaldet
  • varighed af opkaldet 

Ved hjælp af nummergenkendelse kan vores system automatisk hente kundedata i vores CRM, hvis der allerede findes en kundeprofil. Indgående faxbeskeder behandles på samme måde, især i forbindelse med ordreafvikling. Data bruges udelukkende til kommunikation og interne analyser (f.eks. statistik) og slettes, når formålet er opfyldt eller i henhold til lovens opbevaringsfrister. 

2.3 Whistleblower-system

Vi stiller et internt whistleblower-system til rådighed i overensstemmelse med EU’s regler om beskyttelse af whistleblowere (baseret på en lovpligtig forpligtelse). 

I systemet kan du fortroligt indberette mulige overtrædelser af lovgivning eller interne retningslinjer. 

Følgende personoplysninger kan blive behandlet: 

  • dit navn
  • dine kontaktoplysninger
  • indholdet af din indberetning
  • oplysninger om nævnte personer 

Behandlingen sker på grundlag af GDPR art. 6, stk. 1, litra c (retlig forpligtelse). 

Hvis du indsender en anonym indberetning, registreres ingen direkte personoplysninger. 

Flere oplysninger findes i vores whistleblower-politik samt direkte i systemet.

3. Markedsføring via e-mail, post og telefon 

3.1 Postreklame og din indsigelsesret 

Vi forbeholder os retten til at bruge dit navn og din postadresse til at sende dig informationer og tilbud om vores produkter med almindelig post. 

Dette sker på baggrund af vores legitime interesse i at kontakte vores kunder (GDPR art. 6, stk. 1, litra f). 

Du kan til enhver tid gøre indsigelse mod denne anvendelse af dine data ved at kontakte os via de angivne kontaktoplysninger. 

3.2 Telefonmarkedsføring 

Hvis du har givet dit udtrykkelige samtykke (GDPR art. 6, stk. 1, litra a), bruger vi dit telefonnummer til at informere dig om produkter og tilbud. 

Du kan til enhver tid tilbagekalde dit samtykke: 

  • enten ved at kontakte os via vores officielle e-mailadresse,
  • eller mundtligt under hvert telefonopkald. 

Ved tilbagekaldelse slettes dit telefonnummer, medmindre du har givet samtykke til anden brug, eller hvis vi har lovlig hjemmel til videre behandling. 

3.3 E-mail-nyhedsbrev med tilmelding og tracking (kræver separat samtykke) 

Hvis du tilmelder dig vores nyhedsbrev, bruger vi: 

  • de nødvendige data
  • samt eventuelle ekstra oplysninger, du giver os 

for at sende dig vores nyhedsbrev regelmæssigt. 
Dette sker med dit samtykke (GDPR art. 6, stk. 1, litra a). 

Afmelding 

Du kan til enhver tid afmelde nyhedsbrevet: 

  • via et link i hver e-mail
  • eller ved at kontakte os direkte 

Efter afmelding slettes din e-mailadresse, medmindre du har givet yderligere samtykke eller lovgivningen giver os mulighed for videre behandling. 

Tracking af nyhedsbreve (kræver separat samtykke) 

Hvis du giver samtykke til analyse af nyhedsbrevet, registrerer vi bl.a.: 

  • åbninger
  • klik
  • tidspunkt for åbning
  • anvendt browser
  • IP-adresse
  • dato for tilmelding og bekræftelse 

Til dette bruges såkaldte tracking-pixels (1x1-teknologier). 

Du kan til enhver tid tilbagekalde dit samtykke via afmeldingslinket eller ved at kontakte os. 

Dine oplysninger opbevares så længe du er tilmeldt nyhedsbrevet. 

3.4 Udsendelse af nyhedsbreve via tjenesteudbydere 

Nyhedsbrevene og det tilhørende tracking kan udsendes af eksterne tjenesteudbydere, der behandler data på vores vegne

Spørgsmål om vores partnere kan rettes til os via kontaktoplysningerne nederst i denne erklæring. 

3.5 Nyhedsbreve til eksisterende kunder 

Hvis du har angivet din e-mailadresse i forbindelse med et køb, kan vi sende dig information om lignende produkter, selv uden dit særskilte samtykke. 

Retsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f). 

Du kan når som helst gøre indsigelse mod denne brug af din e-mailadresse ved at kontakte os: 

E-mail: datenschutz/at/dermasence/dot/de 

Ved indsigelse stopper vi straks med at sende disse e-mails. 

3.6 Personlig tilpasning af nyhedsbreve 

Hvis du giver os dit samtykke, analyserer vi: 

  • din interaktion med nyhedsbreve (åbninger, klik m.m.)
  • dine frivilligt angivne interesseområder
  • evt. DERMASENCE-serier, du allerede kender 

Formålet er at give dig personligt skræddersyet indhold

Alle oplysninger er frivillige og kan tilbagekaldes når som helst

4. Overførsel af data til tredjelande (uden for EU/EØS)

Vi anvender teknologier på hjemmesiden, hvor servere kan være placeret i tredjelande, f.eks. USA

Når der ikke findes en EU-tilstrækkelighedsafgørelse, skal beskyttelsen sikres via: 

  • standardkontraktbestemmelser
  • bindende virksomhedsregler
  • supplerende tekniske og organisatoriske sikkerhedsforanstaltninger 

For USA findes der en EU-US Data Privacy Framework (DPF)
Dataoverførsel til USA er mulig, hvis modtageren er DPF-certificeret

Hvis dette ikke er tilfældet, anvender vi standardkontraktbestemmelser og eventuelle yderligere sikkerhedstiltag. 

Mulige risici ved dataoverførsel til tredjelande 

På trods af alle foranstaltninger kan databeskyttelsesniveauet i nogle tredjelande være lavere end i EU. 

Du bliver i disse tilfælde (f.eks. ved visse cookies eller værktøjer) spurgt om udtrykkeligt samtykke til sådanne overførsler (GDPR art. 49, stk. 1, litra a). 

Mulige risici kan omfatte: 

  • adgang til data af udenlandske myndigheder uden tilstrækkelige retsmidler
  • begrænsede muligheder for indsigelse eller kontrol 

5. Cookies og andre teknologier

Generelle oplysninger 

For at gøre dit besøg på vores hjemmeside brugervenligt og for at aktivere visse funktioner bruger vi forskellige teknologier, herunder cookies. 

Typer af cookies: 

  • Sessionscookies (slettes når browseren lukkes)
  • Persistente cookies (forbliver gemt for at genkende browseren ved næste besøg) 

Varigheden kan ses i browserens cookieindstillinger. 
 
 

Beskyttelse af privatlivet på dine enheder 
Vi skelner mellem: 

1) Teknologier, som er strengt nødvendige 

Disse kræver ikke samtykke

2) Teknologier, som ikke er nødvendige 

Disse kræver dit udtrykkelige samtykke

Hvis du ikke samtykker til disse, kan visse funktioner være begrænsede. 

Efterfølgende databehandling via cookies 
Nogle teknologier er nødvendige for at drive hjemmesiden og behandle oplysninger som: 

  • IP-adresse
  • besøgstidspunkt
  • enheds- og browseroplysninger
  • brugsdata 

Retsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f). 

Andre teknologier bruges til: 

  • opfyldelse af retlige forpligtelser (dokumentation af samtykke)
  • webanalyse
  • online-markedsføring 

Flere oplysninger findes i de følgende afsnit. 

Indstillinger for cookies 
Du kan finde browserens cookieindstillinger her: 
Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™ / Atlas™ / Brave 
 

Hvis du har givet samtykke (GDPR art. 6, stk. 1, litra a), kan du tilbagekalde det til enhver tid

Cookie-samtykke med CCM19 
Vi bruger CCM19 som cookie-samtykkeværktøj. 

Udbyder: 
Papoo Software & Media GmbH, Bonn 

Når du besøger vores hjemmeside, vises en banner, hvor du kan vælge dine præferencer. 

CCM19 registrerer bl.a.: 

  • din IP-adresse
  • hvilke sider du besøger under sessionen
  • dine samtykkevalg 

Dataene overføres ikke til tredjepart. 

Dine data opbevares, indtil du anmoder om sletning. 

Vi har en databehandleraftale med CCM19. 

Mere info: 
https://www.ccm19.de/cookie-banner.html 

 
Hvis du har givet samtykke til brugen af disse teknologier i henhold til art. 6, stk. 1, første punktum, litra a i GDPR, kan du til enhver tid tilbagekalde dit samtykke ved at give os besked via den kontaktmulighed, der er angivet i denne privatlivspolitik. 

Cookie-indstillinger

Tilbagekaldelse af samtykke til at indlæse tredjepartsindhold:

6. Brug af cookies og andre teknologier fra tredjepartsudbydere

Nedenfor beskrives de teknologier fra tredjepartsudbydere, som vi anvender på vores hjemmeside. Medmindre andet er angivet, sker behandlingen på grundlag af dit samtykke (GDPR art. 6, stk. 1, litra a). 

Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden. 

Efter formålets ophør eller vores ophør af brugen af teknologien slettes de indsamlede oplysninger.

6.1 Anvendelse af Google-tjenester 

Vi anvender forskellige teknologier fra Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Automatisk indsamlede data (IP-adresse, tidsstempler, browser-/enhedsoplysninger, interaktioner på hjemmesiden) sendes normalt til: 

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Behandling kan ske inden for rammerne af en fælles dataansvarsaftale (GDPR art. 26), hvis ikke andet er angivet. 

Du kan finde yderligere oplysninger i Googles privatlivspolitik 

Dataoverførsel til tredjelande 

Google kan behandle data på servere i: 

  • lande med EU-tilstrækkelighedsafgørelse
  • eller lande uden afgørelse, hvor overførsel sker på baggrund af EU’s standardkontraktbestemmelser 

Google Analytics 
Vi bruger Google Analytics til webanalyse. Følgende data indsamles: 

  • IP-adresse
  • besøgstidspunkt
  • enheds- og browseroplysninger
  • din brug af hjemmesiden 

Google opretter pseudonymiserede brugerprofiler
Der anvendes cookies. 

Hvis du besøger vores hjemmeside fra EU, behandles din IP-adresse først på en server i EU til lokaliseringsformål og slettes derefter straks, før data sendes videre til Google. 

Behandlingen sker på grundlag af en databehandleraftale

Google Signals 
Hvis du er logget ind på din Google-konto og har aktiveret "personlig annoncering", kan Google på tværs af enheder analysere din brug af hjemmesiden. 

Vi modtager kun statistikker – ikke personoplysninger. 

Google Ads / Remarketing 
Når du besøger vores hjemmeside, placeres et Google Remarketing-cookie automatisk. 

Dette cookie gør det muligt for Google at: 

  • registrere dit adfærdsmønster
  • vise annoncer baseret på dine interesser
  • genkende dig via et pseudonymt cookie-ID 

Hvis du er logget ind hos Google og har aktiveret personlig annoncering, kombinerer Google disse oplysninger med Google Analytics-data for at danne målgrupper. 

Google Ads Conversion Tracking 
Hvis du besøger vores hjemmeside via en Google-annonce, måler vi: 

  • dine handlinger
  • besøgte sider
  • eventuelle målhandlinger (f.eks. nyhedsbrevstilmelding) 

Oplysninger bruges til at danne pseudonymiserede brugerprofiler

Google Maps 
Ved brug af Google Maps indsamler Google: 

  • din IP-adresse
  • dine lokaliseringsdata 

Vi har ingen indflydelse på den efterfølgende behandling. 

Google Tag Manager 
Google Tag Manager administrerer forskellige scripts og tjenester på hjemmesiden. 

Google kan ved implementeringen registrere: 

  • IP-adresse
  • online-identifikatorer (f.eks. cookies) 

Behandlingen sker i henhold til en databehandleraftale. 

Hvis du har deaktiveret et værktøj, respekterer Tag Manager denne indstilling. 

YouTube (videomodul) 
Når vi integrerer videoer med YouTube i "udvidet databeskyttelsestilstand", registrerer YouTube data i det øjeblik, du afspiller videoen: 

  • IP-adresse
  • tidsstempler
  • enheds- og browseroplysninger 

Data sendes til Google og behandles der. 

6.2 Brug af Microsoft-tjenester 

Vi anvender teknologier fra: 

Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin 18, Irland 
Data sendes normalt til: 

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Behandlingen kan ske i henhold til en fælles dataansvarsaftale (art. 26 GDPR). 

Overførsel til tredjelande 
Microsoft anvender servere i: 

  • lande med tilstrækkelighedsafgørelse
  • og lande uden afgørelse, hvor beskyttelsen sikres via standardkontraktbestemmelser 

Microsoft Advertising (Remarketing) 
Når du besøger vores hjemmeside, sættes et Microsoft Advertising-cookie, som: 

  • registrerer din adfærd
  • giver mulighed for interessebaseret annoncering
  • bruger et pseudonymt cookie-ID 

Microsoft UET (Universal Event Tracking) 
Hvis du besøger vores hjemmeside via en Microsoft-annonce, registrerer vi: 

  • dine handlinger på hjemmesiden
  • hændelser som sidebesøg eller tilmelding til nyhedsbrev 

Hvis dine enheder er knyttet til din Microsoft-konto, kan Microsoft udføre cross-device tracking

Vi modtager kun anonymiserede statistikker

Microsoft Forms 
Vi bruger Microsoft Forms til: 

  • anonyme undersøgelser
  • afstemninger
  • formularbaserede indsamlinger 

Afhængigt af dine indtastninger kan følgende data indsamles: 

  • brugernavn, kaldenavn, e-mail
  • foretrukket sprog
  • tidspunkt for åbning og indsendelse
  • dine tekstsvar 

Du bestemmer selv, hvilke data du oplyser. 

Formålet er bl.a.: 

  • forbedring af service
  • produktudvikling
  • kundetilfredshed 

Deltagelse er altid frivillig

Microsofts privatlivsoplysninger 
https://www.microsoft.com/en-us/privacy 
 
Microsoft Service Agreement 
Microsoft Forms Privacy 

6.3 Brug af Meta/Facebook-tjenester 
 

Vi anvender flere teknologier fra Meta Platforms Ireland Ltd., Dublin

Facebook Pixel 

Når du besøger vores hjemmeside, registrerer Facebook Pixel automatisk: 

  • IP-adresse
  • dato og tidspunkt
  • enheds- og browseroplysninger
  • dine handlinger på hjemmesiden (f.eks. sidebesøg, tilmelding) 

Et cookie-ID muliggør genkendelse via et pseudonym. 

Meta kan sammenkæde oplysninger med din Facebook-konto (hvis du er logget ind) og bruge dem til: 

  • analyser
  • tilpasset annoncering
  • oprettelse af målgrupper (Custom Audiences) 

Data kan overføres til USA, hvor Meta kan bruge: 

  • servere i lande med tilstrækkelighedsafgørelse
  • servere i lande uden afgørelse → overførsel sker på baggrund af standardkontraktbestemmelser 

Facebook Analytics / Statistikker 
Facebook Pixel bruges også til at oprette aktivitetsstatistikker. 
Behandlingen sker via databehandleraftale. 

Facebook Ads (annoncemanager) 
Vi definerer målgrupper. 
Meta bestemmer, hvor og hvordan annoncerne vises. 

Custom Audiences 
Segmenter baseret på pseudonymiserede adfærdsdata. 

Remarketing 
Annoncer vises baseret på dine tidligere handlinger. 

Conversion Tracking 
Vi måler dine handlinger efter klik på vores annoncer. 

6.4 Andre analyse- og markedsføringstjenester 

Matomo (self-hosted) 
Vi bruger Matomo til webanalyse – hostet på egne servere. 
Indsamler: 

  • IP-adresse
  • tidspunkter
  • browseroplysninger
  • interaktionsdata 

Profilering sker pseudonymiseret, og data kobles aldrig med personlige data uden særskilt samtykke. 

Hotjar 
Hotjar indsamler: 

  • IP-adresse
  • oplysninger om enhed og browser
  • klik- og scrolladfærd
  • tekniske brugsdata 

Hotjar arbejder som databehandler

Data kan behandles i: 

  • lande med tilstrækkelighedsafgørelse
  • lande uden afgørelse, hvor standardkontraktbestemmelser anvendes 

VWO (Wingify) – A/B-tests og heatmaps 
VWO anvendes til: 

  • A/B-tests
  • multivariate tests
  • heatmaps
  • session recordings 

Værktøjet indsamler bl.a.: 

  • musebevægelser
  • klik
  • scrolladfærd
  • IP-adresse
  • skærmstørrelse
  • enhedstype
  • geografisk placering (land)
  • foretrukket sprog
  • dato og tidspunkt 

Retsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a). 

Du kan deaktivere VWO her: 
https://vwo.com/de/opt-out 

Wingify’s privatlivspolitik: 
https://vwo.com/privacy-policy/#locale_lang 

contentbird – interaktive indholdselementer 
contentbird convert bruges til at skabe interaktive formater. 

Indsamlede data: 

  • dato og tidspunkt
  • brugeradfærd
  • kontaktdata
  • svar fra brugeren
  • referrer-URL
  • webforespørgsler
  • anonymiseret IP 

Data kan også blive gemt i Local Storage (f.eks. hvilke hotspots du allerede har åbnet). 

Der sker ingen overførsel til tredjelande

Retsgrundlag: samtykke (art. 6, stk. 1, litra a). 

Mere info: 
https://en.contentbird.io/ 
https://en.contentbird.io/datenschutz 

Vimeo – videointegration 
Når Vimeo-videoer indlejres på hjemmesiden, registrerer Vimeo: 

  • IP-adresse
  • tidspunkter
  • enheds- og browserdata 

Video-modulet inkluderer automatisk Google Analytics, hvilket kan føre til pseudonymiserede brugerprofiler. 

Data kan behandles i: 

  • lande med tilstrækkelighedsafgørelse
  • lande uden afgørelse → overførsel baseret på standardkontraktbestemmelser 

7. Produktanmeldelser

Som bruger af vores hjemmeside kan du give anmeldelser af vores produkter

For at kunne afgive en anmeldelse skal du angive personlige oplysninger. 

Indsamlede data: 

  • navn og eventuelt kaldenavn
  • alder og køn
  • professionel tilknytning (f.eks. forbruger, PTA/PKA, farmaceut, læge)
  • e-mailadresse
  • din vurdering (rating)
  • billede (valgfrit)
  • fritekst 

Retsgrundlag: dit samtykke (GDPR art. 6, stk. 1, litra a). 

Offentliggørelse 
Alle dine oplysninger – bortset fra: 

  • din e-mailadresse
  • og dit fulde efternavn – 

vises offentligt sammen med din anmeldelse på vores hjemmeside. 

Formål med databehandlingen 
Dataene bruges til: 

  • produktudvikling og forbedring
  • undersøgelser af kundetilfredshed
  • analyse af eventuelle produktintolerancer
  • markedsføring
  • evt. videresendelse til relevante tredjeparter 

Automatisk oversættelse 
Din anmeldelse (titel og tekst) oversættes automatisk via værktøjet DeepL. 

Kontakt i tilfælde af problemer 
Hvis: 

  • du udtrykker utilfredshed,
  • du rapporterer problemer med et produkt,
  • der er mistanke om intolerance, 

kan vi have behov for at kontakte dig via e-mail. 

Dette kræver dit udtrykkelige samtykke. 
Samtykket bekræftes via en double-opt-in e-mail. 

Uden dette samtykke kan anmeldelsen ikke registreres i vores system. 

Opbevaring 
Din anmeldelse bliver på hjemmesiden, indtil: 

  • du tilbagekalder samtykket, eller
  • du anmoder om sletning. 

En simpel e-mail til os er tilstrækkelig. 
 

8. Sociale medier

Vi er til stede på følgende sociale medieplatforme: 

  • Facebook (Meta)
  • X (tidligere Twitter)
  • Instagram (Meta)
  • YouTube
  • Pinterest
  • LinkedIn
  • Xing
  • TikTok 

Hvis du har givet samtykke til den respektive udbyder (GDPR art. 6, stk. 1, litra a), kan dine personoplysninger blive indsamlet og behandlet automatisk, når du besøger vores profiler. 

Formålene omfatter: 

  • markedsundersøgelser
  • målrettet reklame
  • oprettelse af pseudonyme brugerprofiler 

Cookies kan blive anvendt til dette. 

Detaljerede oplysninger om databehandling og dine rettigheder findes direkte i udbydernes privatlivspolitikker. 

Hvis du har brug for hjælp til at forstå disse oplysninger, kan du kontakte os. 

Facebook (by Meta) 
Udbyder i EU: Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland 

Ved besøg på vores Facebook-side behandles data som regel på servere hos: 
Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA 

Driften af en Facebook-side sker i henhold til en fælles dataansvarsaftale (art. 26 GDPR). 
Flere oplysninger om “Insights-data”: 
https://www.facebook.com/legal/terms/information_about_page_insights_data 

Dataoverførsel til følgende lande: 

Med tilstrækkelighedsafgørelse: 

  • USA (hvis DPF-certificeret)
  • Canada
  • Japan
  • Sydkorea
  • New Zealand
  • Storbritannien
  • Argentina 

Uden tilstrækkelighedsafgørelse: 

  • Australien
  • Hongkong
  • Indien
  • Indonesien
  • Malaysia
  • Singapore
  • Thailand
  • Taiwan
  • Brasilien
  • Mexico 

Her sker overførslen på baggrund af standardkontraktbestemmelser.  

X 

Udbyder i EU: X Internet Unlimited Company, Dublin 
Data kan blive overført til: X Corp., FM 1209, Building 2, Bastrop, TX, USA 

X anvender servere: 

  • i lande med tilstrækkelighedsafgørelse
  • i tredjelande uden afgørelse, hvor der bruges standardkontraktbestemmelser 

Instagram (by Meta) 
Instagram drives af Meta Platforms Ireland Ltd. 
Ved besøg på vores Instagram-side behandles data ofte i USA. 
Dette sker også på baggrund af en fælles dataansvarsaftale

YouTube 
Udbyder: Google Ireland Ltd., Dublin 

Data om brug af vores YouTube-indhold kan blive overført til: 
Google LLC, Mountain View, USA 

Google anvender: 

  • servere i tredjelande med tilstrækkelighedsafgørelse
  • servere i tredjelande uden afgørelse → her bruges standardkontraktbestemmelser 

Pinterest 
Udbyder i EU: Pinterest Europe Ltd., Dublin 

Brugerdata kan blive overført til: 
Pinterest, Inc., San Francisco, USA 

Overførsler kan ske: 

  • til tredjelande med tilstrækkelighedsafgørelse
  • til tredjelande uden → på basis af standardkontraktbestemmelser 

LinkedIn 
Udbyder i EU: LinkedIn Ireland Unlimited Company, Dublin 
Data kan blive overført til: 
LinkedIn Corporation, Sunnyvale, USA 
Hvis tjenesten er certificeret, sker overførslen i henhold til EU’s tilstrækkelighedsafgørelse for USA

Xing 
Udbyder: New Work SE, Hamburg, Tyskland 
Xing kan også bruge servere i tredjelande uden tilstrækkelighedsafgørelse. 
Overførslen sker da via standardkontraktbestemmelser. 

TikTok 
Vi bruger TikTok Business for at kommunikere om vores produkter, kampagner og interagere med brugere. 

Udbyder i EU: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland 

TikTok indsamler bl.a. følgende data automatisk: 

  • IP-adresse
  • dato og tid for forespørgsler
  • tidszone
  • app- eller browserdetaljer
  • enhedstype, operativsystem
  • sprogindstillinger
  • overførte datamængder
  • indhold af forespørgsler
  • tekniske metadata
  • interaktionsdata (likes, kommentarer, delinger, beskeder) 

Data kan blive overført til: 

  • USA
  • Kina
  • andre ikke-EU/EØS-lande uden tilstrækkelighedsafgørelse 

TikTok bruger også tredjeparter som Facebook og Google. 

Interaktion 
På TikTok kan du: 

  • reagere på videoer
  • kommentere
  • like og dele
  • sende private beskeder 

Afhængigt af dine TikTok-indstillinger kan dine oplysninger være offentligt synlige

Retsgrundlag 

  • dit samtykke (GDPR art. 6, stk. 1, litra a)
  • vores legitime interesse i at kommunikere og forbedre kundeoplevelsen (art. 6, stk. 1, litra f) 

Opbevaring og sletning 
Vi sletter dine data, når de ikke længere er nødvendige, eller hvis du anmoder om det – medmindre lovgivningen kræver opbevaring. 

Du kan selv slette alt indhold, du har offentliggjort på vores TikTok-profil. 

Indsigelsesret 
Du kan altid gøre indsigelse mod behandlingen (GDPR art. 21), hvis din særlige situation taler for det.

9. Dine rettigheder og kontaktmuligheder

9.1 Dine GDPR-rettigheder

Du har følgende rettigheder: 

Retten til indsigt (art. 15 GDPR) 
Du kan få oplyst, hvilke data vi behandler om dig. 

Retten til berigtigelse (art. 16 GDPR) 
Du kan få korrigeret urigtige eller ufuldstændige data. 

Retten til sletning (art. 17 GDPR) 
Du kan kræve dine data slettet, medmindre behandlingen fortsat er nødvendig fx: 

  • for ytringsfrihed og informationsfrihed
  • for at opfylde en retlig forpligtelse
  • af hensyn til væsentlige samfundsinteresser
  • for retskrav (krav, forsvar eller udøvelse) 

Retten til begrænsning (art. 18 GDPR) 
Du kan kræve behandling begrænset, hvis: 

  • du bestrider datanøjagtigheden
  • behandlingen er ulovlig, men du ikke ønsker sletning
  • vi ikke længere har brug for data, men du har brug for dem til retskrav
  • du har gjort indsigelse (art. 21) 

Retten til dataportabilitet (art. 20 GDPR) 

Du kan få udleveret data i et struktureret, maskinlæsbart format. 

Retten til at klage (art. 77 GDPR) 

Du kan klage til din nationale databeskyttelsesmyndighed – f.eks. Datatilsynet i Danmark

Indsigelsesret (art. 21 GDPR) 
Du kan gøre indsigelse mod enhver behandling, der sker på baggrund af vores legitime interesser

Ved direkte markedsføring 

Hvis behandlingen har til formål at sende direkte reklame, stopper vi straks – uden yderligere forklaring. 

Ved andre formål 

Vi vil kun fortsætte behandlingen, hvis vi kan påvise tvingende legitime grunde, som vejer tungere end dine rettigheder. 

9.2 Kontakt

Har du spørgsmål om: 

  • indsamling
  • behandling
  • brug
  • indsigt
  • rettelse
  • begrænsning
  • sletning
  • tilbagekaldelse af samtykke 

… så kontakt os via oplysningerne i vores impressum. 

Databeskyttelsesrådgiver (DPO): 

DSB Münster GmbH 
Martin-Luther-King-Weg 42–44 
48155 Münster 
Tyskland 
E-mail: datenschutz/at/dermasence/dot/de 

Databeskyttelsesoplysninger i forbindelse med ansøgningsproceduren 
(i henhold til artikel 13 i databeskyttelsesforordningen) 

Dataansvarlig 
Medicos Kosmetik GmbH & Co. KG 
Hafengrenzweg 3, 48155 Münster, Tyskland 

datenschutz@dermasence.de

Hvilke oplysninger behandler vi – og hvorfor? 
Vi behandler de personoplysninger, som du sender til os i forbindelse med din ansøgning, med det formål at vurdere din egnethed til den pågældende stilling – samt evt. andre relevante ledige stillinger – og til at gennemføre selve ansøgningsprocessen. 

Retsgrundlag for behandlingen 
Behandlingen sker i henhold til: 

  • Artikel 6, stk. 1, litra b: Nødvendig for at træffe foranstaltninger forud for en mulig ansættelseskontrakt
  • Artikel 6, stk. 1, litra f: Hvis det er nødvendigt at dokumentere, forsvare eller gøre retskrav gældende
  • Artikel 6, stk. 1, litra a: Hvis du udtrykkeligt har givet samtykke til, at dine oplysninger må gemmes i vores ansøgerdatabase 

Du kan til enhver tid trække dit samtykke tilbage med fremadrettet virkning. 

Opbevaringsperiode 

Hvis der ikke sker ansættelse, slettes dine oplysninger senest seks måneder efter afslutningen af rekrutteringsprocessen. Ved samtykke til optagelse i vores ansøgerpulje gemmes data i op til 24 måneder. Ved ansættelse overføres dine data til din personalemappe og behandles i overensstemmelse med vores HR-politik.

Hvordan og hvor behandles dine oplysninger? 

Dine oplysninger behandles udelukkende af autoriseret personale, f.eks. HR og den relevante afdelingsleder. Teknisk håndtering sker via myHR (perbit Software GmbH), som handler som databehandler i henhold til en gyldig databehandleraftale. Al databehandling foregår i certificerede datacentre inden for EØS. Der sker ingen overførsel til tredjelande, medmindre du har givet udtrykkeligt samtykke, og overførslen er i overensstemmelse med artikel 44 ff. i GDPR. Dine oplysninger videregives ikke til uvedkommende tredjeparter. 

Internt whistleblowersystem

I overensstemmelse med lov nr. 1436 af 29. juni 2021 om beskyttelse af whistleblowere stiller vi en intern whistleblowerordning til rådighed, hvor du kan indsende fortrolige eller anonyme indberetninger om mulige overtrædelser af lovgivning eller interne retningslinjer.

I forbindelse med brugen af systemet behandles der personoplysninger, f.eks. navn, kontaktoplysninger, indholdet af indberetningen eller oplysninger om de personer, der nævnes i den.
Behandlingen sker for at opfylde en retlig forpligtelse, jf. artikel 6, stk. 1, litra c i databeskyttelsesforordningen (Forordning (EU) 2016/679).

Hvis du ønsker at være anonym, har du mulighed for at indsende din indberetning uden at angive personoplysninger.

Du kan finde yderligere information i vores whistleblowerpolitik og direkte i systemet.