Sekretesspolicy

Denna integritetspolicy gäller för behandlingen av dina data, i synnerhet dina personuppgifter, via webbplatsen "bdsmdating.se" med samtliga sidor och undersidor (plattform). Ansvarig för databehandlingen är date4friend AG, Bahnhofstrasse 16, 6300 Zug, Switzerland (operatör). Operatören kan nås via det tillhandahållna supportsystemet. De fullständiga kontaktuppgifterna finns i redaktionsrutan. Plattformen syftar till att driva en onlinedatingportal. Du kan när som helst läsa innehållet i denna policy via plattformens undersida som bär samma namn och även spara eller skriva ut den via motsvarande funktioner på din webbläsare.


1. Inledande kommentarer

Operatören tar skyddet av dina personuppgifter på stort allvar och iakttar alla lagar om uppgiftsskydd. Dessa lagar syftar till att skydda fysiska personer vid behandling av personuppgifter. Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person. Sådana uppgifter behandlas enbart i den omfattning som krävs för att fullgöra eventuella kontrakt eller för att tillhandahålla eller förbättra plattformen. Behandlingen för fullgörande av avtal sker endast när du har förberett eller ingått ett avtal med operatören. I detta fall hänvisar vi dessutom till operatörens Allmänna affärsvillkor. Behandlingen för tillhandahållande och förbättring sker endast i den mån det krävs i det följande eller sker med ett särskilt samtycke eller anordnas av myndigheter eller domstol eller är föreskrivet enligt lag. Dina uppgifter behandlas av operatören eller av ett personuppgiftsbiträde för operatören endast i Europeiska unionens medlemsstater (EU) eller i Europeiska ekonomiska samarbetsområdet (EEC). I synnerhet befinner sig alltså de internetservrar som operatören använder för databehandlingen i länder som hör till medlemmarna i EU eller EEC. En överföring till ett tredje land eller en internationell organisation kommer principiellt inte att ske.


2. Databehandling

Dina uppgifter kommer att behandlas såväl enligt formuläret som oberoende av formuläret. Enligt formuläret avses de uppgifter som du har angivit i ett formulär på plattformen eller som du har överfört till vår server i samband med uppladdningen av en profilbild. Oberoende av formuläret är de uppgifter som du har lämnat vid besök på plattformen utan att ange dem i något formulär.


2.1 Behandling av uppgifter enligt formuläret

De uppgifter som du har uppgivit i ett formulär på plattformen behandlas då formuläret används, framför allt efter det att formuläret har skickats in. Samma sak gäller för profilbilder som du har laddat upp till ditt konto. Därvid kan det i synnerhet handla om uppgifter för att ta kontakt, för beställning av ett nyhetsbrev, för att skriva kommentarer på plattformen och, i den mån du är operatörens kund, om uppgifter till ett kundkonto. Personuppgifter som du skickar via ett för detta ändamål avsett formulär kommer principiellt att överföras till operatörens server i krypterad form.

a) Användarkonto

På bdsmdating.se kan du skapa ett användarkonto genom att ange din e-postadress. För detta ändamål kommer vid upprättandet och eventuellt senare via formulären i kundkontot, framför allt ditt födelsedatum, dina profiluppgifter såsom exempelvis längd, kroppsform, vikt, hårfärg, relationsstatus och dina intressen (etc.), att lagras på operatörens server och visas för andra användare, i den mån uppgifterna matchar det kön som du har angivit i din sökprofil. Vi kommer regelbundet att skicka aktuell information om ditt användarkonto till den e-postadress som du har uppgivit, i synnerhet förslag på partner och nyheter om försök till kontakt som gjorts av andra användare. Du kan när som helst se de uppgifter som lagrats i ditt kundkonto och ändra eller komplettera dem via formulären. Du kan givetvis även vända dig personligen till operatören, exempelvis via e-post till den adress som angavs i början. Samma sak gäller för att radera kundkontot. Dina adress- och beställningsuppgifter får däremot raderas först när de inte längre krävs för fullgörande av avtalet och det inte strider mot lagstadgade lagringskrav. I sådana fall kommer behandlingen av dina personuppgifter endast att ske i begränsad omfattning och kundkontot spärras.

b) Kontakttagande mellan användare

På ditt användarkonto kan du som premiumanvändare av ett betalkonto ta kontakt med andra användare. Detta kan du antingen göra via funktionen "Flörta" eller genom att du skickar ett personligt meddelande via det interna meddelandesystemet. Alla metadata vid ett sådant kontakttagande lagras, dvs. dina uppgifter som avsändare, mottagarens uppgifter, typen av kontakttagande och i förekommande fall innehållet i det meddelande som du har skickat, samt den tidpunkt då formuläret har skickats. Dina profiluppgifter, typen av kontakttagande, tidpunkten för, och i förekommande fall innehållet i det meddelande som du har skickat kommer dessutom att visas för respektive mottagare, såvida denna användare är premiumanvändare av ett betalkonto. Din e-postadress kommer däremot inte att offentliggöras. Dessutom kommer din IP-adress att lagras för att förhindra missbruk av kontaktfunktionen (exempelvis skräppost).

c) Kontaktformulär

Om du tar kontakt med operatören via ett formulär kommer de uppgifter som du har angivit i formuläret att överföras via e-post i krypterad form till operatören via dennes server. Därvid kan det handla om din förfrågan, ditt namn, din e-postadress och ytterligare kontaktuppgifter. En automatiserad behandling av dina personuppgifter därutöver kommer inte att äga rum i detta hänseende. Uppgifterna används enbart för handläggning av din förfrågan. Ett svar skickas principiellt via e-post, som också överförs i krypterad form, såvida ditt e-postprogram stödjer detta. Samma sak gäller om du i stället för via ett kontaktformulär tar kontakt med operatören via e-post till en e-postadress som anges på plattformen. Efter den slutgiltiga handläggningen av förfrågan kommer dina personuppgifter som du har angivit i kontaktformuläret eller i ett e-postmeddelande till operatören att raderas. Detta gäller inte så länge som uppgifterna fortfarande krävs för bevisändamål i samband med fullgörande av avtalet eller om en radering strider mot lagstadgade lagringskrav. I detta fall kommer behandlingen av dina uppgifter dock att begränsas.

d) Nyhetsbrev

Operatören erbjuder dig att få ett nyhetsbrev via e-post. Operatören behöver din e-postadress för att kunna skicka ett sådant nyhetsbrev till dig. Operatören behöver dessutom uppgifter för att kunna kontrollera att du som innehavare av den angivna e-postadressen är införstådd med att få nyhetsbrevet. För detta ändamål använder operatören en process som kallas dubbel opt-in. Detta innebär att du efter registreringen får ett e-postmeddelande med en individuell länk med vilken du kan bekräfta din registrering (bekräftelselänk). Först efter att du har gjort en sådan bekräftelse får du nyhetsbrevet. För denna dubbla opt-in, dess bevis samt för förebyggandet av missbruk, lagras utöver din e-postadress även tidpunkten samt den IP-adress som användes för registreringen och bekräftelsen samt bekräftelselänken. Andra uppgifter behandlas inte för detta syfte. Behandlingen av uppgifterna sker enbart för att kunna erbjuda och skicka ut nyhetsbrevet. Dina personuppgifter lämnas principiellt inte ut till tredje part. Operatören kan dock använda sig av en e-posttjänsteleverantör som behandlar uppgifterna på uppdrag av operatören enligt de lagstadgade föreskrifterna och kraven i denna integritetspolicy och såtillvida inte är en tredje part. Om du vill avbeställa nyhetsbrevet kan du använda motsvarande länk i ett av nyhetsbreven (avregistreringslänk) eller vända dig personligen till operatören, exempelvis via den e-postadress som angavs i inledningen. Avbeställningen är samtidigt ett återkallande av ditt samtycke när det gäller nyhetsbrevet och den databehandling som krävs för nyhetsbrevet. Om du säger upp nyhetsbrevet eller underlåter att slutföra processen dubbel opt-in inom två veckor kommer dina uppgifter åter att raderas, såvida de inte behövs som bevis för genomförd dubbel opt-in eller för att förhindra missbruk. I sådana fall kommer behandlingen av uppgifterna dock att begränsas. Anmälan till nyhetsbrevet sker via en krypterad anslutning. Även utskicket av nyhetsbrev sker i krypterad form, såvida ditt e-postprogram möjliggör detta.


2.2 Behandling utan formulär

Uppgifter som operatören behöver för att tillhandahålla eller förbättra plattformen behandlas oberoende av formulär. Därvid handlar det i synnerhet om cookies, din IP-postadress och statistiska uppgifter. Även vid behandlingen oberoende av formulär överförs personuppgifter principiellt i krypterad form i den mån det är tekniskt möjligt.

a) Cookies

Plattformen använder så kallade cookies. Därvid handlar det om små textfiler eller enkla poster i en databas som din webbläsare sparar. Uppgifterna i dessa cookies kan endast avläsas av den plattform som har sparat dem. Cookies är till för att göra webbplatser användarvänligare och säkrare. Cookies som innehåller personuppgifter sparas eller avläses endast via en krypterad anslutning. Därvid använder plattformen så kallade sessionscookies. Sådana cookies hjälper oss exempelvis att säkerställa att inte någon annan användare kan få åtkomst till de uppgifter som du har lämnat i ett formulär eller till ett eventuellt kundkonto. Sessionscookies raderas vid slutet av varje besök på plattformen när du stänger din webbläsare. Uppgifterna behandlas inte för andra ändamål och överlämnas inte heller till tredje part. De cookies som används av plattformen orsakar inga skador på din enhet (exempelvis dator/surfplatta). Framförallt innehåller de inga virus. Du kan förhindra lagring av cookies genom en motsvarande inställning i din webbläsare. Vid en sådan inställning är det dock inte säkert att du fortfarande kan utnyttja alla funktioner på plattformen. Samma sak gäller om du raderar sparade cookies.

b) Webbanalys

Plattformen använder Google Analytics, en webbanalystjänst som tillhör Google LLC, med säte i USA (Google). Google är certifierat under "Privacy Shield", ett avtal om skydd av personuppgifter mellan EU och USA, och behandlar analysdata på uppdrag av oss. Därvid använder även Google Analytics cookies för att möjliggöra en analys av plattformens användning. Den information om din användning av plattformen som skapas av respektive cookie överförs i regel till en server i USA som tillhör Google och lagras där. Vi har aktiverat funktionen IP-anonymisering så att din IP-adress kommer att förkortas av Google inom Europeiska unionens medlemsstater eller i andra länder som ingår i avtalet om Europeiska ekonomiska samarbetsområdet (EEC) innan den överförs till USA. Google behandlar denna information på vårt uppdrag, för att utvärdera din användning av plattformen, för att sammanställa rapporter om aktiviteterna på plattformen och för att tillhandahålla oss ytterligare tjänster i samband med användningen av plattformen och internet. IP-adressen som inom ramen för Google Analytics överförs av din webbläsare kommer inte att sammanföras med andra uppgifter från Google. Denna cookie och därmed även aktiviteterna på plattformen raderas två månader efter ditt senaste besök. Därutöver kan du förhindra att uppgifterna om din användning av Internet (inkl. din IP-adress) som skapas av denna cookie samlas in och behandlas av Google genom att du laddar ner och installerar det insticksprogram till webbläsaren som finns tillgängligt på följande länk:

https://tools.google.com/dlpage/gaoptout?hl=de

Du kan även förhindra Google Analytics insamling av information genom att klicka på länken nedan. I detta fall kommer inget insticksprogram att laddas ner och installeras, utan en opt-out cookie placeras, som förhindrar att dina uppgifter insamlas vid besöket på plattformen:

Inaktivering av Google Analytics

Detta förutsätter naturligtvis att du inte förhindrar en sådan inställning i din webbläsare genom att förhindra att cookies sparas eller att du raderar denna opt-out cookie. Du kan hitta ytterligare information om databehandling genom Google Analytics i Googles sekretesspolicy:

https://policies.google.com/privacy?hl=de

c) Åtkomstloggar

För att garantera plattformens säkerhet och funktionsduglighet (exempelvis för att avvärja angrepp) skapas en åtkomstlogg (logfile) på operatörens servrar. I denna logg lagras uppgifter om åtkomst till plattformen. I dessa fall handlar det om uppgifter som överförs i samband med att din webbläsare skapar en anslutning till plattformen. Det handlar alltså om din IP-adress, som dock förkortas innan den lagras, tidpunkten för åtkomst, den adress (URL) som åtkomsten gällde, om åtkomsten lyckades och hur stor den datamängden var som överfördes från servern. I den mån som din webbläsare överför respektive uppgifter kommer dessutom den tidigare adressen (referrer) samt uppgifter om ditt operativsystem och din webbläsare (exempelvis version) att lagras. Du kan förhindra överföringen av dessa uppgifter genom respektive inställning i din webbläsare. Loggfiler raderas med jämna mellanrum, senast vid slutet av respektive nästa kalendermånad. Dessförinnan utvärderas loggfilerna statistiskt. Loggförda uppgifter sparas åtskilda från andra uppgifter som du lämnar på plattformen utan att sammanföras med dessa. De kommer ej att överföras till tredje part och inte att användas för andra ändamål. Den statistiska utvärderingen av loggfilerna tillåter ingen identifiering av dig som person.

d) Sociala nätverk

Plattformen tillåter anslutning till Facebook, som drivs av Facebook Ireland Limited, från Irland, för europeiska användare. Sådana anslutningar sker dock först när du har bekräftat detta med ett klick på Facebook-knappen på plattformen. För information om hur personuppgifter behandlas i sociala nätverk (något som operatören inte kan påverka) hänvisar vi till Facebooks integritetspolicy:

https://www.facebook.com/privacy/explanation

e) Google reCAPTCHA

Vi använder Google reCAPTCHA. Denna teknik används framför allt för att avgöra om en inmatning kommer från en fysisk person eller ett automatiserat program. Denna tjänst inkluderar överföring av IP-adressen och eventuellt ytterligare andra uppgifter som Google behöver för tjänsten reCAPTCHA.

Ytterligare information om Google reCAPTCHA samt Googles integritetspolicy finns på: https://policies.google.com/privacy.


3. Rättslig grunder

De rättsliga bestämmelserna om uppgiftsskydd återfinns främst i den tyska dataskyddslagen (BDSG) och den tyska lagen om telemedia (TMG). Från och med den 25 maj 2018 gäller dock i första hand Europeiska unionens allmänna dataskyddsförordning (GDPR). Om du har lämnat ett uttryckligt samtycke till behandlingen av dina uppgifter utgör detta en rättslig grund för databehandling för det syfte som du har lämnat ditt samtycke till (GDPR artikel 6 (1)(a). I den mån behandlingen krävs för fullgörande eller förberedelse av avtal är detta den rättsliga grunden (GDPR artikel 6 (1)(b). Därvid handlar det om avtal, i synnerhet beträffande användning av vår onlinedatingportal, som ingås via plattformen eller som förbereds som en följd av din förfrågan. I övrigt är den rättsliga grunden operatörens berättigade intressen (GDPR artikel 6 (1)(f). Därvid handlar det om det ekonomiska intresset i samband med driften av plattformen, i synnerhet förmedlingen av personliga kontakter. Det förekommer inget automatiserat beslutsfattande inklusive profilering enligt GDPR artikel 22.


4. Dina rättigheter

Om du berörs av en behandling av dina personuppgifter har du rättigheter i enlighet med uppgiftsskyddslagstiftningen gentemot den som är ansvarig för databehandlingen. Du kan när som helst vända dig till operatören för att göra dessa rättigheter gällande, exempelvis via den e-postadress som inledningsvis har angivits. Detsamma gäller för övriga frågor som gäller uppgiftsskydd genom operatören. Förutom operatören står även dennes uppgiftsskyddsombud till förfogande: Advokat Daniel Raimer från advokatbyrån Daniel Raimer i Düsseldorf. Uppgiftsskyddsombudets kontaktuppgifter finns i dennes Pressinformation.

a) Ångerrätt

Du har enligt GDPR artikel 7 (3) rätten att när som helst rätt återkalla ditt samtycke till databehandlingen. Den rättsliga grunden för samtycket till databehandlingen fram tills dess att samtycket återkallas påverkas inte av återkallandet av samtycket.

b) Rätt till invändning

Enligt GDPR artikel 21 har du rätt att när som helst invända mot behandlingen av dina personuppgifter. Detta gäller i synnerhet även för en invändning mot behandling för ändamålet direktreklam.

c) Rätt att inge klagomål

Enligt GDPR artikel 77 har du rätt att inge klagomål till en tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot de lagstadgade bestämmelserna. Denna rätt kvarstår oberoende av annat administrativt prövningsförfarande eller rättsmedel.

d) Rätt till information

Enligt GDPR artikel 15 har du rätt att kräva information från operatören. Rätten till information omfattar utöver ytterligare information, som du till stor del redan kunnat läsa om i denna policy, i synnerhet rätten till att få en kopia på dina personuppgifter som är föremål för behandlingen. För rätten till information gäller även begränsningarna enligt 34 § tyska dataskyddslagen (BDSG).

e) Rätt att begära rättelse

Enligt GDPR artikel 16 har du rätt att när som helst och utan onödigt dröjsmål kräva rättelse av felaktiga personuppgifter av operatören. Med beaktande av behandlingens ändamål har du dessutom rätt att kräva komplettering av ofullständiga personuppgifter även med hjälp av en kompletterande förklaring.

f) Rätt till radering

Enligt GDPR artikel 17 har du rätt att begära av operatören att dina personuppgifter raderas. I den mån uppgifterna inte måste raderas efter din begäran kan du i eventuellt kräva att den fortsatta behandlingen begränsas. För rätten till radering gäller begränsningarna enligt 35 § i den tyska dataskyddslagen (BDSG). Rätten till radering inkluderar den så kallade rätten att bli bortglömd.

g) Rätt till begränsning

Enligt GDPR artikel 18 har du rätt att av operatören begära en begränsning av behandlingen av dina personuppgifter. Därefter får uppgifterna – bortsett från lagringen – principiellt inte längre behandlas.

h) Rätt till dataportabilitet

Enligt GDPR artikel 20 har du rätt till överföring av de berörda personuppgifter som du har tillhandahållit operatören. Din rätt till radering påverkas inte av detta.

i) Anmälningsskyldighet

Enligt GDPR artikel 19 ska operatören underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av den behandling som skett, såvida inte detta visar sig vara omöjligt eller medför en orimlig ansträngning. Operatören ska informera dig om dessa mottagare på din begäran.


5. Slutkommentarer

Operatören tar hänsyn till behandlingens art, omfattning, sammanhang och ändamål samt till riskerna, av varierande sannolikhetsgrad och allvarlighetsgrad, dina rättigheter och friheter och vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa att databehandlingen utförs i enlighet med de lagstadgade bestämmelserna. Därvid får endast sådana personer (anställda) under operatörens ledning åtkomst till personuppgifter som behöver det för att kunna utföra sina arbetsuppgifter och då endast i den omfattning som krävs i respektive sammanhang. Operatörens anställda instrueras innan databehandlingen påbörjas och har tystnadsplikt. Efterlevnad av uppgiftsskyddslagstiftningen kontrolleras regelbundet och åtgärderna uppdateras vid behov.