TextCortex
Integritetspolicy

Senast reviderad : 5 oktober, 2023

Integritetspolicy

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskyddet har särskilt hög prioritet för ledningen av Text Cortex AI UG (haftungsbeschränkt).

Användningen av webbsidorna på Text Cortex AI UG (haftungsbeschränkt) är möjlig utan att det behövs några personuppgifter, men om den registrerade vill använda särskilda företagstjänster via vår webbplats kan det bli nödvändigt att behandla personuppgifter.

Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för behandlingen, ska vi i allmänhet inhämta samtycke från den registrerade. Behandlingen av personuppgifter, såsom den registrerades namn, adress, e-postadress eller telefonnummer, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för Text Cortex AI UG (haftungsbeschränkt).

Med denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Dessutom informeras de registrerade med hjälp av denna dataskyddsdeklaration om de rättigheter som de har rätt till. Text Cortex AI UG (haftungsbeschränkt) har i egenskap av registeransvarig genomfört ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, varför ett absolut skydd inte kan garanteras.

Därför kan varje registrerad person fritt överföra personuppgifter till oss på alternativa sätt, t.ex. via telefon.

1. Definitioner

Dataskyddsdeklarationen för Text Cortex AI UG (haftungsbeschränkt) bygger på de villkor som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten samt för våra kunder och affärspartners.

För att säkerställa detta vill vi först förklara den terminologi som används. I denna dataskyddsförklaring använder vi bland annat följande termer:

a) Personuppgifter

Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person ("registrerad"). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

b) Registrerad person

Registrerad person är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige som ansvarar för behandlingen.

c) Bearbetning

Behandling är varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.

d) Begränsning av behandlingen

Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.

e) Profilering

Profilering: varje form av automatiserad behandling av personuppgifter som består i att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller förflyttningar.

f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

g) Personuppgiftsansvarig eller ansvarig för behandlingen

Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter; om ändamålen med och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för dess utnämning fastställas i unionsrätten eller medlemsstaternas lagstiftning.

h) Processor

Personuppgiftsbiträde är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

i) Mottagare

Mottagare är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som personuppgifterna lämnas ut till, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga dataskyddsregler i enlighet med ändamålen med behandlingen.

j) Tredje part

Tredje part är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller en byrå som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende har befogenhet att behandla personuppgifter.

k) Samtycke

Med den registrerades samtycke avses varje fritt given, specifik, informerad och otvetydig uppgift om den registrerades önskemål genom vilken han eller hon genom ett uttalande eller en tydlig bekräftande handling ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.

2. Den personuppgiftsansvariges namn och adress

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser om dataskydd är:

Text Cortex AI UG (haftungsbeschränkt)

c/o WeWork

Kemperplatz 1 10785 Berlin

Tyskland  

Telefon: +49 0176 71206507

E-post: contact (at) textcortex.com

Webbplats: www.textcortex.com

3. Uppgiftsskyddsombudets namn och adress

Den personuppgiftsansvariges dataskyddsombud är:

Dominik Lambersy

Text Cortex AI UG (haftungsbeschränkt)

Lohmühlenstraße 65

12435 Berlin Tyskland

Telefon: +49 0176 71206507

E-post: contact (at) textcortex.com

Webbplats: www.textcortex.com

Den registrerade kan när som helst kontakta vårt dataskyddsombud direkt med alla frågor och förslag om dataskydd.

4. Cookies

Webbplatsen, produkterna och applikationerna från Text Cortex AI UG (haftungsbeschränkt) använder cookies.

Cookies är textfiler som lagras i ett datorsystem via en webbläsare. Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID.

Ett cookie-ID är en unik identifierare av cookien. Det består av en teckensträng som gör att webbsidor och servrar kan tilldelas den webbläsare i vilken cookien har lagrats. Detta gör det möjligt för besökta internetsidor och servrar att särskilja datsubjektets individuella webbläsare från andra webbläsare som innehåller andra cookies.

En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t. Genom att använda cookies kan Text Cortex AI UG (haftungsbeschränkt) ge användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen. Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta igenkännande är att göra det lättare för användarna att använda vår webbplats.

En webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstuppgifter varje gång han/hon besöker webbplatsen, eftersom dessa uppgifter tas över av webbplatsen och cookien lagras på användarens datorsystem. Ett annat exempel är kakan för en kundvagn i en nätbutik. Nätbutiken kommer via en cookie ihåg de artiklar som en kund har lagt i den virtuella kundvagnen. Den registrerade kan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande inställning i den använda webbläsaren och kan därmed permanent neka till att kakor sätts in. Dessutom kan redan inställda cookies när som helst raderas via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade avaktiverar inställningen av cookies i den använda webbläsaren kan det hända att alla funktioner på vår webbplats inte är helt användbara.

5. Insamling av allmänna uppgifter och information

Text Cortex AI UG:s (haftungsbeschränkt) webbplats, produkter och applikationer samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system använder våra produkter. Dessa allmänna uppgifter och denna information lagras i serverens loggfiler.

De kan samlas in på följande sätt

(1) de webbläsartyper och versioner som används,

(2) det operativsystem som används av det åtkomliga systemet,

(3) den webbplats från vilken ett åtkomstsystem når vår webbplats (s.k. hänvisare),

(4) underwebbplatser,

(5) datum och tid för åtkomst till webbplatsen,

(6) en Internetprotokolladress (IP-adress),

(7) Internetleverantören för det anslutande systemet, och

(8) andra liknande uppgifter och information som kan användas i händelse av attacker mot våra informationstekniska system.

När Text Cortex AI UG (haftungsbeschränkt) använder dessa allmänna uppgifter och denna information drar text Cortex UG (haftungsbeschränkt) inga slutsatser om den registrerade. Denna information behövs snarare för att

(1) leverera innehållet på vår webbplats, våra produkter och applikationer på rätt sätt,

(2) optimera innehållet på vår webbplats, våra produkter och tillämpningar samt annonseringen av dem,

(3) säkerställa långsiktig lönsamhet för våra informationstekniska system och vår webbplats, produkter och applikationsteknik, och

(4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsliga åtgärder i händelse av en cyberattack.

Text Cortex AI UG (haftungsbeschränkt) analyserar därför anonymt insamlade uppgifter och information statistiskt i syfte att öka dataskyddet och datasäkerheten i vårt företag och säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar.

De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av den registrerade.

6. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats med angivande av personuppgifter. Vilka personuppgifter som överförs till den registeransvarige bestäms av den inmatningsmask som används vid registreringen. De personuppgifter som den registrerade anger samlas in och lagras uteslutande för den registeransvariges interna användning och för egna ändamål. Den registeransvarige kan begära överföring till en eller flera registerförare (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som kan tillskrivas den registeransvarige. När den registrerade registrerar sig på den registeransvariges webbplats lagras även IP-adressen - som tilldelats av Internetleverantören och som används av den registrerade - datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster, och vid behov göra det möjligt att utreda begångna brott.

Lagringen av dessa uppgifter är nödvändig för att skydda den personuppgiftsansvarige. Uppgifterna lämnas inte vidare till tredje part om det inte finns en lagstadgad skyldighet att lämna ut uppgifterna eller om överföringen tjänar syftet att väcka åtal. Registreringen av den registrerade, med frivilligt angivande av personuppgifter, syftar till att göra det möjligt för den registeransvarige att erbjuda den registrerade innehåll eller tjänster som på grund av ärendets art endast kan erbjudas registrerade användare. Registrerade personer har rätt att när som helst ändra de personuppgifter som angetts vid registreringen eller att få dem helt raderade från den registeransvariges datalager. Den registeransvarige ska när som helst på begäran ge information till varje registrerad person om vilka personuppgifter som finns lagrade om den registrerade. Dessutom ska den registeransvarige korrigera eller radera personuppgifter på begäran eller på indikation av den registrerade, i den mån det inte finns några lagstadgade lagringsskyldigheter. Den registrerades samtliga anställda hos den registeransvarige står i detta avseende till den registrerades förfogande som kontaktpersoner.

7. Prenumeration på våra nyhetsbrev

På webbplatsen för Text Cortex AI UG (haftungsbeschränkt) har användaren möjlighet att prenumerera på vårt företags newsletter. Den inmatningsmask som används för detta ändamål bestämmer vilka personuppgifter som överförs samt när newsletter beställs från den registeransvarige. Text Cortex AI UG (haftungsbeschränkt) informerar regelbundet sina kunder och affärspartners genom newsletter om företagets erbjudanden. Företagets newsletter får endast tas emot av den registrerade om

(1) den registrerade har en giltig e-postadress och

(2) den registrerade registrerar sig för newsletter shipping.

Ett bekräftelsemail kommer att skickas till den e-postadress som den registrerade registrerat för första gången för newsletter shipping, av rättsliga skäl, i det dubbla opt-in-förfarandet. Bekräftelse-e-postmeddelandet används för att bevisa om ägaren av e-postadressen som registrerad person är behörig att ta emot newsletter. Under registreringen av newsletter lagrar vi också IP-adressen till det datorsystem som tilldelats av Internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att förstå (eventuellt) missbruk av den registrerades e-postadress vid ett senare tillfälle, och tjänar därför syftet med den registeransvariges rättsskydd. De personuppgifter som samlas in som en del av en registrering för newsletter kommer endast att användas för att skicka vår newsletter. Dessutom kan prenumeranter på newsletter informeras via e-post, så länge detta är nödvändigt för att newsletter -tjänsten eller registreringen i fråga ska fungera, vilket kan vara fallet vid ändringar av newsletter -erbjudandet eller vid ändrade tekniska omständigheter. Det kommer inte att ske någon överföring av de personuppgifter som samlas in av tjänsten newsletter till tredje part. Abonnemanget på vår newsletter kan när som helst sägas upp av den registrerade. Samtycket till lagring av personuppgifter, som den registrerade har gett för att skicka newsletter, kan återkallas när som helst. För återkallande av samtycke finns en motsvarande länk i varje newsletter. Det är också möjligt att när som helst avregistrera sig från newsletter direkt på den personuppgiftsansvariges webbplats eller att meddela detta till den personuppgiftsansvarige på annat sätt.

8. Newsletter-Spårning

Text Cortex AI UG:s newsletter (haftungsbeschränkt) innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra registrering och analys av loggfiler. Detta möjliggör en statistisk analys av hur framgångsrika eller misslyckade marknadsföringskampanjer online är. På grundval av den inbäddade spårningspixeln kan Text Cortex AI UG (haftungsbeschränkt) se om och när ett e-postmeddelande öppnades av en registrerad person, och vilka länkar i e-postmeddelandet som den registrerade personen anropade.

Sådana personuppgifter som samlas in i de spårningspixlar som ingår i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige för att optimera sändningen av newsletter, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter lämnas inte vidare till tredje part. De registrerade har när som helst rätt att återkalla respektive separat samtyckesförklaring som utfärdats med hjälp av dubbelopt-in-förfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den registeransvarige. Text Cortex AI UG (haftungsbeschränkt) betraktar automatiskt ett återkallande av mottagandet av newsletter som en återkallelse.

9. Möjlighet till kontakt via webbplatsen

Webbplatsen för Text Cortex AI UG (haftungsbeschränkt) innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, liksom direkt kommunikation med oss, vilket också inkluderar en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad person kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär lagras de personuppgifter som den registrerade överfört automatiskt. Sådana personuppgifter som en registrerad person frivilligt överfört till den registeransvarige lagras för att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.

10. Prenumeration på kommentarer i blog på webbplatsen

De kommentarer som lämnas på blog av Text Cortex AI UG (haftungsbeschränkt) kan godkännas av tredje part. Det finns särskilt en möjlighet att en kommentator prenumererar på de kommentarer som följer på hans kommentarer till en viss blog post . Om en registrerad person beslutar sig för att prenumerera på alternativet kommer den personuppgiftsansvarige att skicka ett automatiskt bekräftelsemail för att kontrollera det dubbla opt-in-förfarandet för att kontrollera om ägaren till den angivna e-postadressen har beslutat sig för detta alternativ. Möjligheten att prenumerera på kommentarer kan avslutas när som helst.

11. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta är tillåtet enligt EU:s lagstiftare eller andra lagstiftare i de lagar eller förordningar som den personuppgiftsansvarige omfattas av. Om lagringsändamålet inte är tillämpligt, eller om en lagringstid som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagstadgade krav.

12. Den registrerades rättigheter

a) Rätt till bekräftelse

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den registeransvarige få en bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om den registrerade vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

b) Rätt till tillgång

‍Denregistrerade ska ha rätt enligt den europeiska lagstiftaren att från den registeransvarige när som helst få kostnadsfri information om sina personuppgifter som lagrats och en copy av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information: ändamålen med behandlingen, de berörda kategorierna av personuppgifter, de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer, om möjligt den planerade perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period, förekomsten av rätten att hos den registeransvarige begära att personuppgifterna rättas eller raderas, eller att behandlingen av personuppgifter som rör den registrerade begränsas, eller att motsätta sig en sådan behandling; Förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt betydelsen och de planerade konsekvenserna av sådan behandling för den registrerade. Dessutom ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen. Om den registrerade vill utnyttja denna rätt till insyn kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

c) Rätt till rättelse.

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter om honom eller henne från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, även genom att lämna en kompletterande förklaring. Om den registrerade vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

d) Rätt till radering (rätt att bli bortglömd)

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att av den personuppgiftsansvarige få personuppgifter om honom eller henne raderade utan onödigt dröjsmål, och den personuppgiftsansvarige ska vara skyldig att radera personuppgifter utan onödigt dröjsmål om någon av följande grunder är tillämplig, så länge behandlingen inte är nödvändig:

Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlades på annat sätt. Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, och där det inte finns någon annan rättslig grund för behandlingen. Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några mer omfattande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR. Personuppgifterna har behandlats på ett olagligt sätt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av. Personuppgifterna har samlats in i samband med det erbjudande av informationssamhällets tjänster som avses i artikel 8.1 i GDPR. Om någon av de ovan nämnda orsakerna är tillämplig och en registrerad person vill begära att personuppgifter som lagrats av Text Cortex AI UG (haftungsbeschränkt) raderas, kan han eller hon när som helst kontakta vilken anställd som helst hos den registeransvarige.

En anställd hos Text Cortex AI UG (haftungsbeschränkt) ska omedelbart se till att begäran om radering uppfylls omedelbart. Om den personuppgiftsansvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldig att radera personuppgifterna ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att dessa personuppgiftsansvariga ska radera alla länkar till, eller copy eller replikering av dessa personuppgifter, i den mån behandling inte är nödvändig. En anställd hos Text Cortex AI UG (haftungsbeschränkt) kommer att vidta nödvändiga åtgärder i enskilda fall.

e) Rätt att begränsa behandlingen

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få en begränsning av behandlingen om något av följande gäller: Den registrerade bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för den registeransvarige att kontrollera att personuppgifterna är korrekta. Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas. Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syfte, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk. Den registrerade har motsatt sig behandling i enlighet med artikel 21.1 i dataskyddsförordningen i avvaktan på att det kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades. Om ett av de ovan nämnda villkoren är uppfyllt och en registrerad person vill begära att behandlingen av personuppgifter som lagrats av Text Cortex AI UG (haftungsbeschränkt) begränsas, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. Den anställde hos Text Cortex AI UG (haftungsbeschränkt) kommer att se till att behandlingen begränsas.

f) Rätt till dataportabilitet

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne och som lämnats till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke i enlighet med artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva offentlig makt som tillkommer den personuppgiftsansvarige. Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifter överförda direkt från en registeransvarig till en annan, om det är tekniskt möjligt och när detta inte påverkar andras rättigheter och friheter negativt. För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos Text Cortex AI UG (haftungsbeschränkt).

g) Rätt till invändningar

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f i dataskyddsförordningen, av skäl som har att göra med hans eller hennes särskilda situation. Detta gäller även profilering som grundar sig på dessa bestämmelser. Text Cortex AI UG (haftungsbeschränkt) ska inte längre behandla personuppgifterna i händelse av en invändning, såvida vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk. Om Text Cortex AI UG (haftungsbeschränkt) behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade motsätter sig behandlingen för direktmarknadsföring hos Text Cortex AI UG (haftungsbeschränkt) kommer Text Cortex AI UG (haftungsbeschränkt) inte längre att behandla personuppgifterna för dessa ändamål. Den registrerade har dessutom rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig att Text Cortex AI UG (haftungsbeschränkt) behandlar personuppgifter om honom eller henne för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida behandlingen inte är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset. För att utöva rätten till invändningar kan den registrerade kontakta alla anställda hos Text Cortex AI UG (haftungsbeschränkt). Dessutom har den registrerade rätt att i samband med användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, utnyttja sin rätt att göra invändningar på automatiserad väg med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne, eller som på liknande sätt väsentligt påverkar honom eller henne, så länge som beslutet

(1) inte är nödvändig för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller

(2) inte är tillåten enligt unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av och som också innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller

(3) inte grundar sig på den registrerades uttryckliga samtycke.

Om beslutet

(1) är nödvändig för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller

(2) det grundar sig på den registrerades uttryckliga samtycke, ska Text Cortex AI UG (haftungsbeschränkt) vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få ett mänskligt ingripande från den personuppgiftsansvariges sida, att uttrycka sin åsikt och bestrida beslutet. Om den registrerade vill utöva sina rättigheter i fråga om automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos Text Cortex AI UG (haftungsbeschränkt).

i) Rätt att återkalla samtycke till dataskydd

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandling av sina personuppgifter. Om den registrerade vill utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos Text Cortex AI UG (haftungsbeschränkt).

13. Dataskydd för ansökningar och ansökningsförfaranden

Den registeransvarige ska samla in och behandla de sökandes personuppgifter i syfte att behandla ansökningsförfarandet.

Behandlingen kan också ske elektroniskt. Detta gäller särskilt om en sökande skickar in motsvarande ansökningshandlingar via e-post eller via ett webbformulär på webbplatsen till den registeransvarige. Om den registeransvarige ingår ett anställningsavtal med en sökande kommer de inlämnade uppgifterna att lagras för att kunna behandla anställningsförhållandet i enlighet med de rättsliga kraven. Om den registeransvarige inte ingår något anställningsavtal med den sökande ska ansökningshandlingarna automatiskt raderas två månader efter det att beslutet om avslag meddelats, förutsatt att inga andra berättigade intressen hos den registeransvarige motsätter sig raderingen.

Andra legitima intressen i detta sammanhang är t.ex. bevisbörda i ett förfarande enligt lagen om allmän likabehandling (AGG).

14. Dataskyddsbestämmelser om tillämpning och användning av Facebook

På denna webbplats har kontrollanten integrerat komponenter från företaget Facebook.

Facebook är ett socialt nätverk. Ett socialt nätverk är en plats för sociala möten på Internet, ett online-community, som vanligtvis gör det möjligt för användarna att kommunicera med varandra och interagera i ett virtuellt rum. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook gör det möjligt för användare av sociala nätverk att skapa privata profiler, ladda upp foton och skapa nätverk genom vänförfrågningar. Facebooks operativa bolag är Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Vid varje uppringning till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och i vilken en Facebook-komponent (Facebook-plugins) har integrerats, uppmanas webbläsaren på den registrerades informationstekniska system automatiskt att ladda ner visning av motsvarande Facebook-komponent från Facebook genom Facebook-komponenten. En översikt över alla Facebook-plugins finns på https://developers.facebook.com/docs/plugins/.

Under detta tekniska förfarande får Facebook reda på vilken specifik underplats på vår webbplats som besökts av den registrerade. Om den registrerade samtidigt är inloggad på Facebook, upptäcker Facebook vid varje uppringning av vår webbplats av den registrerade - och under hela vistelsen på vår webbplats - vilken specifik underplats på vår webbplats som den registrerade besökte. Denna information samlas in via Facebook-komponenten och är kopplad till den registrerades Facebook-konto. Om den registrerade klickar på en av de Facebook-knappar som är integrerade på vår webbplats, t.ex. "Gilla"-knappen, eller om den registrerade lämnar en kommentar, matchar Facebook denna information med den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna. Facebook får alltid, via Facebook-komponenten, information om den registrerades besök på vår webbplats, när den registrerade är inloggad samtidigt på Facebook under tiden för uppringningen till vår webbplats.

Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan ett samtal till vår webbplats görs.

I Facebooks riktlinjer för dataskydd, som finns på https://facebook.com/about/privacy/, finns information om Facebooks insamling, behandling och användning av personuppgifter. Där förklaras dessutom vilka inställningsmöjligheter Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika inställningsalternativ tillgängliga för att eliminera överföringen av uppgifter till Facebook. Dessa tillämpningar kan användas av den registrerade för att eliminera en dataöverföring till Facebook.

15. Dataskyddsbestämmelser om tillämpning och användning av Google AdSense

På denna webbplats har den registeransvarige integrerat Google AdSense.

Google AdSense är en onlinetjänst som gör det möjligt att placera reklam på webbplatser från tredje part.

Google AdSense bygger på en algoritm som väljer ut annonser som visas på webbplatser från tredje part så att de matchar innehållet på respektive webbplats från tredje part. Google AdSense möjliggör en intressebaserad inriktning på Internetanvändaren, vilket genomförs genom att generera individuella användarprofiler. Driftsbolaget för Googles AdSense-komponent är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Syftet med Googles AdSense-komponent är att integrera annonser på vår webbplats. Google AdSense placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av cookien kan Alphabet Inc. analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och där en Google AdSense-komponent är integrerad, kommer webbläsaren på den registrerades informationstekniska system automatiskt att skicka uppgifter via Google AdSense-komponenten för online-reklam och avräkning av provisioner till Alphabet Inc. Under detta tekniska förfarande får företaget Alphabet Inc. kännedom om personuppgifter, t.ex. den registrerades IP-adress, vilket bland annat gör det möjligt för Alphabet Inc. att förstå ursprunget till besökare och klick och därefter skapa provisionsavräkningar. Den registrerade kan som sagt när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande justering av den använda webbläsaren och på så sätt permanent neka till att kakor sätts in. En sådan justering av den använda webbläsaren skulle också hindra Alphabet Inc. från att sätta en cookie på den registrerades informationstekniska system.

Dessutom kan cookies som redan används av Alphabet Inc. när som helst raderas via en webbläsare eller andra programvaror. Dessutom använder Google AdSense också så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i webbsidor för att möjliggöra en loggfilregistrering och en loggfilanalys genom vilken en statistisk analys kan utföras. Med hjälp av de inbäddade spårningspixlarna kan Alphabet Inc. avgöra om och när en webbplats öppnades av en registrerad person och vilka länkar som den registrerade klickade på. Spårningspixlar tjänar bland annat till att analysera flödet av besökare på en webbplats. Genom Google AdSense överförs personuppgifter och information - som även omfattar IP-adressen och som är nödvändig för insamling och redovisning av de visade annonserna - till Alphabet Inc. i USA. Dessa personuppgifter kommer att lagras och behandlas i USA.

Alphabet Inc. kan lämna ut de insamlade personuppgifterna genom detta tekniska förfarande till tredje part. Google AdSense förklaras närmare under följande länk https://www.google.com/intl/en/adsense/start/.

16. Dataskyddsbestämmelser om tillämpning och användning av Google Analytics (med anonymiseringsfunktion).

På denna webbplats har den registeransvarige integrerat komponenten Google Analytics (med anonymiseringsfunktion).

Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och analys av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om den webbplats som en person har kommit från (den så kallade hänvisaren), vilka undersidor som besöktes eller hur ofta och hur länge en undersida besöktes. Webbanalys används främst för att optimera en webbplats och för att göra en kostnads-nyttoanalys av Internetreklam. Operatören av Google Analytics-komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. För webbanalysen via Google Analytics använder den registeransvarige programmet "_gat. _anonymizeIp". Med hjälp av denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras när den registrerade besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder de insamlade uppgifterna och informationen bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla online-rapporter som visar aktiviteterna på våra webbplatser samt för att tillhandahålla andra tjänster som rör användningen av vår webbplats för oss. Google Analytics placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av kakan kan Google analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och där en Google Analytics-komponent har integrerats, kommer webbläsaren på den registrerades informationstekniska system automatiskt att lämna uppgifter via Google Analytics-komponenten för online-reklam och för att betala provisioner till Google.

Under detta tekniska förfarande får företaget Google kännedom om personlig information, t.ex. den registrerades IP-adress, vilket bland annat gör det möjligt för Google att förstå ursprunget för besökare och klick och därefter skapa kommissionsavräkningar. Kakan används för att lagra personlig information, till exempel åtkomsttid, varifrån åtkomsten skedde och hur ofta den registrerade besöker vår webbplats. Vid varje besök på vår webbplats överförs sådana personuppgifter, inklusive IP-adressen för den internetuppkoppling som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom det tekniska förfarandet till tredje part. Den registrerade kan enligt ovan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande justering av den webbläsare som används och på så sätt permanent neka till att kakor sätts in. En sådan justering av den använda webbläsaren skulle också hindra Google Analytics från att sätta en cookie på den registrerades informationstekniska system. Dessutom kan cookies som redan används av Google Analytics när som helst raderas via en webbläsare eller andra programvaror. Dessutom har den registrerade möjlighet att invända mot en insamling av uppgifter som genereras av Google Analytics och som är relaterade till användningen av denna webbplats, liksom mot Googles behandling av dessa uppgifter och chansen att utesluta en sådan. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg talar om för Google Analytics genom ett JavaScript att alla uppgifter och all information om besök på webbsidor inte får överföras till Google Analytics.

Installationen av webbläsartillägg betraktas som en invändning av Google. Om den registrerades informationstekniska system senare raderas, formateras eller installeras på nytt, måste den registrerade installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetensområde, eller om det är inaktiverat, är det möjligt att utföra en nyinstallation eller återaktivering av webbläsartillägget.

Ytterligare information och Googles tillämpliga bestämmelser om dataskydd finns under https://www.google.com/intl/en/policies/privacy/ och http://www.google.com/analytics/terms/us.html. Google Analytics förklaras närmare under följande länk https://www.google.com/analytics/.

17. Dataskyddsbestämmelser om tillämpning och användning av Google Remarketing

På denna webbplats har den registeransvarige integrerat Google Remarketing-tjänster.

Google Remarketing är en funktion i Google AdWords som gör det möjligt för ett företag att visa reklam för Internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing gör det därför möjligt för ett företag att skapa användarbaserad reklam och därmed visa relevanta annonser för intresserade Internetanvändare. Driftsbolaget för Google Remarketing-tjänsterna är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Syftet med Google Remarketing är att lägga in intressespecifik reklam. Google Remarketing gör det möjligt för oss att visa annonser i Googles nätverk eller på andra webbplatser, som är baserade på individuella behov och anpassade till internetanvändarnas intressen.

Google Remarketing placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Genom att ställa in kakan möjliggör Google en igenkänning av besökaren på vår webbplats om han eller hon ringer upp påföljande webbsidor som också ingår i Googles annonsnätverk. Vid varje uppringning till en webbplats där tjänsten har integrerats av Google Remarketing identifierar den registrerades webbläsare automatiskt Google. Under detta tekniska förfarande får Google personlig information, t.ex. IP-adressen eller användarens surfbeteende, som Google bland annat använder för att lägga in intressevägledande reklam. Cookien används för att lagra personlig information, t.ex. de webbsidor som den registrerade besöker. Vid varje besök på våra internetsidor överförs personuppgifter, inklusive IP-adressen för den internetuppkoppling som den registrerade använder, till Google i USA.

Dessa personuppgifter lagras av Google i USA. Google kan lämna dessa personuppgifter som samlats in genom det tekniska förfarandet till tredje part. Den registrerade kan enligt ovan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande justering av den använda webbläsaren och på så sätt permanent neka till att kakor sätts in. En sådan justering av den använda webbläsaren skulle också hindra Google från att sätta en cookie på den registrerades informationstekniska system.

Dessutom kan cookies som redan används av Google raderas när som helst via en webbläsare eller andra programvaror. Dessutom har den registrerade möjlighet att motsätta sig Googles intressebaserade reklam. För detta ändamål måste den registrerade ringa upp länken till www.google.de/settings/ads och göra de önskade inställningarna i varje webbläsare som används av den registrerade.

Mer information och Googles aktuella bestämmelser om dataskydd finns på https://www.google.com/intl/en/policies/privacy/ .

18. Dataskyddsbestämmelser om tillämpning och användning av Google-AdWords

Den registeransvarige har integrerat Google AdWords på denna webbplats.

Google AdWords är en tjänst för internetannonsering som gör det möjligt för annonsören att placera annonser i Googles sökmotorresultat och i Googles annonsnätverk. Google AdWords gör det möjligt för en annonsör att i förväg definiera specifika nyckelord med hjälp av vilka en annons i Googles sökresultat endast visas när användaren använder sökmotorn för att få fram ett sökresultat som är relevant för nyckelordet. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm som tar hänsyn till de tidigare definierade nyckelorden. Driftsbolaget för Google AdWords är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Syftet med Google AdWords är att främja vår webbplats genom att inkludera relevant reklam på tredje parters webbplatser och i sökmotorn Googles sökresultat samt genom att inkludera reklam från tredje part på vår webbplats. Om en registrerad person når vår webbplats via en Google-annons, lagras en konverteringscookie i den registrerades informationstekniska system via Google. Definitionen av cookies förklaras ovan.

En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om cookien inte har löpt ut används konverteringscookien för att kontrollera om vissa undersidor, t.ex. kundvagnen från ett onlinebutikssystem, har anropats på vår webbplats. Genom konverteringscookien kan både Google och den personuppgiftsansvarige förstå om en person som nådde en AdWords-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt en försäljning av varor. De uppgifter och den information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som har fått tillgång till AdWords-annonser för att fastställa hur framgångsrik eller misslyckad varje AdWords-annons är och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som skulle kunna identifiera den registrerade. I konverteringscookien lagras personlig information, t.ex. de internetsidor som den registrerade besökt. Vid varje besök på våra internetsidor överförs personuppgifter, inklusive IP-adressen för den internetåtkomst som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom det tekniska förfarandet till tredje part.

Den registrerade kan när som helst förhindra att cookies sätts av vår webbplats, enligt ovan, genom en motsvarande inställning i den webbläsare som används och på så sätt permanent neka till att cookies sätts. En sådan inställning av webbläsaren skulle också hindra Google från att placera en konverteringscookie i den registrerades informationstekniska system. Dessutom kan en cookie som Google AdWords har ställt in när som helst raderas via webbläsaren eller andra programvaror. Den registrerade har möjlighet att motsätta sig Googles intressebaserade annonsering.

Därför måste den registrerade från var och en av de webbläsare som används få tillgång till länken www.google.de/settings/ads och göra de önskade inställningarna. Ytterligare information och Googles tillämpliga bestämmelser om dataskydd finns på https://www.google.com/intl/en/policies/privacy/.

19. Dataskyddsbestämmelser om tillämpning och användning av Instagram

På den här webbplatsen har den registeransvarige integrerat delar av tjänsten Instagram.

Instagram är en tjänst som kan betecknas som en audiovisuell plattform som gör det möjligt för användarna att dela foton och videor samt sprida sådana uppgifter i andra sociala nätverk. Driftsbolaget för de tjänster som Instagram erbjuder är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland. Vid varje uppringning till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Instagramkomponent (Insta-knapp) har integrerats, uppmanas webbläsaren på den registrerades informationstekniska system automatiskt till nedladdning av en visning av motsvarande Instagramkomponent från Instagram. Under detta tekniska förfarande blir Instagram medveten om vilken specifik undersida på vår webbplats som den registrerade besökte. Om den registrerade samtidigt är inloggad på Instagram upptäcker Instagram vid varje uppringning av vår webbplats av den registrerade - och under hela vistelsen på vår webbplats - vilken specifik undersida på vår webbplats som den registrerade besökte.

Denna information samlas in via Instagramkomponenten och är kopplad till den registrerades Instagramkonto. Om den registrerade klickar på en av de Instagramknappar som är integrerade på vår webbplats, matchar Instagram denna information med den registrerades personliga Instagram-användarkonto och lagrar personuppgifterna. Instagram får information via Instagramkomponenten om att den registrerade har besökt vår webbplats under förutsättning att den registrerade är inloggad på Instagram vid tidpunkten för anropet till vår webbplats.

Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt Instagram-konto innan ett upprop till vår webbplats görs.

Ytterligare information och Instagrams tillämpliga bestämmelser om dataskydd finns under https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

20. Dataskyddsbestämmelser om tillämpning och användning av LinkedIn

Den registeransvarige har integrerat komponenter från LinkedIn Corporation på denna webbplats.

LinkedIn är ett webbaserat socialt nätverk som gör det möjligt för användare med befintliga affärskontakter att knyta kontakter och skapa nya affärskontakter. Över 400 miljoner registrerade personer i mer än 200 länder använder LinkedIn. LinkedIn är således för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen.

LinkedIns operativa bolag är LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. För integritetsfrågor utanför USA ansvarar LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland. Vid varje uppringning till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en LinkedIn-komponent (LinkedIn-plugin) har integrerats, uppmanas webbläsaren på den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande LinkedIn-komponent från LinkedIn. Ytterligare information om LinkedIn-plugin finns på https://developer.linkedin.com/plugins.

Under detta tekniska förfarande får LinkedIn kännedom om vilken specifik undersida på vår webbplats som besöktes av den registrerade. Om den registrerade samtidigt är inloggad på LinkedIn, upptäcker LinkedIn vid varje uppringning till vår webbplats av den registrerade - och under hela vistelsen på vår webbplats - vilken specifik undersida på vår webbplats som den registrerade besökte. Denna information samlas in via LinkedIn-komponenten och är kopplad till den registrerades respektive LinkedIn-konto. Om den registrerade klickar på en av de LinkedIn-knappar som är integrerade på vår webbplats tilldelar LinkedIn denna information till den registrerades personliga LinkedIn-användarkonto och lagrar personuppgifterna. LinkedIn får information via LinkedIn-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på LinkedIn vid tidpunkten för uppringningen till vår webbplats.

Detta sker oavsett om personen klickar på LinkedIn-knappen eller inte. Om en sådan överföring av information till LinkedIn inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt LinkedIn-konto innan ett upprop till vår webbplats görs. LinkedIn ger under https://www.linkedin.com/psettings/guest-controls möjlighet att avregistrera sig från e-postmeddelanden, sms-meddelanden och riktade annonser samt möjlighet att hantera annonsinställningar. LinkedIn använder också dotterbolag som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame.

Sättningen av sådana cookies kan nekas på https://www.linkedin.com/legal/cookie-policy. Den tillämpliga sekretesspolicyn för LinkedIn finns på https://www.linkedin.com/legal/privacy-policy. LinkedIns cookiepolicy finns på https://www.linkedin.com/legal/cookie-policy.

21. Dataskyddsbestämmelser om tillämpning och användning av SlideShare

På den här webbplatsen har den personuppgiftsansvarige integrerat SlideShare-komponenter.

LinkedIn SlideShare är en filhostingtjänst som gör det möjligt att utbyta och arkivera presentationer och andra dokument, t.ex. PDF-filer, videor och webbseminarier. Filhostingtjänsten gör det möjligt för användare att ladda upp medieinnehåll i alla populära format, och dokumenten är antingen allmänt tillgängliga eller privat märkta. SlideShare drivs av LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn SlideShare tillhandahåller så kallade inbäddade koder för det medieinnehåll (t.ex. presentationer, PDF-filer, videor, foton osv.) som lagras där. Inbäddade koder är programkoder som bäddas in i internetsidor för att visa externt innehåll på den egna webbplatsen. Inbäddade koder gör det möjligt att återge innehållet på den egna webbplatsen utan att lagra det på den egna servern, vilket eventuellt kan kränka rätten till återgivning för respektive författare av innehållet. En annan fördel med användningen av en inbäddad kod är att respektive operatör av en webbplats inte använder sitt eget lagringsutrymme och att den egna servern därmed avlastas. En inbäddad kod kan integreras när som helst på en annan webbplats så att ett externt innehåll också kan infogas i den egna texten.

Syftet med att använda LinkedIn SlideShare är att avlasta vår server och undvika upphovsrättsintrång, samtidigt som innehåll från tredje part används. Vid varje anrop till vår webbplats, som är utrustad med en SlideShare-komponent (inbäddad kod), uppmanar denna komponent den webbläsare som du använder att ladda ner motsvarande inbäddade data från SlideShare. Under detta tekniska förfarande får LinkedIn kännedom om vilken specifik undersida på vår webbplats som besöks av den registrerade. Om den registrerade samtidigt är inloggad på SlideShare känner SlideShare vid varje uppringning av vår webbplats av den registrerade och under hela vistelsen på vår webbplats igen vilken specifik undersida som besöktes av den registrerade. Denna information samlas in av SlideShare och tilldelas den registrerades respektive SlideShare-konto via LinkedIn. LinkedIn får information via SlideShare-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på SlideShare vid tidpunkten för uppringningen till vår webbplats.

Detta sker oavsett om personen klickar på de inbäddade mediedata eller inte. Om en sådan överföring av information till SlideShare inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt SlideShare-konto innan ett upprop till vår webbplats görs. LinkedIn använder också dotterbolag som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame. Inställningen av sådana cookies kan nekas under https://www.linkedin.com/legal/cookie-policy. De tillämpliga dataskyddsbestämmelserna för LinkedIn finns på https://www.linkedin.com/legal/privacy-policy.

22. Dataskyddsbestämmelser om tillämpning och användning av Tumblr

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från Tumblr.

Tumblr är en plattform som gör det möjligt för användare att skapa och driva en blog. En blog är en webbaserad, allmänt tillgänglig portal där en eller flera personer som kallas bloggare eller webbbloggare kan post artiklar eller skriva ner tankar i så kallade blogginlägg. På en Tumblr blog kan användaren till exempel publicera text, bilder, länkar och videoklipp och sprida dem i det digitala rummet. Dessutom kan Tumblr-användare importera innehåll från andra webbplatser till sin egen blog. Tumblrs driftsbolag är Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Irland. Vid varje anrop till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Tumblr-komponent (Tumblr-knapp) har integrerats, orsakar webbläsaren på den registrerades informationstekniska system automatiskt nedladdningen av en visning av motsvarande Tumblr-komponent från Tumblr.

Läs mer om Tumblr-knapparna som finns tillgängliga på https://www.tumblr.com/buttons. Under detta tekniska förfarande blir Tumblr medveten om vilken konkret undersida på vår webbplats som besöktes av den registrerade. Syftet med integreringen av Tumblr-komponenten är en återutsändning av innehållet på denna webbplats för att våra användare ska kunna introducera denna webbsida i den digitala världen och för att öka vårt besökarantal.

Om den registrerade är inloggad på Tumblr upptäcker Tumblr vid varje uppringning till vår webbplats av den registrerade - och under hela vistelsen på vår webbplats - vilken specifik undersida på vår webbplats som den registrerade besökte. Denna information samlas in via Tumblr-komponenten och är kopplad till den registrerades Tumblr-konto. Om den registrerade klickar på en av Tumblr-knapparna, som är integrerade på vår webbplats, tilldelar Tumblr denna information till den registrerades personliga Tumblr-användarkonto och lagrar personuppgifterna. Tumblr får information via Tumblr-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Tumblr vid tidpunkten för uppringningen till vår webbplats.

Detta sker oavsett om personen klickar på Tumblr-komponenten eller inte. Om en sådan överföring av information till Tumblr inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt Tumblr-konto innan ett anrop till vår webbplats görs. Tumblrs tillämpliga dataskyddsbestämmelser kan nås på https://www.tumblr.com/policy/en/privacy.

23. Dataskyddsbestämmelser om tillämpning och användning av Twitter

På den här webbplatsen har kontrollanten integrerat komponenter från Twitter.

Twitter är en flerspråkig, allmänt tillgänglig mikrobloggtjänst där användarna kan publicera och sprida så kallade "tweets", dvs. korta meddelanden, som är begränsade till 280 tecken.

Dessa korta meddelanden är tillgängliga för alla, även för dem som inte är inloggade på Twitter. Tweetsen visas också för den aktuella användarens så kallade följare. Följare är andra Twitteranvändare som följer en användares tweets. Twitter gör det dessutom möjligt att vända sig till en bred publik via hashtaggar, länkar eller retweets. Twitters driftsbolag är Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland.

Vid varje uppringning till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Twitter-komponent (Twitter-knapp) har integrerats, uppmanas webbläsaren på den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande Twitter-komponent från Twitter. Ytterligare information om Twitter-knapparna finns på https://about.twitter.com/de/resources/buttons. Under detta tekniska förfarande får Twitter kännedom om vilken specifik undersida på vår webbplats som den registrerade besökte. Syftet med integreringen av Twitterkomponenten är en återutsändning av innehållet på denna webbplats för att våra användare ska kunna introducera denna webbsida i den digitala världen och öka vårt antal besökare. Om den registrerade samtidigt är inloggad på Twitter, upptäcker Twitter vid varje uppringning till vår webbplats av den registrerade och under hela vistelsen på vår webbplats vilken specifik undersida på vår webbplats som den registrerade besökte.

Denna information samlas in via Twitter-komponenten och är kopplad till den registrerades Twitter-konto. Om den registrerade klickar på en av de Twitterknappar som är integrerade på vår webbplats, tilldelar Twitter denna information till den registrerades personliga Twitter-användarkonto och lagrar personuppgifterna. Twitter får information via Twitterkomponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Twitter vid tidpunkten för uppringningen till vår webbplats.

Detta sker oavsett om personen klickar på Twitter-komponenten eller inte. Om en sådan överföring av information till Twitter inte är önskvärd för den registrerade kan han eller hon förhindra detta genom att logga ut från sitt Twitter-konto innan ett upprop till vår webbplats görs. De tillämpliga dataskyddsbestämmelserna för Twitter finns på https://twitter.com/privacy?lang=en.

24. Betalningsmetod: Bestämmelser om dataskydd vid användning av PayPal som betalningsförmedlare: Bestämmelser om dataskydd vid användning av PayPal som betalningsförmedlare

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från PayPal.

PayPal är en leverantör av betalningstjänster på nätet. Betalningar behandlas via så kallade PayPal-konton, som är virtuella privat- eller företagskonton. PayPal kan också behandla virtuella betalningar via kreditkort när en användare inte har ett PayPal-konto.

Ett PayPal-konto hanteras via en e-postadress, vilket är anledningen till att det inte finns några klassiska kontonummer. PayPal gör det möjligt att utlösa betalningar online till tredje part eller att ta emot betalningar. PayPal accepterar också förvaltarfunktioner och erbjuder köparskyddstjänster. PayPals europeiska driftsbolag är PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Om den registrerade väljer PayPal som betalningsalternativ i webbutiken under beställningsprocessen överför vi automatiskt den registrerades uppgifter till PayPal. Genom att välja detta betalningsalternativ godkänner den registrerade överföringen av de personuppgifter som krävs för betalningshantering. De personuppgifter som överförs till PayPal är vanligtvis förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobilnummer eller andra uppgifter som är nödvändiga för betalningshantering.

Behandlingen av köpeavtalet kräver också sådana personuppgifter som är kopplade till respektive beställning. Överföringen av uppgifterna syftar till betalningshantering och bedrägeribekämpning. Den personuppgiftsansvarige överför personuppgifter till PayPal, i synnerhet om det finns ett berättigat intresse av överföringen. De personuppgifter som utbyts mellan PayPal och den registeransvarige för behandlingen av uppgifterna kommer att överföras av PayPal till ekonomiska kreditinstitut. Denna överföring är avsedd för identitetskontroller och kreditvärdighetskontroller. PayPal kommer vid behov att vidarebefordra personuppgifter till dotterbolag och tjänsteleverantörer eller underleverantörer i den mån detta är nödvändigt för att uppfylla avtalsförpliktelser eller för att uppgifter ska behandlas i beställningen. Den registrerade har möjlighet att när som helst återkalla samtycke till hantering av personuppgifter från PayPal. En återkallelse ska inte ha någon effekt på personuppgifter som måste behandlas, användas eller överföras i enlighet med (avtalsenlig) betalningshantering. De tillämpliga dataskyddsbestämmelserna för PayPal kan hämtas på https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

25. Rättslig grund för behandlingen

Konst. 6(1) lit. a GDPR fungerar som rättslig grund för behandlingar för vilka vi erhåller samtycke för ett specifikt behandlingsändamål.

Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket är fallet när behandlingen är nödvändig för att leverera varor eller tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b i GDPR.

Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder före avtalstillfället, t.ex. vid förfrågningar om våra produkter eller tjänster.

Om vårt företag är föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadar sig i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller andra vitala uppgifter måste överlämnas till en läkare, ett sjukhus eller en annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR.

Slutligen kan behandlingen baseras på artikel 6.1 f i dataskyddsförordningen. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vårt företag eller en tredje part har, utom när dessa intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de har nämnts särskilt av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en kund till den registeransvarige (skäl 47, andra meningen i dataskyddsförordningen).

26. De legitima intressen som den personuppgiftsansvarige eller en tredje part har.

När behandlingen av personuppgifter baseras på artikel 6.1 f i GDPR är vårt legitima intresse att bedriva vår verksamhet för att främja välbefinnandet hos alla våra anställda och aktieägare.

27. Period under vilken personuppgifterna kommer att lagras

Kriteriet som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter att denna period har löpt ut raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

28. Tillhandahållande av personuppgifter som ett lagstadgat eller avtalsenligt krav.

Krav som är nödvändiga för att ingå ett avtal, den registrerades skyldighet att lämna personuppgifter, eventuella konsekvenser av att inte lämna sådana uppgifter.

Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattelagstiftning) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade lämnar personuppgifter till oss, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut skulle detta få till följd att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.

29. Förekomsten av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi oss inte av automatiskt beslutsfattande eller profilering.

Utvecklad av specialisterna på LegalTech på Willing & Able som också utvecklat systemet för konsekvensbedömning av gdpr-data. De juridiska texter som ingår i vår generator för integritetspolicy har tillhandahållits och publicerats av Prof. Dr. h.c. Heiko Jonny Maniero från den tyska föreningen för dataskydd och Christian Solmecke från WBS law.

Datasäkerhet

På TextCortex förstår vi vikten av integritet och datasäkerhet. Vår plattform är utformad inte bara för att förbättra innehållsskapandet utan också för att respektera användarnas integritet och hantera data med största uppmärksamhet och omsorg. På vår sida om förtroende och säkerhet kan du se hur vi använder branschledande skyddsåtgärder för att hantera våra system.

1. Allmänna användningsuppgifter

När du använder TextCortex App, TextCortex Browser Extension eller TextCortex API , kan vi använda de uppgifter du tillhandahåller för att förbättra och förfina våra AI-modeller. Syftet med detta är att säkerställa en förbättrad och mer personlig användarupplevelse. Vi respekterar dock dina integritetspreferenser. Om du inte vill att dina uppgifter ska användas på detta sätt kan du välja bort det genom att skicka in detta formulär. När du har valt bort detta kan du vara säker på att ingen av dina nya interaktioner kommer att användas för att träna våra modeller.

2. Uppladdning av dokument från kunskapsbasen

De dokument som du laddar upp till din kunskapsbas är endast avsedda för ditt personliga bruk och för att förbättra verktygets funktionalitet. Som standard använder vi inte de uppladdade uppgifterna för att träna om våra modeller. Dessa filer lagras säkert och finns bara kvar så länge som du behåller dem i din kunskapsbas. Om du väljer att radera dem tas de bort permanent från våra system.

3. Dokumentbehandling av kunskapsbaser

Bearbetningen av dina kunskapsdatabasdokument görs uteslutande av TextCortex, utan inblandning av tredje part. Detta bidrar till att upprätthålla sekretessen och integriteten för dina uppgifter.

4. Skapande av personligheter

Vi använder inte de data du tillhandahåller under skapandet av en persona för att träna våra AI-modeller. De "textexempel" eller "bakgrunder" som du tillhandahåller används endast för att definiera din AI-persona och bidrar inte till våra allmänna modellträningsdata.

Om du vid något tillfälle bestämmer dig för att radera en personlighet som du har skapat, tas motsvarande "Textexempel" och alla relaterade data också bort helt från vårt system.

5. AI-modeller och efterlevnad av dataskyddsförordningen

Vi använder olika AI-system, som alla följer strikta säkerhetsregler och dataregleringar. För företagskunder erbjuder vi också säkra, privata miljöer för deras data, utplacerade i de regioner de föredrar.

6. Lagring och förbättring av uppgifter

Även om vi behåller vissa uppgifter från din interaktion med oss ser vi till att minimera den personliga informationen i våra träningsdatauppsättningar innan de används för att förbättra våra modeller. Dessa anonymiserade data hjälper oss att bättre förstå användarnas behov och preferenser, så att våra AI-modeller kan utvecklas och bli mer effektiva med tiden.

Sammanfattningsvis strävar vi på TextCortex efter att erbjuda dig ett robust AI-verktyg som inte bara hjälper dig att skapa innehåll snabbare utan också respekterar och skyddar dina data. Ditt förtroende är vår högsta prioritet, och vi är fast beslutna att upprätthålla de högsta standarderna för datasekretess och säkerhet.

7. Företagsdata

På TextCortex förstår vi att tjänster på företagsnivå kräver förhöjda nivåer av sekretess och datasäkerhet. Vi är fast beslutna att ge våra företagskunder den trygghet de behöver när det gäller deras dataskydd.

För våra företagstjänster har vi en strikt policy om att inte samla in några uppgifter. Det innebär att inga uppgifter som delas med oss via våra företagstjänster samlas in eller lagras. Vi använder inte heller några företagsdata för att träna våra AI-modeller. Detta inkluderar all data som genereras under användningen av våra tjänster, från skapande av innehåll till någon form av kommunikation.

Vi ser till att dina uppgifter förblir helt under din kontroll, vilket ger dig en säker miljö där du kan utnyttja våra AI-verktyg utan att behöva oroa dig för dataanvändningen.

Denna policy, liksom alla våra datahanteringsrutiner, återspeglar vårt orubbliga engagemang för datasekretess och datasäkerhet. På TextCortex erbjuder vi inte bara kraftfulla AI-verktyg, utan också den sinnesro som kommer med vetskapen om att dina uppgifter är i säkra händer.

8. Tal-till-text-data

Vi erbjuder en tal-till-text-funktion som kräver mikrofonåtkomst i användarnas webbläsare. Tänk på att vi inte samlar in eller lagrar några röstdata från denna funktion. Tal-till-text-funktionen körs endast i användarens webbläsare och kräver uttryckligt tillstånd för att aktivera mikrofonåtkomst i webbläsarinställningarna. När funktionen har aktiverats bearbetar den röstdata i realtid och omvandlar den till text i användarens webbläsare. Vi tar datasekretess och datasäkerhet på största allvar och vi är fast beslutna att se till att dina uppgifter förblir trygga och säkra hos oss.

9. Policy för AI-innehåll

Vi har utformat våra AI-modeller så att de noggrant granskar och kontrollerar all input som kan antyda våld, partiskhet eller skadligt innehåll. Modellerna är tränade att inte generera, stödja eller marknadsföra något innehåll som är våldsamt, skadar eller hotar säkerheten för individer eller grupper, eller främjar diskriminering eller fördomar baserade på attribut som ras, religion, kön, ålder, nationalitet eller sexuell läggning.

Vår policy för AI-innehåll är ett bevis på vårt åtagande att upprätthålla etiska standarder för AI-användning. Vi arbetar kontinuerligt med att förfina våra modeller för att upptäcka och förhindra generering av olämpligt innehåll. På så sätt vill vi skapa en säkrare och mer respektfull miljö för våra användare och bidra positivt till den bredare online-gemenskapen.

10. Tillträdeskontroll (fysisk)

För att säkerställa säkerheten för personuppgifter som behandlas och används inom IKT-anläggningarna är det absolut nödvändigt att tillgången till dessa anläggningar är strikt reglerad och begränsad endast till behörig personal. För detta ändamål implementerar TextCortex en rad tekniska och organisatoriska åtgärder som beskrivs i grundavtalet, inklusive men inte begränsat till:

  • 1.1. Införande av varningsmekanismer för personal som arbetar i kritiska områden
  • 1.2. Inrättande av ett manuellt låssystem med robusta protokoll för nyckelhantering, inklusive system för registrering och distribution av nycklar
  • 1.3. Genomförande av protokoll för registrering av besökare för att spåra och övervaka tillträde till anläggningarna
  • 1.4. Installation av ett elektroniskt låssystem med chipkort eller transponderteknik för att säkra känsliga områden
  • 1.5. Noggrant urval och utbildning av personal från tredje part, t.ex. städ- och fastighetsservice, för att säkerställa att de är medvetna om och följer de fastställda säkerhetspolicyerna och säkerhetsförfarandena.

11. Åtkomstkontroll (logisk)

På TextCortex har vi åtagit oss att säkerställa en säker behandling av data under hela dess livscykel. För att förhindra obehörig åtkomst implementeras logiska åtkomstkontroller för att reglera åtkomsten till våra system för informations- och kommunikationsteknik (IKT).

Vi vidtar också tekniska och organisatoriska åtgärder för att skydda våra personuppgiftsbiträdens insamling, behandling och användning av personuppgifter.

Dessa åtgärder omfattar följande:

  • 2.1 Autentiseringsåtgärder med användarnamn och lösenord, med lösenordsutfärdande baserat på regler för giltiga lösenord
  • 2.2 Uppdaterat antivirusprogram för att upptäcka och förhindra potentiella hot
  • 2.3 Uppdaterade brandväggsversioner för att säkra perimetern och/eller mellan andra nätverk
  • 2.4 Användarprofiler med begränsad tillgång till känslig information
  • 2.5 Kryptering av mobila databärare för att skydda mot dataförlust eller stöld
  • 2.6 Kryptering av databärare i bärbara datorer/notebooks för att garantera datasäkerhet
  • 2.7 Centraliserad programvara för smartphonehantering för extern radering av data

Vår standardpolicy är att förbjuda allt som inte uttryckligen är tillåtet, vilket ytterligare förstärker våra datasäkerhetsåtgärder. Genom att prioritera implementeringen av dessa åtgärder säkerställer vi att våra företagskunder tryggt kan utnyttja kraften i stora språkmodeller samtidigt som de upprätthåller en säker digital miljö.

12. Kontroll av användaråtkomst

Användaråtkomstkontroll är en viktig aspekt av datasäkerhet. För att säkerställa att endast behörig personal kan komma åt information inom deras respektive användaråtkomstområde, implementeras robusta auktoriseringssystem och informationssäkerhetsåtgärder. Följande tekniska och organisatoriska åtgärder implementeras för insamling, bearbetning och användning av personuppgifter av TextCortex:

  • 3.1. Roller och behörigheter baserade på "need-to-know-principen" används för att kontrollera åtkomst.
  • 3.2. Antalet administratörer minimeras och begränsas till det absolut nödvändiga.
  • 3.3. Användaråtkomst till applikationer samt inmatning, ändring och radering av data loggas.
  • 3.4. Databärare raderas på ett säkert sätt innan de återanvänds.
  • 3.5. Fysisk destruktion i enlighet med DIN 66399, eller anlitande av en lämplig tjänsteleverantör, används för att kassera databärare.
  • 3.6. Rättigheter hanteras av angivna systemadministratörer och/eller ett identitetshanteringssystem med en definierad process.
  • 3.7. En riktlinje för lösenord, som definierar lösenordets komplexitet, längd och giltighetstid eller autentisering med hjälp av två faktorer och/eller biometriska metoder, har införts.
  • 3.8. Databärare förvaras på ett säkert sätt baserat på hur kritiska uppgifterna är, med låsbara skåp och lådor, datasäkerhetsskåp och liknande åtgärder.
  • 3.9. Data lagras säkert baserat på dess klassificering och/eller kryptering.

Företagen kan se till att åtkomsten till känsliga uppgifter kontrolleras och övervakas noggrant, vilket minskar risken för obehörig åtkomst, dataintrång och andra säkerhetsincidenter.

Genom att implementera dessa åtgärder kan TextCortex avsevärt minska risken för obehörig åtkomst till personuppgifter och säkerställa efterlevnad av datasäkerhetsbestämmelser.

13. Kontroll av överföringar

För att upprätthålla datasäkerheten under elektronisk överföring och lagring implementeras strikta överföringskontroller för att förhindra obehörig åtkomst, kopiering, ändring eller borttagning av personuppgifter. Det är också viktigt att spåra och övervaka vart personuppgifter skickas. Följande tekniska och organisatoriska åtgärder genomförs för insamling, bearbetning och användning av personuppgifter av TextCortex:

  • 4.1. Krypteringsåtgärder, såsom TLS, måste implementeras under dataöverföring på internet eller nätverk som inte är under egen kontroll, med hjälp av säkra kryptografiska förfaranden.

Genom att implementera dessa åtgärder kan företag säkerställa att personuppgifter skyddas under överföring och lagring, vilket minimerar risken för dataintrång och obehörig åtkomst.

14. Inmatningskontroll

Inmatningskontroll är en viktig aspekt av datasäkerhet, eftersom det gör det möjligt att övervaka och spåra inmatning, ändring och borttagning av personuppgifter inom databehandlingssystemen. För att säkerställa effektiv inmatningskontroll har TextCortex implementerat följande tekniska och organisatoriska åtgärder:

  • 5.1. Åtgärder för loggning: Ett robust loggningssystem bör finnas på plats för att registrera alla inmatningar, ändringar och raderingar av data. Denna logg bör regelbundet granskas och revideras för att identifiera misstänkta aktiviteter eller potentiella säkerhetsöverträdelser.
  • 5.2. Åtgärder för spårbarhet: För att säkerställa spårbarhet är det viktigt att spåra enskilda användarnamn snarare än användargrupper. Detta möjliggör mer exakt identifiering och ansvarsskyldighet vid eventuella datasäkerhetsincidenter.
  • 5.3. Åtgärder för auktorisering: Åtkomst till data bör beviljas baserat på ett auktoriseringskoncept som specificerar rättigheterna för varje användare eller användargrupp. Detta säkerställer att endast behöriga användare kan ange, ändra eller ta bort specifika data.
  • 5.4. Översiktliga åtgärder: Det är också viktigt att upprätthålla översiktslistor som anger vilka applikationer som kan användas för att ange, ändra eller ta bort data. Detta hjälper organisationer att hålla reda på sina databehandlingssystem och säkerställer att endast auktoriserade applikationer används för att komma åt känsliga data.

Genom att implementera dessa åtgärder kan TextCortex säkerställa effektiv inputkontroll och upprätthålla en säker och kompatibel miljö för databehandling.

15. Kontroll av tillgänglighet

För att säkerställa skyddet av personuppgifter mot oavsiktlig förstöring eller förlust säkerställer TextCortex i egna datacenter samt i samarbete med ledande molnleverantörer att följa tekniska och organisatoriska åtgärder för insamling, bearbetning och användning av personuppgifter:

  • 6.1. Klimatkontrollåtgärder har införts i serverrummen för att säkerställa optimala temperaturförhållanden.
  • 6.2. Utrustning har installerats för att övervaka temperatur, luftfuktighet och andra variabler i serverrum för att förhindra dataförlust.
  • 6.3. Brandlarmsystem har installerats i serverrummen för att förhindra och upptäcka bränder.
  • 6.4. Lämpliga brandsläckare eller brandsläckningssystem har installerats i serverrummen för att förhindra dataförlust på grund av brand.
  • 6.5. Ett koncept för säkerhetskopiering och återställning har utvecklats för att säkerställa tillgången till data i händelse av dataförlust.
  • 6.6. Åtgärder har vidtagits för att kontrollera att data återställs inom en definierad tidsram för att minimera stilleståndstiden.
  • 6.7. Lämpliga organisatoriska åtgärder för PATCH-hantering har implementerats för att säkerställa säkerheten för personuppgifter.
  • 6.8. Säkerhetskopierade data lagras i en annan brandcell eller på en säker extern plats för att förhindra dataförlust i händelse av en katastrof.
  • 6.9. Åtgärder har vidtagits för att skydda serverrum i översvämningszoner för att förhindra dataförlust på grund av översvämningar.

Dessa åtgärder är utformade för att säkerställa tillgängligheten och säkerheten för personuppgifter under hela datans livscykel. Genom att implementera dessa åtgärder kan TextCortex försäkra sina kunder om den högsta nivån av datasäkerhet och efterlevnad av sekretess.

16. Separationsregeln

Vi har fastställt en separationsregel för att säkerställa att uppgifter som samlas in för olika ändamål behandlas separat. Detta inkluderar implementering av funktionell separation och begränsning av behandlingsrättigheter endast i den utsträckning som är nödvändig (separation av uppgifter), vilket även gäller administratörer.

  • 7.1. Åtgärder för upprättande av databasrättigheter har införts
  • 7.2. Åtgärder för åtskillnad av användarrättigheter för olika klienter har införts
  • 7.3. Åtgärder för separering av produktions-, kvalitets- och/eller testsystem har införts

Genom att följa dessa åtgärder kan vi garantera säkerheten och integriteten för dina uppgifter, vilket ger våra företagskunder sinnesro.