Dataskydd i Thomann-appen
(för Android- och iOS-enheter)
Dessa dataskyddsregler beskriver hur Thomann GmbH (i det följande enbart ”Thomann”) samlar in, behandlar och använder de personuppgifter som du lämnar när du använder Thomann-appen och som behövs vid installationen av Thomann-appen i din enhet (t.ex. en kompatibel Android-smartphone eller surfplatta) eller din iOS-enhet (t.ex. iPhone, iPod eller iPad) och hur de skyddas enligt den europeiska dataskyddsförordningen (GDPR) och tillämpliga tyska dataskyddsföreskrifter, särskilt BDSG (den federala dataskyddslagen).
1. Personuppgiftsansvarig och dataskyddsombud
Ansvarig instans enligt de dataskyddsrättsliga bestämmelserna för samtliga databehandlings- och dataöverföringsprocesser där Thomann-appen används är:
Thomann GmbH
Hans-Thomann-Strasse 1
D-96138 Burgebrach
Tyskland
Om du har frågor, kommentarer eller klagomål eller om du behöver tillvarata dina rättigheter i samband med dessa dataskyddsregler och behandlingen av dina personuppgifter i Thomann-appen kan du vända dig direkt till dataskyddsombudet hos Musikvaruhuset Thomann via e-post (privacy@thomann.de). Vårt dataskyddsombud tar sig gärna an alla ärenden som gäller kostnadsfrågor.
2. Den rättsliga grunden för behandling av personuppgifter
När vi inhämtar medgivande av den berörda personen för behandling av personuppgifter utgör GDPR artikel 6.1 a den rättsliga grunden för vår behandling av personuppgifter.
Vid behandling av personuppgifter, som är nödvändiga för uppfyllande av ett avtal i vilket personen i fråga är part, utgör GDPR artikel 6.1 b den rättsliga grunden. Detta gäller även för sådan databehandling som är nödvändig för att genomföra åtgärder som föregår ett sådant avtal.
I den mån behandling av personuppgifter är nödvändig för att uppfylla en rättslig förpliktelse som åvilar Thomann utgör GDPR artikel 6.1 c den rättsliga grunden för detta.
Om behandling av personuppgifter är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person utgör GDPR artikel 6.1 d den rättsliga grunden för detta.
Är behandlingen av personuppgifter nödvändig för ändamål som rör vårt företags eller en tredje parts berättigade intressen och väger inte den registrerades intressen eller grundläggande rättigheter och friheter tyngre än det förstnämnda intresset utgör GDPR artikel 6.1 f den rättsliga grunden för behandlingen.
Om vi kommer åt din enhet och information som har sparats där eller om vi själva sparar information på din enhet på grund av vår behandling är den rättsliga grunden GDPR artikel 25.1 s 1 om ditt samtycke måste erhållas för denna åtkomst eller artikel GDPR 25.2 nr 2 om åtkomsten avser behandling som är absolut nödvändig av tekniska skäl.
3. Radering och lagring av personuppgifter
Personuppgifter om personen i fråga raderas eller blockeras så snart syftet med lagringen upphör. Därutöver kan lagring av personuppgifter ske om detta av europeiska eller nationella lagstiftare föreskrivits i unionsrättsliga förordningar, lagar eller andra föreskrifter som den registrerade omfattas av. Personuppgifterna blockeras eller raderas även när en lagringsfrist som föreskrivs av de nämnda reglerna upphör om inte uppgifterna måste lagras ytterligare därför att de krävs för att sluta ett avtal eller för att uppfylla ett avtal.
4. Vilka uppgifter behöver vi från dig för att Thomann-appen ska fungera? Vilka uppgifter samlas in och sparas när Thomann-appen används?
a. Nedladdning och installation av Thomann-appen
(1) Från Google Play (Android-kompatibla enheter)
För att kunna använda Thomann-appen på din Android-enhet (t.ex. Android-smartphone eller Android-surfplatta) krävs att du laddar ned Thomann-appen från Google Play och installerar den på din enhet. För att göra det måste du vara inloggad på Google Play med ditt Android-användarkonto och ha angett ditt användarnamn (din e-postadress) och ditt lösenord.
Eventuellt sparas och behandlas informationen och uppgifterna av Google Play. Mer information om syftet och omfattningen av den insamling, behandling och användning av dina uppgifter som görs av Google Play kan du hitta i Googles sekretesspolicy. Den hittar du på Internet på adressen https://www.google.se/intl/sv/policies/privacy/ . Där finns bl.a. information om inställningsmöjligheter för skydd av dina privata uppgifter och dina rättigheter när det gäller Googles insamling, bearbetning och användning av dina uppgifter. Ytterligare information om användning av Google Play hittar du i Google Plays användarvillkor som finns på Internet på adressen https://play.google.com/intl/sv_se/about/play-terms.html .
(2) Från App Store eller iTunes
För att kunna använda appen på din iOS-enhet (t.ex. iPhone, iPod eller iPad) krävs att du laddar ned Thomann-appen från Apples App Store (för Mac från iTunes) och installerar den på din enhet. För att göra det måste du vara inloggad på App Store med ditt Apple-användarkonto och ha angett ditt Apple-ID (din e-postadress) och ditt lösenord.
Eventuellt sparas och behandlas uppgifterna av Apple via App Store. Mer information om syftet och omfattningen av den insamling, behandling och användning av dina uppgifter som görs av Apple kan du hitta i Apples integritetspolicy. Den hittar du på Internet på adressen https://www.apple.com/legal/privacy/se/ . Där finns bl.a. information om inställningsmöjligheter för skydd av dina privata uppgifter och dina rättigheter när det gäller Apples insamling, behandling och användning av dina uppgifter. Ytterligare information om användning av App Store och iTunes och Apples andra onlinetjänster hittar du i Apples användarvillkor som finns på Internet på adressen http://www.apple.com/legal/internet-services/itunes/se/terms.html .
b. Thomann-appens åtkomst till data på din enhet
(1) På Android-kompatibla enheter
Vid installationen av Thomann-appen på Google Play måste du godkänna följande åtkomsträttigheter:
- Foton/media/filer och användning av minst ett av följande element: Filer på enheten, som bilder, videor eller audioelement samt externa minnen på enheten
Om du inte accepterar dessa åtkomsträttigheter måste du avstå från att installera och använda Thomann-appen.
När Thomann-appen används får den åtkomst till följande:
- Åtkomst till enhetens nätverksfunktioner (Thomann-appen fungerar enbart när enheten är online), information om uppkoppling till WLAN.
- Läsa, ändra eller ta bort ett frigivet minne
- Styra vibrationslarm
- Deaktivera vilotillstånd
Hur man kan anpassa resp. ändra app-behörighet kan du få reda på i den information som kan hämtas på https://support.google.com/googleplay/answer/9431959?p=app_permissions&rd=2&visit_id=637798269818255659-3792285856 .
(2) På iOS-enheter
Thomann-appen kräver åtkomst till följande data eller funktioner på din enhet vid användningen, vilket du själv kan konfigurera i inställningarna på din iOS-enhet (under Inställningar/Dataskydd).
- Åtkomst till din plats
- Åtkomst till enhetens nätverksfunktioner (Thomann-appen fungerar enbart när enheten är online)
När du accepterar dessa åtkomsträttigheter under eller efter installationen har du därmed gett ditt samtycke till att vi får denna tillgång till din enhet. Den rättsliga grunden för databehandlingen finns i GDPR artikel 25.1 s 1 och GDPR artikel 6.1 a. Syftet med vår åtkomsträttighet till dina personuppgifter är att möjliggöra den tekniska driften och användningen av Thomann-appen med alla dess funktioner.
c. Databehandling vid användning av Thomann-appen, särskilt shoppingfunktionen
När du använder Thomann-appen, speciellt när du tittar på olika produkter från Thomann, är det enbart produktvisningarna (t.ex. bildmaterial, produkter på bevakningslistan) som sparas i cacheminnet på din enhet.
Shoppingfunktionen i Thomann-appen kan du använda antingen genom att logga in på ett befintligt kundkonto med dina inloggningsuppgifter (e-postadress och lösenord) eller genom att du gör en beställning med dina personuppgifter utan inloggning.
Om du använder ditt befintliga kundkonto vid beställningen behöver du inte ange några ytterligare personuppgifter för att fullfölja beställningen. Vid beställningen visas då de uppgifter som finns sparade på ditt kundkonto (förnamn, efternamn och adress). De här uppgifterna kan du naturligtvis komplettera och/eller korrigera.
Om du gör din beställning utan att logga in blir du ombedd att fylla i ett formulär i Thomann-appen med alla uppgifter som behövs för att genomföra beställningen: Förnamn, efternamn, företagets namn (valfritt), postadress, telefon (endast för kontrollfrågor), e-postadress.
På iOS-enheter är det dessutom möjligt att enkelt importera dessa uppgifter direkt från kontakterna i din smartphone eller surfplatta. Det förutsätter att du har gett Thomann-appen åtkomst till dina kontakter i inställningarna för din iOS-enhet (under Inställningar/Dataskydd).
Den rättsliga grunden för behandlingen av dessa personuppgifter vid förhandsvisning och beställning av produkten är GDPR artikel 6.1 b. Förhandsvisning och beställning syftar till att förbereda ett köpeavtal eller uppfylla ett redan ingånget avtal om du slutför en beställning i appen.
d. Data som sparas på din enhet när du använder Thomann-appen
När du använder Thomann-appen sparas följande uppgifter lokalt på din enhet:
- Produktdata, dvs. bilder på de artiklar som du har tittat på i Thomann-appen, sparas i enhetens cacheminne.
- Inloggningsuppgifter. Av inloggningsuppgifterna sparas bara din e-postadress lokalt. Lösenordet för ditt Thomann-kundkonto sparas inte, utan endast en s.k. token, som du bekvämt kan logga in med igen. Denna åtkomsttoken för autentisering, som är unik för din enhet, skapas första gången du loggar in på Thomanns app-server. Den blir ogiltig om du ändrar lösenordet. Om du tar bort appen raderas också din åtkomsttoken.
Den rättsliga grunden för lagring av dessa data finns i GDPR artikel 25.2 nr 2 och GDPR artikel 6.1 f. Vi sparar dessa data för att göra produktutbudet i Thomann-appen mer attraktivt. Detta utgör vårt berättigade intresse med databehandlingen enligt GDPR artikel 6.1 f.
e. Uppgifter som samlas in automatiskt när Thomann-appen används (användningsuppgifter)
Vi välkomnar alla att använda Thomann-appen kostnadsfritt och titta på de produkter som erbjuds där. När du använder Thomann-appen registrerar vi allmänna uppgifter om användningen för att bedöma hur och i vilken omfattning och hur länge du har använt Thomann-appen. För denna s.k. ”app tracking” använder vi Google Analytics/Firebase som analysverktyg. Detaljer om datainsamlingen och databehandlingen med hjälp av Google Analytics/Firebase hittar du i avsnitt 8. Där finns också en hänvisning till din rätt att förhindra databehandling med hjälp av Google Analytics/Firebase liksom den rättsliga grunden för detta.
5. Hur används dina uppgifter och hur vidarebefordras de till tredje part och för vilket ändamål sker detta?
Thomann lämnar dina uppgifter vidare till sådan tredje part som medverkar i genomförandet av din beställning via Thomann-appen. När du t.ex. har genomfört en beställning via Thomann-appen kan din beställningsinformation överlämnas till Thomanns partnerföretag och uppdragstagare som behandlar och levererar din beställning. Uppgifterna lämnas bara vidare i den mån de behövs för att din beställning ska behandlas och levereras eller för att för att besvara en fråga. Vi kan också lämna ut dina personuppgifter till tredje part i den mån vi enligt lag är skyldiga att göra det.
För genomförande av din beställning via Thomann-appen är det – beroende på det betalningsalternativ du valt – dessutom nödvändigt att den betalningsinformation du angett (t.ex. kreditkortsuppgifter) lämnas vidare till den betalningsförmedlare som anlitas av Thomann.
Dessa uppgifter krävs för genomförande av beställning och betalning. Den rättsliga grunden för detta är GDPR artikel 6.1 b.
6. Vilka säkerhetsåtgärder har vi vidtagit för att skydda dina uppgifter?
Thomann har vidtagit förebyggande åtgärder för att garantera säkerheten för dina personuppgifter. Dina uppgifter skyddas samvetsgrant mot förlust, förstöring, förfalskning, manipulation eller obefogat avslöjande samt mot vidarebefordran. De uppgifter som samlas in vid användning av Thomann-appen skyddas genom att de sparas på lösenords- och brandväggsskyddade servrar (inte i din enhet) som använder krypteringsteknik mot obehörig åtkomst. Thomann bemödar sig efter bästa förmåga liksom med dagens bästa tekniska möjligheter att erbjuda dig en säker miljö för shopping via Thomann-appen, men kan trots detta inte garantera absolut säkerhet för dina uppgifter. Thomann uppmanar dig att vidta alla åtgärder du kan för att skydda dina personuppgifter när du använder Thomann-appen. Som minimum uppmanar vi dig att regelbundet byta lösenord och att använda en kombination av bokstäver och siffror i lösenordet, eventuellt också med specialtecken.
Kommunikationen mellan Thomann-appen på din enhet och Thomanns app-server går alltid över en adekvat krypterad Internetförbindelse (med SSL-certifikat).
Dessutom sker en teknisk loggning av felmeddelanden och systemhändelser i Thomann-appen som överförs till Thomann. Härvid överförs inga personliga uppgifter utan enbart information om vad som orsakat felet i Thomann-appen. Dessa crash reports är inte på något sätt kopplade till dina personuppgifter.
7. Cookie-förklaring
I Thomann-appen använder vi olika cookies resp. identifierare för olika behandlingsändamål för att till att börja med överhuvudtaget göra användningen av Thomann-appen möjlig och för att kunna ta fram en statistisk utvärdering av användningen av Thomann-appen. Alla typer av cookies och behandlingar som bygger på användning av dem beskrivs utförligt på vår cookie-sida. Du kan öppna cookie-sidan här.
Vi skiljer på cookies som är nödvändiga för Thomann-appen och inte nödvändiga cookies.
Till cookies som är nödvändiga för att vi ska kunna tillhandahålla Thomann-appen resp. är nödvändiga för att användning av appen ska vara meningsfull hör varukorgsfunktionen, önskelistan och inställningarna för grundbutiken. Det går att använda dessa cookies utan ditt samtycke. Den rättsliga grunden för placering av dessa cookies på din enhet finns i GDPR artikel 25.2 nr 2 och för den efterföljande behandlingen utanför din enhet i våra system finns i GDPR artikel 6.1 f.
Google Analytics/Firebase (mer om detta i avsnitt 8.) använder sig av inte nödvändiga cookies och förser dig med Thomann-rekommendationer. För dessa tjänster ber vi dig om ditt samtycke via vår cookie-sida vid öppningen av Thomann-appen. Den rättsliga grunden för placering av dessa cookies på din enhet är ditt samtycke enligt GDPR artikel 25.1 s 1 och den rättsliga grunden för den efterföljande behandlingen utanför din enhet i våra system resp. våra tekniska leverantörers system är GDPR artikel 6.1 f.
Samtycke till användning av inte nödvändiga cookies som har getts av dig och efterföljande behandling som bygger på dessa kan du alltid avvisa resp.återkalla via cookie-inställningarna på vår cookie-sida. Flytta helt enkelt skjutreglaget bredvid motsvarande tjänst så att det inte längre lyser grönt och bekräfta ditt val via skärmknappen ”Tillåt valda cookies”. Klicka alternativt på ”Avvisa cookies” på den första nivån på vår cookie-sida.
8. Vi använder Google Analytics/Firebase. Vad betyder det för dina personuppgifter?
Användningen av Thomann-appen registreras automatiskt med ditt samtycke som du kan ge via vår cookie-sida vid öppningen av appen. Thomann använder Google Analytics/Firebase för detta i versionen ”Mobile App Analytics” som är speciellt utformad för appar. Google Analytics/Firebase är en analystjänst som tillhör Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (i det följande endast ”Google”). Google Analytics/Firebase använder då en s.k. anonym identifierare som fyller samma funktion som en cookie på mobila plattformar. Det är fråga om en fil som gör det möjligt att analysera användningen av Thomann-appen. Den information om din användning av Thomann-appen som skapas med hjälp av den anonyma identifieraren överförs i regel till en server i USA och sparas där. På uppdrag av Thomann använder Google denna information för att utvärdera användningen av Thomann-appen, sammanställa rapporter över aktiviteterna i appen och för att utveckla tjänster åt Thomann som app-leverantör som hänger samman med Internetanvändningen.
Följande användningsdata används i Google Analytics/Firebase för spårning och statistisk utvärdering:
(1) Information om det operativsystem som används
(2) Datum och tid för åtkomsten
(3) Vilka tjänster och funktioner som användaren utnyttjar i Thomann-appen
Det är inte uteslutet att Google gör ytterligare behandling, i synnerhet om du är inloggad på ditt Google-konto när du använder Thomann-appen. I så fall är det t.ex. möjligt att Google kopplar ihop de tidigare nämnda uppgifterna med de uppgifter som har sparats på ditt Google-konto och kan dessutom göra en personlig kartläggning av din användning av Thomann-appen. Vi kan inte påverka denna behandling som Google utför på eget ansvar. Information om detta hittar du i Googles sekretesspolicy som du kan hämta på https://policies.google.com/privacy .
Via Firebase behandlar vi själva dessutom följande tekniska information utan att det görs någon oberoende överföring till Google:
(1) Appen kraschar (för kraschrapporter)
(2) Unique User Separation genom igenkänning (via anonym identifierare)
(3) Plats region/land (inte konkret plats)
(4) Kön
(5) Språk som används mest
(6) Enhet (tillverkare/modell)
(7) Operativsystem inkl. version
(8) Webbläsare
Rätt till återkallelse
Du kan förhindra registrering och överföring till Google av de data rörande din användning av Thomann-appen som skapats med hjälp av den anonyma identifieraren liksom Googles behandling av dessa data.
Anpassa dina Cookie-inställningar till detta på lämpligt sätt. I Android och iOS gör du på följande sätt när det gäller detta:
- Öppna följande meny i Thomann-appen.
- Fortsätt att välja nertill på menyn ”Cookie-inställningar”.
- Flytta skjutreglaget bredvid ”Google Analytics/Firebase” så att det inte längre lyser grönt. Google Analytics/Firebase har därmed avaktiverats.
Här kan du alltid visa och ändra cookie-inställningarna.
Den rättsliga grunden för databehandlingen via Google Analytics/Firebase finns i GDPR artikel 25.1 s 1 (när det gäller placering av identifierare/cookies på din enhet) samt GDPR artikel 6.1 a (för följande behandling utanför din enhet, bl.a. statistiska utvärderingar via våra system och Googles server).
9. Rättigheter för registrerade personer
Om dina personuppgifter behandlas av oss är du registrerad i den mening som avses i GDPR och du har då följande rättigheter gentemot Thomann som personuppgiftsansvarig:
a. Information, rättelse, begränsning och radering
Du har alltid rätt till kostnadsfri information om de personuppgifter om dig som finns lagrade hos Thomann, om deras ursprung och mottagare samt om syftet med behandlingen av personuppgifter på Thomanns webbsidor. Därutöver har du i förekommande fall rätt till rättelse, radering och begränsning av behandlingen av dina personliga uppgifter, i den mån rättsliga förutsättningar föreligger för detta.
Närmare uppgifter om detta hittar du i artiklarna 15 till 19 i GDPR.
b. Rätt till dataportabilitet
Du har rätt att få de personuppgifter om dig som du har lämnat till Thomann i ett strukturerat, allmänt använt och maskinläsbart format. Thomann kan tillgodose denna rättighet genom att sända en csv-export av de kunduppgifter om dig som behandlas av Thomann.
c. Rätt till information
Om du gentemot den personuppgiftsansvariga har använt din rätt till rättelse, radering och begränsning av behandlingen av dina personuppgifter är hen skyldig att meddela denna rättelse eller radering av uppgifterna till alla mottagare som fått del av dina personuppgifter om det inte visar sig omöjligt eller är förenat med oproportionerliga kostnader.
Gentemot Thomann har du rätt att få information om vilka dessa mottagare är.
d. Rätt att göra invändningar
Du har rätt att när som helst, på grund av din specifika situation, göra invändningar mot behandling av personuppgifter om dig som sker enligt GDPR artikel 6.1 e eller f. Detta gäller även för profilering baserad på dessa bestämmelser.
Den personuppgiftsansvariga får då inte längre behandla dina personuppgifter, om han inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Om personuppgifterna behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring. Detta gäller även för profilering i den mån som denna har ett samband med sådan direkt marknadsföring.
Om du invänder mot behandling för direkt marknadsföring kommer personuppgifterna inte längre att behandlas för sådana ändamål.
När det gäller användningen av informationssamhällets tjänster har du – trots vad som sägs i direktiv 2002/58/EG – rätt att göra invändningar på automatiserat sätt med hjälp av tekniska specifikationer.
e. Återkallande av dataskyddsrättsliga medgivanden
Dessutom kan du när som helst återkalla ditt samtycke till behandling av dina personuppgifter hos Thomann med hjälp av de nedan angivna kontaktuppgifterna.
f. Rätt att lämna in klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel har du rätt att lämna klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist, din arbetsplats eller där det påstådda intrånget begicks, om du anser att behandlingen av personuppgifter som gäller dig strider mot GDPR.
Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt GDPR artikel 78.
10. Ändringar av dessa dataskyddsregler
Thomann kan uppdatera dessa dataskyddsregler från tid till annan. Sådana ändringar visas i Thomann-appen. Om du har kommentarer eller frågor angående dessa dataskyddsregler eller andra anvisningar på denna webbplats ber vi dig att kontakta oss skriftligen.
Utgåva: Februari 2022
