Sekretesspolicy

1. Namn och adress till ansvarig part

Ansvarig part för den allmänna dataskyddsförordningen (GDPR), för de dataskyddsförordningar som ligger till grund för EU:s medlemsstater och för andra förordningar med en rättslig dataskyddskaraktär är det företag som anges i vårt rättsliga meddelande (i det följande: ”vi” eller ”oss” eller ”vår”).


2. Namn och adress till dataskyddsombudet

Dataskyddsombudet för den ansvariga parten avseende behandlingen är:

Dataskyddsombudet för den personuppgiftsansvarige är:

Bengt Jacobsson (VD) samt Bengt Backlund (Ekonomi & IT chef)

DAW Nordic AB
Box 36115
400 13 Göteborg
Sverige
Telefon: 031-750 52 00
Telefax: 031-46 11 06
Webbplats: www.dawnordic.se
E-post: info@caparol.se

Varje registrerad person kan när som helst vända sig direkt till vårt dataskyddsombud med alla frågor och förslag om dataskydd.


3. Definitioner

Dataskyddsinformationen baseras på de definitioner som har använts i EU-direktivet och på beslutsfattande nivå vid utformningen av den allmänna dataskyddsförordningen (GDPR). Dataskyddsinformationen från Muster GmbH ska vara enkel att läsa och förstå inte bara av allmänheten utan även av våra kunder och affärspartner. För att garantera detta vill vi i förväg förtydliga de definitioner som används.

I denna dataskyddsinformation och på vår webbplats använder vi – bland annat – följande termer:

  • Personuppgifter

Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad”). Definierad som identifierbar fysisk person är den som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som till exempel ett ID-nummer, platsdata, en identifierare online eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska eller sociala identiteten för den fysiska personen.

  • Registrerad

Registrerad är varje identifierad eller identifierbar fysisk person, vars personuppgifter hanteras av ansvarig part vid behandling.

  • Behandling

Behandling betecknar all hantering som utförs i samband med personuppgifter, vare sig den är automatisk eller ej, som till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, återställande, avläsning, användning, röjande genom vidarebefordran, spridning eller tillgängliggjord på annat sätt, sortering eller sammanställning, begränsning, borttagande eller förstöring.

  • Begränsning av behandling

Behandlingen begränsas när personuppgifterna markeras som sparade med syftet att begränsa behandlingen av dem i framtiden.

  • Profilering

Profilering är varje typ av automatisk behandling av personuppgifter, vilken går ut på att dessa personuppgifter används för att möjliggöra utvärdering, analys eller prognos av vissa personliga aspekter som rör en viss person och här särskilt aspekter avseende arbetsresultat, ekonomisk situation, hälsa, personliga favoriter, intressen, pålitlighet, beteende, hemvist eller byte av hemvist för denna fysiska person.

  • Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan knytas till en särskild registrerad person utan användning av ytterligare information, så länge som denna ytterligare information sparas på ett särskilt sätt och är föremål för tekniska och organisatoriska åtgärder som garanterar att personuppgifterna inte kan knytas till en identifierad eller identifierbar fysisk person.

  • Ansvarig part eller part ansvarig för behandlingen

Ansvarig part eller part ansvarig för behandlingen (nedan kallad ansvarig part) är den fysiska eller juridiska person, myndighet, institution eller annan befattning, som ensam eller tillsammans med andra beslutar om syftet med och medlen för behandlingen av personuppgifter. Om syftet och medlen för behandlingen finns i EU-lagstiftningen eller lagstiftningen i andra medlemsstater, då kan de särskilda kriterierna enligt EU-lagstiftningen avseende utnämningen av den ansvarige parten eller de särskilda kriterierna tillhandahållas.

  • Besluthanterare

Beslutshanteraren är en fysisk eller juridisk person, myndighet, institution eller befattning som behandlar personuppgifterna enligt instruktionerna från ansvarig part.

  • Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, institution eller annan befattning till vilken personuppgifterna yppas oavsett om det är tredje part eller ej. Men myndigheter, som inom ramen för ett särskilt undersökningsbeslut enligt EU-lagstiftningen eller medlemsstatens lag om uppgifter som möjligen kan innehålla personuppgifter, utgör inte en grund som mottagare.

  • Tredje part

Tredje part är en fysisk eller juridisk person, myndighet, institution eller annan befattning utom den registrerade, ansvarig part, orderhanterare och de personer som är auktoriserade under direkt ansvar av den ansvarige parten eller av beslutshanteraren att behandla personuppgifterna.

  • Samtycke

Samtycke är varje frivillig viljeyttring från den registrerade för ett avgränsat fall lämnat på ett välinformerat och otvetydigt sätt i form av en försäkran eller någon annan otvetydig bekräftande åtgärd, genom vilken den registrerade tydliggör att han eller hon samtycker till behandlingen av de personuppgifter som rör den registrerade.


4. Allmän information om databehandling

Dataskydd, datasäkerhet och datasekretess har hög prioritet för oss. Ett hållbart skydd av dina personuppgifter, av dina företagsuppgifter och av dina affärshemligheter är särskilt viktigt för oss.

Du kan alltid besöka vår webbplats utan att lämna uppgifter om dig som person. Men om du vill använda företagets tjänster är det nödvändigt att uppge personuppgifter. I regel kommer vi att endast använda de uppgifter du lämnar och som samlas in på webbplatsen samt de uppgifter som sparas under webbplatsbesöket för vårt eget syfte, nämligen för att genomföra och tillgängliggöra webbplatsen och att initiera, verkställa och vidareutveckla de tjänster/det utbud som finns på webbplatsen (avtalsuppfyllelse) och inte vidarebefordra dessa uppgifter till externa tredje parter så länge det inte är en officiell skyldighet att göra det. I alla övriga fall ber vi om ett särskilt samtycke av dig.

Behandlingen av dina personuppgifter utförs enligt kraven i GDPR och enligt de landsspecifika dataskyddsförordningar som ligger till grund för oss. Med hjälp av denna dataskyddsinformation vill vi informera dig om typ, omfattning och syfte med vår personuppgiftsbehandling. Dessutom förtydligar vi med hjälp av denna dataskyddsinformation de rättigheter som du har.

Vi har vidtagit tekniska och organisatoriska åtgärder för att garantera en lämplig dataskyddsnivå för de personuppgifter vi behandlar via denna webbplats. Av säkerhetsskäl och för att skydda överföringen av känslig information, som till exempel förfrågningar via ett kontaktformulär som du skickar till oss som leverantör, använder vi SSL-kryptering på denna webbplats. Du ser att det är en krypterad anslutning genom att det står ”https://” i adressfältet i stället för ”http://” och genom att ett litet hänglås visas. När SSL-kryptering aktiveras kan de data du överför till oss inte ses av tredje part. Inte desto mindre kan överföring av internetbaserade data i grunden ha säkerhetshål varför ett absolut skydd inte kan garanteras.


5. Allmänna uttalanden om rättsgrunder

Artikel 6 paragraf 1 punkt a i EU:s allmänna dataskyddsförordning (EU:s GDPR) tjänar som grund för behandlingen av personuppgifter om vi får ett samtycke från den registrerade att behandla dennes personuppgifter.

Artikel 6 paragraf 1 punkt b i GDPR tjänar som rättslig grund för behandling av personuppgifter vilken är nödvändig för att uppfylla avtalet om den registrerade är en part i detta avtal. Det utgör även en grund för behandlingsmetoder som är nödvändiga för genomförandet av åtgärder innan avtalet ingås.

Artikel 6 paragraf 1 punkt c i GDPR tjänar som rättslig grund ifall behandling av personuppgifter är nödvändig för att uppfylla en lagenlig skyldighet.

Artikel 6 paragraf 1 punkt d i GDPR tjänar som rättslig grund för en situation där den registrerades eller andra fysiska personers vitala intressen kräver behandling av personuppgifter.

Artikel 6 paragraf 1 punkt f i GDPR tjänar som rättslig grund för en situation där behandling är nödvändig för att garantera ett legitimt intresse för företaget eller en tredje part och om den registrerades intressen, grundläggande rättigheter och grundläggande friheter inte väger tyngre än intresset för det först nämnda intresset.


6. Allmänna uttalanden om radering av uppgifter och lagringens varaktighet

Den registrerades personuppgifter raderas eller avaktiveras så snart som syftet enligt vilka uppgifterna lagrades upphör. Dessutom kan lagring äga rum om detta har fastställts av de europeiska eller nationella lagstiftarna i föreskrifter, lagar eller andra förordningar enligt EU-lagen under vilken den registrerade lyder. Att avaktivera eller radera uppgifterna utförs även om den föreskrivna lagringsperioden enligt nämnda standarder löper ut såvida det inte finns ett behov av fortsatt lagring av uppgifterna för att ingå eller uppfylla ett avtal.


7. Insamling av allmänna data och information

Vår webbplats samlar in ett antal allmänna uppgifter och information varje gång en registrerad person eller ett automatiserat system besöker webbplatsen. Dessa allmänna uppgifter och information lagras i serverns loggfiler. Det som kan samlas in är: (1) webbläsartyper och versioner som används, (2) operativsystem som används av det anslutande systemet, (3) den webbplats från vilken ett anslutande system ansluter till vår webbplats (så kallad hänvisare), (4) webbplatsens undersidor som lotsas till vår webbplats via ett accessystem, (5) datum och tid för ett besök på webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantör för accessystemet och (8) andra liknande uppgifter och information, vars syfte är att avvärja faror risker vid attacker på våra IT-system.

Genom att använda dessa allmänna uppgifter och information drar vi inga slutsatser om den registrerade. Desto mer behövs denna information (1) för att kunna lägga ut innehållet på vår webbplats korrekt, (2) för att tillåta optimering av innehållet på webbplatsen och annonseringen för detta, (3) för att garantera en hållbar funktionalitet i IT-systemen och i webbplatsens teknik och (4) för att till lagstiftande myndigheter ska kunna tillgängliggöra den information som är nödvändig för straffrättsligt ansvar i händelse av en cyberattack. Dessa anonymt insamlade uppgifter och information utvärderas av oss å ena sidan statistiskt och å andra sidan med målet att öka dataskyddet och datasäkerheten i företaget för att slutligen garantera en optimal skyddsnivå för de personuppgifter som behandlas av oss. De anonyma uppgifterna i serverns loggfiler lagras separat från alla de personuppgifter som uppgivits av en registrerad person.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Artikel 6. Paragraf 1 punkt f i GDPR (legitimt intresse)

 

Systemets tillfälliga lagring av IP-adressen är nödvändig för att möjliggöra utläggning av webbplatsen till användarens dator. För detta måste användarens IP-adress vara lagrad under den tid sessionen äger rum.

Uppgifterna raderas så snart som de inte längre är nödvändiga för att uppnå syftet med insamlingen av dem. Det är fallet när den särskilda sessionen har slutat i situationer när uppgifterna insamlas för att göra webbplatsen tillgänglig.

Det är fallet under de senaste sju dagarna efter den tidpunkt när uppgifterna lagrats i loggfiler. Mer omfattande lagring är nödvändig. I det här fallet raderas eller förvrängs användarnas IP-adresser så att ett uppdrag från en uppringande kund inte längre är möjligt.

Nej, eftersom uppgifterna är avgörande för att driva webbplatsen

 

 

 

 

 


8. Registrering på webbplatsen

Du har möjlighet att registrera dig på webbplatsen genom att uppge dina personuppgifter. De särskilda personuppgifter som överförs till den part som är ansvarig för behandlingen, framgår av den indatamask som används för registreringen. De personuppgifter som uppges av den registrerade insamlas och lagras endast för internt bruk av den part som är ansvarig för behandlingen och i eget syfte. Vi kan vidarebefordra de uppgifter som lämnat in till en eller flera beslutshanterare, till exempel en betaltjänstleverantör eller en pakettjänstleverantör; tjänsteleverantören kan därefter använda personuppgifterna men endast i syften som rör uppfyllandet av dennes beställning från oss.

När du registrerar dig på webbplatsen lagrar vi din IP-adress som skapas av din internetleverantör samt datum och tidpunkt för registreringen. Att lagra dessa uppgifter gör att vi, när det är nödvändigt, kan avslöja kriminella handlingar och överträdelser av upphovsrätten som har begåtts. I denna utsträckning är lagringen av dessa uppgifter nödvändig för vår säkerhet och hamnar inom ramen för vårt berättigade intresseområde enligt betydelsen i artikel 6, paragraf 1 punkt f i GDPR. Att vidarebefordra dessa uppgifter till tredje parter sker inte såvida det inte föreligger någon rättslig skyldighet att göra så eller såvida inte denna vidarebefordran utgör grund för ett brottsligt eller civilt åtal.

Utöver det ovanstående kan de personuppgifter, som du uppgett frivilligt vid registreringen hjälpa oss att erbjuda dig innehåll eller tjänster, som på grund av frågans natur endast kan erbjudas till registrerade användare.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Artikel 6. Paragraf 1 punkt b i GDPR (avtalsuppfyllelse)

 

Det är nödvändigt att användaren registrerar sig för att uppfylla ett avtal med användaren eller för att genomföra åtgärder innan avtalet ingås.

Detta är fallet för uppfyllandet av ett avtal eller genomförandet av åtgärder innan avtalet ingås under registreringsprocessen när uppgifterna för uppfyllandet av avtalet inte längre behövs. Även efter att avtalet ingåtts kan det vara nödvändigt att avtalspartens personuppgifter lagras för att uppfylla avtalsenliga eller rättsliga skyldigheter.

Som användare har du alltid möjlighet att avsluta registreringen. Du kan alltid få de sparade uppgifterna ändrade.

Om uppgifterna är nödvändiga för att uppfylla ett avtal eller för att vidta åtgärder innan avtalet ingås, är en förtida radering av uppgifterna endast möjlig om det inte finns några avtalsenliga eller rättsliga skyldigheter som strider mot detta.


9. Kontaktformulär och e-postkontakt

På webbplatsen finns ett kontaktformulär som kan användas för att kontakta oss elektroniskt. Om en användare använder sig av denna möjlighet överför de uppgifter som skrivs in i indatamasken till oss och kommer att sparas av oss. Dessa uppgifter kan (till exempel) vara:

  • Hälsningsfras*
  • Titel
  • För- och efternamn*
  • Företag
  • Adress*
  • E-postadress*
  • Telefonnummer
  • Faxnummer
  • Webbadress
  • Syfte
  • Meddelande

*Obligatorisk information

Vid tidpunkten för överföringen av meddelandet kommer även följande uppgifter att sparas:

  • Datum och tid för överföringen

Alternativt är det möjligt att ta kontakt med oss med den e-postadress som uppges. I detta fall sparas användarens personuppgifter som överförs med e-postmeddelandet.

I detta samband överförs inga uppgifter till tredje part. Uppgifterna använda endast för behandling av dialogen och kommer omedelbart att raderas om de inte längre behövs.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Rättslig grund för behandling av uppgifterna är som regel artikel 6 paragraf 1 punkt b i GDPR vid förfrågningar via kontaktformuläret och/eller e-post.

(avtalsuppfyllelse; åtgärder innan avtal ingås).

Artikel 6 paragraf 1 punkt c i GDPR (uppfyllande av en rättslig skyldighet, t.ex. besvara frågor om dataskydd) och dessutom artikel 6 paragraf 1 punkt f i GDPR (legitimt intresse).

 

 

 

Behandlingen av personuppgifter från indatamask/e-post görs endast för att hantera kontakten. Detta är även det nödvändiga legitima intresset vid behandling av uppgifterna.

De övriga personuppgifter som behandlas under avsändningsprocessen syftar till att förhindra missbruk av kontaktformuläret och för att garantera säkerheten i IT-systemen.

 

 

Uppgifterna raderas så snart som de inte längre behövs för att uppnå syftet med insamlingen av dem. Detta är fallet för personuppgifter från indatamasken i kontaktformuläret och de som skickas via e-post när den särskilda dialogen med användaren har upphört.

Dialogen har upphört när omständigheterna gör det möjligt att dra slutsatsen att den berörda frågan slutligen har retts ut.

 

Det ovanstående utgör inte någon grund för att dialogen är föremål för en skyldighet att behålla uppgifter enligt handelslagen.

 

De ytterligare personuppgifter som samlas in under avsändningsprocessen raderas senast efter sju dagar.

Användaren har möjlighet att när som helst invända mot lagringen av dennes personuppgifter. I ett sådant fall kan inte dialogen fortsätta.

 


10. Annonsering

Dessutom förbehåller vi oss rätten att lagra dina personuppgifter som vi har erhållit från dig inom ramen för vårt avtalsförhållande och att använda dem i eget annonseringssyfte, t.ex. för att skicka liknande, intressanta erbjudanden och information om dina erbjudanden och tjänster via brev eller, om du lämnar ut din e-postadress och ditt särskilda samtycke, även via e-post.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Rättslig grund för annonsering enligt klausul 9.2 är artikel 6 paragraf 1 punkt f i GDPR (legitimt intresse)

Syftet med insamlingen utöver uppfyllandet av avtalet är att kunna skicka reklammaterial till kunden på ett riktat sätt (i linje med kundens intressen).

 

Datumet raderas senast sex år efter den senaste bokningen eller så spärras de från annonsering (om det föreligger en skyldighet att behålla uppgifterna).

 

Rätt att invända enligt klausul 16.7


11. Dataskydd i applikationer och applikationsprocesser

Vi samlar in och behandlar sökandes personuppgifter för att ansökningsprocessen ska löpa på. Behandlingen kan även utföras elektroniskt. Det är särskilt fallet när en sökande skickar relevanta ansökningshandlingar till oss på elektronisk väg, t.ex. via e-post. Om vi ingår ett anställningsavtal med dig som sökande, kommer de uppgifter som överförs att lagras för att kunna utveckla anställningsrelationen under förutsättning att de rättsliga reglerna följs. Om ett anställningsavtal inte ingås av den part som ansvarar för behandlingen av den sökandes uppgifter, kommer ansökningshandlingarna att raderas automatiskt sex månader efter meddelandet om att någon annan fått tjänsten om det inte finns något annat legitimt intresse mot raderingen hos den part som ansvarar för behandlingen. Ett annat legitimt intresse i detta sammanhang är till exempel en bevisskyldighet i en rättsprocess enligt den allmänna tyska likabehandlingslagen.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Rättslig grund för behandling av uppgifterna är som regel artikel 6 paragraf 1 punkt b i GDPR när det gäller ansökningar som lämnats i via kontaktformuläret och/eller e-post.

(Uppfyllandet av ett anställningsavtal; åtgärder innan ett anställningsavtal ingås),

Artikel 6 paragraf 1 punkt c i GDPR (uppfyllandet av en rättslig skyldighet t.ex. besvara frågor i samband med ansökningsprocessen) och bortsett från denna artikel 6 paragraf1 punkt f i GDPR (legitimt intresse) och särskilda rättsliga tillståndsregler som till exempel kollektivavtal, företagsavtal, inkomstskattelag etc. En kompletterande referens görs till personal-/HR-behandlingsfilen.

 

 

 

 

Om vi ingår ett anställningsavtal med dig som arbetssökande, kommer uppgifterna som överförs för att låta anställningsförhållandet löpa vidare att lagras varigenom de rättsliga skyldigheterna kommer att följas.

 

 

 

Om ett anställningsavtal inte ingås mellan den part som ansvarar för behandlingen av arbetsansökan, kommer ansökningshandlingarna att raderas automatiskt sex månader efter meddelandet om att någon annan fått tjänsten om det inte finns något annat legitimt intresse hos den part som ansvarar för behandlingen som står i konflikt med raderingen.

Ett legitimt intresse i detta sammanhang kan till exempel vara en bevisskyldighet i en rättsprocess enligt den allmänna tyska likabehandlingslagen.

Endast allmänna invändnings- och raderingsmöjligheter.

 


12. Cookies – beskrivning och databehandlingens omfattning

Som på många webbplatser används cookies i vårt innehåll online. Cookies är i allmänhet små textfiler som sparas på din dator och som lagrar vissa inställningar och data för utbyte med vårt innehåll online via ditt webbläsarprogram. En cookie innehåller vanligen det domännamn från vilket cookie-filen skickats, information om cookies ålder och en alfanumerisk identifiering.

Cookies gör att vi kan känna igen din dator och göra inställningar tillgängliga omedelbart. Cookies hjälper oss att förbättra vårt utbud online och att erbjuda dig en bättre och ännu mer skräddarsydd tjänst.

De cookies vi använder är så kallade sessionscookies, som raderas automatiskt när webbläsarsessionen är över.

Vi använder även cookies på webbplatsen vilket gör et möjligt för en analys av användarens surfbeteende.

Användarens uppgifter som samlas in på detta sätt pseudonymiseras i en teknisk processes. I enlighet med detta är det inte längre möjligt att dela med sig av uppgifter till en användare som återkommer. De uppgifter som samlas in sparas inte tillsammans med användarens övriga personuppgifter.

När webbplatsen besöks informeras användarna på en informationsbanner om användningen av cookies i analyssyfte och en hänvisning görs till denna dataskyddsinformation. I detta sammanhang följer en referens till hur lagring av cookies kan förhindras i webbläsarens inställningar.

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Du godkänner våra cookies om du har aktiverat eller inte avaktiverat cookie-inställningen och fortsätter att besöka denna webbplats.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Artikel 6 paragraf 1 punkt f i GDPR (legitima intressen) för strikt tekniskt viktiga cookies

Dessutom: artikel 6 paragraf 1 punkt a i GDPR (samtycke)

 

 

Syftet med användningen av strikt tekniskt viktiga cookies är att göra användningen av webbplatsen enklare för användaren. Vissa funktioner på webbplatsen kan inte erbjudas utan att man använder cookies. För dessa funktioner är det nödvändigt att webbläsaren känns igen även efter byte av webbsida.

Analyscookies används för att förbättra kvaliteten på webbplatsen och dess innehåll. Med dessa analyscookies lär vi oss hur webbplatsen används och på detta sätt kan vi fortlöpande optimera vårt utbud.

Syftet är även vårt legitima intresse av att behandla personuppgifter enligt artikel 6 paragraf 1 punkt f i GDPR.

 

Cookies sparas på användarens dator och överförs därifrån till webbplatsen. I enlighet med detta har du som användare full kontroll över användningen av cookies.

 

Genom att ändra inställningarna i webbläsarprogrammet kan du avaktivera cookies eller begränsa överföringen av cookies. Cookies som redan har sparats kan raderas när som helst. Detta kan även göras automatiskt. Men om cookies för vår webbplats avaktiveras kanske det inte längre är möjligt att fullt ut använda alla funktioner på webbplatsen.

Överföringen av flashcookies kan inte förhindras via webbläsarinställningarna utan kräver ändringar av inställningen i flash player-programmet.

Dessutom används följande tredjepartscookies vid besök på vår webbplats

 


13. Social media, plug-ins och tracking-verktyg


  • Dataskyddsförordningar avseende tillämpning och användning av insticksprogram för LinkedIn

Webbplatserna använder ett insticksprogram för det sociala nätverket LinkedIn. LinkedIn erbjuds av LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nedan kallat ”LinkedIn”). Insticksprogrammet för LinkedIn känns igen på följande logotyp eller knappen ”Rekommendera”. Lägg märke till att insticksprogrammet etablerar ett samband mellan ditt webbläsarprogram och LinkedIns server när du besöker vår webbplats. LinkedIn informeras följaktligen att vår webbplats har besökts av din IP-adress. Genom att klicka på knappen ”Rekommendera” avseende LinkedIn och genom att samtidigt vara inloggad på ditt LinkedIn-konto, har du möjlighet att länka innehåll från vår webbplats till din profilsida på LinkedIn. Genom att göra så kan LinkedIn identifiera dig genom ditt besök på våra webbplatser eller genom ditt användarkonto. Vi känner inte till innehållet i de överförda uppgifter som används av LinkedIn.

För mer information om insamling av de uppgifter och dina rättsliga alternativ och inställningsmöjligheter, kontakta LinkedIn. De når du genom att besöka http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.


  • Dataskyddsförordningar avseende tillämpning och användning av insticksprogram för Twitter

Funktioner för Twittertjänsten är integrerade på våra sidor. Dessa funktioner tillhandahålls av Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Genom att använda Twitter och funktionen ”retweet” länkas de webbplatser du besökt till ditt Twitterkonto och offentliggörs för andra användare. Därigenom överförs uppgifter även till Twitter. Vi uppmärksammar dig på det faktumet att vi som anbudstagare av sidorna inte får någon kännedom om innehållet i de uppgifter som överförs eller om hur de används av Twitter. Det finns mer information om Twitters dataskyddsdeklaration på http://twitter.com/privacy.

Du kan ändra dina dataskyddsinställningar på Twitter i kontoinställningar på länken: http://twitter.com/account/settings


  • Dataskyddsförordningar avseende tillämpning och användning av insticksprogram för Pinterest

Dessutom använder vår webbplats sociala insticksprogram (”plug-ins”) för det sociala nätverket Pinterest, som drivs av Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA (”Pinterest”). Insticksprogrammet kan identifieras genom knappar med symbolen ”Pint it” till exempel på en vit eller röd bakgrund. En översikt över Pinterests insticksprogram och hur de ser ut finns här: https://developers.pinterest.com/docs/getting-started/introduction/

När du besöker en av våra webbplatser som innehåller ett sådant insticksprogram, etablerar ditt webbläsarprogram en direkt anslutning till Pinterests servrar. Innehållet i insticksprogrammet överförs av Pinterest direkt till din webbläsare och integreras på sidan. Integreringen ger Pinterest informationen att din webbläsare har besökt motsvarande sida på vår webbplats, även om du inte har någon profil på Pinterest eller för närvarande inte är inloggad på Pinterest. Denna information (inklusive din IP-adress) överförs direkt från din webbläsare till en Pinterestserver i USA och sparas där. Om du är inloggad på Pinterest, kan Pinterest om knyta ditt besök på vår webbplats till din Pinterestprofil. Om du interagerar med insticksprogrammet till exempel genom att klicka knappen ”Pin it”, överförs även motsvarande information direkt till en Pinterestserver och sparas där. Informationen publiceras även på Pinterest och visas för dina kontakter. Se Pinterests integritetpolicy för syfte om omfattning för Pinterests datainsamling och ytterligare behandling och användning av uppgifterna och dina rättigheter och inställningsmöjligheter för att skydda din integritet: https://about.pinterest.com/de/privacy-policy

För att förhindra Pinterest att knyta den insamlade informationen på vår webbplats till din profil på Pinterest, måste du logga ut från Pinterest innan du besöker vår webbplats. Du kan även helt förebygga laddningen av Pinterest insticksprogram med tillägg i ditt webbläsarprogram t.ex. med skriptblockeraren ”NoScript” (http://noscript.net/) .


  • Dataskyddsförordningar avseende tillämpning och användning av insticksprogram Instagram

Dessutom använder våra webbplatser så kallade sociala medieinsticksprogram (”Plug-Ins”) från Instagram, som drivs av Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA (”Instagram”). Insticksprogrammen är markerade med en Instagramlogotyp till exempel i form av en ”Instagramkamera”. En översikt över Instagrams insticksprogram och hur de ser ut finns här: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Närhelst du besöker en av våra webbplatser som innehåller ett sådant insticksprogram, etablerar ditt webbläsarprogram en direkt anslutning till Instagrams servrar. Instagram skickar innehållet i insticksprogrammet direkt till din webbläsare och integrerar den på sidan. Genom denna integrering mottar Instagram informationen om att din webbläsare har besökt motsvarande sida på vår webbplats, även om du inte har någon egen Instagramprofil eller för närvarande inte är inloggad på Instagram. Informationen (inklusive din IP-adress) överförs direkt från din webbläsare till en Instagramserver i USA och sparas där. Genom att logga in på Instagram, kan Instagram omedelbart knyta ditt besök på vår webbplats till ditt Instagramkonto. Om du interagerar med insticksprogrammet till exempel genom att klicka knappen ”Instagram”, överförs denna information även direkt till en Instagramserver och sparas där.

Informationen kommer även att synas på ditt Instagramkonto och visas för dina kontakter. För mer information om syfte och omfattning för datainsamlingen och ytterligare behandling och användning av uppgifter av Instagram och dina rättigheter och inställningsmöjligheter för att skydda din integritet, se Instagrams integritetspolicy: https://help.instagram.com/155833707900388/

Om du inte vill att Instagram knyter den information som samlats in på vår webbplats direkt till ditt Instagramkonto, måste du logga ut från Instagram innan du besöker vår webbplats. Du kan även helt förebygga Instagrams insticksprogram från att den laddar tillägg i ditt webbläsarprogram t.ex. med skriptblockeraren ”NoScript” (http://noscript.net/) .


  • Dataskyddsförordningar avseende tillämpning och användning av Facebooks insticksprogram

Denna webbplats använder sociala insticksprogram (”plug-ins”) för det sociala nätverket facebook.com, som drivs a Facebook Inc, 1601 S., California Ave, Palo Alto, CA 94304, USA (”Facebook”). Insticksprogrammet kan kännas igen med en av Facebooks logotyper (vitt ”f” på en blå platta eller en ”tumme upp”) eller kännetecknas av tillägget ”Facebooks sociala insticksprogram”. Listan och kännetecknen för Facebooks sociala insticksprogram kan ses här: http://developers.facebook.com/plugins.

Om en person besöker en webbplats med detta innehåll, vilken innehåller ett sådant insticksprogram, skapar personens webbläsarprogram en direktlänk till Facebooks servrar. Innehållet i insticksprogrammet överförs av Facebook direkt till din webbläsare och från denna som är integrerad på webbplatsen. I enlighet med detta har anbudsgivaren ingen inverkan på omfattningen av de uppgifter som Facebook samlar in med hjälp av detta insticksprogram och informerar personerna därmed enligt sin kännedom (https://www.facebook.com/help/186325668085084):

Genom integreringen av insticksprogrammen får Facebook den information som en person har lämnat efter sig vid ett besök på en viss sida från anbudsgivaren. Om personen är inloggad på Facebook kan Facebook ansluta besöket till besökarens Facebookkonto. Om besökare interagerar med insticksprogrammen, om de till exempel klickar på ”gilla”-knappen eller lämnar en kommentar, överförs den relevanta informationen från ditt webbläsarprogram direkt till Facebook och sparas där. Om en besökare inte är medlem på Facebook har Facebook ändå möjlighet att ta del av besökaren IP-adress och att spara detta. Enligt Facebook sparas endast en anonymiserad IP-adress i Tyskland.
Syftet och omfattningen med datainsamlingen samt Facebooks ytterligare behandling och användning av uppgifterna samt de dithörande rättigheter och inställningsmöjligheter för skydda den privata sfären för besökarna kan hämtas från Facebooks dataskyddsinformation: http://www.facebook.com/policy.php.

Om en person är medlem på Facebook och inte vill att Facebook samlar in uppgifter om honom/henne via detta innehåll eller inte vill att Facebook länkar uppgifter till hans/hennes medlemskap, måste han/hon logga ut från Facebook före ett besök på webbplatsen.
På samma sätt är det möjligt att blockera Facebooks sociala insticksprogram med tillägg på din webbläsare, till exempel med ”Facebook Blocker”.


      • Anmärkning om databehandling på vår Facebooksida

- Ingen insamling eller behandling av dina personuppgifter på regelbunden basis

När du besöker vår Facebooksida samlar vi inte regelbundet in eller behandlar personuppgifter från dig. Behandlingen utförs vanligen av Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Deras integritetspolicy finns på https://www.facebook.com/privacy/explanation

- Insamling eller behandling av dina personuppgifter i undantagsfall

Om vi in undantagsfall behandlar dina personuppgifter (t.ex. i kommentarer) hos oss (utanför Facebook) görs det endast i våra egna syften, t.ex. för att besvara dina frågor eller för kapplöpningsmeddelanden. I detta fall är vi ansvariga; alla relevanta uttalanden i denna integritetspolicy gäller.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Rättslig grund för sådan behandling är artikel 6 paragraf 1 punkt b i GDPR och i andra avseenden utförs behandling endast med det legitima intresset vid till exempel en konkret misstanke om en straffbar handling enligt artikel 6 paragraf 1 punkt f i GDPR:

Uteslutande i egna syften, t.ex. genomförandet av en insats och andra åtgärder.

Dina uppgifter kommer att raderas om de inte är nödvändiga att behållas i ett specifikt syfte.

Enligt villkoren och de tekniska möjligheterna för Facebook och när uppgifterna överförs till vårt system i extraordinära fall enligt de allmänna förordningarna i klausul 9.


  • Dataskyddsförordningar avseende tillämpning och användning YouTube

På denna webbplats har vi integrerat komponenter från YouTube. YouTube är en internetvideoportal som gör det möjligt för videopublicerare att lägga upp videoklipp gratis som andra användare kan se, värdera och kommentera, även det kostnadsfritt. YouTube tillåter publicering av alla typer av videor så att inte enbart fullständiga filmer och teveprogram utan även musikvideor, trailers och amatörvideor som filmats av användare kan läggas upp via internetportalen.

Rörelsedrivande bolag för YouTube är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Med varje besök på en av de enskilda sidorna på webbplatsen, som drivs av den part som ansvarar för databehandlingen och på vilken en YouTube-komponent (YouTube-video) har integrerats, fås internetwebbläsaren i den registrerades IT-system av den särskilda Youtube-komponenten att ladda ned en bild av relevant YouTube-komponent från YouTube. Mer information om YouTube finns på https://www.youtube.com/yt/about/de/. Inom ramen för denna tekniska process får YouTube och Google kännedom om vilken konkret undersida på våra webbplatser som har besökt av den registrerade.

Om den registrerade samtidigt är inloggad på YouTube kommer YouTube vid besöket på en undersida som innehåller en YouTube-video att känna igen vilken konkret undersida på vår webbplats som den registrerade har besökt. Denna information samlas in av YouTube och Google och tilldelas det särskilda YouTube-konto tillhörigt den registrerade.

YouTube och Google kommer alltid via YouTube-komponenterna att erhålla information om att den registrerade har besökt vår webbplats om den registrerade är inloggad på vår webbplats och samtidit på YouTube; detta äger rum oavsett om den registrerade har klickat eller ej på en YouTube-video. Om överföringen av denna information på detta sätt till YouTube och Google inte önskas av den registrerade, kan överföringen förhindras genom att den registrerade loggar ut från hans/hennes YouTube-konto innan vår webbplats besöks.

De dataskyddsförordningar som publiceras av YouTube – dessa kan läsas på https://www.google.de/intl/de/policies/privacy/ – innehåller information om insamling, behandling och användning av personuppgifter av Google och YouTube.


  • Dataskyddsförordningar för användning och tillämpning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har vi integrerat Google Analytics-komponenten (med anonymiseringsfunktion). Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och utvärdering av uppgifter som rör webbplatsbesökares beteende. En webbanalystjänst samlar – bland annat – in uppgifter om från vilken webbplats (en så kallad hänvisare) en registrerad person har kommit till en webbplats, vilka undersidor på webbplatsen som besökts eller hur ofta och hur länge en undersida besökts. Webbanalys används främst för att optimera en webbplats och för en lönsamhetsanalys för internetannonsering.

Det rörelsedrivande företaget för Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den part som ansvarar för databehandling använder suffixet ”_gat._anonymizeIp” för webbanalysen via Google Analytics. Med hjälp av detta suffix förkortas IP-adressen till den registreades internetanslutning samt anonymiseras om besöket på vår webbplats kommer från en EU-medlemsstat eller från ett annat land som är ett signatärland enligt EES-avtalet.

Syftet med Google Analytics-komponenten är att analysera hur besökaren förflyttar sig till vår webbplats. Google använder uppgifter och information som erhållits för att bland annat utvärdera användningen av webbplatsen, för att utarbeta onlinerapporter till oss vilka visar aktiviteten på webbplatsen och för att tillhandahålla ytterligare tjänster knutna till användningen av webbplatsen.

Google Analytics lägger in en cookie i den registreades IT-system. Vilka cookies förklaras ovan. Utplaceringen av cookies gör att Google kan analysera användningen av webbplatsen. Med varje besök på en enskild sida på webbplatsen, som drivs av den part som ansvarar för databehandlingen och på vilken en Google Analytics-komponent har integrerats, fås internetwebbläsaren i den registrerades IT-system av den särskilda Google Analytics-komponenten att överföra uppgifter till Google för en onlineanalys. Inom ramen för denna tekniska process får Google kännedom om personuppgifter som till exempel den registrerades IP-adress, vilka uppgifter gör det möjligt för Google att bland annat spåra besökarens ursprung och klickningar och detta gör det följaktligen möjligt att ställa ut provisionsfakturor.

Med hjälp av cookies sparas informationsposter som rör personuppgifter t.ex. besökstid, den plats varifrån besöket började och hur ofta den registrerade besökt webbplatsen. Vid varje besök på webbplatsen överförs dessa personuppgifter och IP-adressen från den internetanslutning som den registrerade använder till USA. Dessa personuppgifter lagras av Google i USA. Under vissa omständigheter vidarebefordrar Google dessa personuppgifter som samlats in via den tekniska processen till tredje parter.

Enligt vad som redan har beskrivits ovan kan den registrerade alltid förebygga att cookies sparas av vår webbplats genom lämpliga inställningar i dennes webbläsarprogram och därigenom och på ett varaktigt sätt hindra att cookies läggs in i datorn. En sådan inställning i det webbläsarprogram som används hindrar även Google från att lägga in en cookie i den registrerades IT-system. Dessutom kan en cookie som redan har lagts in av Google Analytics alltid raderas via webbläsarprogrammet eller något annat datorprogram.

Den registrerade har även möjligheten att invända mot insamling av uppgifter som rör användningen av denna webbplats och som genererats av Google Analytics och att invända mot Googles behandling av dessa uppgifter samt att förebygga sådan datainsamling. För att göra det måste den registrerade ladda ned och installera ett webbläsartillägg på länken https://tools.google.com/dlpage/gaoptout. Detta webbläsartillägg informerar Google Analytics via JavaScript att inga uppgifter eller ingen information på de webbplatser som besöks får överföras till Google Analytics. Installationen av webbläsartilläggen uppfattas av Google som en invändning. Om den registrerades IT-system raderas, omformateras eller installeras på nytt vid en senare tidpunkt, måste den registrerade på nytt installera webbläsartillägget eller avaktivera Analytics. Om webbläsartillägget avinstalleras eller avaktiveras av den registrerade eller av en annan person som anses vara överordnad den registrerade, kan webbläsartillägget installeras eller aktiveras på nytt.

Mer information och de gällande och tillämpliga dataskyddsförordningarna för Google kan läsas på https://www.google.de/intl/de/policies/privacy/ samt på http://www.google.com/analytics/terms/de.html. Google Analytics förklaras mer ingående på denna länk: https://www.google.com/intl/de_de/analytics/


  • Dataskyddsförordningar avseende integrering och användning av Google AdWords

Vi har integrerat Google AdWords på webbplatsen. Google AdWords är en tjänst för internetannonsering som gör det möjligt för annonsören att lägga in en annons inte endast i Googles sökmotorresultat utan även i Google annonsnätverk. Google AdWords gör det möjligt för en annonsör att i förväg bestämma särskilda nyckelord enligt vilka en annons endast kommer att visas i Googles sökmotorresultat när användaren får ett sökresultat som är relevant för nyckelordet i sökmotorn. I Googles annonsnätverka fördelas annonserna till tematiskt relevanta webbplatser med hjälp av en automatisk algoritm och genom att observera tidigare fastställda nyckelord.

Det rörelsedrivande företaget för tjänsterna från Google AdWords är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är reklam för vår webbplats via överlappande intresserelevant annonsering på tredjepartswebbplatser och i sökmotorresultatet i Googles sökmotor och en överlappande tredjepartsannonsering på vår webbplats.

Om den registrerade kommer till vår webbplats via en Googleannons, sparar Google en så kallad konverteringscookie i den registrerades IT-system. Vad cookies är har redan beskrivits ovan. En konverteringscookie slutar att fungera efter 30 dagar och kan inte identifiera den registrerade. Konverteringscookien möjliggör – om den inte har löpt ut – ett fastställande av om en viss webbplats, till exempel varukorgen hos ett butikssystem online, har besökts på vår webbplats. Med hjälp av konverteringscookies kan inte bara vi utan även Google sluta sig till om en registrerad, som besöker vår webbplats via en AdWords-annons, har genererat en omsättning, dvs. genomfört ett köp eller avbrutit det.

De uppgifter och den information som samlas in med konverteringscookies används av Google för att utarbetar besöksstatistik för webbplatsen. Denna besöksstatistik används i sin tur av oss för att fastställa det totala antalet besökare vilket förmedlas till oss via AdWords-annonser, dvs. för att fastställa hur framgångsrik eller föga framgångsrik den särskilda AdWords-annonsen varit och för att optimera AdWords-annonserna i framtiden. Vare sig vårt företag eller annonskunder till Google AdWords erhåller information från Google med hjälp av vilken den registrerade kan identifieras.

Med hjälp av konverteringscookies sparas personuppgifter, till exempel de webbplatser som den registrerade besökt. I enlighet med detta överförs den registrerades personuppgifter och uppkopplingens IP-adress till Google i USA vid varje besök på våra webbplatser. Dessa personuppgifter lagras av Google i USA. Under vissa omständigheter vidarebefordrar Google de personuppgifter som samlats in via den tekniska processen till tredje parter.

Enligt vad som redan har beskrivits ovan kan den registrerade alltid förebygga att cookies från vår webbplats sparas genom lämpliga inställningar i dennes webbläsarprogram och därigenom och på ett varaktigt sätt hindra att cookies läggs in på datorn. En sådan inställning i det webbläsarprogram som används hindrar även Google från att lägga in en konverteringscookie i den registrerades IT-system. Dessutom kan en cookie som redan har lagts in av Google AdWords alltid raderas via webbläsarprogrammet eller av ett datorprogram.

Dessutom har den registrerade möjligheten att invända mot intresserelaterad annonsering. För att göra det måste den registrerade från varje webbläsarprogram som denne använder besöka länken www.google.de/settings/ads och där göra den önskade inställningarna

Mer information och Googles gällande dataskyddsförordningar kan läsas på https://www.google.de/intl/de/policies/privacy/


  • Dataskyddsförordningar avseende tillämpning och användning Google Tag Manager

Google Tag Manager är ett verktyg som gör att vi kan administrera webbsidestaggar i ett enda gränssnitt. Själva verktyget Tag Manager (som lägger in taggarna) är en cookie-fri domän och samlar inte in personuppgifter. Verktyget startar andra taggar, vilka i sin tur kan samla in uppgifter. Google Tag Manager har inte tillgång till de uppgifterna. Om en avaktivering har gjorts på domän- eller cookienivå, kommer detta att fortsätta att gälla för alla spårningstaggar som läggs in med Google Tag Manager. http://www.google.de/tagmanager/use-policy.html

Men om du inte vill göra det kan du även förebygga att cookies sparas här genom att gå till webbläsarprogrammets inställningar. Dessutom kan du välja typer av Google-annonser eller avaktivera intressebaserade annonser på Google via inställningarna för annonsering (https://adssettings.google.com/authenticated?hl=en). Slutligen kan du avaktivera användningen av cookies av tredje part genom att använda avaktiveringsvertyget för annonser från Network Advertising Initiative (http://optout.networkadvertising.org/?c=1#!/).


  • Dataskyddsförordningar avseende tillämpning och användning DoubleClick

Dessutom använder vi Doubleclick, en tjänst från Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”). Doubleclick använder cookies för att presentera annonser som är relevanta för dig. Ditt webbläsarprogram tilldelas ett pseudonymiserat identifieringsnummer (ID) för att kontrollera vilka annonser som har visats i din webbläsare och vilka annonser som har besökts. Dessa cookies innehåller inte några personuppgifter. Andvändningen av DoubleClick-cookies tillåter Googles och dess partners webbplatser att endast lägga ut annonser baserat på tidigare besök på våra övriga webbplatser på internet. Den information som genereras av cookies överförs av Google till en server i USA för analys och sparas där. En dataöverföring utförd av Google till tredje part äger endast rum på grund av rättsliga förordningar eller inom ramen för databehandling. Under inga omständigheter kommer Google att matcha dina uppgifter med andra uppgifter som samlats in av Google.

Du kan förhindra lagring av cookies. Dessutom kan du alltid hindra insamling, behandling och lagring av uppgifter för framtiden genom att ställa in ditt webbläsarprogram i enlighet med detta eller genom att ladda ned och installera insticksprogrammet för webbläsaren som finns på länken för avaktiveringstillägget avseende: https://www.google.com/settings/ads/plugin

Vi skulle emellertid vilja betona att i detta fall kanske du inte kan använda alla funktioner på våra webbplatser i full utsträckning.


  • Dataskyddsförordningar avseende tillämpning och användning Wiredminds

I marknadsförings- och optimeringssyfte används produkter och tjänster från Wiredminds GmbH (www.wiredminds.de), Lindenspürstraße 32, 70176 Stuttgart på denna webbplats. I sammanhanget samlas uppgifter in, behandlas och sparas från vilka användarprofiler skapas under en pseudonym. Användarprofilerna kommer att vara fullständigt anonyma, i den mån som detta är möjligt och rimligt. Cookies kan användas för detta ändamål. De insamlade uppgifterna, som även kan innehålla personuppgifter överförs till Wiredminds eller samlas in direkt av Wiredminds. De uppgifter som erhålls på detta sätt kommer inte att användas för att identifiera dig personligen utan ditt särskilda samtycke. Dessutom kombineras inte uppgifterna med personuppgifter om personen bakom pseudonymen. Om IP-adresser samlas in kommer de att anonymiseras omedelbart efter att de samlats in genom att radera det senaste sifferblocket. Insamlingen, behandlingen och lagring av uppgifter kan alltid återkallas med verkan inför framtiden på följande länk: https://wm.wiredminds.de/track/cookie_mgr.php?mode=dont_track_ask&websitesel=83c0a2992f900f0f&lang=en


  • Ytterligare insticksprogram på sociala medier

Det finns mer ingående information om dataskydd i den särskilda dataskyddsinformationen för denna anbudstagare om huruvida vi använder ytterligaer insticksprogram på sociala medier. Om du inte finner detta, tveka inte att kontakta oss på den adress som finns på vårt rättsliga meddelande.

Rättslig grund         

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Artikel 6. Paragraf 1 punkt f i GDPR (legitimt intresse)

 

Syftet med och det legitima intresset för att lägga in tredjepartscookies är att förbättra vårt innehåll för dig genom analys av ditt användarbeteende. Som regel äger endast en pseudonymiserad dataöverföring till tredje part rum. Dessutom kan du själv förhindra överföringen av tredjepartscookies genom att ställa in webbläsarprogrammet på lämpligt sätt. För mer detaljerade uppgifter, se de separata uttalandena.

Tredjepartscookies sparas på användarens dator och överförs till vår dator därifrån. II enlighet med detta har du som användare full kontroll över användningen av tredjepartscookies.

 

Genom att ändra inställningarna i webbläsarprogrammet kan du avaktivera eller begränsa överföringen av tredjepartscookies. Tredjepartscookies som redan har sparats kan raderas när som helst. Denna process kan även göras automatisk.

Överföringen av flashcookies kan inte förhindras via webbläsarinställningarna utan kräver ändringar av inställningen i flash player-programmet.


14. Nyhetsbrev

Genom att prenumerera på vårt nyhetsbrev kommer din e-postadress att användas i vårt eget annonseringssyfte tills du loggar ut. Du kommer att få regelbunden information via e-post om aktuella ämnen samt e-postmeddelanden inför särskilda tillfällen till exempel specialerbjudanden. Dessa e-postmeddelanden kan vara personligt och individuellt anpassade baserat på vår information om dig. Om du inte har gett oss ditt skriftliga samtycke att prenumerera på nyhetsbrevet kommer vi att använda processen ”double-opt-in” dvs. vi kommer inte att skicka din något nyhetsbrev via e-post förrän du uttryckligen har bekräftat till oss på förhand att vi ska aktivera utskicket av nyhetsbrevet. Därefter kommer vi att skicka dig ett e-postmeddelande och be dig att bekräfta att du vill få vårt nyhetsbrev genom att klicka på en länk i det e-postmeddelandet. Om du inte vill få några fler nyhetsbrev från oss kan du alltid invända mot detta utan att ådra dig några andra kostnader än överföringskostnaderna enligt grundpriserna. Därför behöver du bara använda länken för att upphöra att prenumerera som finns i varje nyhetsbrev eller skicka ett meddelande till oss eller till vårt dataskyddsombud.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Rättslig grund för behandlingen av uppgifter efter att användaren begärt utskick av nyhetsbrev är – när användarens samtycke finns – artikel 6 paragraf 1 punkt a i GDPR (samtycke)

 

 

Insamlingen av e-postadressen är en grund för att nyhetsbrevet ska kunna skickas ut.

Insamlingen av andra personuppgifter inom ramen för ansökningsprocessen syftar till att förhindra missbruk av tjänsterna eller av den e-postadress som används. Insamlingen av andra personuppgifter inom ramen för ansökningsprocessen syftar till att förhindra missbruk av tjänsterna eller av den e-postadress som adress används.

 

Datumet raderas så snart som det inte längre är nödvändigt för att uppnå syftet med insamlingen. I enlighet med detta behålls användarens e-postadress och sparas så länge som prenumerationen av nyhetsbrevet är aktiv.

De övriga personuppgifter som samlas in inom ramen för tillämpningsprocessen raderas senast efter sju dagar.

 

 

Abonnemanget på nyhetsbrevet kan avslutas när som helst av den berörda användaren. I detta syfte finns det en lämplig avaktiveringslänk i varje utgåva av nyhetsbrevet.

Att säga upp prenumerationen utgör samtidigt ett återkallande av lagringen av personuppgifter som samlas in under ansökningsprocessen.

 


15. Prisdragning

Vi organiserar regelbundet gratis prisdragningar där deltagare kan vinna olika priser. Detaljer om prisets typ och omfattning samt förutsättningarna för deltagande finns i respektive deltagarvillkor. För att delta i prisdragningarna måste personuppgifter lämnas. Vilka data som ska lämnas finns på registreringssidan för respektive prisdragning. Följande personuppgifter kan komma att behandlas:

  • För/efternamn
  • Födelsedatum
  • E-postadress

Deltagarna får dessutom frivilligt tillhandahålla annan personlig information, t.ex. adressdata.

Rättslig grund

Syfte med lagringen

Lagringsperiod

Invändning/möjlighet att radera

Artikel 6 Par. 1 lit. b GDPR (Steg före ingående av kontrakt) för genomförandet av prisdragningen

Artikel 6 Par. 1 lit. b GDPR (samtycke) för sändning av reklam

Artikel 6 Par. 1 lit. b GDPR (Steg före ingående av kontrakt) för leverans av priser

Dessa uppgifter krävs för att prisdragningen ska kunna göras korrekt, till exempel för att verifiera deltagarnas identitet, att följa åldersgränsen för deltagande i prisdragningen eller att underrätta dem om evenemanget av en seger.

Dessutom kan dina personuppgifter lagras i syfte att skicka reklam eller leverera priser.

Om vinsten levereras eller görs tillgänglig av en specialiserad återförsäljare, ett anslutet företag eller en annan tredje part (samarbetspartner), ska deltagardata överlämnas till sådan samarbetspartner för leverans eller tillhandahållande av priset / priserna.

 

Uppgifterna på registreringssidan kommer att behandlas exklusivt med tanke på prisdragningen och kommer att raderas av den ansvariga organisatören när pristagningen är klar.

I samband med frågor eller förslag om behandling av dina personuppgifter i prisdragningen har du rätt att när som helst kontakta den ansvarige personen som anges i denna information om skydd av personuppgifter. Dina rättigheter som anges i denna information om skydd av personuppgifter är också fullt tillämpliga för deltagande i prisdragningar.


16. Dina rättigheter

Om dina personuppgifter behandlas, är du följaktligen den registrerade personen enligt GDPR och du har följande rättigheter gentemot den ansvariga parten:

  • Rätt till information

Från ansvarig part kan du begära en bekräftelse på att dina personuppgifter har behandlats av oss.

Om sådan behandling har ägt rum kan du begära information om det följande från den ansvariga parten:

• Syftet enligt vilket personuppgifterna behandlas
• De personuppgiftskategorier som behandlas
• Mottagarna eller, alltefter omständigheterna, de mottagarkategorier till vilka dina personuppgifter har yppats eller kommer att yppas
• Den planerade tidslängden för lagringen av dina personuppgifter eller – om faktiska uttalanden om detta inte är möjliga – kriterierna för att fastställa hur länge lagringen ska ske
• Förekomsten av en rätt till korrigering eller radering av personuppgifter om dig, om en rätt till begränsning av behandlingen av ansvarig part eller om en rätt att invända till denna behandling
• Rätt att överklaga hos en tillsynsmyndighet
• All den tillgängliga informationen om uppgifternas ursprung ifall personuppgifterna inte hade samlats in hos den registrerade
• Förekomsten av en automatiserad beslutsprocess däribland profilering enligt artikel 22 paragraf 1 och 4 i GDPR och – åtminstone i dessa fall – betydelsefull information om den logik som ligger till grund och omfattning och resultat som eftersträvas vid en sådan behandling för den berörda registrerade personen.

Du har rätt att begära information om huruvida dina personuppgifter överförs till ett tredje land eller till en internationell organisation. I detta sammanhang kan du begära att få instruktioner om lämpliga garantier enligt artikel 46 i GDPR i samband med överföringen.

  • Rätt till korrigering

Du har rätt att hos ansvarig part korrigera och/eller komplettera de personuppgifter som behandlas och vilka rör dig ifall de är inkorrekta eller ofullständiga. Den ansvariga parten måste utföra rättelsen utan dröjsmål.

  • Rätt att begränsa behandlingen

Under förutsättning att följande förhandsvillkor uppfylls kan du begära begränsning av behandling av dina personuppgifter:

• om du invänder mot att personuppgifterna om dig är korrekta under en period då det är möjligt för den ansvarige parten att kontrollera att personuppgifterna är korrekta
• behandlingen är olaglig och du avvisar radering av personuppgifterna men begär istället begränsning av användningen av personuppgifterna
• den ansvarige parten behöver inte längre behandla personuppgifterna men du behöver dem för att påskynda, utöva eller försvara ett rättskrav eller
• om du invänt mot behandling enligt artikel 21 paragraf 1 i GDPR men det ännu inte har fastställts om de berättigade orsakerna från den ansvarige parten väger tyngre än dina skäl.

Om behandlingen av dina personuppgifter har begränsats kan dessa uppgifter – bortsett från lagringen av dem – endast behandlas med ditt samtycke eller vid hävdande, utövande eller försvar av rättskrav eller för att skydda rättigheterna för en annan fysisk eller juridisk person eller av orsaker som rör ett viktigt allmänintresse för EU eller en medlemsstat.

Om begränsningen av behandlingen har begränsats enligt ovannämnda förhandsvillkor, kommer du att informeras av ansvarig part innan begränsningen tas bort.

  • Rätt till radering ​​

    ​​​​​ Skyldighet att radera

Du kan av ansvarig part begära att dina personuppgifter raderas utan dröjsmål och ansvarig part är då skyldig att utan dröjsmål radera dessa uppgifter utom om en av följande orsaker föreligger:

• Dina personuppgifter krävs inte längre för de syften enligt vilka de samlades in eller enligt vilka de behandlades.
• Du återkallar ditt samtycke som baserades på artikel 9 paragraf 2 punkt a i GDPR och det finns inte längre någon annan rättslig grund för behandlingen.
• Du lämnar in en invändning mot behandlingen enligt artikel 21 paragraf 1 i GDPR och det finns inte några berättigade skäl till en behandling med högre prioritet, eller så lämnar du in en invändning mot behandlingen enligt artikel 21 paragraf 2 i GDPR.
• Dina personuppgifter har behandlats på ett olagligt sätt.
• Raderingen av dina personuppgifter krävs för att uppfylla en rättslig skyldighet enligt EU-lag eller lag i medlemsstaterna, vilka lagar den ansvarige parten är underställd.
• Dina personuppgifter har samlats in för tjänster som erbjudits av informationsföretaget enligt artikel 8 paragraf 1 i GDPR.

         • Information till tredje part

Om den ansvarige parten har gjort dina personuppgifter offentliga och om han/hon måste radera dessa uppgifter enligt artikel 17 paragraf 1 i GDPR, ska han/hon vidta lämpliga åtgärder däribland sådana av teknisk natur – varvid hänsyn skall tas till tillgänglig teknik och genomförandekostnaderna – för att informera de parter som är ansvariga för databehandlingen av personuppgifter som du som registrerad har begärt att de ska radera samt alla länkar till dessa personuppgifter eller att få kopior eller dubbletter av dem.

         • Undantag

Rätten till radering föreligger inte om databehandlingen är nödvändig för att utöva rätten till åsikts- och yttrandefrihet och rätten till information

• för att uppfylla en rättslig förpliktelse, som kräver behandling enligt EU-lag eller lag i medlemsstaterna, vilka den ansvarige parten lyder under, eller för att utföra en uppgift som ligger i allmänintresset eller som utförs vid myndighetsutövning, där befogenheten har överförts till den ansvariga parten
• i allmänhetens intresse när det gäller folkhälsan enligt artikel 9 paragraf 2 punkt h samt i artikel 9 paragraf 3 i GDPR i arkiveringssyfte, vetenskapliga eller historiska forskningssyften som ligger i allmänintresset eller i statistiskt syfte enligt artikel 89 paragraf 1 i GDPR, i den mån som rätten omnämnd i avsnitt a) sannolikt gör uppnåendet av målen för behandlingen omöjlig eller allvarligt hindrar den eller
• för att påskynda, utöva eller försvara rättkrav.

Dessutom föreligger inte rätten till radering om personuppgifterna måste sparas av den personuppgiftsansvarige för att uppfylla rättsliga förpliktelser för att bevara register och följa lagliga arkiveringsperioder. I ett sådant fall tillämpas spärrning av personuppgifterna istället för radering.

  • Rätt till information

Om du har hävdat rätten att korrigera, radera eller begränsa behandlingen till den ansvarige parten, måste den senare informera alla mottagare av dina personuppgifter om denna korrigering eller radering av uppgifterna eller om begränsningen av behandlingen, såvida inte detta visar sig vara omöjligt eller knutet till orimliga kostnader.

Du har rätt att från ansvarig part få information om dessa mottagare.

  • Rätt till dataportabilitet

Du har rätt att få ta del av dina personuppgifter, som du tillgängliggjort till ansvarig part, i ett strukturerat, konventionellt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan ansvarig part utan att hindras av den ansvariga part till vilken personuppgifterna lämnats ut, om behandlingen baseras på ett samtycke enligt artikel 6 paragraf 1 punkt a i GDPR eller artikel 9 paragraf 2 punkt a i GDPR eller i att avtal enligt artikel 6 paragraf 1 punkt b i GDPR och behandlingen utförs med hjälp av automatiserade processer.

Vid utövandet av denna rätt har du dessutom rätt att få information om den situation där dina personuppgifter överförs direkt från en ansvarig part till en annan ansvarig part om detta är tekniskt möjligt. Andra personers friheter och rättigheter får inte hindras på grund av detta.

Rätten till dataportabilitet utgör inte en grund för behandling av personuppgifter som är nödvändiga för att utföra en uppgift som ligger i allmänintresset eller vid myndighetsutövning och där uppgifter överförts till den ansvarige parten.

  • Rätt att invända

Av orsaker som inte beror på din särskilda situation har du rätt att när som helst invända mot behandlingen av dina personuppgifter, där behandlingen utförs enligt artikel 6 paragraf 1 punkt e eller f i GDPR; denna rätt utgör även grund för profilering baserat på dessa bestämmelser.

Den ansvarige parten ska då inte längre behandla dina personuppgifter, såvida han/hon inte kan uppvisa övertygande skyddsvärda orsaker, där orsakerna väger tyngre än dina intressen, rättigheter och friheter eller där behandlingen tjänar hävdande, utövande eller försvar av rättskrav.

Om dina personuppgifter behandlas för direktreklam, har du rätt att alltid invända mot behandlingen av dina personuppgifter för sådana annonseringssyften; detta gäller även profilering om det utförs i samband med sådan direktreklam.

Om du invänder mot behandlingen när den gäller direktreklam, kommer dina personuppgifter inte längre att behandlas i sådant syfte.

Du har möjlighet, i samband med utnyttjande av företagets informationstjänster och oavsett direkt (EG) 2002/58, att utöva din rätt att invända med hjälp av automatiserade processer i vilka tekniska specifikationer används.

  • Rätt att återkalla ett samtycke enligt dataskyddslagen

Du har alltid rätt att ta tillbaka ditt samtycke och utan att uppge någon anledning. Vid ett återkallande kommer vi omedelbart att radera dina personuppgifter och inte längre behandla dem. Laglig behandling som görs utifrån ett samtycke och som utförs innan samtycket återkallas påverkas inte av återkallandet.

  • Automatiserat beslutsfattande i enskilda fall däribland profilering

Du har rätt att inte utsätta dig för ett beslut som endast baseras på en automatiserad behandlingsprocess – inklusive profilering – vilket medför en rättslig följd för dig själv eller vilken skadar dig väsentligt på ett liknande sätt. Detta utgör inte någon grund om beslutet är nödvändigt för att ingå eller uppfylla ett avtal mellan dig och den ansvariga parten, är tillåtet enligt rättsförordningar i EU eller i någon medlemsstat som den ansvariga parten är föremål för och dessa förordningar innehåller rimliga åtgärder för att upprätthålla dina rättigheter och friheter samt dina legitima intressen eller utförs med ditt uttryckliga samtycke.

Men dessa beslut får inte baseras på särskilda personuppgiftskategorier enligt artikel 9 paragraf 1 i GDPR, om artikel 9 paragraf 2 punkt a eller g inte utgör en grund och rimliga åtgärder har vidtagits för att skydda rättigheterna och friheterna samt dina legitima intressen.

När det gäller de fall som anges i (1) och (3) ovan ska den ansvariga parten vidta rimliga åtgärder för att garantera rättigheterna och friheterna samt dina legitima intressen, som, genom att hålla sig till dem åtminstone utgörs av rätten att påverka en persons intervenering från den ansvariga partens sida för att lägga fram den ansvariga partens ståndpunkt och ta upp frågan.

  • Rätt att invända hos en tillsynsmyndighet

Oavsett någon annan myndighetsrelaterad eller rättslig åtgärd har du rätt att lämna in ett klagomål till en tillsynsmyndighet och i detta fall särskilt hos en tillsynsmyndighet i den medlemsstat där du bor, arbetar eller där den aktuella överträdelsen har ägt rum när du anser att behandlingen av dina personuppgifter strider mot GDPR.

I denna situation ska tillsynsmyndigheten hos vilken klagomålet har lämnats in informera den klagande parten om klagomålets status och resultat däribland möjligheten till rättsmedel enligt artikel 78 i GDPR.


17. Modifieringar av denna dataskyddsinformation

Dataskyddsinformationens status anges med datumet (nedan). Vi förbehåller oss rätten att när som helst ändra denna dataskyddsförklaring med verkan för framtiden. En aktuell version kan läsas direkt online. Besök webbplatsen regelbundet och skaffa information om tillämplig dataskyddsförklaring.


Status: Juni 2019

Ansvarig part: se vårt rättsliga meddelande


                             Information med affärspartner (speciellt leverantör och kund) samt rätt till åtkomst av den registrerade personen
                                                                för databehandling enligt artikel 12, 13, 14 ff. och 21 i GDPR

Bästa läsare,
högt värderade kund,

på grund av rättsliga förordningarna i den allmänna dataskyddsförordningen (GDPR) måste vi förse dig med uttömmande information (artikel 13 i GDPR) om behandlingen av dina personuppgifter. Dataskydd och behandling av dina personuppgifter är mycket viktiga frågor för oss, så att vi alltid kan garantera att vi följer lagen för behandlingen av dina personuppgifter. Om du har några frågor om behandlingen av dina uppgifter, finns både vi och vårt dataskyddsombud till ditt förfogande. Dessutom är dataskyddsombudet inte föremål för några förhållningsorder, är oberoende i sin position och rättsligt skyldigt att skydda sekretess och konfidentialitet (artikel 38 i GDPR, § 38 i federala dataskyddslagen (BDSG)), så att du kan tala med honom/henne i förtroende. Med avseende på behandlingen av dina personuppgifter informerar vi om det följande:


1. Personuppgiftsansvarigs namn

Personuppgiftsansvarig för behandlingen av dina personuppgifter är DAW Nordic AB.


2. Verkställande direktör, databehandlingschef

• Styrelse

Verkställande direktör för den personuppgiftsansvarige är: Bengt Jacobsson

• Databehandlingschef

Databehandlingschef är: Bengt Backlund


3. Den personuppgiftsansvariges kontaktuppgifter

DAW Nordic AB
Box 36115
400 13 Göteborg
Sverige
Telefon: 031-750 52 00
Telefax: 031-46 11 06
Webbplats: www.dawnordic.se
E-post: info@dawnordic.se


4. Behandlingens syfte

Sedan 1895 har DAW utvecklat, tillverkat och sålt innovativa ytbehandlingssystem. Som ett oberoende familjeföretag i femte generationen har vi fortsatt att växa för att bli den tredje största tillverkaren av byggnadsfärger i Europa och i decennier har vi varit marknadsledande i Tyskland, Österrike och Turkiet.

DAW-koncernen är vaggan för många starka varumärken. Den är drivkraften för innovation av ytbehandlingsmaterial, värmeisolering och skydd av byggnader och är en pålitlig partner för kunder och leverantörer. Affärssyftet är tillverkning och försäljning av ovannämnda produkter. DAW-koncernen har egna holdingbolag i olika länder samt utanför Europa t.ex. Ryssland, Förenade Arabemiraten och Turkiet etc.: En lista över utländska orter finns på www.daw.de/unternehmen/wer-wir-sind/unsere-standorte/daw-weltweit.html

Syftet med behandlingen av dina personuppgifter är behovsstyrt och görs endast för att uppfylla ett avtal i vilket den registrerade är en part så att åtgärder vidtas vid en begäran från den registrerade innan ett avtal ingås (köp, leverans och servicerelation), i detta fall med dig som kund.


5. Datakategorier

I detta sammanhang behandlar vi särskilt de följande uppgifterna eller datakategorierna:

  • Företagsnamn
  • Efternamn + förnamn på kontaktperson
  • Adressuppgifter till företaget, enskilda firman eller privatkunder
  • Bankuppgifter
  • Övriga betalningsuppgifter (kreditkort etc.)
  • Statistik för köpta varor
  • Försäljningssiffror
  • Innehållsuppgifter för en befintlig affärsrelation, som till exempel affärsbrev, e-postmeddelanden och anteckningar från muntlig och icke-muntlig korrespondens.

6. Behandlingens lagenlighet

Att behandlingen av dina personuppgifter följer lagen bevisas i:

  • Uppfyllande av ett avtal enligt artikel 6 paragraf 1 punkt b i GDPR (t.ex.: försäljning-, leverans- och serviceavtal)Samtycke enligt artikel 6 paragraf 1 punkt a, 7 i GDPR (t.ex. nyhetsbrev, överföring av personuppgifter till kontor i tredjeländer)Efterlevnad av rättsliga förpliktelser enligt artikel 6 paragraf 1 punkt c i GDPR (t.ex. rapporter till skattemyndigheten; svar på rättsliga och dataskyddsrelaterade förfrågningar)
  • Legitimt intresse enligt artikel 6 paragraf 1 punkt f i GDPR (t.ex. direktmarknadsföring för befintliga kunder, utövande av hemortsrätt; hävdande av rättskrav och försvar i rättstvister; säkerställande av IT-säkerhet och drift av DAW SE; förebyggande och upptäckt av kriminell verksamhet; insamling av bevis på kriminell verksamhet genom videoövervakning.) De tjänar följaktligen att skydda kunder och anställda samt att utöva hemortsrätt; åtgärd för att skydda anläggningssäkerheten (t.ex. begränsad åtkomstkontroll).

7. Mottagare och mottagarkategorier

För att uppfylla våra avtalsenliga och rättsliga skyldigheter, kommer dina uppgifter att vidarebefordras till följande mottagare eller mottagarkategorier:

  • Tjänsteman och chefstjänsteman för respektive avdelningar
  • Banker
  • Försäkringsbolag
  • Externa tjänsteleverantörer
    • IT-tjänsteleverantörer
    • Värddatorleverantör
    • E-upphandlingsleverantör
  • Logistikföretag
  • Dokumentförstöring
  • Dataskyddsombud
  • Oberoende kontor utomlands, så länge som din leverans och begäran rör dem
  • Kontroll/revision
  • Revisionsfirmor
  • Skattemyndighet

8. Överföring av personuppgifter till tredje part

Om du ställer en fråga om våra produkter eller tjänster utomlands, vanligen i Europa eller i ett tredjeland, kommer dina personuppgifter att överföras till ett sådant kontor i DAW-koncernen. Vissa tredjeländer som till exempel Ryssland, Förenade Arabemiraten eller Turkiet följer inte GDPR och har dessutom inte någon adekvat skyddsnivå för personuppgifter. I det här fallet ber om ditt uttryckliga samtycke för en överföring av dina uppgifter till ett tredjeland.


9. Lagringsperiod, radering av personuppgifter

För att uppfylla våra avtalsenliga och rättsliga skyldigheter sparar vi uppgifterna under följande tidsperioder, såvida det inte finns ett legitimt intresse enligt artikel 6 paragraf 1 punkt f i GDPR, vilket skulle berättiga en lägre lagring:

Vid behov behandlar vi och sparar dina personuppgifter den tid som vår affärsrelation varar, vilket även omfattar till exempel påbörjande och bearbetning av ett avtal. Dessutom är vi föremål för olika lagrings- och dokumentationsskyldigheter som bland annat uppstår på grund av den tyska handelslagen (HGB), skattelagen (AO), den tyska banklagen (KWG) och penningmarknadslagen (GwG). De perioder för lagring och dokumentation som anges där går från två till tio år. Dessutom påverkas lagringsperioden av rättsliga begränsningsperioder, vilka, enligt §§ 195 ff. i den tyska civillagen (BGB) till exempel kan sträcka sig från tre till i vissa fall till och med 30 år.

Det gäller i synnerhet:

  • Affärskorrespondens: 10 år, § 147 paragraf 1 nr 4,5 i samband med paragraf 3 i skattelagen (AO); § 257 paragraf 1 nr 1, 4 i samband med § 238 paragraf 1 i den tyska handelslagen (HGB)
  • Avtal: 10 år, § 147 paragraf 1 nr 4,5 i samband med paragraf 3 i skattelagen (AO); § 257 paragraf 1 nr 1, 4 i samband med § 238 paragraf 1 i den tyska handelslagen (HGB)
  • Bokföring: 10 år, § 147 paragraf 1 nr 4,5 i samband med paragraf 3 i skattelagen (AO); § 257 paragraf 1 nr 1, 4 i samband med § 238 paragraf 1 i den tyska handelslagen (HGB)
  • Domar, domstolsbeslut och verkställbara rättsdokument: 30 år

10. Förekomsten av den registrerades rätt till åtkomst

Avseende dina personuppgifter har du följande rättigheter:

  • Den registrerades rätt till åtkomst
  • Rätten till korrigering och radering (”rätt att blir bortglömd”)
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet
  • Rätt att lämna in ett klagomål hos en tillsynsmyndighet om behandlingen av dina personuppgifter om du inte samtycker till vår verksamhet.
  •  Rätt att återkalla: Du har rätt att när som helst ta tillbaka ditt samtycke. Återkallande av samtycket ska inte påverka behandlingens lagenlighet baserat på samtycket innan det återkallas
  • Rätt att göra invändningar: Du har rätt att när som helst invända på grunder som rör din särskilda situation mot behandlingen av personuppgifter som rör punkterna e och f i artikel 6.1 i GDPR, inklusive profilering baserad på de bestämmelserna.
    • Den personuppgiftsansvarige ska inte längre behandla personuppgifterna såvida inte den personuppgiftsansvarige uppvisar övertygande legitima grunder för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller för att fastställa, utöva eller försvara rättskrav.
    • Om dina personuppgifter behandlas i direktmarknadsföringssyfte, har du alltid rätt att invända mot behandlingen av personuppgifter som rör direktmarknadsföring; det omfattar profilering om det rör sådan direktmarknadsföring.
    • När du invänder mot behandling av dina personuppgifter för direktmarknadsföring, kommer den personuppgiftsansvarige inte längre att behandla dina uppgifter i sådana syften.
    • I samband med utnyttjandet av informationssamhällets tjänster, om utan hinder av direktiv (EG) 2002/58, har du även rätt att invända genom automatiserade medel genom att använda tekniska specifikationer.

11. Ömsesidiga regler för dataprocesser

Om du förser oss med personuppgifter för ytterligare behandling, t.ex. inom ramen för uppfyllandet av det så kallade ”drop shipments” (direktleveranser), som vanligen inte är kvalificerade som personuppgiftsbiträden enligt betydelse i artikel 28 paragraf 3 i GDPR, men för dataöverföring, eftersom vi behandlar uppgifterna i eget syfte, nämligen att uppfylla vår leveransskyldighet och enligt en förhållningsorderbefriad beslutsamhet avseende våra egna resurser. För att garantera att lagen följs, fastställer vi följande ömsesidiga behandlingsregel: 

• Leverantören och är skyldiga att endast behandla personuppgifter enligt EU:s grundläggande dataskyddsförordning (GDPR) och den federala dataskyddslagen (nya BDSG) och vid behov andra särskilda rättsliga standarder.

• Leverantörernas och chefernas anställda samt deras ställföreträdande ombud är föremål för datasekretess enligt artikel 29 i GDPR i samband med den nya federala dataskyddslagen (nya BDSG). Om leverantören eller chefen använder en dator för att behandla personuppgifter inom ramen för ordern, ska denne enligt artikel 28 i GDPR noggrant väljas ut med avseende på den garanterade nivån och måste kontrolleras i enlighet med detta inom ramen för databehandlingsavtalet. Samma gäller om leverantören eller chefen anlita ytterligare en tredje part för att verkställa ordern genom att överföra funktioner. De skyldigheter som uppstår på grund av en tystnadsplikt/ett databehandlingsavtal rör alla enskilda detaljer avseende en persons personliga materiella omständigheter samt alla skyddande åtgärder för denna information. Leverantören och chefen får i synnerhet inte behandla personuppgifter utan tillstånd.

• Leverantören kommer endast att använda personuppgifter som denne tar emot från chefen och/eller från tredje parter inom ramen för verkställandet av ordern eller som denne får in själv i syfte att verkställa ordern. Chefen förklarar avtalet med dess begränsade behandling. Användningen av dessa personuppgifter utanför det gemensamma verkställandet av ordern (ändring av syfte) kräver ett separat, föregående skriftligt medgivande av chefen.

• Om överföringen av personuppgifter till leverantören innebär en garanti för chefen att han har rätt att göra det på basis av ett godkännande enligt GDPR, den nya BDSG-lagen eller en särskild rättslig standard.

• Om leverantören och/eller chefen överträder dessa skyldigheter, förbehåller sig motparten rätten att hävda ett därpå följande anspråk på skadestånd och/eller rättsmedel.

• I det interna förhållandet är leverantören eller och chefen endast ansvarsskyldiga om överträdelsen sker inom deras eget respektive ansvarsområde. Om en överträdelse sker inom det gemensamma ansvarsområdet, ska leverantören och chefen vara ömsesidigt ansvariga för sina respektive andelar av felet och/eller ansvar.

• Om endera parten hålls ansvarig av en berörd part eller av tillsynsmyndigheten (ansvarsskyldighet, skador, böter etc.), även om motparten är ansvarig för överträdelsen som leder till kravet, måste den ansvariga parten ersätta den svarande parten på vid första begäran.

• Leverantörens och chefens skyldigheter ska gälla utöver kontraktets upphörande.


Status juni 2019