Integritetspolicy för UVEX ARBEITSSCHUTZ GmbH

Vi är mycket glada över ditt intresse för vårt företag. Skydd av personuppgifter har särskilt hög prioritet för ledningen på UVEX VINTER Holding GmbH & Co. KG och dess dotterbolag (hädanefter kallade ”uvex group”).

Det är möjligt att använda uvex groups webbsidor utan att ange personuppgifter, men om en registrerad vill använda speciella företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändigt. Om det är nödvändigt att behandla personuppgifter och det inte finns någon rättslig grund för sådan behandling erhåller vi generellt samtycke från den registrerade.

Behandlingen av en registrerads personuppgifter, till exempel namn, adress, e-postadress och telefonnummer, ska alltid vara i linje med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsförordningarna som är tillämpliga för uvex group. Vårt företag vill med hjälp av den här dataskyddsförklaringen informera allmänheten om typen, omfattningen och syftet med personuppgifterna som vi samlar in, använder och bearbetar. Dessutom informeras registrerade med hjälp av dataskyddsförklaringen om de rättigheter som de är berättigade till.

I egenskap av personuppgiftsansvarig har uvex group implementerat flera tekniska och organisatoriska åtgärder för att säkerställa ett så komplett skydd som möjligt av de personuppgifter som bearbetas via den här webbplatsen. Men internetbaserade dataöverföringar kan ha säkerhetsbrister, så ett absolut skydd kan inte garanteras. Av den anledningen kan alla registrerade förse oss med personuppgifter via alternativa metoder, t.ex. via telefon.

1. Definitioner

uvex groups dataskyddsförklaring baseras på de villkor som används av den europeiska lagstiftaren för införandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsförklaring ska vara tydlig och kunna förstås av allmänheten, våra kunder och affärspartners. För att säkerställa det vill vi först förklara terminologin som används.

I den här dataskyddsförklaringen använder vi bland annat följande termer:

a) Personuppgifter

Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till en identifierare så som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, ett online-id eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

b) Den registrerade

Den registrerade är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

c) Behandling

Behandling är varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, inhämtande, samråd, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

d) Begränsning av behandling

Begränsning av behandling är markeringen av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.

e) Profilering

Profilering innebär varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

F) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

g) Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen

Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen är den fysiska eller juridiska person, myndighet, avdelning eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. När ändamålen med och medlen för behandlingen bestäms av unionslagstiftningen eller en medlemsstats lagstiftning, kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse vederbörande anges genom en sådan unionslagstiftning eller medlemsstats lagstiftning. 

h) Personuppgiftsbiträde

Personuppgiftsbiträdet en fysisk eller juridisk person, myndighet, avdelning eller varje annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

i) Mottagare

Mottagaren är en fysisk eller juridisk person, myndighet, avdelning eller varje annat organ till vilket uppgifterna utlämnas, vare sig det är en tredje part eller inte. De myndigheter som kan komma att motta uppgifter inom ramen för en särskild undersökning i enlighet med unionslagstiftningen eller en medlemsstats lagstiftning skall dock inte betraktas som mottagare. Behandlingen av sådana uppgifter av myndigheter ska överensstämma med de tillämpliga bestämmelserna för dataskydd i enlighet med behandlingens ändamål.

j) Tredje part

Tredje part är en fysisk eller juridisk person, myndighet, avdelning eller annat organ som inte är den registrerade, personuppgiftsansvarige, personuppgiftsbiträdet och personer som, direkt underställda den personuppgiftsansvarige eller personuppgiftsbiträdet, har behörighet att behandla personuppgifter. I det här avseendet ska företagen i uvex group inte anses vara tredje part.

k) Samtycke

Den registrerades samtycke är varje slag av frivillig, särskild, informerad och otvetydig viljeyttring genom vilken den registrerade, genom ett uttalande eller genom en entydig affirmativ handling, godtar behandling av personuppgifter som rör honom eller henne.

2. Personuppgiftsansvariges namn och adress

Personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR), andra tillämpliga dataskyddslagar i Europeiska unionens medlemsstater och andra bestämmelser rörande dataskydd är:

UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth
Tyskland
Telefonnummer: 49(0)911-9736-1592
E-postadress: O.Roth@uvex.de
Webbplats: www.uvex.de

3. Personuppgiftsombudets namn och adress

Den personuppgiftsansvariges personuppgiftsombud är:

Otto Roth
UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth
Tyskland
Tel.: + 49(0)911-9736-1592
E-postadress: O.Roth@uvex.de
Webbplats: www.uvex.de

Varje registrerad kan när som helst kontakta vårt personuppgiftsombud direkt med alla frågor och förslag angående dataskydd.

4. Kakor (cookies)

uvex groups webbsidor använder kakor. Kakor är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder kakor. Många kakor innehåller ett så kallat kak-id. Ett kak-id är kakans unika identifierare. Det består av en teckensträng som webbsidor och servrar kan tilldelas till den specifika webbläsaren där kakan lagrades. Det gör att besökta internetsidor och servrar kan skilja den registrerades enskilda webbläsare från andra webbläsare som innehåller andra kakor. En viss webbläsare kan kännas igen och identifieras med hjälp av det unika kak-id:t.

uvex group kan med hjälp av kakor ge webbplatsens användare mer användarvänliga tjänster som inte skulle vara möjliga utan kakorna.

Genom att använda en kaka kan vi optimera informationen och erbjudandena på vår webbplats med användaren i åtanke. Med kakor kan vi, som tidigare nämnts, känna igen våra webbplatsanvändare. Syftet med att känna igen användare är att det blir enklare för användare att bruka vår webbplats. Webbplatsanvändare som använder kakor behöver till exempel inte ange åtkomstdata varje gång webbplatsen besöks, eftersom webbplatsen tar hand om det och kakan lagras på användarens dator. Ett annat exempel är kakan i en kundvagn på en onlinebutik. Onlinebutiken kommer ihåg de artiklar som kunden har lagt i den virtuella kundvagnen via en kaka.

Den registrerade kan när som helst stoppa kakorna via vår webbplats med hjälp av en motsvarande inställning i webbläsaren som används och därmed permanent neka kakorna. Dessutom kan redan placerade kakor när som helst tas bort via en webbläsare eller andra mjukvaror. Det är möjligt i alla vanliga webbläsare. Om den registrerade avaktiverar kakorna i webbläsaren som används kanske det inte går att använda alla funktioner på vår webbplats.

5. Insamling av allmänna uppgifter och information

uvex groups webbplatser samlar in en rad allmänna uppgifter och information när en registrerad eller ett automatiserat system öppnar webbplatserna. De här allmänna uppgifterna och informationen lagras i serverns loggfiler. Det som samlas in kan vara (1) typen av webbläsare och versioner som används, (2) operativsystemet som åtkomstsystemet använder, (3) webbplatsen från vilken åtkomstsystemet når vår webbplats (så kallade remittenter), (4) underwebbplatserna, (5) datum och tid för åtkomst till webbplatsen, (6) en IP-adress, (7) åtkomstsystemets internetleverantör och (8) andra liknande uppgifter och information som kan användas i händelse av angrepp på våra informationstekniska system.

När uvex group använder de här allmänna uppgifterna och informationen dras inga slutsatser om den registrerade. Informationen behövs snarare för att (1) leverera innehåll på vår webbplats på rätt sätt, (2) optimera innehållet och reklamen på vår webbplats, (3) säkerställa den långsiktiga lönsamheten hos våra informationstekniska system och webbplatsteknik samt (4) tillhandahålla brottsbekämpande myndigheter med nödvändig information för åtal i händelse av en it-attack. Därför analyserar uvex group anonymt insamlade uppgifter och information statistiskt med syftet att öka dataskyddet och datasäkerheten för vårt företag och för att säkerställa ett optimalt skydd av de personuppgifter som vi behandlar. De anonyma uppgifterna på serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

6. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den personuppgiftsansvariges webbplats genom att ange personuppgifter. Vilka personuppgifter som överförs till den personuppgiftsansvarige avgörs av respektive indatamask som används för registreringen. De personuppgifter som anges av den registrerade samlas in och lagras endast för intern användning av den personuppgiftsansvarige och för den registrerades egna syften. Den personuppgiftsansvarige kan begära överföring till en eller flera personuppgiftsbiträden (t.ex. en pakettjänst) som också använder personuppgifter för internt bruk, som kan hänföras till den personuppgiftsansvarige.

Vid registrering på den personuppgiftsansvariges webbplats lagras även IP-adressen – som tilldelas av internetleverantören (ISP) och används av den registrerade – datumet och tiden för registreringen. De här uppgifterna lagras mot bakgrund av att det här är det enda sättet att förhindra felaktig användning av våra tjänster och, om nödvändigt, för att göra det möjligt att undersöka brott som begåtts. Lagringen av uppgifterna är nödvändig för att säkra den personuppgiftsansvarige. De här uppgifterna förs inte vidare till tredje part, såvida det inte finns en lagstadgad skyldighet att vidarebefordra uppgifterna eller om överföringen främjar syftet med åtal.

Den registrerades registrering, med det frivilliga alternativet att ange personuppgifter, är avsedd att ge den personuppgiftsansvarige möjlighet att erbjuda den registrerade innehåll eller tjänster som endast kan erbjudas registrerade användare på grund av ärendets beskaffenhet i fråga. Registrerade personer kan när som helst ändra personuppgifter som angivits under registreringen eller ta bort dem helt och hållet från den personuppgiftsansvariges datamängd.

Den personuppgiftsansvarige ska när som helst tillhandahålla information på begäran till varje registrerad om vilka av den registrerades personuppgifter som lagras. Dessutom ska den personuppgiftsansvarige korrigera eller radera personuppgifter på begäran eller anvisning av den registrerade, under förutsättning att det inte finns några lagstadgade skyldigheter om lagring. Ett personuppgiftsombud som blivit särskilt utsett i den här dataskyddsförklaringen och den personuppgiftsansvariges alla anställda är i detta avseende den registrerades kontaktpersoner.

7. Prenumeration på vårt nyhetsbrev

På uvex groups webbplatser har användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Indatamasken som används för detta ändamål avgör vilka personuppgifter som överförs och när nyhetsbrevet beställs från den personuppgiftsansvarige.

uvex group informerar sina kunder och affärspartners regelbundet med hjälp av ett nyhetsbrev om företagets erbjudanden. Företagets nyhetsbrev kan endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och om (2) den registrerade registrerar sig för leverans av nyhetsbrevet. Ett bekräftelsemeddelande skickas av juridiska skäl till den e-postadress som den registrerade angav för första leveransen av nyhetsbrevet i den dubbla registreringsprocessen. Bekräftelsemeddelandet används för att bevisa om ägaren till e-postadressen som den registrerade är behörig att ta emot nyhetsbrevet.

Under registreringen av nyhetsbrevet lagrar vi även IP-adressen till den dator som tilldelas av internetleverantören (ISP) och som användes av den registrerade vid registreringen, samt datum och tid för registrering. Insamlingen av uppgifter är nödvändig för att förstå (eventuellt) missbruk av den registrerades e-postadress vid ett senare tillfälle och främjar därför syftet med den personuppgiftsansvariges juridiska skydd.

Personuppgifterna som samlas in som en del av en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan prenumeranter av nyhetsbrevet informeras via e-post, så länge det är nödvändigt för nyhetsbrevtjänsten eller en registrering i fråga, i händelse av ändringar i nyhetsbrevets erbjudande eller i händelse av en förändring av tekniska omständigheter. Inga personuppgifter som samlas in av nyhetsbrevtjänsten överförs till tredje part. Den registrerade kan när som helst avsluta prenumerationen på vårt nyhetsbrev. Samtycket till lagring av personuppgifter som den registrerade gav för leveransen av nyhetsbrevet kan när som helst upphävas. Samtycket kan återkallas genom en motsvarande länk som finns i varje nyhetsbrev. Det går också att när som helst avsluta prenumerationen på nyhetsbrevet direkt på den personuppgiftsansvariges webbplats eller genom att på annat sätt kommunicera detta till den personuppgiftsansvarige.

8. Spårning av nyhetsbrev

Nyhetsbreven från uvex group innehåller så kallade spårningspixlar. En spårningspixel är en grafisk symbol i miniatyr som är inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att loggfilen ska kunna registreras och analyseras. Det möjliggör en statistisk analys av om marknadskampanjer online är framgångsrika eller misslyckade. Utifrån den inbäddade spårningspixeln kan uvex group se om och när en registrerad öppnar ett e-postmeddelande och vilka länkar i e-postmeddelandet som den registrerade öppnar.

Personuppgifter som samlas in i spårningspixlarna i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige eller dess personuppgiftsbiträde för att optimera leveransen av nyhetsbrevet och för att anpassa innehållet i framtida nyhetsbrev ännu bättre efter den registrerades intressen. Registrerade har när som helst rätt att återkalla respektive separat intyg om samtycke som utfärdats under den dubbla registreringsprocessen. Efter ett upphävande tar den personuppgiftsansvarige bort dessa personuppgifter. uvex group betraktar automatiskt ett tillbakadragande av mottagandet av nyhetsbrevet som ett upphävande.

9. Kontaktmöjlighet via webbplatsen

uvex groups webbplatser innehåller information som möjliggör snabb elektronisk kontakt med vårt företag och direkt kommunikation med oss, vilket även inkluderar en allmän adress av den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär lagras automatiskt de personuppgifter som den registrerade har överfört. Personuppgifter som en registrerad har överfört frivilligt till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Inga av dessa personuppgifter överförs till tredje part.

10. Kommentarfunktionen på webbplatsens blogg

uvex group erbjuder användarna möjligheten att lämna enskilda kommentarer om enskilda bloggbidrag på en blogg som finns på den personuppgiftsansvariges webbplats. En blogg är en webbaserad, offentlig portal där en eller flera personer som kallas bloggare eller webbloggare kan publicerar artiklar eller skriva ned tankar i så kallade blogginlägg. Blogginlägg kan vanligtvis kommenteras av tredje part.

Om en registrerad lämnar en kommentar på den här webbplatsens blogg lagras och publiceras även den registrerades kommentarer, samt informationen om datum för kommentaren och om användarens (pseudonym) som den registrerade har valt. Dessutom registreras IP-adressen som internetleverantören (ISP) har tilldelat den registrerade. IP-adressen lagras av säkerhetsskäl och ifall den registrerade bryter mot tredje parts rättigheter eller publicerar olagligt innehåll i en kommentar. Därför är lagringen av dessa personuppgifter av eget intresse för den registrerade, så att vederbörande kan rentvå sig i händelse av en överträdelse. Insamlade personuppgifter lämnas inte ut till tredje part, såvida inte en sådan överföring krävs enligt lag eller främjar syftet med att försvara den personuppgiftsansvarige.

11. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska endast behandla och lagra den registrerades personuppgifter under den period som krävs för att uppfylla syftet med lagringen, eller så länge som det medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som gäller för den registrerade.

Om lagringssyftet inte är tillämpligt eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller annan kompetent lagstiftare utgår blockeras eller raderas personuppgifterna rutinmässigt i enlighet med juridiska krav.

12. Den registrerades rättigheter

a) Rätten till bekräftelse

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att erhålla bekräftelse från den personuppgiftsansvarige om den registrerades personuppgifter behandlas. Om en registrerad vill åberopa rättigheten för bekräftelse kan han eller hon när som helst kontakta vårt personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda.

b) Rätten till åtkomst

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att när som helst erhålla gratis information från den personuppgiftsansvarige om den registrerades lagrade personuppgifter och en kopia av denna information. Dessutom beviljar de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

  • Syfte med behandlingen
  • Kategorierna med berörda personuppgifter
  • Mottagare eller mottagarkategorier som personuppgifter har eller kommer att lämnas ut till, i synnerhet mottagare i tredjeländer eller internationella organisationer
  • Om möjligt, den planerade perioden som personuppgifterna lagras eller, om det inte är möjligt, kriterierna som används för att fastställa perioden
  • Förekomsten av rätten att begära rättelse eller radering av personuppgifter eller begränsad behandling av personuppgifter från den personuppgiftsansvarige som rör den registrerade, och att invända mot sådan behandling
  • Förekomsten av rätten att framföra ett klagomål till en tillsynsmyndighet
  • All tillgänglig information där personuppgifterna inte samlas in från den registrerade och deras källa
  • Förekomsten av automatiskt beslutsfattande, inklusive profilering som det hänvisas till i artikel 22(1) och (4) i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som används, samt betydelsen och de planerade följderna av sådan behandling för den registrerade.

Dessutom ska den registrerade ha rätt att erhålla information om personuppgifter överförs till ett tredje land eller till en internationell organisation. Där detta är fallet, ska den registrerade ha rätt att informeras om lämpliga skyddsåtgärder som rör överföring.

Om en registrerad vill åberopa rättigheten för åtkomst kan han eller hon när som helst kontakta vårt personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda.

c) Rätten till rättelse

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att utan onödigt dröjsmål erhålla rättelse av den registrerades felaktiga personuppgifter från den personuppgiftsansvarige. Med hänsyn till behandlingens syfte ska den registrerade ha rätten att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande meddelande.

Om en registrerad vill utöva rättigheten för rättelse kan han eller hon när som helst kontakta vårt personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda.

d) Rätten till radering (rätten att bli bortglömd)

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att utan onödigt dröjsmål erhålla radering av personuppgifter som rör den registrerade från den personuppgiftsansvarige. Den personuppgiftsansvarige ska ha skyldighet att radera personuppgifter utan onödigt dröjsmål där ett av följande skäl gäller, såvida behandlingen inte är nödvändig:

  • Personuppgifterna är inte längre nödvändiga i förhållande till syftet som de samlades in för eller på annat sätt behandlades.
  • Den registrerade återkallar samtycket som behandlingen baseras på enligt punkt (a) i artikel 6(1) i GDPR, eller punkt (a) i artikel 9(2) i GDPR, och där det inte finns någon annan rättslig grund för behandlingen.
  • Den registrerade invänder mot behandlingen enligt artikel 21(1) i GDPR och det finns inga åsidosättande berättigade skäl för behandling eller om den registrerade invänder mot behandlingen enligt artikel 21(2) i GDPR.
  • Personuppgifterna har behandlats olagligt.
  • Personuppgifterna måste raderas för att överensstämma med en rättslig skyldighet i unionslagstiftningen eller en medlemsstats lagstiftning som gäller för den personuppgiftsansvarige.
  • Personuppgifterna har samlats in i förhållande till erbjudandet om informationssamhällets tjänster som det hänvisas till i artikel 8(1) i GDPR.

Om någon av de tidigare nämnda skälen är tillämpliga och en registrerad vill begära radering av personuppgifter som lagras av uvex group, kan han eller hon när som helst kontakta vårt personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda. Personuppgiftsombudet eller annan anställd på uvex group ska omgående säkerställa att begäran om radering omedelbart uppfylls.

När den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17(1) att radera personuppgifter ska den personuppgiftsansvarige med tillgänglig teknik och kostnaden för implementering i åtanke vidta rimliga åtgärder, bland annat tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifter som den registrerade har begärt att sådana personuppgiftsansvariga ska radera eventuella länkar till, eller kopior eller replikationer av, så länge behandling inte krävs. Personuppgiftsombudet eller annan anställd på uvex group ordnar med nödvändiga åtgärder för varje enskilt fall.

e) Rätten till begränsning av behandling

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att erhålla begränsning av behandling från den personuppgiftsansvarige i något av följande fall:

  • Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att verifiera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och begär istället att användningen begränsas.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för syftet med behandlingen, men den registrerade behöver dem för att upprätta, utöva eller försvara rättsliga anspråk.
  • Den registrerade har invänt mot behandling enligt artikel 21(1) i GDPR i väntan på verifieringen om den personuppgiftsansvariges berättigade skäl överskrider den registrerades eller inte.

Om någon av de tidigare nämnda villkoren uppfylls och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av uvex group, kan han eller hon när som helst kontakta vårt personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda. Personuppgiftsombudet eller annan anställd på uvex group ordnar med begränsningen av behandlingen.

f) Rätten till uppgiftsportabilitet

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att erhålla de personuppgifter som rör honom eller henne, och som tillhandahölls en personuppgiftsansvarig, i ett strukturerat, gängse och maskinläsbart format. Han eller hon ska ha rätten att överföra de uppgifterna till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige som tillhandahållits dem, så länge behandlingen baseras på samtycke enligt punkt (a) i artikel 6(1) i GDPR, punkt (a) i artikel 9(2) i GDPR eller på ett avtal enligt punkt (b) i artikel 6(1) i GDPR. Behandlingen måste dessutom ske på automatisk väg, så länge behandlingen inte är nödvändig för att utföra en uppgift i allmänhetens intresse eller i myndighetsutövning som utförs av den personuppgiftsansvarige.

Dessutom ska den registrerade genom utövandet av sin rätt till uppgiftsportabilitet enligt artikel 20(1) i GDPR ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, i de fall det är tekniskt möjligt och inte påverkar andras rättigheter och friheter.

Den registrerade kan när som helst hävda rätten till uppgiftsportabilitet genom att kontakta personuppgiftsombudet som uvex group har utsett eller annan anställd.

g) Rätten att göra invändningar

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att när som helst göra invändningar utifrån hans eller hennes särskilda situation mot behandling av personuppgifter som rör honom eller henne. Detta baserat på punkt (e) eller (f) i artikel 6(1) i GDPR. Det gäller även profilering utifrån dessa bestämmelser.

uvex group ska inte längre behandla personuppgifter i händelse av invändningen, såvida vi kan presentera övertygande berättigade skäl för behandlingen som överskrider den registrerades intressen, rättigheter och friheter, eller för att upprätta, utöva eller försvara rättsliga anspråk.

Om uvex group behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst göra invändningar mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Det gäller profilering som är relaterad till sådan direkt marknadsföring. Om den registrerade gör invändningar till uvex group mot behandlingen för direkt marknadsföring kommer uvex group inte längre att behandla personuppgifter för dessa ändamål.

Dessutom har den registrerade rätt att utifrån hans eller hennes särskilda situation invända mot behandling av personuppgifter som rör honom eller henne som uvex group gör för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89(1) i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift i allmänhetens intresse.

Den registrerade kan utöva rättigheten att göra invändningar genom att direkt kontakta uvex groups personuppgiftsombud eller annan anställd. Dessutom får den registrerade i samband med användning av informationssamhällets tjänster, och oaktat direktiv 2002/58/EG, använda hans eller hennes rätt att göra invändningar på automatisk väg med tekniska specifikationer.

h) Automatiskt individuellt beslutsfattande, inklusive profilering

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att inte omfattas av ett beslut som enbart grundas på automatisk bearbetning, inklusive profilering, som medför rättsliga följder för honom eller henne eller på liknande sätt påverkar honom eller henne påtagligt. Det gäller så länge beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig eller (2) inte är godkänt av unionslagstiftningen eller en medlemsstats lagstiftning som gäller för den personuppgiftsansvarige och som även fastställer lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen eller (3) inte baseras på den registrerades uttalade samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig eller (2) baseras på den registrerades uttalade samtycke ska uvex group vidta lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten till mänskligt ingripande från den personuppgiftsansvariges sida för att uttrycka hans eller hennes åsikt och ifrågasätta beslutet.

Om den registrerade vill utöva rättigheterna för automatiskt individuellt beslutsfattande kan han eller hon när som helst direkt kontakta uvex groups personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda.

i) Rätten att återkalla samtycke om dataskydd

Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandling av hans eller hennes personuppgifter.

Om den registrerade vill utöva rättigheten att återkalla samtycket kan han eller hon när som helst direkt kontakta uvex groups personuppgiftsombud eller någon annan av den personuppgiftsansvariges anställda.

13. Dataskydd för ansökningar och ansökningsförfarande

Den personuppgiftsansvarige ska samla in och behandla sökandes personuppgifter i syfte att behandla ansökningsförfarandet. Behandlingen kan även utföras elektroniskt. Detta gäller i synnerhet om den sökande skickar in motsvarande ansökningsdokument via e-post eller via ett webbformulär på den personuppgiftsansvariges webbplats. Om den personuppgiftsansvarige sluter ett anställningsavtal med den sökande lagras inskickade uppgifter i syfte att behandla anställningsförhållandet i enlighet med juridiska krav. Om den personuppgiftsansvarige inte sluter ett anställningsavtal med den sökande ska ansökningsdokumenten automatiskt raderas två månader efter underrättelsen om avslag, förutsatt att inga andra berättigade intressen hos den personuppgiftsansvarige går emot raderingen eller att den sökande har godkänt en längre lagring på upp till sex månader efter underrättelsen om avslag. Andra berättigade intressen i detta sammanhang är till exempel en bevisbörda i ett förfarande enligt den allmänna lagen om likabehandling (AGG).

14. Dataskyddsbestämmelser om ansökningen och användningen av Facebook

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en plats för sociala möten på internet, en onlinegemenskap, som vanligtvis ger användarna möjlighet att kommunicera med varandra och samverka i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och upplevelser eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. På Facebook kan användare av sociala nätverk bland annat skapa privata profiler, ladda upp foton och nätverk via vänförfrågningar.

Facebooks rörelsedrivande företag är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. För en person som bor utanför USA eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd., 4 Grand Canal Square, Canal Grande Harbour, Dublin 2, Irland.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en Facebook-komponent (insticksprogram för Facebook) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned visning av motsvarande Facebook-komponent från Facebook genom Facebook-komponenten. En översikt över alla insticksprogram för Facebook finns på https://developers.facebook.com/docs/plugins/. Under den här tekniska processen får Facebook reda på vilken specifik underwebbplats på vår webbplats som den registrerade besökte.

Om den registrerade är inloggad på Facebook samtidigt upptäcker Facebook vilken särskild underwebbplats på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbsida, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via Facebook-komponenten och associeras med den registrerades respektive Facebook-konto. Om den registrerade klickar på någon av Facebook-knapparna som är integrerade på vår webbplats, t.ex. ”Gilla”-knappen eller om den registrerade lämnar en kommentar, matchar Facebook den informationen med den registrerades personliga användarkonto på Facebook och lagrar personuppgifterna.

Via Facebook-komponenten tar Facebook alltid emot information om den registrerade besöker vår webbplats när den registrerade är inloggad på Facebook samtidigt som vår webbplats öppnas. Det sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om den registrerade inte vill att sådan information överförs till Facebook kan han eller hon förhindra det genom att logga ut från sitt Facebook-konto innan han eller hon öppnar vår webbplats.

Dataskyddsguiden som Facebook har publicerat innehåller information om Facebooks insamling, behandling och användning av personuppgifter. Guiden finns på https://www.facebook.com/about/privacy/. Där förklaras dessutom vilka inställningsmöjligheter som Facebook erbjuder för att skydda den registrerades integritet. Det finns dessutom olika konfigurationsalternativ för att eliminera dataöverföring till Facebook, t.ex. Facebook-blockerare av leverantören Webgraph. Den registrerade kan använda de programmen för att eliminera en dataöverföring till Facebook.

Omräkningsmätning med Facebooks åtgärdspixel för besökare
Vi har, med ditt samtycke som lyder
”Jag godkänner användningen av Facebooks åtgärdspixel för besökare”,
placerat ”åtgärdspixeln för besökare” som tillhör
Facebook Inc.
1601 S. California Ave,
Palo Alto, CA 94304, USA
(”Facebook”)
på vår hemsida. På det här sättet kan användarnas beteende spåras när de har omdirigerats till leverantörens webbplats genom att klicka på en Facebook-annons. Den här processen är utformad för att utvärdera Facebook-annonsers effektivitet för statistiska undersökningar och marknadsundersökningar. Den kan även bidra till att optimera framtida annonseringsmöjligheter. Data som samlas in är anonyma för oss, så vi kan inte dra några slutsatser om användarnas identitet. Däremot lagras och behandlas data av Facebook, så att det finns en koppling till respektive användarprofil och Facebook kan använda data för sin egen annonsering enligt Facebooks direktiv om dataanvändning (https://www.facebook.com/about/privacy/). Du kan aktivera Facebook och dess dotterbolag för att visa annonser på och utanför Facebook. En kaka kan även lagras på din dator för samma ändamål. Endast användare som är äldre än 13 år kan ge sitt samtycke till att åtgärdspixeln för besökare används. Om du är yngre ber vi dig kontakta din vårdnadshavare för tillstånd. Klicka här om du vill återkalla ditt samtycke: https://www.facebook.com/ads/website_custom_audiences/

Disable facebook pixel

15. Dataskyddsbestämmelser om ansökningen och användningen av Getty Images Photos

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från företaget Getty Images. Getty Images är en amerikansk bildbyrå. En bildbyrå är ett företag som tillhandahåller bilder och annat bildmaterial på marknaden. Bildbyråer marknadsför generellt fotografier, illustrationer och bilder. En bildbyrå ger licenser till olika kunder, i synnerhet webbplatsoperatörer, redaktörer för tryck- och tv-media samt reklambyråer, för bilderna som de använder.

Getty Images-komponenternas rörelsedrivande företag är Getty Images International, 1st floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irland.

Getty Images tillåter inbäddning av arkivbilder (där de eventuellt är gratis). Inbäddning är när ett särskilt främmande material, t.ex. text, video eller bilddata från en utländsk webbplats, inbegrips eller integreras och sedan visas på den egna webbplatsen. En så kallad inbäddad kod används för att bädda in. En inbäddad kod är en HTML-kod som är integrerad i en webbplats från en webbplatsägare. När en inbäddad kod integreras av en webbplatsägare visas externt innehåll på den andra webbplatsen omedelbart som standard, så länge en webbplats besöks. Det externa innehållet laddas direkt från en annan webbplats för att visa innehåll från tredje part. Getty Images tillhandahåller mer information om inbäddat innehåll på http://www.gettyimages.co.uk/resources/embed.

Genom den tekniska implementeringen av den inbäddade koden, som gör att Getty Images bilder kan visas, överförs IP-adressen för internetanslutningen som den registrerade använder för att öppna vår webbplats till Getty Images. Getty Images samlar in information om vår webbplats, webbläsartyp, webbläsarspråk samt klockslag och tid för åtkomst. Dessutom kan Getty Images samla in navigeringsinformation och andra interaktioner som den registrerade utför på vår hemsida. Navigeringsinformation är information om vilka av våra undersidor som den registrerade har besökt och vilka länkar den registrerade har klickat på. Data kan lagras och analyseras av Getty Images.

Mer information och gällande dataskyddsbestämmelser av Getty Images finns på https://www.gettyimages.com/company/privacy-policy

16. Dataskyddsbestämmelser om ansökningen och användningen av Google AdSense

På den här webbplatsen har den personuppgiftsansvarige integrerat Google AdSense. Google AdSense är en onlinetjänst som tillåter placering av annonser på tredje parts webbplatser. Google AdSense baseras på en algoritm som väljer annonser som visas på tredje parts webbplatser för att matcha innehållet på respektive tredje parts webbplats. Google AdSense tillåter en intressebaserad inriktning av internetanvändaren, som implementeras genom att generera enskilda användarprofiler.

Googles AdSense-komponentens rörelsedrivande företag är Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Googles AdSense-komponent är att integrera annonser på vår webbplats. Google AdSense placerar en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Genom att placera kakan kan Alfabet Inc. analysera användningen av vår webbplats. Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och i vilken en Google AdSense-komponent är integrerad, skickar webbläsaren på den registrerades informationstekniska system automatiskt data via Google AdSense-komponenten för att annonsera online och ##reglera provisioner till Alphabet Inc. Företaget Alphabet Inc. tar under den här tekniska processen del av personuppgifter, t.ex. den registrerades IP-adress, som bland annat hjälper Alphabet Inc. att förstå besökarnas ursprung och var de har klickat och därefter skapa provisionsregleringar.

Den registrerade kan, som anges ovan, när som helst stoppa kakorna via vår webbplats med hjälp av en motsvarande inställning i webbläsaren som används och därmed permanent neka kakorna. En sådan justering i webbläsaren som används skulle även hindra Alphabet Inc. från att placera en kaka på den registrerades informationstekniska system. Dessutom kan kakor som redan används av Alphabet Inc. när som helst tas bort via en webbläsare eller andra mjukvaror.

Dessutom kan Google AdSense även använda så kallade spårningspixlar. En spårningspixel är en grafisk symbol som är inbäddad i webbsidor för att kunna registrera och analysera en loggfil som sedan används för att utföra en statistisk analys. Utifrån de inbäddade spårningspixlarna kan Alphabet Inc. avgöra om och när en registrerad har öppnat en webbplats och vilka länkar som den registrerade klickade på. Spårningspixlar används bland annat till att analysera flödet av besökare på en webbplats.

Genom Google AdSense överförs personuppgifter och information – bland annat IP-adress och är nödvändig för insamling och redovisning av annonser som visats – till Alphabet Inc. i USA. Personuppgifterna lagras och behandlas i USA. Alphabet Inc. kan lämna ut insamlade personuppgifter till tredje part via den här tekniska processen.

Mer information om Google AdSense finns på följande länk https://www.google.com/intl/en/adsense/start/.

17. Dataskyddsbestämmelser om ansökningen och användningen av Google Analytics (med avidentifieringsfunktion)

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenten Google Analytics (med avidentifieringsfunktion). Google Analytics är en webbanalystjänst. Webbanalyser är insamlingen och analysen av data om besökares beteende på webbplatser. En webbanalystjänst samlar bland annat in data om webbplatsen som en person har kommit från (den så kallade remittenten), vilka undersidor som har besökts eller hur ofta och hur länge en undersida visades. Webbanalyser används huvudsakligen för optimering av en webbplats och för att kunna genomföra en kostnads- och intäktsanalys för internetannonsering.

Operatören av Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den personuppgiftsansvarige utför webbanalyser via Google Analytics med programmet ”_gat. _anonymizeIp”. Genom det här programmet förkortar och avidentifierar Google den registrerades IP-adress till internetanslutningen när den registrerade besöker webbplatser från en medlemsstat inom Europeiska unionen eller en annan stat som slutit avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder insamlade uppgifter och information för att bland annat utvärdera användningen av vår webbplats, ge onlinerapporter som visar aktiviteter på våra webbplatser och tillhandahålla andra tjänster som rör användningen av vår webbplats.

Google Analytics placerar en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Genom att placera kakan kan Google analysera användningen av vår webbplats. Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en Google Analytics-komponent har integrerats, skickar webbläsaren på den registrerades informationstekniska system automatiskt data genom Google Analytics-komponenten till Google för onlineannonsering och ##reglering av provisioner. Företaget Google tar under den här tekniska processen del av personuppgifter, t.ex. den registrerades IP-adress, som bland annat hjälper Google att förstå besökarnas ursprung och var de har klickat och därefter skapa ##provisionsregleringar.

Kakan används för att lagra personuppgifter, t.ex. åtkomsttid, platsen där åtkomsten gjordes och den registrerades besöksfrekvens på vår webbplats. Varje gång vår webbplats besöks överförs sådana personuppgifter, inklusive IP-adressen till internetåtkomsten som den registrerade använder, till Google i USA. Personuppgifterna lagras av Google i USA. Google kan skicka vidare personuppgifterna som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som anges ovan, när som helst stoppa kakorna via vår webbplats med hjälp av en motsvarande inställning i webbläsaren som används och därmed permanent neka kakorna. En sådan justering i webbläsaren som används skulle även hindra Google Analytics från att placera en kaka på den registrerades informationstekniska system. Dessutom kan kakor som redan används av Google Analytics när som helst tas bort via en webbläsare eller andra mjukvaror.

Dessutom har den registrerade möjlighet att göra invändningar mot en insamling av data som genereras av Google Analytics, som är relaterad med användning av webbplatsen, och behandlingen av dessa data genom Google och chansen att utesluta dessa. För det måste den registrerade ladda ned en add-on till webbläsaren under länken https://tools.google.com/dlpage/gaoptout och installera den. Den här add-on till webbläsaren talar via JavaScript om för Google Analytics att alla uppgifter och information om besöken på webbsidor inte får överföras till Google Analytics. Installationen av add-ons till webbläsaren betraktas av Google som en invändning. Om den registrerades informationstekniska system vid ett senare tillfälle tas bort, formateras eller installeras på nytt måste den registrerade installera om add-ons till webbläsaren för att inaktivera Google Analytics. Det är möjligt att installera om eller återaktivera add-ons till webbläsaren om de avinstallerades av den registrerade eller någon annan person som kan hänföras till sitt kompetensområde, eller om de inaktiverades.

Mer information och gällande dataskyddsbestämmelser av Google finns på https://www.google.com/intl/en/policies/privacy/ och på http://www.google.com/analytics/terms/us.html. Mer information om Google Analytics finns på följande länk https://www.google.com/analytics/.

18. Dataskyddsbestämmelser om ansökningen och användningen av Google Remarketing

På den här webbplatsen har den personuppgiftsansvarige integrerat Google Remarketing-tjänster. Google Remarketing är en funktion av Google AdWords, vilket ger företag möjlighet att visa annonser för internetanvändare som tidigare har vistats på företagets webbplats. Integrering av Google Remarketing ger därför företag möjlighet att skapa användarbaserade annonser och visar därmed relevanta annonser för intresserade internetanvändare.

Google Remarketing-tjänsternas rörelsedrivande företag är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google Remarketing är att sätta in intresserelevanta annonser. Med Google Remarketing kan vi visa annonser som baseras på individuella behov och matchar internetanvändarnas intressen på Google-nätverket eller på andra webbplatser.

Google Remarketing placerar en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Genom att placera kakan kan Google känna igen besökaren på vår webbplats om denna öppnar på varandra följande webbsidor, som också tillhör Googles annonsnätverk. Varje gång en webbplats med den integrerade tjänsten Google Remarketing öppnas, identifieras den registrerades webbläsare automatiskt med Google. Under den här tekniska processen tar Google emot personuppgifter, t.ex. IP-adressen eller den registrerades sökmönster, som Google bland annat använder för att sätta in intresserelevanta annonser.

Kakan används för att lagra personuppgifter, t.ex. webbsidor som den registrerade har besökt. Varje gång vi besöker våra webbsidor överförs personuppgifter, inklusive IP-adressen till internetåtkomsten som den registrerade använder, till Google i USA. Personuppgifterna lagras av Google i USA. Google kan skicka vidare personuppgifterna som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som anges ovan, när som helst stoppa kakorna via vår webbplats med hjälp av en motsvarande inställning i webbläsaren som används och därmed permanent neka kakorna. En sådan justering i webbläsaren som används skulle även hindra Google från att placera en kaka på den registrerades informationstekniska system. Dessutom kan kakor som redan används av Google när som helst tas bort via en webbläsare eller andra mjukvaror.

Dessutom har den registrerade möjlighet att göra invändningar mot Googles intressebaserade annonser. För det måste den registrerade öppna länken till www.google.de/settings/ads och ställa in önskade inställningar i varje webbläsare som den registrerade använder.

Mer information och gällande dataskyddsbestämmelser av Google finns på https://www.google.com/intl/en/policies/privacy/

19. Dataskyddsbestämmelser om ansökningen och användningen av Google+

Den personuppgiftsansvarige har integrerat knappen Google+ som en komponent på den här webbplatsen. Google+ är ett så kallat socialt nätverk. Ett socialt nätverk är en social mötesplats på internet, en onlinegemenskap, som vanligtvis ger användarna möjlighet att kommunicera med varandra och samverka i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och upplevelser eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. På Google+ kan användare av det sociala nätverket bland annat skapa privata profiler, ladda upp foton och nätverk via vänförfrågningar.

Google+ rörelsedrivande företag är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en knapp för Google+ har integrerats, laddar webbläsaren på den registrerades informationstekniska system automatiskt ned en visning av motsvarande knapp för Google+ från Google genom respektive knappkomponent för Google+. Under den här tekniska processen får Google reda på vilken specifik underwebbplats på vår webbplats som den registrerade besökte. Mer information om Google+ finns på https://developers.google.com/+/.

Om den registrerade är inloggad på Google+ samtidigt känner Google igen vilka särskilda undersidor på vår webbsida som den registrerade besökte och hur länge han eller hon stannade på vår webbsida, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via knappen för Google+ och Google matchar den med den registrerades respektive Google+-konto.

Om den registrerade klickar på knappen för Google+ som är integrerad på vår webbplats och på så sätt lämnar en Google+ 1-rekommendation tilldelar Google informationen till den registrerades personliga Google+-användarkonto och lagrar personuppgifterna. Google lagrar den registrerades Google+ 1-rekommendation, vilket gör den tillgänglig för allmänheten i enlighet med villkoren som den registrerade godkände i det avseendet. Därefter lagras den registrerades Google+ 1-rekommendation på den här webbplatsen tillsammans med andra personuppgifter, t.ex. den registrerades Google+-kontonamn och det lagrade fotot, och behandlas på andra Google-tjänster, t.ex. sökresultat på Googles sökmotor, den registrerades Google-konto eller på andra platser, t.ex. på webbsidor, eller i förhållande till annonser. Google kan även länka besöket på den här webbplatsen med andra personuppgifter som lagrats på Google. Google registrerar personuppgifterna i syfte att förbättra och optimera Googles olika tjänster.

Via knappen Google+ tar Google emot information om att den registrerade har besökt vår webbplats om den registrerade var inloggad på Google+ när vår webbplats öppnades. Det sker oavsett om den registrerade klickar eller inte klickar på knappen Google+.

Om den registrerade inte vill överföra personuppgifter till Google kan han eller hon förhindra sådan överföring genom att logga ut från sitt Google+-konto innan han eller hon öppnar vår webbplats.

Mer information och dataskyddsbestämmelser av Google finns på https://www.google.com/intl/en/policies/privacy/ Fler referenser från Google om knappen Google+ 1 finns på https://developers.google.com/+/web/buttons-policy.

20. Dataskyddsbestämmelser om ansökningen och användningen av Google AdWords

På den här webbplatsen har den personuppgiftsansvarige integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör att annonsören kan placera annonser i sökresultaten på Googles sökmotor och i Googles annonsnätverk. Med Google AdWords kan en annonsör fördefiniera specifika nyckelord med hjälp av en annons på Googles sökresultat som enbart visas när användaren använder sökmotorn för att hämta ett sökresultat kopplat till ett nyckelord. I Googles annonsnätverk är annonserna fördelade på relevanta webbsidor med hjälp av en automatisk algoritm som tar hänsyn till tidigare definierade nyckelord.

Google AdWords rörelsedrivande företag är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är att främja vår webbplats genom relevanta annonser på tredje parts webbplatser och i sökresultat på Googles sökmotor och att sätta in tredje parts annonser på vår webbplats.

Om den registrerade når vår webbplats via en Google-annons registreras en konverteringskaka på den registrerades informationstekniska system via Google. Definitionen av kakor förklaras ovan. En konverteringskaka förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om en kaka inte har gått ut används konverteringskakan för att kontrollera huruvida vissa undersidor, t.ex. kundvagnen från en onlinebutik, öppnades på vår webbplats. Genom konverteringskakan kan både Google och den personuppgiftsansvarige förstå om en person som har nått en AdWords-annons på vår webbplats genererade försäljning, dvs. slutförde eller avbröt försäljning av varor.

Uppgifterna och informationen som samlas in via användningen av konverteringskakan används av Google för att skapa besöksstatistik för vår webbplats. Besöksstatistiken används för att fastställa det totala antalet användare som har gynnats av AdWords-annonser för att säkerställa framgång eller misslyckande med varje AdWords-annons och optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som kan identifiera den registrerade.

Konverteringskakan lagrar personuppgifter, t.ex. webbsidor som den registrerade har besökt. Varje gång vi besöker våra webbsidor överförs personuppgifter, inklusive IP-adressen till internetåtkomsten som den registrerade använder, till Google i USA. Personuppgifterna lagras av Google i USA. Google kan skicka vidare personuppgifterna som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan när som helst stoppa kakorna via vår webbplats, som anges ovan, med hjälp av en motsvarande inställning i webbläsaren som används och därmed permanent neka kakorna. En sådan inställning i webbläsaren som används skulle även hindra Google från att placera en konverteringskaka på den registrerades informationstekniska system. Dessutom kan en kaka som redan placerats av Google AdWords när som helst tas bort via webbläsaren eller andra mjukvaror.

Den registrerade har möjlighet att göra invändningar mot Googles intressebaserade annonser. För att göra det måste den registrerade använda länken www.google.de/settings/ads från alla webbläsare som används och ange önskad inställning.

Mer information och gällande dataskyddsbestämmelser av Google finns på https://www.google.com/intl/en/policies/privacy/

21. Dataskyddsbestämmelser om ansökningen och användningen av Instagram

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från tjänsten Instagram. Instagram är en tjänst som kan kvalificeras som en audiovisuell plattform, vilket gör att användare kan dela foton och videor och sprida sådan data i andra sociala nätverk.

Det rörelsedrivande företaget för tjänsterna som Instagram erbjuder är Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en Instagram-komponent (Insta-knapp) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande Instagram-komponent från Instagram. Under den här tekniska processen får Instagram reda på vilken specifik undersida på vår webbplats som den registrerade besökte.

Om den registrerade är inloggad på Instagram samtidigt upptäcker Instagram vilken särskild undersida på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbplats, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via Instagram-komponenten och associeras med den registrerades respektive Instagram-konto. Om den registrerade klickar på någon av Instagram-knapparna som är integrerade på vår webbplats matchar Instagram den informationen med den registrerades personliga användarkonto på Instagram och lagrar personuppgifterna.

Instagram tar emot information via Instagram-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Instagram när vår webbplats öppnas. Det sker oavsett om personen klickar på Instagram-knappen eller inte. Om den registrerade inte vill att sådan information överförs till Instagram kan han eller hon förhindra det genom att logga ut från sitt Instagram-konto innan han eller hon öppnar vår webbplats.

Mer information och gällande dataskyddsbestämmelser av Instagram finns på https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

22. Dataskyddsbestämmelser om ansökningen och användningen av LinkedIn

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från LinkedIn Corporation. LinkedIn är ett webbaserat socialt nätverk som ger användare med befintliga affärskontakter möjlighet att komma i kontakt och skapa nya affärskontakter. Över 400 miljoner registrerade personer i fler än 200 länder använder LinkedIn. Därför är LinkedIn för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen.

LinkedIns rörelsedrivande företag är LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. För integritetsfrågor utanför USA är LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, ansvarig.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en LinkedIn-komponent (insticksprogram för LinkedIn) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande LinkedIn-komponent från LinkedIn. Mer information om insticksprogrammet för LinkedIn finns på https://developer.linkedin.com/plugins. Under den här tekniska processen tar LinkedIn del av vilken specifik undersida på vår webbplats som den registrerade besökte.

Om den registrerade är inloggad på LinkedIn samtidigt upptäcker LinkedIn vilken särskild undersida på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbplats, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via LinkedIn-komponenten och associeras med den registrerades respektive LinkedIn-konto. Om den registrerade klickar på någon av LinkedIn-knapparna som är integrerade på vår webbplats tilldelar LinkedIn den informationen till den registrerades personliga användarkonto på LinkedIn och lagrar personuppgifterna.

LinkedIn tar emot information via LinkedIn-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på LinkedIn när vår webbplats öppnas. Det sker oavsett om personen klickar på LinkedIn-knappen eller inte. Om den registrerade inte vill att sådan information överförs till LinkedIn kan han eller hon förhindra det genom att logga ut från sitt LinkedIn-konto innan han eller hon öppnar vår webbplats.

https://www.linkedin.com/psettings/guest-controls ger LinkedIn möjligheten att avsluta prenumerationen på e-postmeddelanden, SMS-meddelanden och riktade annonser, samt möjligheten att hantera annonsinställningar. LinkedIn använder även dotterbolag såsom Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame. Inställningen för användningen av sådana kakor kan avböjas på https://www.linkedin.com/legal/cookie-policy. Den gällande integritetspolicyn för LinkedIn finns på https://www.linkedin.com/legal/privacy-policy. LinkedIns policy om kakor finns på https://www.linkedin.com/legal/cookie-policy.

23. Dataskyddsbestämmelser om ansökningen och användningen av Pinterest

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från Pinterest Inc. Pinterest är ett så kallat socialt nätverk. Ett socialt nätverk är en internetbaserad social mötesplats, en onlinegemenskap som ger användarna möjlighet att kommunicera och samverka med varandra i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och upplevelser eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller företagsrelaterad information. Med Pinterest kan användare av sociala nätverk publicera bland annat bildsamlingar och enskilda bilder samt beskrivningar på virtuella anslagstavlor (så kallade pins), som sedan kan delas av andra användare (så kallade re-pins) eller kommenteras.

Pinterests rörelsedrivande företag är Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en Pinterest-komponent (insticksprogram för Pinterest) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande Pinterest-komponent via respektive Pinterest-komponent. Mer information om Pinterest finns på pinterest.com. Under den här tekniska processen tar Pinterest del av vilken specifik undersida på vår webbplats som den registrerade besöker.

Om den registrerade är inloggad på Pinterest samtidigt upptäcker Pinterest vilken särskild undersida på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbplats, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via Pinterest-komponenten och associeras med den registrerades respektive Pinterest-konto. Om den registrerade klickar på någon av Pinterest-knapparna som är integrerade på vår webbplats tilldelar Pinterest den informationen till den registrerades personliga användarkonto på Pinterest och lagrar personuppgifterna.

Pinterest tar emot information via Pinterest-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Pinterest när vår webbplats öppnas. Det sker oavsett om personen klickar på Pinterest-komponenten eller inte. Om den registrerade inte vill att sådan information överförs till Pinterest kan han eller hon förhindra det genom att logga ut från sitt Pinterest-konto innan han eller hon öppnar vår webbplats.

Dataskyddsguiden som Pinterest har publicerat innehåller information om Pinterests insamling, behandling och användning av personuppgifter. Guiden finns på https://policy.pinterest.com/en/privacy-policy.

24. Dataskyddsbestämmelser om ansökningen och användningen av Shariff

På den här webbplatsen har den personuppgiftsansvarige integrerat Shariff-komponenten. Shariff-komponenten tillhandahåller knappar för sociala medier som uppfyller dataskyddskraven. Shariff togs fram för den tyska datortidskriften c't och utges av GitHub, Inc.

Utvecklarna av komponenten är GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Knapparna som tillhandahålls av de sociala nätverken överför vanligtvis redan personuppgifter till respektive socialt nätverk när en användare besöker en webbplats som har en integrerad knapp för sociala medier. Med hjälp av Shariff-komponenten överförs personuppgifter endast till sociala nätverk när besökaren aktivt aktiverar en av knapparna för sociala medier. Mer information om Shariff-komponenten finns i datortidskriften c't på http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Usatz-2470103. Tillhandahållen html. Användningen av Shariff-komponenten är avsedd att skydda besökarnas personuppgifter på vår webbplats och för att vi ska kunna integrera en knapp för sociala nätverk på den här webbplatsen.

Mer information och gällande dataskyddsbestämmelser av GitHub finns på https://help.github.com/articles/github-privacy-policy/.

25. Dataskyddsbestämmelser om ansökningen och användningen av Twitter

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från Twitter. Twitter är en flerspråkig, offentligt åtkomlig mikrobloggtjänst där användare kan publicera och sprida twitterinlägg, så kallade ”tweets”, korta meddelanden, som är begränsade till 140 tecken. De här korta meddelandena är tillgängliga för alla, även för dem som inte är inloggade på Twitter. Twitterinläggen visas även för så kallade följare till respektive användare. Följare är andra Twitter-användare som följer en användares twitterinlägg. Med Twitter kan du dessutom nå ut till en bred publik via hashtaggar, länkar eller ”retweets”.

Twitters rörelsedrivande företag är Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en Twitter-komponent (Twitter-knapp) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande Twitter-komponent från Twitter. Mer information om Twitter-knapparna finns på https://about.twitter.com/de/resources/buttons. Under den här tekniska processen tar Twitter del av vilken specifik undersida på vår webbplats som den registrerade besökte. Syftet med integreringen av Twitter-komponenten är en vidaresändning av innehållet på den här webbplatsen så att våra användare kan introducera den här webbsidan till den digitala världen och öka vårt besöksantal.

Om den registrerade är inloggad på Twitter samtidigt upptäcker Twitter vilken särskild undersida på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbplats, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via Twitter-komponenten och associeras med den registrerades respektive Twitter-konto. Om den registrerade klickar på någon av Twitter-knapparna som är integrerade på vår webbplats tilldelar Twitter den informationen till den registrerades personliga användarkonto på Twitter och lagrar personuppgifterna.

Twitter tar emot information via Twitter-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Twitter när vår webbplats öppnas. Det sker oavsett om personen klickar på Twitter-komponenten eller inte. Om den registrerade inte vill att sådan information överförs till Twitter kan han eller hon förhindra det genom att logga ut från sitt Twitter-konto innan han eller hon öppnar vår webbplats.

Gällande dataskyddsbestämmelser från Twitter finns på https://twitter.com/privacy?lang=en.

26. Dataskyddsbestämmelser om ansökningen och användningen av Xing

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från XING. XING är ett internetbaserat socialt nätverk som ger användare möjlighet att komma i kontakt med befintliga affärskontakter och skapa nya affärskontakter. Enskilda användare kan skapa en personlig profil om sig själva på XING. Företag kan till exempel skapa företagsprofiler eller publicera jobb på XING.

XING:s rörelsedrivande företag är XING AG, Dammtorstraße 30, 20354 Hamburg, Tyskland.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en XING-komponent (insticksprogram för XING) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande XING-komponent från XING. Mer information om insticksprogrammet för XING finns på https://dev.xing.com/plugins. Under den här tekniska processen tar XING del av vilken specifik undersida på vår webbplats som den registrerade besökte.

Om den registrerade är inloggad på XING samtidigt upptäcker XING vilken särskild undersida på vår webbsida som den registrerade besökte och hur länge den registrerade stannade på vår webbplats, varje gång den registrerade öppnar vår webbplats. Den här informationen samlas in via XING-komponenten och associeras med den registrerades respektive XING-konto. Om den registrerade klickar på XING-knappen som är integrerad på vår webbplats, t.ex. ”Dela”-knappen, tilldelar XING informationen till den registrerades personliga XING-användarkonto och lagrar personuppgifterna.

XING tar emot information via XING-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på XING när vår webbplats öppnas. Det sker oavsett om personen klickar på XING-komponenten eller inte. Om den registrerade inte vill att sådan information överförs till XING kan han eller hon förhindra det genom att logga ut från sitt XING-konto innan han eller hon öppnar vår webbplats.

Dataskyddsbestämmelserna som XING har publicerat innehåller information om XING:s insamling, behandling och användning av personuppgifter. Bestämmelserna finns på https://www.xing.com/privacy. Dessutom har XING publicerat meddelanden om integritetsskydd för XING:s dela-knapp på https://www.xing.com/app/share?op=data_protection.

27. Dataskyddsbestämmelser om ansökningen och användningen av YouTube

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från YouTube. YouTube är en videoportal på internet som gör att videoutgivare och andra användare kan lägga upp videoklipp gratis. Det är dessutom gratis att titta, betygsätta och kommentera videoklippen. På YouTube kan du publicera alla sorters videor, så du har tillgång till både långfilmer och tv-sändningar, samt musikvideor, trailer och videor som användare har skapat via internetportalen.

YouTubes rörelsedrivande företag är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Varje gång någon av de enskilda sidorna på den här webbplatsen öppnas, som drivs av den personuppgiftsansvarige och där en YouTube-komponent (YouTube-video) har integrerats, uppmanas webbläsaren automatiskt på den registrerades informationstekniska system att ladda ned en visning av motsvarande YouTube-komponent. Mer information om YouTube finns på https://www.youtube.com/intl/EN/yt/about/. Under den här tekniska processen tar YouTube och Google del av vilken specifik undersida på vår webbplats som den registrerade besökte.

Om den registrerade är inloggad på YouTube känner YouTube igen vilken särskild undersida på vår webbsida som den registrerade besökte, varje gång den registrerade öppnar en undersida som innehåller en Youtube-video. Informationen samlas in av YouTube och Google och tilldelas den registrerades respektive YouTube-konto.

YouTube och Google får information via YouTube-komponenten om att den registrerade har besökt vår webbplats om den registrerade var inloggad på YouTube när vår webbplats öppnades. Det sker oavsett om personen klickar på en YouTube-video eller inte. Om den registrerade inte vill att sådan information överförs till YouTube och Google kan den registrerade förhindra överföringen genom att logga ut från sitt YouTube-konto innan han eller hon öppnar vår webbplats.

YouTubes dataskyddsbestämmelser finns på https://www.google.com/intl/en/policies/privacy/ och innehåller information om YouTubes och Googles insamling, behandling och användning av personuppgifter.

28. Betalningssätt: Dataskyddsbestämmelser om användningen av PayPal som betalningsprocessor

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från PayPal. PayPal är en tjänsteleverantör av onlinebetalning. Betalningar hanteras via så kallade PayPal-konton som representerar virtuella privata konton eller företagskonton. PayPal kan också hantera virtuella betalningar via kreditkort om en användare inte har ett PayPal-konto. Ett PayPal-konto hanteras via en e-postadress, därför finns det inga klassiska kontonummer. PayPal kan utlösa onlinebetalningar till tredje part eller ta emot betalningar. PayPal godkänner även förvaltarfunktioner och erbjuder tjänster för köparskydd.

PayPals europeiska rörelsedrivande företag är PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Om den registrerade väljer ”PayPal” som betalningsalternativ i onlinebutiken under beställningsprocessen överför vi automatiskt den registrerades uppgifter till PayPal. Genom att välja det här betalningsalternativet godkänner den registrerade överföringen av de personuppgifter som krävs för betalningshanteringen.

Personuppgifterna som överförs till PayPal är oftast förnamn, efternamn, adress, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer eller andra uppgifter som är nödvändiga för betalningshanteringen. Hanteringen av köpekontraktet kräver också sådana personuppgifter som är kopplade till respektive beställning.

Överföringen av uppgifter är ämnat att användas i betalningshanteringen och för att förebygga bedrägeri. Den personuppgiftsansvarige överför personuppgifter till PayPal, i synnerhet om ett berättigat intresse av överföringen har angetts. Personuppgifterna som skickats mellan PayPal och den personuppgiftsansvarige för behandling av data överförs av PayPal till ekonomiska kreditinstitut. Överföringen är avsedd att kontrollera identitet och kreditvärdighet.

PayPal kommer vid behov att vidarebefordra personuppgifter till dotterbolag och tjänsteleverantörer eller underleverantörer i den utsträckning det är nödvändigt för att uppfylla avtalsenliga skyldigheter eller för att behandla uppgifter i beställningen.

Den registrerade har möjligheten att när som helst återkalla samtycket för hanteringen av personuppgifter från PayPal. Ett återkallande ska inte ha någon inverkan på personuppgifter som måste behandlas, användas eller överföras i enlighet med (avtalsenlig) betalningshantering.

Gällande dataskyddsbestämmelser från PayPal finns på https://www.paypal.com/us/webapps/mpp/ua/privacy-full

29. Rättslig grund för behandlingen

Artikel 6(1) a i GDPR fungerar som rättslig grund för behandlingsåtgärder och som vi erhåller samtycke för i ett visst behandlingssyfte. Om behandling av personuppgifter är nödvändigt för att fullgöra ett avtal som den registrerade är del av, som till exempel är fallet när behandlingsåtgärder är nödvändiga för leverans av varor eller för att tillhandahålla andra tjänster, baseras behandlingen på artikel 6(1) b i GDPR. Detsamma gäller för behandlingsåtgärder som är nödvändiga för att vidta åtgärder före avtalets ingående, till exempel vid förfrågningar gällande våra produkter eller tjänster. Om vårt företag omfattas av en rättslig skyldighet där behandling av personuppgifter krävs, t.ex. för att fullgöra skattemässiga skyldigheter, baseras behandlingen på artikel 6(1) c i GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Så vore till exempel fallet om en besökare skadas på vårt företag och besökarens namn, ålder, sjukförsäkringsuppgifter eller annan viktig information måste vidarebefordras till en läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på artikel 6(1) d i GDPR. Slutligen kan behandlingsåtgärder baseras på artikel 6(1) f i GDPR. Den här rättsliga grunden används för behandlingsåtgärder som inte omfattas av någon av de ovan nämnda rättsliga grunderna om behandling är nödvändig för vårt företags eller en tredje parts berättigade intressen, förutom när sådana intressen överskrids av den registrerades intressen eller grundläggande rättigheter och friheter som kräver personuppgiftsskydd. Sådana behandlingsåtgärder är särskilt tillåtna eftersom den europeiska lagstiftaren har nämnt dem specifikt. Han ansåg att ett berättigat intresse kan antas om den registrerade är kund hos den personuppgiftsansvarige (skäl 47 mening 2 GDPR).

30. Den personuppgiftsansvarige eller tredje parts berättigade intressen

När behandlingen av personuppgifter baseras på artikel 6(1) f i GDPR är vårt berättigade intresse att driva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

31. Period under vilken personuppgifterna kommer att lagras

Kriterierna som används för att fastställa lagringsperioden av personuppgifter är respektive lagstadgade kvarhållningsperiod. Efter periodens utgångsdatum raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller ingå ett avtal.

32. Tillhandahållande av personuppgifter enligt lagstadgade eller avtalsenliga krav

Krav som är nödvändiga för att ingå ett avtal; Den registrerades skyldighet att tillhandahålla personuppgifter, möjliga konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller till följd av avtalsenliga bestämmelser (t.ex. uppgifter om avtalsparten). För att kunna sluta ett avtal kan det ibland vara nödvändigt att den registrerade tillhandahåller oss personuppgifter som vi sedan måste behandla. Den registrerade är till exempel skyldig att tillhandahålla oss personuppgifter när vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte tillhandahålls skulle det få till följd att avtalet med den registrerade inte kan slutas. Innan den registrerade tillhandahåller personuppgifter måste den registrerade kontakta vårt personuppgiftsombud. Vårt personuppgiftsombud förtydligar för den registrerade om personuppgifter enligt lag eller avtal måste tillhandahållas eller om det är nödvändigt för att sluta avtalet, oavsett om det finns en skyldighet att tillhandahålla personuppgifterna eller inte och konsekvenserna av att inte tillhandahålla personuppgifterna.

33. Förekomsten av automatiskt beslutsfattande

Som ansvarstagande företag använder vi inte automatiskt beslutsfattande eller profilering. Den här integritetspolicyn har skapats av integritetspolicygeneratorn på DGD – Ditt externa personuppgiftsombud som har tagits fram i samarbete med RC GmbH, som säljer begagnade datorer, och de tyska advokaterna från WBS-LAW.

Dela Skriv ut
uvex
SAFETY