Sökning
Förslag på sökord
Resultat från områdessökningarna
Produkter
Sidor
Nedladdningar
Jobs

Personuppgiftsskydd

Här får du information om hur vi hanterar dina personuppgifter.

Schlüter-Systems personuppgiftsskydd

I. Allmänt

Giltighetsområde

Den här personuppgiftspolicyn gäller följande procedurer:

  • Alla webbplatser, externa sidor (sociala medier), ansökningshantering som hänvisar till den här personuppgiftspolicyn

Ansvarig

Vi tar skyddet av dina personuppgifter och de juridiska skyldigheterna som tjänar till att skydda dem på mycket stort allvar. De lagliga kraven kräver omfattande insyn när det gäller behandling av personuppgifter. Du som registrerad person har möjlighet att förstå databehandlingen endast om du är tillräckligt väl informerad om behandlingens syfte, metod och omfattning.

Ansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR) är

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Tyskland
T: +49 2371 971-0
E: info@schlueter.de

Härefter kallad ”Ansvarig” eller ”vi”.

Uppgifter om gemensamma personuppgiftsansvariga finns under Uppgifter om gemensamma personuppgiftsansvariga.

Dataskyddsombud kan kontaktas på:

Datenschutzbeauftragter – persönlich –
Schmölestraße 7
58640 Iserlohn
E-post: datenschutz@schlueter.de

Definitioner

Begreppen som används i den här personuppgiftspolicyn (t.ex. datakategorier, syften och berättigade intressen, samt begrepp från GDPR) förklaras i avsnittet Definitioner.

Allmän information om databehandling

Vi behandlar bara personuppgifter i den utsträckning som tillåts enligt lag. Personuppgifter kommer endast att röjas i de fall som beskrivs nedan. Personuppgifterna skyddas av adekvata tekniska och organisatoriska åtgärder (t.ex. pseudonymisering, kryptering). 

Om vi inte är skyldiga enligt lag att spara dem eller att vidarebefordra dem till tredje part (i synnerhet brottsbekämpande myndigheter), beror beslutet om vilka personuppgifter som vi behandlar hur länge och i vilken utsträckning vi ev. röjer dessa på för vilken process vi behandlar dina data och vilka av våra funktioner som du använder i det enskilda fallet.

Lagringstid

Personuppgifterna raderas så fort syftet med databehandlingen har uppfyllts eller vid annat skäl till borttagning enligt artikel 17 första stycket i GDPR (t.ex. om du har återkallat ditt samtycke). I undantagsfall får vi ändå fortsätta behandla dina personuppgifter om det finns ett särskilt undantag från raderingsskyldigheten, särskilt enligt artikel 17 tredje stycket i GDPR eller om en annan lag gäller (t.ex. om det finns en lagstadgad lagringsskyldighet).

Databehandling som bygger på samtycke: De data vi behandlar för att du har lämnat ditt samtycke till detta sparas tills du återkallar samtycket. Efter ett eventuellt återkallande sparas dina uppgifter i tre år som bevis på ditt tidigare samtycke.

Personuppgifter som vi behandlar inom ramen för en ansökan (se nedan) lagras i sex månader efter det att ansökningsprocessen har avslutats. 

I den mån vi måste informera om lagringstiden för samtyckeskrävande cookies och liknande, hittar du informationen om detta i vårt samtyckesverktyg.

Lagringstid med hänsyn till förfrågan från registrerad person: När behandlingen är avslutad lagrar vi uppgifterna i din förfrågan enligt de gällande bestämmelserna. Det görs för att kunna intyga att förfrågan från registrerad person har bearbetats och gäller i tre år.

Automatiserade beslut i enskilda fall inklusive profilering

Automatiserade beslut i enskilda fall inklusive profilering sker inte.

Registrerade personers rättigheter

Som registrerad har du rätt till information enligt artikel 15 GDPR, rätt till korrigering enligt artikel 16 GDPR, rätt till radering enligt artikel 17 GDPR, rätt till begränsning av behandlingen enligt artikel 18 GDPR och rätt till dataportabilitet enligt artikel 20 GDPR. Du har rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd (artikel 77 GDPR).
Ansvarig tillsynsmyndighet för oss är Nordrhein-Westfalens ombud för dataskydd och informationsfrihet: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
440213 Düsseldorf

Du har dock rätt att lämna in klagomålet till en annan tillsynsmyndighet för dataskydd.

Anmälningsskyldighet för personuppgiftsansvariga

Vi informerar alla mottagare som dina personuppgifter har lämnats ut till om eventuell korrigering eller radering av dina personuppgifter eller en begränsning av behandlingen i enlighet med artikel 16, artikel 17 första stycket och artikel 18 GDPR, såvida det inte är omöjligt att informera eller innebär en oproportionerlig arbetsinsats. Vi kommer att informera dig om mottagarna om du begär det.

Skyldighet att tillhandahålla uppgifter

Om inte annat anges angående rättslig grund i informationen, är du inte skyldig att lämna ut personuppgifter. Med stöd av artikel 6 första stycket punkt 1 led b GDPR krävs behandling av personuppgifter för att fullgöra eller ingå ett avtal. Om du inte tillhandahåller personuppgifterna är det inte möjligt att fullgöra eller ingå avtalet. Om du inte tillhandahåller uppgifterna i de fall som nämns i artikel 6 första stycket punkt 1 led a, f GDPR, kan berörda erbjudanden på vår webbplats inte användas.
När det gäller våra evenemang och seminarier är du inte skyldig att ange personuppgifter, men det är inte möjligt att delta i evenemangen utan dessa uppgifter.

Dataöverföring till tredjeländer

Dataöverföring till tredjeländer utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES) är endast tillåten om man observerar de särskilda bestämmelserna i artikel 44 ff. GDPR. Om behandlingen av dina personuppgifter innebär en överföring till ett tredjeland, kommer vi nedan att informera om överföringen till tredjelandet samt den rättsliga grunden för överföringen.

Allmänna anmärkningar om den rättsliga grunden för överföringen:

  • Om överföringen grundar sig på ett undantag enligt artikel 49 GDPR hittar du detaljer på det berörda stället.
  • Om överföringen grundar sig på ett beslut om adekvat skyddsnivå i den mening som anges i artikel 45 GDPR, hittar du en översikt över beslut om adekvat skyddsnivå här: Översikt över beslut om adekvat skyddsnivå
  • Om överföringen grundar sig på EU-kommissionens s.k. standardiserade dataskyddsbestämmelser i den mening som avses i artikel 46 andra stycket led c) GDPR, hittar du här EU-kommissionens genomförandebeslut 2021/914 som innehåller avtalsbestämmelserna här: EU-kommissionens standardiserade dataskyddsbestämmelser
  • Om överföringen grundar sig på bindande interna dataskyddsföreskrifter (på eng. "Binding Corporate Rules", förkortat ”BCR”) i den mening som avses i artikel 46 andra stycket led b) GDPR, hittar du en översikt över offentliggjorda BCR här: Översikt över bindande interna dataskyddsföreskrifter

Rätt till invändning

Du har enligt artikel 21 första stycket GDPR rätt, av skäl som uppstår ur din specifika situation, att när som helst invända mot behandlingen av dina personuppgifter om behandlingen görs baserat på artikel 6 första stycket punkt 1 led e eller f GDPR. Detta gäller även en profilering som grundar sig på samma bestämmelser. Om personuppgifter behandlas för direktmarknadsföring har du enligt artikel 21 andra stycket i GDPR rätt att när som helst invända mot behandlingen av dina personuppgifter för sådana ändamål; detta gäller även profilering i den mån den är relaterad till sådan direkt marknadsföring. Invändning kan göras informellt och ska skickas till:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

Återkallande av samtycke

Enligt artikel 7 tredje stycket punkt 1 GDPR har du rätt att när som helst återkalla ditt samtycke för framtida bruk genom ett informellt meddelande (t.ex. per brev eller e-post). Detta påverkar inte lagligheten av behandlingen som baseras på samtycket innan det återkallas. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter som behandlats på grundval av samtycket om det inte finns någon annan rättslig grund för behandlingen av personuppgifterna. Samtycket kan återkallas på informell väg och ska skickas till:

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

II. Samspel mellan personuppgiftsinformationen och vår cookiepolicy och vårt samtyckesverktyg

Personuppgiftspolicyn ger dig information om databehandling baserad på bestämmelserna i GDPR och i förekommande fall den tyska federala dataskyddslagen BDSG. Om bestämmelserna i den tyska telekommunikationsdatalagen TDDDG är relevanta för enskilda fall finns uppgifter om detta i Consent Management Tool. Detta gäller även uppgifter för lagring och utläsning av data på din enhet. 

 

III. Användning av våra webbplatser

Användning av webbplatserna och deras funktioner kräver regelbunden behandling av personuppgifter. Om inget annat anges gäller nedanstående uttalande för alla webbplatser vi driver och som hänvisar till denna personuppgiftspolicy.
Observera att du kan använda länkar på vår webbplats för att komma till andra webbplatser som inte drivs av oss utan av tredje part. Sådana länkar identifieras antingen tydligt av oss eller känns igen genom en förändring i adressraden på din webbläsare. Vi ansvarar inte för överensstämmelse med dataskyddsbestämmelser och säker hantering av dina personuppgifter på de webbplatser som drivs av tredje part.

Tillhandahållande av webbplatsen

Syfte med behandlingen: Informationssäkerhet och annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Drift, integritet och säkerhet för digitala produkter, förbättrade försäljningsåtgärder, design, drift och tillgängliggörande av digitala produkter samt att värva nya kunder, vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

Kontakt

Syfte med behandlingen: Service till användare, intressenter och/eller kunder

Rättslig grund: Artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Integrering av önskade eller nödvändiga funktioner, främjande av försäljningsaktiviteter, främjande av ekonomiska intressen samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Innehållsdata, kontaktuppgifter, användningsdata och masterdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

Deltagande i tävlingar

Syfte med behandlingen: Orderhantering och hantering av avtal och annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led a GDPR (samtycke), artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Integrering av önskade eller nödvändiga funktioner, för att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten, förhindra brott, förseelser och andra ofördelaktiga handlingar

Datakategorier: Innehållsdata, kontaktuppgifter, masterdata, anslutningsdata och användningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

Externa typsnitt

Syfte med behandlingen: Annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Design, drift och tillhandahållande av digitala produkter

Datakategorier: Anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd överföring till tredjeland: Data kan överföras till tredjeländer i enstaka fall. (Beslut om adekvat skyddsnivå och EU-kommissionens standardiserade dataskyddsbestämmelser)

Externt innehåll (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (tidigare Twitter), Google Maps, Vimeo, Xing, WhatsApp, TikTok)

Syfte med behandlingen: Annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Integrering av önskade eller nödvändiga funktioner, främjande av försäljningsaktiviteter, främjande av ekonomiska intressen, design, drift och tillhandahållande av digitala produkter, att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten samt annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar

Datakategorier: Användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster och plattformsoperatörer och medier

Avsedd överföring till tredjeland: Data kan överföras till tredjeländer i enstaka fall. (Beslut om adekvat skyddsnivå och EU-kommissionens standardiserade dataskyddsbestämmelser)

Nyhetsbrev

Syfte med behandlingen: Service till användare, intressenter och/eller kunder och annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led a GDPR (samtycke) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Främjande av försäljningsaktiviteter, främjande av ekonomiska intressen, att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar

Datakategorier: Kontaktuppgifter, masterdata, anslutningsdata, innehållsdata och användningsdata
Mottagare av uppgifter: Leverantörer av (IT-) tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

Samtyckeshantering

Syfte med behandlingen: Informationssäkerhet och rättsliga angelägenheter och efterlevnadsåtgärder
Rättslig grund: Artikel 6 första stycket punkt 1 led c GDPR (rättslig skyldighet) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Förhindra brott, förseelser och andra ofördelaktiga handlingar

Datakategorier: Innehållsdata, användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

CAPTCHA-tjänst

Syfte med behandlingen: Informationssäkerhet

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Drift, integritet och säkerhet för digitala produkter och design, drift och tillhandahållande av digitala produkter

Datakategorier: Användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd överföring till tredjeland: Data kan överföras till tredjeländer i enstaka fall. (Beslut om adekvat skyddsnivå och EU-kommissionens standardiserade dataskyddsbestämmelser)

Begäran om reklammaterial eller erbjudanden

Syfte med behandlingen: Service till användare, intressenter och/eller kunder och annonsering och personaliserad marknadsföring

Rättslig grund: I förekommande fall artikel 6 första stycket punkt 1 led a GDPR (samtycke), artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Främjande av försäljningsaktiviteter, främjande av ekonomiska intressen, att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar

Datakategorier: Innehållsdata, kontaktuppgifter, masterdata, användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

Analys och prestandamätning

Syfte med behandlingen: Analys och prestandamätning samt optimering av produkter och/eller tjänster och annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Analys och optimering av det egna produkt- och tjänsteutbudet och marknadsföringen, främjande av försäljningsaktiviteter, främjande av ekonomiska intressen och annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar

Datakategorier: Innehållsdata, användningsdata och anslutningsdata

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd överföring till tredjeland: Data kan överföras till tredjeländer i enstaka fall. (Beslut om adekvat skyddsnivå och EU-kommissionens standardiserade dataskyddsbestämmelser)

IV. Hantering av ansökningar

Syfte med behandlingen: Hantering av ansökningar

Rättslig grund: Artikel 6 första stycket punkt 1 led a GDPR (samtycke) och artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal)

Datakategorier: Personuppgifter om ansökande och anställda

Mottagare av uppgifter: I förekommande fall koncernbolag och andra anslutna företag, leverantörer av IT-tjänster

Avsedd överföring till tredjeland: Data kan överföras till tredjeländer i enstaka fall, såvida ansökan är relevant för anslutna företag (rättslig grund för att genomföra åtgärder inför att ingå avtal, artikel 49, första stycket led b GDPR)

V. Anmälan till och genomförande av närvaroseminarier (Schlüter-Workbox) och webbinarier (GoTo Meeting)

Syfte med behandlingen: Anmälan till närvaroseminarier som genomförs av oss via Schlüter-Workbox och webbinarier via GoTo Meeting; förberedelse och genomförande av seminarierna och webbinarierna. Intyg på din anmälan; garanti för säkerheten i våra IT-system

Rättslig grund: Artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Drift, integritet och säkerhet för digitala produkter, främjande av försäljningsåtgärder, design, drift och tillhandahållande av digitala produkter, att värva nya kunder, vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, avtalsdata, anslutningsdata

Mottagare av uppgifterna: Ev. mottagare i samband med anmälan och genomförande av seminarierna, förutsatt att uppgifterna är nödvändiga för detta (t.ex. för att boka hotellrum på begäran av seminariedeltagarna); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland (för webbinarier via GoTo Meeting)

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd för närvaroseminarier. I samband med webbinarier kan överföring till tredjeländer förekomma i enstaka fall (beslut om adekvat skyddsnivå och EU-kommissionens standardiserade dataskyddsbestämmelser).

VI. Anmälan för att delta i våra evenemang

Syfte med behandlingen: Anmälan, förberedelse och genomförande av våra evenemang. Intyg på din anmälan; garanti för säkerheten i våra IT-system

Rättslig grund: Artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal) och artikel 6 första stycket punkt 1 led f GDPR (intresseavvägning)

Berättigade intressen: Drift, integritet och säkerhet för digitala produkter, främjande av försäljningsåtgärder, design, drift och tillhandahållande av digitala produkter, att värva nya kunder, vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, avtalsdata, anslutningsdata

Mottagare av uppgifterna: Ev. mottagare i samband med anmälan och genomförande av evenemangen, under förutsättning att uppgifterna krävs för detta (t.ex. samarbetspartner som tillhandahåller lokalerna).

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

VII. Kundkonto

Syfte med behandlingen: Orderhantering och hantering av avtal, annonsering och personaliserad marknadsföring

Rättslig grund: Artikel 6 första stycket punkt 1 led b GDPR (åtgärder inför att ingå avtal/fullgöra avtal)

Datakategorier: Innehållsdata, kontaktuppgifter, masterdata, anslutningsdata, avtalsdata, inloggningsuppgifter

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

VIII. Internt ombud för anmälningar enligt tyska visselblåsarlagen (HinSchG)

Enligt kraven i visselblåsarlagen finns det ett internt ombud dit man kan vända sig med information. Via den här visselblåsarfunktionen kan anställda rapportera och informera om sakförhållanden som behandlas i visselblåsarlagen (t.ex. straffbara brott). Det är frivilligt att använda funktionen och anmälaren kan vara anonym. I samband med informationslämning och -bearbetning via den interna visselblåsarfunktionen kan dina personuppgifter komma att behandlas.

Syfte med behandlingen: Juridiska angelägenheter och efterlevnadsåtgärder

Rättslig grund: Artikel 6 första stycket punkt 1 led c GDPR tillsammans med § 10 första stycket punkt 1 i HinSchG (tyska visselblåsarlagen) (rättslig skyldighet); vid känsliga uppgifter: Artikel 9 andra stycket led c GDPR tillsammans med § 10 första stycket punkt 2 i HinSchG (rättslig skyldighet)

Datakategorier: Anställningsuppgifter, innehållsdata, kontaktuppgifter, användningsdata, masterdata, anslutningsdata, avtalsdata; känsliga uppgifter: personuppgifter, där etniskt ursprung, religion eller världsåskådning, hälsodata, uppgifter om sexliv eller sexuell läggning framkommer

Mottagare av uppgifterna: Leverantörer av (IT-)tjänster, myndigheter och andra offentliga inrättningar

Avsedd tredjelandsöverföring: Ingen överföring till tredjeland är avsedd.

IX. Externa sidor

Facebook

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta“))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

Instagram

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta“))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

LinkedIn (profil)

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn“))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

Pinterest (profil)

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland (“Pinterest“))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

X

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland ("Twitter"))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

XING (profil)

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland (”XING”))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

YouTube-kanal

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland ("Google"))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

WhatsApp-kanal

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: Plattformsoperatörer och medier (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta“))

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

TikTok

Syfte med behandlingen: Annonsering och personaliserad marknadsföring, analys och prestandamätning samt optimering av produkter och/eller tjänster

Rättslig grund: Artikel 6 första stycket punkt 1 led f GDPR

Berättigade intressen: Design, drift och tillgängliggörande av digitala produkter, annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökningar samt att värva nya och vinna tillbaka tidigare kunder och stärka kundlojaliteten

Datakategorier: Masterdata, kontaktuppgifter, innehållsdata, användningsdata, anslutningsdata och ev. platsdata

Mottagare av uppgifterna: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Avsedd tredjelandsöverföring: I enstaka fall USA och andra tredjeländer (standardiserade dataskyddsbestämmelser och beslut om adekvat skyddsnivå)

X. Uppgifter om gemensamma personuppgiftsansvariga

I de fall som anges nedan är vi personuppgiftsansvariga tillsammans med ett annat organ i den mening som anges i artikel 4 punkt 7, 26 GDPR. Du väljer själv om du vill vända dig direkt till de olika gemensamma personuppgiftsansvariga. Beroende på de konkreta överenskommelserna om registrerades rättigheter som har gjorts med det andra organet skickar vi din förfrågan vidare till det.

Drift av våra Facebook-sidor:

I samband med drift av våra Facebook-sidor finns det gemensamma personuppgiftsanvaret med Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Meta”).

Det viktigaste i överenskommelsen hittar du här: https://www.facebook.com/legal/terms/page_controller_addendum

Facebook ansvarar för att implementera dina rättigheter. Facebook informerar dig om dina rättigheter på: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Drift av våra Instagram-sidor:

I samband med drift av våra Instagram-sidor finns det gemensamma personuppgiftsanvaret med Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Meta”).

Det viktigaste i överenskommelsen hittar du här: https://www.facebook.com/legal/terms/page_controller_addendum

Facebook ansvarar för att implementera dina rättigheter. Facebook informerar dig om dina rättigheter på: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Drift av våra LinkedIn-sidor: 

I samband med drift av våra LinkedIn-sidor finns det gemensamma personuppgiftsanvaret med LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Det viktigaste i överenskommelsen hittar du här:
https://legal.linkedin.com/pages-joint-controller-addendum

LinkedIn ansvarar för att implementera dina rättigheter. LinkedIn informerar dig om dina rättigheter på:
https://www.linkedin.com/legal/privacy-policy

XI.    Definitioner

Begreppen som används i den här personuppgiftspolicyn (t.ex. datakategorier, syften och berättigade intressen, samt begrepp från GDPR) förklaras i avsnittet ”Definitioner”.

Utdrag ur GDPR

Denna personuppgiftspolicy använder begrepp från den rättsliga texten i dataskyddsförordningen (GDPR). Definitionerna av begreppen (artikel 4 GDPR) hittar du t.ex. på https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. Definitionen av hälsodata hittar du i artikel 4 punkt 15 GDPR. Om fler särskilda kategorier av personuppgifter behandlas finns det förklaringar i artikel 4, 9 första stycket GDPR. Om de behandlade personuppgifterna rör uppgifter om fällande domar i brottmål och överträdelser finns information om detta i artikel 10 GDPR.

Ytterligare definitioner

Datakategorier

När vi anger behandlade datakategorier menas särskilt följande uppgifter: 

  • Masterdata (t.ex. namn, adress, födelsedatum)
  • Kontaktuppgifter (t.ex. e-postadresser, telefonnummer, meddelandetjänster)
  • Innehållsdata (t.ex. texter, foton, videor, innehåll i dokument/filer)
  • Avtalsdata (t.ex. föremål för avtal, giltighetstider, kundkategori)
  • Betalningsuppgifter (t.ex. bankkonto, betalningshistorik, användning av andra betalningstjänster)
  • Användningsdata (t.ex. navigering på vår webbplats, nyttjande av visst innehåll, åtkomsttider, kontakt- eller orderhistorik)
  • Anslutningsdata (t.ex. enhetsinformation, IP-adresser, URL-hänvisare)
  • Platsdata (t.ex. GPS-data, IP-geolokalisering, åtkomstpunkter)
  • Diagnosdata (t.ex. kraschloggar, prestandadata för webbplatsen/appen, andra tekniska data för analys av störningar och fel)
  • Uppgifter om jobbsökande och anställda (t.ex. anställningshistorik, arbetstider, semestertider, sjukskrivningstider, bedömningar, utbildning och fortbildning, sociala uppgifter, bankkonto, personnummer, sjukförsäkring/sjukförsäkringsnummer, löneanspråk och löneuppgifter samt skatteregistreringsnummer, intyg och dokument, offentliga uppdrag, socialförsäkringsuppgifter, uppgifter om yrkesmässig integrering)

I ovanstående datakategorier kan det röra sig om sociala uppgifter i den mening som anges i § 67 andra stycket i den tyska sociallagstiftningen SGB X.

Syften med databehandlingen

I avsnitten nedan beskriver vi våra syften indelade i kategorier för att underlätta förståelsen och
läsbarheten. Delvis finns det överlappningar med våra ”berättigade intressen” (se även definitionerna längre ner). Det ligger i sakens natur.
Om inget annat anges innebär syftena följande:

  • Annonsering och personaliserad marknadsföring: Omfattar exempelvis om man öppnar offentliga och ev. åtkomstbegränsade webbplatser, appar och/eller externa sidor för allmän information om våra produkter/tjänster (t.ex. allmän webbplats om vårt företag, pressinformationssidor, sociala medie-sidor), personaliserad kommunikation med användare, intressenter och/eller kunder (t.ex. nyhetsbrev), visning av (personaliserade) rekommendationer och reklamåtgärder (t.ex. personaliserade nyhetsbrev, visning av reklam, visning av annonsering på andra webbplatser, sökmaskiner, sociala medie-sidor och/eller appar samt allmänna annonseringsnätverk), sammanföring och sammankoppling av data (ev. genom att integrera andra aktörer som exempelvis utgivare i annonseringsnätverk) för att kunna säkerställa provisionsanspråk för annonsering.
  • Säkerhets- och nödfallsstyrning: Omfattar alla rutiner som fungerar som gällande säkerhetsbestämmelser och förebyggande och/eller behandling av olyckor och nödsituationer i respektive kontext. Det kan exempelvis röra sig om åtkomstkontroller, kameraövervakning, loggning, evakuering, räddning av personer och skadebegränsning
  • Analys och prestandamätning samt optimering av produkter och/eller tjänster: Omfattar bl.a. åsiktsundersökningar och omröstningar, jämförande tester (s.k. A/B-tester), analyser och (i regel aggregerad) utvärdering av användares, intressenters och/eller kunders beteende online och/eller offline (t.ex. genom klicksökvägar, musrörelser och färgdiagram), analys och utvärdering av hur verksam allmän och ev. personaliserad marknadsföring är, behovsstyrd utformning av våra (digitala) produkter och tjänster baserat på analyserat efterfrågan- och/eller användarbeteende.
  • Orderhantering och avtalshantering: Omfattar alla bearbetningsprocesser som behövs för att hantera gällande ordrar/avtal, t.ex. behandling av masterdata och kontaktuppgifter för att hantera kundens beställningar, sköta betalningar inklusive ev. vidarebefordran av data till betaltjänstens leverantör, hantering av returer, licenskontroll.
  • Drift och vidareutveckling av interna IT-system: Omfattar bl.a. användarhantering, autentisering och teknisk loggning, samt IT-support och vidareutveckling och anpassning av system och den behandling av personuppgifter som då krävs. Det gäller oberoende av om IT-systemen drivs av oss eller av en tjänsteleverantör (anlitad) på uppdrag av den personuppgiftsansvariga.
  • Ansökningshantering: Omfattar bl.a. personalannonsering och processer i samband med rekrytering, t.ex. bearbetning av ansökningar (digitalt och analogt), kommunikation med de ansökande, anställningsintervjuer, bedömning på assessmentcenter och arbete på prov, sammanställande av talangpooler och dokumentation av ansökningsprocessens resultat.
  • Vård av relationer till samarbetspartner: Omfattar samtliga processer som är till för att analysera och välja ut lämpliga affärspartner samt vårda relationerna till våra befintliga affärskontakter.
  • Reklamationsrätt, garanti, goodwill och allmän service: Omfattar främst bearbetning av reklamations-, garanti- och goodwillärenden samt ev. information om uppdateringar, förbättringar och återkallande av produkter.
  • Identitetskontroll och/eller kreditprövning: Målet med behandlingen är att kontrollera den registrerade personens identitet om detta krävs för respektive process och/eller kontroll av en intressents/avtalspartners kreditvärdighet.
  • Informationssäkerhet: Här registreras bearbetningsprocesser som är till för att skydda mot faror och säkra IT-systemen samt att förverkliga skyddsmålen för sekretess, tillgänglighet och integritet för data, system och processer (t.ex. genom att skilja på mänsklig aktivitet och botåtkomst, identifiera och avvärja åtkomst i syfte att missbruka våra tjänster, säkerhetsrelaterade analyser av hur de digitala produkterna och tjänsterna används).
  • Logistik och hantering av fordonspark: Omfattar bl.a. planering, styrning och kontroll av vår logistik inklusive externa logistikleverantörer och administrationen av vår fordonspark inklusive att uppfylla de lagstadgade skyldigheterna
  • Vård av relationer till användare, intressenter och/eller kunder: Omfattar bl.a. kontaktformulär, chattsystem inklusive chattbottar och återkallande av produkter samt allmän bearbetning av olika förfrågningar (t.ex. rådgivning, service, klagomål).
  • Personaladministration och HR: Omfattar alla processer för att genomföra anställning resp. processerna som har nära koppling till de anställda, t.ex. introduktion av nyanställda, personaladministration, uppfylla arbetsgivarens skyldigheter, personalutveckling inklusive kurser och fortbildning, frivilliga arbetsgivartjänster, personalplanering och -controlling, företagshälsovård, företagskurator, åtgärder för att avsluta anställning, undersökningar och disciplinära åtgärder och avveckling av anställning.
  • Projektledning inklusive projektbaserade samarbeten: Samordna och genomföra projekt, projektplanering, projekttidsplanering, utbyte av information i samband med projekt, samarbete i samband med projekt
  • Rättsliga angelägenheter och efterlevnadsåtgärder: Omfattar t.ex. hävdande, utövande och genomdrivning av rättsliga krav och processer för att följa rättsliga bestämmelser (t.ex. inom ramarna för samtyckeshantering för skydd av personuppgifter) och för förebyggande och/eller upplysning och beivran av lagöverträdelser.
  • Evenemangshantering: Omfattar samtliga processer som krävs för att genomföra arrangemang och evenemang offline och online (t.ex. registrering, deltagarhantering, genomföra arrangemanget, behandla personliga preferenser och behov, databehandling i samband med videokonferenser och/eller direktmeddelandetjänster), foto-, ljud- och/eller videodokumentation av arrangemang, utfärda deltagarcertifikat.
  • Administration: Omfattar processer som i synnerhet omfattar företagsverksamhetens grundläggande funktioner, som kommunikation, redovisning, fakturering och inrapportering, dokumentation och arkivering, kompetens- och kontaktledning.

Berättigade intressen

I avsnitten nedan beskriver vi våra berättigade intressen i olika kategorier i syfte att underlätta förståelsen och läsbarheten i den mening som anges i artikel 6 första stycket punkt 1 led f GDPR. Delvis finns det överlappningar med våra ”syften” (se även definitionerna ovan). Det ligger i sakens natur.
Om inget annat anges innebär de angivna berättigade intressena följande:

  • Främjande av aktiviteter: T.ex. förbättra vår försäljning genom att utvärdera kundernas efterfrågan, analysera våra intressenters, användares och/eller kunders beteende vid köp och efterfrågan.
  • Främjande av ekonomiska intressen: T.ex. åtgärder för att minska kostnader och spara in på kostnader, undvika/sänka betydande merkostnader, allmän vinstökning (särskilt genom outsourcing till tjänsteleverantörer) och undvika nackdelar i konkurrensen.
  • Annonsering och imagehöjande åtgärder, marknads- och åsiktsundersökning: T.ex. åsiktsundersökningar, omröstningar, betygsättning av produkter och/eller tjänster och övriga recensioner, samt integrering av dessa resultat.
  • Analys och optimering av egna erbjudanden, tjänster och annonseringsåtgärder: T.ex. analys av användares, intressenters och/eller kunders beteende för optimering av metoder, tjänster och produkter, behovsstyrd utformning av våra produkter, tjänster och annonseringsåtgärder och direkt kundtilltal.
  • Utformning, drift och tillgängliggörande av digitala produkter: Omfattar t.ex. integrering av allmänna funktioner för webbplatser, appar och andra digitala produkter.
  • Drift, integritet och säkerhet av digitala produkter: Särskilt avvärjning av överbelastningsattacker (Denial of Service-attacker) eller överdriven användning av bottar för att destabilisera plattformen, IT-säkerhetsåtgärder som lagring av loggfiler och särskilt IP-adresser för längre perioder i syfta att identifiera och avvärja missbruk, även utöver den omfattning som lagen kräver.
  • Direktreklam (personaliserad marknadsföring): Särskilt direkt tilltal av intressenter och kunder som inte bygger på samtycke, t.ex. produktrekommendationer utifrån tidigare sökbeteende, inklusive behandling av data för att förbereda direktreklam (t.ex. kundsegmentering, bedömning av kundlojalitet).
  • Integrering av önskade eller nödvändiga funktioner: Integrering av funktioner för kundens skull, som visas på kundens förfrågan och/eller är nödvändiga för att uppfylla tjänsten (t.ex. integrering av kontaktalternativ på webbplatser eller i appar eller t.ex. användarens möjlighet att spara konfigurationer, t.ex. språkinställning).
  • Hävdande, utövande och försvarande av rättsliga krav: T.ex. bevissäkring för att reda ut ett fakta i ett fall som förmodas hamna i en rättslig tvist.
  • Värva kunder, kundlojalitet, vinna tillbaka tidigare kunder: T.ex. genom att arbeta med kundrelationer i form av Customer-Relationship-Management (CRM).
  • Yttrandefrihet och pressfrihet: Särskilt behandling som tidigare berördes av det s.k. medieprivilegiet.
  • Skydd av de registrerades fysiska hälsa 
  • Främjande av berättigade intressen i en företagsgrupp: Utföra av organisatoriska, processmässiga eller företagsmässiga uppgifter utifrån samarbete med flera anslutna företag (se även förklaringarna i skäl 48 GDPR).
  • Förhindra brott, lagöverträdelser och andra negativa handlingar: Särskilt förbyggande av bedrägerier, förebyggande åtgärder inom ramarna för ett internt kontrollsystem, åtgärder för att undersöka risker efter misstänkta fall eller andra indikationer på möjliga handlingar som inverkar negativt på den ansvariga eller andra personer
  • Minimering av risken för avbrott: Identifiera ekonomiska, tekniska, processmässiga eller organisatoriska risker för företaget, som kan leda till totalt eller delvis avbrott i företagets verksamhet, delar av denna eller företagets produkter eller tjänster
  • Personalvård: Integrering resp. implementering av tjänster och åtgärder för de anställdas skull, t.ex. nöjdhetsundersökningar, frivilliga arrangemang och aktiviteter, födelsedagslistor, skicka gratulationskort m.m.
  • Personallojalitet: Integrering resp. implementering av tjänster och åtgärder för att de anställdas lojalitet med företaget ska uppnås, t.ex. genom att främja personlig utveckling, uppmärksamma födelsedagar, skicka födelsedagspresenter
  • Övriga berättigade intressen: Om de berörs förklaras dessa intressen av respektive avdelning/organ.

Mottagarkategorier

I avsnittet nedan räknar vi upp de mottagarkategorier som vi använder i vår personuppgiftspolicy:

  • Banker och andra leverantörer av finanstjänster
  • Myndigheter och andra offentliga inrättningar
  • Anställda med tystnadsplikt och tillhörande bolag/inrättningar
  • (IT-)tjänsteföretag (omfattar ev. även leverantörer av AI-system (artificiell intelligens)) 
  • Motpart i rättsliga tvister
  • Koncernbolag och andra anslutna företag
  • Kunder och intressenter
  • Leverantörer
  • Personaluthyrningsföretag
  • Plattformsoperatörer och medier
  • Föreningar, organisationer och intresseföreningar
  • Hyresvärdar
  • Försäkringsbolag
  • Avtalspartner (förutom kunder)