Integritetspolicy
Introduktion
Vi är glada att du besöker vår webbplats. Skyddet och säkerheten för din personliga information när du använder vår webbplats är mycket viktigt för oss. Därför vill vi här informera dig om vilka personuppgifter vi samlar in när du besöker vår webbplats och för vilka ändamål de används.
A. Allmän information
Namn och kontaktuppgifter för den registeransvarige och dataskyddsombudet.
Den personuppgiftsansvarige för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR) är:
optek-Danulat GmbH
Emscherbruchallee 2
45356 Essen, Tyskland
Telefon: +49-(0)201-63409-0
Epost: [email protected]
Du kan nå vårt dataskyddsombud på följande kontaktuppgifter:
SICHERDAT GmbH
Robert Fischer
Glockengießerstr. 60
23552 Lubecca, Germania
E-Mail: [email protected]
Allmän information om databehandling, rättslig grund, lagringsperiod och mottagare av uppgifterna
Allmän information om databehandling och rättslig grund
Vi behandlar personuppgifter i enlighet med relevanta dataskyddsbestämmelser, särskilt DSGVO och BDSG. Databehandling av oss sker endast på grundval av ett lagligt tillstånd. När du använder denna webbplats behandlar vi personuppgifter endast med ditt samtycke (artikel 6.1 a i DSGVO), för att fullgöra ett avtal där du är part, eller på din begäran för att genomföra åtgärder före avtalstillfället (artikel 6.1 b i DSGVO), för att uppfylla en rättslig förpliktelse (artikel 6.1 b i DSGVO), för att uppfylla en rättslig förpliktelse (artikel 6.1 b i DSGVO), för att uppfylla en rättslig förpliktelse (artikel 6.1 b i DSGVO). 6.1 c DSGVO) eller om behandlingen är nödvändig för att skydda våra legitima intressen eller en tredje parts legitima intressen, såvida inte dina intressen eller grundläggande rättigheter och friheter, som kräver skydd av personuppgifter, väger tyngre (artikel 6.1 f DSGVO).
Lagringens varaktighet
Om inget annat anges i följande anmärkningar lagrar vi uppgifterna endast så länge som det är nödvändigt för att uppnå syftet med behandlingen eller för att uppfylla våra avtalsenliga eller rättsliga skyldigheter. Sådana lagstadgade skyldigheter att bevara uppgifter kan särskilt uppstå på grund av handels- eller skattelagstiftning.
Mottagare/utlämnande av uppgifter
Vi lämnar endast ut dina personuppgifter till tredje part om det är nödvändigt för att uppfylla syftet och om det omfattas av den rättsliga grunden i det enskilda fallet. I den mån vi är beroende av externa tjänsteleverantörer för tillhandahållandet av tjänster, till exempel för support, för hantering av betalningar och i fråga om tillåten sändning av reklamåtgärder, överförs de uppgifter som krävs för att uppfylla beställningen till dessa externa tjänsteleverantörer. Dessa externa tjänsteleverantörer är noggrant utvalda av oss. Dessutom ingås ett avtal om orderbehandling med var och en av dessa tjänsteleverantörer, så att detta regelbundet ses över för att se till att dina uppgifter används i enlighet med dataskyddsbestämmelserna.
Dessutom lämnar vi ut personuppgifter till tredje part i enskilda fall om detta tjänar till att hävda, utöva eller försvara rättsliga anspråk. Möjliga mottagare kan då till exempel vara brottsbekämpande myndigheter, advokater, revisorer, domstolar osv. Uppgifter kan också lämnas vidare om vi har rätt eller är skyldiga att lämna ut uppgifter på grund av lagstadgade bestämmelser och/eller myndighets- eller domstolsbeslut. Detta kan i synnerhet innebära att uppgifter lämnas ut i syfte att väcka åtal, för att avvärja fara eller för att upprätthålla immateriella rättigheter.
De registrerades rättigheter, rätt att överklaga
Dina rättigheter
Som registrerad har du rätt att hävda dina rättigheter som registrerad mot oss. Du har i synnerhet följande rättigheter:
- Information enligt artikel. 15 DSGVO om de uppgifter som lagras om dig i form av meningsfull information om detaljerna i behandlingen och en kopia av dina uppgifter;
- Korrigering enligt artikel. 16 DSGVO av felaktiga eller ofullständiga uppgifter som lagrats av oss;
- Strykning i enlighet med artikel. 17 DSGVO av de uppgifter som lagrats av oss, i den mån behandlingen inte är nödvändig för utövandet av yttrande- och informationsfriheten, för att uppfylla en rättslig förpliktelse, av hänsyn till allmänintresset eller för att hävda, utöva eller försvara rättsliga anspråk;
- Begränsning av behandlingen enligt artikel. 18 DSGVO, i den mån uppgifternas riktighet ifrågasätts, behandlingen är olaglig, vi inte längre behöver uppgifterna och du motsätter dig att de raderas eftersom du behöver dem för att hävda, utöva eller försvara rättsliga anspråk eller om du har motsatt dig behandlingen enligt artikel 18 DSGVO. 21 DSGVO.
- Dataportabilitet i enlighet med artikel. 20 DSGVO, i den mån du har gett oss personuppgifter inom ramen för samtycke enligt art. 6.1 a DSGVO eller på grundval av ett avtal enligt art. 6 (1) b DSGVO och dessa har behandlats av oss med hjälp av automatiserade processer. Du får dina uppgifter i ett strukturerat, gemensamt och maskinläsbart format eller så överför vi uppgifterna direkt till en annan ansvarig part, i den mån detta är tekniskt möjligt.
- Invändning enligt art. 21 DSGVO mot behandlingen av dina personuppgifter, i den mån den grundar sig på art. 6 para. 1 lit. e, f DSGVO och det finns skäl för detta som beror på din särskilda situation eller invändningen är riktad mot direktreklam. Rätten till invändning finns inte om övervägande tvingande legitima skäl för behandlingen påvisas eller om behandlingen utförs för att hävda, utöva eller försvara rättsliga anspråk. Om rätten till invändning inte finns för enskilda behandlingar anges detta där.
- Återkallelse enligt artikel. 7 para. 3 DSGVO av ditt givna samtycke med verkan för framtiden.
Klagomål till en tillsynsmyndighet
Om du anser att en behandling av personuppgifter om dig strider mot bestämmelserna i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet i enlighet med art. 77 GDPR.
B. Behandling av uppgifter på webbplatsen
Automatiserad databehandling av servern
När du besöker och använder vår webbplats samlar vi in personuppgifter som din webbläsare automatiskt överför till vår server. Följande information lagras tillfälligt i en så kallad loggfil:
- IP-adress för den begärande datorn
- Datum och tid för åtkomst
- Namn och URL för den hämtade filen
- Webbplats från vilken åtkomsten sker (referrer URL).
- Använd webbläsare och, i förekommande fall, din dators operativsystem.
Behandlingen utförs för att skydda vårt överordnade legitima intresse av att visa vår webbplats och garantera säkerhet och stabilitet på grundval av artikel 1.1 i EU-förordningen. 6 par. lit. f DSGVO. Insamling av uppgifter och lagring i loggfiler är obligatorisk för driften av webbplatsen. Det finns ingen rätt att invända mot behandlingen på grund av undantaget enligt Art. 21.1 DSGVO. I den mån ytterligare lagring av loggfiler krävs enligt lag grundar sig behandlingen på art. 6 para. 1 lit. c DSGVO. Det finns ingen rättslig eller avtalsmässig skyldighet att lämna uppgifterna, men det är tekniskt sett inte möjligt att ringa upp vår webbplats utan att lämna uppgifterna.
De ovan nämnda uppgifterna lagras så länge webbplatsen visas och av tekniska skäl i högst 10 dagar.
Externt värdskap
Vår webbplats är värd hos en tjänsteleverantör.
Hostern används i det legitima intresset av ett säkert och effektivt tillhandahållande av vårt online-erbjudande i enlighet med art. 6 para. 1 lit. f DSGVO och i syfte att inleda och fullfölja avtal med våra potentiella och befintliga kunder, Art. 6 para. 1 lit. b DSGVO.
För att säkerställa en dataskyddskonform behandling har vi ingått ett avtal om orderbehandling med tjänsteleverantören i enlighet med art. 28 DSGVO.
Kontakt och kontaktformulär
Om du kontaktar oss via e-post, telefon eller via våra formulär på webbplatsen behandlar vi de personuppgifter som du lämnar (inklusive e-postadress, telefonnummer och namn) för att behandla din begäran. Den information som samlas in via obligatoriska fält i kontaktformuläret är nödvändig för att behandla begäran. Dessutom kan du frivilligt lämna ytterligare information som du anser vara nödvändig för att behandla kontaktförfrågan. De personuppgifter som samlas in i samband med att du kontaktar oss kommer inte att vidarebefordras till tredje part.
Behandlingen av dina uppgifter i samband med att du kontaktar oss sker i syfte att kommunicera och behandla din förfrågan på grundval av Art. 6 (1) lit. b DSGVO, förutsatt att din begäran är relaterad till fullgörandet av ett avtal eller är nödvändig för genomförandet av åtgärder före avtalstillfället. I andra fall grundar sig behandlingen på vårt legitima intresse av att effektivt hantera förfrågningar som riktas till oss i enlighet med art. 6 (1) lit. f DSGVO. Det finns ingen rättslig eller avtalsmässig skyldighet att tillhandahålla dina uppgifter, men behandlingen av din begäran är inte möjlig utan att tillhandahålla informationen i de obligatoriska fälten.
Vi lagrar de uppgifter du anger tills syftet med lagringen av uppgifterna inte längre är tillämpligt (vanligtvis efter att behandlingen av din begäran har slutförts). Detta gäller inte bara om vi enligt lag är skyldiga att behålla uppgifterna längre.
Cookies
Vi använder cookies. Cookies är små textfiler som lagras på din terminal när du besöker webbplatsen. De kan inte överföra virus eller skadlig kod till din dator, men de innehåller information som gör det möjligt att identifiera användaren. Man måste skilja mellan tillfälliga cookies, som raderas så fort webbläsaren stängs, och permanenta cookies, som lagras efter respektive session och känner igen dig nästa gång du besöker webbplatsen. Du kan radera enskilda eller alla cookies via inställningarna i din webbläsare. Dessutom har du möjlighet att via dina webbläsarinställningar generellt avaktivera cookies eller begränsa dem till vissa domäner.
När det gäller funktionen måste man skilja mellan tekniskt nödvändiga och icke-nödvändiga cookies.
Tekniskt nödvändiga cookies
Dessa ställs vanligtvis in som svar på en åtgärd som du har vidtagit. Det rör sig om inställningar som språk- eller cookieinställningar. Det är möjligt att avaktivera dessa cookies i webbläsaren. I detta fall kan en felfri funktion av vår webbplats inte längre garanteras.
Tekniskt onödiga cookies
Det är cookies som inte är absolut nödvändiga för att vår webbplats och dess funktioner ska fungera. Användningen av sådana cookies utgör databehandling som endast är tillåten med ditt aktiva samtycke (artikel 6.1 p. 1 lit. a DSGVO). Detta gäller även vid överföring av dina personuppgifter till tredje part.
Hantering av cookies och samtycken (Usercentrics)
Vi använder samtyckeshanteringstjänsten Usercentrics från Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Tyskland (Usercentrics). Detta gör det möjligt för oss att inhämta och hantera webbplatsanvändarnas samtycke till databehandling. Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som vi omfattas av (artikel 6.1 p. 1 lit. c DSGVO). Följande uppgifter behandlas i detta syfte:
Datum och tid för åtkomst, information om webbläsare, information om enhet, geografisk plats, cookiepreferenser, URL för den besökta sidan.
Webbplatsens funktionalitet kan inte garanteras utan behandlingen.
Usercentrics är en mottagare av dina personuppgifter och agerar som ett bearbetningsföretag för oss.
Behandlingen sker i Europeiska unionen. För mer information om hur du kan göra invändningar mot och välja bort Usercentrics, gå till: https://usercentrics.com/de/datenschutzerklaerung/.
Uppgifterna raderas efter tre år.
Se våra allmänna kommentarer ovan om att radera och inaktivera cookies.
Google Analytics
Den här webbplatsen använder tjänsten "Google Analytics" som tillhandahålls av Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) för att analysera användarnas användning av webbplatsen, t.ex. hur många gånger vårt onlineutbud besöks, vilka undersidor som besöks och hur lång tid användarna tillbringar på webbplatsen. Denna information används bland annat för att sammanställa rapporter om webbplatsens aktivitet.
Google Analytics använder cookies och annan webbläsarteknik för att utvärdera användarbeteende och känna igen användare. Den information som samlas in av cookies skickas vanligtvis till en Google-server i USA och lagras där. Vi vill påpeka att man enligt dataskyddslagstiftningen för närvarande inte kan garantera samma skyddsnivå i USA som inom EU. Google har certifierats i enlighet med "EU-US Data Privacy Framework". Data Privacy Framework DPF är ett avtal mellan USA och Europeiska unionen som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder för databehandling i USA. De certifierade företagen är skyldiga att följa dessa dataskyddsstandarder. Mer information finns på följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Du har möjlighet att förhindra att cookien lagras på din enhet genom att göra lämpliga inställningar i din webbläsare. Det är inte garanterat att du kan få tillgång till alla funktioner på denna webbplats utan begränsningar om din webbläsare inte tillåter cookies.
Dessutom kan du använda ett webbläsarplugin för att förhindra att den information som samlas in av cookies (inklusive din IP-adress) skickas till och används av Google Inc. Följande länk leder dig till motsvarande plugin: https://tools.google.com/dlpage/gaoptout?hl=de.
Här hittar du mer information om Google Inc:s dataanvändning: https://support.google.com/analytics/answer/6004245?hl=de
Den konkreta lagringstiden för de behandlade uppgifterna kan inte påverkas av oss, utan bestäms av Google. Ytterligare information finns i sekretesspolicyn för Google Analytics: https://policies.google.com/privacy.
Den rättsliga grunden för databehandlingen är ditt samtycke enligt artikel. 6 para. 1 lit. a DSGVO.
Google Tag Manager
Vi använder Google Tag Manager, som tillhandahålls av Google Inc (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), för att hantera webbplatstaggar via ett gränssnitt och låta oss kontrollera den exakta integrationen av tjänster på vår webbplats.
Google är certifierat i enlighet med "EU-US Data Privacy Framework". Data Privacy Framework DPF är ett avtal mellan USA och Europeiska unionen som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder för databehandling i USA. De certifierade företagen är skyldiga att följa dessa dataskyddsstandarder. Mer information finns på följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Den konkreta lagringstiden för de behandlade uppgifterna kan inte påverkas av oss, utan bestäms av Google. Ytterligare information finns i sekretesspolicyn för Google Analytics: https://policies.google.com/privacy.
Den rättsliga grunden för databehandlingen är ditt samtycke enligt artikel. 6 para. 1 lit. a DSGVO.
C. Ytterligare behandling av uppgifter
Ansökan
Om du ansöker hos oss och skickar in dina ansökningshandlingar samtycker du till att dina uppgifter behandlas för att genomföra ansökningsförfarandet i enlighet med den typ och omfattning som beskrivs i denna dataskyddsförklaring. Du är välkommen att skicka din ansökan till den angivna e-postadressen. Vi vill dock påpeka att dataöverföring via e-post i allmänhet inte är krypterad. Vi kan därför inte ta något ansvar för överföringsvägen mellan dig och mottagningen på vår server. Du är också välkommen att skicka oss din ansökan per post i stället.
Dina uppgifter kommer att behandlas i syfte att behandla din ansökan och besluta om att inleda ett anställningsförhållande på grundval av art. 88 (1) DSGVO i samband med. § 26 BDSG. Det finns ingen rättslig eller avtalsmässig skyldighet att lämna dina uppgifter, men behandlingen av din ansökan är inte möjlig utan att uppgifterna lämnas.
Om din ansökan godkänns kan dina uppgifter komma att behandlas vidare av oss i samband med anställningsförhållandet. Om din ansökan om ett arbetserbjudande inte har godkänts kommer uppgifterna att raderas efter en period på sex månader efter avslaget.
Användning av ett ERP-system
Vi använder ERP-mjukvaran weclapp från weclapp GmbH, Friedrich-Ebert-Straße 28 97318 Kitzingen. Detta hjälper oss bland annat att hantera avtalsbehandling, befintliga och potentiella kunder och kontakter samt att organisera kommunikationsprocesser. I princip behandlas följande uppgifter: Efternamn, namn, titel, företagsnamn, adress (företag), internetadress, e-postadress, telefonnummer, kundnummer, historik, mötesuppgifter, uppgifter om köpta varor eller tjänster, avtalsuppgifter, foton, uppgifter om yrke.
Behandlingen av uppgifterna grundar sig på art. 6 (1) lit. b DSGVO, i den mån det är nödvändigt för genomförandet eller inledandet av ett avtal. I andra fall sker behandlingen på grundval av art. 6 para. 1 lit. f DSGVO. Vårt berättigade intresse är en effektiv, säker och användarvänlig hantering av dina uppgifter och vår företagsorganisation.
weclapp utför databehandling på uppdrag av medlemsstater i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Vi har ingått ett orderhanteringsavtal med weclapp, i vilket vi ålägger weclapp att skydda dina uppgifter och att behandla dem på ett sätt som överensstämmer med dataskyddet. Integritetspolicyn för weclapp kan läsas här: https://www.weclapp.com/de/datenschutz/.
När avtalet har fullgjorts kommer dina uppgifter att blockeras, med beaktande av skatte- och handelsrättsliga lagringstider, och raderas efter utgången av dessa perioder, såvida inte ytterligare rättsliga lagringstider kräver längre lagring.
Användning av M365
Vi använder programvarulösningen M365 från Microsoft, Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. M365 är en kontorsprogramvara samt en samarbets- och utbytesplattform med vilken enskilda användare eller team också kan arbeta tillsammans över organisationsgränser. Om du använder M365-applikationer som Teams eller SharePoint tillsammans med oss efter en inbjudan, kommer personuppgifter om dig att behandlas. Följande personuppgifter kan bli föremål för behandling:
- Identifieringsuppgifter (t.ex. namn, adress, (officiell) e-post, telefonnummer, profilbild (frivillig), användarnamn).
- Innehållsdata (t.ex. textinmatning, videor, ljuddata, dokument)
- Användningsdata (t.ex. SharePoint-sidor som besöks, tid för åtkomst, datum, typ av åtkomst, indikation på data/filer/dokument som nås och alla aktiviteter relaterade till användning, såsom att skapa, modifiera, radera ett dokument, skapa ett team (och kanaler i team), chattmeddelanden).
- Metadata/kommunikationsdata (t.ex. IP-adresser, information om enheter/hårdvara, platsdata, om användaren lämnar ut dem, direktöverföring av bild och ljud)
Vi behandlar dina personuppgifter uteslutande i syfte att skapa ett effektivt samarbete. I synnerhet behandlas dina uppgifter för att kunna använda respektive verktyg för kommunikation och samarbete. Dessutom behandlas dina uppgifter i syfte att säkerställa IT-systemens funktionella säkerhet och stabilitet.
Behandlingen av uppgifterna grundar sig på art. 6 (1) lit. b DSGVO, i den mån det är nödvändigt för genomförandet eller inledandet av ett avtal. I andra fall sker behandlingen på grundval av art. 6 para. 1 lit. f DSGVO. Vårt berättigade intresse är ett effektivt, säkert och användarvänligt genomförande av möten och samarbete över organisationsgränserna. Vi behandlar vissa personuppgifter, t.ex. inspelning av möten, endast med ditt föregående, uttryckliga och frivilliga samtycke i enlighet med art. 6 para. 1 lit. a DSGVO. Det finns varken en avtalsenlig eller en rättslig skyldighet att tillhandahålla uppgifterna, men utan tillhandahållandet är kommunikation eller samarbete via denna kanal inte möjlig.
Tillhandahållandet av M365-tjänsten och den tillhörande databehandlingen utförs av Microsoft Corporation som personuppgiftsbiträde. Vi har ingått ett orderhanteringsavtal med Microsoft, genom vilket Microsoft åtar sig att skydda dina uppgifter och behandla dem på ett sätt som överensstämmer med dataskyddet. Microsoft är en amerikansk leverantör. Det kan inte uteslutas att enskilda uppgifter kommer att behandlas i USA. Microsoft har certifierats i enlighet med "EU-US Data Privacy Framework". Data Privacy Framework DPF är ett avtal mellan USA och Europeiska unionen, som syftar till att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. De certifierade företagen är skyldiga att följa dessa dataskyddsstandarder. Mer information finns på följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
I princip kommer dina personuppgifter att raderas så snart de inte längre behövs för de ändamål för vilka vi samlade in och behandlade dem och om inte lagstadgade lagringstider kräver längre lagring.