Integritetspolicy Condair Group

Vi gläder oss över att du har visat intresse för vår verksamhet. Dataskydd har en mycket hög prioritering för Condairs ledning. Det går att använda sig av Condairs och våra dotterbolags webbplatser utan att ange några personuppgifter. Om en registrerad person önskar att använda särskilda verksamhetstjänster via vår webbplats kan behandling av personuppgifter emellertid bli nödvändigt. Om behandlingen av personuppgifter är nödvändig och det inte finns någon rättslig grund för en sådan behandling, erhåller vi i allmänhet samtycke från den registrerade personen.

Behandlingen av personuppgifter som till exempel namn, adress, e-postadress eller telefonnummer till en registrerad person ska alltid överensstämma med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsreglerna som gäller för Condair. Men hjälp av denna dataskyddspolicy vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Utöver detta informeras de registrerade användarna, med hjälp av denna dataskyddspolicy, om sina rättigheter.

Condair har i egenskap av tillsynsorgan genomfört ett antal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av personuppgifter som behandlas via våra webbplatser. Internetbaserade dataöverföringar kan emellertid i allmänhet ha säkerhetsbrister, vilket innebär att ett absolut skydd kan inte garanteras. Därför kan varje registrerad person även överföra personuppgifter till oss via alternativa medel, till exempel via telefon.

Datalagring Condair AB.

Datalagring Condair AB



1. Definitioner

Condairs datasäkerhetspolicy grundar sig på de villkor som har använts av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddspolicy ska gå att läsa och förstås av allmänheten, såväl som av våra kunder och samarbetspartners. För att säkerställa detta vill vi börja med att förklara terminologin som används.

I den här dataskyddspolicyn använder vi bland annat följande uttryck:

a) Personuppgifter

Personuppgifter innebär alla upplysningar om en identifierad eller identifierbar fysisk person (registrerad person). En identifierbar fysisk person är någon som kan identifieras direkt eller indirekt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet hos den fysiska personen.

b) Registrerad person

En registrerad person är varje identifierad eller identifierbar fysisk person, vars personuppgifter behandlas av den behandlingsansvariga.

c) Behandling

Behandling är en handling eller uppsättning aktiviteter som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om de är automatiska, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller förändring, hämtning, konsultation, användning, publikation vid överföring, spridning eller annat tillgängliggörande, anpassning eller kombination, begränsning, borttagning eller destruktion.

d) Begränsning av behandling

Begränsning av behandling är märkning av lagrade personuppgifter för att begränsa behandlingen av dessa i framtiden.

e) Profiling

Profilering innebär varje form av automatiserad behandling av personuppgifter där dessa används för att bedöma vissa personliga omständigheter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter av den fysiska personens prestationer på arbetsplatsen, ekonomiska förhållanden, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelse.

f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att dessa inte längre kan tillskrivas en viss registrerad person utan att använda ytterligare information, förutsatt att sådan ytterligare information hålls separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter inte tillskrivs en identifierad eller identifierbar fysisk person.

g) Controller resp. controller som ansvarar för behandlingen

En controller resp. controller som ansvarar för behandlingen är den fysiska eller juridiska personen, myndigheten, agenturen eller annat organ som ensam eller gemensamt med andra bestämmer syftet och sättet att behandla personuppgifter på. I de fall där syftet med och förfarandet för sådan behandling har fastställts i EU- eller medlemsstatslagstiftningen, kan även den registeransvarige eller särskilda kriterier för utnämning fastställas i EU- eller medlemsstatslagstiftningen.

h) Databehandlare

En databehandlare är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan organisation som behandlar personuppgifter på uppdragsgivarens vägnar.

i) Mottagare

Mottagaren är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilken personuppgifterna lämnas ut, oavsett om det rör sig om en tredje part eller ej. Offentliga myndigheter som får ta emot personuppgifter inom ramarna för en särskild utredning i enlighet med EU-lagstiftning eller nationell lagstiftning anses inte som mottagare. De offentliga myndigheternas behandling av dessa uppgifter måste överensstämma med tillämpliga regler för dataskydd i enlighet med syftet för behandlingen.

j) Tredje part

Tredje part är en fysisk eller juridisk person, myndighet, byrå eller organ, med undantag för den registrerade personen, den registeransvarige, databehandlaren och personer som har fått tillåtelse av den registeransvarige eller databehandlaren att behandla personuppgifter.

k) Samtycke

Samtycke från den registrerade personen är ett frivilligt, specifikt, informerat och entydigt uttalande av den registrerade personens önskemål där hen genom ett uttalande eller med en tydligt bekräftande handling godkänner behandlingen av hens personuppgifter.

2. Controllerns namn och adress

Controller enligt allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar i EU:s medlemsstater och andra bestämmelser om dataskydd är:

Condair Group AG
Talstrasse 35-37
8808 Pfäffikon SZ
Switzerland
Phone: +41 55 416 61 11
Email: info@condair.com
Website: www.condair-group.com

Alla dotterbolag listas på vår hemsida: www.condair-group.com/company-information/

3. Den dataskyddsansvariges namn och adress

Controllerns dataskyddsansvarige är:

DPO Thomas Fisch
Condair Group AG
Talstrasse 35-37
8808 Pfäffikon SZ
Schweiz 
Telefon: +41 55 416 62 21
E-post: dpo@condair.com
Hemsida: www.condair-group.com

Varje registrerad person kan vända sig direkt till vårt dataskyddspersonal med eventuella frågor och förslag rörande dataskydd.

4. Kakor (cookies)

Condairs webbsidor använder kakor. Kakor är textfiler som sparas i ett datasystem via en webbläsare.

Många webbplatser och servers använder kakor. Många kakor innehåller ett s.k. cookie-ID. En cookie-ID är en unik identifiering av kakan. Den består av en teckensträng genom vilken webbsidor och servrar kan tilldelas den specifika webbläsaren där kakan lagrats. Detta gör det möjligt för besökta webbsidor och servrar att urskilja den registrerade personens enskilda webbläsare från andra webbläsare, som innehåller andra kakor. En viss webbläsare kan identifieras med hjälp av det unika cookie-ID:t.

Genom att använda kakor kan Condair ge användarna av den här webbplatsen mer användarvänliga tjänster som inte skulle vara möjliga utan kakinställningen.

Med hjälp av en kaka kan information och erbjudanden på vår webbplats optimeras med användaren i åtanke. Som vi nämnt tidigare gör kakor det möjligt för oss att känna igen våra webbplatsanvändare. Syftet med identifieringen är att göra det enklare för användarna att använda vår webbplats. Webbplatsens användare som använder kakor behöver till exempel inte ange åtkomstdata varje gång webbplatsen besöks eftersom detta har övertagits av webbplatsen och kakan därmed är lagrad i användarens datorsystem. Ett annat exempel är kakan för en varukorg i en onlinebutik. Onlinebutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen med hjälp av en kaka.

Den registrerade personen kan när som helst förhindra att kakor sparas via vår webbplats med hjälp av en motsvarande inställning i den använda webbläsaren och kan därmed permanent neka inställningen av kakor. Dessutom kan redan sparade kakor när som helst raderas via en webbläsare eller annan programvara. Detta är möjligt i alla populära webbläsare. Om den registrerade personen deaktiverar lagringen av kakor i den webbläsare som används kommer det inte vara möjligt att använda alla funktioner på vår webbplats fullt ut.

5. Insamling av allmänna data och uppgifter

Condairs webbsidor samlar in en serie allmänna data och information när ett registrerat eller automatiserat system besöker webbplatsen. Dessa allmänna data och uppgifter lagras i serverns loggfiler. Uppgifter som samlas in kan vara (1) webbläsartyper och versioner som används, (2) det operativsystem som används av åtkomstsystemet, (3) den webbplats från vilken ett åtkomstsystem når vår webbplats (så kallade hänvisningar), (4) undersidor, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören av åtkomstsystemet och (8) annan liknande data och information som kan användas vid angrepp på våra informationssystem.

Vid användning av dessa allmänna data och uppgifter drar Condair inga slutsatser om den registrerade personen. Denna information är snarare nödvändig för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet och reklamen på vår webbplats, (3) säkerställa vår långsiktiga lönsamhet i vår informationsteknik och webbplatsteknik samt (4) ge brottsbekämpande myndigheter den information som är nödvändig för straffrättsligt förfarande i händelse av cyberattacker. Därför analyserar Condair anonymt uppsamlade data och information statistiskt för att öka dataskydd och datasäkerhet i vårt företag och säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Den anonyma datan i serverns loggfiler hålls skild från alla de personuppgifter som tillhandahålls av en registrerad person.

6. Prenumeration på vårt nyhetsbrev

På Condairs webbplatser får användarna möjlighet att prenumerera på nyhetsbrevet för vår verksamhet. Den inmatningsmask som används för detta ändamål bestämmer vilken personlig information som skickas samt när nyhetsbrevet beställs från controllern.

Condair informerar regelbundet sina kunder och affärspartners genom att använda ett nyhetsbrev med företagserbjudanden. Företagets nyhetsbrev får endast tas emot av den registrerade personen om (1) den registrerade har en giltig e-postadress och (2) den registrerade personen registrerar sig för nyhetsbrevet. Av juridiska skäl i dubbelbokningsförfarandet skickas ett bekräftelsemejl till den e-postadress som registrerats av den registrerade personen, efter att hen har anmält sig till nyhetsbrevet. Detta bekräftelsemejl används för att bevisa att ägaren av e-postadressen som har registrerats är behörig att ta emot nyhetsbrevet.

Vid anmälan till nyhetsbrevet lagrar vi också IP-adressen till det datorsystem som har tilldelats av internetleverantören och som används av den registrerade personen vid registreringstillfället samt datum och tid för registreringen. Insamlingen av dessa data är nödvändig för att förstå (potentiellt) missbruk av e-postadressen till en registrerad person vid ett senare tillfälle och tjänar därför syftet med det rättsliga skyddandet av den registeransvarige.

De personuppgifter som samlats in som en del av en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan den som prenumererar på nyhetsbrevet informeras per e-post så länge det är nödvändigt för nyhetsbrevets drift eller en registrering, vilket kan vara fallet vid förändringar i nyhetsbrevet eller vid tekniska ändringar. Inga personuppgifter som samlats in för nyhetsbrevet överförs till tredje part. Prenumerationen på vårt nyhetsbrev kan när som helst sägas upp av den registrerade personen. Samtycket till bevarande av de personuppgifter som den registrerade personen har tillhandahållit för nyhetsbrevet kan återkallas när som helst. I varje nyhetsbrev finns en länk till återkallandet av detta samtycke. Det går även när som helst att avregistrera sig från nyhetsbrevet direkt på controllerns webbplats eller genom att förmedla detta till controllern på annat sätt.

7. Spårning av nyhetsbrev

Condairs nyhetsbrev innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrbild som är inbäddad i e-postmeddelanden som skickas i HTML-format, för att aktivera loggning och analys. Detta möjliggör en statistisk analys av framgång eller misslyckande i marknadsföringskampanjer online. Baserat på den integrerade spårningspixeln kan Condair se om och när ett e-postmeddelande öppnades av en registrerad person och vilka länkar i e-postmeddelandet som den registrerade personen har klickat på.

Sådana personuppgifter som samlats in i nyhetsbrevets spårningspixlar lagras och analyseras av controllern för att optimera nyhetsbrevet och att ytterligare anpassa innehållet i framtida nyhetsbrev till den registrerade personens intressen. Dessa personuppgifter lämnas inte vidare till tredje part. Den registrerade personen kan när som helst dra tillbaka det respektive enskilda samtycke som utfärdats med hjälp av dubbelangivelseförfarandet. Efter att samtycket har återkallats tar controllern bort uppgifterna. Condair behandlar en avregistrering från nyhetsbrevet som ett tillbakadragande per automatik.

8. Kontakt via hemsidan

Condairs webbplatser innehåller information som möjliggör snabb elektronisk kontakt med vårt företag samt direkt kommunikation med oss, vilken även innehåller en allmän e-postadress. Om en registrerad person kontaktar controllern via e-post eller via ett kontaktformulär sparas automatiskt de personuppgifter som den registrerade personen skickat. Sådana personuppgifter som den registrerade personen frivilligt delgivit till den registeransvarige lagras i syfte att behandla eller kontakta den registrerade personen. Dessa uppgifter lämnas inte vidare till tredje part.

9. Rutinmässig borttagning och blockering av personuppgifter

Den registeransvarige behandlar och lagrar den registrerade personens uppgifter endast under den period som är nödvändig för behandling av data eller i enlighet med gällande EU-lag eller andra lagar som den registeransvarige är föremål för.

Om lagringsformen inte är relevant eller om en lagringsperiod som fastställs av EU-lagstiftningen eller annan behörig lagstiftning upphör, kommer personuppgifter rutinmässigt att blockeras eller raderas i enlighet med lagen.

10. Den registrerade personens rättigheter

a) Rätt till bekräftelse

Varje registrerad person ska ha rätt att få ett meddelande från den registeransvarige angående behandling av hens personuppgifter. Om en registrerad person vill utnyttja denna rätt till bekräftelse kan hen när som helst kontakta en anställd hos den registeransvarige.

b) Rätt til åtkomst

Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

    • Aktuella personuppgifter 

    • Mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att delges, särskilt mottagare i tredjeländer eller internationella organisationer 

    • Om möjligt, den planerade perioden för vilken personuppgifter lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period 

    • Förekomsten av rätten att begära att den registeransvarige rättar eller tar bort personuppgifter alternativt begränsar behandlingen av personuppgifter som rör den registrerade personen eller rätten att invända mot denna behandling 

    • Förekomsten av rätten till att lämna in ett klagomål till en tillsynsmyndighet 

    • Där personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas källa 

      • Förekomsten av automatiserat beslutsfattande, inklusive profilering enligt artikel 22, avsnitt 1 och 4 i GDPR och åtminstone i dessa fall signifikant information om den aktuella logiken och betydelsen och förväntad inverkan av sådan behandling hos den registrerade. 

    Utöver detta har den registrerade personen rätt att få information om överföring av personuppgifter till ett tredjeland eller till en internationell organisation. Om sådan överföring förekommer har den registrerade rätten att bli informerad om relevanta skyddsåtgärder i samband med överföringen.

    Om en registrerad person vill utnyttja denna åtkomsträtt kan hen när som helst kontakta en anställd hos den registeransvarige.

    c) Rätt til rättelse

    Om en registrerad person vill utnyttja denna rätt till rättelse kan hen när som helst kontakta en anställd hos den registeransvarige.

    d) Rätt till borttagande

    Varje registrerad person har rätt att kräva att den registeransvarige raderar hens personuppgifter utan onödigt dröjsmål och den registeransvarige är skyldig att ta bort personuppgifter utan onödigt dröjsmål om en av följande skäl föreligger och förutsatt att behandlingen inte är nödvändig:

      • Personuppgifter är inte längre nödvändiga för det syftet de samlades in eller på annat sätt bearbetades. 

      • Den registrerade personen drar tillbaka sitt samtycke på vilket behandlingen grundas i enlighet med artikel 6.1. a) i GDPR eller artikel 9.2 i GDPR, och om det inte finns någon annan rättslig grund för bearbetning. 

      • Den registrerade personen motsätter sig behandlingen enligt artikel 21.1 i GDPR och det finns ingen välgrundad motivering för behandlingen, eller den registrerade personen motsätter sig bearbetning enligt artikel 21.2 i GDPR. 

      • Personuppgifterna har behandlats olagligt. 

      • Personuppgifter måste raderas för att uppfylla en lagstadgad skyldighet enligt EU-lagstiftning eller medlemsstatslag som den registeransvarige är föremål för. 

      • Personuppgifterna har samlats in i samband med erbjudandet om informationssamhällets tjänster, se artikel 8.1 i GDPR. 

    Om något av ovanstående skäl gäller och en registrerad person vill kräva att personuppgifter som lagras av Condair raderas, kan hen när som helst kontakta en anställd hos den registeransvarige. Den anställde hos Condair ser då till att begäran om borttagning verkställs.

    När controllern har publicerat personuppgifter och i enlighet med artikel 17.1 är förpliktigad att radera personuppgifter ska controllern vidta rimliga åtgärder med hänsyn till tillgänglig teknik och implementeringskostnader. Detta inkluderar tekniska åtgärder för att informera andra controllers som hanterar de personuppgifter som den registrerade personen har begärt ska tas bort, så att andra controllers kan radera länkar, kopior eller replikation av dessa personuppgifter, såvida inte behandling krävs. Om så är fallet kommer en anställd hos Condair att vidta nödvändiga åtgärder.

    e) Rätt till begränsande av behandling

    Varje registrerad person ska ha rätt erhålla behandlingsbegränsning om något av följande gäller:

      • Personuppgifternas noggrannhet bestrids av den registrerade under en period som gör det möjligt för den registeransvarige att kontrollera noggrannheten i personuppgifterna. 

      • Bearbetningen är olaglig och den registrerade personen motsätter sig borttagandet av personuppgifterna och begär istället att användningen av dem begränsas. 

      • Den registeransvarige behöver inte längre personuppgifterna för behandling, men de krävs av den registrerade personen för upprättande, utövande eller försvarande av juridiska krav. 

      • Den registrerade personen har invänt mot behandling enligt artikel 21.1 i GDPR, i avvaktan på verifiering av om den registeransvarige kan motivera att den registrerade personens önskemål överskrids. 

    Om något av ovanstående skäl gäller och en registrerad person vill kräva att personuppgifter som lagras av Condair begränsas, kan hen när som helst kontakta en anställd hos den registeransvarige. Den anställda hos Condair verkställer sedan behandlingsbegränsningen.

    f) Rätt till dataöverföring

    Varje registrerad person ska ha rätt att få ut de personuppgifter, som tilldelats den europeiska lagstiftaren, till en registeransvarig i ett strukturerat, vanligt och maskinläsbart format. Hen har rätt att vidarebefordra dessa uppgifter till en annan controller utan motsättning från den registeransvarige till vilken personuppgifterna tillhandahållits, så länge behandlingen är grundad på samtycke i enlighet med artikel 6.1 a) i GDPR eller artikel 9.2 a) i GDPR eller på ett kontrakt enligt artikel 6.1 b) i GDPR. Bearbetningen genomförs automatiskt så länge behandlingen inte är nödvändig för utförandet av en uppgift av allmänt intresse eller vid utövandet av den officiella befogenhet som anförtrotts den registeransvarige.

    Vid utövande av hens rätt till dataöverföring enligt artikel 20.1 i GDPR har den registrerade personen rätt att erhålla personuppgifter som överförs direkt från en controller till en annan, förutsatt att det är tekniskt möjligt och inte påverkar andras rättigheter och friheter negativt.

    För att hävda rätten till dataöverföring kan den registrerade när som helst kontakta en anställd hos Condair.

    g) Rätt till invändning

    Varje registrerad person har rätt att invända mot behandling av hens personuppgifter med utgångspunkt i punkt e) eller f), av skäl som baseras på hens särskilda situation i artikel 6.1. i GDPR. Detta gäller även för profilering baserad på dessa bestämmelser.

    Vid invändning ska Condair inte längre behandla personuppgifterna, såvida vi inte kan visa övertygande legitima grunder för behandlingen som överskrider de registrerade personens intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av rättsliga krav.

    Om Condair behandlar personuppgifter för direktmarknadsföring har den registrerade personen rätten att när som helst invända mot behandlingen av hens personuppgifter till sådan marknadsföring. Detta gäller profilering i den mån det är relaterat till sådan direktmarknadsföring. Om den registrerade personen invänder mot att Condair använder hens uppgifter för direktmarknadsföring kommer Condair inte längre att behandla personuppgifterna för dessa ändamål.

    Utöver detta har den registrerade personen rätt att invända mot att hens personuppgifter behandlas av Condair för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i GDPR av skäl som rör hens särskilda situation, såvida inte behandling krävs för utförandet av en uppgift som utförs av hänsyn till allmänintresset.

    För att hävda rätten till invändan kan den registrerade personen när som helst kontakta en anställd hos Condair. Dessutom är den registrerade personen fri att använda sin invändningsrätt genom automatiska medel som använder tekniska specifikationer i samband med användningen av informationssamhällets tjänster och oavsett direktiv 2002/58/EG.

    h) Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad person har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatisk behandling (inklusive profilering) som har rättslig inverkan på hen, eller på liknande sätt påverkar hen, så länge beslutet; (1) inte är nödvändigt för att ingå eller verkställa ett avtal mellan den registrerade personen och en registeransvarig, eller (2) inte är tillåtet enligt unionslagstiftningen eller de lagstiftningen i medlemsstater som den registeransvarige är föremål för och som även omfattar lämpliga åtgärder för att skydda registrerade personens rättigheter och friheter och berättigade intressen, eller (3) inte är baserat på den registrerade personens uttryckliga medgivande.

    Om beslutet (1) är nödvändigt för att ingå eller verkställa ett avtal mellan den registrerade personen och en registeransvarig eller (2) det är baserat på den registrerades uttryckliga medgivande, ska Condair vidta lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen att uttrycka sin åsikt och bestrida beslutet, åtminstone genom rätten att erhålla mänsklig intervention från den registeransvarige.

    Om den registrerade personen önskar utöva sina rättigheter avseende automatiserat individuellt beslutsfattande kan hen när som helst kontakta en anställd hos Condair.

    i) Rätten att samtycka till dataskydd

    Varje registrerad person ska ha rätt att alltid samtycka till behandlingen av hens personuppgifter.

    Om den registrerade personen önskar utöva sin rätt att dra tillbaks sitt samtycke kan hen när som helst kontakta en anställd hos Condair.

    11. Dataskydd för ansökningar och ansökningsprocesser

    Den registeransvarige samlar in och behandlar sökandens personuppgifter i syfte att behandla ansökningsförfarandet. Behandlingen kan också utföras elektroniskt. Detta är särskilt fallet om en sökande lämnar in motsvarande ansökningsdokument via e-post eller med hjälp av ett webbformulär på controllerns webbplats. Om den registeransvarige ingår ett anställningsavtal med en sökande kommer de inlämnade uppgifterna att lagras för att behandla anställningsförhållandet i enlighet med lagstadgade krav. Om den registeransvarige inte ingår ett anställningsavtal med en sökande kommer ansökningsdokumenten automatiskt att raderas två månader efter att avslaget har meddelats, förutsatt att tillsynsorganets andra legitima intressen inte strider mot borttagandet. Andra legitima intressen i detta sammanhang kan till exempel vara en bevisbörda i ett förfarande enligt diskrimineringslagen.

    12. Dataskyddsbestämmelser för användning av Facebook

    På denna webbplats har controllern integrerade Facebook-komponenter. Facebook är ett socialt nätverk.

    Ett socialt nätverk är en plats för sociala möten på internet, en internetgemenskap som normalt sätt ger användare möjlighet att kommunicera med varandra och interagera i ett virtuellt rum. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och erfarenheter eller göra det möjligt att låta internet tillhandahålla information om personer eller företag. Facebook tillåter användare av sociala nätverk att skapa privata profiler, ladda upp bilder och att nätverka med hjälp av vänförfrågningar.

    Företaget bakom Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person är bosatt utanför USA eller Kanada är controllern Facebook Ireland Ltd., 4 Canal Grande, Canal Grande, Dublin 2, Irland.

    Vid varje besök på någon av de enskilda sidorna på denna webbsida som styrs av controllern och i vilken en Facebook-komponent (Facebook plugin-moduler) har integrerats blir webbläsaren hos den registrerade personens IT-system automatiskt ombedd att ladda ner den motsvarande Facebook-komponenten från Facebook via Facebook-komponenten. En översikt över alla plugins för Facebook finns på https://developers.facebook.com/docs/plugins/. Under det här tekniska förfarandet görs Facebook medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade personen.

    Om den registrerade personen samtidigt är inloggad på Facebook registrerar Facebook varje gång den registrerade personen besöker vår webbplats, hur länge besöket varade, samt vilken specifika undersida på vår webbplats som besöktes. Denna information samlas in via Facebook-komponenten och är associerad med den registrerade personens Facebook-konto. Om den registrerade personen klickar på en av Facebook-knapparna som är integrerade på vår webbplats, till exempel. "Gilla" -knappen eller om hen skriver en kommentar, matchar Facebook den här informationen med det registrerade personliga Facebook-användarkontot och lagrar den personliga informationen.

    Via Facebook-komponenten mottar Facebook alltid information om när den registrerade personen besöker vår webbplats, förutsatt att hen under besöket på vår webbplats samtidigt är inloggad på Facebook. Detta sker oavsett om den registrerade personen klickar på Facebook-komponenten eller ej. Om den registrerade personen inte önskar sådan förmedling av information till Facebook kan hen förhindra detta genom att logga ut från sitt Facebook-konto innan hen besöker vår webbplats.

    Dataskyddspolicyn som publicerats av Facebook och som finns tillgänglig på https://facebook.com/about/privacy/ ger information om insamling, behandling och användning av personuppgifter via Facebook. Där förklaras även vilka installationsalternativ Facebook erbjuder för att skydda den registrerade personens integritet. Dessutom finns olika konfigurationsalternativ tillgängliga för att stoppa överföringen av data till Facebook. Dessa applikationer kan användas av den registrerade personen för att förhindra dataöverföring till Facebook.

    13. Dataskyddsregler för användning av Google Analytics (med anonymiseringsfunktion)

    På våra webbplatser har controllern integrerat komponenten Google Analytics (med anonymiseringsfunktion). Google Analytics är en webbanalystjänst. Webbanalys är insamling och analys av uppgifter om besökarnas beteende på webbplatser. En webbanalystjänst samlar in data om den webbplats från vilken en person har kommit (den så kallade hänvisningen), vilka undersidor som besöktes eller hur ofta och under vilken tid en undersida visades. Webbanalys används huvudsakligen för att optimera en webbplats och för att utföra en kostnads/nyttoanalys av internetannonsering.

    Operatören för Google Analytics-komponenten är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

    För webbanalys via Google Analytics använder controllern "_gat. _anonymizeIp". Genom att använda detta kommando förkortas och anonymiseras IP-adressen för den registrerade personens internetanslutning av Google när våra webbplatser besöks från en EU-medlemsstat eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

    Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder den insamlade informationen för att utvärdera användningen av vår webbplats och tillhandahålla onlinerapporter som visar aktiviteterna på våra webbplatser samt tillhandahåller andra tjänster avseende användningen av vår webbplats.

    Google Analytics placerar en kaka i den registrerade personens IT-system. Definitionen av kakor förklaras ovan. Med inställningen av kakor kan Google analysera användningen av vår webbplats. Vid varje besök på en av de enskilda sidorna på den här webbplatsen, som hanteras av controllern och i vilken en Google Analytics-komponent har integrerats, skickar webbläsaren i IT-systemet automatiskt in data via Google Analytics-komponenten med avseende på onlineannonsering och sammanställning av provisioner till Google. Under det här tekniska förfarandet får företaget Google kännedom om personlig information, såsom den registrerade personens IP-adress, vilken bland annat hjälper Google att förstå besökens ursprung och klick på vilka de sedan baserar sin provision.

    Kakan används för att lagra personlig information, som till exempel tidpunkten för åtkomsten, platsen för åtkomsten och hur ofta den registrerade personen har besökt vår webbplats. Vid varje besök på vår webbplats kommer sådan personlig information, inklusive IP-adressen för den internetanslutning som används av den registrerade personen att skickas till Google i USA. Dessa personuppgifter lagras av Google i USA. Denna personliga information som samlats in genom det tekniska förfarandet kan Google överföra till tredje part.

    Som vi nämnt ovan kan den registrerade personen när som helst förhindra att kakor sparas via vår webbplats med hjälp av en motsvarande inställning i den webbläsare som används och kan därmed permanent neka inställningen av kakor. En sådan inställning av den använda webbläsaren hindrar även Google Analytics från att lagra en kaka i den registrerade personens IT-system. Utöver detta kan kakor som redan används av Google Analytics när som helst raderas via en webbläsare eller annat program.

    Dessutom har den registrerade personen möjlighet att invända mot insamlandet av data som genereras av Google Analytics i samband med användningen av denna webbplats och mot att Google behandlar dessa uppgifter samt möjligheten att utesluta sådana uppgifter. För detta ändamål måste den registrerade personen hämta ett webbläsartillägg under https://tools.google.com/dlpage/gaoptout länken och installera det. Detta webbläsartillägg meddelar Google Analytics via ett JavaScript att data och information om besök på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartillägg betraktas som en invändning från Google. Om IT-systemet senare raderas, omformateras eller ominstalleras måste den registrerade personen installera om webbläsartillägget för att inaktivera Google Analytics. Om webbläsartillägget har avinstallerats av den registrerade personen eller någon annan person med hänvisning till deras behörighet eller om det har inaktiveras, är det möjligt att utföra en ominstallation eller återaktivering av webbläsarenheterna.

    Ytterligare information och gällande bestämmelser om dataskydd i Google finns på https://www.google.com/intl/da/policies/privacy/ och under http://www.google.com/analytics/terms/us. html. Google Analytics förklaras ytterligare via följande länk https://www.google.com/analytics/.

    14. Dataskyddsbestämmelser för användning av Google+

    På den här webbplatsen har controllern integrerat Google+-knappen som en komponent. Google+ är ett så kallat socialt nätverk. Ett socialt nätverk är en social mötesplats på internet, en internetgemenskap som vanligtvis ger användare möjlighet att kommunicera med varandra och interagera i ett virtuellt rum. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och erfarenheter eller göra det möjligt att låta internet tillhandahålla information om personer eller företag. Google+ ger användare av det sociala nätverket möjlighet att skapa privata profiler, ladda upp bilder och att nätverka med hjälp av vänförfrågningar.

    Företaget bakom Google+ är Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

    Vid varje besök på någon av de enskilda sidorna på den här webbplatsen, som hanteras av controllern och där en Google+-knapp är integrerad, hämtar IT-systemets webbläsare automatiskt en motsvarande Google+-knapp via den motsvarande Google+-knappskomponenten. Under det här tekniska förfarandet görs Google medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade personen. Mer detaljerad information om Google+ finns på https://developers.google.com/+/.

    Om den registrerade personen samtidigt är inloggad på Google+ registrerar Google varje gång personen besöker vår webbplats, hur länge besöket varade samt vilka specifika undersidor på vår webbplats som besöktes. Denna information samlas in via Google+-knappen och Google matchar sedan detta med Google+-kontot för respektive registrerad person.

    Om den registrerade personen klickar på Google+-knappen som är integrerad på vår webbplats och därigenom ger en rekommendation på Google+ 1 tilldelar Google den här informationen till kontot som är knutet till den registrerade personen på Google+ samt lagrar personuppgifterna. Google sparar den registrerade personens Google+ 1-rekommendation, vilket gör den tillgänglig för allmänheten i enlighet med de villkor som den registrerade personen godkänt i detta avseende. Sedan lagras en Google+ 1-rekommendation från den registrerade personen på denna webbplats tillsammans med annan personlig information, till exempel det kontonamn för Google+ och den profilbild som registrerade personen använder och som även används av Googles andra tjänster, såsom sökresultat från Google-sökmotorn, det registrerade Google-kontot eller andra platser, till exempel på webbplatser eller i samband med annonser. Google kan också koppla samman besöket på den här webbplatsen med annan personlig information som har lagrats på Google. Google registrerar även dessa personuppgifter med syftet att förbättra eller optimera de olika Google-tjänsterna.

    Via Google+-knappen får Google information om att den registrerade personen har besökt vår webbplats, förutsatt att hen vid besöket på vår webbplats samtidigt är inloggad på Google+. Detta sker oavsett om den registrerade personen klickar på knappen Google+ eller ej.

    Om den registrerade personen inte vill att personlig information ska överföras till Google kan hen förhindra detta genom att logga ut från sitt Google+-konto innan hen besöker vår webbplats.

    Ytterligare information och dataskyddsbestämmelser för Google finns på https://www.google.com/intl/da/policies/privacy/. Mer information från Google om Google +1-knappen finns på https://developers.google.com/+/web/buttons-policy.

    15. Dataskyddsbestämmelser för användning av Google AdSense

    På den här webbplatsen har controllern integrerat Google AdSense. Google AdSense är en onlinetjänst som möjliggör placering av reklam på webbplatser från tredje part. Google AdSense är baserat på en algoritm som väljer de annonser som visas på webbplatser från tredje part för att matcha innehållet på dessa respektive webbplatser. Google AdSense gör det möjligt att rikta sig till internetanvändare baserat på intressen, vilket implementeras genom att generera individuella användarprofiler.

    Företaget bakom Googles AdSense-komponent är Alphabet Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

    Syftet med Google Analytics-komponenten är att integrera annonser på vår webbplats. Google AdSense placerar en kaka i det registrerade IT-systemet. Definitionen av kakor förklaras ovan. Med hjälp av kakan kan Alphabet Inc. analysera användningen av vår webbplats. Vid varje besök på en av de enskilda sidorna på den här webbplatsen, som hanteras av controllern och i vilken en Google AdSense-komponent har integrerats, skickar den registrerade personens IT-system automatiskt in data via Google AdSense-komponenten med avseende på onlineannonsering och sammanställning av provisioner till Google. Under denna tekniska process förvärvar företaget Alphabet Inc. personlig information, som till exempel den registrerade personens IP-adress, som bland annat hjälper Alphabet Inc. att förstå användningens ursprung och klick på vilka de sedan baserar sin provision.

    Som vi nämnt ovan kan den registrerade personen när som helst förhindra att kakor sparas via vår webbplats med hjälp av en motsvarande inställning i den webbläsare som används och kan därmed permanent neka inställningen av kakor. En sådan inställning av den använda webbläsaren hindrar även Alphabet Inc. från att lagra en kaka i den registrerade personens IT-system. Utöver detta kan kakor som redan används av Alphabet Inc. när som helst raderas via en webbläsare eller annat program.

    Google AdSense använder dessutom en så kallad spårningspixel. En spårningspixel är en miniatyrbild som är inbäddad i webbsidor för att möjliggöra registrering av en loggfil och en loggfilanalys genom vilken en statistisk analys kan utföras. Baserat på de inbäddade spårningspixlarna kan Alphabet Inc. avgöra om och när en webbplats öppnades av en registrerad person och vilka länkar som hen klickat på. Spårningspixlar gör det bland annat möjligt att analysera besökarströmmen på en webbplats.

    Genom Google AdSense överförs personuppgifter och information som även innehåller IP-adressen och som Alphabet Inc. behöver för att samla in och bokföra de visade annonserna. Dessa personuppgifter lagras och behandlas i USA. Via denna tekniska procedur kan Alfabet Inc. överföra de insamlade personuppgifterna till tredje part.

    Google AdSense förklaras närmare på följande länk https://www.google.com/intl/da/adsense/start/.

    16. Dataskyddsbestämmelser avseende användning av LinkedIn

    Controllern har integrerade komponenter från LinkedIn på den här webbplatsen. LinkedIn är ett webbaserat socialt nätverk som gör det möjligt för användare att koppla samman befintliga affärsförbindelser och skapa nya affärskontakter. Över 400 miljoner registrerade personer i mer än 200 länder använder LinkedIn. Detta gör LinkedIn till den just nu största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen.

    Företaget bakom LinkedIn är LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. För frågor avseende integritetspolicy för privatpersoner utanför USA ansvarar LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland.

    Vid varje besök på en av de enskilda sidorna på den här webbplatsen som drivs av controllern och som en LinkedIn-komponent (LinkedIn-plugin) är integrerad med, skickas en automatisk begäran till den registrerade personens webbläsare om att ladda ner den motsvarande LinkedIn-komponenten från LinkedIn. Mer information om LinkedIn-pluginen hittar du på https://developer.linkedin.com/plugins. Under detta tekniska förfarande görs LinkedIn medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade personen.

    Om den registrerade personen samtidigt är inloggad på LinkedIn registrerar LinkedIn varje gång den registrerade personen besöker vår webbplats, hur länge besöket varade, samt vilken specifik undersida på vår webbplats som besöktes. Dessa uppgifter samlas in via LinkedIn-komponenten och associeras till den inloggade användarens LinkedIn-konto. Om den registrerade personen klickar på en av LinkedIn-knapparna som är integrerad på vår hemsida tilldelar LinkedIn denna information till den registrerade personens LinkedIn-användarkonto och lagrar personuppgifterna.

    Via LinkedIn-komponenten tar LinkedIn emot information om att den registrerade personen har besökt vår webbplats, förutsatt att hen är inloggad på LinkedIn vid tidpunkten för besöket på vår webbplats. Detta sker oavsett om den registrerade personen klickar på LinkedIn-knappen eller ej. Om den registrerade personen inte önskar en sådan överföring av information till LinkedIn kan hen förhindra detta genom att logga ut från sitt LinkedIn-konto innan hen besöker vår webbplats.

    På https://www.linkedin.com/psettings/guest-controls ger LinkedIn användarna möjlighet att avregistrera sig från e-postmeddelanden, textmeddelanden och riktade annonser samt möjlighet att hantera annonsinställningar. LinkedIn använder även filialer som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame. Inställningen av sådana kakor kan avvisas på https://www.linkedin.com/legal/cookie-policy. LinkedIns aktuella integritetspolicy finns att läsa på https://www.linkedin.com/legal/privacy-policy. LinkedIns policy avseende kakor finns att läsa på https://www.linkedin.com/legal/cookie-policy.

    17. Dataskyddsbestämmelser avseende användning av YouTube

    På denna webbplats har controllern inbyggda YouTube-komponenter. YouTube är en internetvideoportal som tillåter videoutgivare att publicera videoklipp och andra användare fri åtkomst, vilket även innebär gratis visning, granskning och möjlighet att kommentera videorna. YouTube tillåter dig att publicera alla typer av videoklipp, vilket innebär att du kan få tillgång till både hela filmer och TV-program samt musikvideor, trailers och videoklipp som publicerats av användarna via internetportalen.

    Företaget bakom YouTube är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

    Vid varje besök på en av de enskilda sidorna på den här webbplatsen som hanteras av controllern och som en YouTube-komponent (YouTube-video) är integrerad med, skickas en automatisk begäran till den registrerade personens webbläsare om att ladda ner den motsvarande YouTube-komponenten. Mer information om detta hittar du på https://www.youtube.com/yt/about/en/. Under det här tekniska förfarandet görs YouTube och Google medvetna om vilken specifik undersida på vår webbplats som besöktes av den registrerade personen.

    Om den registrerade personen är inloggad på YouTube, registrerar YouTube vid varje besök på en undersida som innehåller en YouTube-video vilken specifik sida på vår webbplats som personen besökte. Denna information samlas in av YouTube och Google och associeras till den inloggade användarens YouTube-konto.

    Via YouTube-komponenten på vår webbplats får YouTube och Google information om den registrerade personen, förutsatt att hen samtidigt är inloggad på YouTube. Detta sker oavsett om personen klickar på en YouTube-video eller ej. Om en sådan överföring av information till YouTube och Google inte önskas av den registrerade personen kan överföringen förhindras genom att hen loggar ut från sitt YouTube-konto innan besöket på vår webbplats.

    YouTubes dataskyddsbestämmelser, som finns på https://www.google.com/intl/da/policies/privacy/, ger information om den insamling, bearbetning och användning av personuppgifter som utförs av YouTube och Google.

    18. Rättslig grund för behandlingen

    Artikel 6.1 a) i GDPR utgör den rättsliga grunden för behandlingsaktiviteter som vi inhämtar samtycke till för ett visst behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för verkställandet av ett kontrakt till vilket den registrerade personen är part, vilket exempelvis är fallet när behandlingen är nödvändig för leverans av varor eller tillhandahållande av andra tjänster, är bearbetningen baserad på artikel 6.1 b) i GDPR. Detsamma gäller sådan behandling som är nödvändig för att genomföra kontraktsåtgärder, till exempel vid utredningar avseende våra produkter eller tjänster. Om vår verksamhet är föremål för en rättslig skyldighet som kräver behandling av personuppgifter, som till exempel att en skatteskyldighet ska uppfyllas, är behandlingen baserad på artikel 6.1 c) i GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändigt för att skydda den registrerade personen eller andra fysiska personers livsintressen. Detta skulle till exempel kunna vara fallet om en besökare hos vårt företag skadades och hans namn, ålder, sjukförsäkring eller annan viktig information bör vidarebefordras till en läkare, sjukhus eller annan tredje part. I sådana fall är baseras behandlingen av uppgifter på artikel 6.1 d) i GDPR. Slutligen kan behandlingsaktiviteterna baseras på artikel 6.1 f) i GDPR. Denna rättsliga grund används för att behandla aktiviteter som inte omfattas av något av de ovanstående rättsliga skälen, förutsatt att behandlingen är nödvändig för de legitima intressen som vårt företag eller tredje part driver och att dessa intressen inte bryter mot den registrerade personens intressen, grundläggande rättigheter eller friheter, där skyddande av personuppgifter krävs. Sådan behandling är särskilt tillåten eftersom detta omnämns specifikt av EU-lagstiftaren. Lagstiftaren anser att ett legitimt intresse kan antas om den registrerade personen är controllerns kund (skäl 47, punkt 2 i GDPR).

    19. De legitima intressena som controllern eller en tredje part följer

    Där behandling av personuppgifter är baserat på artikel 6.1 f) i GDPR är vårt legitima intresse att utföra vår verksamhet till gagn för alla våra anställda och aktieägare.

    20. Perioden under vilken personuppgifterna lagras

    Kriterierna för att bestämma lagringsperioden för personuppgifter är den respektive lagstadgade lagringsperioden. Efter att denna period har löpt ut kommer motsvarande uppgifter att raderas rutinmässigt, förutsatt att de inte längre är nödvändiga för verkställandet av ett kontrakt.

    21. Leverans av personuppgifter enligt lagstadgade eller avtalsenliga krav; krav på att teckna avtal; den registrerades skyldighet att lämna personuppgifter; eventuella följder av att sådana uppgifter inte lämnas.

    Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (till exempel skatteregler) eller även kan bero på avtalsbestämmelser (till exempel avtalspartnerinformation). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade personen ger oss personuppgifter som därefter behandlas av oss. Den registrerade är till exempel skyldig att tillhandahålla sina personuppgifter när vårt företag tecknar avtal med hen. Underlåtenhet att lämna personuppgifter skulle leda till att avtalet inte skulle kunna färdigställas. Innan personuppgifter tillhandahålls av den registrerade personen måste hen kontakta en av våra anställda. Den anställda anger för den registrerade om det av rättsliga eller avtalsmässiga skäl är obligatoriskt att lämna personuppgifter och vilka följderna blir om personuppgifter inte lämnas.

    22. Förekomsten av automatiserad beslutstagning

    Som ansvarigt företag använder vi inte automatiskt beslutsfattande eller profilering.


    Denna integritetspolicy har genererats av externa dataskyddsansvariga i samarbete med RC GmbH och mediajurister från WBS-LAW.