Sekretesspolicy

Källa: Deutsche Gesellschaft für Datenschutz (DGD) – (Tyska Dataskyddssällskapet)

Vi gläder oss för ditt intresse i vårt företag. Dataskydd har en särskild framstående position för Fluvius GmbHs ledning. En användning Fluvius GmbHs Internetsidor är principiellt utan angivelse av personrelaterade uppgifter möjlig. Vill en person utnyttja speciella tjänster av vårt företag via våra Internetsidor, kan dock en behandling av personrelaterade uppgifter bli nödvändig. Behövs behandlingen av personrelaterade uppgifter och finns ingen rättslig bas för denna bearbetningen inhämtar vi generellt den berörda personens samtycke.

Behandlingen av personrelaterade uppgifter, t.ex. en berörds persons namn, adress, E-postadress eller telefonnummer sker alltid i överensstämmelse med den allmänna dataskyddsförordningen och enligt den för Fluvius gällande landsspecifika dataskyddsbestämmelserna. Genom denna sekretesspolicy vill vårt företag informera allmänheten om typ, omfattning av och syfte med de av oss insamlade, använda och behandlade personrelaterade uppgifter. Dessutom får berörda personer med denna sekretesspolicy upplysningar om deras rättigheter.

Fluvius GmbH har som den för databehandlingen ansvarige genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de via denna Internetsida behandlade personrelaterade uppgifter. Ändå kan Internetbaserade dataöverföringar principiellt uppvisa luckor, så att ett absolut skydd inte kan garanteras. Av denna anledning kan varje berörd person välja att meddela oss personrelaterade uppgifter på alternativa sätt, t.ex. per telefon.

1. Begreppsdefinitioner

Fluvius GmbHs sekretesspolicy baseras på terminologin som användes av utgivaren av Europeiska riktlinjer och förordningar vid publiceringen den allmänna dataskyddsförordningen (GDPR). Vår sekretesspolicy skall för allmänheten såväl som för våra kunder och affärspartners vara enkelt att läsa och förstå. För att säkerställa detta, vill vi på förhand förklara den använda terminologin.

Vi använder i denna sekretesspolicy bl.a. följande termer:

a) Personrelaterade uppgifter är all information som rör en identifierad eller identifierbar fysisk person (hädanefter kallad ”berörd person”). Som identifierbar anses en naturlig person som direkt eller indirekt kan identifieras, särskilt genom tillordning till en kategori som ett namn, ett ID-nummer, till platsuppgifter, till en online-identifiering eller till ett eller flera kännetecken, som ger utryck för en fysisk, fysiologisk, genetisk, psykisk, ekonomisk, kulturell eller social identitet av denna fysiska person.

b) Berörd person är varje identifierad eller identifierbar person, vilkas personrelaterade uppgifter har behandlas av den för behandlingen ansvarige.

c) Behandling är varje med eller utan hjälp av automatiserade rutiner genomförd process eller processekvens i samband med personrelaterade uppgifter, som insamling, registrering, organisering, sortering, lagring, anpassning eller modifiering, läsning, sökning, användning, avslöjande genom överföring, spridning eller någon annan form av tillhandahållande, jämförelsen eller sammanlänkning, begränsning, radering eller förstörelse.

d) Begränsning av behandling är markeringen av lagrade personrelaterade uppgifter i syftet att begränsa deras framtida behandling.

e) Profilering är varje sätt av automatiserad behandling av personrelaterade uppgifter i syftet att dessa personrelaterade uppgifter används för att bedöma vissa personliga aspekter som relaterar till en fysik person, framförallt för att analysera eller förutsäga aspekter angående arbetsprestation, ekonomiskt situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller ortsbyte av dessa fysiska personer.

f) Pseudonymisering är behandlingen av personrelaterade uppgifter på ett sätt på vilket de personrelaterade uppgifterna inte längre kan tillordnas en specifik person utan hjälp av ytterligare information, så långt denna ytterligare information förvaras separat och att tekniska och organisatoriska åtgärder säkerställer att de personrelaterade uppgifterna inte tillordnas en identifierad eller identifierbar fysisk person.

g) Ansvarig eller för behandlingen ansvarig är den fysiska eller juridiska personen, myndighet, institution eller annat ställe, som ensamt eller tillsammans med andra bestämmer över syften med och medlen för behandlingen av personrelaterade uppgifter. Är syften och medlen av denna behandling givna genom unionsrätten resp. den medlemsstats lagstiftning, kan den ansvarige resp. de bestämda kriterierna av sin utnämning ske enligt unionsrätten eller medlemsstaternas lagstiftning.

h) Uppdragsbearbetare är en fysisk eller juridisk person, myndighet, institution eller annat ställe som behandlar personrelaterade uppgifter på den ansvariges uppdrag.

i) Mottagare är en fysisk eller juridisk person, myndighet, institution eller annat ställe som får personrelaterade uppgifter avslöjade, oavsedd om det handlar om en tredje part eller inte. Myndigheter som inom ramen av ett visst undersökningsuppdrag enligt unionsrätt eller medlemsstaternas lagstiftning eventuellt får personrelaterade uppgifter, räknas dock inte som mottagare.

j) Tredje part är en fysisk eller juridisk person, myndighet, institution eller annat ställe, förutom den berörda personen, den ansvarige, uppdragsutföranden och personerna som under den ansvariges eller uppdragsutförandens omedelbara ansvar är berättigade att behandla personrelaterade uppgifter.

k) Samtycke är varje av den berörda personen lämnat frivilligt och för respektive ändamål på ett informerat sätt omisskännlig viljeyttring i form av en förklaring eller en annars entydig handling, med vilken den berörde personen låter förstå att den är införstådd med behandlingen av den sig beträffande personliga uppgifterna.

2. Namn och adress av den för behandlingen ansvarige

Ansvarig enligt den allmänna dataskyddslagen, övriga i medlemsstaterna av den Europeiska Unionen gällande dataskyddslagar och övriga bestämmelser med dataskyddskaraktär är:

Fluvius GmbH
VD: Sebastian Schmitz
Berta-Benz-Straße 22
D-40670 Meerbusch
Nordrhein-Westfalen
Tel.: 02159 67500-0
Fax: 02159 67500-19
E-Mail: schmitz@fluvius.de
Webbplats: www.fluvius.info

3. Namn och adress av dataskyddstillsynsmannen

Dataskyddstillsynsmannen för den behandlingsansvarige är:

Michael Triesch
c/o. TRIESCH Managementsysteme & Datenschutz
Rheindamm 13
D-40668 Meerbusch
Nordrhein-Westfalen
Tel.: 02150 7948980
Fax: 02150 7948985
E-Mail: m.triesch@ds-services.de
Webbplats: www.ds-services.de

Vid frågor och förslag angående dataskydd kan varje berörd person när som helst kontakta vår dataskyddstillsynsman.

4. Cookies

Fluvius GmbHs Internetsida www.fluvius.info (även att nå under www.fluvius.de, www.fluvius-gmbh.de och www.fluvius-online.de) använder INGA cookies för endast betraktandet av innehållet. Cookies är textfiler som webbläsaren placerar och sparar på en dator.

Loggar dock man som slutanvändare in i Content-Management-System Typo, som Internetsidan basers på, kommer s.k. session cookies till användning, som behövs för arbetet i Content-Management-Systemet. En vanlig sidbesökare berörs däremot inte.

Många Internetsidor och servrar använder cookies. Många cookies innehåller en s.k. cookie-ID. En cookie-ID är en entydig identifikation av cookien. Den består av en teckenföljd med vilken Internetsidorna och servrar kan tillordnas den specifika Internet webbläsaren i vilken cookien lagrats. Detta låter de besökta Internetsidorna och servrar att skilja den individuella webbläsaren av berörd person från andra Internet webbläsare som innehåller andra cookies. En viss Internet webbläsare kan med entydiga cookie-IDs kännas igen och identifieras.

Den berörda personen kan förhindra placeringen av cookies genom vår Internetsida med respektive inställningar i den använda Internet webbläsaren när som helst och därmed blockera cookies permanent. Redan placerade cookies kan dessutom raderas med en Internet webbläsare eller annan programvara. Detta kan ske i alla vanliga Internet webbläsare. Blockerar den berörde personen i den använda Internet webbläsaren cookies, kan kanske inte alla funktioner av vår Internetsida användas fullt ut.

5. Registrering av allmänna data och informationer

Fluvius GmbHs Internetsida registrerar vid varje besök av Internetsidan av den berörd person eller ett automatiserat system en rad allmänna data och informationer. Dessa allmänna data och informationer sparas i serverns loggfiler. Registrering kan ske av (1) använda webbläsartyper och versioner, (2) det av den besökande datorn, (3) Internetsidan från vilken ett besökande system kommer till vår Internetsida (s.k. referrer), (4) underliggande webbsidor vilka ett besökande system besöker på vår Internetsida, (5) datum och klockslag för besöket av Internetsidan, (6) en Internet-protokoll-adress (IP-adress använda operativsystemet), (7) Internetleverantören av det besökande systemet och (8) övriga liknande uppgifter och informationer i syftet att avvärja faror vid attacker på våra informationsteknologiska system.

Vid användning av dessa allmänna data och information Fluvius GmbH inga slutsatser till den berörda personen. Dessa informationer behövs snarare för att (1) leverera våra Internetsidors innehåll korrekt, (2) optimera innehållen av vår Internetsida samt reklamen för den, (3) garantera den permanenta funktionsdugligheten av våra informationsteknologiska system och Internetsidans teknik samt (4) assistera myndigheter vid en cyberattack med för utredningen nödvändiga informationer. Dessa anonymt insamlade data och informationer används av Fluvius GmbH därför åt ena sidan för statistikändamål och åt andra sidan för att öka dataskyddet och datasäkerheten i vårt företag för att i slutändan uppnå en optimal skyddsnivå för de av oss behandlade personrelaterade uppgifterna. De anonymiserade data i server-loggfilerna sparas separat från alla av en berörd person lämnade personrelaterade uppgifterna.

6. Kontaktmöjlighet via Internetsidan

Fluvius GmbHs Intrnetsida innehåller p.g.a. legala föreskrifter uppgifter som tillåter en snabb elektronisk kontakt till vårt företag samt en direkt elektronisk kommunikation med oss, vilket likaså omfattar en allmän adress av den s.k. elektroniska posten(E-mailadress). Om en berörd person per E-mail eller via ett kontaktformulär tar kontakt med den för behandlingen ansvarige, sparas de av personen förmedlade personrelaterade uppgifterna automatiskt. Sådana på frivilligt basis av en berörd person till den för behandlingen ansvarige förmedlade personrelaterade uppgifter sparas för bearbetningen eller för att kontakta den berörda personen. Dessa personrelaterade uppgifter lämnas inte vidare till tredje part.

7. Integration av tjänster och innehåll fån tredje part

Det kan hända att innehåll eller tjänster från tredje part, som t.ex. kartor eller typsnitt integreras inom ramen av vår onlineerbjudande från andra webbsidor. Integrationen av innehåll från tredje part förutsätter alltid att tredje parten registrerar användarens IP-adress, eftersom innehållen inte skulle kunna sändas till användarens webbläsare utan IP-adress. IP-adressen är därför för presentationen av detta innehåll nödvändig. Dessutom kan leverantörerna av tredje-parts-innehåll sätta egna cookies och behandlar användardata i egna syften. I sammanhanget kan med hjälp av de behandlade data användningsprofiler skapas av anvädarna. Vi kommer att använda dessa innehåll så datasparande och dataundvikande som möjligt samt med häsyn till datasäkerhet välja tillförlitliga tredje-parts-leverantörer.

Nedanstående sammanställning ger en överblick över tredje-parts-leverantörer samt deras innehåll, såväl som länkar till deras sekretesspolicys, vilka innehåller ytterligare informationer om databehandlingen och, delvis redan nämnd här, invändningsmöjligheter (s.k. Opt-Out):

8. Rutinmässig radering och blockering av personrelaterade uppgifter

Den för behandlingen ansvarige behandlar och lagrar personrelaterade uppgifter av berörda personer dat under tiden som behövs för att nå syftet med lagringen eller om Europeiska direktiv och förordningar eller andra lagar och förordningar som gäller för den ansvarige kräver så.

Vid bortfall av lagringssyftet eller utgång av en arkiveringstid föreskriven genom en EU-riktlinje eller annan ansvarig lagstiftare, blockeras eller raderas personrelaterade uppgifter ruinmässigt och enligt lagstadda föreskrifter.

9. Rättigheter av berörda personen

a) Rätt till bekräftelse
Varje berörd person har genom EU riktlinjer och förordningar rätt att kräver en bekräftelse av den för behandlingen ansvarige om personrelaterade om denna behandlas. Önskar en berörd person utnyttja denna rätt till bekräftelse, kan den är som helst kontakta en medarbetare hos de för behandlingen ansvarige.

b) Rätt till upplysning
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att när som helst från den för behandlingen ansvarige utan kostnad få upplysning om personrelaterade uppgifter som rör denna samt en kopia av dessa. Dessutom har EU riktlinjer och förordningar gett berörd person rätt till följande informationer:

  • behandlingssyften
  • kategorier av personrelaterade uppgifter som behandlas
  • mottagarna eller kategorier av mottagare för vilka de personrelaterade uppgifterna
  • har avslöjats eller kommer att avslöjas, framförallt vid mottagare i tredje länder eller internationella organisationer
  • om möjligt den planerade lagringstiden för de personrelaterade uppgifterna, eller om detta inte är möjligt, kriterierna för bestämmelse av denna tid
  • existens av en rätt till rättelse eller borttagning av den beträffandes personrelaterade uppgifter eller till begränsning av behandlingen genom den ansvarige eller en invändningsrätt mot denna behandling
  • existens av en rätt till överklagande hos en tillsynsmyndighet
  • när de personrelaterade uppgifterna inte samlas in hos en berörda personen: all tillgänglig information om uppgifternas härkomst
  • förekomsten av automatiserat beslutsfattande inkl. profilering enligt artikel 22 avs.1 och 4 GDPR och — åtminstone i dessa fall — konkret information om den inblandade logiken samt konsekvensen och önskad effekt av en sådan behandling för den berörda personen.

Dessutom har berörd person rätt till upplysning om personrelaterade uppgifter har lämnats vidare till ett tredje land eller en internationell organisation. Om detta är fallet, har berörd person för övrigt rätt att få upplysning om lämpliga garantier i samband med överföringen.
Önskar en berörd person utnyttja denna rätt till upplysning, kan den är som helst kontakta en medarbetare hos de för behandlingen ansvarige.

c) Rätt till rättelse
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Önskar en berörd person utnyttja denna rätt till rättelse, kan den är som helst kontakta en medarbetare hos de för behandlingen ansvarige.

d) Rätt till borttagning (rätt att bli bortglömd)
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att begära av den ansvarige att personrelaterade uppgifter om denne tas bort utan dröjsmål om en av följande anledningar inträffar och behandlingen inte är nödvändig:

  • De personrelaterade uppgifterna har samlats in i syften eller behandlats på annat sätt för vilka dem inte längre behövs.
  • Berörd person återkallar sitt samtycke, på vilket behandlingen grundades enligt art. 6 avs. 1 litt. a GDPR eller art. 9 avs. 2 litt. a GDPR och det finns ingen annan rättsliggrund för behandlingen.
  • Berörd person invänder mot behandlingen enligt art. 21 avs. 1 GDPR och det föreligger inga prioriterade berättigade skäl för behandlingen eller berörd person invänder mot behandlingen enligt art. 21 avs. 2 GDPR.
  • De personrelaterade uppgifterna har behandlats i strid mot lagen.
  • Borttagningen av personrelaterade uppgifter krävs för att uppfylla en rättslig förpliktelse enligt unionsrätt eller en medlemsstats lagstiftning om den ansvarige är underställd.
  • De personrelaterade uppgifterna har samlats in med hänsyn till erbjudna tjänster av informationssamhället enligt art. 8 avs. 1 GDPR.

Om en av ovannämnd anledning inträffar och en person begär borttagning av personrelaterade uppgifter som lagras hos Fluvius GmbH, kan den när som helst kontakta en medarbetare av den för behandlingen ansvarige. Medarbetaren hos Fluvius GmbH kommer att se till att begäran om borttagning utförs utan dröjsmål.

Har Fluvius GmbH publicerat de personrelaterade uppgifterna offentligt och är vårt företag enligt art. 17 avs. 1 GDPR förpliktigad till borttagning av de personrelaterade uppgifterna, vidtar Fluvius GmbH med hänsyn till tillgänglig teknologi och implementeringskostnaderna lämpliga åtgärder, även av teknisk natur för att informera andra för databehandlingen ansvariga som behandlar de publicerade personrelaterade uppgifterna, att den berörda personen har av dessa andra för databehandlingen ansvariga begärt borttagningen av samtliga länkar till dessa personrelaterade uppgifter eller kopior eller replikationer av dessa personrelaterade uppgifter om behandlingen inte krävs. Medarbetarna hos Fluvius GmbH kommer att initiera nödvändiga åtgärder i varje enskild fall.

e) Rätt till begränsad behandling
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att från den ansvarige kräva begränsningen av behandlingen m en v följande förutsättningar föreligger:

  • Korrektheten av de personrelaterade uppgifterna bestrids av berörd person under en period som ger den ansvarige möjligheten att kontrollera korrektheten av de personrelaterade uppgifterna.
  • Behandlingen strider mot lagen, den berörda personen avböjer radering av de personrelaterade uppgifterna och kräver istället en begränsning av användningen av de personrelaterade uppgifterna.
  • Den ansvarige behöver de personrelaterade uppgifterna inte längre för behandlingen, den berörda personen behöver dem dock för att anmäla, utöva eller försvara rättsanspråk.
  • Den berörda personen har invänt mot behandlingen enligt art. 21 avs. 1 GDPR och det är ännu inte klarlagt om den ansvariges berättigade intressen överväger mot dessa av den berörda personen.

Om en av ovannämnd anledning inträffar och en person begär begränsning av personrelaterade uppgifter som lagras hos Fluvius GmbH, kan den när som helst kontakta en medarbetare av den för behandlingen ansvarige. Medarbetaren hos Fluvius GmbH kommer att se till att begäran om begränsning utförs utan dröjsmål.

f) Rätt till dataportabilitet
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att få sina personrelaterade uppgifter som den berörda personen har tillhandahållit en ansvarig på ett strukturerat, allmänt använt och maskinläsbart format. Den har dessutom rätt att vidarebefordra dessa uppgifter till en annan ansvarig utan behindring av den ansvarige som uppgifterna tillhandahållits, om behandlingen grundas på samtycket enligt art. 6 avs. 1 litt. a GDPR eller art. 9 avs. 2 litt. a GDPR eller på ett avtal enligt art. 6 avs. 1 litt. b GDPR och behandlingen sker automatiskt, om behandlingen inte ligger i allmänt intresse eller i utövande av offentlig makt som har överlåtits den ansvarige.

Dessutom har den berörda personen i utövandet av sin rätt av dataportabilitet enligt art. 20 vs. 1 GDPR rätt att låta överföra uppgifterna från en ansvarig till en annan ansvarig såvitt det är tekniskt genomförbart och inte rättigheter och friheter av andra personer påverkas. För att göra sin rätt till dataportabilitet gällande, kan den berörda personen när som helst kontakta en medarbetare av Fluvius GmbH.

g) Rätt till invändning
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att invända mot behandling sina av personrelaterade uppgifter som ske enligt art. 6 avs. 1 litt. e eller f GDPR p.g.a. speciella situation.

Detta gäller även för en på dessa bestämmelser grundad profilering. Fluvius GmbH behandlar de personrelaterade uppgifter i fall av en invändning inte längre, om inte vi kan påvisa tvingande, skyddsvärdiga anledningar för behandlingen, vilka överväger den berörda personens intressen, rättigheter och friheter, eller behandlingen syftar till att anmäla, utöva eller försvara rättsanspråk.

Behandlar Fluvius GmbH personrelaterade uppgifter för att idka direktreklam har den berörda personen rätt att invända när som helst mot behandlingen av personrelaterade uppgifter för ändamålet v sådan reklam. Detta gäller även för profileringen om den står i samband med sådan direktreklam. Invänder den berörda personen gentemot Fluvius GmbH mot behandlingen i syftet av direktreklam, kommer Fluvius GmbH inte längre att använda de personrelaterade uppgifter i dess syften.

Dessutom har den berörda personen rätt att invända mot behandlingen av sina personrelaterade uppgifter som ske hos Fluvius GmbH enligt art. 89 avs. 1 GDPR i vetenskapliga eller historiska forskningssyften eller för statistiska ändamål av anledningar som resulterar av sin speciella situation, om inte en sådan behandling krävs för att fullfölja en uppgift som ligger allmänt intresse.

För att utöva sin rätt till invändning kan den berörda personen kontakta vilken medarbetare som helst av Fluvius GmbH eller någon annan medarbetare. Den berörda personen kan vidare inom ramen av användandet av informationssamhällets tjänster, oberoende av direktiv 2002/58/EG utöva sin rätt till invändning med hjälp av automatiserade rutiner under användning av tekniska specifikationer.

h) Automatiserade beslut i enstaka fall inkl. profilering
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att inte vara beroende på en uteslutande automatisk behandling — inkl. profilering — som utvecklar rättsliga konsekvenser mot denne eller på annat sätt påverkar betydligt, om beslutet (1) inte krävs för avslutet eller fullföljandet av ett avtal mellan den berörda personen och den ansvarige, eller (2) p.g.a. unionsrättsliga föreskrifter eller medlemsstaternas lagstiftning som den ansvarige omfattas av, är tillåten och dessa rättsföreskrifter innehåller lämpliga åtgärder för tillvaratagandet av rättigheter och friheter samt de berättigade intressen av berörd person eller (3) sker med det uttryckliga samtycke av berörd person.

Krävs beslutet (1) för avslut eller fullföljande av ett avtal mellan berörd person och ansvarig eller (2) sker det med det uttryckliga samtycket av berörd person, vidtar Fluvius GmbH lämpliga åtgärder för att tillvarata rättigheter och friheter samt de berättigade intressen av berörd person, till vilka åtminstone hör rätten till medverkan av en person från den ansvariges sida, till framförandet av sin egen ståndpunkt och till överklagande av beslutet.

För att göra sin rätt angående automatiserade beslut gällande, kan den berörda personen när som helst kontakta en medarbetare hos den för behandlingen ansvarige.

i)Rätt till återkallelse av ett dataskyddsrättsligt samtycke
Varje av en behandling av personrelaterade uppgifter berörd person har genom EU riktlinjer och förordningar rätt att när som helst återkalla sitt samtycke till behandling av personrelaterade uppgifter.

För att göra sin rätt angående automatiserade beslut gällande, kan den berörda personen när som helst kontakta en medarbetare hos den för behandlingen ansvarige.

10. Rättslig bas för behandlingen

Art. 6 I lit. a GDPR är vårt företags rättsliga bas för behandlingsprocesser där vi inhämtar samtycke för vissa behandlingssyften. Krävs behandlingen av personrelaterade uppgifter för uppfyllandet av ett avtal, där den berörda personen är avtalspart, som t.ex. för leverans av varor eller utförand av en övrig tjänst, baseras behandlingen art. 6 I lit. b GDPR. Samma gäller för behandlingsprocesser som krävs för utförandet av förberedande åtgärder, t.ex. vid förfrågningar om våra produkter eller tjänster. Har vårt företag en rättslig skyldighet som kräver en behandling av personrelaterade uppgifter, som t.ex. skatteärenden, baseras behandlingen på art. 6 I lit. c GDPR. I sällsynta fall kan behandlingen av personrelaterade uppgifter bli nödvändig för att skydda vitala intressen av den berörda eller annan fysisk person. Detta vore t.ex. fallet när en besökare i vår fabrik skadas och sitt namn, sin ålder, sina försäkringsuppgifter behöver lämnas vidare till en läkare, ett sjukhus eller annan tredje part. I så fall baseras behandlingen på art. 6 I lit. d GDPR.

Till slut kan behandlingsprocesser baseras på art. 6 I lit. f GDPR. Denna rättslig bas omfattar behandlingsprocesser, som inte ingår i en tidigare nämnd rättslig grund, om behandlingen krävs för att tillvarata ett för vårt företag eller en tredje parts berättigat intresse, så länge den berördes intressen, grundläggande rättigheter och friheter inte överväger. Sådana behandlingsprocesser är vi berättigade till eftersom de är särskilt nämnda i den Europeiska lagstiftningen. Såtillvidare framfördes uppfattningen att ett berättigat intresse antas föreligga när den berörda personen är kund till den (motivationsgrund 47 sats 2 GDPR).

11. Berättigare intressen av behandlingen som den ansvarige eller en tredje part följer

Grundas behandlingen av personrelaterade uppgifter artikel 6 I lit. f GDPR är vårt berättigade intresset utförandet av vår affärsverksamhet till gagn av alla åra medarbetare och aktieägare.

12. Lagringsfristen för personrelaterade uppgifter

Kriteriet för lagringsfristen av personrelaterade uppgifter är respektive rättslig arkiveringstid. Efter fristens utgång raderas respektive uppgifter rutinmässigt om de inte längre behövs för avtals- genomförandet eller förberedelsen.

13. Rättsliga eller avtalsenliga föreskrifter om tillhandahållandet av personrelaterade uppgifter; nödvändighet för avtalsavslut; skyldighet av den berörda personen att tillhandahålla personrelaterade uppgifter; möjliga följder av underlåtenhet

Vi upplyser om att tillhandahållandet av personrelaterade uppgifter ibland är plikt enligt lag (t.ex. skatteregler) eller resulterar av avtalsenliga regler (t.ex. uppgifter om avtalspart). Emellanåt kan ett avtalsavslut kräva att en berörd person tillhandahåller personrelaterade uppgifter som i följd måste behandlas av oss. Berörd person är t.ex. förpliktigad att förse oss med personrelaterade uppgifter om vårt företag ingår ett avtal med den. En underlåtenhet resulterar i att avtalet inte kan tecknas med den berörde.

Innan tillhandahållandet av personrelaterade uppgifter genom den berörde måste denna kontakta en av våra medarbetare. Vår medarbetare upplyser den berörde i varje enskilt fall om tillhandahållandet av personrelaterade uppgifter föreskrivs i lagen eller i avtalet eller om det behövs för avtalsteckningen, om det finns en skyldighet att tillhandahålla de personrelaterade data och vilka konsekvenser underlåtenheten att tillhandahålla personrelaterade uppgifter skull medföra.

14. Existens av ett automatiserat beslutsfattande

Som ansvarsfullt företag avstår vi från ett automatiskt beslutsfattande eller en profilering.

Denna sekretesspolicy har upprättats av sekretesspolicy -generatorn från Datenschutz Köln i samarbete med RC GmbH, som återvinner andrahandsdatorer och filesharing advokaterna från WBS-LA.