Internet Privacy Policy / Dataskyddspolicy

I. Allmänt, personuppgiftsansvarig, ansvarig person för dataskyddsfrågor

1. Inledning 

Vi är mycket glada över ditt intresse för vår webbplats och våra erbjudanden på våra webbsidor. Att skydda dina personuppgifter (nedan kallat ”uppgifter”) har hög prioritet för oss. Nedan vill vi därför informera dig i detalj om vilka data som samlas in när du besöker vår webbplats och utnyttjar de erbjudanden som finns där och hur vi därefter behandlar och använder uppgifterna. Dessutom vill vi informera dig om vilka kompletterande tekniska och organisatoriska skyddsåtgärder vi har vidtagit. 

Vi skyddar din integritet och dina privata uppgifter. Vi samlar in, behandlar och använder dina personuppgifter i enlighet med denna dataskyddspolicy samt de tillämpliga dataskyddsföreskrifterna, i synnerhet GDPR. I denna dataskyddspolicy beskrivs vilka personuppgifter vi samlar in, behandlar och använder. Vi ber dig därför att uppmärksamt läsa efterföljande förklaringar.

2. Den personuppgiftsansvariges och dataskyddsombudets namn och adress

Den personuppgiftsansvarige i den mening som avses i den allmänna dataskyddsförordningen (GDPR), i andra nationella dataskyddslagar som gäller i medlemsstaterna samt i övriga dataskyddsrättsliga föreskrifter är:

TRILUX GmbH & Co. KG, Heidestraße 4, D-59759 Arnsberg, telefon: +49 29 32 301 0, telefax: +49 29 32 301 375, e-post: privacy@trilux.com, jfr. även undersidan Juridisk Information. 

Den personuppgiftsansvariges dataskyddsombud är:

Thorsten Schröers, SAFE-PORT Consulting GmbH
E-post privacy@trilux.com

3. Allmänt om behandlingen av personuppgifter 

3.1. Personuppgiftsbehandlingens omfattning 

Vi behandlar våra användares personuppgifter endast in den omfattning som är nödvändig för att kunna tillhandahålla en fullt fungerande webbplats och våra innehåll och tjänster. Behandling av våra användares personuppgifter utförs normalt endast efter det att vi har fått användarens samtycke. Ett undantag görs i sådana fall där det av tekniska skäl inte är möjligt att inhämta samtycke före uppgiftsbehandlingen och uppgiftsbehandlingen är tillåten enligt lagföreskrifter.

3.2. Personuppgiftsbehandlingens rättsliga grund

Om vi inhämtar den registrerade personens samtycke för behandlingen görs detta med stöd av GDPR artikel 6.1 a som rättslig grund.

Vid behandling av personuppgifter för att fullgöra ett avtal i vilket den registrerade personen är part görs detta med stöd av GDPR artikel 6.1 b som rättslig grund. Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder som föregår ett sådant avtal.

Om personuppgifter måste behandlas för att uppfylla en rättslig förpliktelse som vi omfattas av görs detta med stöd av GDPR artikel 6.1 c som rättslig grund.

Om behandlingen är nödvändig för att skydda den registrerade personens eller andra personers grundläggande intressen görs detta med stöd av GDPR artikel 6.1 d som rättslig grund.

Om behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen, om inte den registrerade personens intressen eller grundläggande rättigheter och friheter väger tyngre, görs detta med stöd av GDPR artikel 6.1 f som rättslig grund. 

3.3. Radering av data och lagringstider

Den registrerade personens personuppgifter raderas eller blockeras så snart lagringens ändamål inte längre är tillämpligt. Personuppgifter kan lagras längre om detta föreskrivs av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller övriga föreskrifter som den personuppgiftsansvarige omfattas av. Uppgifterna blockeras eller raderas dessutom när en lagringsfrist som föreskrivs i någon av de nämnda rättsreglerna har gått ut, såvida fortsatt lagring av uppgifterna inte är nödvändig för att ingå ett avtal eller fullgöra ett avtal. 

II. Användning av webbplatsen, kakor, loggfiler, Google Analytics, Pardot

1. Användning för information

Om vår webbplats enbart används för information är det inte nödvändigt att du lämnar personuppgifter. I sådana fall samlar och använder vi bara de uppgifter som din webbläsare överför automatiskt, t.ex. 

  • datum och tid för ditt besök på någon av våra webbsidor
  • din webbläsartyp
  • webbläsarens inställningar
  • operativsystemet
  • den senaste webbsida som du har besökt
  • den överförda datamängden och åtkomststatusen (fil överförd, fil inte hittad etc.)
  • din IP-adress. 

Ändamål: Vi samlar och använder dessa uppgifter från ett besök i informationssyfte uteslutande anonymt. Uppgifterna behövs för att du överhuvud taget ska kunna använda de besökta webbsidorna, för statistiska ändamål samt för att förbättra vår webbplats. Systemet måste spara IP-adressen tillfälligt för att kunna leverera webbsidan till användarens dator. För detta ändamål måste användarens IP-adress sparas så länge som sessionen pågår.

Rättslig grund för tillfällig lagring av uppgifterna och loggfilerna är GDPR artikel 6.1 f.

2. Användning av kakor

Vi använder oss av kakor (cookies) för vår webbplats. Kakor är små textfiler som vår webbserver överför till din dator när du besöker våra webbsidor. De sparas på din dator för senare avrop.  

De flesta av de kakor vi använder oss raderas igen när du avslutar webbläsarsessionen (så kallade sessionskakor eller temporära kakor). Dessa kakor har till syfte att identifiera din dator under ett besök på vår webbplats även när du går från en av våra webbsidor till en annan och detektera när du avslutar besöket. Andra kakor sparas varaktigt på din dator och gör det möjligt för oss eller våra partnerföretag att känna igen din webbläsare när du besöker vår webbplats nästa gång (så kallade persistenta kakor).  

Du kan själv välja i din webbläsares inställningar om det ska vara möjligt att placera och avropa kakor på din dator. Du kan avaktivera i din webbläsare att kakor sparas överhuvudtaget, begränsa kakor till vissa webbsidor eller ställa in din webbläsare så att du får en fråga var gång en kaka ska placeras på din dator som du kan bekräfta eller avslå. För att du ska kunna åtnjuta vår webbplats fulla funktionsomfattning är det dock nödvändigt av tekniska skäl att tillåta kakorna.  

Vi använder inte kakorna för att samla in eller spara personuppgifter i detta samband. Vi använder oss inte av metoder som sammanför informationen från kakorna med användaruppgifter.

Rättslig grund för behandling av personuppgifter med hjälp av kakor är GDPR artikel 6.1 f.

Rättslig grund för behandling av personuppgifter med hjälp av kakor för analysändamål efter motsvarande samtycke av användaren är GDPR artikel 6.1 a.

Syftet med användning av tekniskt nödvändiga kakor är att göra det enklare för användaren att använda webbplatser. Vissa funktioner på vår webbplats kan inte tillhandahållas utan kakor. För dessa funktioner är det nödvändigt att webbläsaren känns igen även när användaren byter webbsida.

Användaruppgifter som samlats in genom tekniskt nödvändiga kakor används inte för att skapa användarprofiler. 

Analyskakor används för att förbättra vår webbplats och dess innehåll. Med hjälp av analyskakorna vet vi hur webbplatsen används och kan på så vis kontinuerligt förbättra vårt erbjudande.

Dessa ändamål utgör också vårt berättigade intresse för behandlingen av personuppgifterna enligt GDPR artikel 6.1 f.

Kakor placeras på användarens dator och överförs av denna dator till vår webbplats. Du har därför som användare även full kontroll över kakorna. Genom motsvarande inställning i din webbläsare kan du avaktivera eller begränsa överföringen av kakor. Dessutom kan du när som helst radera redan sparade kakor. Detta kan också göras automatiskt. Om kakor avaktiveras för vår webbplats är det eventuellt inte längre möjligt att använda webbplatsens alla funktioner fullt ut.

3. Användning av Google Analytics

Denna webbplats använder sig av Google Analytics, en webbanalystjänst från Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (”Google”).   

Google Analytics använder sig av så kallade kakor. Det handlar om textfiler som placeras på din dator och gör det möjligt att analysera hur du använder webbplatsen. Informationen som kakan genererar om hur du använder vår webbplats överförs vanligtvis till och sparas på en server hos Google i USA. Om IP-anonymisering har aktiverats för denna webbplats kortar Google först av IP-adressen i en medlemsstat inom EU eller en annan medlemsstat inom det Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs IP-adressen fullständigt till en server hos Google i USA för att kortas av där. För denna webbplats ägare använder Google denna information för att utvärdera hur du använder webbplatsen, för att sammanställa rapporter över aktiviteterna på webbplatsen och för att utföra övriga tjänster åt webbplatsens ägare i samband med användningen av webbplatsen och internet. IP-adressen som överförs från din webbläsare inom ramen för Google Analytics sammanförs inte med övriga uppgifter hos Google. Du kan förhindra att kakorna sparas genom lämplig inställning av din webbläsare. Vi vill dock påpeka att du i så fall inte kommer att kunna utnyttja alla funktioner på webbplatsen fullt ut. Du kan dessutom förhindra att uppgifterna som genereras av kakan och avser din användning av webbplatsen (inklusive din IP-adress) överförs till och behandlas av Google genom att ladda ner och installera den webbläsarplugin som tillhandahålls under följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.  

Vi vill påpeka att IP-adresser bara vidarebehandlas i avkortad form på denna webbplats eftersom vi använder oss av Google Analytics med tillägget ”_anonymizeIp()”.

Användning av Google Analytics marknadsföringsfunktioner 

Utöver standardkonfigurationen för Google Analytics används på denna webbplats även sådana funktioner av Google Analytics som stödjer reklam som är baserad på användarens intressen och surfbeteende. För detta använder Google Analytics en tredjepartskaka från DoubleClick för att utvärdera uppgifter om användarnas surfbeteende på olika webbplatser. Med hjälp av dessa uppgifter kan statistiska utsagor göras om webbplatsanvändares demografiska uppgifter och intresseområden. 

Vi påpekar uttryckligen att vi inte kan se uppgifter om enskilda användare och att vi inte kan sammanföra statistiska data som vi använder oss av med enskilda användare. 

Vissa av användarna av vår webbplats kommer efter ett besök att se våra reklamannonser på andra webbplatser. Denna form av annonsering kallas för remarketing eller retargeting. Om du vill invända mot att se sådana annonser rekommenderar vi att du använder en av ovan nämnda möjligheter som du som webbplatsanvändare har för att avaktivera webbplatsspårning. Dessutom erbjuder Google dig möjlighet att själv styra vilken reklam som ska visas: http://www.google.de/intl/de/policies/technologies/ads/

4. Pardot 

På våra webbsidor använder vi oss av Pardot Marketing Automation System (”Pardot MAS”) från Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA (”Pardot”). Pardot är en speciell programvara för registrering och utvärdering av hur besökare använder en webbplats. I den mån som Pardot LLC behandlar personuppgifter görs detta endast på våra vägnar och enligt våra instruktioner. Vi har säkerställt att Pardot LLC iakttar GDPR enligt GDPR artikel 46 genom ett individuellt avtal med Pardot LLC. 

Ändamål: När du besöker vår webbsida registrerar Pardot MAS din klickväg och skapar en individuell användningsprofil med hjälp av en pseudonym. För detta ändamål används kakor som gör det möjligt att känna igen din webbläsare. När du samtycker till användning av kakor genom att bekräfta den så kallade cookie acceptance bannern eller genom att fortsätta använda vår webbplats ger du också ditt samtycke till att Pardots kakor används. 

Lagringstid: Uppgifterna raderas så snart som de inte längre behövs för våra registreringsändamål. 

Möjlighet till invändningar och radering: Kakor placeras på användarens dator och överförs av denna dator till vår webbplats. Du har därför som användare även full kontroll över kakorna. Genom motsvarande inställning i din webbläsare kan du avaktivera eller begränsa överföringen av kakor. Dessutom kan du när som helst radera redan sparade kakor. Detta kan också göras automatiskt.  Dessutom kan du när som helst avaktivera genereringen av pseudonymiserade användningsprofiler genom att konfigurera din webbläsare så att den inte tar emot kakor från domänen ”pardot.com”. Om kakor avaktiveras för vår webbplats är det eventuellt inte längre möjligt att använda webbplatsens alla funktioner fullt ut. 

Rättslig grund för behandling av personuppgifter med hjälp av kakor är GDPR artikel 6.1 f.

III. Användning av tjänster

Om du vill utnyttja tjänster som tillhandahålls på vår webbplats, t.ex. (1) beställa kataloger, broschyrer och kundtidskrifter, (2) beställa nyhetsbrev, (3) registrera TRILUX-produkter och utöka produktgarantin eller reklamera något eller (4) du vill anmäla dig till tillställningar på TRILUX Akademie är det däremot nödvändigt att du anger fler uppgifter. Det handlar om sådana uppgifter som krävs för att tjänsten i fråga ska kunna utföras. De nödvändiga uppgifterna och deras respektive syfte, rättsliga grund samt nödvändigheten att ges vidare till tredje part beskrivs nedan. Du har dessutom möjlighet att frivilligt lämna fler uppgifter, dessa inmatningsfält har motsvarande markering.

1. Beställning av kataloger, broschyrer och kundtidskrifter

Din postadress om en katalog, en broschyr eller en kundtidskrift ska sändas med posten.

Ändamål: Dina uppgifter samlas in eller används för att kunna utföra din beställning av kataloger, broschyrer och kundtidskrifter.

Rättslig grund för behandling av personuppgifter är GDPR artikel 6.1 b och/eller f.

2. Nyhetsbrev

På vår webbplats finns möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. När nyhetsbrevet beställs överförs indatamallens uppgifter till oss. För att du ska kunna motta nyhetsbrevet som skickas ut per e-post behöver vi, utöver ditt personuppgiftsrättsliga samtycke, minst din e-postadress som nyhetsbrevet ska sändas till. Dessutom samlar vi in datum och tid för registreringen.

Under prenumerationsprocessen hämtar vi in ditt samtycke till att uppgifterna behandlas, samtidigt som det hänvisas till denna dataskyddspolicy.

För utskick av nyhetsbrevet använder vi oss av den så kallade double-opt-in-metoden. Detta innebär att vi inte skickar nyhetsbrevet till dig förrän du har bekräftat din prenumeration via länken som finns i bekräftelsemejlet som du får av oss för detta ändamål. Genom detta vill vi säkerställa att endast du själv som innehavare av den angivna e-postadressen kan registrera dig för nyhetsbrevet. Du måste bekräfta registreringen inom 5 arbetsdagar efter mottagande av bekräftelsemejlet, annars raderas din prenumeration på nyhetsbrevet automatiskt från vår databas.  

I den mån som vi överför uppgifter till tredjeländer har vi vidtagit lämpliga skyddsåtgärder enligt GDPR artikel 46 i samband med överföringen.

Ändamål: Eventuella övriga uppgifter är frivilliga och används för att kunna adressera dig personligt och kunna anpassa nyhetsbrevets innehåll personligt samt för att kunna klara upp eventuella frågor i samband med e-postadressen.  Övriga personuppgifter som samlas in under prenumerationsprocessen används för att förhindra att tjänsterna eller den angivna e-postadressen missbrukas.

Rättslig grund för behandling av personuppgifter i samband med marknadsföring per nyhetsbrev är GDPR artikel 6.1 a.

Bearbetningstid och rätt till invändningar: Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. Detta innebär att e-postadressen sparas så länge som prenumerationen på nyhetsbrevet är aktiv. Övriga personuppgifter som samlas in under prenumerationsproceduren raderas vanligtvis efter en tidsfrist på sju dagar.

Du kan när som helst avbeställa nyhetsbrev som du har prenumererat på hos oss. Detta kan antingen göras genom ett enkelt e-postmeddelande till pricacy@trilux.com eller via avbeställningslänken i slutet av nyhetsbrevet. Återkallandet av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycke, innan detta återkallas. Genom detta kan du också återkalla ditt samtycke till lagringen av personuppgifter som du uppgav under registreringsproceduren.

3. Registrering av TRILUX-produkter, utökad garanti, reklamationer

På vår webbplats tillhandahåller vi möjligheten att registrera dig för utökad garanti, anmäla reklamationer och/eller garantiärenden. Vid registreringen måste personuppgifter anges. Uppgifterna skrivs in i en indatamall, överförs till oss och sparas. De vidarebefordras inte till tredje part. Följande uppgifter samlas in inom ramen för registreringsproceduren:

(1) ditt namn och e-postadress
(2) användarens IP-adress
(3) datum och tid för registreringen

Ändamål: Dina uppgifter används för registrering av din TRILUX-produkt samt för att utöka produktgarantin eller hantera dina reklamationer. Det är nödvändigt att användaren registrerar sig för att avtal där användaren är part ska kunna uppfyllas eller för att kunna vidta åtgärder som föregår ett sådant avtal.

Rättslig grund för behandling av personuppgifter i samband med uppfyllande av avtal där användaren är avtalspart eller åtgärder som föregår ett sådant avtal är GDPR artikel 6.1 b.

Lagringstid, möjlighet till invändningar och radering: Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. I samband med registrering för uppfyllande av avtal eller åtgärder som föregår ett sådant avtal gäller detta när uppgifterna inte längre behövs för att kunna uppfylla avtalet. Även efter det att avtalet har uppfyllts kan det vara nödvändigt att lagra avtalsparts personuppgifter för att uppfylla avtalsmässiga eller lagliga skyldigheter.

Om uppgifterna är nödvändiga för att uppfylla ett avtal eller för åtgärder som föregår ett sådant avtal kan uppgifterna endast raderas tidigare om det inte finns avtalsmässiga eller lagliga skyldigheter som hindrar detta.

4. Evenemang på TRILUX Akademie 

På vår webbplats har du möjlighet att registrera dig för evenemang på TRILUX Akademie inom TRILUX Vertrieb GmbH. Vid registreringen måste personuppgifter anges. Uppgifterna skrivs in i en indatamall, överförs till oss och sparas. De vidarebefordras inte till tredje part. Följande uppgifter samlas in inom ramen för registreringsproceduren:

(1) ditt namn och e-postadress 

(2) användarens IP-adress

(3) datum och tid för registreringen

Ändamål: Dina uppgifter används för att hantera din anmälan till ett evenemang på TRILUX Akademie och för att genomföra detta. 

Rättslig grund för behandling av personuppgifter i samband med uppfyllande av avtal avseende genomförande av tillställningar där användaren är avtalspart eller åtgärder som föregår ett sådant avtal är GDPR artikel 6.1 b.

Lagringstid, möjlighet till invändningar och radering: Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. I samband med registrering för uppfyllande av avtal eller åtgärder som föregår ett sådant avtal gäller detta när uppgifterna inte längre behövs för att kunna uppfylla avtalet. Även efter det att avtalet har uppfyllts kan det vara nödvändigt att lagra avtalsparts personuppgifter för att uppfylla avtalsmässiga eller lagliga skyldigheter.

IV. Dina rättigheter som registrerad person 

Om personuppgifter som avser dig behandlas är du registrerad person i den mening som avses i GDPR. Du har följande rättigheter gentemot den personuppgiftsansvarige:

1. Rätt till tillgång

Du har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas. 

Om så är fallet har du rätt att begära att den personuppgiftsansvarige lämnar följande information:

(1) ändamålen som behandlingen av personuppgifterna gäller;

(2) de kategorier av personuppgifter som behandlingen gäller;

(3) mottagarna eller de kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut;

(4) den förutsedda period som dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;

(5) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av dina personuppgifter eller begränsningar av behandling av dina personuppgifter eller att invända mot sådan behandling; 

(6) Rätten att inge klagomål till en tillsynsmyndighet.

(7) all tillgänglig information om varifrån dessa uppgifter kommer, om personuppgifterna inte samlas in från den registrerade;

(8) förekomsten av automatiserat beslutsfattande, inbegripet profilering, enligt GDPR artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas utförlig information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade personen.

Du har rätt att begära information om dina personuppgifter överlämnas till ett tredjeland eller en internationell organisation. I detta samband kan du begära att informeras om de lämpliga skyddsåtgärderna enligt GDPR artikel 46 som har vidtagits i samband med överföring av uppgifterna.

2. Rätt till rättelse 

Du har rätt att av den personuppgiftsansvarige begära rättelse eller komplettering av dina personuppgifter om de behandlade uppgifterna är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska utföra rättelsen utan onödigt dröjsmål.

3. Rätt till begränsning av behandling

Under följande förutsättningar kan du begära att behandlingen av dina personuppgifter begränsas:

(1) om du bestrider dina personuppgifters korrekthet under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta;

(2) om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning;

(3) om den personuppgiftsansvarige inte längre behöver personuppgifterna för de ändamål som behandlingen avser men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

(4) om du har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen av dina personuppgifter har begränsats får dessa personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.

Om behandlingen har begränsats enligt ovan nämnda förutsättningar underrättar den personuppgiftsansvarige dig innan begränsningen av behandlingen upphör.

4. Rätt till radering

4.1. Raderingsskyldighet

Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera dessa personuppgifter om något av följande gäller:

(1) Dina personuppgifter är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.

(2) Du återkallar det samtycke på vilket behandlingen grundar sig enligt GDPR artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen. 

(3) Du invänder mot behandlingen i enlighet med GDPR artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med GDPR artikel 21.2. 

(4) Dina personuppgifter har behandlats på olagligt sätt. 

(5) Dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. 

(6) Dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i GDPR artikel 8.1.

4.2. Information till tredje part

Om den personuppgiftsansvarige har offentliggjort dina personuppgifter och enligt GDPR artikel 17.1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som den registrerade personen har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter. 

4.3. Undantag

Rätten till radering gäller inte i den utsträckning som behandlingen är nödvändig av följande skäl:

(1) för att utöva rätten till yttrande- och informationsfrihet;

(2) för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige;

(3) för skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt GDPR artikel 9.2 h och i samt artikel 9.3;

(4) för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt GDPR artikel 89.1, i den utsträckning som den rätt som avses i punkt a sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen;

(5) för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

5. Rätt att bli informerad

Har du begärt att den personuppgiftsansvarige ska rätta, radera eller begränsa behandlingen av dina personuppgifter ska denne underrätta varje mottagare till vilken dina personuppgifter har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.

Du har rätt gentemot den personuppgiftsansvarige att informeras om vilka mottagare det handlar om.

6. Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om

(1) behandlingen grundar sig på ett samtycke enligt GDPR artikel 6.1 a eller artikel 9.2 a eller på ett avtal enligt GDPR artikel 6.1 b och

(2) behandlingen sker automatiserat.

Vid utövandet av din rätt till dataportabilitet har du dessutom rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Detta får inte inverka menligt på andras rättigheter och friheter.

Rätten till dataportabilitet ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

7. Rätt att göra invändningar

Du har rätt att när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller f, inbegripet profilering som grundar sig på dessa bestämmelser. 

Den personuppgiftsansvarige får inte längre behandla dina personuppgifter såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.

Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, har du möjlighet att utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.

8. Rätt till återkallelse av samtycke

Du har rätt att när som helst återkalla ditt dataskyddsrättsliga samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

9. Automatiserat individuellt beslutsfattande, inbegripet profilering

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta tillämpas inte om beslutet 

(1) är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,

(2) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller

(3) grundar sig på ditt uttryckliga samtycke.

Sådana beslut får inte grunda sig på de särskilda kategorier av personuppgifter som avses i GDPR artikel 9.1, såvida inte GDPR artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda dina rättigheter, friheter och berättigade intressen har vidtagits.

I fall som avses i punkt 1 och 3 genomför den personuppgiftsansvarige lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka sin åsikt och bestrida beslutet.

10. Rätt att lämna in klagomål till en tillsynsmyndighet

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du, om du anser att behandlingen av personuppgifter som avser dig strider mot GDPR, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks. 

Den tillsynsmyndighet till vilken du har ingett klagomålet underrättar dig om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt GDPR artikel 78.

V. Datasäkerhet, tredje parts webbplatser, ändringar

1. Datasäkerhet 

Alla uppgifter som du överför till oss lagras på datasystem inom den Europeiska Unionen. Tyvärr är överföringen av data via internet inte helt säker. Vi kan därför inte garantera säkerheten av uppgifter som överförs till vår webbplats via internet. Vi skyddar dock vår webbplats och våra övriga system genom tekniska och organisatoriska åtgärder mot förlust, förstöring, åtkomst, ändring och spridning av dina uppgifter genom obehöriga personer. I synnerhet överförs dina uppgifter krypterade till oss. Vi använder oss av kodningssystemet SSL (Secure Socket Layer) [eller TLS (Transport Layer Security)].

Vi tillämpar dessutom tekniska och organisatoriska åtgärder för att skydda insamlade personuppgifter, i synnerhet mot slumpartad eller avsiktlig manipulering, förlust, förstöring och mot attacker från obehöriga personer. Våra säkerhetsåtgärder förbättras kontinuerligt i enlighet med den teknologiska utvecklingen.

2. Dataskydd och tredje parts webbplatser 

Webbplatsen kan innehålla länkar till och från tredje parts webbplatser. Om du följer länken till någon av dessa webbplatser bör du beakta att vi inte kan åta oss ansvar eller garanti för främmande innehåll eller dataskyddsförhållanden. Förvissa dig därför om de dataskyddsförhållanden som gäller på dessa webbplatser innan du överför personuppgifter till dem.

3. Ändringar av denna dataskyddspolicy 

Vi förbehåller oss rätten att när som helst ändra denna dataskyddspolicy med framtida verkan. En aktuell version tillhandahålls på webbplatsen. Besök webbplatsen regelbundet och håll dig informerad om den gällande dataskyddspolicyn.

4. Översättning

Dataskyddspolicyn har översatts från tyska språket. Vid avvikelser ska den tyska versionen gälla. 

Slut av dataskyddspolicyn.

Version 2018-05-25