Integritetspolicy

Integritetspolicy för webbplatsen

1. Integritetsskydd i korthet

Allmän information

Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Mer detaljerad information om integritetsskydd finns i vår integritetspolicy som anges nedan.

Insamling av uppgifter på denna webbplats

Vem ansvarar för insamlingen av uppgifter på denna webbplats?

Databehandlingen på denna webbplats sker genom webbplatsoperatören. Deras kontaktuppgifter hittar du i avsnittet ”Information om den ansvariga enheten” i denna integritetspolicy.

Hur samlar vi in dina uppgifter?

Dina uppgifter samlas in dels genom att du själv lämnar dem till oss. Det kan till exempel handla om uppgifter som du anger i ett kontaktformulär.

Andra uppgifter samlas in automatiskt eller efter ditt samtycke när du besöker webbplatsen via våra IT-system. Det handlar främst om tekniska uppgifter (t.ex. webbläsare, operativsystem eller tidpunkt för sidbesöket). Insamlingen av dessa uppgifter sker automatiskt så snart du besöker denna webbplats.

Vad använder vi dina uppgifter till?

En del av uppgifterna samlas in för att säkerställa att webbplatsen fungerar felfritt. Andra uppgifter kan användas för att analysera ditt användarbeteende.

Vilka rättigheter har du när det gäller dina uppgifter?

Du har när som helst rätt att kostnadsfritt få information om ursprung, mottagare och syfte med dina lagrade personuppgifter. Du har dessutom rätt att begära rättelse eller radering av dessa uppgifter. Om du har gett ditt samtycke till databehandling kan du när som helst återkalla detta samtycke med verkan för framtiden. Dessutom har du rätt att under vissa omständigheter begära begränsning av behandlingen av dina personuppgifter. Vidare har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

Du kan när som helst kontakta oss om detta eller om du har ytterligare frågor om dataskydd.

Analysverktyg och verktyg från tredje part

När du besöker denna webbplats kan ditt surfbeteende utvärderas statistiskt. Detta sker främst med så kallade analysprogram.

Detaljerad information om dessa analysprogram finns i följande integritetspolicy.

2. Hosting

Vi hostar innehållet på vår webbplats hos följande leverantör:

Extern hosting

Denna webbplats hostas externt. De personuppgifter som samlas in på denna webbplats lagras på webbhotellets servrar. Det kan främst handla om IP-adresser, kontaktförfrågningar, meta- och kommunikationsdata, avtalsdata, kontaktuppgifter, namn, webbplatsbesök och andra data som genereras via en webbplats.

Den externa hostingen sker i syfte att fullgöra avtalet gentemot våra potentiella och befintliga kunder (art. 6.1 b i GDPR) och i syfte att säkerställa en säker, snabb och effektiv tillhandahållande av vårt onlineerbjudande genom en professionell leverantör (art. 6.1 f i GDPR). Om ett sådant samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information i användarens terminalenhet (t.ex. enhetsfingeravtryck) i den mening som avses i TTDSG. Samtycket kan återkallas när som helst.

Vår(a) webbhotellleverantör(er) kommer endast att behandla dina uppgifter i den utsträckning som krävs för att fullgöra sina tjänsteförpliktelser och följa våra anvisningar avseende dessa uppgifter.

Vi använder följande webbhotellleverantör(er):

netz98 GmbH
ett valantic-företag
Hattenbergstr. 10
D-55122 Mainz

Uppdragbehandling

Vi har ingått ett avtal om uppdragbehandling (AVV) för användning av ovannämnda tjänst. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som garanterar att tjänsten endast behandlar personuppgifter från våra webbplatsbesökare enligt våra anvisningar och i enlighet med GDPR.

3. Allmän information och obligatoriska upplysningar

Dataskydd

Operatörerna av dessa sidor tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med de lagstadgade dataskyddsbestämmelserna samt denna integritetspolicy.

När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter som kan användas för att identifiera dig personligen. Denna integritetspolicy förklarar vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och i vilket syfte detta sker.

Vi vill påpeka att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan innebära säkerhetsrisker. Det är inte möjligt att helt skydda uppgifterna mot åtkomst från tredje part.

Information om den ansvariga enheten

Den ansvariga enheten för databehandlingen på denna webbplats är:

BBC Bircher AG
BBC Bircher Smart Access
Wiesengasse 20
8222 Beringen
Schweiz

Telefon: +41 52 687 11 11
E-post: info@bircher.com

Den ansvariga instansen är den fysiska eller juridiska person som ensam eller tillsammans med andra beslutar om syftena och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser eller liknande).

Lagringstid

Om ingen specifik lagringstid anges i denna integritetspolicy, lagrar vi dina personuppgifter tills syftet med databehandlingen upphör. Om du gör en berättigad begäran om radering eller återkallar ditt samtycke till databehandlingen raderas dina uppgifter, såvida vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringsfrister); i det sistnämnda fallet sker raderingen efter det att dessa skäl upphört att gälla.

Allmän information om de rättsliga grunderna för databehandlingen på denna webbplats

Om du har samtyckt till databehandlingen behandlar vi dina personuppgifter på grundval av artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, om särskilda kategorier av uppgifter enligt artikel 9.1 i GDPR behandlas. Vid uttryckligt samtycke till överföring av personuppgifter till tredjeländer sker databehandlingen dessutom på grundval av artikel 49.1 a i GDPR. Om du har samtyckt till lagring av cookies eller till åtkomst till information på din enhet (t.ex. via enhetsfingeravtryck) sker databehandlingen dessutom på grundval av § 25.1 i TTDSG. Samtycket kan återkallas när som helst. Om dina uppgifter är nödvändiga för fullgörande av avtal eller för att vidta åtgärder före avtalets ingående behandlar vi dina uppgifter på grundval av artikel 6.1 b i GDPR. Vidare behandlar vi dina uppgifter, i den mån dessa är nödvändiga för att fullgöra en rättslig förpliktelse, på grundval av artikel 6.1 c i GDPR. Databehandlingen kan dessutom ske på grundval av vårt berättigade intresse enligt artikel 6.1 f i GDPR. Information om de rättsliga grunderna som är relevanta i varje enskilt fall finns i följande avsnitt i denna integritetspolicy.

Dataskyddsombud

Vi har utsett ett dataskyddsombud.

Helbig Datenschutz GmbH
Bräunleinsberg 51
91233 Neunkirchen a.S.

Telefon: +41 52 687 11 11
E-post: datenschutz@bbc-group.com

Information om överföring av uppgifter till tredjeländer som inte är säkra ur dataskyddssynpunkt samt överföring till amerikanska företag som inte är DPF-certifierade

Vi använder bland annat verktyg från företag med säte i tredjeländer som inte är säkra ur dataskyddssynpunkt samt amerikanska verktyg vars leverantörer inte är certifierade enligt EU-US Data Privacy Framework (DPF). När dessa verktyg är aktiva kan dina personuppgifter överföras till dessa länder och behandlas där. Vi vill påpeka att det i tredjeländer som inte uppfyller dataskyddslagstiftningen inte går att garantera en dataskyddsnivå som är jämförbar med EU:s.

Vi vill påpeka att USA som säker tredjestat i princip har en dataskyddsnivå som är jämförbar med EU:s. En dataöverföring till USA är därmed tillåten om mottagaren har en certifiering enligt ”EU-US Data Privacy Framework” (DPF) eller har lämpliga ytterligare garantier. Information om överföringar till tredjeländer, inklusive mottagarna av uppgifterna, finns i denna integritetspolicy.

Mottagare av personuppgifter

Inom ramen för vår affärsverksamhet samarbetar vi med olika externa aktörer. I vissa fall krävs därför även överföring av personuppgifter till dessa externa aktörer. Vi lämnar endast ut personuppgifter till externa aktörer om detta är nödvändigt för att fullgöra ett avtal, om vi är skyldiga enligt lag (t.ex. överföring av uppgifter till skattemyndigheter), om vi har ett berättigat intresse enligt artikel 6.1 f i GDPR av överföringen eller om någon annan rättslig grund tillåter överföringen av uppgifter. Vid användning av personuppgiftsbiträden överlämnar vi endast personuppgifter om våra kunder på grundval av ett giltigt avtal om personuppgiftsbiträde. Vid gemensam behandling ingås ett avtal om gemensam behandling.

Återkallande av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan givet samtycke. Lagligheten av den databehandling som skett fram till återkallandet påverkas inte av återkallandet.

Rätt att invända mot datainsamling i särskilda fall samt mot direktmarknadsföring (Art. 21 GDPR)

OM DATABEHANDLINGEN SKER PÅ GRUNDVAL AV ART. 6.1 E ELLER F I GDPR HAR DU NÄR SOM HELST RÄTT ATT, AV SKÄL SOM HÄRSTAMMAR FRÅN DIN SÄRSKILDA SITUATION, att invända mot behandlingen av dina personuppgifter; detta gäller även profilering som grundar sig på dessa bestämmelser. Den respektive rättsliga grunden för behandlingen FINNS I DENNA INTEGRITETSPOLICY. OM DU LÄMNAR IN ETT INVÄNDNING, KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA PERSONUPPGIFTER, OM VI INTE KAN VISAR PÅ Tvingande skäl för behandlingen som väger tyngre än dina intressen , rättigheter och friheter eller om behandlingen syftar till att göra gällande, utöva eller försvara rättsliga anspråk (invändning enligt artikel 21.1 i GDPR).

OM DINA PERSONUPPGIFTER BEHANDLAS FÖR ATT bedriva direktmarknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådana marknadsföringsändamål ; DETTA GÄLLER ÄVEN FÖR PROFILERING, I DEN MÅN DEN ÄR FÖRKNIPPAD MED SÅDAN DIREKTREKLAM. OM DU INVÄNDER KOMMER DINA PERSONUPPGIFTER DÄREFTER INTE LÄNGRE ATT ANVÄNDAS FÖR DIREKTREKLAM ( ENLIGT ART. 21 STK. 2 I GDPR).

Rätt att klaga till den behöriga tillsynsmyndigheten

Vid överträdelser av GDPR har de berörda personerna rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller där den påstådda överträdelsen har ägt rum. Rätten att lämna in ett klagomål gäller utan att det påverkar andra administrativa eller rättsliga rättsmedel.

Rätt till dataportabilitet

Du har rätt att få data som vi behandlar automatiskt på grundval av ditt samtycke eller för att fullgöra ett avtal överlämnade till dig eller till en tredje part i ett vanligt, maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan personuppgiftsansvarig sker detta endast i den mån det är tekniskt möjligt.

Utlämnande, rättelse och radering

Du har inom ramen för gällande lagstiftning alltid rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och, i förekommande fall, rätt till rättelse eller radering av dessa uppgifter. För detta samt för ytterligare frågor om personuppgifter kan du när som helst vända dig till oss.

Rätt till begränsning av behandlingen

Du har rätt att begära begränsning av behandlingen av dina personuppgifter. Du kan när som helst vända dig till oss för detta. Rätten till begränsning av behandlingen föreligger i följande fall:

Om du bestrider riktigheten av dina personuppgifter som lagras hos oss behöver vi vanligtvis tid för att kontrollera detta. Under tiden som kontrollen pågår har du rätt att begära begränsning av behandlingen av dina personuppgifter.
Om behandlingen av dina personuppgifter har skett/sker olagligt kan du begära begränsning av databehandlingen istället för radering.
Om vi inte längre behöver dina personuppgifter, men du behöver dem för att utöva, försvara eller göra gällande rättsliga anspråk, har du rätt att begära begränsning av behandlingen av dina personuppgifter istället för radering.
Om du har gjort invändningar enligt artikel 21.1 i GDPR måste en avvägning göras mellan dina och våra intressen. Så länge det ännu inte står klart vems intressen som väger tyngst har du rätt att begära begränsning av behandlingen av dina personuppgifter.

Om du har begränsat behandlingen av dina personuppgifter får dessa uppgifter – bortsett från lagring – endast behandlas med ditt samtycke eller för att göra gällande, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett viktigt allmänintresse för Europeiska unionen eller en medlemsstat.

SSL- respektive TLS-kryptering

Denna sida använder SSL- respektive TLS-kryptering av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör. Du känner igen en krypterad anslutning på att adressraden i webbläsaren ändras från ”http://” till ”https://” och på låssymbolen i webbläsarens adressfält.

När SSL- eller TLS-kryptering är aktiverad kan de uppgifter som du överför till oss inte läsas av tredje part.

Invändning mot reklam-e-post

Användningen av kontaktuppgifter som publiceras inom ramen för skyldigheten att ange impressum för att skicka reklam och informationsmaterial som inte uttryckligen har begärts invänds härmed mot. Webbplatsens operatörer förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder i händelse av oönskad sändning av reklaminformation, till exempel via skräppost.

4. Datainsamling på denna webbplats

Cookies

Våra webbsidor använder så kallade ”cookies”. Cookies är små datapaket och orsakar ingen skada på din enhet. De lagras antingen tillfälligt under en session (sessionscookies) eller permanent (permanenta cookies) på din enhet. Sessionscookies raderas automatiskt när ditt besök är avslutat. Permanenta cookies förblir lagrade på din enhet tills du själv raderar dem eller tills de raderas automatiskt av din webbläsare.

Cookies kan komma från oss (förstapartscookies) eller från tredjepartsföretag (så kallade tredjepartscookies). Tredjepartscookies möjliggör integrering av vissa tjänster från tredjepartsföretag på webbplatser (t.ex. cookies för hantering av betaltjänster).

Cookies har olika funktioner. Många cookies är tekniskt nödvändiga, eftersom vissa webbplatsfunktioner inte skulle fungera utan dem (t.ex. varukorgsfunktionen eller visning av videor). Andra cookies kan användas för att utvärdera användarbeteende eller i reklamsyfte.

Cookies som är nödvändiga för att genomföra den elektroniska kommunikationen, för att tillhandahålla vissa funktioner som du önskar (t.ex. för varukorgsfunktionen) eller för att optimera webbplatsen (t.ex. cookies för att mäta webbtrafiken) (nödvändiga cookies) lagras på grundval av artikel 6.1 1 f i GDPR, såvida ingen annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse av att lagra nödvändiga cookies för att kunna tillhandahålla sina tjänster på ett tekniskt felfritt och optimerat sätt. Om samtycke till lagring av cookies och jämförbara igenkänningstekniker har begärts, sker behandlingen uteslutande på grundval av detta samtycke (art. 6.1 f a i GDPR och § 25.1 i TTDSG); samtycket kan återkallas när som helst.

Du kan ställa in din webbläsare så att du informeras om placeringen av cookies och endast tillåter cookies i enskilda fall, utesluter mottagandet av cookies i vissa fall eller generellt samt aktiverar automatisk radering av cookies när webbläsaren stängs. Om du inaktiverar cookies kan funktionaliteten på denna webbplats vara begränsad.

Vilka cookies och tjänster som används på denna webbplats framgår av denna integritetspolicy.

Samtycke med Usercentrics

Denna webbplats använder samtyckesteknik från Usercentrics för att inhämta ditt samtycke till lagring av vissa cookies på din enhet eller till användning av vissa tekniker och för att dokumentera detta i enlighet med dataskyddslagstiftningen. Leverantör av denna teknik är Usercentrics GmbH, Sendlinger Straße 7, 80331 München, webbplats: https://usercentrics.com/de/ (nedan kallat ”Usercentrics”).

När du besöker vår webbplats överförs följande personuppgifter till Usercentrics:

Ditt/dina samtycke(n) respektive återkallande av ditt/dina samtycke(n)
Din IP-adress
Information om din webbläsare
Information om din enhet
Tidpunkt för ditt besök på webbplatsen
Geolokalisering

Dessutom lagrar Usercentrics en cookie i din webbläsare för att kunna koppla de givna samtyckena eller återkallandet av dessa till dig. De uppgifter som samlas in på detta sätt lagras tills du begär att vi raderar dem, du själv raderar Usercentrics-cookien eller syftet med datalagringen upphör. Tvingande lagstadgade lagringsskyldigheter påverkas inte.

Usercentrics används för att inhämta de lagstadgade samtycken som krävs för användning av vissa tekniker. Rättslig grund för detta är artikel 6.1 c i GDPR.

Uppdragshantering

Vi har ingått ett avtal om uppdragshantering (AVV) för användningen av ovannämnda tjänst. Det rör sig här om ett avtal som föreskrivs enligt dataskyddslagstiftningen och som garanterar att tjänsten endast behandlar personuppgifterna för våra webbplatsbesökare enligt våra anvisningar och i enlighet med GDPR.

Serverloggfiler

Webbplatsens leverantör samlar in och lagrar automatiskt information i så kallade serverloggfiler, som din webbläsare automatiskt överför till oss. Dessa är:

Webbläsartyp och webbläsarversion
Använt operativsystem
Referrer-URL
Värdnamn för den anslutande datorn
Tidpunkt för serverförfrågan
IP-adress

En sammanställning av dessa uppgifter med andra datakällor sker inte.

Insamlingen av dessa uppgifter sker på grundval av artikel 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av en tekniskt felfri presentation och optimering av sin webbplats – för detta måste serverloggfilerna samlas in.

Kontaktformulär

Om du skickar förfrågningar till oss via kontaktformuläret lagras dina uppgifter från förfrågningsformuläret, inklusive de kontaktuppgifter du angett där, hos oss i syfte att behandla förfrågan och för eventuella uppföljningsfrågor. Vi vidarebefordrar inte dessa uppgifter utan ditt samtycke.

Behandlingen av dessa uppgifter sker på grundval av art. 6.1 b i GDPR, förutsatt att din förfrågan är kopplad till fullgörandet av ett avtal eller är nödvändig för att vidta åtgärder före avtalets ingående. I alla övriga fall grundar sig behandlingen på vårt berättigade intresse av att effektivt hantera de förfrågningar som riktas till oss (art. 6.1 f GDPR) eller på ditt samtycke (art. 6.1 a GDPR) om detta har begärts; samtycket kan återkallas när som helst.

De uppgifter som du anger i kontaktformuläret lagras hos oss tills du begär att de raderas, återkallar ditt samtycke till lagring eller syftet med datalagringen upphör (t.ex. efter att din förfrågan har behandlats). Tvingande lagbestämmelser – särskilt lagringstider – påverkas inte.

Förfrågan via e-post, telefon eller fax

Om du kontaktar oss via e-post, telefon eller fax lagras och behandlas din förfrågan, inklusive alla personuppgifter som framgår av den (namn, förfrågan), hos oss i syfte att hantera ditt ärende. Vi vidarebefordrar inte dessa uppgifter utan ditt samtycke.

Behandlingen av dessa uppgifter sker på grundval av artikel 6.1 b i GDPR, förutsatt att din förfrågan är kopplad till fullgörandet av ett avtal eller är nödvändig för att vidta åtgärder före avtalets ingående. I alla övriga fall grundar sig behandlingen på vårt berättigade intresse av att effektivt hantera de förfrågningar som riktas till oss (artikel 6.1 f i GDPR) eller på ditt samtycke (artikel 6.1 a i GDPR) om detta har begärts; samtycket kan återkallas när som helst.

De uppgifter som du skickar till oss via kontaktförfrågningar lagras hos oss tills du begär att de raderas, återkallar ditt samtycke till lagring eller syftet med datalagringen upphör (t.ex. efter att din förfrågan har behandlats). Tvingande lagbestämmelser – särskilt lagstadgade lagringstider – påverkas inte.

Salesforce Sales Cloud

Vi använder Salesforce Sales Cloud för att hantera kunduppgifter. Leverantören är salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nedan kallat ”Salesforce”).

Salesforce Sales Cloud är ett CRM-system som bland annat gör det möjligt för oss att hantera befintliga och potentiella kunder samt kundkontakter och att organisera försäljnings- och kommunikationsprocesser. Användningen av CRM-systemet gör det dessutom möjligt för oss att analysera våra kundrelaterade processer. Kunduppgifterna lagras på Salesforces servrar. I samband med detta kan även personuppgifter överföras till moderbolaget till salesforce.com Germany GmbH, salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA.

Detaljer om funktionerna i Salesforce Sales Cloud hittar du här: https://www.salesforce.com/de/products/sales-cloud/overview/.

Användningen av Salesforce Sales Cloud sker på grundval av artikel 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av en så effektiv kundhantering och kundkommunikation som möjligt. Om ett sådant samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information i användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TTDSG. Samtycket kan återkallas när som helst.

Salesforce har Binding Corporate Rules (BCR) som har godkänts av den franska dataskyddsmyndigheten. Det rör sig här om bindande interna företagsregler som legitimerar den interna dataöverföringen till tredjeländer utanför EU och EES. Mer information finns här: https://www.salesforce.com/de/blog/ 2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html.

Mer information finns i Salesforces integritetspolicy: https://www.salesforce.com/de/company/privacy/.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta får du från leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail? contact=true&id=a2zt0000000KzLyAAK&status=Active

Uppdragshantering

Vi har ingått ett avtal om uppdragshantering (AVV) för användning av ovannämnda tjänst. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som garanterar att tjänsten endast behandlar personuppgifter om våra webbplatsbesökare enligt våra anvisningar och i enlighet med GDPR.

Registrering på denna webbplats

Du kan registrera dig på denna webbplats för att använda ytterligare funktioner på sidan. De uppgifter som anges för detta ändamål använder vi endast för att du ska kunna använda det respektive erbjudandet eller den tjänst som du har registrerat dig för. De obligatoriska uppgifter som efterfrågas vid registreringen måste anges fullständigt. I annat fall kommer vi att avslå registreringen.

Vid viktiga ändringar, till exempel avseende erbjudandets omfattning eller tekniskt nödvändiga ändringar, använder vi den e-postadress som angavs vid registreringen för att informera dig på detta sätt.

Behandlingen av de uppgifter som anges vid registreringen sker i syfte att fullgöra det användaravtal som upprättas genom registreringen och, i förekommande fall, för att inleda ytterligare avtal (art. 6.1 b i GDPR).

De uppgifter som samlas in vid registreringen lagras av oss så länge du är registrerad på denna webbplats och raderas därefter. Lagstadgade lagringstider påverkas inte.

5. Analysverktyg och reklam

Google Tag Manager

Vi använder Google Tag Manager. Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Tag Manager är ett verktyg som hjälper oss att integrera spårnings- eller statistikverktyg och andra tekniker på vår webbplats. Google Tag Manager skapar inte själv några användarprofiler, lagrar inga cookies och utför inga egna analyser. Det tjänar endast till att administrera och köra de verktyg som integreras via det. Google Tag Manager registrerar dock din IP-adress, som också kan överföras till Googles moderbolag i USA.

Användningen av Google Tag Manager sker på grundval av artikel 6.1 f i GDPR. Webbplatsoperatören har ett berättigat intresse av en snabb och okomplicerad integrering och hantering av olika verktyg på sin webbplats. Om ett sådant samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6. 1 a i GDPR och § 25.1 i TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TTDSG. Samtycket kan återkallas när som helst.

Google Analytics

Denna webbplats använder funktioner från webbanalystjänsten Google Analytics. Leverantör är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics gör det möjligt för webbplatsoperatören att analysera webbplatsbesökarnas beteende. Här får webbplatsoperatören olika användningsdata, såsom sidvisningar, besökstid, använda operativsystem och användarens ursprung. Dessa uppgifter sammanställs i ett användar-ID och kopplas till webbplatsbesökarens respektive enhet.

Dessutom kan vi med Google Analytics bland annat registrera dina mus- och rullningsrörelser samt klick. Vidare använder Google Analytics olika modelleringsmetoder för att komplettera de insamlade dataposterna och tillämpar maskininlärningsteknik vid dataanalysen.

Google Analytics använder tekniker som möjliggör igenkänning av användaren i syfte att analysera användarbeteendet (t.ex. cookies eller enhetsfingeravtryck). Den information som Google samlar in om användningen av denna webbplats överförs vanligtvis till en server hos Google i USA och lagras där.

Användningen av denna tjänst sker på grundval av ditt samtycke enligt art. 6. 1 a i GDPR och § 25.1 i TTDSG. Samtycket kan återkallas när som helst.

Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://privacy.google.com/businesses/controllerterms/mccs/.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta får du från leverantören via följande länk: https://www. dataprivacyframework.gov/s/participant-search/participant-detail? contact=true&id=a2zt000000001L5AAI&status=Active

IP-anonymisering

IP-anonymisering i Google Analytics är aktiverad. Detta innebär att din IP-adress avkortas av Google inom medlemsstaterna i Europeiska unionen eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet innan den överförs till USA. Endast i undantagsfall överförs den fullständiga IP-adressen till en server hos Google i USA och förkortas där. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktiviteterna och för att tillhandahålla ytterligare tjänster relaterade till webbplatsanvändning och internetanvändning till webbplatsoperatören. Den IP-adress som överförs från din webbläsare inom ramen för Google Analytics sammanförs inte med andra data från Google.

Webbläsartillägg

Du kan förhindra att Google samlar in och behandlar dina uppgifter genom att ladda ner och installera webbläsartillägget som finns tillgängligt via följande länk: https://tools.google.com/dlpage/gaoptout?hl=de.

Mer information om hanteringen av användardata i Google Analytics finns i Googles integritetspolicy: https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

Vi använder Google Signals. När du besöker vår webbplats registrerar Google Analytics bland annat din plats, din sök- och YouTube-historik samt demografiska uppgifter (besökardata). Dessa uppgifter kan användas med hjälp av Google Signals för personanpassad reklam. Om du har ett Google-konto kopplas besöksuppgifterna från Google Signals till ditt Google-konto och används för personanpassade reklammeddelanden. Uppgifterna används dessutom för att skapa anonymiserad statistik om våra användares beteende.

Uppdragshantering

Vi har ingått ett avtal om uppdragshantering med Google och följer fullt ut de strikta kraven från de tyska dataskyddsmyndigheterna vid användningen av Google Analytics.

Google Analytics e-handelsmätning

Denna webbplats använder funktionen ”e-handelsmätning” från Google Analytics. Med hjälp av e-handelsmätning kan webbplatsoperatören analysera webbplatsbesökarnas köpbeteende för att förbättra sina onlinemarknadsföringskampanjer. Här samlas information in, såsom genomförda beställningar, genomsnittliga ordervärden, fraktkostnader och tiden från visning till köp av en produkt. Dessa uppgifter kan sammanställas av Google under ett transaktions-ID som är kopplat till respektive användare eller dennes enhet.

Google Ads

Webbplatsoperatören använder Google Ads. Google Ads är ett onlineannonseringsprogram från Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads gör det möjligt för oss att visa annonser i Googles sökmotor eller på tredjepartswebbplatser när användaren anger vissa sökord på Google (sökordsinriktning). Dessutom kan riktade annonser visas utifrån de användardata som finns hos Google (t.ex. platsdata och intressen) (målgruppsinriktning). Vi som webbplatsoperatör kan utvärdera dessa data kvantitativt genom att till exempel analysera vilka sökord som har lett till visning av våra annonser och hur många annonser som har lett till motsvarande klick.

Användningen av denna tjänst sker på grundval av ditt samtycke enligt artikel 6.1 a i GDPR och § 25.1 i TTDSG. Samtycket kan återkallas när som helst.

Dataöverföringen till USA grundar sig på EU:s standardavtalsklausuler . Mer information finns här: https://policies.google.com/privacy/frameworks och https://business.safety.google/controllerterms/.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som ska säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta får du från leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads Remarketing

Denna webbplats använder funktionerna i Google Ads Remarketing. Leverantör är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Med Google Ads Remarketing kan vi tilldela personer som interagerar med vårt online-erbjudande till vissa målgrupper för att sedan visa dem intressebaserad reklam i Googles annonsnätverk (remarketing eller retargeting).

Dessutom kan de reklam-målgrupper som skapats med Google Ads Remarketing kopplas samman med Googles enhetsöverskridande funktioner. På detta sätt kan intressebaserade, personaliserade reklammeddelanden, som har anpassats till dig utifrån ditt tidigare användar- och surfbeteende på en enhet (t.ex. mobiltelefon), även visas på en annan av dina enheter (t.ex. surfplatta eller dator).

Om du har ett Google-konto kan du invända mot den personaliserade annonseringen via följande länk: https://adssettings.google.com/anonymous?hl=de.

Användningen av denna tjänst sker på grundval av ditt samtycke enligt artikel 6.1 a i GDPR och § 25.1 i TTDSG. Samtycket kan återkallas när som helst.

Mer information och integritetspolicyn finns i Googles integritetspolicy på: https://policies.google.com/technologies/ads?hl=de.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta finns hos leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

LinkedIn Insight Tag

Denna webbplats använder LinkedIn Insight Tag. Leverantör av denna tjänst är LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Databehandling genom LinkedIn Insight Tag

Med hjälp av LinkedIn Insight Tag får vi information om besökarna på vår webbplats. Om en webbplatsbesökare är registrerad på LinkedIn kan vi bland annat analysera de yrkesmässiga nyckeluppgifterna (t.ex. karriärnivå, företagsstorlek, land, ort, bransch och yrkestitel) för våra webbplatsbesökare och på så sätt bättre anpassa vår sida till respektive målgrupper. Vidare kan vi med hjälp av LinkedIn Insight Tag mäta om besökarna på våra webbplatser genomför ett köp eller någon annan åtgärd (konverteringsmätning). Konverteringsmätningen kan även ske över flera enheter (t.ex. från PC till surfplatta). LinkedIn Insight Tag erbjuder dessutom en retargeting-funktion, med hjälp av vilken vi kan visa besökarna på vår webbplats riktad reklam utanför webbplatsen, varvid ingen identifiering av reklamens mottagare sker enligt LinkedIn.

LinkedIn samlar dessutom in så kallade loggfiler (URL, referrer-URL, IP-adress, enhets- och webbläsaregenskaper samt tidpunkt för åtkomst). IP-adresserna förkortas eller (om de används för att nå LinkedIn-medlemmar över flera enheter) hashas (pseudonymiseras). De direkta identifierarna för LinkedIn -medlemmarna raderas av LinkedIn efter sju dagar. De återstående pseudonymiserade uppgifterna raderas sedan inom 180 dagar.

De uppgifter som samlas in av LinkedIn kan inte av oss som webbplatsoperatör kopplas till specifika enskilda personer. LinkedIn lagrar de insamlade personuppgifterna om webbplatsbesökarna på sina servrar i USA och använder dem inom ramen för egna reklamåtgärder. Mer information finns i från LinkedIn på https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rättslig grund

I den mån samtycke (Consent) har inhämtats sker användningen av ovannämnda tjänst uteslutande på grundval av art. 6.1 a i GDPR och § 25 i TTDSG. Samtycket kan återkallas när som helst. I den mån inget samtycke har inhämtats sker användningen av denna tjänst på grundval av artikel 6.1 f i GDPR; webbplatsoperatören har ett berättigat intresse av effektiva reklamåtgärder, inklusive sociala medier.

Dataöverföringen till USA grundar sig på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://www.linkedin.com/legal/l/dpa och https://www.linkedin.com/legal/l/eu-sccs.

Invändning mot användningen av LinkedIn Insight Tag

Du kan invända mot analysen av användarbeteendet samt riktad reklam via LinkedIn via följande länk: https://www.linkedin.com/psettings/guest -controls/retargeting-opt-out.

Dessutom kan LinkedIn-medlemmar styra användningen av sina personuppgifter för reklamändamål i kontoinställningarna. För att undvika att data som samlas in på vår webbplats kopplas samman med ditt LinkedIn-konto måste du logga ut från ditt LinkedIn-konto innan du besöker vår webbplats.

Uppdragshantering

Vi har ingått ett avtal om uppdragshantering (AVV) för användning av ovannämnda tjänst. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som garanterar att tjänsten endast behandlar personuppgifter från besökare på vår webbplats enligt våra anvisningar och i enlighet med GDPR.

Användning av SalesViewer®-teknik

På denna webbplats samlas och lagras data för marknadsförings-, marknadsundersöknings- och optimeringsändamål med hjälp av SalesViewer®-tekniken från SalesViewer® GmbH på grundval av webbplatsoperatörens berättigade intressen (art. 6.1 f GDPR).

För detta används en javascript-baserad kod som tjänar till insamling av företagsrelaterade data och motsvarande användning. De data som samlas in med denna teknik krypteras via en icke-återberäkningsbar engångsfunktion (så kallad hashing). Uppgifterna pseudonymiseras omedelbart och används inte för att identifiera besökaren på denna webbplats personligen.

De data som lagras inom ramen för SalesViewer® raderas så snart de inte längre behövs för sitt ändamål och inga lagstadgade lagringsskyldigheter står i vägen för raderingen.

Insamling och lagring av data kan när som helst invändas mot med verkan för framtiden genom att du klickar på denna länk https://www.salesviewer.com/opt-out för att i framtiden förhindra insamling via SalesViewer® inom denna webbplats. Då sparas en opt-out-cookie för denna webbplats på din enhet. Om du raderar dina cookies i denna webbläsare måste du klicka på denna länk igen.

6. Nyhetsbrev

Nyhetsbrevsdata

Om du vill prenumerera på det nyhetsbrev som erbjuds på webbplatsen behöver vi din e-postadress samt information som gör det möjligt för oss att verifiera att du är ägaren till den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Ytterligare uppgifter samlas inte in, eller endast på frivillig basis. För hanteringen av nyhetsbrevet använder vi nyhetsbrevstjänstleverantörer som beskrivs nedan.

Mailchimp

Denna webbplats använder Mailchimps tjänster för utskick av nyhetsbrev. Leverantören är Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp är en tjänst som bland annat kan användas för att organisera och analysera utskick av nyhetsbrev. Om du anger uppgifter för att prenumerera på nyhetsbrevet (t.ex. e-postadress) lagras dessa på Mailchimps servrar i USA.

Med hjälp av Mailchimp kan vi analysera våra nyhetsbrevskampanjer. När du öppnar ett e-postmeddelande som skickats med Mailchimp ansluter en fil som finns i e-postmeddelandet (en så kallad web-beacon) till Mailchimps servrar i USA. På så sätt kan man fastställa om ett nyhetsbrev har öppnats och vilka länkar som eventuellt har klickats på. Dessutom registreras teknisk information (t.ex. tidpunkt för hämtning, IP-adress, webbläsartyp och operativsystem) . Denna information kan inte kopplas till den enskilde nyhetsbrevsmottagaren. Den används uteslutande för statistisk analys av nyhetsbrevskampanjer. Resultaten av dessa analyser kan användas för att bättre anpassa framtida nyhetsbrev till mottagarnas intressen.

Om du inte vill att Mailchimp ska analysera dina uppgifter måste du avsluta prenumerationen på nyhetsbrevet. För detta tillhandahåller vi en länk i varje nyhetsbrev.

Databehandlingen sker på grundval av ditt samtycke (art. 6.1 a i GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen på nyhetsbrevet. Återkallandet påverkar inte lagligheten av den databehandling som redan har skett.

De uppgifter som du har lämnat till oss i syfte att prenumerera på nyhetsbrevet lagras av oss eller nyhetsbrevstjänstleverantören fram till dess att du avregistrerar dig från nyhetsbrevet och raderas från nyhetsbrevets distributionslista efter att du har avregistrerat dig. Uppgifter som har lagrats hos oss för andra ändamål påverkas inte av detta.

Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://mailchimp.com/eu-us-data-transfer-statement/ och https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Efter att du har avregistrerat dig från nyhetsbrevslistan lagras din e-postadress hos oss eller hos nyhetsbrevstjänstleverantören eventuellt i en svartlista, om detta är nödvändigt för att förhindra framtida utskick. Uppgifterna från svartlistan används endast för detta ändamål och sammanförs inte med andra uppgifter. Detta tjänar både ditt och vårt intresse av att följa de lagstadgade kraven vid utskick av nyhetsbrev (berättigat intresse i enlighet med artikel 6.1 f i GDPR). Lagringen i svartlistan är inte tidsbegränsad. Du kan invända mot lagringen om dina intressen väger tyngre än vårt berättigade intresse.

Mer information finns i Mailchimps integritetspolicy på: https://mailchimp.com/legal/terms/.

Uppdragbehandling

Vi har ingått ett avtal om uppdragbehandling (AVV) för användning av ovannämnda tjänst. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som garanterar att tjänsten endast behandlar personuppgifter om våra webbplatsbesökare enligt våra anvisningar och i enlighet med GDPR.

7. Plugins och verktyg

YouTube med utökad dataskydd

Denna webbplats integrerar videor från webbplatsen YouTube. Webbplatsens operatör är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

När du besöker en av dessa webbplatser där YouTube är integrerat upprättas en anslutning till YouTubes servrar. Då meddelas YouTubes server vilka av våra sidor du har besökt. Om du är inloggad på ditt YouTube-konto gör du det möjligt för YouTube att direkt koppla ditt surfbeteende till din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto.

Vi använder YouTube i utökat sekretessläge. Videor som spelas upp i utökat sekretessläge används enligt YouTube inte för att anpassa surfningen på YouTube. Annonser som visas i utökat sekretessläge är inte heller anpassade. I utökat sekretessläge placeras inga cookies. I stället lagras dock så kallade Local Storage-element i användarens webbläsare, som likt cookies innehåller personuppgifter och kan användas för igenkänning. Detaljer om det utökade sekretessläget hittar du här: https://support.google.com/youtube/answer/171780.

I förekommande fall kan ytterligare databehandlingsprocesser utlösas efter aktivering av en YouTube-video, vilka vi inte har något inflytande över.

Användningen av YouTube sker i syfte att presentera våra online-erbjudanden på ett tilltalande sätt. Detta utgör ett berättigat intresse i enlighet med artikel 6.1 f i GDPR. Om ett sådant samtycke har begärts sker behandlingen uteslutande på grundval av artikel 6.1 a i GDPR och § 25.1 i TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) i den mening som avses i TTDSG. Samtycket kan återkallas när som helst.

Mer information om dataskydd på YouTube finns i deras integritetspolicy på: https://policies.google.com/privacy?hl=de.

8. E-handel och betalningsleverantörer

Behandling av kund- och avtalsuppgifter

Vi samlar in, behandlar och använder personuppgifter om kunder och avtal för att upprätta, utforma och ändra våra avtalsförhållanden. Vi samlar in, behandlar och använder personuppgifter om användningen av denna webbplats (användningsdata) endast i den utsträckning som är nödvändig för att möjliggöra användning av tjänsten eller för att fakturera användaren. Rättslig grund för detta är artikel 6.1 b i GDPR.

De insamlade kunduppgifterna raderas efter att beställningen har slutförts eller affärsförhållandet har upphört och eventuella lagstadgade lagringstider har löpt ut. Lagstadgade lagringstider påverkas inte.

Överföring av uppgifter vid avtalsingående för onlinebutiker, återförsäljare och varuleveranser

När du beställer varor hos oss vidarebefordrar vi dina personuppgifter till det transportföretag som anlitas för leveransen samt till den betaltjänstleverantör som anlitas för betalningshanteringen. Endast sådana uppgifter lämnas ut som den respektive tjänsteleverantören behöver för att fullgöra sitt uppdrag. Rättslig grund för detta är artikel 6.1 b b i GDPR, som tillåter behandling av uppgifter för att fullgöra ett avtal eller vidta åtgärder före avtalets ingående. Om du har gett ditt samtycke enligt artikel 6.1 a i GDPR kommer vi att överlämna din e-postadress till det transportföretag som ansvarar för leveransen, så att detta kan informera dig via e-post om leveransstatusen för din beställning; du kan när som helst återkalla ditt samtycke.

9. Ljud- och videokonferenser

Databehandling

För kommunikationen med våra kunder använder vi bland annat verktyg för onlinekonferenser. De verktyg som vi använder i detalj listas nedan. Om du kommunicerar med oss via video- eller ljudkonferens via internet registreras och behandlas dina personuppgifter av oss och leverantören av respektive konferensverktyg.

Konferensverktygen samlar in alla uppgifter som du tillhandahåller/använder för att använda verktygen (e-postadress och/eller ditt telefonnummer). Dessutom behandlar konferensverktygen konferensens varaktighet, start- och sluttid för deltagandet i konferensen, antalet deltagare och annan ”kontextinformation” i samband med kommunikationsprocessen (metadata).

Dessutom behandlar leverantören av verktyget alla tekniska uppgifter som krävs för att hantera onlinekommunikationen. Detta omfattar särskilt IP-adresser, MAC-adresser, enhets-ID, enhetstyp, operativsystemstyp och -version, klientversion, kameratyp, mikrofon eller högtalare samt typ av anslutning.

Om innehåll utbyts, laddas upp eller på annat sätt tillhandahålls inom verktyget lagras detta också på verktygsleverantörens servrar. Sådant innehåll omfattar särskilt molninspelningar, chatt-/snabbmeddelanden, röstmeddelanden, uppladdade foton och videor, filer, whiteboards och annan information som delas under användningen av tjänsten.

Observera att vi inte har fullständig kontroll över databehandlingen i de verktyg som används. Våra möjligheter styrs i hög grad av respektive leverantörs företagspolicy. Ytterligare information om databehandlingen genom konferensverktygen finns i sekretesspolicyn för respektive verktyg, som vi har listat under denna text.

Syfte och rättslig grund

Konferensverktygen används för att kommunicera med blivande eller befintliga avtalsparter eller för att erbjuda vissa tjänster till våra kunder (art. 6.1 b i GDPR). Vidare syftar användningen av verktygen till att generellt förenkla och påskynda kommunikationen med oss respektive vårt företag (berättigat intresse i den mening som avses i artikel 6.1 f i GDPR). I den mån samtycke har begärts sker användningen av de berörda verktygen på grundval av detta samtycke; samtycket kan när som helst återkallas med verkan för framtiden.

Lagringstid

De uppgifter som vi samlar in direkt via video- och konferensverktygen raderas från våra system så snart du begär att vi raderar dem, återkallar ditt samtycke till lagring eller syftet med datalagringen upphör. Lagrade cookies finns kvar på din enhet tills du raderar dem. Obligatoriska lagstadgade lagringstider påverkas inte.

Vi har inget inflytande över lagringstiden för dina uppgifter som lagras av operatörerna av konferensverktygen för egna ändamål. För mer information om detta, vänligen kontakta operatörerna av konferensverktygen direkt.

Använda konferensverktyg

Vi använder följande konferensverktyg:

Microsoft Teams

Vi använder Microsoft Teams. Leverantören är Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Detaljer om databehandlingen finns i Microsoft Teams integritetspolicy: https://privacy.microsoft.com/de-de/privacystatement.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som ska säkerställa att europeiska dataskyddsstandarder följs vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta får du från leverantören via följande länk: https: //www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Uppdragbehandling

10. Egna tjänster

Hantering av uppgifter om sökande

Vi erbjuder dig möjligheten att söka jobb hos oss (t.ex. via e-post, post eller vårt onlineformulär). Nedan informerar vi dig om omfattning, syfte och användning av dina personuppgifter som samlas in inom ramen för ansökningsprocessen. Vi försäkrar att insamling, behandling och användning av dina uppgifter sker i enlighet med gällande dataskyddslagstiftning och alla övriga lagstadgade bestämmelser och att dina uppgifter behandlas strikt konfidentiellt.

Omfattning och syfte med datainsamlingen

När du skickar in en ansökan till oss behandlar vi dina personuppgifter i samband med detta (t.ex. kontakt- och kommunikationsuppgifter, ansökningshandlingar, anteckningar från anställningsintervjuer etc.), i den mån detta är nödvändigt för att fatta beslut om ingående av ett anställningsförhållande. Rättslig grund för detta är § 26 BDSG enligt tysk lag (inledande av anställningsförhållande), artikel 6.1 b i GDPR (allmänt inledande av avtal) och – i den mån du har gett ditt samtycke – artikel 6.1 a i GDPR. Samtycket kan återkallas när som helst. Dina personuppgifter vidarebefordras inom vårt företag uteslutande till personer som är delaktiga i behandlingen av din ansökan.

Om ansökan är framgångsrik lagras de uppgifter du har lämnat i våra databehandlingssystem på grundval av § 26 BDSG och artikel 6.1 b i GDPR i syfte att genomföra anställningsförhållandet.

Lagringstid för uppgifterna

Om vi inte kan erbjuda dig en anställning, om du avböjer ett anställningserbjudande eller om du drar tillbaka din ansökan, förbehåller vi oss rätten att på grundval av våra berättigade intressen (art. 6.1 f i GDPR) i upp till 6 månader från det att ansökningsförfarandet avslutats (avslag eller återkallande av ansökan). Därefter raderas uppgifterna och de fysiska ansökningshandlingarna förstörs. Lagringen tjänar särskilt som bevisning i händelse av en rättstvist. Om det framgår att uppgifterna kommer att behövas efter utgången av sexmånadersperioden (t.ex. på grund av en hotande eller pågående rättstvist) , sker raderingen först när syftet med den fortsatta lagringen upphör.

En längre lagring kan dessutom ske om du har gett ditt samtycke (art. 6.1 a i GDPR) eller om lagstadgade lagringsskyldigheter står i vägen för raderingen.

Införande i kandidatpoolen

Om vi inte erbjuder dig en anställning finns det eventuellt möjlighet att ta upp dig i vårt kandidatregister. Vid upptagning överförs alla dokument och uppgifter från ansökan till kandidatregistret för att kunna kontakta dig vid lämpliga lediga tjänster.

Upptagning i kandidatregistret sker uteslutande på grundval av ditt uttryckliga samtycke (art. 6.1 a GDPR) . Samtycket är frivilligt och har inget samband med det pågående ansökningsförfarandet. Den registrerade kan när som helst återkalla sitt samtycke. I så fall raderas uppgifterna från kandidatpoolen oåterkalleligt, såvida det inte finns lagstadgade skäl för lagring.

Uppgifterna i kandidatpoolen raderas oåterkalleligt senast två år efter att samtycket har lämnats.

Källa: eRecht24

Integritetspolicy för sociala medier

Våra konton på sociala medier

Denna integritetspolicy gäller för följande konton på sociala medier:

Databehandling via sociala nätverk

Vi har offentligt tillgängliga profiler på sociala nätverk. Nedan hittar du de sociala nätverk som vi använder.

Sociala nätverk som Facebook, X etc. kan i regel analysera ditt användarbeteende omfattande när du besöker deras webbplats eller en webbplats med integrerat innehåll från sociala medier (t.ex. gilla-knappar eller reklambannrar). Genom att besöka våra sidor på sociala medier utlöses ett flertal databehandlingsprocesser som är relevanta för dataskyddet. Närmare bestämt:

Om du är inloggad på ditt konto på det sociala nätverket och besöker vår närvaro på sociala medier kan operatören av det sociala nätverket koppla detta besök till ditt användarkonto. Dina personuppgifter kan dock under vissa omständigheter också samlas in även om du inte är inloggad eller inte har något konto på det aktuella sociala nätverket. I detta fall sker datainsamlingen till exempel via cookies som lagras på din enhet eller genom registrering av din IP-adress.

Med hjälp av de data som samlas in på detta sätt kan operatörerna av sociala medieportaler skapa användarprofiler där dina preferenser och intressen lagras. På detta sätt kan intressebaserad reklam visas för dig både inom och utanför respektive sociala medieplattform. Om du har ett konto på respektive sociala nätverk kan den intressebaserade reklamen visas på alla enheter där du är inloggad eller har varit inloggad.

Observera också att vi inte kan följa alla behandlingsprocesser på de sociala medieplattformarna. Beroende på leverantör kan därför ytterligare behandlingsprocesser utföras av operatörerna av de sociala medieplattformarna. Mer information om detta finns i användarvillkoren och integritetspolicyn för respektive sociala medieplattform.

Rättslig grund

Vår närvaro på sociala medier syftar till att säkerställa en så omfattande närvaro som möjligt på internet. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR. De analysprocesser som initieras av de sociala nätverken kan i förekommande fall vila på avvikande rättsliga grunder, vilka ska anges av operatörerna av de sociala nätverken (t.ex. samtycke i enlighet med artikel 6.1 a i GDPR).

Ansvarig och utövande av rättigheter

När du besöker någon av våra sociala mediekanaler (t.ex. Facebook) är vi tillsammans med operatören av den sociala medieplattformen ansvariga för de databehandlingsprocesser som utlöses vid detta besök. Du kan i princip utöva dina rättigheter (rätt till information, rättelse, radering, begränsning av behandling, dataportabilitet och klagomål) både gentemot oss och gentemot operatören av respektive sociala medieplattform (t.ex. gentemot Facebook).

Observera att vi, trots det gemensamma ansvaret med operatörerna av sociala medieportaler, inte har fullständig kontroll över databehandlingen på dessa portaler. Våra möjligheter styrs i hög grad av respektive leverantörs företagspolicy.

Lagringstid

De uppgifter som vi samlar in direkt via vår närvaro på sociala medier raderas från våra system så snart du begär att vi raderar dem, återkallar ditt samtycke till lagring eller syftet med datalagringen upphör. Lagrade cookies finns kvar på din enhet tills du raderar dem. Tvingande lagbestämmelser – särskilt lagringstider – påverkas inte.

Vi har inget inflytande över lagringstiden för dina uppgifter som lagras av operatörerna av de sociala nätverken för egna ändamål. För mer information om detta, vänligen kontakta operatörerna av de sociala nätverken direkt (t.ex. i deras integritetspolicy, se nedan).

Dina rättigheter

Du har när som helst rätt att kostnadsfritt få information om ursprung, mottagare och syfte med dina lagrade personuppgifter. Du har dessutom rätt att invända, rätt till dataportabilitet och rätt att lämna in klagomål till den behöriga tillsynsmyndigheten. Vidare kan du begära rättelse, spärrning, radering och under vissa omständigheter begränsning av behandlingen av dina personuppgifter.

Sociala nätverk i detalj

Vi har ett profil på LinkedIn. Leverantör är LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn använder reklamcookies.

Om du vill inaktivera LinkedIn-reklamcookies, använd följande länk:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: https://www.linkedin.com/legal/l/dpa och https://www.linkedin.com/legal/l/eu-sccs.

Mer information om hur de hanterar dina personuppgifter finns i LinkedIns integritetspolicy: https://www.linkedin.com/legal/privacy-policy.

YouTube

Vi har ett konto på YouTube. Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mer information om deras hantering av dina personuppgifter finns i YouTubes integritetspolicy: https://policies.google.com/privacy?hl=de.

Företaget är certifierat enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnaden av europeiska dataskyddsstandarder vid databehandling i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Mer information om detta finns hos leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Källa: eRecht24

Integritetspolicy för appar

Integritetspolicy för appen ”FutureSense”

Appen ”FutureSense” tillhandahålls av BBC Bircher Smart Access. Skyddet av dina personuppgifter är viktigt för oss. Denna integritetspolicy informerar dig om vilka uppgifter som behandlas i samband med användningen av denna app och för vilka ändamål.

Vi tar skyddet av dina uppgifter på största allvar och behandlar dem konfidentiellt i enlighet med gällande dataskyddslagstiftning samt denna integritetspolicy. Denna integritetspolicy gäller för våra mobila iPhone- och Android-appar (nedan kallade ”APP”). Här förklaras typ, syfte och omfattning av datainsamlingen i samband med användningen av APP:en. Vi vill påpeka att dataöverföring via internet kan innebära säkerhetsrisker. Det är inte möjligt att helt skydda uppgifterna mot åtkomst från tredje part.

1. Ansvarig

Ansvarig för databehandlingen:

BBC Bircher Smart Access
Wiesengasse 20
8222 Beringen

E-post: develop.bsa@bircher.com
Webbplats: https://www.bircher.com/
Tel.: +41 52 687 11 11

Du når vår dataskyddsombud på:

Monika Zwahlen
Wiesengasse 20
8222 Beringen

E-post: monika.zwahlen@bircher.com
Tel.: +41 52 687 13 99

2. Allmän information

Appen möjliggör anslutning till externa sensorer via Bluetooth, hanterar tillhörande inloggningsuppgifter lokalt på enheten och erbjuder tilläggsfunktioner såsom firmwareuppdateringar och tillgång till bruksanvisningar. Inga personuppgifter samlas in eller behandlas.

3. Använda behörigheter och deras syften

Bluetooth och plats (tekniskt nödvändigt för BLE)

Behörigheter
Syfte
Data

Åtkomst till filsystemet

Behörigheter
Syfte
Lagrat data
Ingen behandling av personuppgifter.

Internetåtkomst

- Behörighet
- Syfte

Åtkomst till firmwareuppdateringar
Bruksanvisningar
Öppna tillverkarens webbplats
Felanalys via Crashlytics (se punkt 4 för mer information)

4. Crashlytics (Firebase)

Denna app använder Google Firebase Crashlytics (nedan kallat Crashlytics) för felidentifiering och -analys. Crashlytics samlar in information om felmeddelanden, systemkrascher eller tekniska fel för att förbättra appens stabilitet. Leverantör är Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Följande uppgifter samlas in:

Enhetsinformation (modell, operativsystem, appversion)
Tidpunkt för kraschen/felet
Tekniska detaljer om kraschen

Ingen behandling av personuppgifter sker i detta sammanhang. Uppgifterna behandlas pseudonymiserat och uteslutande för ovan nämnda ändamål,

Mer information om Crashlytics finns på: https://firebase.google.com/products/crashlytics

Rättslig grund
Mottagare av uppgifter

5. Lokal lagring av lösenord

Inloggningsuppgifter för sensorn lagras uteslutande lokalt och krypterat på enheten. Dessa lösenord är inte personrelaterade.

Ingen överföring till servrar eller tredje part
Kryptering

6. Export av lösenord

Användare kan exportera det sensorlösenord som lagrats vid den första inloggningen med sensorn:

som textfil
eller kopiera det till urklipp

Detta sker endast genom aktiv användaråtgärd.

7. Loggning

Appen lagrar lokala loggdata om fel, varningar och larm.

Lagringsplats
Data
Exportfunktion
Syfte

8. Lagringstid

Alla lagrade data förblir lokalt på enheten så länge appen är installerad. En automatisk radering sker vid avinstallation.

9. Vidarebefordran av data

Överföring sker endast till:

Firebase Crashlytics

Ingen ytterligare överföring av personuppgifter till tredje part sker.

10. Registrerades rättigheter (endast informativt, eftersom inga personuppgifter behandlas)

Du kan när som helst utöva dina rättigheter via ovanstående kontaktuppgifter. Om dina personuppgifter behandlas är du registrerad i den mening som avses i GDPR och har följande rättigheter gentemot den personuppgiftsansvarige:

Information om den registrerades rättigheter

Rätt till tillgång till de personuppgifter som vi har lagrat om dig
Rätt till rättelse av dina personuppgifter om dessa är felaktiga, inte uppfyller lagkraven eller är inaktuella
Rätt till radering av dina personuppgifter om någon av de skäl som anges i artikel 17 i GDPR föreligger
Rätt till begränsning av behandlingen av dina personuppgifter om någon av de förutsättningar som anges i artikel 18 i GDPR är uppfyllda
Rätt till invändning
Rätt att lämna in klagomål till den behöriga tillsynsmyndigheten

11. Ändringar av denna integritetspolicy

Denna policy kan komma att ändras vid ändringar av appens funktionalitet. Den aktuella versionen finns i appen och i Play Store.

Datum: 5 maj 2025