Integritetsmeddelande
för den allmänna Riverty Group GmbH
Integritetspolicy för Riverty-webbplatsen
Skyddet av dina personuppgifter (hädanefter kallade ”uppgifter”) är ett stor och mycket viktig fråga för oss. I följande text vill vi därför informera dig i detalj om vilka uppgifter som samlas in när du besöker våra onlinetjänster (webbplatser, sociala medier, bloggar), hädanefter kallade ”Riverty-webbplatser”, och hur vi behandlar dem framöver. Dessutom vill vi informera dig om vilka rättigheter du har och vilka tekniska och organisatoriska skyddsåtgärder vi har vidtagit när det gäller behandlingen av dina uppgifter.
Integritetspolicyn uppfyller informationsskyldigheterna i enlighet med kraven i artikel 12 och följande artiklar i EU:s allmänna dataskyddsförordning (nedan kallad ”GDPR”) och ger dig en översikt över behandlingen av dina personuppgifter i onlinetjänster (webbplats, sociala medier, blogg) av Riverty Group GmbH och andra företag i Riverty Group (nedan kallade ”Riverty Group”). Riverty Group består av Riverty Group GmbH och de andra företag som nämns i texten.
Detta meddelande om dataskydd gäller för den webbplats som tillhandahålls av Riverty Groups företag på domänen Riverty.com och alla underdomäner. När det gäller dataskyddslagstiftning fungerar Riverty Group som gemensamt personuppgiftsansvariga i den mening som avses i art. 26 DSGVO för driften av Riverty-webbplatserna.
Allmän dataskyddsinformation om driften av Riverty-webbplatserna
1. Vem ansvarar för behandlingen av mina uppgifter?
De företag inom Riverty Group som anges i dokumentet ansvarar för driften av webbplatsen och för den tekniska behandlingen av dina uppgifter. Riverty Group behandlar uppgifter i enlighet med bestämmelserna i GDPR och lokala dataskyddslagar.
I förekommande fall kommer dina uppgifter att delas mellan företagen i Riverty Group i den utsträckning som beskrivs här. Företagen i Riverty Group ansvarar gemensamt för att skydda dina uppgifter (art. 26 i GDPR). Om ett företag i Riverty Group är ensamt ansvarigt för driften av den tekniska webbplatsen i den mening som avses i GDPR hittar du relevant information i företagets eller produktspecifika dataskyddsmeddelanden.
För att säkerställa att du kan utöva dina lagliga rättigheter enligt dataskyddskraven tillhandahåller Riverty Group följande centrala kontaktadress: dataprotection@riverty.com .
En komplett lista över databehandlingsföretag på denna webbplats samt deras adressuppgifter, kontaktpersoner och kompletterande information om dataskydd finns i dokumentet.
2. Personuppgifter
Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, i synnerhet genom att den tilldelas en identifierare såsom ett namn, en e-postadress, en postadress eller en online-identifierare som en IP-adress eller en cookie-identifierare.
Behandling av personuppgifter är endast tillåtet efter lagligt tillstånd. När du besöker och använder webbplatsen kommer dina personuppgifter endast att behandlas om Riverty Group har lagligt tillstånd att göra det.
3. Vilka uppgifter samlas in?
När du besöker webbplatsen samlas informationen automatiskt in av den beställande enheten (hädanefter kallat ”åtkomstdata”). Dessa åtkomstdata inkluderar serverloggfiler som vanligtvis består av information om webbläsartyp och version, operativsystem, internetleverantör, datum och tid för användning av webbplatsen, tidigare besökta webbplatser och webbplatser som nyligen besökts och datorns IP-adress. Med undantag för IP-adressen kan serverns loggfiler inte identifieras personligen. En IP-adress kan identifieras personligen om den är permanent tilldelad när internetanslutningen används och internetleverantören kan tilldela den till en person.
Om du fortsätter att använda webbplatsens tjänster så kommer pseudonymiserade användningsprofiler och/eller uppgifter som du lämnar på webbplatsen (t.ex. sökord, inloggningsdata, betyg, formulär eller avtalsinformation, klickdata) att behandlas.
I princip kan du använda webbplatsen utan att lämna dina uppgifter, till exempel för att få information om oss.
En detaljerad beskrivning av för vilka ändamål, hur länge och på vilken rättslig grund dessa uppgifter behandlas finns i avsnitt 4 i detta dataskyddsmeddelande.
4. I vilka syften samlas uppgifterna in?
Syftet med databehandling på denna webbplats kan vara ett resultat av tekniska, avtalsenliga eller juridiska krav samt, om tillämpligt, utifrån medgivande.
Riverty Group använder gemensamt de uppgifter som anges i avsnitt 2 och de uppgifter som anges i avsnitt 3 för bland annat följande ändamål:
- för att tillhandahålla webbplatsen och säkerställa teknisk säkerhet, i synnerhet för att korrigera tekniska fel och för att säkerställa att obehöriga personer inte får tillgång till webbplatsens system och
- för att bearbeta din kontaktförfrågan.
- för att förbättra webbplatserbjudandet
- för att spåra och analysera användarnas beteende
Mer information om de angivna ändamålen med databehandlingen finns i följande avsnitt i detta integritetsmeddelande. Om personuppgifter behandlas för andra ändamål än de som precis har angetts kommer du att informeras i följande avsnitt om syftet, sättet och varaktigheten, ändamålet, den rättsliga grund som tillämpas och eventuella andra skyldigheter när det gäller behandlingen.
4.1 Användning av cookies via Cookie Consent Manager
Cookies är små textfiler som används av Riverty-webbplatserna för att ge en bättre användarupplevelse. Vi använder cookies för att göra innehåll och annonser personliga och för att analysera trafiken till vår webbplats. Vi delar också information om din användning av vår webbplats med våra analyspartners.
Enligt lag får vi lagra cookies på din enhet om de är absolut nödvändiga för att webbplatsen ska fungera. Vi behöver din tillåtelse för alla andra typer av cookies. Du kan när som helst ändra ditt samtycke via cookiemeddelandet på vår webbplats eller återkalla det.
Denna webbplats använder olika typer av cookies. Vissa cookies placeras av tredje part som visas på våra sidor. Du kan läsa mer om vilka cookies som används i detalj i Cookie-Consent-Manager.
- Nödvändiga cookies hjälper till att göra en webbplats användbar genom att aktivera grundläggande funktioner som sidnavigering och åtkomst till säkra delar av webbplatsen. Webbplatsen kan inte fungera korrekt utan dessa cookies.
- Funktionella cookies hjälper oss att förstå hur besökare interagerar med webbplatsen genom att samla in och rapportera information anonymt.
Marknadsföringscookies är cookies som hjälper oss att optimera användarupplevelsen och mäta webbplatsens räckvidd. Med hjälp av dessa cookies kan vi registrera och utvärdera användarens beteende på webbplatsen. Webbspårning kräver dock ingen personlig identifiering av den aktuella användaren, så när dina åtkomstdata registreras används inte den sparade IP-adressen eller används endast i förkortad form (förkortning till den sista oktetten) och pseudonymiserade användningsprofiler skapas. Personliga användarprofiler skapas endast i undantagsfall och om du har gett ditt medgivande till att cookien i fråga används via vår Cookie Consent Manager. Dessa cookies kan generellt dela den information som samlas in med andra organisationer eller annonsörer. De är beständiga cookies som nästan alltid härrör från tredje part. Webbspårningstjänster tillhandahålls regelmässigt av våra tjänsteleverantörer, som endast behandlar användarprofiler i enlighet med våra instruktioner och inte för sina egna syften. Detta säkerställs genom avtal för orderbehandling. Om tjänsteleverantörerna är etablerade utanför Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet (nedan kallat "EU eller EES") sker en så kallad tredjelandsöverföring. Detta är tillåtet om du har gett ditt medgivande till det. Vi har skapat en garanti för en nivå av dataskydd som är tillämplig för den europeiska standarden eller om EU-kommissionen har klassificerat respektive tredjeland som ett säkert tredjeland. Tredjelandsöverföringen av respektive tjänst markeras nedan. Mer information om mottagare av dina uppgifter och överföring till tredjeland finns i avsnitt 5 och avsnitt 6 i denna integritetspolicy.
4.1.1 Rättslig grund för databehandlingen
Den rättsliga grunden för användningen av cookies är art. 6 para 1 stycke a och/eller f i GDPR.
4.1.2 Varaktighet för lagring, borttagning och retention
De data som samlas in och utvärderas när du använder cookies lagras vanligtvis tills du invänder mot deras användning. Lagringstiden för cookies är dock maximalt 24 månader (cirka två år).
4.1.3 Möjlighet till invändning och borttagning
Du har rätt att invända mot behandlingen av dina personuppgifter vid användning av nödvändiga cookies i enlighet med artikel 21 GDPR, om det finns skäl för detta i din specifika situation. Om du vill utöva din rätt att invända, kontakta adressen som anges i avsnitt 1. Om du invänder mot denna databehandling kommer du endast att kunna använda webbplatsen i begränsad utsträckning eller inte alls. Dessutom kan du när som helst invända mot behandlingen av dina uppgifter inom ramen för användningen av valfria cookies. Invändningen kan göras tekniskt genom att du väljer bort detta i vår Cookie Consent Manager på den här webbplatsen eller genom teknisk rensning av cookies med hjälp av den webbläsare du använder. I sidfoten på den här webbplatsen kan du gå till inställningarna i vårt verktyg för hantering av cookiemedgivanden
4.2 Personligt nyhetsbrev
På webbplatsen kan du prenumerera på nyhetsbrev. Om du får ett nyhetsbrev behandlar vi e-postadressen, namnet på ditt företag och landet, baserat på ditt medgivande när du registrerar dig. För registrering/prenumeration på dessa nyhetsbrev använder vi alltid, i den mån det krävs enligt lag, en dubbel samtyckesprocess. När du har registrerat dig och gett ditt samtycke skickar vi ett meddelande till den e-postadress du angav och ber dig bekräfta din registrering. För att förhindra missbruk av dina uppgifter och för att styrka ditt medgivande lagrar vi de åtkomstuppgifter som du har angett under registreringen samt registreringsmeddelandet och de texter som används för detta ändamål. När du har bekräftat att du har registrerat dig för nyhetsbrevet sparas dina uppgifter i vår kunddatabas.
För att kunna skicka dig våra personligt anpassade nyhetsbrev samlar vi in statistiska data om användningen av vårt webberbjudande och för att optimera våra erbjudanden i enlighet med detta och för att anpassa erbjudandet (nyhetsbrev och annat innehåll) efter dina behov. För detta ändamål lagras en eller flera cookies på din dator. Dessa används för att samla in data för marknadsförings- och optimeringsändamål och för att lagra och bearbeta data på servrarna i vårt Marketing Automation Tool. De insamlade uppgifterna slås samman med de personuppgifter du lämnar på webbplatsen för att skapa en profil. Du kan avsluta profileringsprocessen genom att avaktivera cookie-funktionen i din webbläsare.
4.2.1 Syften och rättslig grund för databehandlingen
Utskicket av vårt nyhetsbrev och nedladdning av vårt innehåll riktar sig till företagskunder för att tillhandahålla information om produkter, lösningar och tjänster från våra affärsenheter ID & Fraud Management, Credit Risk Management, Payment and Financing Services liksom Receivables Management. Denna entreprenöriella mångfald kan endast uppnås med hjälp av andra företag inom Riverty Group, varför vi är berättigade att med ditt medgivande vidarebefordra dina uppgifter i marknadsföringssyfte inom vår koncern. Du kan se en översikt över företagen i Riverty Group i dokumentet
Det personligt anpassade nyhetsbrevet riktar sig till (potentiella) affärskunder för att informera om produkter, lösningar och tjänster från våra affärsenheter samt evenemang. Den rättsliga grunden för behandlingen av dina uppgifter när du registrerar dig för och deltar i nyhetsbrevet är ditt medgivande i enlighet med artikel 6 1 lit. a GDPR/§ 7 sek. 2 nr 3 i den tyska lagen mot orättvis konkurrens (nedan kallad ”UWG”).
4.2.2 Lagringstid eller kriterier för att bestämma dess varaktighet
Dina uppgifter sparas när du prenumererar på respektive nyhetsbrev. Efter inaktivitet kommer dina uppgifter att sparas under ett år för att kunna styrka att ditt medgivande har erhållits till nyhetsbrevet och att vi har agerat i enlighet med lagen. Detsamma gäller om du återkallat ditt medgivande. Databehandling för reklamändamål kommer då inte längre att äga rum.4.2.3 Möjlighet till invändning och borttagning
Du kan när som helst återkalla ditt medgivande till att vi skickar personligt anpassade nyhetsbrev genom att meddela företaget om ditt återkallande via e-postadressen newsletter-unsubscribe@riverty.com eller med ”Revocation Newsletter” i ämnesraden. Du kan också invända mot nyhetsbrevet genom att klicka på länken för att avsluta prenumerationen i e-postmeddelandet med nyhetsbrevet.
4.3. Personligt nyhetsbrev för nedladdning av e-böcker/whitepapers/studier
I utbyte mot nedladdning av whitepapers/e-böcker/studier (hädanefter kallat ”innehåll”) om aktuella ämnen från våra affärsområden liksom som utbyte mot tjänster som tillhandahålls inom ramen för särskilda kampanjer (insamlingskampanjer etc.) har vi kommit överens med dig om att skicka dig ett personligt nyhetsbrev.
Inom ramen för detta avtal behandlar vi för utskick av nyhetsbrev den e-postadress, namn på ditt företag och det land du angivit. Så långt lagen kräver använder vi det så kallade dubbla samtyckesförfarandet för att registrera oss för nyhetsbrevet. I samband med det skickar vi ett meddelande till den e-postadress du angav efter registreringen och ber dig bekräfta din registrering. För att förhindra missbruk av dina uppgifter och för att styrka denna överenskommelse lagrar vi de åtkomstuppgifter som du angav vid registreringen, registreringsmeddelandet och de texter som används för detta ändamål.
För att kunna skicka dig personligt anpassade nyhetsbrev samlar vi in statistiska uppgifter om användningen av vår webbplats och för att optimera vårt erbjudande i enlighet med detta och för att anpassa erbjudandet (nyhetsbrev och annat innehåll) till dina behov. För detta ändamål lagras en eller flera cookies på din dator. Dessa används för att samla in data för marknadsförings- och optimeringsändamål och för att lagra och bearbeta data på servrarna i vårt Marketing Automation Tool. De insamlade uppgifterna slås sedan samman med de personuppgifter du lämnar på webbplatsen för att skapa en profil. Du kan avsluta profileringsprocessen genom att avaktivera cookie-funktionen i din webbläsare.
När du har bekräftat att du har registrerat dig för nyhetsbrevet sparas dina uppgifter i vår kunddatabas.
4.3.1 Syften och rättslig grund för databehandlingen
Utskicket av vårt nyhetsbrev och nedladdning av vårt innehåll riktar sig till företagskunder för att tillhandahålla information om produkter, lösningar och tjänster från våra affärsenheter ID & Fraud Management, Credit Risk Management, Payment and Financing Services liksom Receivables Management. Denna entreprenöriella mångfald kan endast uppnås med hjälp av andra företag inom Riverty Group, varför vi är berättigade att med ditt medgivande vidarebefordra dina uppgifter i marknadsföringssyfte inom vår koncern. Du kan få en översikt över bolagen i Riverty Group i dokumentet.
Det personligt anpassade nyhetsbrevet riktar sig till (potentiella) företagskunder i syfte att informera dem om produkter, lösningar och tjänster från våra affärsenheter samt evenemang. Den rättsliga grunden för behandlingen av dina uppgifter när du registrerar dig för och deltar i nyhetsbrevet är ditt medgivande i enlighet med artikel 6 1 lit. a GDPR och i den mån som krävs andra europeiska bestämmelser
4.3.2 Lagringstid eller kriterier för att bestämma dess varaktighet
Dina uppgifter kommer att lagras så länge du deltar i nyhetsbrevet. Efter att nyhetsbrevet blivit inaktivt kommer dina uppgifter att sparas under ett år för att kunna styrka att du har gett ditt medgivande till nyhetsbrevet, att vi har agerat i enlighet med lagen. Detsamma gäller om du återkallat ditt medgivande. Databehandling för reklamändamål kommer då inte längre att äga rum.
4.3.3 Möjlighet till invändning och borttagning
Du kan när som helst återkalla ditt samtycke till behandling i samband med att du utnyttjar vårt personliga nyhetsbrevserbjudande när du laddar ned e-böcker/whitepapers/studier genom att meddela företaget om din återkallelse via e-postadressen newsletter-unsubscribe@riverty.com eller med ”Newsletter revocation” i ämnesraden. Du kan också invända mot nyhetsbrevet genom att klicka på länken för att avsluta prenumerationen i e-postmeddelandet med nyhetsbrevet.
4.4 Kundundersökning
Om du har en affärsrelation med oss kan vi ibland använda dina uppgifter för att genomföra en kundundersökning i syfte att fastställa hur nöjd du är med våra tjänster och för att identifiera områden som kan förbättras. Deltagandet i undersökningen är frivilligt och genomförs endast med de kunder som gett oss sitt medgivande till detta när affärsrelationen upprättades. Undersökningen genomförs med hjälp av tjänsteleverantörer som, i egenskap av behandlare, kontrolleras av oss enligt våra instruktioner. En kontroll av dataskyddet hos dessa tjänsteleverantörer har utförts av oss innan undersökningarna genomförs.
4.4.1 Syften och rättslig grund för databehandlingen
Syftet med undersökningen är att förbättra våra produkter och tjänster och därmed utöka och upprätthålla goda kundrelationer. Den rättsliga grunden för denna undersökning finns i artikel 6 avsnitt 1.f i GDPR. Vårt berättigade intresse är att erbjuda våra kunder en regelbunden och effektiv kanal för att uttrycka kritik så att vi kan anpassa våra tjänster därefter.
4.4.2 Lagringstid eller kriterier för att bestämma dess varaktighet
De uppgifter som används sparas i vårt CRM-system (Customer Relationship Management) under hela vår avtalsrelation. När vårt avtalsförhållande har avslutats kommer uppgifterna endast att användas för en sista kundnöjdhetsundersökning och sedan blockeras för denna typ av databehandling.
4.4.3 Möjlighet till invändning och borttagning
Du har rätt att när som helst återkalla ditt medgivande till att dina uppgifter används för kundundersökningar. Du hittar en motsvarande angivelse i varje e-postmeddelande som inbjuder dig att delta. Du har också rätt att invända mot behandling av dina uppgifter. Du har också rätt att begära att dina uppgifter raderas i enlighet med artikel 17 i GDPR. Dessutom har du rätt att korrigera dina uppgifter och få information om de uppgifter som lagras av oss. För att utöva dina dataskyddsrättigheter, kontakta oss på den kontaktadress som anges i avsnitt 1 eller via e-post på: newsletter-unsubscribe@riverty.com.
4.5 Onlineansökan
På denna hemsida publicerar Riverty Group platsannonser där du kan söka jobb. Du kommer att vidarebefordras till den koncernomfattande ansökningsportalen via platsannonsen. I detta avseende sker inte den faktiska databehandlingen för ansökningsförfarandet för din onlineansökan på denna webbplats.
4.5.1 Avvikande ansvar enligt dataskyddslagen
Det företag som har publicerat platsannonsen och söker nya medarbetare ansvarar för platsannonserna. Det är detta företag som regelmässigt tar emot dina uppgifter när vi tar emot din ansökan. Dina uppgifter kommer inte att vidarebefordras till andra företag om så inte krävs enligt lag eller om du ger ditt medgivande.
Ytterligare information om ansvar, ändamålet med databehandlingen och den rättsliga grunden samt eventuella mottagare och lagringstid finns i respektive platsannons. Mer information om databehandling för det specifika ansökningsförfarandet för din onlineansökan hittar du när du registrerar dig och skapar din ansökarprofil.
4.5.1 Syften och rättslig grund för databehandlingen
Vid mottagandet av din ansökan för en specifik platsannons kommer dina uppgifter endast att behandlas i rekryteringssyfte. Under den fas då ett anställningsavtal inleds har din potentiella arbetsgivare ett intresse av att säkerställa att du har den yrkeskompetens och personliga lämplighet som krävs för den lediga tjänsten.
Den rättsliga grunden för behandlingen av dina uppgifter är artikel 6 avsnitt 1.b i GDPR. Databehandlingen sker därför i syfte att upprätta ett potentiellt avtals- eller anställningsförhållande med dig.
4.5.2 Lagringstid eller kriterier för att bestämma dess varaktighet
Dina uppgifter kommer att behandlas så länge det är nödvändigt för att upprätta anställningsförhållandet. När onlineansökan har slutförts och anställningsbeslutet har fattats kommer dina uppgifter att raderas efter den lagstadgade kvarhållandeperioden (för närvarande regelmässigt sex månader).
4.5.3 Möjlighet till invändning och borttagning
På grund av tillämplig rättslig grund saknas rätt att invända mot den beskrivna behandlingsproceduren enligt artikel 21 i GDPR. Om du har några frågor om detta kan du när som helst kontakta oss baserat på den information vi gett.
4.6 E-post- och telefonkontakt
På webbplatsen finns möjlighet att kontakta företaget via e-postadress eller telefonnummer. Om du använder dig av detta alternativ kommer de uppgifter du anger, din e-postadress och/eller ditt telefonnummer och din förfrågan att överföras till företaget. Beroende på förfrågan (t.ex. frågor om företagets produkter och tjänster, hävdande av dina rättigheter som registrerad, t.ex. allmän information), kommer dina kontaktuppgifter att behandlas vidare (med hjälp av våra tjänsteleverantörer).
4.6.1 Syften och rättslig grund för databehandlingen
Den rättsliga grunden för behandlingen av dina kontaktuppgifter finns i artikel 6 1.f i GDPR. De berättigade intressena ligger i behandlingen av din förfrågan och ytterligare kommunikation. Om din kontakt syftar till att ingå ett avtal med företaget är den rättsliga grunden för behandlingen av dina kontaktuppgifter artikel 6 1.b i GDPR.
4.6.2 Lagringstid eller kriterier för att bestämma dess varaktighet
Efter att din förfrågan har behandlats och ytterligare kommunikation har avslutats kommer kontaktuppgifterna att raderas. Detta gäller inte om din kontakt syftar till att ingå ett avtal med företaget eller om du hävdar dina rättigheter som registrerad, till exempel för information. För detta ändamål kommer uppgifterna att lagras tills de avtalsenliga och/eller rättsliga skyldigheterna har fullgjorts och de juridiska kvarhållandeperioderna inte förhindrar radering. Detta sker regelmässigt efter sex månader.
4.6.3 Möjligheter till invändning och borttagning
Du har rätt att invända mot behandlingen av dina kontaktuppgifter, i den mån det finns berättigade skäl för detta som härrör från din specifika situation. Om du vill utnyttja din rätt att invända, kontakta oss på den kontaktadress som anges i avsnitt 1. Om du invänder kan kommunikationen inte fortsätta. Detta gäller inte om lagringen av dina kontaktuppgifter är nödvändig för initiering eller fullgörande av ett avtal eller för att hävda dina rättigheter som registrerad.
4.7 Loox CRM-system
Loox är ett molnbaserat kundhanteringssystem (CRM-system) som används för att registrera och bevara information om potentiella kunder, nya kunder, befintliga kunder, partners, konkurrenter, leverantörer och tjänsteleverantörer till Rivertyföretag.
Om dina kontaktuppgifter samlas in på till exempel denna webbplats genom att du registrerar dig för vårt nyhetsbrev, överförs uppgifterna till kundrelationssystemet för vidare behandling och behandlas där för de ändamål för vilka de samlades in. Här säkerställer logikbaserad separation mellan kunderna att endast de företag som har åtkomst till de data som lagras där har laglig behörighet (t.ex. genom medgivande eller motsvarande avtalsförhållande med dig).
4.7.1 Syften och rättslig grund för databehandlingen
Syftet med databehandlingen är laglig användning av dina personuppgifter för ytterligare databehandling för vilket du har tillåtit oss, bland annat genom ditt medgivande eller för vilket vi har tillåtits genom ett motsvarande avtalsförhållande med dig. Den rättsliga grunden är därför artikel 6 avsnitt 1.a 1.b i GDPR.
4.7.2 Lagringstid eller kriterier för att bestämma dess varaktighet
De uppgifter som används lagras i vårt CRM-system under den tid som vårt avtalsförhållande varar. När vårt avtalsförhållande har avslutats kommer uppgifterna endast att användas för en sista kundnöjdhetsundersökning och sedan blockeras för denna typ av databehandling. Om databehandlingen baseras på medgivande kommer uppgifterna att raderas om du har invänt mot fortsatt användning.
4.7.3 Möjligheter till invändning och borttagning
Om databehandlingen baseras på ett avtalsförhållande som överenskommits mellan dig och oss, finns det ingen rätt att invända mot den beskrivna behandlingen i enlighet med artikel 21 i GDPR. Om ditt medgivande är den rättsliga grunden för databehandlingen har du rätt att när som helst invända mot denna behandling. Du har också rätt att begära att dina uppgifter raderas i enlighet med artikel 17 i GDPR. Dessutom har du rätt att korrigera dina uppgifter och få information om de uppgifter som lagras av oss. För att utöva dina rättigheter som registrerad, kontakta oss på adressen som anges i avsnitt 1.
4.8 Digitala evenemang och aktiviteter
Företaget erbjuder regelbundet digitala evenemang för sina anställda, kunder och/eller tjänsteleverantörer (nedan ”deltagare”). Evenemangen äger rum på separata områden på företagets egen webbplats eller på externa plattformar hos anslutna tjänsteleverantörer. Beroende på vilket evenemang det gäller måste deltagarna besöka den webbplats som har förberetts för evenemanget (så kallad ”landningssida”) med hjälp av användarnamn och/eller e-postadress och lösenord eller med hjälp av ett lösenord som har definierats i förväg för evenemanget (hädanefter ”deltagaruppgifter”). IP-adressen och deltagarnas deltagaruppgifter kommer att behandlas.
4.8.1 Syften och rättslig grund för databehandlingen
Syftet med databehandlingen är att göra det möjligt för anställda på företaget eller externa parter att delta i digitala onlineevenemang som tillhandahålls av företaget. Den rättsliga grunden enligt dataskyddslagen bygger på de syften som eftersträvas med evenemangen. Om det handlar om obligatoriska utbildningar för våra anställda är den rättsliga grunden regelbundet art. § para 1 lit. b) GDPR. Deltagandet och den tillhörande databehandlingen är därför nödvändig för att hantera anställningsförhållandet och tillhörande avtal. Om det evenemang som erbjuds är valfritt, det vill säga frivilligt, eller är utbildning eller ett informationsevenemang för deltagarna är den rättsliga grunden normalt art. 6.1 f GDPR. Behandlingen bygger därför på ett berättigat intresse som ligger i att skapa mervärde för vår medarbetare. Det är också möjligt att tjänsteleverantörer inte tillhandahåller det evenemang som erbjuds som personuppgiftsbiträde i den mening som avses i artikel 4 nr 8 i GDPR, men fungerar som personuppgiftsansvarig i den mening som avses i artikel 4 nr 7 i GDPR. I dessa fall handlar det alltid om frivilliga evenemang där deltagandet kräver ditt samtycke till databehandlingen. Om det är ett sådant evenemang kommer du att bli ombedd att ge ditt samtycke till databehandlingen till förmån för respektive arrangör. Den rättsliga grunden för databehandlingen är då art. 6.1 lit. a) GDPR. I så fall måste du hävda dina rättigheter direkt gentemot arrangören. Mer information om detta finns i avsnitt 7.
4.8.2 Lagringstid eller kriterier för att bestämma dess varaktighet
Företaget behandlar dina uppgifter inom ramen för det evenemang som erbjuds tills respektive evenemang har genomförts. Dina uppgifter (användarnamn, e-postadress, IP-adress) kommer därför att raderas helt efter evenemangets slut. Om behandlingen av dina uppgifter görs av arrangören som personuppgiftsansvarig avgörs lagringstiden av arrangörens dataskyddsinformation.
4.8.3 Möjligheter till invändning och borttagning
Om databehandlingen baseras på ett avtalsförhållande och/eller anställningsförhållande som överenskommits mellan dig och oss, finns det ingen rätt att invända mot den beskrivna behandlingen i enlighet med artikel 21 i GDPR. Om ditt medgivande är den rättsliga grunden för databehandlingen har du rätt att när som helst invända mot denna behandling i framtiden. Du har också rätt att begära att dina uppgifter raderas i enlighet med artikel 17 i GDPR. Dessutom har du rätt att korrigera dina uppgifter och få information om de uppgifter som lagras av oss. För att utöva dina rättigheter som registrerad, kontakta oss på adressen som anges i avsnitt 1.
4.9 Microsoftbokningar
Företaget samlar in och behandlar personuppgifter för onlinebokning av möten. För detta ändamål används tjänsten ”Microsoft Bookings” från Microsoft Corporation, One Microsoft Way, Redmond, WA 98 052-6399, USA. Anslutningen till tjänsten upprättas endast när du öppnar onlinebokningsfunktionen via en knapp på vår webbplats. Mer information om hantering av användardata finns i Microsofts integritetspolicy.
Vi vill påpeka att du inte är skyldig att använda Microsoft Bookings för att boka en tid. Om du inte vill använda tjänsten, använd ett annat kontaktalternativ för att boka en tid.4.9.1 Syften och rättslig grund för databehandlingen
Den rättsliga grunden för dataöverföring, lagring och behandling är ditt samtycke enligt art. 6.1 a GDPR. 4.9.2 Lagringstid eller kriterier för att fastställa dess varaktighet
Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in.
4.9.3 Möjligheter till invändning och borttagning
Du kan när som helst återkalla ditt samtycke till databehandling eller invända mot användningen av uppgifterna. I det fallet är den avsedda kontakten med användaren inte längre möjlig eller så kan kommunikation som redan har påbörjats inte längre fortsätta.
5. Vem tar emot mina uppgifter?
Inom företaget ges tillgång till dina uppgifter till de avdelningar som behöver dem för att uppfylla de syften som beskrivs i avsnitt 4. Företagets tjänsteleverantörer kan också få tillgång till dina data (de är s.k. personuppgiftsbiträden, t.ex. datacen-ter, hosting, IT-infrastrukturstöd eller webbdesign). Databehandlingsavtal säker-ställer att dessa tjänsteleverantörer är bundna av instruktioner, datasäkerhet och konfidentiell hantering av dina uppgifter.
6. Behandlas mina data utanför EU eller EES (överföring till tredjeland)?
Om tjänsteleverantörerna och/eller tredje part utanför EU/EES som nämns i avsnitt 4 behandlar dina uppgifter för de syften som nämns i avsnitt 4 kan detta leda till att dina uppgifter överförs till ett land där det inte går att garantera en adekvat dataskyddsnivå för EU/EES. En sådan nivå av dataskydd kan dock säkerställas med lämpliga garantier. Lämplig garanti kan ges genom standardavtalsklausuler som tillhandahålls av EU-kommissionen. I enlighet med EU-domstolens dom av den 16 juli 2020 (mål C-311/18) är tjänsteleverantörer i tredjeland utsedda av oss skyldiga att meddela oss vilka ytterligare lämpliga tekniska och organisatoriska åtgärder som har vidtagits för att förhindra statliga övervakningsmekanismer. Om det råder tvivel om lagligheten av sådan databehandling är de berörda tjänsteleverantörerna skyldiga att anpassa sina tekniska och organisatoriska åtgärder.En kopia av dessa garantier kan begäras via kontaktuppgifterna som ges under punkt 1.
Eventuella garantier kan frångås i undantagsfall, till exempel om du ger ditt medgivande till att överföringen till ett tredjeland är nödvändig för att fullgöra ditt avtal med företaget. EU-kommissionen har också erkänt vissa tredjeländer som säkra, så att företaget också kan avstå från tillämpliga garantier vid detta tillfälle.
Överföring till tredjeland sker bland annat i följande fall:
- vid leverans och upprättande av webbplats används tjänsteleverantörer vars rättighetscenter finns i ett tredjeland eller som har åtkomst till datacentren inom EU eller EES från en filial i ett tredjeland, med vilka tjänsteleverantörer företaget har avtal genom standardavtalsklausuler, som uppfyller den europeiska dataskyddsnivån.
- Webbspårningstjänster används av tjänsteleverantörer vars rättighetscenter finns i ett tredjeland eller som har åtkomst till datacenter inom EU eller EES från en filial i ett tredjeland. Företaget har avtalat med dessa tjänsteleverantörer om att uppfylla den europeiska dataskyddsnivån genom standardavtalsklausuler i enlighet med artikel 46 avsnitt 2.c i GDPR.
7. Vilka dataskyddsrättigheter har jag?
Du har rätt att när som helst begära information om de personuppgifter vi har lagrade om dig. Om uppgifterna om din person är felaktiga eller inte längre är aktuella har du rätt att begära rättelse. Du har också rätt att begära radering eller begränsning av behandlingen av dina uppgifter i enlighet med artikel 17 eller 18 i GDPR. Du kan också ha rätt att få de uppgifter du lämnar ut i ett vanligt, maskinläsbart format (rätt till dataportabilitet). Om du har gett ditt medgivande till behandling av personuppgifter för specifika ändamål kan du när som helst återkalla ditt samtycke med framtida verkan. Återkallelsen ska adresseras till företaget på den kontaktadress som anges i avsnitt 1. Enligt artikel 21 i GDPR har du också rätt att när som helst invända mot behandlingen av dina uppgifter, som utförs i enlighet med den rättsliga grunden i artikel 6 avsnitt 1.f i GDPR.
Rätt att lämna in klagomål
Du har rätt att lämna in ett klagomål till behörig tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, arbetar eller där den påstådda överträdelsen äger rum, om du anser att behandlingen av dina personuppgifter strider mot GDPR.
8. I vilken utsträckning sker automatiserat beslutsfattande?
Vi använder inga helautomatiska beslutsprocesser för de syften som nämns under punkt 4.
9. Görs profilering?
Ingen profilering görs för de syften som nämns i avsnitt 4.
10. Uppdatera dataskyddsmeddelandet
Om denna Integritetspolicy ändras kommer ett meddelande om ändringen att publiceras i denna policy, på webbplatsen och på andra lämpliga platser.
Status för dataskyddsmeddelandet: Oktober 2022