Villkor för dataskydd

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd är särskilt viktigt för oss. Det är i allmänhet möjligt att använda vår webbplats utan att tillhandahålla några personuppgifter. Men om en registrerad vill använda sig av vårt företags specialtjänster via vår webbplats kan det vara nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, inhämtar vi i allmänhet den registrerades samtycke.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad, utförs alltid i enlighet med den allmänna dataskyddsförordningen och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för vårt företag. Genom denna dataskyddsdeklaration vill vi informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Dessutom informeras de registrerade om sina rättigheter med hjälp av denna integritetspolicy.

Haarhoff GmbH har i egenskap av personuppgiftsansvarig vidtagit ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt för de personuppgifter som behandlas på denna webbplats. Trots detta kan internetbaserade dataöverföringar i allmänhet ha säkerhetsluckor, så ett absolut skydd kan inte garanteras. Av denna anledning står det varje registrerad fritt att överföra personuppgifter till oss på alternativa sätt, till exempel via telefon.

Definitioner

Vår dataskyddsdeklaration är baserad på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Den ska vara lätt att läsa och förstå för såväl allmänheten som för våra kunder och affärspartners. För att säkerställa detta vill vi i förväg förklara den terminologi som används. I denna integritetspolicy använder vi bland annat följande termer

  1. Personuppgifter

    Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad "den registrerade"). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

  2. Registrerad person

    Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

  3. Behandling

    Behandling är varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter eller uppsättningar av personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

  4. Begränsning av behandling

    Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

  5. Profilering

    Profilering är varje form av automatiserad behandling av personuppgifter som består i att använda personuppgifter för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar.

  6. Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en viss registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls åtskild och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

  7. Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen

    Den personuppgiftsansvarige eller den som ansvarar för behandlingen är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för en sådan behandling fastställs i unionsrätten eller medlemsstaternas nationella rätt, får den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne fastställas i unionsrätten eller medlemsstaternas nationella rätt.

  8. Personuppgiftsbiträde

    Ett personuppgiftsbiträde är en fysisk eller juridisk person, en offentlig myndighet, en institution eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

  9. Mottagare

    Mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilken personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild undersökning i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare.

  10. Tredje part

    En tredje part är en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ledning har rätt att behandla personuppgifterna.

  11. Samtycke

    Samtycke är varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, genom ett uttalande eller en tydlig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.

Den personuppgiftsansvariges namn och adress

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i Europeiska unionens medlemsstater och andra bestämmelser som rör dataskydd är

Haarhoff GmbH
Huvudgatan 77-79
51373 Leverkusen
Leverkusen, Tyskland

Telefon: +49 214 75 00 15 0
E-post: info@haarhoff.eu
www.haarhoff.eu

Namn och adress till dataskyddsombudet

Dataskyddsombudet som ansvarar för behandlingen av uppgifter är:

Patrick Schwarzer
Hauptstrasse 77-79
51373 Leverkusen
för Tyskland

Telefon: +49 214 75 00 15 0
E-post: datenschutz@haarhoff.eu
www.haarhoff.eu

Alla registrerade kan när som helst vända sig direkt till vårt dataskyddsombud med frågor eller förslag som rör dataskydd.

Insamling av allmänna uppgifter och information

Vår webbplats samlar in en rad allmänna uppgifter och information varje gång webbplatsen besöks av en registrerad eller ett automatiserat system. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande kan registreras: (1) webbläsartyper och versioner som används, (2) operativsystemet som används av det system som gör åtkomsten, (3) den webbplats från vilken ett system som gör åtkomsten kommer till vår webbplats (s.k. referrer), (4) de underwebbplatser som ett system som gör åtkomsten kommer till på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkomliga systemet och (8) andra liknande uppgifter och information som används för säkerhetsändamål i händelse av attacker mot våra informationstekniska system.

När vi använder dessa allmänna uppgifter och denna information drar vi inga slutsatser om den registrerade. Snarare krävs denna information för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats och annonseringen för den, (3) säkerställa den långsiktiga funktionaliteten hos våra informationstekniska system och tekniken på vår webbplats och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsligt åtal i händelse av en cyberattack. Denna anonymt insamlade data och information analyseras därför av oss både statistiskt och i syfte att öka dataskyddet och datasäkerheten i vårt företag för att i slutändan säkerställa en optimal skyddsnivå för de personuppgifter som behandlas av oss. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som den registrerade har lämnat.

Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som är nödvändig för att uppnå syftet med lagringen, eller i den utsträckning som detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.

Om syftet med lagringen upphör att gälla eller om en lagringsperiod som föreskrivs av den europeiska direktiv- och förordningsgivaren eller annan behörig lagstiftare löper ut, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagstadgade bestämmelser.

Den registrerades rättigheter

  1. Rätt till bekräftelse

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att av den registeransvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  2. Rätt till information

    Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst och kostnadsfritt få information från den personuppgiftsansvarige om vilka personuppgifter som finns lagrade om honom/henne samt en kopia av denna information. Vidare har den europeiska lagstiftaren gett den registrerade tillgång till följande information:

    • ändamålen med behandlingen
    • de kategorier av personuppgifter som behandlas
    • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredje land eller internationella organisationer.
    • Om möjligt, den planerade period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
    • Förekomsten av rätten att av den registeransvarige begära rättelse eller radering av personuppgifter eller begränsning av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
    • rätten att lämna in ett klagomål till en tillsynsmyndighet
    • om personuppgifterna inte samlas in från den registrerade: All tillgänglig information om uppgifternas ursprung.
    • Förekomsten av automatiserat beslutsfattande, inbegripet profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som används samt betydelsen och de förutsedda konsekvenserna av sådan behandling för den registrerade.

    Den registrerade har vidare rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade också rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

    Om den registrerade vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  3. Rätt till rättelse

    Varje person som berörs av behandlingen av personuppgifter har enligt den europeiska lagstiftarens direktiv och förordningar rätt att kräva omedelbar rättelse av felaktiga personuppgifter som rör honom eller henne. Vidare ska den registrerade, med beaktande av ändamålen med behandlingen, ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att tillhandahålla en kompletterande redogörelse. Om den registrerade vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  4. Rätt till radering (rätten att bli bortglömd)

    Varje person som berörs av behandlingen av personuppgifter har rätt, enligt den europeiska lagstiftaren, att av den personuppgiftsansvarige få sina personuppgifter raderade utan onödigt dröjsmål, om någon av följande grunder är tillämplig och om behandlingen inte är nödvändig

    • Personuppgifterna har samlats in eller på annat sätt behandlats för sådana ändamål för vilka de inte längre är nödvändiga.
    • Den registrerade återkallar det samtycke som ligger till grund för behandlingen enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, och det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några tvingande berättigade skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
    • Personuppgifterna har behandlats på ett olagligt sätt.
    • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
    • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

    Om någon av de ovan nämnda anledningarna föreligger och den registrerade vill begära radering av personuppgifter som lagras av Haarhoff GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. Våra medarbetare kommer då att se till att begäran om radering uppfylls omedelbart.

    Om vi har offentliggjort personuppgifterna och vårt företag är skyldigt att radera personuppgifterna i enlighet med artikel 17.1 i GDPR, ska vi vidta lämpliga åtgärder, inklusive tekniska åtgärder, med hänsyn till tillgänglig teknik och implementeringskostnaderna, för att informera andra personuppgiftsansvariga som behandlar de offentliggjorda personuppgifterna om att den registrerade har begärt radering av alla länkar till dessa personuppgifter eller av kopior eller replikeringar av dessa personuppgifter från dessa andra personuppgiftsansvariga, i den mån behandlingen inte är nödvändig. Våra medarbetare kommer att vidta nödvändiga åtgärder i enskilda fall.

  5. Rätt till begränsning av behandling

    Varje person som påverkas av behandlingen av personuppgifter har rätt enligt den europeiska lagstiftaren om direktiv och förordningar att begära att den personuppgiftsansvarige begränsar behandlingen om något av följande villkor är uppfyllt:

    • Personuppgifternas korrekthet bestrids av den registrerade, under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas korrekthet.
    • Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och begär i stället att användningen av dem begränsas.
    • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men de krävs av den registrerade för att fastställa, göra gällande eller försvara rättsliga anspråk.
    • Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i GDPR i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

    Om något av de ovan nämnda villkoren är uppfyllda och den registrerade vill begära att Haarhoff GmbH begränsar behandlingen av personuppgifter som lagras av Haarhoff GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. Våra anställda kommer då att se till att behandlingen begränsas.

  6. Rätt till dataportabilitet

    Varje person som påverkas av behandlingen av personuppgifter har rätt, enligt den europeiska lagstiftaren, att få de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, om behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 b i GDPR och behandlingen sker automatiserat, förutsatt att behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

    Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt och om detta inte inverkar negativt på andras rättigheter och friheter.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta någon av våra medarbetare.

  7. Rätt att göra invändningar

    Varje person som berörs av behandlingen av personuppgifter har rätt enligt den europeiska lagstiftaren att när som helst, av skäl som hänför sig till hans eller hennes specifika situation, invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.

    Haarhoff GmbH ska inte längre behandla personuppgifterna i händelse av invändning, såvida vi inte kan visa tvingande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller för att upprätta, utöva eller försvara rättsliga anspråk.

    Om Haarhoff GmbH behandlar personuppgifter för direktmarknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller även profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring. Om den registrerade motsätter sig behandling av personuppgifter för direktmarknadsföring, kommer Haarhoff GmbH inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätt att, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot Haarhoff GmbH:s behandling av personuppgifter som rör honom eller henne för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

    För att utöva rätten att göra invändningar kan den registrerade kontakta vilken anställd som helst på Haarhoff GmbH. Den registrerade kan också, i samband med användningen av informationssamhällets tjänster och utan hinder av direktiv 2002/58/EG, utöva sin rätt att göra invändningar på automatiserad väg med hjälp av tekniska specifikationer.

  8. Automatiserade beslut i enskilda fall inklusive profilering

    Varje registrerad ska ha den rätt som beviljats av den europeiska lagstiftaren att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, under förutsättning att beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) är tillåtet enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, eller (3) grundar sig på den registrerades uttryckliga samtycke.

    Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) grundar sig på den registrerades uttryckliga samtycke, ska Haarhoff GmbH vidta lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten till mänskligt ingripande från den personuppgiftsansvariges sida, rätten att uttrycka sin åsikt och rätten att överklaga beslutet.

    Om den registrerade vill utöva sina rättigheter i samband med automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  9. Rätt att återkalla samtycke enligt dataskyddslagstiftningen

    Alla personer som berörs av behandlingen av personuppgifter har rätt enligt den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandlingen av personuppgifter.

    Om den registrerade vill utöva rätten att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

Rättslig grund för behandlingen

Art. 6 I lit. a GDPR tjänar vårt företag som rättslig grund för behandlingar för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket t.ex. är fallet med behandlingar som är nödvändiga för leverans av varor eller tillhandahållande av någon annan tjänst eller ersättning, baseras behandlingen på artikel 6 I lit. b GDPR. Detsamma gäller för sådan behandling som är nödvändig för att vidta åtgärder före avtalets ingående, t.ex. vid förfrågningar om våra produkter eller tjänster. Om vårt företag omfattas av en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att fullgöra skatteförpliktelser, baseras behandlingen på artikel 6 I c i GDPR. I sällsynta fall kan behandling av personuppgifter bli nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle t.ex. vara fallet om en besökare skadas i vårt företag och dennes namn, ålder, sjukförsäkringsuppgifter eller annan viktig information måste vidarebefordras till en läkare, ett sjukhus eller annan tredje part. Behandlingen skulle då baseras på artikel 6 I lit. d GDPR. I sista hand kan behandlingen baseras på artikel 6 I f i GDPR. Behandlingsåtgärder som inte omfattas av någon av de ovannämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre. Vi får utföra sådana behandlingar i synnerhet eftersom de särskilt har nämnts av den europeiska lagstiftaren. I detta avseende ansåg den att ett berättigat intresse kunde antas om den registrerade är kund hos den personuppgiftsansvarige (skäl 47, mening 2 i GDPR).

Den personuppgiftsansvariges eller en tredje parts berättigade intressen i behandlingen

När behandlingen av personuppgifter grundar sig på artikel 6 I f i GDPR är vårt berättigade intresse att bedriva vår verksamhet för att främja alla våra anställdas och våra aktieägares välbefinnande.

Varaktighet för lagring av personuppgifter

Kriteriet för hur länge personuppgifterna ska lagras är den lagstadgade lagringstiden. När denna period har löpt ut raderas motsvarande uppgifter rutinmässigt, förutsatt att de inte längre krävs för att fullgöra eller inleda ett avtal.

Lag- eller avtalsbestämmelser för tillhandahållande av personuppgifter; nödvändighet för ingående av avtal; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att inte tillhandahålla personuppgifterna

Vi informerar dig om att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller också kan följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ett avtal ska kunna ingås att en registrerad förser oss med personuppgifter som därefter måste behandlas av oss. Den registrerade är t.ex. skyldig att lämna personuppgifter till oss om vårt företag ingår ett avtal med honom eller henne. Underlåtenhet att tillhandahålla personuppgifterna skulle innebära att avtalet med den registrerade inte kan ingås. Innan personuppgifter lämnas av den registrerade måste den registrerade kontakta en av våra anställda. Vår medarbetare kommer att informera den registrerade från fall till fall om huruvida tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och vilka konsekvenser det skulle få om personuppgifterna inte tillhandahölls.

Förekomst av automatiserat beslutsfattande

Som ansvarsfullt företag använder vi oss inte av automatiserat beslutsfattande eller profilering.