Informationsskyldighet för datainsamling

Relevanta dokument
Dataskyddsmeddelande enligt Dataskyddsförordningen (GDPR)

Här informerar vi dig om vår behandling av dina personuppgifter och de rättigheter som du har enligt dataskyddslagstiftningen.

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Integritetspolicy för Helsingborgs Stängsel AB

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

BlueStep Banks AB (publ) Integritetspolicy

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Integritetspolicy OQAM AB

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritetspolicy Oncorena AB

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Sammanfattning hur behandlar Box Office dina personuppgifter?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy (Privacy Policy)

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Vi behöver information om dig för att du ska kunna genomföra köp på GPSHuset.se. De personuppgifter vi behöver är:

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Tegehalls revisionsbyrå och dataskyddsförordningen

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

I samband med att du som säljare av en bostad anlitar Stigbertils för att förmedla bostaden behandlar vi dina personuppgifter enligt nedan.

Personuppgiftspolicy för Tommy Byggares kunder

Integritetsskyddsinformation konsumentkund pellets

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Dataskyddsinformation för arbetssökande

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy för Bernhold Ortodonti

Dataskyddspolicy. Carve Capital AB

Hantering av personuppgifter i Borås Stad

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Global Invests dataskyddspolicy

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

INTEGRITETSPOLICY. Innehållsförteckning

IWAB GDPR LAGRING OCH HANTERING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN CHRISTIAN LUNDIN. INDEVEX WATERTECH AB

4. Vilka personuppgifter behandlar vi om dig?

INTEGRITETSPOLICY Tikkurila Sverige AB

Information om behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY för Webcap i Sverige AB

Information om personuppgiftsbehandling

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Strand Kapitalförvaltning AB:s integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

GDPR Brizy extern integritetspolicy

Information om behandling av personuppgifter

INTIGRITETSPOLICY. Personuppgifter vi samlar in

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Hur vi behandlar personuppgifter enligt dataskyddsförordningen (GDPR)

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

INTEGRITETSPOLICY SVENSK FASTIGHETSFÖRMEDLING

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Integritetspolicy kunder

Victoria Behandlingscenter AB Integritetspolicy

Integritetsskyddsinformation företagskund

Integritetspolicy EOV Sverige AB

Integritetspolicy Dansskor.se

Personuppgiftspolicy. Vår hantering av dina personuppgifter

Företagets integritetspolicy avseende personuppgifter

Integritetsskyddsinformation leverantör

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Redeyes Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Behandling av personuppgifter på Ecster

INTEGRITETSPOLICY BAKGRUND

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Hur vi behandlar personuppgifter

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

ITV STUDIOS SEKRETESSPOLICY FÖR SÖKANDEN TILL OCH DELTAGARE TILL PROGRAM

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Säkerhetspolicy rev. 0.1

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Riktlinjer för att tillvarata enskildas rättigheter

Integritetspolicy Affärsadvokaterna

Personuppgifter hos SVEA Sverige Group AB

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy. fjelkners. Fastighetsmäkleri. fastighetsmäkleri

Integritetspolicy leverantör

Transkript:

Version: 24.05.2018 Informationsskyldighet för datainsamling Information om dataskydd för kunder, leverantörer, partner, uppdragsgivare, besökare och intressenter Med denna dataskyddsinformation talar vi om hur vi behandlar dina personuppgifter och vilka rättigheter dataskyddslagen ger dig i detta sammanhang. Vilka enskilda personuppgifter som behandlas, och i vilken utsträckning, bestäms av lagstiftningen och de affärsvillkor som är avtalade med dig. Alla delar av denna dataskyddsinformation kanske därför inte är tillämpliga för dig. I. Ansvarig för databehandlingen Ansvarig är J. Wagner GmbH Otto-Lilienthal-Str. 18 D-88677 Markdorf, Tyskland Telefon: +49 (0) 75 44/5 05-0 Fax: +49 (0) 75 44/5 05-2 00 E-post: wagner@wagner-group.com Du kan nå vår dataskyddsansvariga på E-post: Datenschutz.Deutschland@wagner-group.com Telefon: +49 (0) 75 44/5 05-0 Fax: +49 (0) 75 44/5 05-2 00 II. Behandlade data och deras källa I första hand behandlar vi de personuppgifter som vi har fått eller hämtat från dig i samband med affärseller kundrelationer. Inom den lagstadgade ramen behandlar vi också data som har ställts till förfogande i samband med förfrågningar, besök, anmälningar (t.ex. Internetshop), samtycken (t.ex. nyhetsbrev) etc. Vi behandlar också personuppgifter som vi har fått i samband med uppdragsbearbetning samt data från öppna källor (t.ex. press eller Internet) i den utsträckning det behövs och är tillåtet för respektive ändamål. Vi behandlar även personuppgifter som på ett tillåtet sätt har vidarebefordrats till oss från andra företag inom Wagner-gruppen eller från tredje part (t.ex. kreditvärdighetsintyg, kravhantering eller information om straffbara handlingar). De personuppgifter som i detta sammanhang behandlas av oss består av person-/identifieringsdata (namn, adress, kontaktdata, användar-id etc.), data från våra avtalsskyldigheter (bankdata, historik, befogenheter etc.), data som vi har fått genom samtycken samt andra data som är jämförbara med de nämnda kategorierna. III. Behandlingsändamål och rättsgrunder Personuppgifter behandlas av oss i enlighet med bestämmelserna i EU:s dataskyddsförordning (GDPR) och Tysklands dataskyddslag (BDSG) enligt följande rättsprinciper: 1:a a) För att uppfylla ett avtal (artikel 6 stycke 1 b GDPR) Behandling av personuppgifter krävs för att uppfylla ett avtal där avtalsparten är den berörda personen, eller för att genomföra åtgärder före avtalet på den berörda personens förfrågan. - 1 -

Om du utnyttjar tillkommande tjänster behandlas dina data i den utsträckning det behövs för dessa tillkommande tjänster. b) I samband med bearbetning av ett uppdrag (artikel 28 GDPR) Behandlingen av personuppgifter för uppdraget sker uteslutande orderrelaterat inom ramen för de lagstadgade föreskrifterna. 2:a Inom ramen för intresseavvägande (artikel 6 stycke 1 f GDPR) Utöver vad som behövs för det egentliga avtalet med dig behandlar vi dina data i den utsträckning det behövs för att tillvarata våra eller tredje parts berättigade intressen, förutsatt att inte dina intressen väger tyngre. Sådana exempel är - intern och extern kommunikation - dokumentation - intern och extern övervakning (ICS-kontroller eller sifferkod) - interna och externa undersökningar och säkerhetskontroller - kreditkontroll för att undvika kravsituationer - åtgärder för verksamhetsstyrning och vidareutveckling av tjänster och produkter - reklam - behörighetsadministration - IT-säkerhetsåtgärder - eventadministration - hävdande/försvar av rättsliga krav, även vid rättstvister - förhindra och upptäcka straffbara handlingar - åtgärder för fastighets- och anläggningssäkerhet (t.ex. tillträdeskontroller) - åtgärder för att säkerställa husfriden - riskstyrning via Wagners företagsgrupp. 3:e Till följd av ditt samtycke (artikel 6 stycke 1 a GDPR) I den utsträckning du har samtyckt till att dina personuppgifter behandlas (t.ex. utskick av nyhetsbrev, deltagande i reklamkampanjer) sker rättmätig behandling av dina personuppgifter baserat på detta samtycke. Du kan när som helst återkalla ett samtycke för framtiden. Det gäller även samtycken som du har beviljat oss innan GDPR trädde i kraft, d.v.s. före den 25 maj 2018. Eftersom återkallandet av ett samtycke gäller för framtiden berör det inte den behandling som sker fram till tidpunkten för återkallandet. 4:e Lagliga eller rättsliga förutsättningar (artikel 6 stycke 1 c GDPR) eller i allmänt intresse (artikel 6 stycke 1 e GDPR) Därutöver gäller för oss som företag diverse lagstadgade skyldigheter (t.ex. skattesatser, lag om penningtvätt). Dit hör bl.a. identitetskontroll, att förebygga bedrägeri och penningtvätt, att uppfylla skatterättsliga kontroll- och anmälningsskyldigheter samt bedömning och styrning av risker i företag och inom Wagner-gruppen. IV. Bearbetningsprinciper Företaget garanterar att lämpliga tekniska och organisatoriska åtgärder för datasäkerhet tillämpas genom interna bestämmelser och om data behandlas av en extern dataentreprenör genom avtalsöverenskommelser, t.ex. genom tillämpning av EU:s standardavtalsklausuler för det fall att databehandlingen sker utanför EU. Vi ber dig att i god tid göra nödvändiga ändringar i dina data. Om du har frågor om dina data kan du kontakta motsvarande avdelningar eller den dataskyddsansvariga. Du kan också begära att felaktiga data eller data som inte längre behövs ska rättas till eller raderas. V. Mottagare av data De enheter som behöver dina data för att kunna uppfylla våra avtalade och lagstadgade skyldigheter får tillgång till dina data inom ramen för lagbestämmelserna och befintliga interna regler. Likaså kan - 2 -

entreprenörer och leverantörer som vi utnyttjar (t.ex. IT-entreprenörer, logistik, telekommunikation, inkasso, rådgivning, ekonomi, marknadsföringsbyråer, försäkringar) få tillgång till dina data för dessa ändamål om data hålls konfidentiella och skyddade. Till mottagare utanför vårt företag lämnar vi endast ut personuppgifter om och i den utsträckning det krävs, och på villkor att föreskrifterna om dataskydd följs. Information om dig får vi principiellt endast lämna vidare om lagbestämmelserna medger det, om du har samtyckt till det eller om vi är berättigade att lämna en upplysning. Mottagare av personuppgifter kan t.ex. vara: - För affärsändamål - Andra företag inom Wagner-gruppen - Entreprenörer/uppdragsutförare - Kunder, leverantör, partner - För anmälnings- och upplysningsskyldighet - Myndigheter och andra enheter (t.ex. skattemyndigheter, revisor) - För krav- och skulduppgörelser - Advokater, åklagare, fordringsägare eller konkursförvaltare - Till mottagare som du uttryckligen har uppgivit - Kredit- och finansinstitut Därutöver kan dina personuppgifter lämnas ut till sådana mottagare som du har givit ditt samtycke till. Detsamma gäller för enheter som vi får lämna ut personuppgifter till med hänvisning till intresseavvägande. VI. Utlämnande av data till tredje land eller internationella organisationer Vi lämnar ut personuppgifter till enheter i länder utanför EU (s.k. tredje land) i följande fall: - Om det är lagstadgat (t.ex. skatterättslig upplysningsskyldighet) - Om du har samtyckt till det - Om utlämnandet krävs för att tillgodose våra berättigade intressen, förutsatt att dina intressen eller grundläggande rättigheter och friheter till skydd av dina personuppgifter inte överväger. Utöver det utlämnas personuppgifter till enheter i tredje land i följande fall: - Vid samtycke från den berörda eller till följd av lagstadgade bestämmelser om förhindrande av pengatvätt, finansiering av terrorism eller andra straffbara handlingar samt baserat på ett intresseavvägande lämnas personuppgifter ut i enstaka fall inom ramen för EU:s dataskyddsnivå. VII. Hur länge sparas personuppgifter? Vi sparar eller behandlar på annat sätt dina personuppgifter endast så länge som behövs för att uppnå det aktuella ändamålet. Om ändamålet för behandlingen bortfaller (t.ex. om en rättssak är avslutad) raderas motsvarande personuppgifter. I följande fall kan raderingen senareläggas: - För att uppfylla lagstadgade arkiveringstider (t.ex. bokföringslag, kreditlagstiftning, lag om pengatvätt). Dessa arkiveringstider är vanligen mellan 6 och 10 år. - För att uppfylla berättigade arkiveringstider (t.ex. för kundservice, förfrågningar, inloggningsdata). - För att säkra bevismaterial inom de lagstadgade preskriptionstiderna. Enligt 195 ff. i civilrätten (BGB i Tyskland) kan sådana preskriptionstider vara upp till 30 år. Den normala preskriptionstiden är 3 år. Om vi eller en tredje part behandlar dina data baserat på ovannämnda intresseavväganden, raderar vi dina personuppgifter så snart vårt berättigade intresse inte längre kvarstår. Även här gäller ovanstående undantag. Data raderas enligt de processansvarigas gällande rutiner för radering av data. - 3 -

Vid ett samtycke raderas data om samtycket återkallas för framtiden, såvida inget av ovannämnda undantag gäller. VIII. Intern övervakning och undersökning Som skydd mot olika hot mot vår IT t.ex. genom virusprogramvara, hackerangrepp eller spam samt de immateriella rättigheterna tillämpar vi olika metoder då t.ex. den överförda informationen viruskontrolleras och onormala omständigheter kring överförda data undersöks. Om onormala omständigheter upptäcks kan de aktuella dokumenten och överförda data analyseras. För att gällande leverans- eller betalningsrestriktioner t.ex. företag eller personer som förekommer i olika statliga förteckningar ska följas kan en avstämning mot sådana förteckningar ske. Därutöver kan det vara nödvändigt att undersöka och i förekommande fall lämna ut data och underlag till de berörda personerna i misstänkta fall, vid myndighetspåbud och för att avvärja fordringar på vårt företag. I samtliga fall respekterar vi våra interna regler, de lagliga förutsättningarna och de berördas personliga rättigheter. IX. Den registrerades rättigheter Enligt artikel 15 i GDPR har varje registrerad person rätt till information. Enligt artikel 16 i GDPR kan den registrerade personen begära rättelse av felaktiga personuppgifter. Enligt artikel 17 i GDPR har den registrerade personen rätt till radering respektive enligt artikel 18 rätt till begränsning av behandlingen. Likaså har den registrerade personen under förutsättningarna i artikel 21 i GDPR rätt att göra invändningar mot behandlingen av sina personuppgifter. Enligt artikel 20 i GDPR har den registrerade personen rätt att få ut sina personuppgifter. Om du vill åberopa dessa rättigheter kan du vända dig till den dataskyddsansvariga eller till respektive avdelning. Därutöver har du enligt artikel 77 i GDPR tillsammans med 19 i Tysklands dataskyddslag (BDSG) rätt att lämna in klagomål till ansvarig tillsynsmyndighet. Ett meddelat samtycke kan du när som helst återkalla gentemot oss. X. Skyldighet att uppge personuppgifter Vid en rättstvist är du skyldig att uppge de personuppgifter som krävs för att genomföra rättssaken och för att uppfylla de därmed sammanhängande avtalsskyldigheterna, eller för vars upplyftande vi är lagligen skyldiga. Om du inte tillhandahåller vissa personuppgifter kan det innebära nackdelar för dig, eller i förekommande fall kan rättssaken inte genomföras. XI. Automatiserat beslutsfattande Automatiserat beslutsfattande kan enligt artikel 22 i GDPR endast tillämpas om det krävs för att ingå eller fullgöra ett avtal, eller om det är rättsligt tillåtet, eller om det grundar sig på den registrerades uttryckliga samtycke. Om vi i enskilda fall tillämpar denna metod informerar vi dig om det och om dina lagliga rättigheter i detta sammanhang. XII. Profilering Dina data behandlas delvis automatiskt för bedömning av vissa personliga aspekter (profilering). Vi är t.ex. enligt lagar och föreskrifter skyldiga att förhindra penningtvätt, finansiering av terrorism och förmögenhetshotande straffbara handlingar. I detta sammanhang företas också värdering av data. XIII. Information om invändningsrätt enligt artikel 21 GDPR 1:a Rätt att göra invändningar i enskilda fall - 4 -

Du har alltid rätt att göra invändningar mot behandling av personuppgifter som sker baserat på artikel 6 stycke 1 e (databehandling i allmänt intresse) eller 1 f (databehandling baserat på ett intresseavvägande) av skäl som hänför sig till din specifika situation. Det gäller även för profilering som stöder sig på dessa bestämmelser. Om du invänder, behandlar vi inte längre dina personuppgifter. Det omvända gäller endast om vi kan påvisa tvingande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen avser hävdande, utövande eller försvar av rättsanspråk. 2:a Mottagare av en invändning Invändningen kan ställas till den dataskyddsansvariga med rubriken Invändning. Ange ditt namn, adress och i förekommande fall kontaktuppgifter. Ingen speciell blankett behövs. - 5 -

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss