Dataskyddsinformation enligt artikel 13, 14 och 21 GDPR för webbplatsen, externa sidor och andra behandlingsprocesser från Schlüter-Systems KG
I. ALLMÄNT
1. Ansvarig
Vi på Schlüter-Systems KG, tar skyddet av dina personuppgifter och de juridiska skyldigheterna som tjänar till att skydda dem mycket seriöst. De lagliga kraven kräver omfattande insyn när det gäller behandling av personuppgifter. Du får endast tillräckligt information om behandlingens syfte, slag och omfattning om behandlingen är förståelig för dig som registrerad.
Vår sekretesspolicy förklarar därför i detalj vilka personuppgifter som behandlas av oss när du använder denna webbplats, alla andra webbplatser som hänvisar till den och i de andra fallen som förklaras här.
Ansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR), federala dataskyddslagen (BDSG) och andra bestämmelser om dataskydd är
Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Tel:+ 49 2371 971-0
E-post: info@schlueter.de
Härefter kallad "Ansvarig" eller "vi".
Dataskyddsombud kan kontaktas på:
Dataskyddsombud – personligt –
Schmölestraße 7
58640 Iserlohn
E-post: datenschutz@schlueter.de
Observera att du kan använda länkar på vår webbplats för att komma till andra webbplatser som inte drivs av oss utan av tredje part. Sådana länkar identifieras antingen tydligt av oss eller kännas igen genom en förändring i adressraden på din webbläsare. Vi ansvarar inte för överensstämmelse med dataskyddsbestämmelser och säker hantering av dina personuppgifter på de webbplatser som drivs av tredje part.
2. Definitioner
Från GDPR
Denna sekretesspolicy använder begrepp från den rättsliga texten i dataskyddsförordningen (GDPR). Definitionerna av begreppen (artikel 4 GDPR) hittar du t.ex. på https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.
Cookies och liknande teknologier
Cookies är textfiler som placeras på en webbplats på din slutenhet eller avläses därifrån. De innehåller kombinationer av bokstäver och siffror, t.ex. igenkänning av användaren och hans/hennes inställningar när han/hon ansluter till webbplatsen för cookieinställning igen, för att göra det möjligt för dem att förbli inloggade på ett kundkonto eller statistiskt analysera ett visst användningsbeteende.
WebStorage-tekniken gör det möjligt att spara variabler och värden lokalt i användarens webbläsarcache. Tekniken omfattar både s.k. "sessionStorage", som sparas tills webbläsarfliken stängs, och "localStorage", som lagras i webbläsarens cache tills cachen rensas av användaren. LocalStorage-tekniken gör det bland annat möjligt att känna igen användaren och användarens inställningar när webbplatsen besöks.
Datakategorier
När vi specificerar de behandlade datakategorierna omfattar detta särskilt följande data: masterdata (t.ex. namn, adress, födelsedatum), kontaktuppgifter (t.ex. e-postadresser, telefonnummer, messenger-tjänster), innehållsdata (t.ex. textposter, foton, videor, innehåll i dokument/filer), avtalsuppgifter (t.ex. föremål för avtalet, varaktighet, kundkategori), betalningsuppgifter (t.ex. bankinformation, betalningshistorik, användning av andra betalningstjänstleverantörer), användningsdata (t.ex. historik på vår webbplats, användning av visst innehåll, åtkomsttider, kontakt- eller orderhistorik), anslutningsdata (t.ex. enhetsinformation, IP-adresser, URL-referenser), platsdata (t.ex. GPS-data, IP-geolokalisering, åtkomstpunkter).
3. Information om databehandling
Vi behandlar bara personuppgifter i den utsträckning som tillåts enligt lag. Personuppgifter kommer endast att vidarebefordras i de fall som beskrivs nedan. Personuppgifterna skyddas av adekvata tekniska och organisatoriska åtgärder (t.ex. pseudonymisering, kryptering).
Om vi inte är lagligt skyldiga att lagra dem eller att vidarebefordra dem till tredje part (i synnerhet brottsbekämpande myndigheter), beror beslutet om vilka personuppgifter som vi behandlar hur länge och i vilken utsträckning vi ev. offentliggör dessa, på vilka funktioner på webbplatsen som du använder i det enskilda fallet.
4. Lagringstid
Personuppgifterna raderas så snart ändamålet med behandlingen inte längre gäller eller en föreskriven lagringsperiod löper ut, såvida det inte behövs ytterligare lagring av personuppgifterna för att ingå eller fullgöra ett avtal. Såvitt vi måste informera om lagringstiden för cookies och liknande, hittar du informationen om detta under avsnitt II. 1 denna deklaration.
Personuppgifter som vi behandlar inom ramen för en ansökan (se nedan), lagras under sex månader efter det att ansökningsprocessen har avslutats.
5. Automatiserade beslut i enskilda fall inklusive profilering
Automatiserade beslut i enskilda fall inklusive profilering sker inte.
6. Registrerade personers rättigheter
Som registrerad har du rätt till information enligt artikel 15 GDPR, rätten till korrigering enligt artikel 16 GDPR, rätten till radering enligt artikel 17 GDPR, rätten till begränsning av behandlingen enligt artikel 18 GDPR och rätten till dataportabilitet enligt artikel 20 GDPR. Begränsningarna i §§ 34, 35 BDSG gäller för rätten till information och rätten att radera.
Du har rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd (artikel 77 GDPR i samband med § 19 BDSG).
Ansvarig tillsynsmyndighet för oss är:
Nordrhein-Westfalens ombud för för dataskydd och informationsfrihet (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)
Kavalleriestraße 2-4
40213 Düsseldorf
Det står dig dock fritt att klaga till en annan tillsynsmyndighet för dataskydd.
En lista över tillsynsmyndigheter i Tyskland finns på: https://www.bfdi.bund.de/ (under Infothek/Anschriften och Links)
7. Anmälningsplikt för den ansvariga personen
Vi informerar alla mottagare som dina personuppgifter har lämnats ut till om eventuell korrigering eller radering av dina personuppgifter eller en begränsning av behandlingen i enlighet med artikel 16, artikel 17, punkt 1 och artikel 18 GDPR, såvida inte meddelande är omöjligt eller innebär en oproportionerlig arbetsinsats. Vi kommer att informera dig om mottagarna om du begär det.
8. Skyldighet att tillhandahålla uppgifter
Om inte annat anges ang. rättslig grund i informationen nedan, är du inte skyldig att lämna ut personuppgifter. I fallen som nämns i artikel 6, punkt 1, bokstav b GDPR, krävs dock personuppgifterna för att fullgöra eller ingå ett avtal. Om du inte tillhandahåller de aktuella personuppgifterna är det inte möjligt att fullfölja eller ingå avtalet. Om du inte tillhandahåller uppgifterna i de fall som nämns i artikel 6, punkt 1, bokstav a, f GDPR, kan dessa delar av vår webbplats inte användas.
När det gäller våra evenemang och seminarier är du inte skyldig att uppge personuppgifter, men det är inte möjligt att delta i evenemangen utan dessa uppgifter.
9. Rätt till invändning och återkallande av samtycke
Du har rätt att, av skäl som uppstår ur din specifika situation, när som helst invända mot behandlingen av dina personuppgifter baserat på artikel 6, punkt 1, bokstav f GDPR. Om personuppgifter behandlas för direkt marknadsföringsändamål, har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan reklam.
Enligt artikel 7 punkt 3 klausul 1 GDPR har du rätt att när som helst dra tillbaka ditt samtycke. Detta påverkar inte lagligheten av behandlingen baserat på samtycke innan den återkallas. Återkallandet gäller därför endast den behandling som planeras efter återkallelsen. Återkallelsen är möjlig informellt via post eller e-post. Om du lämnar in invändningar kommer vi inte längre att behandla dina personuppgifter, såvida inte en annan (rättslig) grund tillåter detta. Om en återkallelse görs och ingen undantagstillåtelse föreligger, måste personuppgifterna raderas omedelbart på din begäran i enlighet med artikel 17 punkt 1 bokstav b GDPR.
Invändning och återkallande kan göras informellt, och ska riktas till:
Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de
Du kan återkalla samtycke i vissa fall (se tjänsterna under II.) direkt via vårt Consent Tool. Observera att detta måste göras på alla enheter som du har besökt vår webbplats från, och då samtyckt till databehandlingen.
III. DATABEHANDLING I SAMBAND MED ANVÄNDNING AV WEBBPLATSEN
Användning av webbplatsen och dess funktioner kräver regelbundet behandling av personuppgifter.
1. Tjänster, funktioner och cookies
2. Shariff
För att integrera sociala plugins från Facebook (dela-knapp), Twitter (dela-knapp), LinkedIn (dela-knapp), Pinterest (dela-knapp), XING (dela-knapp) och WhatsApp (dela-knapp) som ersätter knapparna på sociala nätverk, använder vi en teknisk lösning (Shariff-knapp) på vår webbplats. Denna lösning förhindrar att dina uppgifter överförs direkt till sociala nätverk och förhindrar att information läses och sparas på din enhet av dessa leverantörer. När du besöker vår webbplats upprättas på så sätt ingen anslutning till de sociala nätverkens servrar. Detta sker endast om du klickar på en av dela-knapparna. Om du klickar på en motsvarande knapp öppnar detta en ny sida som hämtas från servrarna för respektive sociala nätverk. Detta låter operatören för det sociala nätverket veta att vår webbplats har besökts via din IP-adress. Samtidigt kan leverantören lagra eller läsa av cookies på din enhet, såvida du inte har förbjudit användning av cookies i din webbläsare.
3. Prenumeration på vårt nyhetsbrev
Syfte med behandlingen: Prenumeration på vårt nyhetsbrev med nyheter och erbjudanden. Bevis på ditt samtycke; garanti för säkerheten i våra IT-system (detta är också våra legitima intressen i enlighet med artikel 6, punkt 1, bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav a, f GDPR
Datakategorier: masterdata, kontaktuppgifter, innehållsdata, anslutningsdata och användningsdata
Mottagare av uppgifter: ingen
Avsedd tredjelandsöverföring: ingen
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke?: Nej
4. Begäran om reklammaterial eller erbjudanden
Syfte med behandlingen: Begäran om reklammaterial och/eller individuella erbjudanden på våra produkter; garanti av säkerheten hos våra informationstekniska system (detta är också vårt berättigade intresse i enlighet med artikel 6, punkt 1 bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav b GDPR, artikel 6 punkt 1 bokstav f GDPR
Datakategorier: masterdata, kontaktuppgifter, innehållsdata, anslutningsdata och användningsdata. Om du redan är kund hos oss räcker det att ange ditt kundnummer och din e-postadress.
Mottagare av uppgifter: ev. tjänsteleverantör, i förekommande fall (t.ex. fraktföretag), om uppgifterna är nödvändiga för att uppfylla begäran.
Avsedd tredjelandsöverföring: ingen
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej
5. Anmälan till och genomförande av närvaroseminarier (Schlüter-Workbox) och webbinarier (GoTo Meeting)
Syfte med behandlingen: Anmälan till närvaroseminarier som genomförs av oss via Schlüter-Workboxoch webbinarier via GoTo Meeting; förberedelse och genomförande av seminarierna och webbinarierna. Bevis på din anmälan; garanti för säkerheten i våra IT-system (detta är också våra legitima intressen i enlighet med artikel 6, punkt 1, bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav b, f GDPR
Datakategorier: masterdata, kontaktuppgifter, innehållsdata, avtalsuppgifter och anslutningsdata (beroende på respektive seminarium eller webbinarium och anmälningsprocessen)
Mottagare av uppgifterna: ev. mottagare i samband med anmälan och genomförande av seminarierna, förutsatt att uppgifterna är nödvändiga för detta (t.ex. för att boka hotellrum på begäran av seminariedeltagarna); LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland (för webbinarier via GoTo Meeting)
Avsedd tredjelandsöverföring: ingen (när det gäller närvaroseminarier); för webbinarier i enskilda fall USA (enligt förordning (EU) 2016/1250 – "Dataskyddssköld mellan EU och USA" och på grundval av standardskyddsklausulerna för EU-kommissionen, artikel 46, punkt 2 lit. c GDPR)
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej
6. Registrering för att delta i våra evenemang
Syfte med behandlingen: registrering, förberedelse och genomförande av våra evenemang. Bevis på din anmälan; garanti för säkerheten i våra IT-system (detta är också våra legitima intressen i enlighet med artikel 6, punkt 1, bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav b och f GDPR
Datakategorier: masterdata, kontaktuppgifter, innehållsdata, avtalsuppgifter och anslutningsdata (beroende på det konkreta evenemanget och anmälningsprocessen)
Mottagaren av uppgifterna: ev. mottagare i samband med anmälan och genomförande av evenemangen, under förutsättning att uppgifterna krävs för detta (t.ex. samarbetspartner som tillhandahåller lokalerna).
Avsedd tredjelandsöverföring: ingen.
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej
7. Ansökningar
Syfte med behandlingen: att behandla din ansökan (via e-post eller post) och genomföra ansökningsprocessen; beakta din ansökan i framtida ansökningsförfaranden hos oss eller inom Schlüter-gruppen, förutsatt att du har gett ditt uttryckliga medgivande.
Rättslig grund: artikel 88, punkt 1 GDPR i samband med § 26 punkt 1 klausul 1 BDSG; för ansökan inom Schlüter-gruppen såväl som för lagring för framtida ansökningsförfaranden. artikel 6 punkt 1 bokstav a GDPR i samband med artikel 7 GDPR, § 26 punkt 2 BDSG
Datakategorier: masterdata, kontaktuppgifter, innehållsdata, avtalsuppgifter, användningsdata, anslutningsdata och ev. särskilda kategorier personuppgifter enligt artikel 9, punkt 1 GDPR (beroende på den specifika annonsen; endast de uppgifter rörande din ansökan som du meddelar oss och som vi får behandla i samband med ansökningar sparas)
Mottagare av uppgifter: ingen. Endast om du ger ditt uttryckliga medgivande kommer detta att vidarebefordras inom Schlüter-gruppen för aktuella och ev. framtida ansökningsprocesser där.
Avsedd tredjelandsöverföring: ingen
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej
8. Kontakt (kontaktformulär/kontakt via e-post)
Syfte med behandlingen: behandling av din kontaktförfrågan och återuppringningsförfrågan; garanti för säkerheten i våra IT-system (detta är också våra legitima intressen i enlighet med artikel 6, punkt 1, bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav f GDPR; artikel 6 punkt 1 bokstav b GDPR (om begäran leder till ett senare avtal eller avser ett befintligt avtal)
Datakategorier: beroende på typ av begäran. I regel behandlas här kontaktuppgifter, basdata och innehållsdata.
Mottagare av uppgifter: ingen
Avsedd tredjelandsöverföring: ingen
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej
9. Deltagande i tävlingar
Syfte med behandlingen: genomförande av tävlingar via vår webbplats och vår Facebook-profil; att underrätta vinnare; kontroll och förbättring av interna affärsprocesser; vidareutveckling av tävlingarna; garanti för säkerheten i våra IT-system (detta är också våra legitima intressen i enlighet med artikel 6, punkt 1, bokstav f GDPR).
Rättslig grund: artikel 6 punkt 1 bokstav b, f GDPR
Datakategorier: masterdata, kontaktuppgifter, anslutningsdata, användningsdata
Mottagare av uppgifterna: ev. mottagare i samband med genomförandet av tävlingen eller utdelningen av priserna (t.ex. frakttjänstleverantörer).
Avsedd tredjelandsöverföring: ingen
Lagrar eller läser vi personuppgifter på din enhet, grundat på ditt samtycke? Nej