Vi är mycket glada över ditt intresse för vårt företag. Dataskydd har en särskilt hög prioritet för ledningen för MADE+ Hoffmann Becker Part. mbB Architekten. Användningen av MADE+ Hoffmann Becker Part. mbB Architektens webbplatser är i princip möjlig utan att några personuppgifter lämnas. Om en registrerad person vill använda särskilda tjänster från vårt företag via vår webbplats kan det dock bli nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, inhämtar vi i regel samtycke från den registrerade personen.
Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad person, sker alltid i enlighet med dataskyddsförordningen (GDPR) och i överensstämmelse med de nationella dataskyddsbestämmelser som gäller för MADE+ Hoffmann Becker Part. mbB Architekten. Genom denna integritetspolicy vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Vidare informeras registrerade personer genom denna integritetspolicy om de rättigheter som tillkommer dem.
MADE+ Hoffmann Becker Part. mbB Architekten har, som personuppgiftsansvarig, genomfört ett stort antal tekniska och organisatoriska åtgärder för att säkerställa ett så heltäckande skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip uppvisa säkerhetsbrister, vilket innebär att ett absolut skydd inte kan garanteras. Av denna anledning står det varje registrerad person fritt att även överföra personuppgifter till oss på alternativa sätt, till exempel per telefon.
- DEFINITIONER
Integritetspolicyn för MADE+ Hoffmann Becker Part. mbB Architekten bygger på de begrepp som används av den europeiska lagstiftaren vid antagandet av dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara lättläst och begriplig både för allmänheten och för våra kunder och affärspartner. För att säkerställa detta vill vi inledningsvis förklara de begrepp som används.
I denna integritetspolicy använder vi bland annat följande begrepp:
Personuppgifter
Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad person”). En fysisk person anses vara identifierbar om denne direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.
Registrerad person
Registrerad person är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.
Behandling
Behandling är varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, framtagning, läsning, användning, utlämnande genom överföring, spridning eller annat tillhandahållande, sammanställning eller samkörning, begränsning, radering eller förstöring.
Begränsning av behandling
Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.
Profilering
Profilering är varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga aspekter avseende en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör arbetsprestation, ekonomisk situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar.
Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att denna ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.
Personuppgiftsansvarig
Personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för sådan behandling fastställs av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för dennes utnämning föreskrivas i unionsrätten eller medlemsstaternas nationella rätt.
Personuppgiftsbiträde
Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Mottagare
Mottagare är en fysisk eller juridisk person, myndighet, institution eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Myndigheter som inom ramen för ett särskilt utredningsuppdrag enligt unionsrätten eller medlemsstaternas nationella rätt kan komma att ta emot personuppgifter anses dock inte som mottagare.
Tredje part
Tredje part är en fysisk eller juridisk person, myndighet, institution eller annat organ än den registrerade personen, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Samtycke
Samtycke är varje frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade personen, genom ett uttalande eller en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.
- NAMN OCH ADRESS TILL DEN PERSONUPPGIFTSANSVARIGE
Personuppgiftsansvarig enligt dataskyddsförordningen, andra dataskyddslagar som gäller i Europeiska unionens medlemsstater samt andra bestämmelser av dataskyddsrättslig karaktär är:
MADE+ Hoffmann Becker Part. mbB Architekten
Voßstraße 11A
30161 Hannover
Tyskland
Tel.: +49 (0) 162 5253 473
E-post: hello@made-plus.de
Webbplats: www.made-plus.de
- INSAMLING AV ALLMÄNNA UPPGIFTER OCH INFORMATION
Webbplatsen för MADE+ Hoffmann Becker Part. mbB Architekten samlar vid varje besök av en registrerad person eller ett automatiserat system in en rad allmänna uppgifter och information. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande kan registreras: (1) använda webbläsartyper och versioner, (2) operativsystemet som används av det anslutande systemet, (3) den webbplats från vilken ett anslutande system kommer till vår webbplats (så kallad referrer), (4) de undersidor som nås via ett anslutande system på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören till det anslutande systemet samt (8) andra liknande uppgifter och information som tjänar till att avvärja faror vid angrepp mot våra informationstekniska system.
Vid användning av dessa allmänna uppgifter och denna information drar MADE+ Hoffmann Becker Part. mbB Architekten inga slutsatser om den registrerade personen. Denna information behövs istället för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats samt reklam för denna, (3) säkerställa den långsiktiga funktionaliteten hos våra informationstekniska system och tekniken på vår webbplats samt (4) ge brottsbekämpande myndigheter den information som krävs för brottsutredning vid en cyberattack. Dessa anonymt insamlade uppgifter och denna information utvärderas därför av MADE+ Hoffmann Becker Part. mbB Architekten dels statistiskt, dels med målet att öka dataskyddet och datasäkerheten i vårt företag, för att i slutändan säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som en registrerad person lämnar.
- RUTINMÄSSIG RADERING OCH BLOCKERING AV PERSONUPPGIFTER
Den personuppgiftsansvarige behandlar och lagrar registrerade personers personuppgifter endast under den tid som krävs för att uppnå lagringsändamålet eller i den mån detta föreskrivs av den europeiska lagstiftaren eller annan lagstiftare i lagar eller bestämmelser som den personuppgiftsansvarige omfattas av.
Om lagringsändamålet upphör eller en lagringstid som föreskrivits av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt och i enlighet med lagens bestämmelser.
- DEN REGISTRERADE PERSONENS RÄTTIGHETER
Rätt till bekräftelse
Varje registrerad person har den rätt som tillerkänts av den europeiska lagstiftaren att från den personuppgiftsansvarige få bekräftelse på om personuppgifter som rör honom eller henne behandlas. Om en registrerad person vill utöva denna rätt till bekräftelse kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige.
Rätt till tillgång
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att när som helst kostnadsfritt få information från den personuppgiftsansvarige om de personuppgifter som lagrats om honom eller henne samt en kopia av denna information. Vidare har den europeiska lagstiftaren gett den registrerade personen rätt till information om följande:
ändamålen med behandlingen
de kategorier av personuppgifter som behandlas
de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller fortfarande kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer
om möjligt den planerade lagringsperioden för personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa denna period
förekomsten av rätten till rättelse eller radering av personuppgifter som rör honom eller henne eller till begränsning av behandling från den personuppgiftsansvarige eller rätten att invända mot sådan behandling
förekomsten av rätten att lämna in klagomål till en tillsynsmyndighet
om personuppgifterna inte samlas in från den registrerade personen: all tillgänglig information om uppgifternas ursprung
förekomsten av automatiserat beslutsfattande, inklusive profilering, enligt artikel 22.1 och 22.4 GDPR och — åtminstone i dessa fall — meningsfull information om den bakomliggande logiken samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade personen
Vidare har den registrerade personen rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller en internationell organisation. Om så är fallet har den registrerade personen dessutom rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.
Om en registrerad person vill utöva denna rätt till tillgång kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige.
Rätt till rättelse
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att kräva omedelbar rättelse av felaktiga personuppgifter som rör honom eller henne. Vidare har den registrerade personen, med beaktande av ändamålen med behandlingen, rätt att få ofullständiga personuppgifter kompletterade — även genom en kompletterande förklaring. Om en registrerad person vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige.
Rätt till radering (rätten att bli bortglömd)
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att av den personuppgiftsansvarige kräva att personuppgifter som rör honom eller henne raderas utan onödigt dröjsmål, om något av följande skäl föreligger och i den mån behandlingen inte är nödvändig:
Personuppgifterna har samlats in eller på annat sätt behandlats för ändamål för vilka de inte längre är nödvändiga.
Den registrerade personen återkallar sitt samtycke som behandlingen grundades på enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR, och det saknas annan rättslig grund för behandlingen.
Den registrerade personen invänder mot behandlingen enligt artikel 21.1 GDPR och det saknas berättigade skäl som väger tyngre för behandlingen, eller den registrerade personen invänder mot behandlingen enligt artikel 21.2 GDPR.
Personuppgifterna har behandlats olagligt.
Radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster enligt artikel 8.1 GDPR.
Om något av ovanstående skäl föreligger och en registrerad person vill begära radering av personuppgifter som lagras hos MADE+ Hoffmann Becker Part. mbB Architekten kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige. Medarbetaren hos MADE+ Hoffmann Becker Part. mbB Architekten kommer att se till att begäran om radering efterkoms utan dröjsmål.
Om personuppgifterna har offentliggjorts av MADE+ Hoffmann Becker Part. mbB Architekten och vårt företag som personuppgiftsansvarig är skyldigt enligt artikel 17.1 GDPR att radera personuppgifterna, ska MADE+ Hoffmann Becker Part. mbB Architekten, med beaktande av tillgänglig teknik och genomförandekostnader, vidta rimliga åtgärder, även av teknisk art, för att informera andra personuppgiftsansvariga som behandlar de offentliggjorda personuppgifterna om att den registrerade personen har begärt att dessa andra personuppgiftsansvariga ska radera alla länkar till dessa personuppgifter eller kopior eller reproduktioner av dessa personuppgifter, i den mån behandlingen inte är nödvändig. Medarbetaren hos MADE+ Hoffmann Becker Part. mbB Architekten kommer i det enskilda fallet att vidta de åtgärder som krävs.
Rätt till begränsning av behandling
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att kräva att den personuppgiftsansvarige begränsar behandlingen om någon av följande förutsättningar är uppfyllda:
Den registrerade personen bestrider personuppgifternas korrekthet, under en period som ger den personuppgiftsansvarige möjlighet att kontrollera personuppgifternas korrekthet.
Behandlingen är olaglig, den registrerade personen motsätter sig radering av personuppgifterna och begär istället begränsning av användningen av personuppgifterna.
Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens ändamål, men den registrerade personen behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.
Den registrerade personen har invänt mot behandling enligt artikel 21.1 GDPR och det har ännu inte fastställts om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerade personens.
Om någon av ovanstående förutsättningar är uppfyllda och en registrerad person vill begära begränsning av personuppgifter som lagras hos MADE+ Hoffmann Becker Part. mbB Architekten kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige. Medarbetaren hos MADE+ Hoffmann Becker Part. mbB Architekten kommer att se till att behandlingen begränsas.
Rätt till dataportabilitet
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att få de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit en personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller på ett avtal enligt artikel 6.1 b GDPR och att behandlingen sker på automatiserad väg, såvida behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som den personuppgiftsansvarige har tilldelats.
Vidare har den registrerade personen, vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 GDPR, rätt att få personuppgifterna direkt överförda från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt och om detta inte påverkar andras rättigheter och friheter negativt.
För att utöva rätten till dataportabilitet kan den registrerade personen när som helst kontakta en medarbetare hos MADE+ Hoffmann Becker Part. mbB Architekten.
Rätt att göra invändningar
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att, av skäl som hänför sig till hans eller hennes särskilda situation, när som helst invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.
MADE+ Hoffmann Becker Part. mbB Architekten kommer inte längre att behandla personuppgifterna vid en sådan invändning, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerade personens intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, göra gällande eller försvara rättsliga anspråk.
Om MADE+ Hoffmann Becker Part. mbB Architekten behandlar personuppgifter för direktmarknadsföring har den registrerade personen rätt att när som helst invända mot behandling av personuppgifter för sådan marknadsföring. Detta gäller även profilering i den mån den har samband med sådan direktmarknadsföring. Om den registrerade personen invänder mot behandling för direktmarknadsföringsändamål hos MADE+ Hoffmann Becker Part. mbB Architekten kommer MADE+ Hoffmann Becker Part. mbB Architekten inte längre att behandla personuppgifterna för dessa ändamål.
Därutöver har den registrerade personen rätt att, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne och som utförs hos MADE+ Hoffmann Becker Part. mbB Architekten för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 GDPR, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
För att utöva rätten att göra invändningar kan den registrerade personen direkt kontakta vilken medarbetare som helst hos MADE+ Hoffmann Becker Part. mbB Architekten eller någon annan medarbetare. Den registrerade personen står dessutom fri att, i samband med användning av informationssamhällets tjänster och utan hinder av direktiv 2002/58/EG, utöva sin rätt att göra invändningar genom automatiserade förfaranden där tekniska specifikationer används.
Automatiserade beslut i enskilda fall, inklusive profilering
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling — inklusive profilering — och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, såvida beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade personen och den personuppgiftsansvarige, eller (2) är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av och där det också föreskrivs lämpliga åtgärder för att skydda den registrerade personens rättigheter, friheter och berättigade intressen, eller (3) sker med den registrerade personens uttryckliga samtycke.
Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade personen och den personuppgiftsansvarige eller (2) sker med den registrerade personens uttryckliga samtycke, ska MADE+ Hoffmann Becker Part. mbB Architekten vidta lämpliga åtgärder för att skydda den registrerade personens rättigheter, friheter och berättigade intressen, vilket åtminstone innefattar rätten att få mänsklig inblandning från den personuppgiftsansvariges sida, att framföra sin ståndpunkt och att bestrida beslutet.
Om den registrerade personen vill utöva rättigheter som rör automatiserade beslut kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige.
Rätt att återkalla ett dataskyddsrättsligt samtycke
Varje registrerad person som berörs av behandling av personuppgifter har den rätt som tillerkänts av den europeiska lagstiftaren att när som helst återkalla ett samtycke till behandling av personuppgifter.
Om den registrerade personen vill utöva sin rätt att återkalla ett samtycke kan han eller hon när som helst kontakta en medarbetare hos den personuppgiftsansvarige.
- DATASKYDDSBESTÄMMELSER FÖR ANVÄNDNING OCH TILLÄMPNING AV INSTAGRAM
Den personuppgiftsansvarige har integrerat komponenter från tjänsten Instagram på denna webbplats. Instagram är en tjänst som kan klassificeras som en audiovisuell plattform och som gör det möjligt för användare att dela foton och videor samt att vidareförmedla sådana data i andra sociala nätverk.
Driftsbolag för Instagrams tjänster är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Vid varje besök på en av sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och där en Instagram-komponent (Insta-knapp) har integrerats, föranleds webbläsaren på den registrerade personens informationstekniska system automatiskt av respektive Instagram-komponent att ladda ned en representation av den aktuella komponenten från Instagram. Inom ramen för detta tekniska förfarande får Instagram kännedom om vilken konkret undersida på vår webbplats som den registrerade personen har besökt.
Om den registrerade personen samtidigt är inloggad på Instagram känner Instagram vid varje besök på vår webbplats av den registrerade personen och under hela vistelsen på vår webbplats igen vilken konkret undersida den registrerade personen besöker. Denna information samlas in genom Instagram-komponenten och kopplas av Instagram till den registrerade personens respektive Instagram-konto. Om den registrerade personen klickar på någon av de Instagram-knappar som är integrerade på vår webbplats, kopplas de överförda uppgifterna och informationen till den registrerade personens personliga Instagram-användarkonto och lagras och behandlas av Instagram.
Instagram får via Instagram-komponenten alltid information om att den registrerade personen har besökt vår webbplats, om den registrerade personen vid tidpunkten för besöket på vår webbplats samtidigt är inloggad på Instagram; detta sker oavsett om den registrerade personen klickar på Instagram-komponenten eller inte. Om den registrerade personen inte önskar att denna information överförs till Instagram kan han eller hon förhindra detta genom att logga ut från sitt Instagram-konto innan vår webbplats besöks.
Ytterligare information och Instagrams gällande dataskyddsbestämmelser finns på https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.
- DATASKYDDSBESTÄMMELSER FÖR ANVÄNDNING OCH TILLÄMPNING AV LINKEDIN
Den personuppgiftsansvarige har integrerat komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett internetbaserat socialt nätverk som gör det möjligt för användare att knyta kontakter med befintliga affärskontakter samt skapa nya affärskontakter. Över 400 miljoner registrerade personer använder LinkedIn i mer än 200 länder. Därmed är LinkedIn för närvarande den största plattformen för affärskontakter och en av de mest besökta webbplatserna i världen.
Driftsbolag för LinkedIn är LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. För dataskyddsfrågor utanför USA ansvarar LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Vid varje enskilt besök på vår webbplats, som är utrustad med en LinkedIn-komponent (LinkedIn-plug-in), medför denna komponent att den webbläsare som används av den registrerade personen laddar ned en motsvarande representation av komponenten från LinkedIn. Mer information om LinkedIn-plug-ins finns på https://developer.linkedin.com/plugins. Inom ramen för detta tekniska förfarande får LinkedIn kännedom om vilken konkret undersida på vår webbplats som den registrerade personen har besökt.
Om den registrerade personen samtidigt är inloggad på LinkedIn känner LinkedIn vid varje besök på vår webbplats av den registrerade personen och under hela vistelsen på vår webbplats igen vilken konkret undersida på vår webbplats som den registrerade personen besöker. Denna information samlas in genom LinkedIn-komponenten och kopplas av LinkedIn till den registrerade personens respektive LinkedIn-konto. Om den registrerade personen klickar på en LinkedIn-knapp som är integrerad på vår webbplats, kopplar LinkedIn denna information till den registrerade personens personliga LinkedIn-användarkonto och lagrar dessa personuppgifter.
LinkedIn får via LinkedIn-komponenten alltid information om att den registrerade personen har besökt vår webbplats, om den registrerade personen vid tidpunkten för besöket på vår webbplats samtidigt är inloggad på LinkedIn; detta sker oavsett om den registrerade personen klickar på LinkedIn-komponenten eller inte. Om den registrerade personen inte önskar att denna information överförs till LinkedIn kan han eller hon förhindra detta genom att logga ut från sitt LinkedIn-konto innan vår webbplats besöks.
LinkedIn erbjuder på https://www.linkedin.com/psettings/guest-controls möjlighet att avregistrera e-postmeddelanden, SMS-meddelanden och riktad annonsering samt att hantera annonsinställningar. LinkedIn använder också partner såsom Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame, som kan sätta cookies. Sådana cookies kan avvisas på https://www.linkedin.com/legal/cookie-policy. LinkedIns gällande dataskyddsbestämmelser finns på https://www.linkedin.com/legal/privacy-policy. LinkedIns cookiepolicy finns på https://www.linkedin.com/legal/cookie-policy.
- RÄTTSLIG GRUND FÖR BEHANDLINGEN
Artikel 6.1 a GDPR utgör den rättsliga grunden för vårt företags behandlingsåtgärder när vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal där den registrerade personen är part, såsom exempelvis vid behandlingsåtgärder som är nödvändiga för leverans av varor eller tillhandahållande av annan tjänst eller motprestation, grundar sig behandlingen på artikel 6.1 b GDPR. Detsamma gäller sådana behandlingsåtgärder som är nödvändiga för att genomföra åtgärder innan ett avtal ingås, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag omfattas av en rättslig förpliktelse som kräver behandling av personuppgifter, exempelvis för att uppfylla skatterättsliga skyldigheter, grundar sig behandlingen på artikel 6.1 c GDPR. I sällsynta fall kan behandling av personuppgifter bli nödvändig för att skydda den registrerade personens eller en annan fysisk persons vitala intressen. Detta skulle exempelvis vara fallet om en besökare i vår verksamhet skadas och hans eller hennes namn, ålder, sjukförsäkringsuppgifter eller annan livsviktig information därefter måste lämnas vidare till en läkare, ett sjukhus eller andra tredje parter. Då skulle behandlingen grunda sig på artikel 6.1 d GDPR. Slutligen kan behandlingsåtgärder grunda sig på artikel 6.1 f GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för att tillgodose ett berättigat intresse hos vårt företag eller en tredje part, under förutsättning att den registrerade personens intressen, grundläggande rättigheter och friheter inte väger tyngre. Sådana behandlingsåtgärder är tillåtna för oss särskilt eftersom de uttryckligen nämnts av den europeiska lagstiftaren. Denne ansåg i detta avseende att ett berättigat intresse kan antas föreligga om den registrerade personen är kund hos den personuppgiftsansvarige (skäl 47 mening 2 GDPR).
- BERÄTTIGADE INTRESSEN AV BEHANDLING SOM EFTERSTRÄVAS AV DEN PERSONUPPGIFTSANSVARIGE ELLER EN TREDJE PART
Om behandlingen av personuppgifter grundar sig på artikel 6.1 f GDPR är vårt berättigade intresse att bedriva vår affärsverksamhet till gagn för välbefinnandet hos alla våra medarbetare och våra delägare.
- TID UNDER VILKEN PERSONUPPGIFTERNA LAGRAS
Kriteriet för lagringstiden för personuppgifter är respektive lagstadgad lagringstid. Efter att denna tid löpt ut raderas motsvarande uppgifter rutinmässigt, förutsatt att de inte längre behövs för att fullgöra eller ingå avtal.
- LAGSTADGADE ELLER AVTALSMÄSSIGA BESTÄMMELSER OM TILLHANDAHÅLLANDE AV PERSONUPPGIFTER; NÖDVÄNDIGHET FÖR ATT INGÅ AVTAL; DEN REGISTRERADE PERSONENS SKYLDIGHET ATT TILLHANDAHÅLLA PERSONUPPGIFTERNA; EVENTUELLA FÖLJDER AV ATT UPPGIFTERNA INTE TILLHANDAHÅLLS
Vi informerar dig om att tillhandahållandet av personuppgifter delvis är lagstadgat (t.ex. skatteregler) eller också kan följa av avtalsbestämmelser (t.ex. uppgifter om avtalspart). Ibland kan det vara nödvändigt för att ingå ett avtal att en registrerad person lämnar personuppgifter till oss, som därefter måste behandlas av oss. Den registrerade personen är till exempel skyldig att lämna personuppgifter till oss om vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte lämnas skulle detta innebära att avtalet med den registrerade personen inte kan ingås. Innan personuppgifter lämnas av den registrerade personen måste denne kontakta någon av våra medarbetare. Vår medarbetare informerar den registrerade personen från fall till fall om huruvida tillhandahållandet av personuppgifterna är lagstadgat eller avtalsenligt föreskrivet eller nödvändigt för att ingå avtal, om det finns en skyldighet att lämna personuppgifterna och vilka följder ett uteblivet tillhandahållande av personuppgifterna skulle få.
- FÖREKOMST AV AUTOMATISERAT BESLUTSFATTANDE
Som ett ansvarsfullt företag avstår vi från automatiserat beslutsfattande och profilering.
Denna integritetspolicy har skapats av integritetspolicygeneratorn från DGD Deutsche Gesellschaft für Datenschutz GmbH, som är verksam som extern dataskyddsombud i Düsseldorf, i samarbete med dataskyddsjuristen Christian Solmecke i Köln.
