Vi är mycket glada över ditt intresse för vårt företag. Dataskyddet har särskilt hög prioritet för ledningen för Höhns Hotel GmbH & Co. Betriebsgesellschaft KG. Användningen av vår webbplats är möjlig utan att du behöver ange några personuppgifter. Om en registrerad person vill använda särskilda tjänster från vårt företag via vår webbplats kan det dock bli nödvändigt att behandla personuppgifter. Om det är nödvändigt att behandla personuppgifter och om det inte finns någon rättslig grund för sådan behandling, kommer vi i allmänhet att inhämta den registrerades samtycke.
Behandlingen av personuppgifter, såsom den registrerades namn, adress, e-postadress eller telefonnummer, ska alltid ske i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för Höhns Hotel GmbH & Co. Betriebsgesellschaft KG:s bestämmelser om uppgiftsskydd. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Dessutom informeras de registrerade om sina rättigheter med hjälp av denna dataskyddsförklaring.
Höhns Hotel GmbH & Co. Betriebsgesellschaft KG har genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock alltid vara utsatta för säkerhetsbrister, vilket innebär att absolut skydd inte kan garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på andra sätt, till exempel per telefon.
1. Definitioner
Dataskyddsdeklarationen från Höhns Hotel GmbH & Co. Betriebsgesellschaft KG bygger på de termer som används i EU:s direktiv och förordning vid utfärdandet av den allmänna dataskyddsförordningen (DS-GVO). Vår dataskyddsdeklaration ska vara lätt att läsa och förstå för allmänheten samt för våra kunder och affärspartner. För att säkerställa detta vill vi förklara de termer som används i förväg.
Vi använder bland annat följande termer i denna sekretesspolicy:
-
a) Personuppgifter.
Med personuppgifter avses all information om en identifierad eller identifierbar fysisk person (nedan kallad den registrerade). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
-
b) berörd person
Registrerad person: varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige.
-
c) Bearbetning
Behandling är varje åtgärd eller uppsättning åtgärder som vidtas med avseende på personuppgifter, oavsett om det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, arkivering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanslagning, begränsning, utplåning eller förstöring.
-
d) Begränsning av behandlingen
Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.
-
e) Profilering
Profilering är varje form av automatiserad behandling av personuppgifter som består i att använda sådana personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller byte av plats.
-
f) Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.
-
g) Personuppgiftsansvarig eller ansvarig för behandlingen
Den personuppgiftsansvarige eller den person som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för en sådan behandling fastställs i unionsrätten eller i medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne fastställas i unionsrätten eller i medlemsstaternas lagstiftning.
-
h) Processor
Personuppgiftsbiträde: en fysisk eller juridisk person, myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
-
i) Mottagare
En mottagare är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller ett annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en specifik utredningsuppgift enligt unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare.
-
j) Tredje
Med tredje part avses en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som har befogenhet att behandla personuppgifterna under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar.
-
k) Samtycke
Med samtycke avses varje fritt given specifik och informerad uppgift om den registrerades önskemål i form av ett uttalande eller annan otvetydig bekräftande handling genom vilken den registrerade ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.
2. Den personuppgiftsansvariges namn och adress
Den ansvariga parten i den mening som avses i den allmänna dataskyddsförordningen, andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser av dataskyddskaraktär är:
Höhns Hotel GmbH & Co. Betriebsgesellschaft KG
Verkställande direktör: Jens Höhns, Heiko K. Kehrstephan
Direktorat: Heiko K. Kehrstephan
Adress: Gerberstraße 6, 27356 Rotenburg
Telefon +49 (0) 42 61 – 853 – 0
Telefax +49 (0) 42 61 – 853 – 200
3. Cookies
På de webbsidor som Höhns Hotel GmbH & Co. Betriebsgesellschaft KG använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
Många webbsidor och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Den består av en teckensträng som gör att webbsidor och servrar kan kopplas till den webbläsare där cookien har lagrats. Detta gör det möjligt för de besökta webbsidorna och servrarna att skilja den registrerades webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.
Med hjälp av cookies kan Höhns Hotel GmbH & Co. Betriebsgesellschaft KG kan förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjliga utan kakinställningen.
Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras till förmån för användaren. Som redan nämnts gör cookies det möjligt för oss att känna igen användarna av vår webbplats. Syftet med detta erkännande är att göra det lättare för användarna att använda vår webbplats. Användaren av en webbplats som använder cookies behöver till exempel inte ange sina åtkomstuppgifter varje gång han eller hon besöker webbplatsen, eftersom detta görs av webbplatsen och cookien som lagras på användarens datorsystem. Ett annat exempel är kakan i en varukorg i en nätbutik. Nätbutiken kommer ihåg de varor som kunden har lagt i den virtuella varukorgen med hjälp av en cookie.
Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning i den webbläsare som används och på så sätt permanent motsätta sig att cookies sätts. Dessutom kan cookies som redan har satts in raderas när som helst via en webbläsare eller andra programvaror. Detta är möjligt i alla vanliga webbläsare. Om den registrerade avaktiverar inställningen av cookies i den webbläsare som används kan det hända att alla funktioner på vår webbplats inte kan användas fullt ut.
4. Insamling av allmänna uppgifter och information
På webbplatsen för Höhns Hotel GmbH & Co. Betriebsgesellschaft KG samlar in en rad allmänna uppgifter och information vid varje uppringning av webbplatsen av en registrerad person eller ett automatiserat system. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande uppgifter kan samlas in: (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkomliga systemet, (3) den webbplats från vilken ett åtkomligt system når vår webbplats (så kallad referrer), (4) de underwebbplatser som nås via ett åtkomligt system på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) internetleverantör för det system som ger åtkomst och (8) andra liknande uppgifter och information som tjänar till att avvärja fara i händelse av attacker mot våra informationstekniska system.
När Höhns Hotel GmbH & Co. Betriebsgesellschaft KG drar inga slutsatser om den registrerade. Denna information behövs snarare (1) för att leverera innehållet på vår webbplats korrekt, (2) för att optimera innehållet på vår webbplats och reklamen för dessa, (3) för att säkerställa att våra informationstekniska system och tekniken på vår webbplats fungerar på lång sikt, och (4) för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack. Denna anonymt insamlade data och information används av Höhns Hotel GmbH & Co. Betriebsgesellschaft KG därför statistiskt och dessutom i syfte att öka dataskyddet och datasäkerheten i vårt företag och slutligen i syfte att säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från de personuppgifter som lämnas av den registrerade.
5. Kontaktmöjligheter via webbplatsen
På webbplatsen för Höhns Hotel GmbH & Co. Betriebsgesellschaft KG innehåller rättsliga krav som möjliggör en snabb elektronisk kontakt med vårt företag, liksom direkt kommunikation med oss, som också innehåller en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad person kontaktar den registeransvarige via e-post eller ett kontaktformulär lagras de personuppgifter som den registrerade överfört automatiskt. Sådana personuppgifter som en registrerad person frivilligt överför till den registeransvarige kommer att lagras i syfte att behandla eller kontakta den registrerade. Dessa personuppgifter kommer inte att lämnas ut till tredje part.
6. Rutinmässig radering och blockering av personuppgifter
Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen eller när så föreskrivs i EU:s direktiv och förordning eller annan lagstiftare i de lagar eller förordningar som den personuppgiftsansvarige omfattas av.
Om lagringsändamålet upphör att gälla eller om en lagringsperiod som föreskrivs i EU:s direktiv och förordning Maker eller i en annan behörig lagstiftare löper ut, ska personuppgifterna rutinmässigt blockeras eller raderas i enlighet med de lagstadgade bestämmelserna.
7. Den registrerades rättigheter
-
a) Rätt till bekräftelse
Varje registrerad person ska ha rätt, enligt EU-direktivet och förordningen, att få en bekräftelse från den registeransvarige om huruvida personuppgifter som rör honom eller henne behandlas. Om den registrerade vill utöva denna rätt kan han eller hon när som helst kontakta en anställd hos den registeransvarige.
-
b) Rätt till information
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst och kostnadsfritt få information om de personuppgifter som lagrats om honom eller henne och en kopia av denna information från den registeransvarige. Dessutom har den registrerade enligt EU:s direktiv och förordning fått tillgång till följande information:
- Ändamålen med behandlingen.
- De kategorier av personuppgifter som behandlas.
- De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt när det gäller mottagare i tredjeländer eller internationella organisationer.
- Om möjligt, den planerade varaktighet under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, kriterierna för att fastställa denna varaktighet.
- Förekomsten av en rätt att få rättelse eller radering av personuppgifter som rör dem eller att få en begränsning av den personuppgiftsansvariges behandling eller en rätt att invända mot sådan behandling.
- Förekomsten av en rätt att överklaga till en tillsynsmyndighet.
- om personuppgifterna inte samlas in från den registrerade: All tillgänglig information om uppgifternas ursprung.
- Förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt omfattningen och de avsedda effekterna av sådan behandling för den registrerade.
Dessutom har den registrerade rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade också rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.
Om den registrerade vill utöva denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den registeransvarige.
-
c) Rätt till rättelse
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som ges i EU-direktivet och förordningen att utan dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Den registrerade har dessutom rätt att begära att ofullständiga personuppgifter kompletteras, även genom en kompletterande förklaring, med hänsyn till ändamålen med behandlingen.
Om den registrerade vill utöva sin rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
-
d) Rätt till radering (rätt att bli bortglömd)
Varje person som berörs av behandlingen av personuppgifter ska ha rätt, enligt EU-direktivet och förordningen, att av den personuppgiftsansvarige få personuppgifter som rör honom eller henne raderade utan dröjsmål, om någon av följande grunder föreligger och i den mån behandlingen inte är nödvändig:
- Personuppgifterna samlades in eller behandlades på annat sätt för ändamål för vilka de inte längre är nödvändiga.
- Den registrerade återkallar det samtycke som behandlingen baserades på enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen och det finns ingen annan rättslig grund för behandlingen.
- Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det inte finns några mer vägande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i dataskyddsförordningen.
- Personuppgifterna har behandlats olagligt.
- Radering av personuppgifterna är nödvändig för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.
- Personuppgifterna samlades in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8.1 i DS-GVO.
Om någon av de ovan nämnda orsakerna är tillämplig och en registrerad person vill begära att personuppgifter som lagrats av Höhns Hotel GmbH & Co. Betriebsgesellschaft KG, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. Den anställde hos Höhns Hotel GmbH & Co. Betriebsgesellschaft KG kommer att se till att begäran om radering omedelbart uppfylls.
Om personuppgifterna har offentliggjorts av Höhns Hotel GmbH & Co. Betriebsgesellschaft KG har offentliggjorts och vårt företag i egenskap av registeransvarig är skyldigt att radera personuppgifterna i enlighet med artikel 17.1 i dataskyddslagen, är Höhns Hotel GmbH & Co. Betriebsgesellschaft KG ska vidta rimliga åtgärder, inklusive tekniska åtgärder, med beaktande av tillgänglig teknik och kostnaderna för genomförandet, för att informera andra registeransvariga som behandlar de offentliggjorda personuppgifterna om att den registrerade har begärt att dessa andra registeransvariga ska radera alla länkar till eller kopior eller repliker av personuppgifterna, såvida inte behandlingen är nödvändig. Den anställde hos Höhns Hotel GmbH & Co. Betriebsgesellschaft KG kommer att ordna det nödvändiga i enskilda fall.
-
e) Rätt att begränsa behandlingen
Varje person som berörs av behandlingen av personuppgifter har enligt EU-direktivet och förordningen rätt att av den personuppgiftsansvarige få en begränsning av behandlingen om något av följande villkor är uppfyllda:
- Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
- Behandlingen är olaglig, den registrerade motsätter sig att personuppgifterna raderas och begär i stället att användningen av personuppgifterna begränsas.
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
- Den registrerade har invänt mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det är ännu inte klart om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.
Om ett av de ovan nämnda villkoren är uppfyllda och en registrerad person vill begära att de personuppgifter som lagras av Höhns Hotel GmbH & Co. Betriebsgesellschaft KG, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. Den anställde hos Höhns Hotel GmbH & Co. Betriebsgesellschaft KG kommer att se till att behandlingen begränsas.
-
f) Rätt till dataportabilitet
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som följer av EU-direktivet och förordningen att få de personuppgifter som rör honom eller henne och som den registrerade har lämnat till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade ska också ha rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen eller på ett avtal enligt artikel 6.1 b i dataskyddsförordningen och att behandlingen sker med automatiserade medel, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller som ett led i utövandet av den offentliga makt som tillkommer den personuppgiftsansvarige.
När den registrerade utövar sin rätt till dataportabilitet enligt artikel 20.1 i dataskyddsförordningen ska han eller hon dessutom ha rätt att få en direkt överföring av personuppgifter från en registeransvarig till en annan registeransvarig om det är tekniskt möjligt och förutsatt att detta inte påverkar andra personers rättigheter och friheter negativt.
För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos Höhns Hotel GmbH & Co. Betriebsgesellschaft KG när som helst.
-
g) Rätt till invändningar
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som ges i EU:s direktiv och förordning att när som helst, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot behandlingen av personuppgifter om honom eller henne som utförs på grundval av artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.
Höhns Hotel GmbH & Co. Betriebsgesellschaft KG ska inte längre behandla personuppgifterna vid en invändning, såvida vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att hävda, utöva eller försvara rättsliga anspråk.
Om Höhns Hotel GmbH & Co. Betriebsgesellschaft KG behandlar personuppgifter för direktmarknadsföring, har den registrerade rätt att när som helst motsätta sig behandling av personuppgifter som behandlas för sådan marknadsföring. Detta gäller även profilering, i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade motsätter sig att Höhns Hotel GmbH & Co. Betriebsgesellschaft KG för behandling för direktmarknadsföring, kan Höhns Hotel GmbH & Co. Betriebsgesellschaft KG kommer inte längre att behandla personuppgifterna för dessa ändamål.
Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig att Höhns Hotel GmbH & Co. Betriebsgesellschaft KG för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i dataskyddsförordningen (DS-GVO), såvida inte sådan behandling är nödvändig för att utföra en uppgift av allmänt intresse.
För att utöva rätten till invändningar kan den registrerade direkt kontakta en anställd hos Höhns Hotel GmbH & Co. Betriebsgesellschaft KG eller en annan anställd. Den registrerade har också rätt att utöva sin rätt att göra invändningar mot användningen av informationssamhällets tjänster, trots direktiv 2002/58/EG, genom automatiserade förfaranden med hjälp av tekniska specifikationer.
-
h) Automatiserade beslut i enskilda fall, inklusive profilering
Varje person som berörs av behandlingen av personuppgifter ska ha rätt, enligt EU-direktivet och förordningen, att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt påverkar honom eller henne på ett betydande sätt, under förutsättning att beslutet 1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den registeransvarige, eller 2) är godkänt enligt unionsrätten eller medlemsstaternas lagstiftning som den registeransvarige omfattas av och att sådan lagstiftning innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) fattas med den registrerades uttryckliga samtycke.
Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) fattas med den registrerades uttryckliga samtycke, kan Höhns Hotel GmbH & Co. Betriebsgesellschaft KG ska vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, vilket åtminstone omfattar rätten att få en registrerad person att ingripa hos den registeransvarige, att uttrycka sin åsikt och att bestrida beslutet.
Om den registrerade vill utöva sina rättigheter i fråga om automatiserade beslut kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
-
i) Rätt att återkalla samtycke enligt dataskyddslagstiftningen
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst återkalla sitt samtycke till behandlingen av personuppgifter.
Om den registrerade vill utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
8. Dataskydd i ansökningar och i ansökningsprocessen
Den personuppgiftsansvarige samlar in och behandlar de sökandes personuppgifter för att hantera ansökningsförfarandet. Behandlingen kan också ske på elektronisk väg. Detta gäller särskilt när en sökande skickar in relevanta ansökningshandlingar till den registeransvarige på elektronisk väg, t.ex. via e-post eller via ett webbformulär som finns på webbplatsen. Om den personuppgiftsansvarige ingår ett anställningsavtal med en sökande kommer de överförda uppgifterna att lagras i syfte att behandla anställningsförhållandet i enlighet med de lagstadgade bestämmelserna. Om den personuppgiftsansvarige inte ingår något anställningsavtal med den sökande raderas ansökningshandlingarna automatiskt två månader efter meddelandet om avslagsbeslutet, förutsatt att inga andra berättigade intressen hos den personuppgiftsansvarige står i strid med denna radering. Ett annat legitimt intresse i denna mening är till exempel en skyldighet att tillhandahålla bevis i förfaranden enligt lagen om allmän likabehandling (AGG).
9. Integritetspolicy för användning och tillämpning av Facebook
Den personuppgiftsansvarige har integrerat komponenter från företaget Facebook på denna webbplats. Facebook är ett socialt nätverk.
Ett socialt nätverk är en social mötesplats som drivs på Internet, en onlinegemenskap som i allmänhet gör det möjligt för användarna att kommunicera och interagera med varandra i ett virtuellt rum. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och erfarenheter eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller företagsrelaterad information. Facebook gör det möjligt för användare av det sociala nätverket att bland annat skapa privata profiler, ladda upp foton och skapa nätverk via vänförfrågningar.
Facebooks operativa bolag är Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Om den registrerade bor utanför USA eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Facebook-komponent (Facebook-plugin) har integrerats, får webbläsaren på den registrerades informationstekniska system automatiskt av respektive Facebook-komponent att ladda ner en representation av motsvarande Facebook-komponent från Facebook. En fullständig översikt över alla Facebook-plugins finns på https://developers.facebook.com/docs/plugins/?locale=de_DE. Inom ramen för detta tekniska förfarande får Facebook information om vilken specifik undersida på vår webbplats som besöks av den registrerade.
Om den registrerade samtidigt är inloggad på Facebook känner Facebook igen vilken specifik undersida på vår webbplats som den registrerade besöker varje gång den registrerade ringer upp vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Facebook-komponenten och tilldelas av Facebook till den registrerades Facebook-konto. Om den registrerade aktiverar en av de Facebook-knappar som är integrerade på vår webbplats, till exempel “Gilla”-knappen, eller om den registrerade skriver en kommentar, tilldelar Facebook denna information till den registrerades personliga Facebook-användarkonto och lagrar dessa personuppgifter.
Facebook får alltid information via Facebook-komponenten om att den registrerade har besökt vår webbplats om den registrerade samtidigt är inloggad på Facebook när han/hon ringer upp vår webbplats, oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om den registrerade inte vill att denna information ska överföras till Facebook kan han eller hon förhindra överföringen genom att logga ut från sitt Facebook-konto innan han eller hon går in på vår webbplats.
I Facebooks datapolicy, som finns på https://de-de.facebook.com/about/privacy/, finns information om Facebooks insamling, behandling och användning av personuppgifter. Den förklarar också vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom finns det olika tillämpningar som gör det möjligt att förhindra dataöverföring till Facebook. Sådana applikationer kan användas av den registrerade för att förhindra att uppgifter överförs till Facebook.
10. Integritetspolicy för användning och tillämpning av Google Analytics (med anonymiseringsfunktion)
Den registeransvarige har integrerat Google Analytics-komponenten (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och utvärdering av uppgifter om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om den webbplats från vilken en registrerad person har besökt en webbplats (s.k. hänvisare), vilka undersidor på webbplatsen som har besökts eller hur ofta och hur länge en undersida har besökts. En webbanalys används främst för att optimera en webbplats och för att analysera kostnaderna och fördelarna med internetreklam.
Driftsbolaget för Google Analytics-komponenten är Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Den personuppgiftsansvarige använder tillägget “_gat._anonymizeIp” för webbanalys via Google Analytics. Genom detta tillägg förkortas och anonymiseras IP-adressen för den registrerades internetanslutning av Google om åtkomsten till våra webbsidor sker från en medlemsstat i Europeiska unionen eller från en annan stat som är part i avtalet om Europeiska ekonomiska samarbetsområdet.
Syftet med Google Analytics-komponenten är att analysera flödet av besökare på vår webbplats. Google använder de uppgifter och den information som erhålls bland annat för att utvärdera användningen av vår webbplats, för att sammanställa online-rapporter för oss som visar aktiviteterna på vår webbplats och för att tillhandahålla andra tjänster i samband med användningen av vår webbplats.
Google Analytics sätter en cookie på den registrerades informationstekniska system. Vad kakor är har redan förklarats ovan. Genom att ställa in kakan kan Google analysera användningen av vår webbplats. Varje gång en av de enskilda sidorna på denna webbplats som drivs av den personuppgiftsansvarige anropas och på vilken en Google Analytics-komponent har integrerats, kommer webbläsaren på den registrerades datatekniska system automatiskt att av respektive Google Analytics-komponent att överföra data till Google i syfte att göra en online-analys. Som en del av denna tekniska process får Google kännedom om personuppgifter, t.ex. den registrerades IP-adress, som Google bland annat använder för att spåra besökarnas ursprung och klick och därefter för att möjliggöra provisionsberäkningar.
Med hjälp av kakan lagras personlig information, t.ex. tidpunkten för åtkomsten, platsen från vilken åtkomsten kom och frekvensen av den registrerades besök på vår webbplats. Varje gång den registrerade besöker vår webbplats överförs dessa personuppgifter, inklusive IP-adressen för den internetanslutning som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan dela dessa personuppgifter som samlas in via den tekniska processen med tredje part.
Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning av den webbläsare som används, som redan beskrivits ovan, och på så sätt permanent motsätta sig att cookies sätts. En sådan inställning av webbläsaren förhindrar också att Google sätter en cookie i den registrerades informationstekniska system. Dessutom kan en cookie som Google Analytics redan har satt upp när som helst raderas via webbläsaren eller andra programvaror.
Den registrerade har dessutom möjlighet att invända mot insamlingen av uppgifter som genereras av Google Analytics och som är relaterade till användningen av denna webbplats samt mot Googles behandling av dessa uppgifter och att förhindra sådan behandling. För detta ändamål måste den registrerade hämta och installera ett tillägg till webbläsaren via länken https://tools.google.com/dlpage/gaoptout. Det här webbläsartillägget informerar Google Analytics via JavaScript om att inga data och ingen information om besök på webbsidor får överföras till Google Analytics. Google betraktar installationen av webbläsartillägget som en invändning. Om den registrerades informationstekniska system raderas, formateras eller installeras på nytt vid ett senare tillfälle måste den registrerade installera webbläsartillägget på nytt för att avaktivera Google Analytics. Om webbläsartillägget avinstalleras eller inaktiveras av den registrerade eller en annan person som han eller hon har kontroll över, kan tillägget återinstalleras eller återaktiveras.
Ytterligare information och Googles tillämpliga bestämmelser om dataskydd finns på https://www.google.de/intl/de/policies/privacy/ och http://www.google.com/analytics/terms/de.html. Google Analytics förklaras mer ingående under denna länk https://www.google.com/intl/de_de/analytics/.
11. Integritetspolicy för användning och tillämpning av Google Remarketing
Den registeransvarige har integrerat Google Remarketing-tjänster på denna webbplats. Google Remarketing är en funktion i Google AdWords som gör det möjligt för ett företag att visa annonser för Internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing gör det möjligt för ett företag att skapa användarrelaterad reklam och därmed visa intressevägledande annonser för Internetanvändaren.
Driftsbolaget för Google Remarketing-tjänsterna är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google Remarketing är att visa intressebaserad reklam. Google Remarketing gör det möjligt för oss att visa annonser via Googles annonsnätverk eller låta dem visas på andra internetsidor som är skräddarsydda för internetanvändarnas individuella behov och intressen.
Google Remarketing placerar en cookie i den registrerades informationstekniska system. Vad kakor är har redan förklarats ovan. Cookien gör det möjligt för Google att känna igen besökaren på vår webbplats när han eller hon senare besöker webbplatser som också ingår i Googles annonsnätverk. Varje gång du besöker en webbplats där Google Remarketing-tjänsten har integrerats identifierar sig den berörda personens webbläsare automatiskt till Google. Som en del av detta tekniska förfarande får Google kännedom om personuppgifter, t.ex. IP-adressen eller användarens surfbeteende, som Google bland annat använder för att visa intressevägledande reklam.
Cookien används för att lagra personlig information, t.ex. vilka webbplatser den registrerade har besökt. Varje gång du besöker vår webbplats överförs personuppgifter, inklusive IP-adressen för den internetanslutning som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan lämna ut dessa personuppgifter som samlas in via den tekniska processen till tredje part.
Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning av den webbläsare som används, som redan beskrivits ovan, och på så sätt permanent motsätta sig att cookies sätts. En sådan inställning av webbläsaren förhindrar också att Google sätter en cookie i den registrerades informationstekniska system. Dessutom kan en cookie som Google Analytics redan har satt upp när som helst raderas via webbläsaren eller andra programvaror.
Dessutom har den registrerade möjlighet att motsätta sig intressebaserad reklam från Google. För att göra detta måste den registrerade ringa upp länken www.google.de/settings/ads från någon av de webbläsare som han eller hon använder och göra de önskade inställningarna där.
Mer information och Googles tillämpliga bestämmelser om dataskydd finns på https://www.google.de/intl/de/policies/privacy/.
12. Integritetspolicy för användning och tillämpning av Google AdWords
Den registeransvarige har integrerat Google AdWords på denna webbplats. Google AdWords är en annonseringstjänst på internet som gör det möjligt för annonsörer att placera annonser både i Googles sökmotorresultat och i Googles annonsnätverk. Google AdWords gör det möjligt för en annonsör att i förväg ange vissa nyckelord, som gör att en annons visas i Googles sökmotorresultat enbart när användaren hittar ett sökresultat som är relevant för nyckelordet i sökmotorn. I Googles annonsnätverk distribueras annonserna på ämnesrelevanta webbplatser med hjälp av en automatisk algoritm och i enlighet med tidigare definierade nyckelord.
Driftsbolaget för Google AdWords-tjänsterna är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google AdWords är att göra reklam för vår webbplats genom att visa intressevägledande annonser på tredjepartsföretagens webbplatser och i sökmotorns resultat i Googles sökmotor samt att visa tredjepartsannonser på vår webbplats.
Om en registrerad person besöker vår webbplats via en Google-annons, lagrar Google en så kallad konverteringscookie i den registrerades informationstekniska system. Vad kakor är har redan förklarats ovan. En konverteringscookie förlorar sin giltighet efter trettio dagar och kan inte användas för att identifiera den registrerade. Konverteringscookien används för att spåra om vissa undersidor, t.ex. varukorgen i ett onlinebutikssystem, har anropats på vår webbplats, förutsatt att cookien ännu inte har löpt ut. Konverteringscookien gör det möjligt för både oss och Google att spåra om en registrerad person som har besökt vår webbplats via en AdWords-annons har genomfört en försäljning, dvs. avslutat eller avbrutit ett köp av varor.
De uppgifter och den information som samlas in med hjälp av konverteringscookien används av Google för att sammanställa besöksstatistik för vår webbplats. Denna besöksstatistik används i sin tur av oss för att fastställa det totala antalet användare som hänvisades till oss via AdWords-annonser, dvs. för att fastställa om respektive AdWords-annons har lyckats eller misslyckats och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra annonsörer av Google AdWords får information från Google som gör det möjligt att identifiera den registrerade.
Med hjälp av konverteringscookien lagras personlig information, t.ex. vilka webbplatser den registrerade har besökt. Varje gång den registrerade besöker vår webbplats överförs personuppgifter, inklusive IP-adressen för den internetanslutning som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan lämna ut dessa personuppgifter som samlas in via den tekniska processen till tredje part.
Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning av den webbläsare som används, som redan beskrivits ovan, och på så sätt permanent motsätta sig att cookies sätts. En sådan inställning av webbläsaren förhindrar också att Google sätter en konverteringscookie i den registrerades informationstekniska system. Dessutom kan en cookie som Google AdWords redan har satt upp när som helst raderas via webbläsaren eller andra programvaror.
Dessutom har den registrerade möjlighet att motsätta sig intressebaserad reklam från Google. För att göra detta måste den registrerade ringa upp länken www.google.de/settings/ads från någon av de webbläsare som han eller hon använder och göra de önskade inställningarna där.
Mer information och Googles tillämpliga bestämmelser om dataskydd finns på https://www.google.de/intl/de/policies/privacy/.
13. Rättslig grund för behandlingen
Artikel 6 I lit. a DS-GVO är den rättsliga grunden för vårt företag för behandlingar där vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket till exempel är fallet med behandling som är nödvändig för leverans av varor eller tillhandahållande av någon annan tjänst eller ersättning, grundar sig behandlingen på artikel 6 I lit b DS-GVO. Detsamma gäller för behandlingar som är nödvändiga för att genomföra åtgärder som föregår ett avtal, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som gör det nödvändigt att behandla personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6 I lit. c DS-GVO. I sällsynta fall kan behandlingen av personuppgifter bli nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skulle skadas i våra lokaler och hans eller hennes namn, ålder, sjukförsäkringsuppgifter eller annan viktig information därför måste lämnas vidare till en läkare, ett sjukhus eller en annan tredje part. Behandlingen skulle då grundas på artikel 6 I d i DS-GVO. Slutligen kan behandlingen baseras på artikel 6 I f i DS-GVO. Behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter inte åsidosätts. Sådana behandlingar är tillåtna för oss i synnerhet eftersom de uttryckligen nämns av den europeiska lagstiftaren. I detta avseende ansåg kommissionen att ett legitimt intresse kan antas föreligga om den registrerade är kund hos den registeransvarige (skäl 47, andra meningen i dataskyddsförordningen).
14. Legitima intressen i behandlingen som eftersträvas av den personuppgiftsansvarige eller en tredje part.
Om behandlingen av personuppgifter baseras på artikel 6 I lit. f DS-GVO är vårt legitima intresse att utföra vår affärsverksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.
15. Varaktighet för vilken personuppgifterna lagras.
Kriteriet för varaktigheten av lagringen av personuppgifter är respektive lagstadgad lagringsperiod. Efter att perioden har löpt ut raderas motsvarande uppgifter rutinmässigt om de inte längre behövs för att fullgöra eller inleda avtalet.
16. Rättsliga eller avtalsmässiga krav på att tillhandahålla personuppgifterna; nödvändighet för att ingå avtalet; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att inte tillhandahålla uppgifterna.
Vi vill informera dig om att tillhandahållandet av personuppgifter ibland krävs enligt lag (t.ex. skattebestämmelser) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att en registrerad person lämnar personuppgifter till oss som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att lämna personuppgifter till oss om vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut innebär det att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta en av våra anställda. Vår anställde kommer att förklara för den registrerade från fall till fall om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och vilka konsekvenserna skulle bli om personuppgifterna inte tillhandahölls.
17. Förekomsten av automatiserat beslutsfattande
Som ett ansvarsfullt företag använder vi oss inte av automatiskt beslutsfattande eller profilering.