Informationsskyldighet enligt artikel 13 GDPR

Skyddet av dina personuppgifter är väldigt viktigt för oss. Vi behandlar därför dina personuppgifter (”data” i korthet) uteslutande på grundval av lagstadgade bestämmelser. Med denna dataskyddsdeklaration vill vi informera dig utförligt om behandlingen av dina uppgifter i vårt företag och de dataskyddsanspråk och rättigheter som du har rätt till i enlighet med artikel 13 i den europeiska allmänna dataskyddsförordningen (EU GDPR).

 

1. Vem är ansvarig för databehandlingen och vem kan du kontakta?

Ansvarig är

DEHN SVERIGE AB
Årstaängsvägen 21 C
117 43 Stockholm
E-post: [email protected]

Företagets dataskyddsombud är
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-post: [email protected]
Tel.: 0941-2986930

 

2. Vilka data behandlas och från vilka källor kommer dessa data?

Vi behandlar de data som vi har fått från dig som en del av avtalsinitiering eller behandling, på grundval av samtycke eller som en del av din ansökan till oss eller som en del av din anställning hos oss.

 

Personuppgifter inkluderar:

Din huvud-/kontaktdata, detta inkluderar för Kunder t.ex. för- och efternamn, adress, kontaktuppgifter (e-postadress, telefonnummer, fax), bankuppgifter.

För Sökande och medarbetare inkluderar detta t.ex. för- och efternamn, adress, kontaktuppgifter (e-postadress, telefonnummer, fax), födelsedatum, uppgifter från ditt CV och arbetsreferenser, bankuppgifter, religiös tillhörighet, fotografier.

För Affärspartner inkluderar detta t.ex. ditt juridiska ombuds beteckning, firma, handelsregisternummer, momsnummer, organisationsnummer, adress, kontaktpersons kontaktuppgifter (e-postadress, telefonnummer, fax), bankuppgifter.

För Besökare på vårt företag inkluderar detta namn och signatur.

För Journalister inkluderar detta för- och efternamn, e-postadress, faxnummer.

För Tävlingsdeltagare inkluderar detta för- och efternamn, e-postadress.

Inden for User Experience Research udføres der regelmæssigt interviews, brugertests og feltobservationer for at finde ud af brugernes behov og problemer.
Den opnåede viden bruges i produktudviklingen (digitale tjenester) til at udvikle passende løsninger på brugernes problemer. Testpersoner kan være kunder hos DEHN eller ej. Til dette formål har vi gemt navn og kontaktoplysninger (adresse, telefonnummer, e-mailadresse) på testpersonerne for at kunne kontakte dem. Der bruges ingen personlige oplysninger i selve evalueringerne. Interviews, brugertests eller feltobservationer optages for at kunne transskriberes senere. Ingen personlige oplysninger evalueres.

Vid Fjärrunderhållsarbete på IT-systemet av tjänsteleverantörer som har åtkomst via BeyondTrust (här: tunnel-jump-åtkomst via ohanterade enheter med sessionsinspelning), inkluderar detta filen med skärminspelningen, sessionens starttid, sessionens varaktighet, system som anslutningen registreras till, användare (igenkänning av Active Directory-inloggningsnamn), chattmeddelanden i BeyondTrust-konsolen, IP-adress (privat och offentlig), datornamn, datoroperativsystem.

Vid Fjärrunderhållsarbete på IT-systemet av tjänsteleverantörer, som kommer åt via BeyondTrust (här: RDP-hoppmetodåtkomst via hanterade enheter utan sessionsinspelning), inkludera sessionens starttid, sessionens längd, systemet till vilket anslutningen registreras kommer, användare (igenkänning av ActiveDirectory inloggningsnamn), chattmeddelanden i BeyondTrust-konsol, IP-adress (privat och offentlig), datornamn, datoroperativsystem.

För deltagare vid MS Teams-telefoni och videokonferenser räknas till dettaanvändarinformation som t.ex. visningsnamn (”display name”), e-postadress om tillämpligt, profilbild (valfritt), föredraget språk, mötesmetadata som t.ex. datum, tid, mötes-ID, telefonnummer, plats och text-, ljud- och videodata 

Dessutom behandlar vi även följande övriga personuppgifter:

  • Information om typ och innehåll av avtalsdata, orderdata, försäljnings- och dokumentdata, kund- och leverantörshistorik samt konsultdokument,
  • reklam- och försäljningsdata,
  • information från din elektroniska kommunikation med oss (t.ex. IP-adress, inloggningsdata),
  • övriga data som vi har fått från dig inom ramen för vår affärsrelation (t.ex. vid kundsamtal),
  • data som vi själva genererar från bas-/kontaktdata och övriga data, såsom genom kundbehov och kundpotentialsanalyser,
  • dokumentationen av din samtyckesförklaring för mottagande av t.ex. nyhetsbrev.
  • Fotografering under evenemang.

 

3. För vilka ändamål och på vilken rättslig grund behandlas data?

Vi behandlar dina data i enlighet med bestämmelserna i dataskyddsförordningen (GDPR) och Bundesdatenschutzgesetz 2018 (tysk federal dataskyddslag) i aktuell version:

  • för att uppfylla (för-)kontraktuella förpliktelser (art. 6.1.b GDPR):
    Dina data behandlas för avtalsbehandling online eller i någon av våra filialer, för avtalsbehandling av din anställning i samband med §26 BDSG i vårt företag. Data behandlas i synnerhet vid inledande av affärer och vid genomförande av kontrakt med dig.
  • för att uppfylla rättsliga skyldigheter (art. 6.1.c GDPR):
    Behandling av dina data är nödvändig för att uppfylla olika juridiska skyldigheter, t.ex. från den tyska handelslagen eller skattelagstiftningen.
  • för att skydda berättigade intressen (art. 6.1.f GDPR):
    På grund av en intresseavvägning kan databehandling ske utöver det faktiska fullgörandet av avtalet för att skydda våra eller tredje parts berättigade intressen. Databehandling för att skydda berättigade intressen sker till exempel i följande fall:
    • Reklam eller marknadsföring (se nr 4),
    • Åtgärder för företagsledning och vidareutveckling av tjänster och produkter;
    • Upprätthålla en koncerngemensam kunddatabas för att förbättra kundservicen
    • inom ramen för den rättsliga åtgärden
    • Skicka icke-säljfrämjande information och pressmeddelanden.
    • Effektivt genomförande av möten och supporttjänster via telefoni 
  • inom ramen för ditt samtycke (art 6.1.a GDPR):

Hvis du har givet os samtykke til at behandle dine data, f.eks. til at sende dig vores nyhedsbrev, offentliggøre fotos, deltage som testperson, i konkurrencer osv.
Om du har gett oss ditt samtycke kommer vi dessutom att spela in möten eller telefonsamtal. Detta kommer dock att kommuniceras öppet.

 

4. Behandling av personuppgifter i reklamsyfte

Du kan när som helst invända mot användningen av dina personuppgifter i reklamsyfte, antingen i sin helhet eller för enskilda åtgärder, utan att ådra dig några andra kostnader än överföringskostnaderna enligt grundtaxorna.

Enligt de rättsliga kraven i § 7.3 UWG (tysk lag om skydd mot otillbörlig konkurrens) har vi rätt att använda den e-postadress som du angav när du ingick avtalet för direktreklam för våra egna liknande varor eller tjänster. Du kommer att få dessa produktrekommendationer från oss oberoende av om du har prenumererat på ett nyhetsbrev.

Om du inte önskar få sådana rekommendationer från oss via e-post, kan du när som helst invända mot användningen av din adress för detta ändamål utan att ådra dig några andra kostnader än överföringskostnaderna enligt grundtaxorna. Ett meddelande i textform räcker för detta. Naturligtvis innehåller varje e-postmeddelande alltid en avregistreringslänk.

 

5. Vem får mina data?

Om vi använder en tjänsteleverantör för personupgiftsbehandling förblir vi ansvariga för skyddet av dina uppgifter. Alla personuppgiftsbiträden är kontraktuellt skyldiga att behandla dina uppgifter konfidentiellt och endast behandla dem inom ramen för tillhandahållandet av tjänster.De personuppgiftsbiträden som anlitats av oss kommer att ta emot dina uppgifter om de behöver uppgifterna för att utföra sina respektive tjänster.Det är t.ex. IT-tjänsteleverantörer som vi behöver för drift och säkerhet av vårt IT-system samt reklam- och adressunderlag för egna reklamaktioner.

Dina data kommer att behandlas i vår kunddatabas. Kunddatabasen stöder förbättringen av datakvaliteten för befintliga kunddata (borttagning av dubletter, flyttade/avlidna, adresskorrigering) och möjliggör berikning med data från offentliga källor.

Dessa data görs tillgängliga för koncernbolagen i den utsträckning som är nödvändig för genomförandet av kontraktet. Lagringen av kunddata sker företagsrelaterat och separat, där vårt moderbolag fungerar som tjänsteleverantör till de enskilda deltagande företagen.

Om det finns en rättslig skyldighet samt inom ramen för den rättsliga åtgärden kan myndigheter och domstolar samt externa revisorer vara mottagare av dina data.

Dessutom kan försäkringsbolag, banker, kreditinstitut och tjänsteleverantörer vara mottagare av dina uppgifter i syfte att initiera och fullgöra avtal.

 

6. Databehandling utanför Europeiska unionen 

Databehandling utanför Europeiska unionen (EU) sker i princip inte, eftersom vi har begränsat vår lagringsplats till datacenter i Europeiska unionen. Vi kan dock inte utesluta att data dirigeras via internetservrar som befinner sig utanför EU. Detta kan särskilt vara fallet om till exempel deltagare i ett ”onlinemöte” befinner sig i ett tredjeland. 

Uppgifterna krypteras dock under transporten via Internet och skyddas därmed mot obehörig åtkomst av tredje part. 

 

7. Överförs personuppgifter till tredjeland?

I princip överför vi inga data till tredjeland. I enskilda fall kommer uppgifter endast att överföras på grundval av ett adekvathetsbeslut från Europeiska kommissionen, standardavtalsklausuler, lämpliga garantier eller ditt uttryckliga samtycke.

 

8. Vilka dataskyddsrättigheter har jag?

Du har rätt till information, rättelse, radering eller begränsning av behandlingen av dina lagrade uppgifter när som helst, rätt att invända mot behandlingen och rätt till dataportabilitet och rätt att lämna in ett klagomål i enlighet med dataskyddslagen.

 

Rätt till information:

Du kan begära information från oss om och i vilken utsträckning vi behandlar dina data.

Rätt till rättelse:

Om vi behandlar dina data som är ofullständiga eller felaktiga kan du när som helst begära att vi korrigerar eller kompletterar dem.

Rätt till radering:

Du kan begära att vi raderar dina uppgifter om vi behandlar dem olagligt eller om behandlingen stör dina berättigade legitima skyddsintressen oproportionerligt mycket.Observera att det kan finnas skäl som förhindrar omedelbar radering, t.ex. vid lagstadgade krav på lagring.

Oavsett om du utövar din rätt till radering kommer vi att radera dina uppgifter omedelbart och fullständigt, förutsatt att det inte finns någon laglig eller juridisk skyldighet att behålla dem.

Rätt till begränsning av behandlingen:

Du kan be oss att begränsa behandlingen av dina data om

  • du bestrider riktigheten hos data under en tidsperiod som gör att vi kan kontrollera uppgifternas riktighet.
  • behandlingen av uppgifterna är olaglig, men du avvisar en radering och begär istället en begränsning av dataanvändningen,
  • vi inte längre behöver uppgifterna för det avsedda ändamålet, men du fortfarande behöver dessa uppgifter för att hävda eller försvara rättsliga anspråk, eller
  • du har gjort invändning mot behandlingen av uppgifterna.

Rätt till dataportabilitet:

Du kan begära att vi förser dig med de uppgifter som du har lämnat till oss i ett strukturerat, vanligt förekommande och maskinläsbart format och att du kan överföra dessa uppgifter till en annan ansvarig utan hinder från våra sida, förutsatt att

  • vi har dessa uppgifter på grund av återkallbart samtycke från dig eller för fullgörandet av ett avtal mellan oss, och
  • denna behandling utförs med hjäp av automatiserade förfaranden.

Om det är tekniskt möjligt kan du begära att vi överför dina data direkt till en annan ansvarig.

Rätt att invända:

Om vi behandlar dina uppgifter av berättigat intresse kan du när som helst invända mot denna databehandling; detta gäller även profilering utifrån dessa bestämmelser. Vi kommer inte längre att behandla dina uppgifter om vi inte kan visa övertygande legitima grunder för behandling som överväger dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att hävda, utöva eller försvara rättsliga anspråk. Du kan när som helst invända mot behandlingen av dina uppgifter för direktreklam utan att ange skäl.

Rätt att överklaga:

Om du anser att vi bryter mot tysk eller europeisk dataskyddslagstiftning vid behandlingen av dina uppgifter ber vi dig kontakta oss så att vi kan klargöra eventuella frågor. Du har självklart även rätt att kontakta för dig ansvarig tillsynsmyndighet, respektive landesamt för dataskyddstillsyn.

Om du vill hävda någon av de rättigheter som nämns mot oss, vänligen kontakta vårt dataskyddsombud. Om du är osäker kan vi begära ytterligare information för att bekräfta din identitet.

 

9. Är jag skyldig att lämna data?

Behandlingen av dina uppgifter är nödvändig för att ingå eller fullgöra ditt avtal med oss. Om du inte förser oss med dessa data måste vi i allmänhet vägra att ingå avtalet eller kommer inte längre att kunna utföra ett befintligt avtal och kommer därför att behöva säga upp det. Du är dock inte skyldig att ge ditt samtycke till databehandling när det gäller data som inte är relevanta för fullgörandet av avtalet eller inte krävs enligt lag.

back to top