Integritetspolicy
1. En översikt av dataskydd
Allmän information
Följande information ger dig en lättnavigerad översikt av vad som händer med dina personuppgifter när du besöker denna webbplats. Termen ”personuppgifter” omfattar all data som kan användas för att personligen identifiera dig. För detaljerad information om dataskydd, vänligen se vår Dataskyddsdeklaration som vi har inkluderat nedanför denna text.
Datalagring på denna webbplats
Vem är ansvarig för datainsamlingen på denna webbplats (”personuppgiftsansvarig”)?
Data på denna webbplats behandlas av operatören av webbplatsen, vars kontaktinformation finns under avsnittet ”Information om den ansvariga parten (benämnd som ”personuppgiftsansvarig” i GDPR)” i denna integritetspolicy.
Hur samlar vi in dina data?
Vi samlar in dina data som ett resultat av att du delar dina uppgifter med oss. Detta kan till exempel vara information du anger i vårt kontaktformulär.
Annan data samlas in automatiskt av våra IT-system eller efter att du har samtyckt till dess insamling under ditt besök på webbplatsen. Denna data består främst av teknisk information (t.ex. webbläsare, operativsystem, eller tidpunkten för åtkomst till webbplatsen). Denna information registreras automatiskt när du besöker webbplatsen.
För vilka ändamål använder vi dina data?
En del av informationen genereras för att garantera en felfri tillhandahållning av webbplatsen. Andra uppgifter kan användas för att analysera dina användarmönster.
Vilka rättigheter har du när det gäller din information?
Du har rätt att när som helst få information om källan, mottagarna och ändamålen med dina lagrade personuppgifter utan att behöva betala någon avgift för sådana utlämnanden. Du har också rätt att begära att dina uppgifter rättas eller raderas. Om du har samtyckt till databehandling har du möjlighet att återkalla detta samtycke när som helst, vilket påverkar all framtida databehandling. Dessutom har du rätt att begära att behandlingen av dina uppgifter begränsas under vissa omständigheter. Vidare har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Tveka inte att kontakta oss när som helst om du har frågor om detta eller andra frågor relaterade till dataskydd.
Analyser och verktyg tillhandahållna av tredje part
Det finns en möjlighet att dina surfningsmönster kommer att analyseras statistiskt när du besöker denna webbplats. Sådana analyser utförs främst med det vi kallar analysprogram.
För detaljerad information om dessa analysprogram, vänligen se vår Dataskyddsdeklaration nedan.
2. Hosting
Vi hostar innehållet på vår webbplats hos följande leverantör:
Extern Hosting
Denna webbplats är hostad externt. Personuppgifter som samlas in på denna webbplats lagras på värdens servrar. Dessa kan inkludera, men är inte begränsade till, IP-adresser, kontaktförfrågningar, metadata och kommunikation, kontraktsinformation, kontaktinformation, namn, webbplatsåtkomst och andra data som genereras via en webbplats.
Den externa hostingen har som syfte att uppfylla avtalet med våra potentiella och befintliga kunder (Art. 6(1)(b) GDPR) och i intresset av säker, snabb och effektiv tillhandahållande av våra onlinetjänster av en professionell leverantör (Art. 6(1)(f) GDPR). Om lämpligt samtycke har erhållits, utförs behandlingen uteslutande på basis av Art. 6 (1)(a) GDPR och § 25 (1) TTDSG, i den mån samtycket inkluderar lagring av cookies eller åtkomst till information i användarens slutenhet (t.ex. enhetsfingeravtryck) enligt TTDSG. Detta samtycke kan återkallas när som helst.
Vår(a) värd(ar) kommer endast att behandla dina data i den utsträckning som är nödvändig för att uppfylla sina prestationsskyldigheter och för att följa våra instruktioner avseende sådana data.
Vi använder följande värd(ar):
WP Engine
Irongate House, 22-30 Duke’s Place
London, EC3A 7LP Storbritannien
Vi vill att du ska veta att vi respekterar integriteten för varje individ vars personuppgifter vi samlar in, lagrar och behandlar, inklusive individer som besöker vår webbplats på mcfcamidostg.wpengine.com och alla andra individer som vi kommunicerar med på andra sätt. Denna integritetspolicy förklarar de steg vi tar för att säkerställa att information om dig hålls säker och konfidentiell, samt hur och för vilka ändamål vi använder sådan information.
Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett kontrakt som krävs enligt dataskyddslagar som garanterar att de behandlar personuppgifter från våra webbplatsbesökare endast baserat på våra instruktioner och i enlighet med GDPR.
3. Allmän information och obligatorisk information
Dataskydd
Operatörerna av denna webbplats och dess sidor tar skyddet av dina personuppgifter på stort allvar. Därför hanterar vi dina personuppgifter som konfidentiell information och i enlighet med de lagstadgade dataskyddsbestämmelserna och denna dataskyddsdeklaration.
När du använder denna webbplats samlas olika typer av personuppgifter in. Personuppgifter inkluderar data som kan användas för att personligen identifiera dig. Denna dataskyddsdeklaration förklarar vilka data vi samlar in samt de ändamål vi använder dessa data för. Den förklarar också hur och för vilket ändamål informationen samlas in.
Vi vill härmed uppmärksamma dig på att överföring av data via Internet (t.ex. via e-postkommunikationer) kan vara utsatt för säkerhetsbrister. Det är inte möjligt att helt skydda data från tredje parts åtkomst.
Information om den ansvariga parten (kallas ”personuppgiftsansvarig” i GDPR)
Personuppgiftsansvarig för databehandling på denna webbplats är:
MCF Corporate Finance GmbH
Emporio Tower
Valentinskamp 70
D-20355 Hamburg, Tyskland
Telefon: +49 40 39803 0
E-post: hamburg@mcfcorpfin.com
Personuppgiftsansvarig är den fysiska eller juridiska personen som ensamt eller tillsammans med andra fattar beslut om ändamålen och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser, etc.).
Lagringstid
Om en mer specifik lagringsperiod inte har angivits i denna integritetspolicy, kommer dina personuppgifter att förbli hos oss tills ändamålet för vilket de samlades in inte längre gäller. Om du lämnar in en berättigad begäran om radering eller återkallar ditt samtycke till databehandling, kommer dina uppgifter att raderas, såvida vi inte har andra rättsligt tillåtna skäl för att lagra dina personuppgifter (t.ex. skatte- eller kommersiella lagringsperioder); i det senare fallet kommer raderingen att äga rum efter att dessa skäl upphört att gälla.
Allmän information om den rättsliga grunden för databehandlingen på denna webbplats
Om du har samtyckt till databehandling behandlar vi dina personuppgifter på grundval av artikel 6(1)(a) GDPR eller artikel 9 (2)(a) GDPR, om särskilda kategorier av uppgifter behandlas enligt artikel 9 (1) DSGVO. Vid uttryckligt samtycke till överföring av personuppgifter till tredje land, sker databehandlingen också på grundval av artikel 49 (1)(a) GDPR. Om du har samtyckt till lagring av cookies eller tillgång till information i din slutenhet (t.ex. via enhetsfingeravtryck), sker databehandlingen dessutom på grundval av § 25 (1) TTDSG. Samtycket kan återkallas när som helst. Om dina uppgifter krävs för att fullgöra ett avtal eller för att genomföra förkontraktuella åtgärder, behandlar vi dina uppgifter på grundval av artikel 6(1)(b) GDPR. Vidare, om dina uppgifter krävs för att uppfylla en rättslig skyldighet, behandlar vi dem på grundval av artikel 6(1)(c) GDPR. Dessutom kan databehandlingen utföras på grundval av vårt berättigade intresse enligt artikel 6(1)(f) GDPR. Information om relevant rättslig grund i varje enskilt fall ges i följande avsnitt av denna integritetspolicy.
Utnämning av ett dataskyddsombud
Vi har utsett ett dataskyddsombud.
MCF Corporate Finance GmbH
Dr. Christoph Stoecker
Valentinskamp 70
D-20355 Hamburg, Tyskland
Telefon: +49 40 39803 0
E-post: stoecker@mcfcorpfin.com
Information om dataöverföring till tredje land som inte är säkert enligt dataskyddslagstiftningen och överföring till amerikanska företag som inte är DPF-certifierade
Vi använder, bland andra teknologier, verktyg från företag belägna i tredjepartsländer som inte är säkra enligt dataskyddslagen, samt amerikanska verktyg vars leverantörer inte är certifierade enligt EU-US Data Privacy Framework (DPF). Om dessa verktyg aktiveras, kan dina personuppgifter överföras till och behandlas i dessa länder. Vi vill att du noterar att ingen skyddsnivå jämförbar med den inom EU kan garanteras i tredjeländer som är osäkra vad gäller dataskyddslagstiftning.
Vi vill påpeka att USA, som ett säkert tredjepartsland, generellt har en nivå av dataskydd som är jämförbar med den inom EU. Dataöverföring till USA är därför tillåten om mottagaren är certifierad under ”EU-US Data Privacy Framework” (DPF) eller har lämpliga ytterligare säkerheter. Information om överföringar till tredjeländer, inklusive datamottagare, finns i denna integritetspolicy.
Mottagare av personuppgifter
Inom ramen för vår verksamhet samarbetar vi med olika externa parter. I vissa fall kräver detta också överföring av personuppgifter till dessa externa parter. Vi lämnar endast ut personuppgifter till externa parter om detta krävs som en del av fullgörandet av ett avtal, om vi är juridiskt skyldiga att göra det (t.ex. avslöjande av uppgifter till skattemyndigheter), om vi har ett berättigat intresse av avslöjandet enligt artikel 6 (1)(f) GDPR, eller om en annan rättslig grund tillåter avslöjandet av dessa uppgifter. Vid användning av personuppgiftsbiträden lämnar vi endast ut personuppgifter om våra kunder på grundval av ett giltigt avtal om databehandling. Vid gemensam behandling ingås ett gemensamt behandlingsavtal.
Återkallande av ditt samtycke till databehandling
En rad olika databehandlingstransaktioner är möjliga endast med ditt uttryckliga samtycke. Du kan också när som helst återkalla något samtycke du redan har gett oss. Detta skall inte påverka lagligheten av någon datainsamling som skett före din återkallelse.
Rätt att invända mot insamling av uppgifter i särskilda fall; rätt att invända mot direktreklam (artikel 21 GDPR)
I HÄNDELSE AV ATT DATA BEHANDLAS PÅ GRUNDVAL AV ART. 6(1)(E) ELLER (F) GDPR, HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER BASERAT PÅ GRUNDER SOM HÄRRÖR FRÅN DIN UNIKA SITUATION. DETTA GÄLLER OCKSÅ ALL PROFILERING BASERAD PÅ DESSA BESTÄMMELSER. FÖR ATT FASTSTÄLLA DEN JURIDISKA GRUNDEN FÖR VARJE BEHANDLING AV DATA, KONSULTERA DENNA DATASKYDDSDEKLARATION. OM DU LÄMNAR IN EN INVÄNDNING, KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA PÅVERKADE PERSONUPPGIFTER, OM VI INTE KAN PRESENTERA TVINGANDE SKYDDSVÄRDIGA GRUNDER FÖR BEHANDLINGEN AV DINA DATA SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER ELLER OM SYFTET MED BEHANDLINGEN ÄR ATT HÄVDA, UTÖVA ELLER FÖRSVARA JURIDISKA RÄTTIGHETER (INVÄNDNING ENLIGT ART. 21(1) GDPR).
OM DINA PERSONUPPGIFTER BEHANDLAS FÖR ATT BEDRIVA DIREKTREKLAM, HAR DU RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV DINA PÅVERKADE PERSONUPPGIFTER FÖR SYFTEN SOM DIREKTREKLAM.
Rätt att lämna in klagomål till behörig tillsynsmyndighet
Vid överträdelser av GDPR har registrerade rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de vanligtvis har sin hemvist, arbetsplats eller den plats där den påstådda överträdelsen inträffade. Rätten att lämna in ett klagomål gäller oberoende av andra administrativa eller rättsliga förfaranden som finns tillgängliga som juridiska resurser.
Rätt till dataportabilitet
Du har rätt att få data som vi behandlar automatiskt på grundval av ditt samtycke eller för att fullgöra ett avtal överlämnat till dig eller till en tredje part i ett allmänt, maskinläsbart format. Om du kräver den direkta överföringen av data till en annan personuppgiftsansvarig, kommer detta endast att ske om det är tekniskt genomförbart.
Information om, rättelse och utplåning av data
Inom ramen för tillämpliga lagstadgade bestämmelser har du rätt att när som helst kräva information om dina arkiverade personuppgifter, deras källa och mottagare samt syftet med behandlingen av dina uppgifter. Du kan även ha rätt att få dina uppgifter rättade eller raderade. Om du har frågor om detta ämne eller andra frågor om personuppgifter, tveka inte att kontakta oss när som helst.
Rätt att begära begränsningar av behandlingen
Du har rätt att begära att begränsningar införs när det gäller behandlingen av dina personuppgifter. För att göra detta kan du kontakta oss när som helst. Rätten att begära begränsning av behandlingen gäller i följande fall:
- Om du bestrider riktigheten av dina uppgifter som vi har arkiverat, behöver vi vanligtvis lite tid för att verifiera detta påstående. Under den tid som denna utredning pågår har du rätt att begära att vi begränsar behandlingen av dina personuppgifter.
- Om behandlingen av dina personuppgifter har skett på ett olagligt sätt har du möjlighet att begära att behandlingen av dina uppgifter begränsas istället för att begära radering av dessa uppgifter.
- Om vi inte längre behöver dina personuppgifter och du behöver dem för att utöva, försvara eller göra gällande rättsliga anspråk, har du rätt att begära begränsning av behandlingen av dina personuppgifter istället för dess radering.
- Om du har gjort en invändning enligt artikel 21(1) GDPR, måste dina rättigheter och våra rättigheter vägas mot varandra. Så länge det inte har fastställts vems intressen som väger tyngst, har du rätt att begära begränsning av behandlingen av dina personuppgifter.
Om du har begränsat behandlingen av dina personuppgifter, får dessa uppgifter – med undantag för arkivering – endast behandlas med ditt samtycke eller för att göra gällande, utöva eller försvara rättsliga anspråk eller för att skydda andra fysiska eller juridiska personers rättigheter eller för viktiga allmänintressen som anges av Europeiska unionen eller en medlemsstat i EU.
SSL- och/eller TLS-kryptering
Av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör, använder denna webbplats antingen ett SSL- eller TLS-krypteringsprogram. Du kan känna igen en krypterad anslutning genom att kontrollera om adressraden i webbläsaren växlar från ”http://” till ”https://” och även genom låsikonen i webbläsarens rad.
Om SSL- eller TLS-kryptering är aktiverad kan de data som du överför till oss inte läsas av tredje part.
Avslag på oönskade e-postmeddelanden
Vi motsätter oss härmed användningen av kontaktinformation som publiceras i samband med den obligatoriska informationen som ska tillhandahållas i vår webbplatsinformation för att skicka oss reklam och informationsmaterial som vi inte uttryckligen har begärt. Operatörerna av denna webbplats och dess sidor förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder i händelse av oönskad utskick av reklaminformation, till exempel via SPAM-meddelanden.
4. Registrering av data på denna webbplats
Cookies
Våra webbplatser och sidor använder det som branschen hänvisar till som ”cookies”. Cookies är små datapaket som inte orsakar någon skada på din enhet. De lagras antingen tillfälligt under en session (sessionscookies) eller de arkiveras permanent på din enhet (permanenta cookies). Sessionscookies raderas automatiskt när du avslutar ditt besök. Permanenta cookies förblir arkiverade på din enhet tills du aktivt raderar dem eller de automatiskt raderas av din webbläsare.
Cookies kan utfärdas av oss (förstapartscookies) eller av tredjepartsföretag (så kallade tredjepartscookies). Tredjepartscookies möjliggör integration av vissa tjänster från tredjepartsföretag på webbplatser (t.ex. cookies för hantering av betalningstjänster).
Cookies har en mängd olika funktioner. Många cookies är tekniskt nödvändiga eftersom vissa webbplatsfunktioner inte skulle fungera utan dessa cookies (t.ex. varukorgsfunktionen eller visning av videor). Andra cookies kan användas för att analysera användarbeteende eller för reklamsyften.
Cookies som krävs för utförandet av elektroniska kommunikationstransaktioner, för tillhandahållandet av vissa funktioner som du vill använda (t.ex. för varukorgsfunktionen) eller de som är nödvändiga för optimeringen (nödvändiga cookies) av webbplatsen (t.ex. cookies som ger mätbara insikter om webbpubliken), lagras på grundval av Art. 6(1)(f) GDPR, såvida inte en annan rättslig grund anges. Webbplatsoperatören har ett legitimt intresse av att lagra nödvändiga cookies för att säkerställa tekniskt felfri och optimerad tillhandahållning av operatörens tjänster. Om ditt samtycke till lagring av cookies och liknande igenkänningstekniker har begärts sker behandlingen uteslutande på grundval av det erhållna samtycket (Art. 6(1)(a) GDPR och § 25 (1) TTDSG); detta samtycke kan återkallas när som helst.
Du har möjlighet att ställa in din webbläsare på ett sådant sätt att du blir informerad varje gång cookies placeras och att tillåta att cookies accepteras endast i specifika fall. Du kan också utesluta acceptansen av cookies i vissa fall eller generellt eller aktivera raderingsfunktionen för automatisk radering av cookies när webbläsaren stängs. Om cookies är inaktiverade kan funktionerna på denna webbplats vara begränsade.
Vilka cookies och tjänster som används på denna webbplats finns i denna integritetspolicy.
Samtycke med Borlabs Cookie
Vår webbplats använder Borlabs samtyckesteknologi för att få ditt samtycke till lagring av vissa cookies i din webbläsare eller för användning av vissa teknologier och för deras dataskyddskompatibla dokumentation. Leverantören av denna teknologi är Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Tyskland (nedan kallad Borlabs).
När du besöker vår webbplats lagras en Borlabs cookie i din webbläsare, som arkiverar alla deklarationer eller återkallelser av samtycke du har lämnat. Dessa data delas inte med leverantören av Borlabs-teknologin.
De registrerade uppgifterna förblir arkiverade tills du ber oss att radera dem, raderar Borlabs-cookien på egen hand eller syftet med att lagra uppgifterna inte längre finns. Detta ska ske utan att det påverkar några lagstadgade bevarandeplikter. För att granska detaljerna i Borlabs databehandlingspolicyer, vänligen besök https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Vi använder Borlabs cookie-samtyckesteknologi för att få de lagstadgade samtyckesförklaringar som krävs för användning av cookies. Den rättsliga grunden för användningen av sådana cookies är Art. 6(1)(c) GDPR.
Cookie-samtycke med WPML (WordPress Multilingual Plugin)
Vår webbplats använder WPMLA-språkväxlingsteknologi. Leverantören av denna teknologi är OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong (här kallad WPML).
När du besöker vår webbplats lagras en WPML-cookie i din webbläsare, som arkiverar vilket språk du har valt. Dessa data delas inte med leverantören av WPML-teknologin.
De registrerade uppgifterna förblir arkiverade tills du ber oss att radera dem, raderar WPML-cookien på egen hand eller syftet med att lagra uppgifterna inte längre finns. Detta ska ske utan att det påverkar några lagstadgade bevarandeplikter. För att granska detaljerna i WPMLs databehandlingspolicyer, vänligen besök https://wpml.org/documentation/privacy-policy-and-gdpr-compliance/
Vi använder WPML språkväxlingsteknologi för att erhålla de samtyckesförklaringar som krävs enligt lag för användning av cookies. Den rättsliga grunden för användningen av sådana cookies är Art. 6 avsnitt 1 mening 1 lit. c GDPR.
Serverloggfiler
Leverantören av denna webbplats och dess sidor samlar in och lagrar automatiskt information i så kallade serverloggfiler, som din webbläsare automatiskt meddelar oss. Informationen omfattar:
- Typ och version av webbläsaren som används
- Det använda operativsystemet
- Referrer URL
- Värdnamnet på den åtkommande datorn
- Tidpunkten för serverförfrågan
- IP-adressen
Dessa uppgifter slås inte samman med andra datakällor.
Denna data registreras på grundval av Art. 6(1)(f) GDPR. Operatören av webbplatsen har ett legitimt intresse av den tekniskt felfria framställningen och optimeringen av operatörens webbplats. För att uppnå detta måste serverloggfiler registreras.
Kontaktformulär
Om du skickar förfrågningar till oss via vårt kontaktformulär, kommer informationen som lämnas i kontaktformuläret samt eventuella kontaktuppgifter som lämnas där att lagras av oss för att hantera din förfrågan och i händelse av att vi har ytterligare frågor. Vi delar inte denna information utan ditt samtycke.
Behandlingen av dessa uppgifter baseras på Art. 6(1)(b) GDPR, om din begäran är relaterad till utförandet av ett avtal eller om det är nödvändigt att genomföra pre-kontraktuella åtgärder. I alla andra fall baseras behandlingen på vårt legitima intresse av effektiv hantering av de förfrågningar som adresseras till oss (Art. 6(1)(f) GDPR) eller på ditt samtycke (Art. 6(1)(a) GDPR) om detta har begärts; samtycket kan återkallas när som helst.
Den information du har angett i kontaktformuläret kommer att finnas kvar hos oss tills du ber oss att radera uppgifterna, återkalla ditt samtycke till arkivering av uppgifterna eller om syftet med vilket informationen arkiveras inte längre finns (t.ex. efter att vi har avslutat vårt svar på din förfrågan). Detta ska ske utan att det påverkar några obligatoriska lagbestämmelser, särskilt bevarandeperioder.
Begäran via e-post, telefon eller fax
Om du kontaktar oss via e-post, telefon eller fax, kommer din förfrågan, inklusive alla resulterande personuppgifter (namn, begäran) att lagras och bearbetas av oss i syfte att hantera din förfrågan. Vi vidarebefordrar inte dessa uppgifter utan ditt samtycke.
Dessa uppgifter behandlas på grundval av Art. 6(1)(b) GDPR om din förfrågan är relaterad till uppfyllandet av ett avtal eller krävs för genomförandet av pre-kontraktuella åtgärder. I alla andra fall behandlas uppgifterna på grundval av vårt legitima intresse av effektiv hantering av förfrågningar som skickas till oss (Art. 6(1)(f) GDPR) eller på grundval av ditt samtycke (Art. 6(1)(a) GDPR) om det har erhållits; samtycket kan återkallas när som helst.
De uppgifter som du skickar till oss via kontaktförfrågningar förblir hos oss tills du begär att vi ska radera dem, återkalla ditt samtycke till lagring eller syftet med datalagringen upphör (t.ex. efter att din förfrågan har slutförts). Obligatoriska lagstadgade bestämmelser – särskilt lagstadgade bevarandeperiod – förblir opåverkade.
5. Analysverktyg och annonsering
Google Tag Manager
Vi använder Google Tag Manager. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Tag Manager är ett verktyg som gör det möjligt för oss att integrera spårnings- eller statistikverktyg och andra teknologier på vår webbplats. Google Tag Manager själv skapar inga användarprofiler, lagrar inga cookies och genomför inga oberoende analyser. Det hanterar och kör endast de verktyg som integreras via det. Google Tag Manager samlar dock in din IP-adress, som kan överföras till Googles moderbolag i USA.
Google Tag Manager används på grundval av Art. 6(1)(f) GDPR. Webbplatsoperatören har ett legitimt intresse av snabb och enkel integration och administration av olika verktyg på sin webbplats. Om lämpligt samtycke har inhämtats, sker behandlingen uteslutande på grundval av Art. 6(1)(a) GDPR och § 25 (1) TTDSG, förutsatt att samtycket omfattar lagring av cookies eller åtkomst till information i användarens slutapparat (t.ex. enhetsavtryck) inom ramen för TTDSG. Detta samtycke kan återkallas när som helst.
Företaget är certifierat i enlighet med “EU-US Data Privacy Framework” (DPF). DPF är en överenskommelse mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat under DPF är skyldigt att följa dessa dataskyddsstandarder. För mer information, vänligen kontakta leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
Denna webbplats använder funktioner från webbanalystjänsten Google Analytics. Leverantören av denna tjänst är Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics möjliggör för webbplatsoperatören att analysera beteendemönster hos webbplatsbesökare. För detta ändamål får webbplatsoperatören en mängd användardata, såsom sidor som besöks, tid som spenderas på sidan, det använda operativsystemet och användarens ursprung. Dessa data sammanställs i ett användar-ID och tilldelas den respektive enheten som webbplatsbesökaren använder.
Vidare tillåter Google Analytics oss att registrera dina mus- och rullningsrörelser samt klick, bland annat. Google Analytics använder olika modelleringsmetoder för att komplettera de insamlade datamängderna och använder maskininlärningstekniker i dataanalysen.
Google Analytics använder teknologier som gör det möjligt att känna igen användaren i syfte att analysera användarbeteendemönster (t.ex. cookies eller enhetsavtryck). Information om webbplatsanvändning som registreras av Google överförs i regel till en Google-server i USA, där den lagras.
Användningen av dessa tjänster sker på grundval av ditt samtycke enligt Art. 6(1)(a) GDPR och § 25(1) TTDSG. Du kan när som helst återkalla ditt samtycke.
Datatransmission till USA baseras på Standard Contractual Clauses (SCC) från Europeiska kommissionen. Detaljer kan hittas här: https://privacy.google.com/businesses/controllerterms/mccs/.
Företaget är certifierat enligt “EU-US Data Privacy Framework” (DPF). DPF är en överenskommelse mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat enligt DPF är skyldigt att följa dessa dataskyddsstandarder. För mer information, vänligen kontakta leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP-anonymisering
Google Analytics IP-anonymisering är aktiv. Som ett resultat kommer din IP-adress att förkortas av Google inom medlemsstaterna i Europeiska unionen eller i andra stater som har ratificerat konventionen om Europeiska ekonomiska området innan den överförs till USA. Den fullständiga IP-adressen kommer att överföras till en av Googles servrar i USA och förkortas där endast i undantagsfall. På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att analysera din användning av webbplatsen, generera rapporter om webbplatsaktiviteter och erbjuda andra tjänster till webbplatsoperatören som är relaterade till webbplatsens och Internets användning. IP-adressen som överförs i samband med Google Analytics från din webbläsare kommer inte att sammanfogas med andra data i Googles besittning.
Webbläsartillägg
Du kan förhindra registreringen och behandlingen av dina uppgifter av Google genom att ladda ner och installera webbläsartillägget som finns tillgängligt via följande länk: https://tools.google.com/dlpage/gaoptout?hl=en.
För mer information om hanteringen av användardata av Google Analytics, vänligen konsultera Googles dataskyddserklaring på: https://support.google.com/analytics/answer/6004245?hl=en.
6. Nyhetsbrev
Nyhetsbrevsdata
Om du vill prenumerera på nyhetsbrevet som erbjuds på denna webbplats behöver vi en e-postadress från dig samt information som gör att vi kan verifiera att du är ägaren av den angivna e-postadressen och att du samtycker till att ta emot nyhetsbrevet. Inga ytterligare data kommer att samlas in, eller samlas in endast på frivillig basis. Vi kommer endast att använda dessa data för att skicka den begärda informationen och kommer inte att dela dessa data med tredje parter.
Behandlingen av de uppgifter som matas in i nyhetsbrevsprenumerationsformuläret sker uteslutande på grundval av ditt samtycke (Art. 6(1)(a) GDPR). Du kan när som helst återkalla det samtycke du har gett till lagring av data, e-postadress och användning av dessa uppgifter för att skicka nyhetsbrevet, till exempel genom att klicka på länken “Avsluta prenumeration” i nyhetsbrevet. Detta påverkar inte lagligheten av de databehandlingstransaktioner som har ägt rum hittills.
De uppgifter som lagras hos oss för att prenumerera på nyhetsbrevet kommer att lagras av oss tills du avregistrerar dig från nyhetsbrevet eller nyhetsbrevsleverantören och raderas från nyhetsbrevsdistributionslistan efter att du har avregistrerat dig från nyhetsbrevet eller efter att ändamålet inte längre gäller. Vi förbehåller oss rätten att radera eller blockera e-postadresser från vår nyhetsbrevsdistributionslista efter eget gottfinnande inom ramen för vårt legitima intresse enligt Art. 6(1)(f) GDPR.
Data som lagras för andra ändamål hos oss påverkas inte.
Efter att du har avregistrerat dig från nyhetsbrevsdistributionslistan kan din e-postadress lagras av oss eller nyhetsbrevsleverantören i en svartlista, om det är nödvändigt för att förhindra framtida utskick. Uppgifterna från svartlistan används endast för detta ändamål och sammanfogas inte med andra data. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de juridiska kraven vid utskick av nyhetsbrev (legitimt intresse enligt Art. 6(1)(f) GDPR). Lagringen i svartlistan är obegränsad. Du kan invända mot lagringen om dina intressen överväger vårt legitima intresse.
7. Plug-ins och verktyg
Google Fonts (lokal inbäddning)
Denna webbplats använder så kallade Google Fonts som tillhandahålls av Google för att säkerställa en enhetlig användning av teckensnitt på denna webbplats. Dessa Google-teckensnitt är lokalt installerade så att en anslutning till Googles servrar inte kommer att upprättas i samband med denna applikation.
För mer information om Google Fonts, vänligen följ denna länk: https://developers.google.com/fonts/faq och konsultera Googles dataskyddspolicy under: https://policies.google.com/privacy?hl=sv.
Google Maps
Denna webbplats använder karttjänsten Google Maps. Leverantören är Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland.
För att möjliggöra användningen av Google Maps-funktionerna måste din IP-adress lagras. Som regel överförs denna information till en av Googles servrar i USA, där den arkiveras. Webbplatsens operatör har ingen kontroll över datatransfereringen. Om Google Maps har aktiverats, har Google möjlighet att använda Google Fonts för en enhetlig visning av teckensnitt. När du öppnar Google Maps kommer din webbläsare att ladda de nödvändiga webbteckensnitten i webbläsarens cache för att korrekt visa text och teckensnitt.
Vi använder Google Maps för att presentera vårt onlineinnehåll på ett tilltalande sätt och för att göra de platser som anges på vår webbplats lätta att hitta. Detta utgör ett legitimt intresse enligt Art. 6(1)(f) GDPR. Om lämpligt samtycke har erhållits, sker behandlingen uteslutande på grundval av Art. 6(1)(a) GDPR och § 25 (1) TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) enligt TTDSG. Detta samtycke kan återkallas när som helst.
Datatransmissionen till USA baseras på de Standard Contractual Clauses (SCC) som fastställts av Europeiska kommissionen. Detaljer kan hittas här: https://privacy.google.com/businesses/gdprcontrollerterms/ och https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
För mer information om hanteringen av användardata, vänligen granska Googles dataskyddspolicy på: https://policies.google.com/privacy?hl=sv.
WPMU DEV – Defender Pro Security
Vi har inkluderat WPMU DEV – Defender Pro Security på denna webbplats. Leverantören är Incsub, LLC PO BOX 548 #88100 Birmingham, AL 35201, USA (hädanefter “Defender Pro”).
Defender Pro är utformat för att skydda vår webbplats mot oönskad åtkomst eller skadliga cyberattacker. För att uppnå detta upprättar vår webbplats en permanent anslutning till Defender Pros servrar, som kontrollerar och blockerar deras databaser mot åtkomst till vår webbplats.
Användningen av Defender Pro baseras på Art. 6(1)(f) GDPR. Webbplatsoperatören har ett legitimt intresse av det mest effektiva skyddet av sin webbplats mot cyberattacker. Om lämpligt samtycke har erhållits, sker behandlingen uteslutande på grundval av Art. 6(1)(a) GDPR och § 25 (1) TTDSG, i den mån samtycket omfattar lagring av cookies eller åtkomst till information på användarens enhet (t.ex. enhetsfingeravtryck) enligt TTDSG. Detta samtycke kan återkallas när som helst.
Datatransmissionen till USA baseras på de standardavtalsklausuler som fastställts av EU-kommissionen. Detaljer kan hittas här: https://wpmudev.com/docs/privacy/.
Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som föreskrivs av dataskyddslagar som garanterar att de behandlar personuppgifter från våra webbplatsbesökare endast baserat på våra instruktioner och i enlighet med GDPR.
8. E-handel och betalningstjänstleverantörer
Behandling av kund- och kontraktsdata
Vi samlar in, behandlar och använder personliga kund- och kontraktsdata för upprättande, innehållsarrangemang och ändring av våra avtalsförhållanden. Data med personliga referenser till användningen av denna webbplats (användningsdata) kommer att samlas in, behandlas och användas endast om detta är nödvändigt för att möjliggöra användningen av våra tjänster eller krävs för faktureringsändamål. Den rättsliga grunden för dessa processer är Art. 6(1)(b) GDPR.
De insamlade kunduppgifterna kommer att raderas efter att beställningen är slutförd eller affärsrelationen avslutad och efter utgången av eventuella lagstadgade arkiveringstider. Detta påverkar inte eventuella lagstadgade arkiveringstider.
9. Online-baserade ljud- och videokonferenser (konferensverktyg)
Databehandling
Vi använder onlinekonferensverktyg, bland annat för kommunikation med våra kunder. De verktyg vi använder listas i detalj nedan. Om du kommunicerar med oss via video- eller ljudkonferens med hjälp av Internet, kommer din personliga data att samlas in och behandlas av leverantören av det aktuella konferensverktyget och av oss. Konferensverktygen samlar in all information som du tillhandahåller/har åtkomst till för att använda verktygen (e-postadress och/eller ditt telefonnummer). Vidare bearbetar konferensverktygen varaktigheten av konferensen, start- och sluttider (tid) för deltagande i konferensen, antal deltagare och annan “kontextinformation” relaterad till kommunikationsprocessen (metadata).
Vidare bearbetar verktygets leverantör alla tekniska data som krävs för behandlingen av den onlinekommunikationen. Detta inkluderar särskilt IP-adresser, MAC-adresser, enhets-IDs, enhetstyp, operativsystemstyp och version, klientversion, kameratyp, mikrofon eller högtalare samt typ av anslutning.
Om innehåll utbyts, laddas upp eller på annat sätt görs tillgängligt inom verktyget, lagras det också på verktygsleverantörens servrar. Sådant innehåll inkluderar, men är inte begränsat till, molnupptagningar, chattar/instant-meddelanden, röstmeddelanden, uppladdade foton och videor, filer, whiteboards och annan information som delas medan tjänsten används.
Vänligen notera att vi inte har fullständig kontroll över databehandlingsprocedurerna för de verktyg som används. Våra möjligheter är till stor del bestämda av den aktuella leverantörens företagspolicy. Ytterligare information om databehandling av konferensverktygen finns i dataskyddserkläringarna för de använda verktygen, som vi har listat nedan.
Syfte och rättsliga grunder
Konferensverktygen används för att kommunicera med potentiella eller befintliga avtalsparter eller för att erbjuda vissa tjänster till våra kunder (Art. 6(1)(b) GDPR). Vidare används verktygen för att allmänt förenkla och snabba upp kommunikationen med oss eller vårt företag (legitimt intresse enligt Art. 6(1)(f) GDPR). Om samtycke har begärts, kommer de aktuella verktygen att användas på grundval av detta samtycke; samtycket kan återkallas när som helst med verkan från det datumet.
Lagringstid
Data som samlas in direkt av oss via video- och konferensverktygen kommer att raderas från våra system omedelbart efter att du begär att vi ska radera det, återkalla ditt samtycke till lagring, eller om syftet med lagringen av data inte längre är aktuellt. Lagade cookies förblir på din enhet tills du raderar dem. Obligatoriska lagstadgade arkiveringstider påverkas inte.
Vi har ingen kontroll över lagringstiden för dina data som lagras av operatörerna av konferensverktygen för deras egna ändamål. För detaljer, vänligen kontakta direkt operatörerna av konferensverktygen.
Använda konferensverktyg
Vi använder följande konferensverktyg:
Microsoft Teams
Vi använder Microsoft Teams. Leverantören är Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. För detaljer om databehandling, vänligen se Microsoft Teams dataskyddspolicy: https://privacy.microsoft.com/en-us/privacystatement.
Företaget är certifierat enligt “EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som syftar till att säkerställa efterlevnad av europeiska dataskyddsstandarder för databehandling i USA. Varje företag som är certifierat under DPF är skyldigt att följa dessa dataskyddsstandarder. För mer information, vänligen kontakta leverantören via följande länk: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Databehandling
Vi har ingått ett databehandlingsavtal (DPA) för användningen av den ovan nämnda tjänsten. Detta är ett avtal som föreskrivs av dataskyddslagar som garanterar att de behandlar personuppgifter från våra webbplatsbesökare endast baserat på våra instruktioner och i enlighet med GDPR.
10. Anpassade tjänster
Hantering av sökandens data
Vi erbjuder webbplatsbesökare möjligheten att skicka in jobbansökningar till oss (t.ex. via e-post, via posttjänster eller genom att skicka in online-jobbansökningsformuläret). Nedan informerar vi om omfattningen, syftet och användningen av de personuppgifter som samlas in från dig i samband med ansökningsprocessen. Vi försäkrar dig om att insamlingen, behandlingen och användningen av dina uppgifter sker i enlighet med tillämpliga dataskyddsrättigheter och alla andra lagstadgade bestämmelser och att dina uppgifter alltid kommer att behandlas som strikt konfidentiella.
Omfattning och syfte med insamling av data
Om du skickar en jobbansökan till oss kommer vi att behandla eventuella tillhörande personuppgifter (t.ex. kontakt- och kommunikationsdata, ansökningsdokument, anteckningar från arbetsintervjuer etc.), om de är nödvändiga för att fatta ett beslut om upprättande eller ett anställningsförhållande. Den rättsliga grunden för ovanstående är § 26 BDSG enligt tysk lag (Förhandling om anställningsförhållande), Art. 6(1)(b) GDPR (Allmänna avtalsförhandlingar) och – om du har gett oss ditt samtycke – Art. 6(1)(a) GDPR. Du kan återkalla vilket samtycke som helst när som helst. Inom vårt företag kommer dina personuppgifter endast att delas med individer som är involverade i behandlingen av din jobbansökan.
Om din jobbansökan resulterar i din rekrytering, kommer de data du har skickat in att arkiveras på grund av § 26 BDSG och Art. 6(1)(b) GDPR för att genomföra anställningsförhållandet i vårt databehandlingssystem.
Arkiveringstid
Om vi inte kan ge dig ett jobberbjudande eller om du avvisar ett jobberbjudande eller drar tillbaka din ansökan, förbehåller vi oss rätten att behålla de data du har skickat in på grund av våra legitima intressen (Art. 6(1)(f) GDPR) i upp till 6 månader från slutet av ansökningsproceduren (avslag eller återkallelse av ansökan). Därefter kommer uppgifterna att raderas, och de fysiska ansökningsdokumenten kommer att förstöras. Lagringen tjänar särskilt som bevis i händelse av en rättslig tvist. Om det är uppenbart att uppgifterna kommer att krävas efter utgången av den 6-månadersperioden (t.ex. på grund av en förestående eller pågående rättslig tvist), kommer radering endast att ske när syftet med ytterligare lagring inte längre är aktuellt.
Längre lagring kan också ske om du har gett ditt samtycke (Art. 6(1)(a) GDPR) eller om lagstadgade krav på datalagring förhindrar radering.