Integritetspolicy

 

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd är av särskilt hög prioritet för hanteringen av STRADIS-MED GmbH. Användningen av internetsidorna till STRADIS-MED GmbH är möjlig utan någon indikation på personuppgifter; Men om en registrerad vill använda speciella företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändigt. Om behandling av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling, får vi i allmänhet samtycke från den registrerade.

 

Hanteringen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till den registrerade ska alltid överensstämma med den allmänna dataskyddsförordningen (GDPR) och i enlighet med det landsspecifika dataskyddet bestämmelser som gäller STRADIS-MED GmbH. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Dessutom informeras de registrerade med hjälp av denna uppgiftsskyddsdeklaration om de rättigheter som de har rätt till.

Som registeransvarig har STRADIS-MED GmbH genomfört många tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Men internetbaserade dataöverföringar kan i princip ha säkerhetsbrister, så absolut skydd kanske inte garanteras. Av denna anledning är varje registrerad gratis att överföra personuppgifter till oss på alternativa sätt, t.ex. per telefon.

1. Definitioner

Dataskyddsdeklarationen från STRADIS-MED GmbH är baserad på de villkor som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och förståelig för allmänheten, liksom för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den använda terminologin.

I denna dataskyddsdeklaration använder vi bland annat följande villkor:

  • a) Personlig information

    Med personuppgifter avses all information som hänför sig till en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsinformation, en online-identifierare eller till en eller flera faktorer specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

  • b) Den registrerade 

    Den registrerade är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige som ansvarar för bearbetningen.

  • c) Bearbetning 

    Bearbetning är alla operationer eller uppsättningar av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiserade medel, såsom insamling, inspelning, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggöring, justering eller kombination, begränsning, radering eller förstörelse.

  • d) Begränsning av bearbetningen 

    Begränsning av bearbetningen är markering av lagrade personuppgifter i syfte att begränsa deras bearbetning i framtiden.

    e) Profilering

    Med profilering avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens prestanda på jobbet, ekonomisk situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.

  • f) Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

  • g) Registeransvarig eller Registeransvarig är ansvarig för behandlingen 

    Registeransvarig eller registeransvarig som ansvarar för behandlingen är den fysiska eller juridiska personen, den offentliga myndigheten, byrån eller något annat organ som, ensam eller tillsammans med andra, bestämmer syften och medel för behandlingen av personuppgifter; om syften och sätten för sådan behandling bestäms av unionslagstiftning eller medlemsstatslagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering föreskrivas av unionslagstiftningen eller medlemsstatens lagstiftning.

    h) Processor

    Processor är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter på registeransvariges vägnar.

    i) Mottagare 

    Mottagaren är en fysisk eller juridisk person, offentlig myndighet, byrå eller ett annat organ, till vilka personuppgifterna lämnas, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss utredning i enlighet med unionslagstiftningen eller medlemsstatens lagstiftning ska dock inte betraktas som mottagare. behandlingen av dessa uppgifter av dessa offentliga myndigheter ska överensstämma med tillämpliga dataskyddsregler i enlighet med syftet med behandlingen.

    j) Tredje part 

    Tredje part är en fysisk eller juridisk person, offentlig myndighet, byrå eller organ utom den registrerade, den registeransvarige, processorn och personer som, under den direkta behörigheten av den registeransvarige eller processorn, har behörighet att behandla personuppgifter.

    k) Samtycke 

    Den registrerades samtycke är varje fritt givet, specifik, informerad och otvetydig indikation av den registrerades önskemål genom vilka han eller hon, genom ett uttalande eller genom en klar bekräftande handling, innebär enighet till behandlingen av personuppgifter som rör honom eller henne.

2. Namn och Adress på registeransvarig 

Registeransvarig för tillämpningen av den allmänna dataskyddsförordningen (GDPR), andra lagar om dataskydd som är tillämpliga i EU:s medlemsstater och andra bestämmelser som rör dataskydd är:

STRADIS-MED GmbH

Woogstraße 48

63329 Egelsbach

Tyskland 

Mobil: +49 (0) 6103 70 64 22

Email: info@stradis-med.de

Webbsida: stradis-med.de

3. Cookies

STRADIS-MED GmbH: s internetsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. En cookie-ID är en unik identifierare av cookien. Det består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsaren där cookien lagrades. Detta tillåter besökta webbplatser och servrar att skilja den individuella webbläsaren för datatemnet från andra webbläsare som innehåller andra kakor. En specifik webbläsare kan identifieras och identifieras med hjälp av det unika cookie-ID.

Genom användning av cookies kan STRADIS-MED GmbH förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med tanke på användaren. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att använda vår webbplats. Webbplatsanvändaren som använder cookies, t.ex. behöver inte ange åtkomstdata varje gång webbplatsen öppnas, eftersom detta tas över av webbplatsen, och cookien lagras således i användarens datorsystem. Ett annat exempel är cookien för en kundvagn i en online-butik. Nätbutiken kommer ihåg artiklarna som en kund har placerat i den virtuella kundvagnen via en cookie.

Den registrerade kan när som helst förhindra inställningen av kakor via vår webbplats genom en motsvarande inställning av den använda webbläsaren och kan därmed permanent förneka inställningen av cookies. Dessutom kan redan inställda cookies tas bort när som helst via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används kan inte alla funktioner på vår webbplats vara helt användbara.

4. Samling av allmänna uppgifter och information 

STRADIS-MED GmbH: s webbplats samlar in en serie allmänna uppgifter och information när en registrerad eller ett automatiserat system hämtar webbplatsen. Denna allmänna information och information lagras i serverloggfilerna. Samlade kan vara (1) de webbläsartyper och versioner som används, (2) operativsystemet som används av åtkomstsystemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (sk referenser), (4) suben -webbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) Internetleverantören för åtkomstsystemet och (8) annan liknande data och information som kan användas vid attacker på våra informationsteknologisystem.

Vid användning av dessa allmänna data och information drar STRADIS-MED GmbH inga slutsatser om den registrerade. Snarare krävs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats såväl som dess annonsering, (3) säkerställa livslängden i våra informationsteknologisystem och webbplatsteknik och (4) förse brottsbekämpande myndigheter med den information som är nödvändig för straffrättsligt åtal i händelse av ett cyberattack. Därför analyserar STRADIS-MED GmbH anonymt insamlade data och information statistiskt, i syfte att öka datasäkerheten och datasäkerheten för vårt företag, och att säkerställa en optimal skyddsnivå för de personuppgifter som vi bearbetar. Serverns loggfils anonyma data lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

5. Kontaktmöjlighet via webbplatsen

STRADIS-MED GmbH: s webbplats innehåller information som möjliggör en snabb elektronisk kontakt till vårt företag, liksom direkt kommunikation med oss, som också innehåller en allmän adress för den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar kontrollenheten via e-post eller via ett kontaktformulär, lagras personuppgifterna som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad person till den registeransvarige lagras för att behandla eller kontakta den registrerade. Det finns ingen överföring av denna personliga information till tredje part.

6. Rutinmässig radering och blockering av personuppgifter

Den registeransvarige ska behandla och lagra den registrerade personuppgifterna endast under den period som krävs för att uppnå syftet med lagring, eller såvitt detta beviljas av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den registeransvarige är föremål för till.

Om lagringsändamålet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkrav.

7. Den registrerades rättigheter

  • a) Rättighet till bekräftelse 

    Varje registrerad ska ha rätten tilldelad av den europeiska lagstiftaren att få från den registeransvarige bekräftelsen på huruvida personuppgifter om honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta någon anställd hos den registeransvarige.

    b) Rättighet till tillgång 

    Varje registrerad ska ha rätten tilldelad av den europeiska lagstiftaren att från den registeransvarige få gratis information om hans eller hennes personuppgifter lagrade när som helst och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

    • syftena med behandlingen;
    • berörda kategorier av personuppgifter;
    • mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
    • om möjligt den planerade perioden för vilken personuppgifterna kommer att lagras, eller, om inte möjligt, kriterierna som används för att bestämma den perioden.
    • förekomsten av rätten att begära från den registeransvarige om rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter om den registrerade, eller att invända mot sådan behandling;
    • förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
    • där personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;
    • förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22(1) och 22(4) i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som är inblandad, liksom betydelsen och de planerade konsekvenserna av sådan behandling för den registrerade.

    Den registrerade ska dessutom ha rätt att få information om huruvida personuppgifter överförs till ett tredje land eller till en internationell organisation. Om så är fallet, ska den registrerade ha rätt att informeras om lämpliga skyddsåtgärder för överföringen.

    Om en registrerad vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta någon anställd hos den registeransvarige. 

  • c) Rätt till beriktigande 

    Varje registrerad ska ha rätten tilldelad av den europeiska lagstiftaren att få från den registeransvarige utan onödigt dröjsmål rättelse av felaktiga personuppgifter om honom eller henne. Med beaktande av syftena med behandlingen ska den registrerade ha rätt att ha fullständiga personuppgifter fullbordade, inklusive genom att lämna ett kompletterande uttalande.

    Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta någon anställd hos den registeransvarige

  • d) Rätt till radering (Rätt till att glömmas)

    Varje registrerad ska ha rätten tilldelad av den europeiska lagstiftaren att få från den registeransvarige radering av personuppgifter om honom eller henne utan onödigt dröjsmål, och den registeransvarige ska ha skyldigheten att radera personuppgifter utan onödigt dröjsmål om en av följande skäl gäller så länge behandlingen inte är nödvändig:

    • Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlas på annat sätt.
    • Den registrerade återkallar samtycke som behandlingen baseras på enligt artikel 6(1) a) i GDPR, eller artikel 9(2) a) i GDPR, och där det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade gör invändningar mot behandlingen enligt artikel 21(1) i GDPR och det finns inga överväldigande berättigade skäl för behandlingen, eller den registrerade motsätter sig behandlingen enligt artikel 21(2) i GDPR.
    • Personuppgifterna har behandlats olagligt.
    • Personuppgifterna måste raderas för att följa en juridisk skyldighet i unions- eller medlemslagstiftning som den registeransvarige är föremål för.
    • Personuppgifterna har samlats in i förhållande till erbjudandet av informationssamhällets tjänster som avses i artikel 8(1) i GDPR.

    Om ett av ovan nämnda skäl gäller, och den registrerade vill begära radering av personuppgifter som lagras av STRADIS-MED GmbH, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige. En anställd i STRADIS-MED GmbH ska omedelbart se till att begäran om radering följs direkt.

    Om den registeransvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17(1) att radera personuppgifterna, ska den registeransvarige, med beaktande av tillgänglig teknik och kostnaden för implementeringen, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra kontrollörer som behandlar de personuppgifter som den registrerade begärde radering av sådana kontrollörer av eventuella länkar till, eller kopiering eller replikering av dessa personuppgifter, i den mån behandlingen inte krävs. Anställda i STRADIS-MED GmbH ordnar nödvändiga åtgärder i enskilda fall.

  • e) Rätt till begränsning av behandlingen

    Varje registrerad ska ha rätten som beviljats av den europeiska lagstiftaren att få från den registeransvarige en begränsning av behandlingen om något av följande gäller:

    • Personuppgifternas noggrannhet ifrågasätts av den registrerade under en period som gör det möjligt för den registeransvarige att verifiera riktigheten för personuppgifterna.
    • Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsningen av deras användning i stället.
    • Den registeransvarige behöver inte längre personuppgifterna i syftet med behandlingen, men de krävs av den registrerade för att upprätta, utöva eller försvara juridiska anspråk.
    • Den registrerade har invänt mot behandling enligt artikel 21(1) i GDPR i väntan på verifieringen av om den berättigade skälen har åsidosättande av den registrerades.

    Om ett av de ovannämnda villkoren är uppfyllda, och den registrerade vill begära begränsning av behandlingen av personuppgifter som lagras av STRADIS-MED GmbH, kan han eller hon när som helst kontakta någon anställd hos den registeransvarige. Anställda i STRADIS-MED GmbH kommer att ordna begränsningen av behandlingen.

  • f) Rätt till dataportabilitet

    Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att ta emot de personuppgifter som rör honom eller henne, som tillhandahölls en registeransvarig, i ett strukturerat, vanligt använt och maskinläsbart format. Han eller hon har rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen är baserad på samtycke enligt artikel 6(1) a) i GDPR eller artikel 9(2) i GDPR, eller på ett kontrakt enligt artikel 6(1) b) i GDPR, och behandlingen utförs på automatiserade sätt, så länge som bearbetningen är inte nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller för utövandet av en officiell myndighet som tilldelas den registeransvarige.

    Vidare ska den registrerade vid utövandet av sin rätt till dataportabilitet enligt artikel 20(1) i GDPR ha rätt att få personuppgifter överförs direkt från en registeransvarig till en annan, om det är tekniskt genomförbart och när detta inte gör påverka andras rättigheter och friheter.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta alla anställda i STRADIS-MED GmbH.

  • g) Rätt att invända

    Varje registrerad ska ha rätten tilldelad av den europeiska lagstiftaren att mot bakgrund av hans eller hennes särskilda situation när som helst invända mot behandling av personuppgifter som rör honom eller henne, som bygger på led e) eller f) i artikel 6(1) i GDPR. Detta gäller också för profilering baserat på dessa bestämmelser.

    STRADIS-MED GmbH ska inte längre behandla personuppgifterna i händelse av invändningen, såvida vi inte kan visa tvingande berättigade skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av juridiska fordringar.

    Om STRADIS-MED GmbH behandlar personuppgifter för direkt marknadsföringsändamål, ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller för profilering i den utsträckning det är relaterat till sådan direkt marknadsföring. Om den registrerade invänder mot STRADIS-MED GmbH mot behandlingen för direkt marknadsföringsändamål kommer STRADIS-MED GmbH inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätten, av skäl som hänför sig till hans eller hennes särskilda situation, att invända mot behandling av personuppgifter om honom eller henne av STRADIS-MED GmbH för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med Artikel 89(1) i GDPR, såvida inte bearbetningen är nödvändig för att utföra en uppgift som utförs av skäl av allmänt intresse.

    För att utöva rätten att invända kan den registrerade kontakta alla anställda i STRADIS-MED GmbH. Dessutom är den registrerade gratis i samband med användningen av informationssamhällets tjänster, och trots direktiv 2002/58/EC, att använda sin rätt att invända med automatiska medel med hjälp av tekniska specifikationer.

  • h) Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad ska ha rätten att beviljas av den europeiska lagstiftaren att inte bli föremål för ett beslut baserat endast på automatiserad behandling, inklusive profilering, som ger rättsliga effekter på honom eller henne eller på liknande sätt påverkar honom eller henne, så länge beslutet (1) är inte nödvändigt för att ingå eller utföra ett kontrakt mellan den registrerade och en registeransvarig, eller (2) är inte auktoriserat enligt unionslagstiftning eller medlemsstats lagstiftning som den registeransvarige är föremål för och som också innehåller ned lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, eller (3) är inte baserat på den registrerades uttryckliga medgivande.

    Om beslutet (1) är nödvändigt för att ingå eller utföra ett kontrakt mellan den registrerade och en databehandlare, eller (2) det är baserat på den registrerades uttryckliga medgivande, ska STRADIS-MED GmbH genomföra lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, åtminstone rätten att få mänsklig ingripande från den registeransvarige, för att uttrycka sin synpunkt och bestrida beslutet.

    Om den registrerade vill utöva rättigheterna angående automatiserat individuellt beslut, kan han eller hon när som helst kontakta någon anställd i STRADIS-MED GmbH.

  • i) Rätt att återkalla samtycke till dataskydd

    Varje registrerad ska ha rätten beviljad av den europeiska lagstiftaren att när som helst dra tillbaka sitt eller hennes samtycke till behandling av hans eller hennes personuppgifter.

    Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta alla anställda i STRADIS-MED GmbH.

8. Dataskydd för ansökningar och ansökningsförfaranden

Den registeransvarige ska samla in och behandla personuppgifter från sökande i syfte att behandla ansökningsförfarandet. Bearbetningen kan också utföras elektroniskt. Detta är särskilt fallet om en sökande skickar in motsvarande ansökningsdokument per e-post eller med hjälp av ett webbformulär på webbplatsen till den registeransvarige. Om den registeransvarige  ingår ett anställningsavtal  med en sökande, kommer lämnat uppgifter lagras i syfte att bearbeta anställningsförhållandet  i enlighet med lagkrav. Om inget anställningsavtal ingås med den sökande av den registeransvarige, ska ansökningsdokumenten raderas automatiskt två månader efter anmälan om avslaget, under förutsättning att inga andra berättigade intressen för den registeransvarige motsätter sig raderingen. Övriga legitimt intresse i denna relation är, t.ex. en bevisbörda i ett förfarande enligt lagen om allmän likabehandling (AGG).

9. Rättslig grund för behandlingen

Art. 6 (1) upplyst. en GDPR fungerar som den rättsliga grunden för bearbetning av operationer för vilka vi får medgivande för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för utförandet av ett kontrakt som den registrerade är part i, såsom är fallet, till exempel när bearbetningsoperationer är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, är behandlingen baserat på artikel 6.1 lit. b) GDPR. Detsamma gäller för sådana bearbetningsåtgärder som är nödvändiga för att genomföra förhandskontrakt, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag en juridisk skyldighet enligt vilken behandling av personuppgifter krävs, såsom för att uppfylla skatteplikt, är behandlingen baserad på Art. 6 (1) upplyst. c) GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information måste skickas vidare till en läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på Art. 6 (1) upplyst. d) GDPR. Slutligen skulle bearbetningsverksamheten kunna baseras på artikel 6.1 lit. f) GDPR. Denna rättsliga grund används för behandling av transaktioner som inte täcks av någon av de ovannämnda rättsliga grunderna, om behandling är nödvändig för de legitima intressen som drivs av vårt företag eller av en tredje part, utom när sådana intressen åsidosätts av intressena eller grundläggande rättigheter och friheter hos den registrerade som kräver skydd av personuppgifter. Sådana bearbetningsoperationer är särskilt tillåtna eftersom de särskilt har nämnts av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en klient för den registeransvarige (skäl 47 meningen 2 GDPR).

10. De legitima intressen som eftersträvas av den registeransvarige eller av en tredje part

När behandlingen av personuppgifter är baserad på artikel 6.1 lit. f) GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägarnas välbefinnande.

11. Period för vilken personuppgifterna kommer att lagras

Kriterierna som används för att bestämma lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av den perioden raderas motsvarande data rutinmässigt, så länge det inte längre är nödvändigt för att kontraktet uppfylls eller att ett kontrakt inleds.

12. Tillhandahållande av personuppgifter som lagstadgat eller avtalsenligt krav; Krav som krävs för att ingå avtal; Den registrerades skyldighet att lämna personuppgifter; möjliga konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter

Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan bero på avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade förser oss med personuppgifter, som därefter måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Att personuppgifterna inte tillhandahålls skulle få konsekvensen att avtalet med den registrerade inte kunde ingås. Innan personuppgifterna tillhandahålls av den registrerade måste den registrerade kontakta varje anställd. Den anställda klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller kontrakt eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att lämna personuppgifterna och konsekvenserna av att personuppgifterna inte tillhandahålls data.

13. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslut eller profilering.

Denna sekretesspolicy har genererats av sekretesspolicygeneratoren för DGD - Your External DPO som utvecklades i samarbete med German Lawyers från WILDE BEUGER SOLMECKE, Cologne.