Dataskydd

Dataskyddspolicy (webbplats) för KNIPEX-Werk C. Gustav Putsch KG enligt GDPR

I. Den personuppgiftsansvariges namn och adress

Den personuppgiftsansvarige i den mening som avses i den allmänna dataskyddsförordningen, i andra nationella dataskyddslagar som gäller i medlemsstaterna samt i övriga dataskyddsrättsliga föreskrifter är:

KNIPEX-Werk

C. Gustav Putsch KG

42337 Wuppertal

Oberkamper Str. 13

42349 Wuppertal

Tel.:     02 02 / 47 94 - 0

Fax:     02 02 / 47 50 58

E-post:  infoknipexde

Web:   https://www.knipex.de

II. Dataskyddsombudets namn och adress

Den personuppgiftsansvariges dataskyddsombud är:

Arndt Halbach

GINDAT GmbH

Wetterauer Str. 6

42897 Remscheid

Telefon: (02191) 909 430

Telefax: (02191) 909 50 430

III. Allmänt om behandlingen av personuppgifter

1.    Personuppgiftsbehandlingens omfattning
Vi behandlar våra användares personuppgifter endast in den omfattning som är nödvändig för att kunna tillhandahålla en fullt fungerande webbplats och våra innehåll och tjänster. Behandling av våra användares personuppgifter utförs normalt endast efter det att vi har fått användarens samtycke. Ett undantag görs i sådana fall där det av tekniska skäl inte är möjligt att inhämta samtycke före uppgiftsbehandlingen och uppgiftsbehandlingen är tillåten enligt lagföreskrifter.

2.    Personuppgiftsbehandlingens rättsliga grund
Om vi inhämtar den registrerade personens samtycke för behandlingen görs detta med stöd av GDPR artikel 6.1 a som rättslig grund.
Vid behandling av personuppgifter för att fullgöra ett avtal i vilket den registrerade personen är part görs detta med stöd av GDPR artikel 6.1 b som rättslig grund. Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder som föregår ett sådant avtal.
Om personuppgifter måste behandlas för att uppfylla en rättslig förpliktelse som vi omfattas av görs detta med stöd av GDPR artikel 6.1 c som rättslig grund.
Om behandlingen är nödvändig för att skydda den registrerade personens eller andra personers grundläggande intressen görs detta med stöd av GDPR artikel 6.1 d som rättslig grund.
Om behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen, om inte den registrerade personens intressen eller grundläggande rättigheter och friheter väger tyngre, görs detta med stöd av GDPR artikel 6.1 f som rättslig grund.


3.    Radering av data och lagringstider
Den registrerade personens personuppgifter raderas eller blockeras så snart lagringens ändamål inte längre är tillämpligt. Personuppgifter kan lagras längre om detta föreskrivs av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller övriga föreskrifter som den personuppgiftsansvarige omfattas av. Uppgifterna blockeras eller raderas dessutom när en lagringsfrist som föreskrivs i någon av de nämnda rättsreglerna har gått ut, såvida fortsatt lagring av uppgifterna inte är nödvändig för att ingå ett avtal eller fullgöra ett avtal.


IV. Tillhandahållande av webbplatsen och generering av loggfiler

1.    Personuppgiftsbehandlingens omfattning
Varje gång våra webbsidor besöks registrerar vårt system automatiskt uppgifter och data från det besökande datorsystemet.
Följande uppgifter samlas in:

•    webbläsarens typ och version
•    användarens operativsystem
•    användarens internetleverantör
•    användarens IP-adress
•    datum och tid för besöket
•    webbplatser från vilka användarens datorsystem kommer till vår webbplats
•    webbplatser som besöks från vår webbplats


Uppgifterna sparas också i loggfilerna i vårt system. De sparas inte tillsammans med användarens övriga personuppgifter.


2.    Uppgiftsbehandlingens rättsliga grund
Rättslig grund för tillfällig lagring av uppgifterna och loggfilerna är GDPR artikel 6.1 f.


3.    Uppgiftsbehandlingens syfte
Systemet måste spara IP-adressen tillfälligt för att kunna leverera webbsidan till användarens dator. För detta ändamål måste användarens IP-adress sparas så länge som sessionen pågår.

Uppgifterna sparas i loggfiler för att säkerställa webbsidans funktion. Dessutom använder vi uppgifterna till att optimera webbplatsen och att säkra våra informationstekniska system. Uppgifterna utvärderas inte för marknadsföring.

Dessa ändamål utgör också vårt berättigade intresse för uppgiftsbehandlingen enligt GDPR artikel 6.1 f.


4.    Lagringstid
Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. Uppgifter som registreras för att webbplatsen ska kunna tillhandahållas raderas när den aktuella sessionen är avslutad.

Uppgifter som sparas i loggfiler raderas senast efter sju dagar. Lagring av uppgifter utöver detta är möjlig. Användarnas IP-adresser tas då bort eller modifieras så att de inte längre kan hänföras till klienten som besökt webbplatsen.


5.    Möjlighet till invändningar och radering
Att registrera uppgifterna och spara dem i loggfiler är absolut nödvändigt för att kunna tillhandahålla och driva webbplatsen. Användaren har därför ingen möjlighet att invända mot detta.

V. Användning av kakor *[1]

1. Personuppgiftsbehandlingens omfattning
Vår webbplats använder sig av kakor (cookies). Kakor är textfiler som placeras i användarens datorsystem i respektive av webbläsaren. När en användare besöker en webbplats, kan en kaka sparas i användarens datorsystem. Kakan innehåller en typisk teckensträng som gör det möjligt att identifiera webbläsaren när användaren besöker webbplatsen på nytt.
Vi använder oss av kakor för att kunna göra vår webbplats användarvänligare. Vissa element på vår webbplats gör det nödvändigt att den besökande webbläsaren kan identifieras även när användaren byter webbsida.
I kakorna lagras och överförs då följande uppgifter:


•    språkinställningar
•    inloggningsuppgifter
•    bildskärmsupplösning
•    accepterande av kakor (informationsbanner)


2. Uppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av personuppgifter med hjälp av kakor är GDPR artikel 6.1 f.


3. Uppgiftsbehandlingens syfte
Syftet med användning av tekniskt nödvändiga kakor är att göra det enklare för användaren att använda webbplatser. Vissa funktioner på vår webbplats kan inte tillhandahållas utan kakor. För dessa funktioner är det nödvändigt att webbläsaren känns igen även när användaren byter webbsida.
Vi behöver kakorna för följande funktioner:


•    språkinställningar
•    inloggningsuppgifter
•    bildskärmsupplösning
•    accepterande av kakor (informationsbanner)


Användaruppgifter som samlats in genom tekniskt nödvändiga kakor används inte till att skapa användarprofiler.
Dessa ändamål utgör också vårt berättigade intresse för behandlingen av personuppgifterna enligt GDPR artikel 6.1 f.


4. Lagringstid, möjlighet till invändningar och radering
Kakor placeras på användarens dator och överförs av denna dator till vår webbplats. Du har därför som användare även full kontroll över kakorna. Genom motsvarande inställning i din webbläsare kan du avaktivera eller begränsa överföringen av kakor. Dessutom kan du när som helst radera redan sparade kakor. Detta kan också göras automatiskt. Om kakor avaktiveras för vår webbplats är det eventuellt inte längre möjligt att använda webbplatsens alla funktioner fullt ut.

[1] För användning av webbanalyskakor se avsnitt IX. Webbanalys.

VI. Nyhetsbrev

1. Personuppgiftsbehandlingens omfattning
På vår webbplats finns möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. När nyhetsbrevet beställs överförs indatamallens uppgifter till oss.
Följande uppgifter samlas in:

  • tilltal
  • namn
  • företag
  • e-postadress
  • bransch


Dessutom samlar vi in följande uppgifter när du loggar in dig: Datum och tid för registreringen

Under prenumerationsprocessen hämtar vi in ditt samtycke till att uppgifterna behandlas, samtidigt som det hänvisas till denna dataskyddspolicy.

Uppgifter som behandlas i samband med utskick av nyhetsbrev överlämnas inte till tredje part. Uppgifterna används uteslutande till utskick av nyhetsbrevet.


2.    Uppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av personuppgifter efter prenumeration på nyhetsbrevet efter användarens samtycke är GDPR artikel 6.1 a.

3.    Uppgiftsbehandlingens syfte
Användarens e-postadress används för att sända nyhetsbrevet.
Övriga personuppgifter som samlas in under prenumerationsprocessen används för att förhindra att tjänsterna eller den angivna e-postadressen missbrukas.


4.    Lagringstid
Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. Övriga personuppgifter om användaren som vi samlar in i samband med prenumerationsproceduren sparas därför så länge som prenumerationen på nyhetsbrevet är aktiv.


5.    Möjlighet till invändningar och radering
Den registrerade användaren kan när som helst säga upp sin prenumeration på vårt nyhetsbrev. Varje nyhetsbrev innehåller en motsvarande länk.
Genom detta kan du också återkalla ditt samtycke till lagringen av personuppgifter som du uppgav under registreringsproceduren.


VII. Indatamall för jobbansökningar (Talention)

1.    Personuppgiftsbehandlingens omfattning
Vi publicerar platsannonser på vår webbplats (jobbportal). Som användare av vår webbplats kan du lämna in en ansökan hos oss för en specifik arbetsplats.
Dessutom kan du registrera dig och ladda upp motsvarande information om dig. Via funktionen ”Prenumerera på jobb” kan du beställa information per e-post om aktuella platsannonser som motsvarar de kriterier som du har angett. Med funktionen ”Tillåta kontakt via företaget” ger du oss tillstånd att kontakta dig oberoende av om du har ansökt om ett konkret jobb.
Uppgifter som samlas in via ansökningsblanketten
Vi samlar in och använder följande personuppgifter om du fyller i ansökningsblanketten via funktionen ”Ansök nu”:

 

  • tilltal (obligatoriskt fält)
  • för- och efternamn (obligatoriskt fält)
  • e-postadress (obligatoriskt fält)
  • telefon/mobiltelefon
  • ansökningshandlingar (t.ex. ansökningsbrev, CV, betyg, foto)


Uppgifter som samlas in via intressentformuläret (prenumerera jobb)
Vi samlar in och använder följande personuppgifter om du skapar en intressentprofil via funktionen ”Prenumerera på jobb”:

 

  • e-postadress (obligatoriskt fält)
  • lösenord (obligatoriskt fält)
  • tilltal (obligatoriskt fält)
  • för- och efternamn (obligatoriskt fält)
  • jobbeteckning
  • senaste examen
  • karriärnivå
  • avtalstyp
  • lokalisationer / region
  • inkomstklass


2.    Uppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av uppgifter som användaren skriver in i ansökningsformuläret eller prenumerationsformuläret för jobb är den omarbetade BDSG (den tyska nationella dataskyddslagen), § 26.1.


3.    Uppgiftsbehandlingens syfte
Personuppgifterna samlas in för att behandlas inom ramen för förberedelse av ett eventuellt anställningsförhållande.


4.    Lagringstid
Alla registrerade personuppgifter raderas senast 180 dagar efter det att ansökningsproceduren är avslutad, i synnerhet efter återbud från antingen sökande eller företaget.

5.    Möjlighet till invändningar och radering
För återkallelse av samtycket eller invändning mot att uppgifterna sparas sänds ett e-postmeddelande till dataprotection@knipex.de.
Då kommer alla personuppgifter som har sparats i detta samband att raderas.
Användaren kan när som helst återkalla sitt samtycke till behandling av sina personuppgifter.


6.    Kryptering
Vid dataöverföring mellan din dator eller mobilutrustning och servern använder vi oss av SSL-kryptering (Secure Socket Layer).
Denna teknik är avsedd att skydda dina uppgifter mot att läsas av obehöriga och erbjuder en mycket hög säkerhetsnivå. En krypterad överföring av data kännetecknas av att symbolen för ett stängt lås visas i din webbläsares statusrad.



VIII. Kontaktformulär och E-postkontakt

1. Personuppgiftsbehandlingens omfattning
Vår webbplats innehåller olika kontaktformulär som kan användas för att på elektronisk väg komma i kontakt med oss. När en person använder denna möjlighet sparas och överförs uppgifterna som skrivs in i indatamallen till oss. Det handlar om följande uppgifter:

  • Kontaktperson
  • Namn
  • E-post
  • Gatuadress
  • Postnummer
  • Ort
  • Land
  • Meddelande


När du sänder meddelandet sparas dessutom följande uppgifter:

Datum och tid när meddelandet sändes

Under sändningsprocessen hämtar vi in ditt samtycke till att uppgifterna behandlas, samtidigt som det hänvisas till denna dataskyddspolicy.

Alternativt kan du ta kontakt med oss via den angivna e-postadressen. I detta fall sparas de personuppgifter som överförs med e-postmeddelandet.
I den utsträckning som det är nödvändigt för att din förfrågan ska kunna besvaras kan uppgifter överlämnas till partnerföretag. Uppgifterna används uteslutande till behandling av konversationen.


2.    Uppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av personuppgifter efter användarens samtycke är GDPR artikel 6.1 a.

Rättslig grund för behandling av personuppgifter som överförs i samband med ett e-postmeddelande är GDPR artikel 6.1 f. Om e-postkontakten avser slutande av ett avtal är personuppgiftsbehandlingen dessutom baserad på GDPR artikel 6.1 b som rättslig grund.


3.    Uppgiftsbehandlingens syfte
Behandlingen av personuppgifter från indatamallen har till enda syfte att vi ska kunna handlägga ärendet. Om du tar kontakt via e-post innebär detta även det berättigade intresset i uppgiftsbehandlingen.
Övriga personuppgifter som behandlas under sändningen används för att undvika missbruk av kontaktformuläret och skydda våra informationstekniska system.


4.    Lagringstid
Uppgifterna raderas så snart som de inte längre behövs för att uppnå det ändamål som de har samlats in för. För personuppgifterna från kontaktformulärets indatafält och personuppgifter som sänts per e-post är detta fallet när den aktuella konversationen med användaren är avslutad. Konversationen är avslutad när det framgår av omständigheterna att det aktuella ärendet är färdighanterat.

Övriga personuppgifter som samlats in under avsändningen raderas också när ärendet är färdighanterat.


5.    Möjlighet till invändningar och radering
Användaren kan när som helst återkalla sitt samtycke till behandling av sina personuppgifter. Om användaren kontaktar oss per e-post kan han/hon när som helst invända mot att hans/hennes personuppgifter sparas. Konversationen kan då inte fortsättas.

För återkallelse av samtycket eller invändning mot att uppgifterna sparas sänds ett e-postmeddelande till dataprotection@knipex.de.

Då kommer alla personuppgifter som har sparats i detta samband att raderas.


IX. Webbanalys med Matomo (tidigare PIWIK)

1. Personuppgiftsbehandlingens omfattning
På vår webbplats använder vi oss av den öppna programvaran Matomo (tidigare PIWIK) för att analysera våra användares surfbeteende. Programvaran placerar en kaka på användarens dator (om kakor, se beskrivningen längre upp). När användaren besöker enskilda undersidor av vår webbplats sparas följande uppgifter:

 

  • Två bytes av IP-adressen till användarens datorsystem
  • Den besökta webbsidan
  • Den webbsida som användaren har kommit till den besökta webbsidan från (referrer)
  • Undersidor som besöks från den besökta webbsidan
  • Tiden som användaren stannar på webbsidan
  • Antalet gånger som webbsidan besöks

Programvaran körs uteslutande på vår webbplats servrar. Användarens personuppgifter sparas bara där. De överlämnas inte till tredje part.

Programvaran är konfigurerad så att den inte sparar hela IP-adressen utan att 2 bytes av adressen maskeras (exempel:  192.168.xxx.xxx). Genom detta är det inte möjligt att hänföra den avkortade IP-adressen till den besökande datorn.


2.    Personuppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av användarnas personuppgifter är GDPR artikel 6.1 f.


3.    Uppgiftsbehandlingens syfte
Genom att behandla användarnas personuppgifter kan vi analysera deras surfbeteende. Genom den utvärderade informationen vet vi hur de enskilda komponenterna på vår webbplats används. Detta hjälper oss att göra vår webbplats bättre och användarvänligare. Dessa ändamål utgör också vårt berättigade intresse för behandlingen av personuppgifterna enligt GDPR artikel 6.1 f. Användarens skyddsintresse iakttas i tillräckligt stor utsträckning genom anonymisering av IP-adressen.


4.    Lagringstid
Uppgifterna raderas så snart som de inte längre behövs för våra registreringsändamål. I vårt fall är det efter tre år.

5.    Möjlighet till invändningar och radering
Kakor placeras på användarens dator och överförs av denna dator till vår webbplats. Du har därför som användare även full kontroll över kakorna. Genom motsvarande inställning i din webbläsare kan du avaktivera eller begränsa överföringen av kakor. Dessutom kan du när som helst radera redan sparade kakor. Detta kan också göras automatiskt. Om kakor avaktiveras för vår webbplats är det eventuellt inte längre möjligt att använda webbplatsens alla funktioner fullt ut.
Du har möjlighet att avgöra om en entydig webbanalyskaka får placeras i din webbläsare för att vi ska kunna registrera och analysera olika statistikdata. Du kan invända mot detta genom att klicka på följande länk och placera Matomos avaktiveringskaka i din webbläsare.

För närvarande omfattas ditt besök på webbplatsen av Matomos webbanalys. Klicka här för att besöket inte ska registreras längre.

Genom detta placeras ytterligare en kaka i ditt system som signalerar till vårt system att det inte ska spara dina uppgifter. Om du sedan raderar kakan från ditt eget system måste du därefter spara opt-out-kakan på nytt.För närmare information om Matomos integritetsinställningar se följande länk: matomo.org/docs/privacy/.

X. Webbanalys genom Google Analytics

1.    Personuppgiftsbehandlingens omfattning
På vår webbplats använder vi oss av programvaran Google Analytics för att analysera våra användares surfbeteende. Programvaran placerar en kaka på användarens dator (om kakor, se beskrivningen längre upp). När användaren besöker enskilda undersidor av vår webbplats sparas följande uppgifter:

 

  • Två bytes av IP-adressen till användarens datorsystem
  • Den besökta webbsidan
  • Den webbsida som användaren har kommit till den besökta webbsidan från (referrer)
  • Undersidor som besöks från den besökta webbsidan
  • Tiden som användaren stannar på webbsidan
  • Antalet gånger som webbsidan besöks


På denna webbplats använder vi oss av Google-Analytics-rapporter över demografiska faktorer. I dessa rapporter används uppgifter från Googles intresserelaterade reklam samt tredje parts besökaruppgifter (t.ex. ålder, kön, intressen). Dessa uppgifter kan inte hänföras till en individuell person och kan när som helst avaktiveras via reklaminställningarna.

Informationen som kakan genererar om hur du använder vår webbplats (inklusive din IP-adress) överförs till och lagras på en server hos Google i USA. Google kommer att använda denna information för att utvärdera hur du använder webbplatsen, för att sammanställa rapporter över aktiviteterna på webbplatsen och för att utföra övriga tjänster åt webbplatsens ägare i samband med användningen av webbplatsen och internet.

Dessutom kan Google överlämna uppgifterna till tredje part om detta föreskrivs av lagen eller in den utsträckning denna tredje part är personuppgiftsbiträde åt Google. Google kommer inte att sammanföra din IP-adress med övriga uppgifter hos Google. Du kan förhindra att kakorna installeras genom lämplig inställning av din webbläsare. Vi vill dock påpeka att du i så fall inte kommer att kunna utnyttja alla funktioner på webbplatsen fullt ut.

Programvaran är konfigurerad så att den inte sparar hela IP-adressen utan att 2 bytes av adressen maskeras (exempel:  192.168.xxx.xxx). Genom detta är det inte möjligt att hänföra den avkortade IP-adressen till den besökande datorn.


2.    Personuppgiftsbehandlingens rättsliga grund
Rättslig grund för behandling av användarnas personuppgifter är GDPR artikel 6.1 f.


3.    Uppgiftsbehandlingens syfte
Genom att behandla användarnas personuppgifter kan vi analysera deras surfbeteende. Genom den utvärderade informationen vet vi hur de enskilda komponenterna på vår webbplats används. Detta hjälper oss att göra vår webbplats bättre och användarvänligare. Dessa ändamål utgör också vårt berättigade intresse för behandlingen av personuppgifterna enligt GDPR artikel 6.1 f. Användarens skyddsintresse iakttas i tillräckligt stor utsträckning genom anonymisering av IP-adressen.


4.    Lagringstid
Efter modifiering/maskering av IP-adressen är uppgiften inte längre en personuppgift. Därför raderas dessa automatiska IP-adresser inte automatiskt.


5.    Möjlighet till invändningar och radering
Du kan dessutom förhindra att uppgifterna som genereras av kakan och avser din användning av webbplatsen (inklusive din IP-adress) överförs till och behandlas av Google genom att ladda ner och installera den webbläsarplugin som tillhandahålls under följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.
Genom detta placeras en opt-out-kaka som förhindrar att dina uppgifter samlas in vid senare besök på denna webbplats: Avaktivera Google Analytics
För närmare information om detta se  http://tools.google.com/dlpage/gaoptout?hl=de och http://www.google.com/intl/de/analytics/privacyoverview.html (allmän information om Google Analytics och dataskydd). Vi vill påpeka att vi använder tillägget ”gat._anonymizeIp();” för Google Analytics för att säkerställa att IP-adresser registreras anonymt (så kallad IP-maskering).


XI. Användning av sociala medier

å vår webbplats använder vi oss av plugins från olika sociala nätverk (”Facebook”, ”Twitter”, ”Instagram”, ”YouTube”, ”Xing”). Knapparna är kännetecknade med symbolen för det aktuella sociala nätverket. När du besöker vår webbplats är knapparna avaktiverade eller utgör bara en länk. Inga uppgifter sänds till de sociala nätverken om du inte klickar på knapparna.


När du klickar på knapparna kopplas du direkt upp mot det aktuella sociala nätverket. Om du är inloggad i ett socialt nätverk kan den aktuella leverantören hänföra besöket till ditt konto. Om du inte vill detta rekommenderar vi att du först loggar ut från det aktuella nätverket. Om du inte är medlem i ett socialt nätverk finns ändå möjlighet att leverantören t.ex. får kännedom om och sparar din IP-adress. Om du inte vill detta, bör du inte klicka på knappen.


Knipex kan inte påverka för vilket syfte och i vilken omfattning sociala medier samlar in, behandlar och använder uppgifterna. För deras dataskyddsregler och dina rättigheter se deras respektive dataskyddspolicy.

XII. DoubleClick

DoubleClick är en tjänst som tillhandahålls av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”). DoubleClick använder kakor för att visa sådan reklam som är relevant för dig. Din webbläsare tilldelas ett pseudonymt identifikationsnummer (ID) som används för att kontrollera vilka annonser som visats i din webbläsare och vilka annonser som har klickats på. Med DoubleClick-kakorna kan Google och sina partnerwebbplatser placera annonser utifrån tidigare besök på vår webbplats eller andra webbplatser på Internet. Du kan avaktivera denna kaka varaktigt på https://www.google.com/settings/ads/plugin?hl=de.


Vi har integrerad YouTube-videoklipp i vårt online-erbjudande. Videoklippen är lagrade på www.youtube.com och kan spelas upp direkt från vår webbplats. För de integrerade videoklippen använder vi YouTubes så kallade ”utökade dataskyddsmodus”. Enligt YouTube sparas då inga uppgifter om vår webbplats besökare om de inte spelar upp videoklippet. Trots denna utökade dataskyddsmodus kan vi inte utesluta att Google placerar en DoubleClick-kaka för reklamändamål. Du kan avaktivera denna kaka varaktigt på https://www.google.com/settings/ads/plugin?hl=de.

XIII. Den registrerade personens rättigheter

Om personuppgifter som avser dig behandlas är du registrerad person i den mening som avses i GDPR. Du har följande rättigheter gentemot den personuppgiftsansvarige:


1.    Rätt till tillgång
Du har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas.
Om så är fallet har du rätt att begära att den personuppgiftsansvarige lämnar följande information:

 

  • ändamålen som behandlingen av personuppgifterna gäller;
  • de kategorier av personuppgifter som behandlingen gäller;
  • mottagarna eller de kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut;
  • den förutsedda period som dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
  • förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av dina personuppgifter eller begränsningar av behandling av dina personuppgifter eller att invända mot sådan behandling;
  • Rätten att inge klagomål till en tillsynsmyndighet.
  • all tillgänglig information om varifrån dessa uppgifter kommer, om personuppgifterna inte samlas in från den registrerade;
  • förekomsten av automatiserat beslutsfattande, inbegripet profilering, enligt GDPR artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas utförlig information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade personen. (Används inte för närvarande.)

 

Du har rätt att begära information om dina personuppgifter överlämnas till ett tredjeland eller en internationell organisation. I detta samband kan du begära att informeras om de lämpliga skyddsåtgärderna enligt GDPR artikel 46 som har vidtagits i samband med överföring av uppgifterna.


2.    Rätt till rättelse
Du har rätt att av den personuppgiftsansvarige begära rättelse eller komplettering av dina personuppgifter om de behandlade uppgifterna är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska utföra rättelsen utan onödigt dröjsmål.


3.    Rätt till begränsning av behandling
Under följande förutsättningar kan du begära att behandlingen av dina personuppgifter begränsas:

  • om du bestrider dina personuppgifters korrekthet under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta;
  • om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning;
  • om den personuppgiftsansvarige inte längre behöver personuppgifterna för de ändamål som behandlingen avser men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  • om du har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl. Om behandlingen av dina personuppgifter har begränsats får dessa personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.

Om behandlingen har begränsats enligt ovan nämnda förutsättningar underrättar den personuppgiftsansvarige dig innan begränsningen av behandlingen upphör.


4.    Rätt till radering
a)    Raderingsskyldighet
Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera dessa personuppgifter om något av följande gäller:

 

  • Dina personuppgifter är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Du återkallar det samtycke på vilket behandlingen grundar sig enligt GDPR artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen.
  • Du invänder mot behandlingen i enlighet med GDPR artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med GDPR artikel 21.2.
  • Dina personuppgifter har behandlats på olagligt sätt.
  • Dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
  • Dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i GDPR artikel 8.1.
  • Information till tredje part

Om den personuppgiftsansvarige har offentliggjort dina personuppgifter och enligt GDPR artikel 17.1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som den registrerade personen har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.


b)    Undantag
    Rätten till radering gäller inte i den utsträckning som behandlingen är nödvändig av följande skäl:

  • för att utöva rätten till yttrande- och informationsfrihet;
  • för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige;
  • för skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt GDPR artikel 9.2 h och i samt artikel 9.3;
  • för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt GDPR artikel 89.1, i den utsträckning som den rätt som avses i punkt a sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen;
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

5.    Rätt att bli informerad
Har du begärt att den personuppgiftsansvarige ska rätta, radera eller begränsa behandlingen av dina personuppgifter ska denne underrätta varje mottagare till vilken dina personuppgifter har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.
Du har rätt gentemot den personuppgiftsansvarige att informeras om vilka mottagare det handlar om.


6.    Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om

  1. behandlingen grundar sig på ett samtycke enligt GDPR artikel 6.1 a eller artikel 9.2 a eller på ett avtal enligt GDPR artikel 6.1 b och
  2. behandlingen sker automatiserat.

Vid utövandet av din rätt till dataportabilitet har du dessutom rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Detta får inte inverka menligt på andras rättigheter och friheter.
Rätten till dataportabilitet ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.


7.    Rätt att göra invändningar
Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller f, inbegripet profilering som grundar sig på dessa bestämmelser.
Den personuppgiftsansvarige får inte längre behandla dina personuppgifter såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.
Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.
När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, har du möjlighet att utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.


8.    Rätt till återkallelse av samtycke
Du har rätt att när som helst återkalla ditt dataskyddsrättsliga samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.


9.    Automatiserat individuellt beslutsfattande, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta tillämpas inte om beslutet

  • är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige,
  • tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
  • grundar sig på ditt uttryckliga samtycke.

Sådana beslut får inte grunda sig på de särskilda kategorier av personuppgifter som avses i GDPR artikel 9.1, såvida inte GDPR artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda dina rättigheter, friheter och berättigade intressen har vidtagits.
I fall som avses i punkt 1 och 3 genomför den personuppgiftsansvarige lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka sin åsikt och bestrida beslutet.
10.    Rätt att lämna in klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du, om du anser att behandlingen av personuppgifter som avser dig strider mot GDPR, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.
Den tillsynsmyndighet till vilken du har ingett klagomålet underrättar dig om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt GDPR artikel 78.