Integritetspolicy (version: 12/2017)

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd är av särskild betydelse för ledningen på UVEX WINTER HOLDING GmbH & Co. KG och dess närstående bolag (i det följande kallas dessa företag gemensamt ”Uvex-koncernen”). I princip är användningen av webbplatsen för Uvex-koncernen möjlig utan att uppge personuppgifter. Men om en viss person önskar använda våra företagstjänster via vår webbplats kan det emellertid krävas behandling av personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling söker vi i allmänhet samtycke från den registrerade personen.

Behandling av personuppgifter, till exempel namn, adress, e-postadress eller telefonnummer till en registrerad person, sker alltid i enlighet med EU:s allmänna uppgiftsskyddsförordning och i enlighet med landsspecifika bestämmelser om dataskydd som gäller för Uvex-koncernen. Syftet med den här integritetspolicyn är att ge offentlig information om arten, omfattningen och ändamålet med de personuppgifter som vi samlar in, använder och behandlar. Registrerade personer informeras också om sina rättigheter enligt denna integritetspolicy.

Uvex-koncernen har som personuppgiftsansvarig genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av personuppgifter som behandlas via denna webbplats. Det kan dock generellt förekomma säkerhetsbrister vid internetbaserade dataöverföringar, vilket innebär att ett absolut skydd inte kan garanteras. Därför står det varje berörd person fritt att lämna personuppgifter till oss på alternativa sätt, till exempel via telefon.

1. Begreppsförklaringar

Uvex-koncernens sekretesspolicy bygger på den terminologi som används i europeiska direktiv och lagar i samband med antagandet av den allmänna uppgiftsskyddsförordningen. Vår integritetspolicy bör vara enkel att läsa och förstå såväl för allmänheten som för våra kunder och affärspartner. För att säkerställa detta vill vi först förklara den terminologi som används.

I den här integritetspolicyn använder vi bland annat följande begrepp:

a) Personuppgifter

Personuppgifter är information om en identifierad eller identifierbar fysisk person (kallas i det följande ”registrerad person”). En identifierbar person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikator eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

b) Registrerad person

En registrerad person är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

c) Behandling

Behandling avser varje åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring

d) Begränsad behandling

Begränsning av behandling är markering av lagrade personuppgifter med syftet att begränsa behandlingen av dem i framtiden

e) Profilering

Profilering är varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar

f) Pseudonymisiering

Pseudonymisering är behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik, registrerad person utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person

g) Personuppgiftsansvarig

Personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som enskilt eller i samförstånd med andra beslutar om syftet och metoderna för behandling av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

h) Personuppgiftsbiträde

Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige

i) Mottagare

Mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlämnas, vare sig det är en tredje part eller inte. Myndigheter som erhåller personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare.

j) Tredje part

Tredje part är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlämnas och som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som är behöriga att behandla personuppgifterna under personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar. Dotterbolag till företag inom Uvex-koncernen betraktas inte som tredje part

k) Samtycke

Samtycke är varje form av frivilligt, specifikt, informerat och otvetydigt medgivande, genom vilken den registrerade personen, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av sina personuppgifter.

2. Den personuppgiftsansvariges namn och adress

Personuppgiftsansvarig i den mening som avses i den allmänna uppgiftsskyddsförordningen, andra dataskyddslagar i Europeiska unionens medlemsstater och andra bestämmelser om dataskydd är:

UVEX WINTER HOLDING GmbH & Co. KG

Würzburger Straße 181

90766 Fürth

Tyskland

Tel: 49(0)911-9736-1592

E-post: O.Roth@uvex.de

Webbplats: www.uvex.de

3. Dataskyddsombuds namn och adress

Dataskyddsombud för företag i Uvex-koncernen med säte i Tyskland:

Otto Roth

UVEX WINTER HOLDING GmbH & Co. KG

Würzburger Straße 181

90766 Fürth

Tyskland

Tel: + 49(0)911-9736-1592

E-post: O.Roth@uvex.de

Webbplats: www.uvex.de

Alla registrerade personer kan när som helst kontakta vårt dataskyddsombud med frågor eller förslag om dataskydd.

4. Cookies
Uvex-koncernens webbplatser använder cookies. Cookies är textfiler som placeras och lagras i ett datorsystem via en webbläsare.

Flera webbplatser och servrar använder cookies. Flera cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en entydig identifikation av en cookie. Det består av en teckensträng genom vilken webbplatser och servrar kan tilldelas den specifika webbläsare där kakan lagras. Detta gör att webbplatser och servrar som användare besöker kan skilja användarens specifika webbläsare från andra webbläsare som innehåller andra cookies. En viss webbläsare kan kännas igen och identifieras av det unika cookie-ID:t.

Genom att använda cookies kan Uvex-koncernen erbjuda användarna av denna Webbplats mer användarvänliga tjänster som inte är möjliga utan placeringen av cookies.

Med hjälp av en cookie kan information och erbjudanden på vår webbplats optimeras enligt användarens preferenser. Som redan nämnts gör cookies att vi kan känna igen användaren på vår webbplats. Syftet med den här igenkänningen är att göra det lättare för användarna att använda vår webbplats. Besökare på en webbplats som använder cookies behöver till exempel inte mata in sina inloggningsuppgifter varje gång de besöker webbplatsen eftersom det görs av Webbplatsen och cookie-filen som är lagrad i användarens datorsystem. Cookie-filer som används för kundvagnar i onlinebutiker är ett annat exempel. Artiklarna som kunden har lagt i den virtuella varukorgen memoreras med hjälp av en cookie-fil.

Den registrerade kan när som helst säga nej till och förhindra att cookie-filer används på vår webbplats genom en motsvarande inställning av webbläsaren som används. Dessutom kan cookies som redan har placerats när som helst tas bort via webbläsaren eller andra program. Det här är möjligt i alla vanliga webbläsare. Om den registrerade personen inaktiverar inställningen av cookie-filer i webbläsaren som används är det möjligt att alla funktioner på vår webbplats inte blir helt användbara.

5. Insamling av allmänna uppgifter och information

Uvex-koncernens webbplatser samlar in en serie allmänna uppgifter och information i samband med varje besök på Webbplatsen som en Registrerad person eller ett automatiskt system gör. Sådana allmänna uppgifter och information sparas i serverns loggfiler. Information som registreras kan vara (1) webbläsartyper och -versioner som används, (2) det operativsystem som åtkomstsystemet använder, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallad referent), (4) underordnade webbplatser som via ett åtkomstsystem dirigeras till vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) IP-adress, (7) åtkomstsystemets internetleverantör och (8) annan liknande data och information.

Vid användning av generella uppgifter och allmän information drar Uvex-koncernen inga slutsatser om den registrerade personen. Informationen används dessutom för att (1) leverera innehållet på vår webbplats på ett korrekt sätt, (2) optimera samt annonsera innehållet på vår webbplats, (3) säkerställa att våra IT-system och tekniken på vår webbplats fungerar korrekt samt (4) förse brottsbekämpande myndigheter med nödvändig information i händelse av cyberangrepp. Dessa uppgifter som samlas in anonymt utvärderas därför statistiskt och vidare av Uvex-koncernen i syfte att öka dataskyddet och datasäkerheten i vårt företag, för att sedan kunna säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som en Registrerad person har angivit.

6. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den personuppgiftsansvariges webbplats genom att lämna personuppgifter. Vilka personuppgifter som ska skickas till den personuppgiftsansvarige bestäms genom respektive indatamask som används för registreringen. Personuppgifter som den registrerade personen anger samlas in och lagras av den personuppgiftsansvarige enbart för internt bruk och för egna ändamål. Den personuppgiftsansvarige kan vidarebefordra personuppgifterna till en eller flera personuppgiftsbiträden, till exempel en pakettjänst, som också endast använder personuppgifterna för intern användning som kan hänföras till den personuppgiftsansvarige.

Genom registrering på den personuppgiftsansvariges webbplats lagras dessutom den IP-adress som tilldelats Registrerad person av Internet-leverantören (ISP), samt datum och tid för registrering. Lagringen av dessa uppgifter sker eftersom endast på så sätt kan missbruk av våra tjänster förhindras, och dessa uppgifter gör det vid behov möjligt att klara upp brott som har begåtts. I detta avseende krävs lagringen av dessa uppgifter som skydd för den personuppgiftsansvarige. Dessa uppgifter lämnas normalt inte ut till tredje part, såvida det inte finns en laglig skyldighet att vidarebefordra dem eller om det är nödvändigt för brottsbekämpning.

Registreringen av Registrerad person som frivilligt tillhandahåller personuppgifter syftar till att den personuppgiftsansvarige ska kunna erbjuda Registrerad person innehåll eller tjänster som på grund av sakens natur endast kan erbjudas till registrerade användare. Det står Registrerade personer fritt att när som helst ändra de personuppgifter som anges i samband med registreringen eller helt låta radera dem från den personuppgiftsansvariges databas.

Den personuppgiftsansvarige ska när som helst på begäran lämna information till registrerade personer om vilka personuppgifter om den registrerade personen som lagras. Vidare korrigerar eller raderar den personuppgiftsansvarige personuppgifter på begäran av den registrerade personen, i den mån det inte strider mot lagstadgade lagringskrav. Ett i den här integritetspolicyn namngivet dataskyddsombud och den personuppgiftsansvariges hela personalstyrka är tillgängliga som kontaktpersoner för den registrerade personen i detta sammanhang.

7. Prenumeration på vårt nyhetsbrev

På Uvex-koncernens webbplats har användare möjlighet att registrera sig för vårt företags nyhetsbrev. Vilka personuppgifter som skickas till den personuppgiftsansvarige i samband med en beställning av nyhetsbrevet bestäms genom respektive indatamask som används i detta syfte.

Uvex-koncernen informerar med jämna mellanrum sina kunder och affärspartner om företagserbjudanden genom ett nyhetsbrev. Vårt företags nyhetsbrev kan endast tas emot av den registrerade personen om (1) den registrerade personen har en giltig e-postadress och (2) den registrerade personen registrerar sig för nyhetsbrevet. Av juridiska skäl och som en del av det dubbla samtyckesförfarandet skickas första gången – innan nyhetsbrevet skickas – en bekräftelse till den e-postadress som den registrerade personen har angett. Den här bekräftelsen via e-post används för att bevisa om innehavaren av e-postadressen i egenskap av registrerad person är behörig att få nyhetsbrevet.

Vid registreringen för nyhetsbrevet lagrar vi även datorsystemets IP-adress som har tilldelats av internetleverantören (ISP) och används av den registrerade vid tidpunkten för registreringen, samt tid och datum för registreringen. Insamlingen av dessa uppgifter är nödvändig för att få information om (eventuellt) missbruk av den registrerade personens e-postadress vid ett senare tillfälle och tjänar därför som rättsligt skydd för personuppgiftsansvarig.

De personuppgifter som samlas in i samband med registrering av nyhetsbrevet används endast för utskick av nyhetsbrevet. Dessutom kan prenumeranter på nyhetsbrevet informeras per e-post, så länge det är nödvändigt för nyhetsbrevtjänsten eller en registrering för nyhetsbrevet i fråga. Det kan vara aktuellt vid ändringar av nyhetsbrevtjänsten eller vid förändringar på grund av tekniska omständigheter. Inga uppgifter som samlas in i samband med nyhetsbrevtjänsten kommer att lämnas ut till tredje part. Den registrerade personen kan när som helst avsluta prenumerationen på nyhetsbrevet. Samtycket till lagring av personuppgifter som den registrerade personen har gett för utskick av nyhetsbrevet kan återkallas när som helst. Varje nyhetsbrev innehåller en länk med vilken samtycket kan återkallas. Det är också möjligt att när som helst på den personuppgiftsansvariges webbplats avanmäla sig till nyhetsbrevet eller meddela personuppgiftsansvarig om detta på annat vis.

8. Spårning i nyhetsbrev

Uvex-koncernens nyhetsbrev innehåller så kallade pixeltaggar. En pixeltagg är en miniatyrbild som är inbäddad i e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilinspelning och loggfilanalys. Därigenom blir det möjligt att genomföra statistiska utvärderingar av om onlinemarknadsföringskampanjer är lyckade eller misslyckade. Med hjälp av inbäddade pixeltaggar kan Uvex-koncernen fastställa om och när ett e-postmeddelande öppnades av en registrerad person och vilka länkar i e-postmeddelandet som den registrerade klickade på.

Personuppgifter som samlas in via pixeltaggarna i nyhetsbreven lagras och utvärderas av personuppgiftsansvarig eller dess personuppgiftsbiträde för optimerad distribution av nyhetsbrevet och för bättre anpassning av innehållet i framtida nyhetsbrev till den registrerade personens intressen. Registrerade personer har rätt att när som helst återkalla försäkran om samtycke i fråga som görs via det dubbla samtyckesförfarandet. Efter ett återkallande raderas dessa personuppgifter av den personuppgiftsansvarige. En avregistrering från nyhetsbrevet tolkas automatiskt av Uvex-koncernen som en återkallelse.

9. Kontaktmöjlighet via webbplatsen

Uvex-koncernens webbsidor innehåller på grund av lagstadgade bestämmelser information som möjliggör snabb elektronisk kontakt och omedelbar kommunikation med oss och att kommunicera direkt med oss, däribland en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad person kontaktar den personuppgiftsansvarige via e-post eller ett kontaktformulär lagras automatiskt personuppgifterna som den registrerade personen anger. Sådana personuppgifter som en registrerad person frivilligt uppger till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade personen. Dessa personuppgifter lämnas inte ut till tredje part.

10. Kommentarsfunktion i bloggen på webbplatsen

Uvex-koncernen ger användarna möjlighet att lämna enskilda kommentarer till blogginlägg i en blogg som finns på den personuppgiftsansvariges webbplats. En blogg är en webbaserad, vanligtvis offentligt tillgänglig portal där en eller flera personer som kallas bloggare eller webbloggare kan publicera artiklar eller tankar i så kallade blogginlägg. Bloggposter kan i regel kommenteras av andra personer.

Om en registrerad person lämnar en kommentar i bloggen som publiceras på den här webbplatsen lagras och publiceras utöver kommentaren också uppgifter om tidpunkten för kommentaren samt om det användarnamn (pseudonym) som den registrerade personen har valt. Dessutom loggas den IP-adress som den registrerade personen har tilldelats av internetleverantören. Den här lagringen av IP-adressen sker av säkerhetsskäl, och i händelse av att den registrerade personen bryter mot tredje parts rättigheter eller postar olagligt innehåll genom en kommentar. Lagringen av dessa personuppgifter är därför i den personuppgiftsansvariges eget intresse, så att vederbörande kan rentvå sig vid en eventuell överträdelse. Dessa personuppgifter lämnas inte ut till tredje part, såvida inte en sådan överföring krävs enligt lag eller ska användas för den personuppgiftsansvariges rättsliga försvar.

11. Rutinmässig radering och blockering av personuppgifter
Den personuppgiftsansvarige ska behandla och lagra den registrerade personens personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen eller så länge som tillåts enligt europeiska direktiv och lagar eller av annan lagstiftning eller bestämmelser som den personuppgiftsansvarige lyder under.

Om syftet med lagringen inte är tillämpligt eller om en lagringsperiod som föreskrivs i europeiska direktiv och lagar löper ut, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagstadgade bestämmelser.

12. Registrerad persons rättigheter

a) Rätt till bekräftelse

En registrerad person har enligt europeiska direktiv och lagar rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör vederbörande håller på att behandlas. Om den registrerade vill utöva sin rätt till rättelse kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare.

b) Rätt till tillgång

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att när som helst få kostnadsfri tillgång de personuppgifter som finns lagrade om den registrerade personen samt erhålla en kopia av den här informationen. Därutöver ger europeiska direktiv och lagar den registrerade personen rätt att få tillgång till följande information:

  • ändamålen med behandlingen
  • de kategorier av personuppgifter som behandlingen gäller
  • de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer
  • om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, vilka kriterier som används för att fastställa denna period
  • förefintlig rätt att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna, begränsningar av behandling av personuppgifter som rör den registrerade personen eller att invända mot sådan behandling
  • rätten att inge klagomål till en tillsynsmyndighet
  • om personuppgifterna inte samlas in från den registrerade: all tillgänglig information om varifrån dessa uppgifter kommer
  • förekomsten av automatiserat beslutsfattande, inbegripet profilering i enlighet med artikel 22.1 och 22.4 i den allmänna uppgiftsskyddsförordningen, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Den registrerade personen har dessutom rätt att få upplysningar om huruvida personuppgifterna har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade personen för övrigt rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

Om den registrerade vill utöva den här rätten till tillgång kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare

c) Rätt till rättelse

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att när som helst och utan onödigt dröjsmål få felaktiga personuppgifter om vederbörande rättade. Med beaktande av ändamålet med behandlingen, har den registrerade dessutom rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Om den registrerade vill utöva sin rätt till rättelse kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare

d) Rätt till radering (rätten att bli bortglömd)

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att utan onödigt dröjsmål när som helst få sina personuppgifter raderade om något av följande gäller och om behandlingen inte är nödvändig:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Den registrerade återkallar det samtycke på vilket behandlingen grundar sig i enlighet med artikel 6.1 a) eller artikel 9.2 a) i den allmänna uppgiftsskyddsförordningen och det finns ingen annan rättslig grund för behandlingen.
  • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i den allmänna uppgiftsskyddsförordningen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i den allmänna uppgiftsskyddsförordningen.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i den allmänna uppgiftsskyddsförordningen.

Om något av ovanstående skäl gäller och en registrerad person önskar att personuppgifter som är lagrade hos Uvex-koncernen tas bort kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare. Uvex-koncernens dataskyddsombud eller en annan anställd kommer att tillse att begäran om radering verkställs utan dröjsmål.

Om Uvex-koncernen har offentliggjort personuppgifterna och vårt företag som personuppgiftsansvarig i enlighet med artikel 17.1 i den allmänna uppgiftsskyddsförordningen är förpliktigat att radera personuppgifterna, ska Uvex-koncernen med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar de offentliga personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter, såvida inte behandlingen är nödvändig. Uvex-koncernens dataskyddsombud eller, i enskilda fall, en annan dataskyddsansvarig, kommer att tillse att begäran om radering verkställs utan dröjsmål

e) Rätt till begränsad behandling

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

  • Den registrerade personen bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig, den registrerade personen motsätter sig att personuppgifterna raderas och begär i stället en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade personen behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Den registrerade personen har invänt mot behandling i enlighet med artikel 21.1 i den allmänna uppgiftsskyddsförordningen och det står ännu inte klart om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Om någon av ovanstående förutsättningar gäller och en registrerad person önskar att behandlingen av personuppgifter som är lagrade hos Uvex-koncernen begränsas kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare. Uvex-koncernens dataskyddsombud eller annan ansvarig kommer att inleda begränsningen av behandlingen.

f) Rätt till uppgifternas portabilitet

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att erhålla de personuppgifter som vederbörande har tillhandahållit till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke i enlighet med artikel 6.1 a), artikel 9.2 a) eller på ett avtal i enlighet med artikel 6.1 b) i den allmänna uppgiftsskyddsförordningen och behandlingen sker automatiserat, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Dessutom har den registrerade personen vid utövandet av sin rätt till dataportabilitet i enlighet med punkt 20.1 i den allmänna uppgiftsskyddsförordningen rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt och såvida andras rättigheter och friheter inte därigenom påverkas på ett ogynnsamt sätt.

För att hävda rätten till dataportabilitet kan den registrerade personen när som helst kontakta dataskyddsombudet eller en annan medarbetare som utses av Uvex-koncernen

g) Rätt att göra invändningar

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att, av skäl som hänför sig till vederbörandes specifika situation, när som helst göra invändningar mot behandling av sina personuppgifter som grundar sig på artikel 6.1 e) eller f) i den allmänna uppgiftsskyddsförordningen. Det här gäller även för profileringar som stöder sig på dessa bestämmelser.

Uvex-koncernen får i händelse av invändningar inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerade personens intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om Uvex-koncernen behandlar personuppgifter för direkt marknadsföring ska den registrerade personen ha rätt att när som helst invända mot behandling av personuppgifter för sådan marknadsföring. Det inkluderar profilering, i den utsträckning som den har ett samband med sådan direkt marknadsföring. Om den registrerade personen invänder mot Uvex-koncernens behandling för direkt marknadsföring ska Uvex-koncernen inte längre behandla personuppgifterna för sådana ändamål.

Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i den allmänna uppgiftsskyddsförordningen ska den registrerade personen, av skäl som hänför sig till vederbörandes specifika situation, dessutom ha rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Om den registrerade personen vill utöva sin rätt att göra invändningar kan vederbörande när som helst vända sig direkt till Uvex-koncernens dataskyddsombud eller en annan medarbetare. När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får den registrerade personen utöva sin rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer

h) Automatiserat individuellt beslutsfattande, inbegripet profilering

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att inte omfattas av beslut som enbart grundar sig på automatisk bearbetning, inbegripet profilering, vilket har rättsliga följder, eller på liknande sätt i betydande grad påverkar vederbörande, såvida inte beslutet (1) är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade personen och den personuppgiftsansvarige, (2) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller (3) grundar sig på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade personen och den personuppgiftsansvarige eller (2) grundar sig på den registrerades uttryckliga samtycke vidtar Uvex-koncernen lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och rättsliga intressen – åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka sin åsikt och bestrida beslutet.

Om den registrerade personen vill utöva rättigheter med avseende på beslut som grundar sig på automatisk bearbetning kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare

i) Rätt att lämna in klagomål till en tillsynsmyndighet

En person vars personuppgifter behandlas har enligt europeiska direktiv och lagar rätt att när som helst återkalla samtycke till behandling av personuppgifter.

Om den registrerade personen vill utöva sin rätt att återkalla samtycke kan vederbörande när som helst vända sig till vårt dataskyddsombud eller en annan personuppgiftsansvarig medarbetare.

13. Dataskydd vid ansökningar och ansökningsförfaranden

Personuppgiftsansvarig samlar och behandlar sökandes personuppgifter i syfte att kunna behandla ansökan. Behandlingen kan också ske på elektronisk väg. Detta är särskilt fallet om en sökande lämnar motsvarande ansökningsdokument till den personuppgiftsansvarige på elektronisk väg, till exempel via e-post eller via ett webbformulär som finns tillgängligt på webbplatsen. Om den personuppgiftsansvarige sluter ett anställningsavtal med en sökande lagras uppgifterna som uppges i samband med anställningsförhållandet i enlighet med lagen. Om den personuppgiftsansvarige inte sluter något anställningsavtal med den sökande ska ansökningsdokumentet automatiskt raderas två månader efter meddelande om avslag på ansökan, förutsatt att inget av den personuppgiftsansvariges berättigade intressen förhindrar raderingen eller att sökanden inte har godkänt en längre lagring upp till sex månader efter avslaget. Övrigt berättigat intresse i den meningen är till exempel en bevisbörda i ett förfarande i enlighet med den tyska lagstiftningen Allgemeines Gleichbehandlungsgesetz (allmänna likabehandlingslagen).

14. Integritetspolicy för användning av etracker

Personuppgiftsansvarig har integrerat komponenter från etracker på den här webbplatsen. Etracker är en webbanalystjänst. Webbanalys är sökning efter, insamling och analys av uppgifter om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om från vilken webbplats en registrerad person har kommit till en annan webbsida (så kallad referent), vilka underordnade sidor på webbplatsen som besöktes eller hur ofta och hur länge en underordnad sida visades. Webbanalys används huvudsakligen för optimering av webbplatser och för kostnads-nyttoanalys av onlinemarknadsföring.

Det bolag som förvaltar etracker är etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Tyskland.

Etracker placerar en cookie i den registrerade personens IT-system. Ovan hittar du en förklaring av vad cookies är. Vid varje anrop av en av de enskilda sidorna på den här webbplatsen som drivs av den personuppgiftsansvarige och på vilken en etracker-komponent har integrerats hämtar webbläsaren för den registrerade personens IT-system automatiskt en bild av motsvarande etracker-komponent för överföring av uppgifter i marknadsförings- och optimeringssyfte. Som en del av denna tekniska process får etracker information om uppgifter som sedan används för att skapa pseudonymiserade användarprofiler. Användarprofilerna som erhålls på så sätt används för att analysera beteendet hos en registrerad person som har åtkomst till den personuppgiftsansvariges webbplats och utvärderas i syfte att förbättra och optimera webbplatsen. Uppgifterna som samlas in via etracker-komponenten används inte för att identifiera den registrerade personen om inte vederbörande först har gett särskilt och uttryckligt samtycke. Dessa uppgifter kombineras inte med personuppgifter eller andra uppgifter som innehåller samma pseudonym.

Den registrerade personen kan som nämnts ovan när som helst invända mot och förhindra att cookie-filer används på vår webbplats genom en motsvarande inställning av webbläsaren som används. En sådan inställning av webbläsaren som används skulle också hindra etracker från att placera en cookie på den berörda personens IT-system. Dessutom kan cookies som redan har placerats av etracker tas bort när som helst via webbläsaren eller andra program.

Dessutom har den registrerade personen möjlighet att invända mot och förhindra insamling av data som initieras av etracker-cookien i samband med användning av denna webbplats, samt att dessa uppgifter behandlas av etracker. Den registrerade personen måste då trycka på cookieknappen under länken http://www.etracker.de/privacy som aktiverar en cookie för avböjande. Cookien för avböjande som används för det här ändamålet placeras i IT-systemet som den registrerade personen använder. Om cookie-filerna tas bort från den registrerade personens system efter en invändning måste den registrerade personen anropa länken igen och placera en ny cookie för avböjande.

Om cookies för avböjande placeras är det dock möjligt att den personuppgiftsansvariges webbplats inte blir helt funktionell för den registrerade personen.

Integritetspolicyn för etracker finns på www.etracker.com/en/data-privacy/.

15. Integritetspolicy för användning av Facebook

Personuppgiftsansvarig har integrerat komponenter från Facebook på den här webbplatsen. Facebook är ett socialt nätverk.

Ett socialt nätverk är en internetbaserad social mötesplats, en internetgemenskap där användare i regel kan kommunicera och samverka med varandra i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och upplevelser och gör det möjligt för en internetgemenskap att tillhandahålla personlig eller företagsrelaterad information. Facebook erbjuder användare av sociala nätverk bland annat möjlighet att skapa privata profiler, ladda upp foton och skapa nätverk genom vänförfrågningar.

Det bolag som förvaltar Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Ansvarig för behandling av personuppgifter i fall då den registrerade personen bor utanför USA eller Kanada är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Vid varje anrop av en av de enskilda sidorna på den här webbplatsen som drivs av personuppgiftsansvarig och på vilken en Facebook-komponent (Facebook-insticksprogram) har integrerats hämtar webbläsaren för den registrerade personens IT-system automatiskt en bild av motsvarande Facebook-komponent genom motsvarande komponent för Facebook. En sammanställning av alla insticksprogram för Facebook finns på https://developers.facebook.com/docs/plugins/. Som en del av denna tekniska process får Facebook information om vilken specifik underordnad sida på vår webbplats som den registrerade personen besöker.

Om den registrerade personen är inloggad på Facebook samtidigt känner Facebook igen – med varje anrop som den registrerade personen gör till vår webbplats och under hela besöket på webbplatsen – vilka specifika undersidor av webbplatsen som den registrerade personen besökte. Den här informationen samlas in via Facebook-komponenten och Facebook matchar den med respektive Facebook-konto som är associerat med den registrerade personen. Om den registrerade personen klickar på en av knapparna för Facebook som är integrerade på vår webbplats, till exempel knappen ”Gilla” eller om den registrerade personen lämnar en kommentar, kopplar Facebook den här informationen till den registrerade personens personliga Facebook-användarkonto och lagrar dessa personuppgifter.

Facebook får via Facebook-komponenten information om att den registrerade personen har besökt vår webbplats, förutsatt att den registrerade personen är inloggad på Facebook när vår webbplats anropas. Det sker oavsett om den registrerade personen klickar på Facebook-komponenten eller ej. Om den registrerade personen inte vill överföra den här informationen till Facebook kan vederbörande förhindra det genom att logga ut från sitt Facebook-konto innan vår webbplats anropas.

Facebooks integritetspolicy finns tillgänglig på https://de-de.facebook.com/about/privacy/ och innehåller information om Facebooks insamling, behandling och användning av personuppgifter. Där förklaras också vilka inställningsmöjligheter som Facebook erbjuder för att skydda den registrerade personens integritet. Dessutom är olika konfigurationsalternativ tillgängliga som möjliggör att hindra dataöverföring till Facebook, till exempel Facebook-blockeraren för leverantörens webbgraf. Sådana program kan användas av den registrerade personen för att förhindra dataöverföring till Facebook.

Konverteringsmätning med Facebooks besökaraktivitetspixel

Med ditt samtycke, som du har gett enligt följande:

”Jag godkänner användning av besöksaktivitetspixlar på Facebook”

använder vi på vår webbplats ”besöksaktivitetspixeln” för

Facebook Inc.

1601 S. California Ave,

Palo Alto, CA 94304, USA

(”Facebook”).

På så sätt kan användarnas beteende spåras efter att de har dirigerats till leverantörens webbplats genom att klicka på en Facebook-annons. Den här processen är utformad för att utvärdera effektiviteten av Facebook-annonser för statistiska och marknadsundersökningsmässiga ändamål och kan bidra till optimering av framtida reklaminsatser.

Uppgifterna som samlas in är anonyma för oss och gör det inte möjligt för oss att dra några slutsatser om användarens identitet. Uppgifterna lagras och behandlas dock av Facebook så att en koppling kan upprättas till respektive användarprofil och Facebook kan använda uppgifterna för egna marknadsföringsändamål, enligt Facebooks riktlinjer för uppgiftsanvändning (https://www.facebook.com/about/privacy/). Du kan aktivera Facebooks och dess partners visningar av annonser på och utanför Facebook. En cookie kan också lagras på din dator för detta ändamål.

Samtycke till användning av besöksaktivitetspixeln kan endast ges av användare som är äldre än 13 år. Om du är yngre än så ber vi att du frågar din eller dina vårdnadshavare om lov.

Klicka här om du vill återkalla ditt samtycke: www.facebook.com/ads/website_custom_audiences/