Allmän dataintegritetspolicy inom Schüco International KG
1. INSAMLING AV PERSONUPPGIFTER
Vi erbjuder, utöver rent informativ användning av vår webbplats, olika tjänster som du kan välja att använda förutsatt att du har gett ditt samtycke till databehandling (rättslig grund: artikel 6 (1) (a) i den allmänna dataskyddsförordningen (GDPR) )), såsom nyhetsbrevstjänsten som avses i avsnitt 8 i denna dataskyddsförklaring.
För detta ändamål måste du tillhandahålla ytterligare personuppgifter som vi kommer att använda för att tillhandahålla den relevanta tjänsten eller för att kontakta dig och för vilka de databehandlingsprinciper som anges i denna dataskyddsförklaring kommer att gälla. Om du inte tillhandahåller den information som krävs, kanske vi inte kan utföra vår tjänst.
När det gäller detaljerade frågor, såsom samtycke, invändning och återkallelse, hänvisar vi till våra särskilda dataskyddsförklaringar för: begränsningsområdet "Min arbetsplats". Vår webbplats använder SSL- eller TLS-kryptering för överföring av konfidentiell information. Vi vill påpeka att dataöverföring via Internet (t.ex. vid kommunikation via e-post) kanske inte är säker och att det är omöjligt att säkerställa fullständigt skydd av data mot åtkomst av tredje part.
2. ANSVARIG INSTANS FÖR DATAINSAMLING OCH -BEHANDLING
Ansvarig instans enligt art. 4 avsn. 7 GDPR, är
Schüco International KG Tyskland – Filial Sverige
Hesselmans Torg 5
131 54 Nacka
Sverige
Tel.: +46 8 442 76 00
E-post: sverige@schueco.com
Webbplats: www.schueco.se
Dataskyddsombudets kontaktdata:
Schüco International KG Tyskland – Filial Sverige
Avd. Dataskydd
Hesselmans Torg 5
131 54 Nacka
Sverige
Har du frågor och tankar runt dataintegritet? Skriv gärna ett e-postmeddelande till:
3. Loggfiler
Varje gång du besöker vår webbplats samlar vi automatiskt in data och information från din enhets system och lagrar dem i serverloggfiler. Dessa uppgifter utgör information som hänför sig till en identifierad eller identifierbar fysisk person (i detta fall en besökare på vår webbplats). Uppgifterna överförs automatiskt av din webbläsare när du besöker vår webbplats. Detta inkluderar följande data:
- tidpunkten för ditt besök på vår webbplats (begäran till värdleverantörens server),
- URL till webbplatsen från vilken du besöker vår webbplats,
- operativsystemet som du använder,
- vilken typ och version av webbläsare du använder,
- din dators IP-adress – maskerad
Syftet med denna behandling är att göra det möjligt för vår webbplats att nås från din enhet och att vår webbplats ska visas korrekt på din enhet eller i din webbläsare. Vi använder även uppgifterna för att optimera vår webbplats och för att säkerställa säkerheten för våra system. Vi utvärderar inte dessa uppgifter för marknadsföringsändamål. Vår insamling av dessa data bygger på artikel 6 (1) (f) GDPR. Vi har ett berättigat intresse av att presentera en webbplats som är optimerad för din webbläsare och att möjliggöra kommunikation mellan vår server och din slutenhet. Att bearbeta din IP-adress är särskilt viktigt för den senare. Vi lagrar dessa uppgifter i sju dagar. Mottagaren av uppgifterna är vår servervärd, som arbetar för oss enligt ett databehandlande avtal.
4. Dina rättigheter
Du har följande rättigheter gentemot oss när det gäller dina personuppgifter:
a) Rätt till upplysning
b) Rätt till korrigering
c) Rätt till radering (rätt att bli glömd)
d) Rätt till begränsning av behandlingen
e) Rätt till dataöverförbarhet
f) Rätt till protest
g) Rätt till återkallande av dataskyddsrättsligt samtycke
Du har dessutom rätt att lägga in ett klagomål hos en dataskyddsmyndighet avseende vår behandling av dina personuppgifter.
5. Lagringstid och begränsning av behandling av personuppgifter
Om inte en mer specifik lagringsperiod anges i våra uttalanden om dataskydd, kommer dina personuppgifter att raderas så snart de inte längre krävs för att uppfylla det syfte för vilket de samlades in. Om du endast använder vår webbplats i informationssyfte kommer din IP-adress att raderas från alla system som används i samband med driften av vår webbplats senast efter sju dagar. Vi kommer då inte att kunna identifiera dig från de återstående uppgifterna.
Om du använder andra tjänster på vår webbplats kommer dina uppgifter i allmänhet att lagras i våra system för användaradministration. Vi granskar dessa regelbundet för att avgöra om data kan raderas. Om några uppgifter inte längre krävs för en kund- eller intressepartsrelation, eller om ett motstridigt intresse väger tyngre än lagring, kommer vi att radera sådana uppgifter, förutsatt att det inte finns några lagstadgade lagringsförpliktelser om motsatsen.
Dina uppgifter måste också raderas om det är olagligt att lagra dem (t.ex. om de är felaktiga och deras rättelse är omöjlig). Data kommer att begränsas snarare än att raderas om det finns juridiska eller faktiska hinder för radering av dem (t.ex. specifika lagringskrav).
Om du hävdar en berättigad begäran om radering eller återkallar ditt samtycke till databehandling, kommer dina uppgifter att raderas såvida vi inte har andra juridiskt tillåtna skäl för att behålla dina personuppgifter (t.ex. lagringsperioder enligt skatte- eller kommersiell lag); och i det senare fallet kommer radering att ske efter det att skälen för kvarhållande upphör att gälla.
6. Dataöverföring till tredje part / användning av cookies
Vi kommer i allmänhet inte att överföra dina uppgifter till tredje part utan ditt uttryckliga medgivande. Vår webbplats använder cookies. Vårt uttalande om användningen av cookies ger information om användningen av cookies på vår webbplats.
7. Rätt att invända mot insamling av uppgifter i särskilda fall och mot direktreklam (artikel 21 GDPR)
Om vi åberopar vårt eget legitima intresse eller en tredje parts legitima intresse som den lagliga grunden för oss att behandla dina personuppgifter (Artikel 6 (1) (f) GDPR) kan du invända enligt Artikel 21 GDPR.
Enligt artikel 21 GDPR har du rätt att när som helst invända mot behandlingen av dina personuppgifter. Vi kommer då att upphöra att behandla dina personuppgifter för direktmarknadsföring eller relaterade profileringsändamål.
Vi kommer också att upphöra att behandla dina personuppgifter för andra ändamål efter en invändning, såvida vi inte kan visa tvingande legitima skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk (se artikel 21) (1) GDPR, den så kallade "begränsade rätten till invändning"). I det här fallet måste du stödja din invändning med skäl som uppstår ur just din situation.
Du kan också, på grunder som uppstår ur din speciella situation, invända mot att dina personuppgifter behandlas enligt artikel 89 (1) GDPR för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, såvida inte behandlingen är nödvändig för att utföra en uppgift utförs av hänsyn till allmänintresset (artikel 21.6 i GDPR).
8. Nyhetsbrev/utskick
Vi använder den så kallade dubbel opt-in-proceduren för att registrera personer för att få vårt nyhetsbrev. Det betyder att vi, efter att du har registrerat dig, skickar ett e-postmeddelande till dig på den e-postadress du har angett och ber dig bekräfta att du vill ta emot vårt nyhetsbrev. Om du inte bekräftar din registrering inom 48 timmar blockerar vi din information och raderar den automatiskt efter en månad. Dessutom kommer vi att lagra de IP-adresser som du använde och tiderna för din registrering och bekräftelse. Syftet med denna procedur är att kunna bevisa din registrering eller, vid behov, att lösa eventuella missbruk av dina personuppgifter.
Den enda information vi behöver ha för att skicka vårt nyhetsbrev till dig är din e-postadress. Att tillhandahålla ytterligare, separat markerade data är en fråga om ditt eget val. Vi kommer endast att använda dessa uppgifter för att adressera dig personligen eller för att skicka ytterligare information till dig. Efter att vi fått din bekräftelse kommer vi att lagra din e-postadress i syfte att skicka vårt nyhetsbrev till dig. Den rättsliga grunden är artikel 6.1 (a) GDPR.
Du kan när som helst återkalla ditt samtycke till att vi skickar vårt nyhetsbrev till dig och avsluta prenumerationen på det. Du kan förklara din återkallelse genom att klicka på länken i varje nyhetsbrevsmail, genom att skicka ett e-postmeddelande till newsletter@schueco.com, eller genom att skicka ett meddelande till kontaktuppgifterna som anges i förlaget.
I andra delar av vår webbplats har du också möjlighet att samtycka till att ta emot ytterligare kampanjer från oss (via e-post, telefon eller post). Om du vill ta emot dessa kampanjer är uppgifterna (t.ex. e-postadress, telefonnummer eller postadress) som vi behöver för den valda kontaktformen obligatoriska. Om du registrerar dig kommer vi att använda förfarandet för dubbel opt-in som beskrivs ovan.
Naturligtvis kan du när som helst (även efter att ha samtyckt till kampanjer) invända mot vår behandling av dina personuppgifter i marknadsföringssyfte. Du kan informera oss om din invändning mot kampanjer genom att skicka ett e-postmeddelande till sverige@schueco.com
Om du avregistrerar dig från distributionslistan för nyhetsbrev kan vi eller vår tjänsteleverantör av nyhetsbrev behöva behålla din e-postadress i en svartlista för att förhindra framtida utskick till dig. Vi kommer endast att använda data från den svarta listan för detta ändamål och kommer inte att slå samman dem med någon annan data. Förutom att tjäna dina intressen, kommer detta att tjäna vårt intresse av att följa de juridiska kraven för att skicka nyhetsbrev (ett berättigat intresse i den mening som avses i artikel 6 (1) (f) GDPR). Bevarandet av dina uppgifter i svartlistan kommer att vara obegränsat i tid. Du kan invända mot denna lagring om dina intressen väger tyngre än vårt legitima intresse.
9. Schüco partnerkort och kontaktformulär
Om du skickar en förfrågan till oss med hjälp av kontaktformuläret kommer vi att spara informationen som du lämnar på formuläret, inklusive dina kontaktuppgifter, i syfte att behandla din förfrågan och samordna vårt svar på den. Vår behandling av de uppgifter som du anger i kontaktformuläret baseras på vårt berättigade intresse av att kontakta dig (om till exempel den partner du valt inte kontaktar dig) och förbättra kvaliteten på vår rådgivning (artikel 6 (1) (f) GDPR). En ytterligare rättslig grund kan vara att förbereda grunden för ett kontrakt med dig (artikel 6 (1) (b) GDPR).
Vi kommer att behålla de uppgifter som du anger i kontaktformuläret tills du ber oss att radera dem eller tills det syfte som vi sparar dem för upphör att gälla.
Vi kommer också att överföra dina uppgifter till alla Schüco-partners som vi föreslår till dig för just ditt byggprojekt. Om ingen av Schüco-partnerna som vi föreslår till dig kan svara på din förfrågan eller om du har lämnat valet av lämpliga partners till oss, kommer vi att överföra dina uppgifter till Schüco-partners som vi väljer.
De Schüco-partners som vi föreslår till dig kommer att motsvara filterkriterier som du tidigare har ställt in, såsom produktval och material. Listan med resultat kommer automatiskt att visas enligt ditt avstånd från Schüco-partners.
10. Ikoner för sociala medier i sidfoten på vår webbplats
Knappfunktionerna som sociala nätverk tillhandahåller (som Gilla-knappen på Facebook) överför i allmänhet personuppgifter till det relevanta sociala nätverket så snart en användare besöker en webbplats som har en integrerad knapp för sociala medier.
Så är inte fallet med oss. Sidfoten på vår webbplats integrerar inte några plug-in-knappar och visar bara ikoner. Dessa kommer att hänvisa dig till motsvarande sociala medieplattformar via externa länkar så snart du klickar på dem. Du kommer endast aktivt att ansluta till respektive plattform om du själv klickar på dem och sedan registrerar dig hos dem. Att besöka vår webbplats kommer inte att orsaka överföring av personuppgifter till sociala medieplattformar på grund av integrering av ikonerna.
11. Vår närvaro på sociala medier (databehandling av sociala nätverk)
Vi upprätthåller offentligt tillgängliga profiler på sociala nätverk. Detaljer om de sociala nätverk som vi använder anges nedan.
Sociala nätverk som Facebook och Twitter kan i allmänhet analysera ditt användarbeteende heltäckande om du besöker deras webbplatser eller webbplatser med integrerat socialt medieinnehåll (t.ex. Gilla-knappar eller reklambanner). Att besöka vår närvaro på sociala medier kommer att utlösa ett stort antal bearbetningsoperationer som är relevanta för dataskydd.
Specifikt:
Om du besöker vår närvaro i sociala medier medan du är inloggad på ditt sociala mediekonto, kommer operatören av sociala medieportalen att kunna spåra ditt besök på ditt användarkonto. Dina personuppgifter kan dock också samlas in under vissa omständigheter även om du inte är inloggad eller inte har ett konto hos den relevanta sociala medieportalen. Detta kan till exempel ske via cookies som lagras på din slutenhet eller genom att samla in din IP-adress.
Operatörerna av de sociala medieportalerna kan använda data som samlas in på detta sätt för att skapa en användarprofil som registrerar dina preferenser och intressen. Intressebaserad reklam kan sedan visas för dig både inom och utanför den särskilda närvaron på sociala medier. Om du har ett konto hos det sociala nätverket kan den intressebaserade annonseringen visas på alla enheter som du är eller var inloggad på.
Observera också att vi inte kommer att kunna spåra alla bearbetningsprocedurer på sociala medieportaler. Operatörerna av de sociala medieportalerna kan därför utföra ytterligare behandlingar, beroende på leverantör. Se användarvillkoren och dataskyddspolicyerna för de olika sociala medieportalerna.
Rättslig grund:
Vår närvaro på sociala medier är avsedd att säkerställa att vår närvaro på Internet är så omfattande som möjligt. Detta representerar ett berättigat intresse i den mening som avses i artikel 6.1 (f) GDPR. Analysprocesserna som de sociala nätverken utför kan baseras på olika rättsliga grunder, och operatörerna av de sociala nätverken bör specificera dem (t.ex. samtycke enligt artikel 6.1 (a) GDPR).
Personuppgiftsansvarig och hävdande av rättigheter:
Om du besöker någon av våra närvaro på sociala medier (t.ex. Facebook), kommer vi att vara gemensamt ansvariga med operatören av den relevanta sociala medieplattformen för de databehandlingsoperationer som ditt besök utlöser. I princip kan du hävda dina rättigheter (till information, rättelse, radering, begränsning av behandling, dataportabilitet och invändning) mot både oss och operatören av den relevanta sociala medieportalen (t.ex. mot Facebook). Observera att vi, trots vårt gemensamma ansvar med operatörerna av sociala medieportaler, inte helt kan påverka databehandlingsprocedurerna för sociala medieportaler. De relevanta leverantörernas företagspolicyer avgör till stor del våra egna alternativ.
Lagringsperiod:
Vi kommer att radera från våra system all data som vi samlar in direkt via vår närvaro på sociala medier så snart du kräver att vi raderar dem, du återkallar ditt samtycke till att vi behåller dem eller vårt syfte med att behålla dem upphör att gälla. Alla lagrade cookies kommer att finnas kvar på din slutenhet tills du raderar dem. Obligatoriska lagbestämmelser, inklusive lagringsperioder, kommer att fortsätta att gälla.
Vi har inget inflytande över den period under vilken operatörerna av de sociala nätverken behåller dina uppgifter för sina egna ändamål. Vänligen kontakta operatörerna för de sociala nätverken direkt för detaljer (t.ex. i deras dataskyddsförklaringar, se nedan).
De sociala nätverken i detalj:
Facebook:
Vi har en profil på Facebook. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") tillhandahåller denna tjänst. Meta har uppgett att de uppgifter de samlar in också överförs till USA och andra tredjeländer. Vi har ingått ett samarbetsavtal (Controller Addendum) med Meta. Detta avtal anger de databehandlingsoperationer som vi eller Meta ansvarar för när du besöker vår Facebook-sida. Du kan se detta avtal på följande länk: https://www.facebook.com/legal/terms/page_controller_addendum.
Du kan anpassa dina annonsinställningar själv i ditt användarkonto. Dataöverföring till USA baseras på EU-kommissionens standardavtalsklausuler.
Se Facebooks sekretesspolicy för detaljer: https://www.facebook.com/about/privacy/
Instagram:
We have a profile on Instagram. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland provides this service. Data transmission to the USA is based on the EU Commission’s standard contractual clauses.
Pinterest:
We have a profile on Pinterest. The operator is Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.
LinkedIn:
We have a profile on LinkedIn. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.
YouTube:
We have a profile on YouTube. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
12. Programvara för analys av sociala medier
Vi använder Supermetrics, ett verktyg från Supermetrics OY, Kaivokatu 10A, 00100 Helsingfors, Finland, på vår webbplats för att automatiskt samla marknadsföringsdata.
Uppgifterna som tillhandahålls av operatörerna för sociala medier överförs till oss via Supermetrics-gränssnittet och bearbetas i programvaran "Google Data Studio". Vi har ett berättigat intresse av att använda denna programvara i enlighet med art. 6 (1) f) DSGVO.
Supermetrics gör det möjligt för oss att överföra data som tillhandahålls av operatörerna av sociala medier direkt till Google Data Studio för att kunna analysera och visualisera dem där som en sammanfattning i form av statistik. Med hjälp av Google Data Studio kan mått på de sociala mediernas framträdanden utvärderas, insikter om målgruppen samlas in, fansengagemang och viral spridning av dina egna inlägg.
Vi har endast begränsad tillgång till dina användaruppgifter. Användardata är i huvudsak din offentligt tillgängliga profildata.
13. Rättsliga grunder för vår databehandling
Artikel 6 (1) (a) GDPR fungerar som Schücos rättsliga grund för behandlingar där vi får ditt samtycke till vår behandling för ett specifikt ändamål (t.ex. nyhetsbrevet, "Min arbetsplats" eller jobbutbytet). Om vår behandling av dina personuppgifter är nödvändig för att fullgöra ett avtal som du är part i (som med behandlingar som är nödvändiga för leverans av varor eller tillhandahållande av någon annan prestation eller motprestation), kommer det att vara baserat på artikel 6.1 (b) GDPR. Detsamma gäller för behandlingar som är nödvändiga för att vidta åtgärder på din begäran innan ett avtal ingås.
Om vår behandling av dina uppgifter behövs för att uppfylla en rättslig skyldighet som vi är föremål för (till exempel för att uppfylla våra skatteförpliktelser), kommer den att baseras på artikel 6 (1) (c) GDPR. Vår behandling av dina personuppgifter kan i sällsynta fall bli nödvändig för att skydda dig själv eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades och vi då var tvungna att ge hans eller hennes namn, ålder, sjukförsäkringsuppgifter och annan viktig information till en läkare, sjukhus eller annan tredje part. I ett sådant fall skulle vår behandling baseras på artikel 6 (1) (d) GDPR.
Slutligen kan vår behandlingsverksamhet baseras på artikel 6 (1) (f) GDPR. Behandlingsverksamhet som inte omfattas av någon av de ovannämnda rättsliga grunderna utförs på denna grund om behandlingen är nödvändig för våra legitima intressen eller tredje parts legitima intressen, förutsatt att uppgifternas intressen eller grundläggande rättigheter och friheter ämnet är inte överordnat. Vi har helt klart tillåtelse att utföra sådana behandlingar eftersom de specifikt nämndes av den europeiska lagstiftaren. Den ansåg att ett berättigat intresse kunde föreligga när den registrerade är en kund till den registeransvarige (andra meningen i skäl 47 GDPR).
Om du har samtyckt till lagring av cookies eller tillgång till information i din slutenhet, kommer vår databehandling dessutom att utföras på grundval av paragraf 25 (1) i den tyska lagen om skydd för telekommunikation och telemedia (TTDSG). Du kan när som helst återkalla ditt samtycke.
Version: december 2022