Dataskyddspolicy

Inledning

Med följande dataskyddspolicy vill vi upplysa dig om vilka typer av personuppgifter (nedan även kortfattat kallade "uppgifter") vi behandlar, för vilka ändamål och i vilken omfattning. Dataskyddspolicyn gäller för all behandling av personuppgifter som utförs av oss, både inom ramen för tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobilapplikationer samt inom externa onlinenärvaror, t.ex. våra profiler i sociala medier (nedan sammantaget kallade "onlineerbjudande").

Innehållsförteckning

Personuppgiftsansvarig

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Behöriga företrädare: Giuliano Baumann
E-postadress: info@gbaumann.com

    Översikt över behandlingar

    Nedanstående översikt sammanfattar de typer av uppgifter som behandlas och ändamålen med behandlingen samt hänvisar till de registrerade.

    Typer av behandlade uppgifter

    • Stamuppgifter (t.ex. namn, adresser).
    • Innehållsuppgifter (t.ex. textinmatningar, fotografier, videor).
    • Kontaktuppgifter (t.ex. e-post, telefonnummer).
    • Meta-/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser).
    • Användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).

    Kategorier av registrerade

    • Kommunikationspartner.
    • Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).

    Ändamål med behandlingen

    • Kontaktförfrågningar och kommunikation.

    Tillämpliga rättsliga grunder

    Nedan redovisar vi de rättsliga grunderna i dataskyddsförordningen (GDPR) på basis av vilka vi behandlar personuppgifter. Observera att utöver GDPR:s bestämmelser kan nationella dataskyddsregler gälla i ditt eller vårt hemland.

    • Fullgörande av avtal och förhandskontraktuella förfrågningar (Art. 6.1 s. 1 lit. b. GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
    • Berättigade intressen (Art. 6.1 s. 1 lit. f. GDPR). - Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter väger tyngre.

    Nationella dataskyddsregler i Tyskland: Utöver dataskyddsförordningens bestämmelser gäller nationella dataskyddsregler i Tyskland. Dessa inkluderar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Bundesdatenschutzgesetz – BDSG). BDSG innehåller bland annat särregler om rätt till tillgång, rätt till radering, rätt att invända, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall inklusive profilering. Lagen reglerar även databehandling i anställningsförhållanden (§ 26 BDSG), särskilt vad gäller ingående, genomförande eller avslutande av anställningsförhållanden samt anställdas samtycke. Dessutom kan delstatliga dataskyddslagar i de enskilda förbundsländerna tillämpas.

    Säkerhetsåtgärder

    Vi vidtar, i enlighet med lagstiftningskraven och med beaktande av den senaste tekniken, implementeringskostnader samt behandlingens art, omfattning, omständigheter och ändamål liksom de olika sannolikheterna och graden av hot mot fysiska personers rättigheter och friheter, lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är anpassad till risken.

    Åtgärderna inkluderar i synnerhet att säkerställa konfidentialitet, integritet och tillgänglighet hos uppgifter genom kontroll av fysisk och elektronisk tillgång till uppgifterna samt tillgång till, inmatning av, vidarebefordran av, säkrande av tillgänglighet och separation av uppgifterna. Vi har dessutom inrättat rutiner som säkerställer utövande av de registrerades rättigheter, radering av uppgifter och hantering av datahot. Vidare beaktar vi skyddet av personuppgifter redan vid utveckling eller val av hårdvara, mjukvara och rutiner i enlighet med principen om inbyggt dataskydd och dataskyddsvänliga standardinställningar.

    SSL-kryptering (https): För att skydda dina uppgifter som skickas via vårt onlineerbjudande använder vi SSL-kryptering. Du känner igen krypterade anslutningar på prefixet https:// i adressfältet i din webbläsare.

    Databehandling i tredjeland

    Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker inom ramen för anlitande av tredjepartstjänster eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, sker detta endast i enlighet med lagstiftningskraven.

    Om inte uttryckligt samtycke föreligger eller om överföringen är nödvändig av avtals- eller lagliga skäl behandlar vi uppgifter i tredjeland enbart i länder med erkänd dataskyddsnivå, dit hör de US-behandlare som är certifierade enligt "Privacy Shield", eller på grundval av särskilda garantier, t.ex. avtalsenliga förpliktelser genom s.k. standardskyddsklausuler från EU-kommissionen, förekomsten av certifieringar eller bindande interna dataskyddsregler (Art. 44–49 GDPR, EU-kommissionens informationssida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

    Kontaktupptagande

    När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon eller sociala medier) behandlas de uppgifter som den sökande lämnar, i den mån det är nödvändigt för att besvara kontaktförfrågningar och eventuella begärda åtgärder.

    Besvarandet av kontaktförfrågningar inom ramen för avtals- eller förhandskontraktuella förhållanden sker för att uppfylla våra avtalsförpliktelser eller för att besvara (för)avtalsförfrågningar och i övrigt på grundval av berättigade intressen av att besvara förfrågningarna.

    • Behandlade uppgiftstyper: Stamuppgifter (t.ex. namn, adresser), kontaktuppgifter (t.ex. e-post, telefonnummer), innehållsuppgifter (t.ex. textinmatningar, fotografier, videor).
    • Registrerade: Kommunikationspartner.
    • Ändamål med behandlingen: Kontaktförfrågningar och kommunikation.
    • Rättsliga grunder: Fullgörande av avtal och förhandskontraktuella förfrågningar (Art. 6.1 s. 1 lit. b. GDPR), berättigade intressen (Art. 6.1 s. 1 lit. f. GDPR).

    Tillhandahållande av onlineerbjudande och webbhotell

    För att kunna tillhandahålla vårt onlineerbjudande på ett säkert och effektivt sätt anlitar vi en eller flera leverantörer av webbhotell vars servrar (eller servrar de förvaltar) erbjudandet kan hämtas från. För dessa ändamål kan vi anlita infrastruktur- och plattformstjänster, beräkningskapacitet, lagringsutrymme och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

    De uppgifter som behandlas inom ramen för tillhandahållandet av webbhotellstjänsten kan omfatta alla uppgifter som rör användare av vårt onlineerbjudande och som uppstår inom ramen för användning och kommunikation. Härtill hör regelmässigt IP-adressen, som är nödvändig för att kunna leverera innehållet i onlineerbjudanden till webbläsare, och alla inmatningar som görs inom vårt onlineerbjudande eller på webbplatser.

    E-postsändning och -hosting: De webbhotellstjänster vi anlitar omfattar även sändning, mottagning och lagring av e-post. För dessa ändamål behandlas mottagarnas och avsändarnas adresser samt övriga uppgifter rörande e-postsändningen (t.ex. inblandade leverantörer) och innehållet i respektive e-post. Ovannämnda uppgifter kan också behandlas i syfte att upptäcka SPAM. Observera att e-post på internet i regel inte skickas krypterat. E-post krypteras vanligtvis under transporten men inte (om inte s.k. end-to-end-kryptering används) på de servrar från vilka den skickas och tas emot. Vi kan därför inte ta ansvar för e-postöverföringen mellan avsändaren och mottagningen på vår server.

    Insamling av åtkomstdata och loggfiler: Vi själva (eller vår webbhotelleverantör) samlar in uppgifter vid varje åtkomst till servern (s.k. serverloggfiler). Serverloggfilerna kan innehålla adress och namn på de webbplatser och filer som öppnats, datum och tidpunkt för öppnandet, överförda datamängder, meddelande om lyckad hämtning, webbläsartyp och version, användarens operativsystem, referents URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören.

    Serverloggfilerna kan dels användas i säkerhetssyfte, t.ex. för att undvika serveröverbelastning (i synnerhet vid missbruksattacker, s.k. DDoS-attacker), och dels för att säkerställa servrarnas utnyttjande och stabilitet.

    • Behandlade uppgiftstyper: Innehållsuppgifter (t.ex. textinmatningar, fotografier, videor), användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), meta-/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser).
    • Registrerade: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
    • Rättsliga grunder: Berättigade intressen (Art. 6.1 s. 1 lit. f. GDPR).

    Radering av uppgifter

    De uppgifter som vi behandlar raderas i enlighet med lagstiftningskraven så snart de samtycken som tillåter behandlingen återkallas eller andra tillstånd upphör (t.ex. om ändamålet med behandlingen av uppgifterna har upphört eller om de inte längre är nödvändiga för ändamålet).

    Om uppgifterna inte raderas eftersom de krävs för andra och lagligen tillåtna ändamål begränsas behandlingen till dessa ändamål. Det innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste bevaras av handels- eller skatteskäl eller vars lagring är nödvändig för att göra gällande, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter.

    Ytterligare information om radering av personuppgifter kan även lämnas inom ramen för de enskilda dataskyddsupplysningarna i denna dataskyddspolicy.

      Ändringar och uppdateringar av dataskyddspolicyn

      Vi ber dig att regelbundet informera dig om innehållet i vår dataskyddspolicy. Vi anpassar dataskyddspolicyn så snart ändringar i den databehandling vi utför gör det nödvändigt. Vi informerar dig så snart ändringarna kräver en åtgärd från din sida (t.ex. samtycke) eller annan individuell underrättelse.

      De registrerades rättigheter

      Som registrerad har du enligt GDPR olika rättigheter, som framgår i synnerhet av Art. 15–18 och 21 GDPR:

      • Rätt att invända: Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, invända mot behandling av personuppgifter som rör dig och som sker på grundval av Art. 6.1 lit. e eller f GDPR; detta gäller även profilering som grundar sig på dessa bestämmelser. Om de personuppgifter som rör dig behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådana marknadsföringsändamål; detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring.
      • Rätt att återkalla samtycke: Du har rätt att när som helst återkalla lämnade samtycken.
      • Rätt till tillgång: Du har rätt att begära bekräftelse på om aktuella uppgifter behandlas och att få tillgång till dessa uppgifter samt ytterligare information och kopior av uppgifterna i enlighet med lagstiftningskraven.
      • Rätt till rättelse: Du har i enlighet med lagstiftningskraven rätt att begära komplettering av uppgifter som rör dig eller rättelse av felaktiga uppgifter som rör dig. you.
      • Rätt till radering och begränsning av behandling: Du har i enlighet med lagstiftningskraven rätt att kräva att uppgifter som rör dig raderas utan onödigt dröjsmål, eller alternativt att i enlighet med lagstiftningskraven begära en begränsning av behandlingen av uppgifterna.
      • Rätt till dataportabilitet: Du har rätt att i enlighet med lagstiftningskraven ta emot uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att kräva att de överförs till en annan personuppgiftsansvarig.
      • Klagomål till tillsynsmyndighet: Du har dessutom i enlighet med lagstiftningskraven rätt att lämna in ett klagomål till en tillsynsmyndighet, i synnerhet i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för det påstådda brottet, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

      Definitioner av begrepp

      I detta avsnitt ges en översikt över de begrepp som används i denna dataskyddspolicy. Många av begreppen är hämtade från lagstiftningen och definieras framför allt i Art. 4 GDPR. De legala definitionerna är bindande. Nedanstående förklaringar är däremot framför allt avsedda för förståelsens skull. Begreppen är listade i alfabetisk ordning.

      • Personuppgifter: "Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person (nedan "registrerad"); en fysisk person anses identifierbar om han eller hon direkt eller indirekt kan identifieras, i synnerhet med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare (t.ex. cookie) eller ett eller flera särskilda kännetecken som är ett uttryck för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
      • Personuppgiftsansvarig: Med "personuppgiftsansvarig" avses den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
      • Behandling: "Behandling" avser varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, med eller utan automatiserade förfaranden. Begreppet är brett och omfattar i praktiken varje hantering av uppgifter, oavsett om det gäller insamling, utvärdering, lagring, överföring eller radering.