AUMA Riester GmbH & Co. KGs dataskyddspolicy

Inledning

Tack för att du besöker vår webbplats. AUMA Riester GmbH & Co. KG (nedan kallad ”AUMA”, ”vi” eller ”oss”) lägger stor vikt vid att hantera våra användares uppgifter på ett säkert sätt samt vid att uppfylla gällande dataskyddslagstiftning. Här ger vi information om hur vi behandlar dina personuppgifter på vår webbplats.

 

Personuppgiftsansvarig och dataskyddsombud

Ansvarigt företag:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-post: info@auma.com

 

Dataskyddsombud:

E-post: dsb@auma.com

 

Begrepp

I den här personuppgiftspolicyn använder vi fackbegrepp enligt den legala definitionen i artikel 4 i GDPR.

 

Information om behandling av personuppgifter

Automatiserad behandling (loggfiler etc.)

Du kan besöka vår webbplats utan att aktivt lämna uppgifter om din person. Varje gång du laddar vår webbplats sparar vi dock åtkomstdata (serverloggfiler) automatiskt, t.ex. namnet på din internetleverantör, det använda operativsystemet, webbplatsen varifrån du besöker oss, datumet för ditt besök och dess längd, namnet på den begärda filen. Av säkerhetsskäl sparar vi även din dators IP-adress i 14 dagar för att t.ex. kunna identifiera angrepp på vår webbplats. Dessa uppgifter utvärderas endast för att förbättra vårt utbud och kan inte användas för att dra slutsatser om din person. Vi matchar inte dessa uppgifter med andra datakällor. Rättslig grund för behandlingen av dessa uppgifter är artikel 6.1f i GDPR.
Vi behandlar och använder uppgifterna för följande ändamål:
1. För att tillhandahålla vår webbplats
2. För att förbättra våra webbsidor, och
3. För att förhindra och identifiera fel/funktionsfel samt missbruk av vår webbplats.
Våra berättigade intressen i behandlingen består i att vi dels vill säkerställa att webbplatsen fungerar korrekt och att dess drift är felfri och säker, och dels kunna anpassa webbplatsen till användarnas krav.

 

Användning av kakor (allmänt, hur de fungerar, opt out-länkar etc.)

Vi använder så kallade kakor för att göra vår webbplats så attraktiv som möjligt för besökare och för att det ska gå att använda vissa funktioner. Användandet av kakor tjänar vårt berättigade intresse att göra ditt besök på vår webbplats så angenäm som möjligt och grundar sig på artikel 6.1f i GDPR. Kakor är en standardinternetteknik som används för att spara och hämta inloggningsinformation och annan användningsinformation om alla som använder vår webbplats. Kakor är små textfiler som sparas på din dator/enhet. Med hjälp av dessa kan vi bland annat spara användarinställningar så att vår webbplats kan visas i ett format som är anpassat till din dator/enhet. Några av de kakor vi använder raderas efter avslutad webbläsarsession (så kallade sessionskakor), d.v.s. när du stänger din webbläsare. Andra kakor ligger kvar på din dator/enhet och gör det möjligt för oss eller våra partnerföretag att känna igen din webbläsare vid nästa besök (så kallade permanenta kakor).

Du kan ställa in din webbläsare så att du informeras när kakor sätts och kan avgöra vilka kakor du vill godkänna, eller så kan du godkänna kakor i vissa fall eller helt förbjuda att kakor sätts. Kakor kan även raderas i efterhand för att ta bort data som en webbplats har sparat på din dator. Om du stänger av kakor (så kallad opt-out) kan det leda till vissa webbplatsfunktioner begränsas.

 

Kategorier av registrerade personer:          

Webbplatsbesökare, användare av onlinetjänster

Opt-out:                                 

Internet Explorer: https://support.microsoft.com/de-de/help/17442  

Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Safari https://support.apple.com/de-de/HT201265

Rättslig grund:                

Samtycke (artikel 6.1a i GDPR); berättigade intressen (artikel 6.1f i GDPR).

Den rättsliga grunden anges vid varje verktyg.

Berättigade intressen:

Lagring av opt-in-preferenser, visning av webbplatsen, säkerställande av webbplatsens funktionalitet, bevarande av användarstatus på hela webbplatsen, igenkänning för nästa webbplatsbesökare, användarvänligt onlineutbud, säkerställande av chattfunktion

 

Onlinemarknadsföring

För att kontinuerligt öka vår räckvidd och göra vårt onlineutbud mer känt behandlar vi personuppgifter i samband med onlinemarknadsföring, särskilt avseende våra besökares potentiella intressen samt för att mäta hur effektiva våra marknadsföringsåtgärder är.

För ändamålen som består av att mäta hur effektiva våra marknadsföringsåtgärder är samt identifiera våra besökares potentiella intressen lagrar vi relevant information i kakor eller använder liknande metoder. Uppgifter som sparas i kakor kan bestå av information om vilka innehåll en besökare öppnat på webbplatsen, besökta webbplatser, inställningar och använda funktioner och system. För de beskrivna ändamålen sker dock ingen regelbunden behandling av uppgifter som rör användarens person. Uppgifterna förändras så att varken vi eller den som tillhandahåller det använda verktyget känner till användarens faktiska identitet. Uppgifter som förändras på detta sätt sparas ofta i användarprofiler.

I de fall användarprofiler lagras kan uppgifterna i samband med besök på andra webbplatser som använder samma onlinemarknadsföringsmetod komma att läsas av och kompletteras, men även kompletteras på den server som används för den aktuella onlinemarknadsföringsmetoden.

Vi kan även mäta hur framgångsrika våra annonser är med hjälp av sammanfattade data från det företag som tillhandahåller onlinemarknadsföringsmetoden (så kallad konverteringsmätning). I samband med dessa konverteringsmätningar kan vi se om en viss marknadsföringsåtgärd har lett till ett köpbeslut hos den som besöker vår webbplats. Denna utvärdering används för att analysera hur framgångsrik vår onlinemarknadsföring är.

 

Kategorier av registrerade personer:          

Webbplatsbesökare, användare av onlinetjänster, intressenter, kommunikationspartner, affärs- och avtalspartner

Kategorier av personuppgifter:

Användardata (t.ex. besökta webbplatser, innehåll som har intresserat besökaren), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata, kontaktdata, innehållsdata

Ändamål med behandlingen:

Marknadsföring (delvis även intressebaserat och beteenderelaterat), konverteringsmätning, målgruppsbildning, click-tracking, utveckling av marknadsföringsstrategier samt för att göra kampanjer mer effektiva

Rättslig grund:

Samtycke (artikel 6.1a i GDPR); berättigade intressen (artikel 6.1f i GDPR)

Berättigade intressen:

Optimering och vidareutveckling av webbplatsen, ökad vinst, kundbindning och kundackvirering

 

Google Tag Manager

Använd tjänst:     

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Behandling av personuppgifter:               

 

Opt-out-länk:               

https://tools.google.com/dlpage/gaoptout?hl=de  eller

https://myaccount.google.com/

Rättslig grund: 

Berättigat intresse (artikel 6.1f i GDPR)

Berättigade intressen: 

Koordination av olika verktyg, administration, enkel användbarhet och visning

 

Google Analytics

Använd tjänst:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Behandling av personuppgifter:               

https://policies.google.com/privacy

Opt-out-länk:               

https://tools.google.com/dlpage/gaoptout?hl=de  eller

https://myaccount.google.com/

Rättslig grund:         

Samtycke (artikel 6.1a i GDPR)

 

Närvaro på sociala medier

Vi är närvarande på sociala nätverk och karriärplattformar för att utbyta information och kunna ta kontakt på ett okomplicerat sätt med de användare som är registrerade där.

Data från användare i sociala nätverk används delvis för att bedriva marknadsundersökningar för olika marknadsföringsändamål. Användarprofiler kan skapas utifrån användares användarbeteende, exempelvis genom angivelse av intressen. Annonser kan sedan anpassas till olika målgruppers intressen. För detta ändamål sparas regelbundet kakor på användarens dator/enhet, delvis oavsett om användaren är en registrerad användare av det sociala nätverket.

Beroende på var det sociala nätverket har sitt huvudkontor kan en användares personuppgifter komma att behandlas utanför EU/EES. Detta kan innebära risker för användaren eftersom det exempelvis kan vara svårare att göra sin rätt gällande.

 

Kategorier av registrerade personer:          

Registrerade användare och icke-registrerade användare av det sociala nätverket

Kategorier av personuppgifter:

Grunduppgifter (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsdata (t.ex. textinformation, fotografier, videor), användningsdata (t.ex. besökta webbplatser, intressen, åtkomsttider), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adress)

Ändamål med behandlingen:

För att utöka räckvidden, för att nätverka

Rättslig grund:

Berättigade intressen (artikel 6.1f i GDPR), samtycke (artikel 6.1a i GDPR)

Berättigade intressen:

Interaktion och kommunikation tack vare närvaro på sociala medier, ökad vinst, lära oss mer om olika målgrupper

 

Instagram

Använd tjänst:                

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Dataskydd                           

https://help.instagram.com/519522125107875 och

https://www.facebook.com/about/privacy

Opt-out-länk:                           

https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Använd tjänst:

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Dataskydd 

https://www.facebook.com/privacy/explanation och

https://www.facebook.com/legal/terms/page_controller_addendum

Opt-out-länk:

https://www.facebook.com/settings?tab=ads

 

LinkedIn

Använd tjänst:

LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Dataskydd

https://www.linkedin.com/legal/privacy-policy

Opt-out-länk:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

                                   

Twitter

Använd tjänst:

Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland

Dataskydd

https://twitter.com/de/privacy

Opt-out-länk:

https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

 

YouTube

Använd tjänst:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Behandling av personuppgifter:

https://policies.google.com/privacy?hl=de&gl=de

Opt-out-länk:

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

 

Xing

Använd tjänst:

New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland

Dataskydd

https://privacy.xing.com/de/datenschutzerklaerung

           

Plug-ins och integrerat innehåll från tredje part

På vår webbplats har vi integrerat funktioner och innehåll som kommer från utomstående leverantörer. Det kan t.ex. finnas integrerade videor, presentationer, knappar eller bidrag (nedan kallat innehåll).

För att dessa innehåll ska kunna visas för personer som besöker vår webbplats behandlar den utomstående leverantören bl.a. användarens IP-adress för att innehållen ska kunna överföras till webbläsaren och visas. Utan denna behandling går det inte att integrera innehåll från utomstående leverantörer.

Det samlas även in ytterligare information via så kallade pixeltaggar eller spårpixlar. Via dessa erhåller den utomstående leverantören information om hur innehållet används eller hur besökstrafiken på vår webbplats ser ut, men även teknisk information om användarens webbläsare och operativsystem, besökstid samt länkande webbplatser. Dessa data sparas i kakor på användarens dator/enhet. För att skydda personuppgifterna för de som besöker vår webbplats har vi vidtagit säkerhetsåtgärder som förhindrar att personuppgifter överförs automatiskt. Personuppgifterna överförs inte förrän du använder knapparna eller klickar på innehåll från utomstående leverantörer. För detta använder vi Heises Shariff-lösning.

För information om hur vi implementerar Shariff beroende på vilket CMS-system som används, se

https://github.com/heiseonline/shariff

 

Kategorier av registrerade personer:

Användare av plug-ins

Kategorier av personuppgifter: 

Användningsdata (t.ex. besökta webbplatser, intressen, åtkomsttid), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), grunduppgifter (t.ex. namn, adress)

Ändamål med behandlingen:

Utformning av vår webbplats, ökad räckvidd för annonser i sociala medier, dela inlägg och innehåll, intresse- och beteendebaserad marknadsföring, cross device-tracking

Rättslig grund:

Samtycke (artikel 6.1a i GDPR)

 

Google Maps

Använd tjänst:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Dataskydd 

https://policies.google.com/privacy?hl=de&gl=de

 

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rättslig grund:

Samtycke (artikel 6.1a i GDPR)

 

YouTube

Använd tjänst:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Dataskydd

https://policies.google.com/privacy?hl=de&gl=de

Opt-out-länk:

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Rättslig grund:

Samtycke (artikel 6.1a i GDPR)

 

Kontakta oss

På vår webbplats erbjuder vi möjlighet att kontakta oss direkt samt att du kan hitta information om andra kontaktalternativ.

När kontakt upprättas behandlar vi den frågande personens personuppgifter endast i den utsträckning som behövs för att besvara eller bearbeta dennes förfrågan. Vilka personuppgifter som behandlas varierar beroende på hur vi kontaktas.

 

Kategorier av registrerade personer:

Person som tar kontakt/skickar en förfrågan

Kategorier av personuppgifter:

Grunduppgifter (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsdata (t.ex. textinmatningar, fotografier, videor), användningsdata (t.ex. intressen, åtkomsttider), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adress).

Ändamål med behandlingen:

Bearbeta förfrågningar

Rättslig grund:

Samtycke (artikel 6.1a i GDPR), fullgöra ett avtal eller för att vidta åtgärder innan ett avtal ingås (artikel 6.1b i GDPR)

 

Registrering

Vi erbjuder möjligheten att skapa ett användarkonto på vår webbplats. Vid registreringen samlar vi endast in sådana personuppgifter från de intresserade besökarna som vi behöver för att tillhandahålla ett användarkonto med tillhörande funktioner.

För att skydda användningen av vårt interna området samlar vi in IP-adressen samt åtkomsttidpunkten för att förebygga att ett användarkonto missbrukas eller används på obehörigt sätt. Vi överlämnar inte dessa uppgifter till tredje part, såvida vi inte har rättsliga förpliktelser som kräver detta eller om ett överlämnande är föreskrivet enligt lag.

 

Kategorier av registrerade personer:

Registrerade användare

Kategorier av personuppgifter:

Grunduppgifter (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsdata (t.ex. textinmatningar, fotografier, videor), meta- och kommunikationsdata (t.ex. enhetsinformation, IP-adresser), användningsdata (t.ex. besökta webbplatser, intressen, åtkomsttider)

Ändamål med behandlingen:

Förenkling av webbplatsfunktioner, fullgörande av avtal, kundbindning

Rättslig grund:

Samtycke (artikel 6.1a i GDPR)

 

Överföring av personuppgifter

Vi är ett globalt verksamt företag med huvudkontor i Tyskland. Personuppgifterna för de som besöker vår webbplats sparas i vår centraliserade kunddatabas under beaktande av gällande dataskyddslagstiftning och behandlas av hela koncernen för interna administrativa ändamål. Personuppgifterna behandlas endast för administrativa ändamål.

 

Rättslig grund:

Berättigade intressen (artikel 6.1f i GDPR)

Berättigade intressen:

För interna administrationsändamål (så kallad ”kleines Konzernprivileg” på tyska), centraliserad förvaltning och administration i företaget för att dra nytta av synergieffekter, kostnadsbesparingar och effektivitetsvinster

 

Vi kan behöva överföra personuppgifter för att genomföra avtal eller fullgöra rättsliga förpliktelser. Utan tillgång till vissa personuppgifter kan vi ibland inte sluta ett avtal med den berörda personen.

 

Vi överför personuppgifter till länder som ligger utanför EES (så kallade tredjeländer). Detta sker för att tillgodose ovan nämnda ändamål (överföring inom koncernen och/eller andra mottagare). Överföringen sker endast för att fullgöra våra avtalsmässiga och lagstadgade förpliktelser eller när den registrerade har lämnat sitt samtycke till överföringen. Överföringen sker endast på grundval av gällande dataskyddslagstiftning och särskilt enligt artikel 44 m.fl. i GDPR, särskilt på grund av beslut fattade av den europeiska kommissionen rörande adekvat skyddsnivå eller på grund av vissa garantier (t.ex. standarddataskyddsklausuler etc.).

 

Lagringstid

Personuppgifter för de personer som besöker vår webbplats sparas så länge som krävs för att tillhandahålla vår tjänst eller så länge som det föreskrivs av den europeiska lagstiftande eller reglerande myndigheten eller av en annan stiftare av lagar och bestämmelser som det åligger oss att följa. I alla andra fall raderar vi personuppgifterna när ändamålet är uppfyllt med undantag för sådana personuppgifter som vi behöver lagra för att kunna fullgöra rättsliga förpliktelser (t.ex. föreskriver skatte- och handelsrättsliga arkiveringstider att vi sparar dokument såsom avtal och fakturor under en viss tidsperiod).

 

Automatiserat beslutsfattande

Vi använder inte automatiserat beslutsfattande eller profilering.

 

Rättsliga grunder

Vi följer framför allt de rättsliga grunderna i GDPR. Dessa kompletteras med nationella lagar i medlemsstaterna och tillämpas vid behov gemensamt med GDPR eller som ett komplement till denna förordning.

Samtycke:

Artikel 6.1a i GDPR tjänar som rättslig grund när den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett visst ändamål.

Fullgörande av avtal:

Artikel 6.1b i GDPR tjänar som rättslig grund för behandling som är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

Rättslig förpliktelse:

Artikel 6.1c i GDPR tjänar som rättslig grund för behandling som är nödvändig för att fullgöra en rättslig förpliktelse.

Livsviktiga intressen:

Artikel 6.1d i GDPR tjänar som rättslig grund för behandling som är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

Allmänt intresse:

Artikel 6.1e i GDPR tjänar som rättslig grund för behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Berättigat intresse:

Artikel 6.1f i GDPR tjänar som rättslig grund för behandling som är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

 

Den registrerades rättigheter

Rätt till tillgång:

Enligt artikel 15 i GDPR har den registrerade rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Du kan begära att få tillgång till dessa uppgifter samt begära att få tillgång till den ytterligare information som anges i artikel 15.1 i GDPR liksom en kopia på dina uppgifter.

Rätt till rättelse:

Enligt artikel 16 i GDPR har den registrerade rätt att få felaktiga personuppgifter som rör honom eller henne rättade samt att få ofullständiga personuppgifter kompletterade.

Rätt till radering:

Enligt artikel 17 i GDPR har den registrerade rätt att utan onödigt dröjsmål få sina personuppgifter raderade. Alternativt kan den registrerade enligt artikel 18 i GDPR begära att behandlingen av personuppgifterna begränsas.

Rätt till dataportabilitet:

Enligt artikel 20 i GDPR har den registrerade rätt att få ut de personuppgifter som den registrerade tillhandahållit oss samt att få dessa uppgifter överförda till en annan personuppgiftsansvarig.

Rätt att lämna in klagomål till en tillsynsmyndighet

Registrerade personer har även rätt att lämna in ett klagomål till en tillsynsmyndighet enligt artikel 77 i GDPR.

Rätt att göra invändningar:

När personuppgifter behandlas på grundval av ett berättigat intresse enligt artikel 6.1f i GDPR, då har den registrerade enligt artikel 21 i GDPR rätt att göra invändningar mot att vederbörandes personuppgifter behandlas när det finns skäl som hänför sig till den registrerades specifika situation eller när invändningen riktar sig mot direktreklam. I det senare fallet har den registrerade en allmän rätt att göra invändningar, en rättighet vi hörsammar utan att den registrerade behöver anföra skäl som hänför sig till personens specifika situation.

 

Återkallande

Vissa procedurer för behandling av personuppgifter är endast möjliga efter att den registrerade lämnat sitt uttryckliga samtycke. Du kan när som helst återkalla ett tidigare lämnat samtycke. För att göra detta räcker ett informellt meddelande eller e-postmeddelande till dsb@auma.com. Återkallandet av samtycket påverkar inte lagligheten av den behandling som skett före återkallandet och som är grundat på den registrerades samtycke.

 

Externa länkar

På vår webbplats finns det länkar till onlineutbud från andra leverantörer. Vi har ingen påverkan på det innehåll som länkarna leder till eller att dessa utomstående leverantörer uppfyller gällande dataskyddslagstiftning.

 

Ändringar

Vi förbehåller oss rätten att när som helst ändra denna policy för behandling av personuppgifter om vi skulle genomföra ändringar på vår webbplats. Alla policyändringar sker i enlighet med gällande dataskyddsbestämmelser så att policyn alltid uppfyller lagstadgade krav.

 

Personuppgiftspolicy för affärspartner

 

Personuppgiftspolicy för sökande