Personuppgiftspolicy för sökande

Inledning

AUMA Riester GmbH & Co. KG (nedan kallad ”AUMA”, ”vi” eller ”oss”) tar skyddet av dina personuppgifter på stort allvar Din integritet är en viktig fråga för oss. Vi behandlar dina personuppgifter enligt tillämpbara dataskyddsrättsliga bestämmelser för de ändamål som anges nedan. I den här dataskyddspolicyn är personuppgifter all information som har en koppling till din person.

Nedan kan du läsa hur vi hanterar dessa uppgifter. För att göra vår dataskyddspolicy mer överskådlig har vi delat in den i kapitel.

 

Personuppgiftsansvarig och dataskyddsombud

Ansvarigt företag:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-post: info@auma.com

 

Om du har frågor eller synpunkter om vår behandling av personuppgifter (t.ex. fråga vilka personuppgifter vi har lagrade om dig eller få dessa uppdaterade), då kan du kontakta vårt dataskyddsombud.

 

Dataskyddsombud:

E-post: dsb@auma.com

 

Behandlingens omfattning

Källa och ursprung för datainsamlingen

Vi behandlar personuppgifter som vi har samlat in direkt från dig.

Om det krävs för att genomföra våra tjänster behandlar vi även personuppgifter från andra företag eller tredje part (t.ex. upplysningstjänster, adressförlag) som vi erhållit på ett tillförlitligt sätt. Vi behandlar även personuppgifter som vi inhämtat, erhållit eller förvärvat med tillåtelse och som vi har tillåtelse att behandla. Dessa personuppgifter kan härröra från offentliga källor såsom telefonregister, handels- och föreningsregister, folkbokföring, gäldenärsregister, fastighetsregister, nyhetsmedier, internet och andra medier).

Kategorier av personuppgifter

Viktiga relevanta kategorier för personuppgifter:

  • Personliga uppgifter (namn, födelsedatum, födelseort, statstillhörighet, civilstånd, yrke/bransch och jämförbara uppgifter)
  • Kontaktuppgifter (adress, e-postadress, telefonnummer och jämförbara uppgifter)
  • Betalnings-/täckningsbekräftelse från kundhistorik för bank- och kreditkort
  • Uppgifter om din användning av våra telemedier (t.ex. tidpunkt när du laddade våra webbsidor, appar eller nyhetsbrev öppnades; vilka av våra sidor/länkar du klickat på, samt inmatningar och jämförbara uppgifter)

Ändamål samt rättsliga grunder för behandling av personuppgifter

Vi behandlar personuppgifter enligt bestämmelserna i dataskyddsförordningen (GDPR), Bundesdatenschutzgesetz i dess nya utgåva (BDSG-neu) samt andra tillämpbara dataskyddsbestämmelser (detaljerad information nedan). Vilka uppgifter som i detalj behandlas och hur de används beror främst på vilka tjänster som omfattas av ansökan eller avtalet. Mer detaljerad eller kompletterande information om ändamålen med behandlingen av dina personuppgifter framgår av respektive avtalsdokumentation, formulär, samtyckesförklaring och/eller annan information som tillhandahållits dig (t.ex. när du använder vår webbplats eller tar del av våra affärsvillkor).

 

Ändamål för att fullgöra ett avtal eller för att vidta åtgärder innan ett sådant avtal ingås. (artikel 6.1b i GDPR)

Vi behandlar personuppgifter för att kunna fullgöra våra avtal med dig och för att utföra dina uppdrag, samt för att vidta åtgärder och genomföra arbeten innan ett avtal ingås, t.ex. med intressenter. Till dessa hör i synnerhet: vår avtalsrelaterade kommunikation med dig, avräkning och tillhörande betalningstransaktioner, verifierbarheten i uppdrag och övriga överenskommelser samt kvalitetskontroll med vederbörlig dokumentation, goodwillprocesser, åtgärder för styrning och optimering av affärsprocesser samt för uppfyllande av allmänna aktsamhetskrav, styrning och kontroll utförd av anknutna företag; statistiska utvärderingar för företagsstyrning, kostnadsberäkning och controlling, rapportering, intern och extern kommunikation, hantering av nödsituationer, avräkning och skattemässig utvärdering av företagsprestationer, riskhantering, för fastställande av rättsliga krav samt försvar vid rättstvister; säkerställande av IT-säkerhet (bl.a. system- och rimlighetskontroller) och allmän säkerhet, säkerställande och observerande av rättigheter kopplade till en fastighet (t.ex. med inpasseringskontroller); säkerställande av integritet, autenticitet och tillgänglighet av personuppgifter, förhindrande och uppklarande av brott samt kontroller utförda av tillsynsorgan eller kontrollinstanser (t.ex. revision).

 

Ändamål som rör våra berättigade intressen eller en tredje parts (artikel 6.1f i GDPR)

Utöver det egentliga fullgörandet av ett avtal eller föravtal behandlar vi även dina personuppgifter för ändamål som rör våra eller en tredje parts berättigade intressen, särskilt för ändamål som rör

  • marknadsföring eller marknads- och opinionsundersökningar, förutsatt att du inte har motsatt dig att dina personuppgifter används för detta;
  • kontroll och optimering av metoder för behovsanalys;
  • vidareutveckling av tjänster och produkter liksom av befintliga system och processer;
  • fastställande av rättsliga krav samt försvar vid rättstvister som inte
  • omedelbart faller under avtalsförhållandet;
  • begränsad lagring av personuppgifter när en viss typ av lagring omöjliggör radering eller skulle medföra en oproportionell ansträngning;
  • förhindrande och uppklarande av brott såvida inte uteslutande för att uppfylla lagstadgade krav;
  • byggnads- och anläggningssäkerhet (t.ex. genom inpasseringskontroller), om denna går utöver allmänna aktsamhetskrav;
  • erhållande och upprätthållande av certifieringar av privat- eller myndighetsrättslig natur;
  • säkerställande och observerande av rättigheter kopplade till en fastighet genom lämpliga åtgärder (t.ex. videoövervakning), samt för att säkra bevisning vid brott och för att förhindra dessa.

 

Ändamål inom ramen för ditt samtycke (artikel 6.1a GDPR)

En behandling av dina personuppgifter för vissa ändamål (t.ex. användning av din e-postadress för marknadsföringsändamål) kan även ske grundat på ditt samtycke. Du kan i normala fall återkalla detta samtycke när som helst. Detta gäller även återkallande av samtyckesförklaringar som har givits innan GDPR trädde i kraft, d.v.s. före 25 maj 2018. I samtyckesförklaringens text informeras du om ändamålen med samt konsekvenserna av ett återkallande, likaså vilka konsekvenserna blir om du inte ger ditt samtycke. Generellt har ett återkallande av ett samtycke effekt framåt i tiden. Behandling som har skett före återkallandet berörs inte och förblir lagenlig.

 

Ändamål för att fullgöra en rättslig förpliktelse (artikel 6.1c i GDPR) eller för att utföra en uppgift av allmänt intresse (artikel 6.1e i GDPR)

Som alla som ägnar sig åt ekonomisk verksamhet underligger även vi en lång rad rättsliga förpliktelser. Dessa utgörs främst av lagstadgade krav (t.ex. handels- och skattelagar), men även av tillsynslagstiftning och annan myndighetslagstiftning. Behandling kan även ske för att uppfylla skatterättsliga kontroll- och rapporteringsplikter liksom arkivering av personuppgifter för ändamål som rör dataskydd och datasäkerhet, samt för kontroller som utförs av skattemyndigheten och andra myndigheter. Därutöver kan personuppgifter behöva lämnas ut efter begäran från myndigheter/rättsvårdande instanser för ändamål som rör bevisinsamling, lagföring eller verkställande av civilrättsliga krav.

På grund av de europeiska antiterrorismförordningarna 2580/2001 och 881/2002 är vi skyldiga att jämföra dina uppgifter med så kallade ”terrorlistor” för att säkerställa att inga pengar eller övriga ekonomiska resurser tillhandahålls för terrorändamål.

Dina förpliktelser att tillhandahålla personuppgifter till oss

Du behöver endast tillhandahålla sådana uppgifter som krävs för att fullgöra en affärsrelation eller ett föravtal med oss eller sådana uppgifter som lagen föreskriver att vi samlar in. Utan dessa uppgifter kan vi i regel inte sluta eller fullgöra ett avtal. Detta kan även grunda sig på uppgifter som krävs i ett senare skede i affärsrelationen. Om vi skulle be om ytterligare uppgifter hänvisar vi särskilt till att dessa uppgifter lämnas frivilligt.

 

Automatiserat individuellt beslutsfattande (inbegripet profilering)

Vi tillämpar inget rent automatiserat beslutsfattande enligt artikel 22 i GDPR. Om vi skulle behöva tillämpa ett sådant förfarande i framtiden kommer vi att informera dig särskilt om detta, såvida detta föreskrivs av lagen. En del av behandlingen av dina personuppgifter kan ske i syfte att utvärdera vissa personliga egenskaper (profilering).

 

Följder om personuppgifter inte lämnas

Inom ramen för vårt affärsförhållande måste du tillhandahålla de personuppgifter som krävs för att vi ska kunna motivera, genomföra och avsluta den aktuella rättshandlingen, samt för att uppfylla de avtalsmässiga åtaganden som hör till denna rättshandling eller för att tillhandahålla personuppgifter som lagen kräver att vi samlar in. Utan dessa uppgifter kan vi inte genomföra den aktuella rättshandlingen med dig.

 

Mottagare av personuppgifter inom EU

Internt ger vi tillgång till sådana avdelningar eller organisationsenheter som behöver dina personuppgifter för att vi ska kunna uppfylla våra avtalsmässiga och lagstadgade skyldigheter eller som behöver dessa uppgifter för ändamål som rör vårt berättigade intresse.

Dina uppgifter överlämnas endast till externa aktörer i följande fall:

  • i samband med att vårt avtal implementeras;
  • för att uppfylla lagstadgade krav som föreskriver att vi ger tillgång till, rapporterar eller vidarebefordrar uppgifterna, eller när en vidarebefordran av uppgifterna är av allmänt intresse (jfr punkt 2.4);
  • i de fall vi gett externa tjänsteföretag i uppdrag att behandla uppgifter i egenskap av personuppgiftsbiträde eller funktionsövertagare (t.ex. databehandlingsfirmor, stöd/underhåll av affärssystem/IT-applikationer, arkivering, dokumentbearbetning, call center-tjänster, compliance-tjänster, controlling, datavalidering och datarimlighetskontroll, dataförstöring, inköp/anskaffning, kundhantering, direktreklam, marknadsföring, medieteknik, forskning, riskkontroll, avräkning, telefoni, webbplatsadministration, revisions-/bokföringstjänster, kreditinstitut, tryckerier eller företag som tar hand om data, kurirtjänster, logistik);
  • när vi eller en tredje part har ett berättigat intresse inom ramen för de nämnda syftena (t.ex. till myndigheter, upplysningstjänster, inkasso, advokater, rättsinstanser, experter, dotterbolag och tillsynsorgan och kontrollinstanser);
  • när du har lämnat ditt samtycke om överföring till tredje part.

 

Utöver detta överför vi inte dina uppgifter till tredje part. Om vi anlitar ett tjänsteföretag för att bearbeta ett uppdrag skyddas dina personuppgifter där med samma säkerhetsstandarder som hos oss. I övriga fall får mottagarna endast använda personuppgifterna till de syften för vilka uppgifterna överfördes till dem från första början.

 

Mottagare av personuppgifter utanför EU

Vid överföring av personuppgifter till AUMA-företag med säte utanför EU resp. EES (s.k. tredjeländer) säkerställer vi ett adekvat personuppgiftsskydd genom avtalsmässiga överenskommelser.

Inga personuppgifter överförs till företag vars säte ligger i stater utanför EU/EES och som inte ingår i AUMA-gruppen.

 

Lagringstid

Vi behandlar och lagrar dina personuppgifter så länge som vår affärsrelation består. Denna tid innefattar även tiden som föregår upprättandet av ett avtal (rättsförhållandet som rådde innan avtalet slöts), liksom tiden för avtalets implementering.

Utöver detta omfattas vi av olika arkiverings- och dokumentationsskyldigheter. Dessa anges bland annat i Handelsgesetzbuch (HGB) och Abgabenordnung (AO). Där föreskrivs att uppgifter ska arkiveras och dokumenteras som längst till det tionde kalenderårets utgång efter det att affärsrelationen eller rättsförhållandet som rådde innan avtalet slöts har upphört.

Det kan även finnas särskilda lagstadgade bestämmelser som föreskriver en längre arkiveringstid, t.ex. att bevismedel måste sparas inom ramen för lagstadgade preskriptionsbestämmelser. Enligt §§ 195 ff. i Bürgerlichen Gesetzbuches (BGB) uppgår den normala preskriptionstiden förvisso bara till tre år; det finns dock preskriptionstider som tillämpas i upp till 30 år.

Personuppgifter som inte längre behövs för att uppfylla avtalsmässiga eller lagstadgade skyldigheter raderas regelbundet, såvida de inte måste behandlas ytterligare – under en begränsad tid – för att uppfylla ändamål som rör ett berättigat intresse som väger tyngre. Ett sådant berättigat intresse som väger tyngre föreligger t.ex. även när en viss typ av lagring omöjliggör radering eller skulle medföra en oproportionell ansträngning och när en behandling för andra ändamål genom lämpliga tekniska och organisatoriska åtgärder är utesluten.

 

Dina rättigheter

Under vissa förutsättningar kan du hävda dina dataskyddsrättigheter gentemot oss:

  • Du har rätt att få information om vilka personuppgifter som finns lagrade hos oss enligt reglerna i artikel 15 i GDPR (ev. med begränsningar enligt § 34 i BDSG-Neu).
  • Du har rätt att få dina personuppgifter som finns lagrade hos oss rättade enligt artikel 16 i GDPR om dessa är felaktiga.
  • Du har rätt att få dina personuppgifter raderade enligt bestämmelserna i artikel 17 i GDPR, såvida inga andra lagstadgade bestämmelser (t.ex. en lagstadgad arkiveringsskyldighet eller begränsningar enligt § 35 i BDSG-Neu) eller ett intresse från vår sida som väger tyngre (t.ex. för att försvara våra rättigheter och anspråk) motsäger detta.
  • Du har rätt att begära att behandlingen av dina personuppgifter begränsas om förutsättningarna i artikel 18 i GDPR är uppfyllda.
  • Enligt artikel 21 i GDPR kan du även göra invändningar mot att dina personuppgifter behandlas. Om du gör det måste vi upphöra att behandla dina uppgifter. Denna rättighet gäller dock bara när det föreligger skäl som hänför sig till din specifika situation, varvid våra rättigheter kan ställas mot din rätt att göra invändningar.
  • Förutsatt att förutsättningarna i artikel 20 i GDPR är uppfyllda har du även rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format eller att få dina uppgifter överförda till en tredje part.
  • Du har även rätt att när som helst återkalla ditt samtycke till att vi får behandla dina personuppgifter i framtiden (jfr punkt 2.3).
  • Du har även rätt att lämna in klagomål till en tillsynsmyndighet (artikel 77 i GDPR). Vi rekommenderar dock att ett klagomål alltid först riktas till vårt dataskyddsombud.
  • När du lämnar in en begäran om utövande av dina rättigheter ska detta om möjligt ske skriftligt eller via e-post till ovan angivna adress eller direkt till vårt dataskyddsombud och då skriftligen eller via e-post.

 

Särskild anmärkning rörande rätten att göra invändningar enligt artikel 21 i GDPR

Du har rätt att när som helst göra invändningar mot att dina personuppgifter behandlas enligt artikel 6.1f i GDPR (behandling på grundval av intresseavvägning) eller artikel 6.1e i GDPR (behandling av allmänt intresse) när det finns skäl som hänför sig till din specifika situation.

 

Detta gäller även profilering utförd enligt artikel 4.4 i GDPR som stöder sig på denna bestämmelse. Gör du en invändning upphör behandlingen av dina personuppgifter, såvida vi inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

 

Vi kan även komma att behandla dina personuppgifter för riktad direktreklam. Om du inte vill ta emot reklam kan du när som helst göra en invändning mot detta; detta gäller även profilering som är kopplad till sådan direktreklam. När du gör en sådan invändning tar vi det i beaktande för framtiden. När du gör en invändning mot att vi behandlar dina personuppgifter för direktreklam kommer vi inte längre att behandla dina personuppgifter för detta syfte.

 

Invändningen kan riktas informellt till ovan angivna adress.

 

Du kan även framföra ditt klagomål till ovan nämnda dataskyddsombud eller till en tillsynsmyndighet för skydd av personuppgifter.