avtryck

Integritetspolicy

Denna integritetspolicy informerar dig om arten, omfattningen och syftet med behandlingen av personuppgifter (nedan kallade "data") inom våra onlinetjänster och tillhörande webbplatser, funktioner och innehåll, samt vår externa onlinenärvaro, såsom våra profiler på sociala medier (nedan gemensamt kallade "onlinetjänster"). Beträffande terminologin som används, såsom "behandling" eller "registeransvarig", hänvisar vi till definitionerna i artikel 4 i den allmänna dataskyddsförordningen (GDPR).

Ansvariga parter

Fru Kerstin Knabenbauer

Gabrielistrasse 4

90480 Nürnberg

E-post: Knabenbauer@kermarok.com

TYPER AV UPPGIFTER SOM BEHANDLAS:

- Inventarieuppgifter (t.ex. namn, adresser).

- Kontaktuppgifter (t.ex. e-postadress, telefonnummer).

- Innehållsdata (t.ex. textinlägg, fotografier, videor).

- Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).

- Metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).

KATEGORIER AV BERÖRDA PERSONER

Besökare och användare av onlinetjänsten (hädanefter kommer vi att hänvisa till de berörda personerna gemensamt som "användare").

BEHANDLINGENS SYFTE

- Svara på kontaktförfrågningar och kommunicera med användare.

- Säkerhetsåtgärder.

- Räckviddsmätning/marknadsföring

ANVÄND TERMINOLOGI

”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en online-identifierare (t.ex. en cookie) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

"Behandling" avser varje åtgärd eller serie av åtgärder som utförs på personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte. Termen är bred och omfattar praktiskt taget all hantering av uppgifter.

”Pseudonymisering” avser behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

”Profilering” avser all typ av automatiserad behandling av personuppgifter som består i att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller förflyttningar.

Med termen ”registeransvarig” avses den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

RELEVANT RÄTTSLIG GRUND

I enlighet med artikel 13 i GDPR informerar vi dig om de rättsliga grunderna för vår databehandling. Om inget annat anges i integritetspolicyn gäller följande: Den rättsliga grunden för att inhämta samtycke är artikel 6(1)(a) och artikel 7 i GDPR; den rättsliga grunden för att behandla uppgifter för att fullgöra våra tjänster och genomföra avtalsmässiga åtgärder, samt för att svara på förfrågningar, är artikel 6(1)(b) i GDPR; den rättsliga grunden för att behandla uppgifter för att fullgöra våra rättsliga skyldigheter är artikel 6(1)(c) i GDPR; och den rättsliga grunden för att behandla uppgifter för att skydda våra berättigade intressen är artikel 6(1)(f) i GDPR. I händelse av att behandling av personuppgifter är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen, fungerar artikel 6(1)(d) i GDPR som rättslig grund.

SÄKERHETSÅTGÄRD

I enlighet med artikel 32 GDPR, och med beaktande av aktuell teknik, implementeringskostnader och behandlingens art, omfattning, sammanhang och syften samt den varierande sannolikheten och allvaret av risken för fysiska personers rättigheter och friheter, implementerar vi lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Dessa åtgärder omfattar i synnerhet att säkerställa datas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk åtkomst till data, samt åtkomst till, inmatning av, överföring av samt säkerställande av datas tillgänglighet och separering. Dessutom har vi etablerat rutiner som garanterar utövandet av den registrerades rättigheter, radering av data och åtgärder vid dataintrång. Vi beaktar även skyddet av personuppgifter vid utveckling och val av hårdvara, programvara och processer, i enlighet med principerna om dataskydd genom design och genom standard (artikel 25 i GDPR).

SAMARBETE MED PERSONALBEHÖVER OCH TREDJE PARTER

Om vi under vår behandling lämnar ut uppgifter till andra personer och företag (personuppgiftsbehandlare eller tredje part), överför dem till dem eller på annat sätt ger dem tillgång till uppgifterna, sker detta endast på grundval av ett lagligt tillstånd (t.ex. om överföring av uppgifter till tredje part, såsom betaltjänstleverantörer, är nödvändig för fullgörandet av ett avtal enligt artikel 6 paragraf 1 b GDPR), om du har lämnat ditt samtycke, om en rättslig förpliktelse kräver det eller på grundval av våra berättigade intressen (t.ex. vid användning av ombud, webbhotell etc.).

Om vi anlitar tredje part för att behandla uppgifter på grundval av ett så kallat "databehandlingsavtal" sker detta på grundval av artikel 28 i GDPR.

ÖVERFÖRINGAR TILL TREDJELAND

Om vi behandlar uppgifter i ett tredjeland (dvs. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)), eller om detta sker i samband med användning av tredjepartstjänster eller utlämnande eller överföring av uppgifter till tredje part, kommer detta endast att ske om det är nödvändigt för att fullgöra våra (före)avtalsförpliktelser, baserat på ditt samtycke, på grund av en rättslig skyldighet eller baserat på våra berättigade intressen. Med förbehåll för rättsliga eller avtalsenliga tillstånd kommer vi endast att behandla eller låta behandla uppgifter i ett tredjeland om de särskilda kraven i artikel 44 ff. i GDPR är uppfyllda. Detta innebär till exempel att behandlingen baseras på särskilda skyddsåtgärder, såsom den officiellt erkända konstaterandet av en dataskyddsnivå som motsvarar den i EU (t.ex. för USA genom "Privacy Shield") eller efterlevnad av officiellt erkända specifika avtalsförpliktelser (s.k. "standardavtalsklausuler").

RÄTTIGHETER FÖR DE BERÖRDA PERSONERNA

Du har rätt att begära bekräftelse på huruvida uppgifter om dig behandlas, och att få tillgång till dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med artikel 15 GDPR.

I enlighet med artikel 16 i GDPR har du rätt att begära att dina personuppgifter kompletteras eller att felaktiga personuppgifter om dig rättas.

I enlighet med artikel 17 GDPR har du rätt att begära att uppgifterna i fråga raderas utan onödigt dröjsmål, eller alternativt, i enlighet med artikel 18 GDPR, begära en begränsning av behandlingen av uppgifterna.

Du har rätt att begära tillgång till de uppgifter om dig som du har lämnat till oss i enlighet med artikel 20 i GDPR och att begära att de överförs till andra personuppgiftsansvariga.

Dessutom har du enligt artikel 77 i GDPR rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

ÅNGERRÄTT

Du har rätt att återkalla ditt samtycke enligt artikel 7 paragraf 3 i GDPR med framtida verkan.

RÄTT ATT INVÄNDA

Du kan när som helst invända mot framtida behandling av dina personuppgifter i enlighet med artikel 21 i GDPR. Denna invändning kan framför allt göras mot behandling för direkt marknadsföring.

KAKOR OCH RÄTT ATT INVÄNDA DIREKTMARKNADSFÖRING

Kakor är små filer som lagras på användarnas datorer. Olika typer av information kan lagras i kakor. En kaka tjänar främst till att lagra information om en användare (eller den enhet där kakan lagras) under eller till och med efter deras besök på en onlinetjänst. Tillfälliga kakor, även kända som "sessionskakor" eller "transienta kakor", raderas efter att en användare lämnar en onlinetjänst och stänger sin webbläsare. En sådan kaka kan till exempel lagra innehållet i en kundvagn i en webbutik eller en inloggningsstatus. "Permanenta" eller "beständiga" kakor lagras även efter att webbläsaren stängs. Dessa kan till exempel spara inloggningsstatus så att användare förblir inloggade när de återvänder till webbplatsen efter flera dagar. På liknande sätt kan användarintressen lagras i en sådan kaka för publikmätning eller marknadsföringsändamål. Tredjepartskakor är kakor som erbjuds av andra leverantörer än operatören av onlinetjänsten (annars, om de bara är operatörens egna kakor kallas de förstapartskakor).

Vi kan komma att använda tillfälliga och permanenta cookies, och vi förklarar detta i vår integritetspolicy.

Om användare inte vill att cookies ska lagras på sin dator ombeds de att inaktivera motsvarande alternativ i webbläsarens systeminställningar. Lagrade cookies kan raderas i webbläsarens systeminställningar. Att inaktivera cookies kan leda till funktionella begränsningar för denna onlinetjänst.

En generell invändning mot användningen av cookies för marknadsföring online kan registreras hos många tjänster, särskilt när det gäller spårning, via EU:s webbplats http://www.youronlinechoices.com/(extern länk)

Detta kommer att förklaras. Dessutom kan lagring av cookies förhindras genom att inaktivera dem i dina webbläsarinställningar. Observera att vissa funktioner på denna webbplats då kanske inte är tillgängliga.

DATARADERING

De uppgifter vi behandlar kommer att raderas eller deras behandling begränsas i enlighet med artiklarna 17 och 18 i GDPR. Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre behövs för sitt avsedda ändamål och det inte finns några rättsliga skyldigheter att lagra dem. Om uppgifterna inte raderas på grund av att de behövs för andra lagligt tillåtna ändamål kommer deras behandling att begränsas. Detta innebär att uppgifterna kommer att blockeras och inte behandlas för andra ändamål. Detta gäller till exempel uppgifter som måste lagras av kommersiella eller skatterättsliga skäl.

TILLHANDAHÅLL AV VÅRA FÖRETAGSTJÄNSTER

Vi behandlar uppgifter om våra medlemmar, supportrar, potentiella medlemmar, kunder eller andra individer i enlighet med artikel 6(1)(b) GDPR, i den mån vi erbjuder dem avtalstjänster eller agerar inom ramen för en befintlig affärsrelation, t.ex. med medlemmar, eller själva är mottagare av tjänster och bidrag. Dessutom behandlar vi uppgifter om registrerade i enlighet med artikel 6(1)(f) GDPR på grundval av våra berättigade intressen, t.ex. när det gäller administrativa uppgifter eller PR.

De uppgifter som behandlas i detta sammanhang, deras art, omfattning, syfte och nödvändigheten av behandlingen bestäms av det underliggande avtalsförhållandet. Detta inkluderar generellt personuppgifter (t.ex. namn, adress etc.), kontaktuppgifter (t.ex. e-postadress, telefonnummer etc.), avtalsuppgifter (t.ex. använda tjänster, innehåll och information som tillhandahålls, namn på kontaktpersoner) och, om vi erbjuder tjänster eller produkter mot betalning, betalningsuppgifter (t.ex. bankuppgifter, betalningshistorik etc.).

Vi raderar uppgifter som inte längre behövs för att uppfylla våra affärsändamål. Detta bestäms enligt respektive uppgifter och avtalsförhållanden. Vid affärsmässig behandling lagrar vi uppgifterna så länge det är relevant för affärstransaktioner, samt med hänsyn till eventuella garanti- eller ansvarsförpliktelser. Nödvändigheten av att lagra uppgifterna ses över vart tredje år; i övrigt gäller de lagstadgade lagringstiderna.

Vänligen ange din ansvariga tillsynsmyndighet här.