Dataskydd

1. Inledning

Med följande information vill vi ge dig som ”berörd person” en översikt över vår behandling av dina personuppgifter och dina rättigheter enligt dataskyddslagstiftningen. Det är i princip möjligt att använda våra webbplatser utan att ange personuppgifter. Om du vill utnyttja särskilda tjänster från vårt företag via vår webbplats kan det dock bli nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, inhämtar vi i allmänhet ditt samtycke.

Behandlingen av personuppgifter, till exempel ditt namn, din adress eller din e-postadress, sker alltid i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för ”thoenes Dichtungstechnik GmbH”. Med hjälp av denna integritetspolicy vill vi informera dig om omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar.

I vår egenskap av personuppgiftsansvarig har vi vidtagit ett stort antal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserad dataöverföring kan dock i princip innebära säkerhetsrisker, vilket innebär att ett absolut skydd inte kan garanteras. Av denna anledning står det dig fritt att även överföra personuppgifter till oss på alternativa sätt, till exempel per telefon eller via post.

Även du kan vidta enkla och lätt genomförbara åtgärder för att skydda dig mot obehörig åtkomst av tredje part till dina uppgifter. Därför vill vi här ge dig några tips om hur du hanterar dina uppgifter på ett säkert sätt :

• Skydda ditt konto (inloggning, användar- eller kundkonto) och ditt IT-system (dator, bärbar dator, surfplatta eller mobil enhet) med säkra lösenord.
• Endast du ska ha tillgång till lösenorden. Se till att du alltid använder dina lösenord för endast ett konto (inloggning, användar- eller kundkonto).
• Använd inte samma lösenord för olika webbplatser, applikationer eller onlinetjänster.
• Särskilt vid användning av offentligt tillgängliga IT-system eller system som delas med andra gäller följande: Du bör absolut logga ut efter varje inloggning på en webbplats, i en applikation eller en onlinetjänst.
  
  

Lösenord bör bestå av minst 12 tecken och väljas så att de inte är lätta att gissa. Därför bör de inte innehålla vanliga ord från vardagen, ditt eget namn eller namn på släktingar, utan istället stora och små bokstäver, siffror och specialtecken.

2. Ansvarig

Ansvarig i den mening som avses i GDPR är :

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Tyskland

Telefon: +49 35204
39280 Fax: +49 35204 392850
E-post: info@thoenes-solution.com

Företrädare för den ansvarige: Thomas Zocher, Dr. Rudolf Zocher

3. Dataskyddsombud

Vi vill påpeka att det inte är nödvändigt att utse ett dataskyddsombud.

Kontaktperson för dataskyddsfrågor: info@thoenes-solution.com

4. Definitioner

Dataskyddsförklaringen bygger på de begrepp som användes av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara lättläst och begriplig både för allmänheten och för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara de begrepp som används.

I denna integritetspolicy använder vi bland annat följande begrepp :

1. Personuppgifter

Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person. En fysisk person anses vara identifierbar om den direkt eller indirekt, särskilt genom koppling till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en online-identifierare eller ett eller flera särskilda kännetecken som uttrycker den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.

2. Den registrerade

Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige (vårt företag).

3. Behandling

Behandling är varje åtgärd eller varje serie av åtgärder som utförs med eller utan hjälp av automatiserade förfaranden i samband med personuppgifter, såsom insamling, registrering, organisering, ordning, lagring, anpassning eller ändring, utläsning, sökning, användning, utlämnande genom överföring, spridning eller annan form av tillgängliggörande, jämförelse eller sammanställning, begränsning, radering eller förstöring.

4. Begränsning av behandling

Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

5. Profilering

Profilering är varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter avseende arbetsprestation, ekonomisk situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttning av denna fysiska person.

6. Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att ytterligare information tillfrågas, förutsatt att denna ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

7. Personuppgiftsbiträde

Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, institution eller annan enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

8. Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, institution eller annan enhet till vilken personuppgifter lämnas ut, oavsett om det rör sig om en tredje part eller inte. Myndigheter som inom ramen för ett visst utredningsuppdrag enligt unionsrätten eller medlemsstaternas nationella rätt kan komma att erhålla personuppgifter anses dock inte vara mottagare.

9. Tredje part

Tredje part är en fysisk eller juridisk person, myndighet, institution eller annan enhet utöver den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

10. Samtycke

Samtycke är varje frivilligt, informerat och otvetydigt uttryckt viljeyttring från den registrerade i ett specifikt fall, i form av en förklaring eller annan entydig bekräftande handling, genom vilken den registrerade ger att förstå att hen samtycker till behandlingen av de personuppgifter som rör hen.

Vårt erbjudande riktar sig i princip till vuxna. Personer under 16 år får inte överföra personuppgifter till oss utan samtycke från föräldrar eller vårdnadshavare. Vi begär inte personuppgifter från barn och ungdomar, samlar inte in dessa och vidarebefordrar dem inte till tredje part.

5. Överföring av uppgifter till tredje part

En överföring av dina personuppgifter till tredje part för andra ändamål än de som anges nedan sker inte.

Vi vidarebefordrar dina personuppgifter endast till tredje part om :

1. du har gett oss ditt uttryckliga samtycke enligt artikel 6.1 a i GDPR,

2. vidarebefordran enligt artikel 6.1 f i GDPR är tillåten för att tillvarata våra berättigade intressen och det inte finns någon anledning att anta att du har ett övervägande skyddsvärt intresse av att dina uppgifter inte vidarebefordras,

3. i det fall det föreligger en lagstadgad skyldighet för vidarebefordran enligt artikel 6.1 c i GDPR, samt

4. detta är lagligt tillåtet och enligt artikel 6.1 b i GDPR nödvändigt för att fullgöra avtalsförhållanden med dig.

För att skydda dina uppgifter och i förekommande fall möjliggöra en överföring av uppgifter till tredjeländer (utanför EU/EES) har vi ingått avtal om uppdragshantering på grundval av Europeiska kommissionens standardavtalsklausuler. Om standardavtalsklausulerna inte är tillräckliga för att uppnå en adekvat säkerhetsnivå kan ditt samtycke enligt artikel 49.1 a i GDPR tjäna som rättslig grund för överföringen till tredjeländer. Detta gäller dock inte vid överföring av uppgifter till tredjeländer för vilka Europeiska kommissionen har utfärdat ett beslut om adekvat skyddsnivå enligt artikel 45 i GDPR.

Dina personuppgifter överförs inte till tredje part för andra ändamål än de som anges nedan.

Vi vidarebefordrar dina personuppgifter endast till tredje part om :

1. du har gett oss ditt uttryckliga samtycke enligt artikel 6.1 a i GDPR,

2. vidarebefordran enligt artikel 6.1 f i GDPR är tillåten för att tillvarata våra berättigade intressen och det inte finns någon anledning att anta att du har ett övervägande skyddsvärt intresse av att dina uppgifter inte vidarebefordras,

3. i det fall det föreligger en lagstadgad skyldighet för överföringen enligt artikel 6.1 c i GDPR, samt

4. detta är lagligt tillåtet och enligt artikel 6.1 b i GDPR nödvändigt för att fullgöra avtalsförhållanden med dig.

Inom ramen för de behandlingsprocesser som beskrivs i denna integritetspolicy kan personuppgifter överföras till USA. USA har inte en adekvat skyddsnivå (EU-domstolen: Schrems II-domen). I synnerhet kan amerikanska utredningsmyndigheter ålägga amerikanska företag att lämna ut eller offentliggöra personuppgifter utan att de berörda personerna effektivt kan vidta rättsliga åtgärder mot detta. Det finns därför i princip en risk att dina personuppgifter behandlas av amerikanska utredningsmyndigheter. Vi har inget inflytande över dessa behandlingsaktiviteter. För att skydda dina uppgifter har vi ingått avtal om uppdragshantering baserade på Europeiska kommissionens standardavtalsklausuler. Om standardavtalsklausulerna inte räcker för att uppnå en adekvat säkerhetsnivå kan ditt samtycke enligt art. 49.1 a i GDPR. Detta gäller dock inte vid överföring av uppgifter till tredjeländer för vilka Europeiska kommissionen har utfärdat ett beslut om adekvat skyddsnivå enligt artikel 45 i GDPR.

6. Teknik

6.1 SSL/TLS-kryptering

Denna webbplats använder SSL- respektive TLS-kryptering för att säkerställa säkerheten vid databehandlingen och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar, inloggningsuppgifter eller kontaktförfrågningar, som du skickar till oss som operatör. Du känner igen en krypterad anslutning på att det i webbläsarens adressfält står ”https://” istället för ”http://” och på låssymbolen i webbläsarens adressfält.

Vi använder denna teknik för att skydda de uppgifter du överför.

6.2 Insamling av uppgifter vid besök på webbplatsen

Vid enbart informativ användning av vår webbplats, det vill säga utan registrering eller annan överföring av information till oss, samlar vi endast in sådana uppgifter som din webbläsare överför till vår server (i så kallade ”serverloggfiler”). Vår webbplats samlar in en rad allmänna data och uppgifter varje gång du eller ett automatiserat system besöker en sida. Dessa allmänna data och uppgifter lagras i serverns loggfiler. Följande uppgifter kan registreras:

1. använda webbläsartyper och versioner,

2. det operativsystem som används av det system som besöker webbplatsen,

3. den webbplats från vilken ett system som besöker vår webbplats kommer (så kallad referrer),

4. de undersidor som besöks via ett besökande system på vår webbplats,

5. datum och tidpunkt för ett besök på webbplatsen,

6. en IP-adress och,

7. internetleverantören för det besökande systemet.

Vi drar inga slutsatser om din person vid användningen av dessa allmänna data och uppgifter. Denna information behövs snarare för att

1. leverera innehållet på vår webbplats korrekt,

2. optimera innehållet på vår webbplats samt marknadsföringen av denna,

3. säkerställa den kontinuerliga funktionen hos våra IT-system och tekniken på vår webbplats samt

4. förse brottsbekämpande myndigheter med den information som krävs för brottsutredning i händelse av en cyberattack.

Dessa insamlade data och uppgifter utvärderas därför av oss dels statistiskt, dels i syfte att öka dataskyddet och datasäkerheten i vårt företag, för att i slutändan säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar. Uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnats av en berörd person.

Rättslig grund för databehandlingen är artikel 6.1 första stycket f i GDPR. Vårt berättigade intresse följer av de ovan angivna syftena med datainsamlingen.

6.3 Krypterad betalningstrafik

Om det efter ingåendet av ett avtal mot betalning föreligger en skyldighet att överföra dina betalningsuppgifter till oss (t.ex. uppgift om kontonummer vid beviljande av autogiro), krävs dessa uppgifter för betalningshanteringen.

Betalningar via vanliga betalningsmedel (Visa/MasterCard eller autogiro) sker uteslutande via en krypterad SSL- eller TLS-anslutning. Du känner igen en krypterad anslutning på att adressraden i webbläsaren ändras från "http://" till "https://" och på låssymbolen i webbläsarens adressfält.

Vi använder denna teknik för att skydda de uppgifter du överför.

7. Cookies

7.1 Allmänt om cookies

Cookies är små filer som din webbläsare skapar automatiskt och som sparas på din dator (laptop, surfplatta, smartphone eller liknande) när du besöker vår webbplats.

I cookien lagras information som härrör från den specifika enhet som används. Detta innebär dock inte att vi därigenom får direkt kännedom om din identitet.

Användningen av cookies syftar till att göra användningen av vårt erbjudande mer behaglig för dig. Vi använder så kallade sessionscookies för att känna igen att du redan har besökt enskilda sidor på vår webbplats. Dessa raderas automatiskt när du lämnar vår webbplats.

Dessutom använder vi tillfälliga cookies för att optimera användarvänligheten, vilka lagras på din enhet under en viss fastställd tidsperiod. Om du besöker vår sida igen för att utnyttja våra tjänster känns det automatiskt igen att du redan har varit hos oss och vilka inmatningar och inställningar du har gjort, så att du inte behöver ange dessa igen.

Å andra sidan använder vi cookies för att statistiskt registrera användningen av vår webbplats och för att utvärdera vårt erbjudande i syfte att optimera det för dig. Dessa cookies gör det möjligt för oss att automatiskt känna igen att du redan har besökt vår webbplats när du besöker den igen. De cookies som sätts på detta sätt raderas automatiskt efter en definierad tid. Den respektive lagringstiden för cookies kan hämtas från inställningarna i det använda samtyckesverktyget.

7.2 Rättslig grund för användningen av cookies

De uppgifter som behandlas av cookies och som krävs för att webbplatsen ska fungera korrekt är därmed nödvändiga för att tillvarata våra och tredje parts berättigade intressen enligt artikel 6.1 f i GDPR.

För alla andra cookies gäller att du via vårt-in-cookiebanner.

7.3 Information om hur man undviker cookies i vanliga webbläsare

Via inställningarna i din webbläsare har du när som helst möjlighet att radera cookies, endast tillåta utvalda cookies eller inaktivera cookies helt. Mer information finns på respektive leverantörs supportsidor :

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
• Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
• Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. Innehåll på vår webbplats

8.1 Registrering som användare

Du har möjlighet att registrera dig på vår webbplats genom att ange personuppgifter.

Vilka personuppgifter som överförs till oss framgår av det respektive inmatningsformulär som används för registreringen. De personuppgifter du anger samlas in och lagras uteslutande för internt bruk hos oss och för egna ändamål. Vi kan överlåta uppgifterna till en eller flera underleverantörer, till exempel ett paketföretag, som också använder de personuppgifterna uteslutande för intern användning som kan hänföras till oss.

Vid registrering på vår webbplats sparas dessutom den IP-adress som tilldelats av din internetleverantör (ISP), samt datum och tidpunkt för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att endast på detta sätt kan missbruk av våra tjänster förhindras, och dessa uppgifter vid behov möjliggör utredning av begångna brott. I detta avseende är lagringen av dessa uppgifter nödvändig för vår säkerhet. En vidarebefordran av dessa uppgifter till tredje part sker i princip inte. Detta gäller inte om vi är lagligt skyldiga att vidarebefordra uppgifterna eller om vidarebefordran tjänar brottsbekämpningen.

Din registrering, där du frivilligt uppger personuppgifter, tjänar dessutom till att vi kan erbjuda dig innehåll eller tjänster som på grund av sin natur endast kan erbjudas registrerade användare. Registrerade personer har möjlighet att när som helst ändra de personuppgifter som angavs vid registreringen eller låta dem raderas helt från vårt register.

Vi lämnar på begäran när som helst information om vilka personuppgifter som lagras om dig. Vidare korrigerar eller raderar vi personuppgifter på din begäran, såvida inga lagstadgade bevaringsskyldigheter står i vägen för detta. En dataskyddsombud som namnges i denna integritetspolicy samt alla övriga medarbetare står till den berörda personens förfogande som kontaktpersoner i detta sammanhang.

Behandlingen av dina uppgifter sker i syfte att göra användningen av vår webbplats bekväm och enkel. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR.

8.2 Databehandling vid öppnande av ett kundkonto och för avtalshantering

I enlighet med artikel 6.1 b i GDPR samlas personuppgifter in och behandlas när du lämnar dessa till oss för att fullgöra ett avtal eller vid öppnandet av ett kundkonto. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Du kan när som helst radera ditt kundkonto, bland annat genom att skicka ett meddelande till den ovan angivna adressen till den ansvarige. Vi lagrar och använder de uppgifter du lämnat för att fullgöra avtalet. Efter fullständig fullgörande av avtalet eller radering av ditt kundkonto spärras dina uppgifter med beaktande av skatte- och handelsrättsliga bevarandefrister och raderas efter utgången av dessa frister, såvida du inte uttryckligen har samtyckt till fortsatt användning av dina uppgifter eller om vi har förbehållit oss en lagligt tillåten fortsatt användning av uppgifterna, om vilken vi informerar dig nedan.

8.3 Databehandling för orderhantering

De personuppgifter som vi samlar in vidarebefordras inom ramen för avtalshanteringen till det transportföretag som anlitas för leveransen, i den mån detta är nödvändigt för leveransen av varan. Vi vidarebefordrar dina betalningsuppgifter inom ramen för betalningshanteringen till det anlitade kreditinstitutet, i den mån detta är nödvändigt för betalningshanteringen. Om betalningstjänstleverantörer används informerar vi uttryckligen om detta nedan. Den rättsliga grunden för överlämnandet av uppgifterna är här artikel 6.1 b i GDPR.

8.4 Databehandling för identitetskontroll

I den mån det är nödvändigt kontrollerar vi din identitet på den rättsliga grunden av artikel 6

.

1 b samt f i GDPR med hjälp av information från tjänsteleverantörer. Rätten till detta följer av skyddet av din identitet och för att undvika bedrägeriförsök på vår bekostnad. Omständigheterna kring och resultatet av vår förfrågan sparas i ditt kundkonto eller gästkonto under hela avtalsförhållandets varaktighet.

8.5 Avtalsingående vid online-butik, återförsäljare och varuleverans

Vi överför personuppgifter till tredje part endast om detta är nödvändigt inom ramen för avtalshanteringen, till exempel till de företag som ansvarar för leveransen av varorna eller till det kreditinstitut som ansvarar för betalningshanteringen. Ingen ytterligare överföring av uppgifter sker, eller endast om du uttryckligen har samtyckt till överföringen. Dina uppgifter vidarebefordras inte till tredje part utan ditt uttryckliga samtycke, till exempel i reklamsyfte.

Grunden för databehandlingen är artikel 6.1 b i GDPR, som tillåter behandling av uppgifter för fullgörande av avtal eller föråtgärder inför avtal.

8.6 Kontakt / kontaktformulär

När du tar kontakt med oss (t.ex. via kontaktformulär eller e-post) samlas personuppgifter in. Vilka uppgifter som samlas in vid användning av ett kontaktformulär framgår av respektive kontaktformulär. Dessa uppgifter lagras och används uteslutande i syfte att besvara din förfrågan eller för att ta kontakt och för den därmed förknippade tekniska administrationen. Rättslig grund för behandlingen av uppgifterna är vårt berättigade intresse av att besvara din förfrågan enligt artikel 6.1 f i GDPR. Om din kontakt syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen artikel 6.1 b i GDPR. Dina uppgifter raderas efter att din förfrågan har behandlats färdigt, vilket är fallet när det framgår av omständigheterna att ärendet är slutgiltigt avklarat och att inga lagstadgade bevaringsskyldigheter står i vägen för raderingen.

8.7 Kommentarfunktion

på

bloggen

Vi erbjuder användarna på en blogg som finns på vår webbplats möjligheten att lämna individuella kommentarer till enskilda blogginlägg. En blogg är ett portal som drivs på en webbplats, vanligtvis offentligt tillgänglig, där en eller flera personer, som kallas bloggare eller webbbloggare, kan publicera artiklar eller skriva ner sina tankar i så kallade blogginlägg. Blogginläggen kan vanligtvis kommenteras av tredje part.

Om du lämnar en kommentar i den blogg som publiceras på denna webbplats sparas och publiceras, förutom de kommentarer du lämnar, även uppgifter om tidpunkten för inläggandet samt det användarnamn du valt. Dessutom loggas den IP-adress som tilldelats av din internetleverantör (ISP) registreras. Lagringen av IP-adressen sker av säkerhetsskäl och för det fall att du genom en lämnad kommentar har kränkt tredje parts rättigheter eller publicerat olagligt innehåll. Lagringen av dessa personuppgifter sker därför i vårt eget intresse, så att vi kan frias från ansvar i händelse av en rättsöverträdelse. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR. Dessa insamlade personuppgifter vidarebefordras inte till tredje part, såvida inte sådan vidarebefordran är föreskriven enligt lag eller tjänar vårt rättsliga försvar.

8.8 Hantering av ansökningar / Jobbportal

Vi samlar in och behandlar personuppgifter från sökande i syfte att hantera ansökningsförfarandet. Behandlingen kan även ske elektroniskt. Detta är särskilt fallet när en sökande skickar in sina ansökningshandlingar till oss elektroniskt, till exempel via e-post eller via ett webbformulär på webbplatsen. Om vi ingår ett anställnings- eller tjänsteavtal med en sökande lagras de överförda uppgifterna i syfte att hantera anställningsförhållandet i enlighet med lagstadgade bestämmelser. Om vi inte ingår något avtal med den sökande raderas ansökningshandlingarna automatiskt två månader efter att beslutet om avslag har meddelats, förutsatt att inga andra berättigade intressen från vår sida står i vägen för en radering. Ett annat berättigat intresse i detta avseende är till exempel en bevisplikt i ett förfarande enligt den allmänna lagen om likabehandling (AGG).

Den rättsliga grunden för behandlingen av dina uppgifter är art. 88 i GDPR i förening med § 26 stycke 1 i BDSG.

9. Utskick av

nyhetsbrev

9.1 Reklamnyhetsbrev

På vår webbplats ges du möjlighet att prenumerera på vårt företags nyhetsbrev. Vilka personuppgifter som överförs till oss vid beställning av nyhetsbrevet framgår av det inmatningsformulär som används för detta.

Vi informerar våra kunder och affärspartners regelbundet om våra erbjudanden via ett nyhetsbrev. Du kan i princip endast ta emot vårt företags nyhetsbrev om

1. Du har en giltig e-postadress och

2. Du har registrerat dig för nyhetsbrevet.

Av juridiska skäl skickas ett bekräftelsemejl enligt double-opt-in-förfarandet till den e-postadress som du angav när du registrerade dig för nyhetsbrevet. Detta bekräftelsemejl tjänar till att kontrollera om du som ägare till e-postadressen har godkänt mottagandet av nyhetsbrevet.

När du registrerar dig för nyhetsbrevet lagrar vi dessutom den IP-adress som tilldelats av din internetleverantör (ISP) för det IT-system du använde vid registreringen samt datum och tidpunkt för registreringen. Insamlingen av dessa uppgifter är nödvändig för att senare kunna spåra (eventuellt) missbruk av din e-postadress och tjänar därför som vår rättsliga säkerhet.

De personuppgifter som samlas in i samband med en prenumeration på nyhetsbrevet används uteslutande för att skicka ut vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet informeras via e-post om detta är nödvändigt för driften av nyhetsbrevstjänsten eller en registrering i samband därmed, vilket kan vara fallet vid ändringar i nyhetsbrevserbjudandet eller vid förändringar i de tekniska förutsättningarna. De personuppgifter som samlas in inom ramen för nyhetsbrevstjänstenvidarebefordras till tredje part. Du kan när som helst säga upp prenumerationen på vårt nyhetsbrev. Det samtycke till lagring av personuppgifter som du har gett oss för utskick av nyhetsbrevet kan återkallas när som helst. För att återkalla samtycket finns en länk i varje nyhetsbrev. Det finns dessutom möjlighet att när som helst avregistrera sig från nyhetsbrevet direkt på vår webbplats eller meddela oss detta på annat sätt.

Rättslig grund för databehandlingen i syfte att skicka nyhetsbrev är artikel 6.1 a i GDPR.

9.2 CleverReach

Denna webbplats använder CleverReach för utskick av nyhetsbrev. Leverantör är CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede. CleverReach är en tjänst som gör det möjligt att organisera och analysera nyhetsbrevsutskick. De uppgifter som du anger för att prenumerera på nyhetsbrevet (t.t.ex. e-postadressen) lagras på CleverReachs servrar i Tyskland respektive Irland.

Våra nyhetsbrev som skickas med CleverReach gör det möjligt för oss att analysera nyhetsbrevsmottagarnas beteende. Här kan man bland annat analysera hur många mottagare som har öppnat nyhetsbrevet och hur ofta vilken länk i nyhetsbrevet som har klickats på. Med hjälp av så kallad konverteringsspårning kan man dessutom analysera om en i förväg definierad åtgärd (t.ex. köp av en produkt på vår webbplats) har skett efter att länken i nyhetsbrevet har klickats på. Mer information om dataanalys genom CleverReach-nyhetsbrev finns på: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Databehandlingen sker på grundval av ditt samtycke (art. 6.1 a GDPR). Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen på nyhetsbrevet. Återkallandet påverkar inte lagligheten av de databehandlingsåtgärder som redan har genomförts.

Om du inte önskar någon analys genom CleverReach måste du avsluta prenumerationen på nyhetsbrevet. För detta tillhandahåller vi en länk i varje nyhetsbrev. Dessutom kan du avsluta prenumerationen på nyhetsbrevet direkt på webbplatsen.

Du kan när som helst återkalla det samtycke du har gett. Du kan också när som helst förhindra behandlingen genom att avsluta prenumerationen på nyhetsbrevet. Du kan också förhindra lagring av cookies genom att ändra inställningarna i din webbläsare. Du kan också förhindra lagring och överföring av personuppgifter genom att inaktivera JavaScript i din webbläsare eller installera en JavaScript-blockerare (t.ex. https://noscript.net eller https://www.ghostery.com). Vi vill påpeka att dessa åtgärder kan leda till att inte alla funktioner på vår webbplats är tillgängliga.

De uppgifter som du har lämnat till oss för att prenumerera på nyhetsbrevet lagras av oss tills du avslutar prenumerationen och raderas sedan både från våra servrar och från CleverReachs servrar. Uppgifter som har lagrats hos oss för andra ändamål (t.ex. e-postadresser för medlemsområdet) påverkas inte av detta.

Du kan läsa CleverReachs integritetspolicy på: https://www.cleverreach.com/de/datenschutz/.

10. Webbanalys

10.1 Google Analytics 4 (GA4)

På våra webbplatser använder vi Google Analytics 4 (GA4), en webbanalystjänst från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

I detta sammanhang skapas pseudonymiserade användarprofiler och cookies (se avsnittet "Cookies") används. Den information som genereras av cookien om din användning av denna webbplats kan bland annat vara :

• en kortvarig registrering av IP-adressen utan permanent lagring
• platsdata
• webbläsartyp/-version
• operativsystem som används
• referrer-URL (tidigare besökt sida)
• Tidpunkt för serverförfrågan

De pseudonymiserade uppgifterna kan överföras av Google till en server i USA och lagras där.

Informationen används för att utvärdera användningen av webbplatsen, för att sammanställa rapporter om webbplatsaktiviteterna och för att tillhandahålla ytterligare tjänster kopplade till webbplatsanvändningen och internetanvändningen i syfte att bedriva marknadsundersökningar och utforma dessa webbsidor efter behov. Dessa uppgifter kan även överföras till tredje part, om detta krävs enligt lag eller om tredje part behandlar dessa uppgifter på uppdrag av Google. Din IP-adress kommer under inga omständigheter att sammanföras med andra uppgifter från Google.

Dessa behandlingsåtgärder sker uteslutande efter uttryckligt samtycke enligt artikel 6.1 a i GDPR.

Mer information om dataskydd vid användning av GA4 finns på: https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

På våra webbplatser använder vi Google Analytics, en webbanalystjänst från Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Irland ("Google"). I detta sammanhang skapas pseudonymiserade användarprofiler och cookies (se avsnittet "Cookies") används. Den information som genereras av cookien om din användning av denna webbplats, såsom

1. webbläsartyp/-version,

2. operativsystem,

3. referrer-URL (den tidigare besökta sidan),

4. värdnamnet på den anslutande datorn (IP-adress) och

5. tidpunkt för serverförfrågan,

överförs till en server hos Google i USA och lagras där. Informationen används för att utvärdera användningen av webbplatsen, för att sammanställa rapporter om webbplatsaktiviteterna och för att tillhandahålla ytterligare tjänster kopplade till webbplatsanvändningen och internetanvändningen i syfte att bedriva marknadsundersökningar och utforma dessa webbsidor efter behov. Denna information överförs även i förekommande fall till tredje part, i den mån detta är föreskrivet enligt lag eller i den mån tredje part behandlar dessa uppgifter på uppdrag. Din IP--adress sammanfogas med andra uppgifter från Google. IP-adresserna anonymiseras så att en tilldelning inte är möjlig (IP-maskering).

Du kan förhindra installationen av cookies genom en motsvarande inställning i webbläsarprogramvaran; vi påpekar dock att i detta fall kanske inte alla funktioner på denna webbplats kan utnyttjas fullt ut.

Dessa behandlingsåtgärder sker uteslutande efter uttryckligt samtycke enligt artikel 6.1 a i GDPR.

Du kan dessutom förhindra insamlingen av de data som genereras av cookien och som avser din användning av webbplatsen (inkl. din IP-adress) samt behandlingen av dessa data av Google genom att ladda ner och installera ett tillägg till webbläsaren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativt kan du ta bort cookies via följande länk: Google Analytics Opt-Out.

Du kan läsa Google Analytics integritetspolicy på: https://support.google.com/analytics/answer/6004245?hl=de.

10.3 Microsoft Clarity

Vi använder Microsoft Clarity. ”Microsoft Clarity” avser en metod från Microsoft som möjliggör en användaranalys baserad på ett pseudonymt användar-ID och därmed på pseudonyma data, såsom utvärdering av data om musrörelser eller prestandadata om vissa webbplatser.

I detta sammanhang behandlar vi särskilt användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider), metadata/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), platsdata (uppgifter om en enhets eller persons geografiska position) samt rörelsedata (musrörelser, rullningsrörelser) i pseudonymiserad form. Vi har gjort motsvarande inställningar så att redan datainsamlingen till och genom Microsoft sker enbart pseudonymiserat, särskilt i form av IP-maskering (pseudonymisering av IP-adressen).

Denna databehandling berör alla användare av vår webbplats som har samtyckt till motsvarande användning via vår cookie-samtyckstjänst. Databehandlingen sker därmed enbart på grundval av ditt samtycke enligt art. 6.1 a) i GDPR.

Syftet med behandlingen är spårning (t.ex. intresse-/beteendebaserad profilering, användning av cookies), remarketing, konverteringsmätning (mätning av marknadsföringsåtgärders effektivitet), intressebaserad och beteendebaserad marknadsföring, profilering (skapande av användarprofiler), räckviddsmätning (t.ex. besöksstatistik, identifiering av återkommande användare), spårning över flera enheter (enhetsöverskridande behandling av användardata för marknadsföringsändamål).

Du uppmärksammas på dina rättigheter att invända enligt denna integritetspolicy. Dessutom kan du välja att avregistrera dig hos respektive leverantör.

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Globalt: https://optout.aboutads.info.

Microsoft Clarity: Onlinemarknadsföring och webbanalys; tillhandahålls av Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; webbplats: https://clarity.microsoft.com; Integritetspolicy: https://privacy.microsoft.com/de-de/privacystatement; Möjlighet att invända (opt-out): https://choice.microsoft.com/de-DE/opt-out.

11. Plugins och andra tjänster

11.1 Google Maps

På vår webbplats använder vi Google Maps (API). Operatör för Google Maps är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ingår i Google-koncernen med huvudkontor på 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps är en webbtjänst för visning av interaktiva (land)kartor för att visuellt presentera geografisk information. Genom användningen av denna tjänst kan till exempel vår plats visas för dig och en eventuell vägbeskrivning underlättas.

Redan när du besöker de undersidor där kartan från Google Maps är integrerad överförs information om din användning av vår webbplats (t.ex. din IP-adress) till Googles servrar i USA och lagras där. Dessutom laddar Google Maps ned Google Web-Fonts. Leverantör av Google WebFonts är också Google Ireland Limited. När du besöker en sida som innehåller Google Maps laddar din webbläsare de webbtypsnitt som krävs för att visa Google Maps till din webbläsares cache. Även för detta ändamål upprättar den webbläsare du använder en anslutning till Googles servrar. Genom detta får Google kännedom om att vår webbplats har besökts via din IP-adress. Detta sker oavsett om Google tillhandahåller ett användarkonto som du är inloggad på eller om det inte finns något användarkonto. Om du är inloggad på Google kopplas dina uppgifter direkt till ditt konto. Om du inte vill att uppgifterna ska kopplas till ditt profil hos Google måste du logga ut från ditt Google-användarkonto. Google lagrar dina uppgifter (även för användare som inte är inloggade) som användarprofiler och utvärderar dessa. Du har rätt att invända mot skapandet av dessa användarprofiler, varvid du måste vända dig till Google för att utöva denna rätt.

Om du inte samtycker till framtida överföring av dina uppgifter till Google inom ramen för användningen av Google Maps finns det även möjlighet att helt inaktivera webbtjänsten Google Maps genom att stänga av JavaScript i din webbläsare. Google Maps och därmed även kartvisningen på denna webbplats kan då inte användas.

Dessa behandlingsåtgärder sker uteslutande efter att ett uttryckligt samtycke har givits i enlighet med artikel 6.1 a i GDPR.

Du kan ta del av Googles användarvillkor på https://www.google.de/intl/de/policies/terms/regional.html, och de ytterligare användarvillkoren för Google Maps finns på https://www.google.com/intl/de_US/help/terms_maps.html

Du kan läsa Google Maps integritetspolicy på: ("Google Privacy Policy"): https://www.google.de/intl/de/policies/privacy/.

11.2 Google Tag Manager

På denna webbplats använder vi tjänsten Google Tag Manager. Operatör för Google Tag Manager är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ingår i Google-koncernen med huvudkontor på 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Med hjälp av detta verktyg kan ”webbplats-taggar” (dvs. nyckelord som integreras i HTML-element) implementeras och hanteras via ett gränssnitt. Genom att använda Google Tag Manager kan vi automatiskt spåra vilken knapp, länk eller vilken personlig bild du aktivt har klickat på och kan sedan registrera vilket innehåll på vår webbplats som är särskilt intressant för dig.

Verktyget aktiverar dessutom andra taggar som i sin tur kan samla in data. Google Tag Manager har inte tillgång till dessa data. Om du har inaktiverat detta på domän- eller cookienivå gäller detta för alla spårningstaggar som implementeras med Google Tag Manager.

Dessa behandlingsåtgärder sker uteslutande efter att ett uttryckligt samtycke har givits i enlighet med artikel 6.1 a i GDPR.

Mer information om Google Tag Manager samt Googles integritetspolicy finns på: https://www.google.com/intl/de/policies/privacy/.

11.3 audatis MANAGER (visselblåsarsystem)

Vi använder visselblåsarsystemet audatis MANAGER från audatis Services GmbH, Luisenstraße 1, 32052 Herford.

Whistleblowersystemet möjliggör inlämning, mottagande och utredning av anmälningar för att förebygga, upptäcka och/eller vidta åtgärder mot överträdelser av gällande lag eller företagsriktlinjer.

Här kan bland annat följande uppgifter registreras, förutsatt att anmälan inte sker anonymt
:

• Uppgifter för personlig identifiering av anmälaren, t.ex. för- och efternamn, adress, telefonnummer och e-postadress;
• uppgifter om anställning;
• information om den berörda personen som nämns i anmälan, t.ex. för- och efternamn, kön, adress, telefonnummer och e-postadress;
• Information om överträdelser som eventuellt gör det möjligt att identifiera en fysisk person.

Behandlingen av uppgifter som möjliggör personlig identifiering av anmälaren sker på grundval av den rättsliga skyldigheten enligt lagen om skydd för visselblåsare (HinSchG) i enlighet med artikel 6.1 c i GDPR.

Om ytterligare uppgifter om anställningsförhållandet, uppgifter om den berörda personen samt övriga uppgifter som gör det möjligt att identifiera fysiska personer behandlas, sker detta antingen för att uppfylla rättsliga skyldigheter enligt lagen om skydd av visselblåsare (HinSchG) i enlighet med artikel 6.1 c GDPR eller, vid frivilligt tillhandahållande av ett visselblåsarsystem, på grundval av berättigat intresse enligt artikel 6.1 f i GDPR. Vårt berättigade intresse består i att behandla anmälningar för att kunna vidta uppföljningsåtgärder.

Mer information om dataskyddsbestämmelserna för audatis MANAGER finns på: https://www.audatis-manager.de/datenschutz/

12. Betalningsleverantörer

12.1 PayPal

Vi har integrerat komponenter från PayPal på denna webbplats. PayPals europeiska operatör är PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg. PayPal är en leverantör av onlinebetalningstjänster. Betalningar hanteras via så kallade PayPal-konton, som utgör virtuella privat- eller företagskonton. Dessutom finns det hos PayPal möjlighet att hantera virtuella betalningar via kreditkort om en användare inte har ett PayPal-konto. Ett PayPal-konto hanteras via en e-postadress, varför det inte finns något klassiskt kontonummer. PayPal gör det möjligt att initiera onlinebetalningar till tredje part eller att ta emot betalningar. PayPal fungerar dessutom som förvaltare och erbjuder köparskyddstjänster.

Om du väljer "PayPal" som betalningsalternativ under beställningsprocessen i vår onlinebutik överförs dina uppgifter automatiskt till PayPal. Genom att välja detta betalningsalternativ samtycker du till den överföring av personuppgifter som krävs för betalningshanteringen.

De personuppgifter som överförs till PayPal är vanligtvis för- och efternamn, adress, e-postadress, IP-adress, telefonnummer, mobilnummer eller andra uppgifter som är nödvändiga för betalningshanteringen. För att fullgöra köpeavtalet krävs även sådana personuppgifter som är kopplade till den aktuella beställningen.

Syftet med överföringen av uppgifterna är betalningshantering och bedrägeribekämpning. Vi kommer att överföra personuppgifter till PayPal särskilt när det föreligger ett berättigat intresse för överföringen. De personuppgifter som utbyts mellan PayPal och oss kan under vissa omständigheter överföras av PayPal till kreditupplysningsföretag. Syftet med denna överföring är identitets- och kreditprövning.

PayPal kan vidarebefordra personuppgifterna till närstående företag och tjänsteleverantörer eller underleverantörer, i den mån detta är nödvändigt för att fullgöra de avtalsenliga skyldigheterna eller för att uppgifterna ska behandlas på uppdrag.

Du har möjlighet att när som helst återkalla ditt samtycke till hantering av personuppgifter gentemot PayPal. Ett återkallande påverkar inte personuppgifter som måste behandlas, användas eller överföras för att (enligt avtalet) genomföra betalningen.

Användningen av PayPal sker i syfte att säkerställa en korrekt och smidig betalningshantering. Detta utgör ett berättigat intresse i den mening som avses i artikel 6.1 f i GDPR. Överföringen av dina personuppgifter sker uteslutande efter att du har gett ditt uttryckliga samtycke i enlighet med artikel 6.1 a i GDPR.

PayPals gällande integritetspolicy finns tillgänglig på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

13. Dina rättigheter som registrerad

13.1 Rätt till bekräftelse

Du har rätt att begära en bekräftelse från oss om huruvida personuppgifter som rör dig behandlas.

13.2 Rätt till information Art. 15 GDPR

Du har rätt att när som helst kostnadsfritt få information från oss om de personuppgifter som lagrats om dig samt en kopia av dessa uppgifter i enlighet med lagstadgade bestämmelser.

13.3 Rätt till rättelse Art. 16 GDPR

Du har rätt att begära rättelse av felaktiga personuppgifter som rör dig. Du har dessutom rätt att, med hänsyn till ändamålen med behandlingen, begära att ofullständiga personuppgifter kompletteras.

13.4 Radering Art. 17 GDPR

Du har rätt att begära att vi omedelbart raderar personuppgifter som rör dig, förutsatt att någon av de lagstadgade grunderna föreligger och i den mån behandlingen eller lagringen inte är nödvändig.

13.5 Begränsning av behandlingen Art. 18-GDPR

Du har rätt att begära att vi begränsar behandlingen om något av de lagstadgade villkoren är uppfyllt.

13.6 Dataportabilitet Art. 20 GDPR

Du har rätt att erhålla de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från oss, till vilken de personuppgifterna har tillhandahållits, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 b i b i GDPR och behandlingen sker med hjälp av automatiserade förfaranden, förutsatt att behandlingen inte är nödvändig för att fullgöra en uppgift av allmänt intresse eller som sker inom ramen för utövandet av offentlig makt som har tilldelats oss.

Vidare har du, när du utövar din rätt till dataportabilitet enligt artikel 20.1 1 i GDPR rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan personuppgiftsansvarig, i den mån detta är tekniskt möjligt och förutsatt att detta inte inverkar negativt på andra personers rättigheter och friheter.

13.7 Invändning Art. 21 GDPR

Du har rätt att, av skäl som härrör från din särskilda situation, när som helst

invända

mot behandlingen av personuppgifter som rör dig och som sker på grundval av art. 6.1 e (databehandling i allmänhetens intresse) eller f (databehandling på grundval av en intresseavvägning) i GDPR.

Detta gäller även profilering som grundar sig på dessa bestämmelser i den mening som avses i artikel 4 nr 4 i GDPR.

Om du invänder kommer vi inte längre att behandla dina personuppgifter, såvida inte vi kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen syftar till att göra gällande, utöva eller försvara rättsliga anspråk.

I enskilda fall behandlar vi personuppgifter för att bedriva direktmarknadsföring. Du kan när som helst invända mot behandlingen av personuppgifter för sådan marknadsföring. Detta gäller även profilering, i den mån den är kopplad till sådan direktmarknadsföring. Om du invänder mot behandlingen för direktmarknadsföring kommer vi inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har du rätt att, av skäl som härrör från din särskilda situation, invända mot behandlingen av personuppgifter som rör dig och som sker hos oss för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i GDPR, , såvida inte sådan behandling är nödvändig för att fullgöra en uppgift av allmänt intresse.

Du har rätt

att

, i samband med användningen av informationssamhällets tjänster, oberoende av direktiv 2002/58/EG, utöva din rätt att invända genom automatiserade förfaranden där tekniska specifikationer används.

13.8 Återkallande av samtycke till personuppgiftsbehandling

Du har rätt att när som helst återkalla ditt samtycke till behandling av personuppgifter med verkan för framtiden.

13.9 Klagomål till en tillsynsmyndighet

Du har rätt att lämna in ett klagomål om vår behandling av personuppgifter till en tillsynsmyndighet med ansvar för dataskydd.

14. Rutinmässig lagring, radering och spärrning av personuppgifter

Vi behandlar och lagrar dina personuppgifter endast under den tid som är nödvändig för att uppnå syftet med lagringen eller i den utsträckning som föreskrivs i de lagar och förordningar som vårt företag omfattas av.

Om syftet med lagringen upphör eller en föreskriven lagringstid löper ut, spärras eller raderas personuppgifterna rutinmässigt och i enlighet med lagstadgade bestämmelser.

15. Lagringstid för personuppgifter

Kriteriet för lagringstiden för personuppgifter är den respektive lagstadgade lagringstiden. Efter att tidsfristen har löpt ut raderas de aktuella uppgifterna rutinmässigt, förutsatt att de inte längre är nödvändiga för att fullgöra eller inleda ett avtal.

16. Aktualitet och ändring av integritetspolicyn

Denna integritetspolicy är giltig och har datum: december 2022.

På grund av vidareutveckling av våra webbplatser och erbjudanden eller på grund av ändrade lagstadgade eller myndighetsmässiga krav kan det bli nödvändigt att ändra denna integritetspolicy. Den aktuella integritetspolicyn kan när som helst hämtas och skrivas ut från webbplatsen https://thoenes-solutions.com/privatsphaere-und-datenschutz.