Dataskydd

Dataskyddspolicy

Dataskydd är mycket högt prioriterat inom vårt företag. I princip kan du alltid besöka vår webbplats utan att behöva lämna några personuppgifter. Om du däremot vill utnyttja våra tjänster på webben, kan det hända att vi behöver ha tillgång till vissa personuppgifter. Om vi måste behandla personuppgifter och det inte finns någon rättslig grund för en sådan behandling, brukar vi alltid inhämta ditt samtycke.

Vi behandlar alltid dina personuppgifter, exempelvis namn, adress, e-postadress eller telefonnummer, i enlighet med den tyska dataskyddsförordningen ”Bundesdatenschutzgesetz” (GPBDSG), EU:s dataskyddsförordning GDPR (General Data Protection Regulation) och annan gällande lagstiftning. Med denna dataskyddspolicy vill vårt företag informera dig om vilken typ av personuppgifter som vi behandlar, i vilken omfattning vi gör det och varför vi gör det. Samtidigt vill vi informera dig som registrerad om vilka rättigheter du har.

Vårt företag har vidtagit ett antal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter vi behandlar. Ändå kan internetbaserade dataöverföringar uppvisa säkerhetsluckor, vilket innebär att det inte går att garantera ett absolut skydd.

1 Definitioner

Vår dataskyddspolicy bygger på EU:s dataskyddsförordning GDPR. Vår dataskyddspolicy ska vara lättläst och lätt att förstå. Här nedan försöker vi därför närmare förklara de begrepp som används.

1.1 Personuppgifter

Med personuppgifter menas all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad "den registrerade"), varvid en identifierbar fysisk person är en person som kan identifieras direkt eller indirekt särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet (GDPR art. 4.1).

1.2 Den registrerade>

Varje identifierad eller identifierbar fysisk person, vars personuppgifter samlas in, bearbetas eller används av personuppgiftsansvarig.

1.3 Behandling av personuppgifter

En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

1.4 Begränsning av behandling

Med begränsning av behandling menas att lagrade personuppgifter markeras med syftet att begränsa behandlingen av dessa i framtiden.

1.5 Profilering

Med profilering menas varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

1.6 Pseudonymisering

Med pseudonymisering menas behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad person utan att kompletterande uppgifter används. Dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

1.7 Personuppgiftsansvarig

Personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, organ eller annan instans som enskilt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter.

1.8 Personuppgiftsbiträde

Personuppgiftsbiträdet är en fysisk eller juridisk person, offentlig myndighet, organisation eller annan instans, som behandlar personuppgifter för den personuppgiftsansvariges räkning.

1.9 Mottagare

En mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annan instans som personuppgifterna utlämnas till, vare sig det är en tredje part eller inte. Offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare.

1.10 Tredje part

Med tredje part menas en fysisk eller juridisk person, offentlig myndighet, institution eller instans som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

1.11 Samtycke

Med samtycke menas varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör den registrerade.

2 Namn och adress till personuppgiftsansvarig

Personuppgiftsansvarig i den mening som avses i EU:s allmänna dataskyddsförordning GDPR är:

Bott GmbH & Co. KG
Bahnstrasse 17

DE-74405 Gaildorf

E-postadress: datenschutz[at]bott.de

www.bott.se

3 Namn och adress till vårt externa dataskyddsombud

Michael Gruber
BSP-SECURITY
Franz-Mayer-Str. 1
DE-93053 Regensburg

Tel. +49 941 46 29 09 29
info[at]bsp-security.de
www.bsp-security.de

Alla registrerade personer med frågor eller förslag angående uppgiftsskyddet kan när som helst kontakta vårt dataskyddsombud.

4 Kakor (cookies)

Många webbplatser och servrar använder sig av kakor. Många kakor innehåller ett så kallat kak-ID. Ett kak-ID är en unik identifikation för en kaka. Det består av en teckensträng som används för att webbplatser och servrar ska känna igen datorn där kakan lagras. Detta gör att webbplatser och servrar som du besöker känner igen din webbläsare och kan skilja den åt från andra webbläsare som innehåller andra kakor. Kakans unika id kan känna igen och identifiera en viss webbläsare. Genom att använda sig av kakor kan Bott GmbH & Co. KG erbjuda besökarna på webbplatsen mer användarvänliga tjänster, vilket inte skulle vara möjligt utan kakor.

Med hjälp av en kaka kan vi utvärdera innehållet och optimera upplevelsen av webbplatsen för dig som besökare. Genom att använda kakor kan vi som sagt känna igen vem som besöker webbplatsen. Syftet med denna igenkänning är att göra det lättare för dig som besökare att använda webbplatsen. Om du till exempel besöker en webbplats som använder kakor behöver du inte logga in med dina användaruppgifter varje gång du besöker webbplatsen eftersom uppgifterna sparas av webbplatsen och av kakan som ligger på din dator. Ett annat exempel är kakan för en kundvagn i webbutiken. Webbutiken kommer ihåg de artiklar som kunden har lagt i den virtuella kundvagnen via en kaka.

Du kan alltid förhindra användning av kakor genom att ändra webbläsarens inställningar och på så sätt blockera kakor på datorn. Dessutom finns det alltid möjlighet att ta bort kakor som sparats på datorn via webbläsaren eller andra program. De flesta webbläsare tillåter blockering av kakor. Att ta bort eller blockera kakor i webbläsaren kan emellertid innebära att det inte går att använda alla funktioner på webbsidan fullt ut.

5 Registrering av allmänna uppgifter

Bott GmbH & Co. KG:s webbplats samlar in en rad allmänna uppgifter varje gång du besöker webbplatsen eller den nås av ett automatiserat system. Dessa allmänna uppgifter sparas i serverns loggfiler. Till de uppgifter som kan registreras hör de typer och versioner av webbläsare som används, det operativsystem som finns på den dator som besöker webbplatsen, den webbplats från vilken en dator som besöker vår hemsida kommer ifrån, de undersidor som man kan länka till från datorn som besöker vår webbplats, datum och tid för besöket på webbplatsen, en IP-adress (Internet Protocol address), internetleverantören till den dator som besöker oss och andra liknande uppgifter som används vid attacker mot våra it-system.

När vi använder oss av denna allmänna information drar vi inga slutsatser om besökaren. Istället behövs denna information för att vi ska kunna leverera korrekta uppgifter på vår hemsida, för att optimera innehållet och reklamen på webbplatsen, för att säkerställa att våra system och it-tekniken fortsätter att fungera på webbplatsen och för att ge brottsbekämpande myndigheter den information som krävs för brottsbekämpning i händelse av en cyberattack. Bott GmbH & Co. KG utvärderar dessa anonymt insamlade uppgifter dels statistiskt och dels för att öka uppgiftsskyddet och datasäkerheten inom företaget, så att vi kan säkerställa en optimal skyddsnivå för de personuppgifter som behandlas av oss. De anonyma uppgifterna i serverns loggfiler lagras åtskilda från alla personuppgifter som lämnas av besökaren.

6 Kontaktmöjligheter via webbplatsen

Enligt lag innehåller vår webbplats information som möjliggör snabb elektronisk kommunikation och direktkontakt med oss, vilket också omfattar en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad person kontaktar personuppgiftsansvarig via e-post eller via ett kontaktformulär, sparas de personuppgifter automatiskt som personen lämnar. Personuppgifter som den registrerade frivilligt lämnar till personuppgiftsansvarig lagras för behandling eller för att vi ska kunna kontakta den registrerade. Vi lämnar inte ut dessa uppgifter till utomstående.

7 Rutinmässig borttagning och blockering av personuppgifter

Personuppgiftsansvarig ska behandla och lagra personuppgifter om den registrerade endast under den period som erfordras för att uppnå syftet med lagringen eller vad som i förekommande fall krävs av den lagstiftning eller de förordningar som personuppgiftsansvarig omfattas av. Om lagringsändamålet inte är tillämpligt eller om den lagringsperiod som föreskrivs i lag upphör, kommer personuppgifterna rutinmässigt att blockeras eller tas bort i enlighet med lagstiftningen.

8 Den registrerades rättigheter

8.1 Rätt att erhålla bekräftelse

Den registrerade har rätt att erhålla en bekräftelse av personuppgiftsansvarig på om man håller på att behandla vederbörandes personuppgifter. Vill den registrerade använda sig av denna rätt att få bekräftelse, kan han eller hon alltid vända sig till vårt dataskyddsombud eller till någon annan handläggare hos personuppgiftsansvarig.

8.2 Rätt till information

Varje registrerad person som berörs av behandlingen av personuppgifter har rätt att få kostnadsfri information av den personuppgiftsansvarige om de personuppgifter som finns lagrade om personen ifråga samt en kopia av de personuppgifter som är under behandling. Personuppgiftsansvarig ska också förse den registrerade med följande information:

  • Syftet med behandlingen
  • En beskrivning av de kategorier av personuppgifter som behandlas.
  • Mottagarna eller de kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, inbegripet mottagare i tredjeländer eller i internationella organisationer.
  • Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling
  • Rätten att inge klagomål till en tillsynsmyndighet.
  • Om personuppgifterna inte har erhållits från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 i dataskyddsförordningen, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, ska den registrerade ha rätt till information om detta. Om så är fallet ska den registrerade ha rätt att erhålla information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

Om den registrerade vill använda sig av denna rätt till information kan han eller hon alltid kontakta vårt dataskyddsombud.

8.3 Rätt till rättelse

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade även ha rätt att komplettera ofullständiga personuppgifter — bland annat genom att lämna ett kompletterande utlåtande.

Om den registrerade vill använda sig av denna rätt till information kan han eller hon alltid kontakta vårt dataskyddsombud.

8.4 Rätt till radering ("rätten att bli bortglömd")

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne raderade, om något av följande gäller och det inte krävs någon behandling av personuppgifterna:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a i dataskyddsförordningen och det inte finns någon annan rättslig grund för behandlingen.
  • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i dataskyddsförordningen.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster i de fall som avses i artikel 8.1. i dataskyddsförordningen.

Om något av ovanstående skäl är tillämpliga och den registrerade vill få sina personuppgifter,som lagras hos oss, raderade, kan han eller hon alltid kontakta vårt dataskyddsombud, som då kommer att se till att uppgifterna raderas.

Om vi som personuppgiftsansvariga har offentliggjort personuppgifterna och enligt artikel 17.1 i dataskyddsförordningen är skyldiga att radera personuppgifterna, ska vi med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska sådana, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till dessa personuppgifter eller kopior eller reproduktioner av personuppgifterna, om behandlingen inte är nödvändig. Vårt dataskyddsombud kommer då att vidta erforderliga åtgärder i det enskilda fallet.

8.5 Rätt till begränsning av behandling

Den registrerade ska enligt EU-lagstiftningen ha rätt att av personuppgiftsansvarig kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

  • Den registrerade bestrider personuppgifternas korrekthet under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i dataskyddsförordningen i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Om något av ovanstående skäl är tillämpliga och den registrerade vill begära en begränsning av användningen av de personuppgifter som lagras hos oss, kan han eller hon alltid kontakta vårt dataskyddsombud, som då kommer att se till att användningen begränsas.

8.6 Rätt till dataportabilitet

Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade ska också ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som personuppgifterna lämnats till hindrar detta, såvida behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a i dataskyddsförordningen eller på ett avtal enligt artikel 6.1 b i samma förordning och behandlingen sker automatiserat, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i en myndighetsutövning som utförs av den personuppgiftsansvarige.

Vid utövandet av sin rätt till dataportabilitet i enlighet med artikel 20.1 i dataskyddsförordningen ska den registrerade ha rätt till att få sina personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, såvida detta är tekniskt möjligt och det inte påverkar andra personers rättigheter och friheter.

För att försäkra sig om rätten till dataportabilitet kan den registrerade när som helst kontakta vårt dataskyddsombud.

8.7 Rätt att göra invändningar

Den registrerade ska, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på artikel 6.1 e eller f i dataskyddsförordningen. Detta gäller även profilering som grundar sig på dessa bestämmelser.

Vi får inte längre behandla personuppgifterna såvida vi inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om vi behandlar personuppgifterna för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring. Detta gäller även profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot vår behandling för direkt marknadsföring ska vi inte längre behandla personuppgifterna för sådana ändamål.

Dessutom ska den registrerade, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne, om personuppgifterna behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

För att utöva rätten att göra invändningar kan den registrerade vända sig direkt till vårt dataskyddsombud.

8.8 Automatiserat individuellt beslutsfattande, inbegripet profilering

Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, såvida beslutet inte är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige, eller tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller grundar sig på den registrerades uttryckliga samtycke.

Om beslutet krävs för ingående eller fullgörande av avtal mellan den registrerade och den personuppgiftsansvarige eller om det fattas med den registrerades uttryckliga samtycke, ska vi vidta lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och rättsliga intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna utrycka sin åsikt och bestrida beslutet.

Om den registrerade vill använda sig av denna rätt beträffande automatiserade beslut kan han eller hon när som helst kontakta vårt dataskyddsombud.

8.9 Rätt att återkalla ett samtycke om dataskydd

Den registrerade ska ha rätt att när som helst återkalla ett samtycke till behandling av personuppgifter. Om den registrerade vill använda sig av denna rätt att återkalla ett samtycke, kan han eller hon när som helst kontakta vårt dataskyddsombud.

9 Uppgiftsskydd i samband med anställningsansökningar och anställningsrutiner

Den personuppgiftsansvarige samlar in och behandlar personuppgifter från sökanden i samband med ansökningsförfarandet. Bearbetningen kan också ske elektroniskt. Detta är särskilt fallet om en sökande skickar in sina ansökningshandlingar till oss på elektronisk väg, till exempel med e-post eller via ett webbformulär som finns tillgänglig på webbplatsen. Om vi sluter ett anställningsavtal med en sökande, kommer de överförda uppgifterna att lagras med hänsyn till anställningsförhållandet i enlighet med gällande lagstiftning. Om inget anställningsavtal ingås mellan vårt företag och den sökanden, kommer ansökningshandlingarna att raderas automatiskt 6 månader efter det att beslutet om avslag har offentliggjorts, förutsatt att borttagandet inte strider mot andra legitima intressen som personuppgiftsansvarig har. Andra legitima intressen i den meningen kan exempelvis vara en bevisbörda i ett mål enligt den tyska lagstiftningen för allmän likabehandling.

10 Dataskyddsbestämmelser för spårningsverktyg

Dataskyddsbestämmelser för användning av Google Analytics och Google Tag Manager

Personuppgiftsansvarig har integrerat komponenten Google Analytics (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Med webbanalys menas insamling, registrering och analys av data om besökarnas beteende på en webbplats. En webbanalystjänst samlar bland annat in uppgifter om från vilken webbplats den registrerade kommer (så kallade hänvisningar), vilka undersidor som besöks eller hur ofta webbplatsen besöks och hur länge besökaren stannar kvar på webbplatsen. Webbanalyser används huvudsakligen för att optimera en webbplats och göra en kostnads-nyttoanalys av webbaserad reklam.

Operatören för Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Personuppgiftsansvarig använder tillägget "_gat._anonymizeIp" för webbanalys via Google Analytics. Med hjälp av detta tillägg kommer IP-adressen för den registrerades internetanslutning att förkortas och anonymiseras av Google om besökaren på vår webbplats kommer från en medlemsstat i Europeiska unionen eller från en annan stat som är part i EES-avtalet.

Syftet med Google Analytics-komponenten är att analysera besökarnas flöden på vår webbplats. Google använder sig bland annat av den insamlade informationen, dels för att utvärdera hur vår webbplats används och tillhandahålla onlinerapporter som visar aktiviteterna på våra webbplatser och dels för att tillhandahålla andra tjänster avseende användningen av vår webbplats.

Google Analytics placerar en kaka på den registrerades dator. Vad en ”kaka” är har redan beskrivits ovan. Med denna kaka kan Google sedan analysera hur vår webbplats används. Varje gång den registrerade går in på en sida på denna webbplats, som hanteras av personuppgiftsansvarig och där det finns ett Google-Analytics-verktyg, aktiveras webbläsaren på den registrerades dator automatiskt för att skicka information till Google för webbanalys. I samband med detta får Google tillgång till personuppgifter, t.ex. den registrerades IP-adress, som Google bland annat använder sig av för att spåra varifrån besöken och klickarna kommer för att på så sätt möjliggöra provisionsredovisningar.

Kakan används för att spara personligt identifierbar information, till exempel besökstid, varifrån besöken kommer samt antalet besök som den registrerade har gjort på vår hemsida. Varje gång du besöker vår webbplats överförs dina personuppgifter, inklusive din IP-adress till en server hos Google i USA, där informationen lagras. Google kan komma att överföra sådana personuppgifter som samlats in genom denna tekniska process till tredje part.

Som registrerad person kan du alltid förhindra användning av kakor genom att ändra webbläsarens inställningar och på så sätt blockera kakor på datorn. En sådan inställning i den registrerades webbläsare hindrar också Google från att spara en kaka på den registrerades dator. Dessutom finns det alltid möjlighet att ta bort sparade kakor från Google Analytics via webbläsaren eller med hjälp av andra program.

Dessutom har den registrerade möjlighet att invända mot och förhindra att data som genereras av Google Analytics för att möjliggöra analys av hur denna webbplats används registreras och bearbetas av Google. Den registrerade måste då ladda ner och installera ett tillägg till sin webbläsare (https://tools.google.com/dlpage/gaoptout). Genom webbläsartillägget får Google Analytics information via JavaScript om att ingen information om webbplatsbesök får överföras till Google Analytics. När du installerar tillägget till webbläsaren betraktar Google detta som en invändning. Om den registrerades datasystem och programvara vid ett senare tillfälle raderas, formateras eller installeras om, måste den registrerade installera webbläsartillägget igen för att kunna avaktivera Google Analytics. Om webbläsartillägget avinstalleras eller avaktiveras av den registrerade eller någon annan person inom dennes behörighetsområde, kan man installera om eller aktivera webbläsartillägget igen. Alternativt kan du invända mot att dina personuppgifter samlas in genom att klicka på länken nedan. Klicka här för att uteslutas från datainsamlingen via Google Tag Manager.

Mer information samt Googles gällande dataskyddsbestämmelser hittar du här: https://www.google.de/intl/de/policies/privacy och på https://www.google.com/analytics/terms/de.html. Google Analytics förklaras mer detaljerat här: https://www.google.com/intl/de_de/analytics.

Dataskyddsbestämmelser vid användning av Google Remarketing

Personuppgiftsansvarig har installerat tjänster från Google Analytics på denna webbplats. Google Remarketing är en funktion i Google AdWords som gör att ett företag kan visa riktade annonser för användare som tidigare besökt företagets hemsida. Genom att installera Googles Remarketing kan ett företag skapa riktad reklam och visa annonser för användare som redan visat intresse för vissa tjänster eller produkter.

Operatören för Google Remarketing är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google Remarketing är att visa intressebaserad reklam. Med Google Remarketing kan vi visa annonser via Googles nätverk eller visa dem på andra webbplatser som är skräddarsydda för användarnas individuella behov och intressen.

Google Analytics placerar en kaka på den registrerades dator. Vad en ”kaka” är har redan beskrivits ovan. Genom att kakan sparas på den registrerades dator kommer Google att känna igen besökaren från vår webbplats när han eller hon sedan besöker andra webbplatser som också är medlemmar i Googles annonsnätverk. Varje gång du besöker en webbplats där Google Remarketing-tjänsten finns kommer din webbläsare automatiskt att identifieras av Google. I samband med denna tekniska process får Google kunskap om personuppgifter, t.ex. besökarens P-adress eller surfbeteende. Denna information använder sig Google sedan av bland annat för att visa relevanta annonser.

Kakan används för att lagra personrelaterade uppgifter, till exempel vilka webbplatser som den registrerade har besökt. Varje gång du besöker vår webbplats överförs dina personuppgifter, inklusive din IP-adress till en server hos Google i USA, där informationen lagras. Google kan komma att överföra sådana personuppgifter som samlats in genom denna tekniska process till tredje part.

Som registrerad person kan du alltid förhindra användning av kakor genom att ändra webbläsarens inställningar och på så sätt blockera kakor på datorn. En sådan inställning i den registrerades webbläsare hindrar också Google från att spara en kaka på den registrerades dator. Dessutom finns det alltid möjlighet att ta bort sparade kakor från Google Analytics via webbläsaren eller med hjälp av andra program.

Den registrerade har dessutom möjlighet att göra invändningar mot Googles riktade annonsering genom att gå in på www.google.de/settings/ads från den webbläsare som han eller hon använder och göra önskade inställningar där.

Mer information om detta samt Googles gällande dataskyddsbestämmelser hittar du på https://www.google.de/intl/de/policies/privacy.

Dataskyddsbestämmelser vid användning av Google AdWords

Personuppgiftsansvarig har installerat Google AdWords på denna webbplats. Google AdWords är en webbaserad annonseringstjänst som gör det möjligt för annonsörer att annonsera både i Google sökmotorresultat och i Googles nätverk. Med Google AdWords kan en annonsör lägga fast vissa nyckelord som visar en annons i Googles sökmotorresultat endast när besökaren anger ett sökord som har med nyckelordet att göra. I Googles annonsnätverk sprids annonser på aktuella webbsidor med en automatisk algoritm och enligt fördefinierade sökord.

Operatören för Google AdWords är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är att vi ska kunna marknadsföra vår webbplats genom att visa riktade annonser på tredje parts webbplatser och i sökmotorresultaten i Googles sökmotor samt genom att kunna visa externa annonser på vår webbplats.

Om den registrerade besöker vår webbplats via en Google-annons, placeras en så kallad konverteringskaka på hans eller hennes dator. Vad en ”kaka” är har redan beskrivits ovan. En konverteringskaka går ut efter trettio dagar och är inte avsedd för personlig identifiering. Med hjälp av konverteringskakan kan man, om kakan ännu inte har gått ut, dra slutsatser om huruvida vissa undersidor, till exempel om kundvagnen i ett webbutikssystem har aktiverats på vår hemsida. Tack vare konverteringskakan kan både vi och Google se om en registrerad person, som blivit omdirigerad till vår webbplats från en AdWords-annons, har genererat intäkter, dvs. slutfört eller avbrutit ett köp.

Den information som samlas in med hjälp av konverteringskakan används av Google för att ta fram besöksstatistik för vår webbplats. Besöksstatistiken används sedan av oss för att ta reda på det totala antalet användare som har omdirigerats till oss via AdWords-annonser, så att vi kan bestämma lyckade eller misslyckade klick för varje AdWords-annons och optimera våra AdWords-annonser i framtiden. Varken vi eller någon annan Google AdWords-annonsör får någon information från Google som kan identifiera den registrerade.

Konverteringskakan används för att lagra personuppgifter, till exempel vilka webbplatser som den registrerade har besökt. Varje gång du besöker vår webbplats överförs dina personuppgifter, inklusive din IP-adress till en server hos Google i USA, där informationen lagras. Google kan komma att överföra sådana personuppgifter som samlats in genom denna tekniska process till tredje part.

Som registrerad person kan du alltid förhindra användning av kakor genom att ändra webbläsarens inställningar och på så sätt blockera kakor på datorn. En sådan inställning i den registrerades webbläsare hindrar också Google från att spara en kaka på den registrerades dator. Dessutom finns det alltid möjlighet att ta bort sparade kakor från Google Analytics via webbläsaren eller med hjälp av andra program.

Den registrerade har dessutom möjlighet att göra invändningar mot Googles riktade annonsering genom att gå in på www.google.de/settings/ads från den webbläsare som han eller hon använder och göra önskade inställningar där.

Mer information om detta samt Googles gällande dataskyddsbestämmelser hittar du på https://www.google.de/intl/de/policies/privacy.

Dataskyddsbestämmelser vid användning av Google YouTube

Personuppgiftsansvarig har installerat YouTube-komponenter på denna webbplats. YouTube är en videogemenskap, där videoskapare kan publicera videoklipp som andra användare gratis kan titta på, granska och kommentera. YouTube tillåter publicering av alla typer av videoklipp, vilket innebär att besökaren kan få tillgång till hela filmer, tv-program, musikvideor, filmtrailar och videoklipp som publicerats av användarna själva på videoportalen.

Operatören för YouTube är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Varje gång den registrerade personen går in på en sida på denna webbplats, som hanteras av personuppgiftsansvarig och där det finns en YouTube-komponent (YouTube-video), aktiveras webbläsaren på den registrerades dator automatiskt av YouTube-komponenten så att den laddar ner motsvarande YouTube-komponent. Mer information om detta hittar du på https://www.youtube.com/yt/about/de. Under det här tekniska förfarande får YouTube och Google information om vilken undersida på vår webbplats som den registrerade har besökt.

Om den registrerade personen samtidigt är inloggad på YouTube registrerar YouTube varje gång personen besöker en undersida på vår webbplats, som innehåller en YouTube-video, exakt vilken sida som personen besökte. Denna information samlas in av YouTube och Google och kopplas till den inloggade användarens YouTube-konto.

Via YouTube-komponenten på vår webbplats får YouTube och Google information om att den registrerade personen har besökt vår webbplats, förutsatt att personen ifråga samtidigt är inloggad på YouTube. Detta sker oavsett om personen klickar på en YouTube-video eller ej. Om den registrerade personen inte önskar en sådan överföring av information till YouTube och Google, kan överföringen förhindras genom att personen ifråga loggar ut från sitt YouTube-konto innan besöket på vår webbplats sker.

YouTubes dataskyddsbestämmelser som finns på https://www.google.com/intl/da/policies/privacy/, ger information om hur YouTube och Google samlar in, behandlar och använder sig av personuppgifter.

Dataskyddsbestämmelser för användning av Facebook Remarketing

Den här webbplatsen använde sig av remarketing-funktionen ”Custom Audiences” med egna målgrupper från Facebook Inc. Funktionen används för att presentera intresse-relaterade annonser ("Facebook-annonser") för besökare på vår webbplats när de besöker det sociala nätverket Facebook. För detta ändamål har remarketing-taggen från Facebook installerats på denna webbplats. Med hjälp av remarketing-taggen upprättas en direkt anslutning till Facebook-servrarna när du besöker webbplatsen. Det går till så att Facebook-servern får information om att du har besökt webbplatsen och kopplar denna information till ditt personliga Facebook-konto. Närmare information om hur Facebook samlar in och använder sig av personuppgifter samt om vilka rättigheter du har och vilka möjligheter du har att skydda din integritet finns i Facebooks dataskyddsinformation på https://www.facebook.com/about/privacy.

Du kan också blockera remarketing-funktionen ”Custom Audiences” på https://www.facebook.com/settings/?tab=ads#_=_. I det här fallet måste du vara inloggad på Facebook.

Dataskyddsbestämmelser för användning av Microsoft Bing Ads

Vi använder oss av Microsoft Bing Ads för att göra reklam för våra erbjudanden på externa webbplatser. Med hjälp av uppgifterna från reklamkampanjerna kan vi bedöma hur väl de olika reklamåtgärderna fungerar. Vårt intresse består i att visa reklam för dig som du är speciellt intresserad av, att öka intresset för vår webbplats samt att uppnå en rättvis beräkning av reklamkostnaderna. Rättslig grund för behandling av dina personuppgifter är artikel 6.1 f i dataskyddsförordningen.

Reklamen levereras av Microsoft via motsvarande servrar. Här använder vi kakor för att mäta vissa parametrar för resultatmätning, exempelvis annonsvisningar eller användarklick. Om du hamnar på vår webbplats via en Bing-annons kommer Bing Ads att placera en kaka på din dator. Sådana kakor brukar inte vara giltiga i mer än 30 dagar och är inte till för att identifiera dig som person. På denna kaka brukar i regel den unika kak-id:n, antalet reklamvisningar per placering (frequency), sista exponeringen (relevant för post-view-konverteringar) samt opt-out-information (en markering som säger att besökaren inte vill bli tilltalad längre) sparas som analysvärden.

Med hjälp av dessa kakor kan Microsoft känna igen sin webbläsare. Om en användare besöker vissa sidor på en Bing Ads-kunds webbplats och kakan som sparats på besökarens dator ännu inte har gått ut, kan Microsoft och kunden se att besökaren klickat på annonsen och omdirigerats till denna sida. Varjw BingAds-kund har en egen kaka. Det gör att man inte kan spåras kakor via Bing Ads-kundernas webbplatser. Själva samlar vi inte in eller behandlar några personuppgifter i ovannämnda reklamåtgärder. Vi får endast statistiska analyser från Microsoft. Med utgångspunkt från dessa analyser kan vi se vilka av de insatta reklamåtgärderna som är särskilt effektiva.

Vi får inga andra uppgifter om hur reklammaterialet har använts. Framför allt kan vi inte identifiera användare på grundval av denna information.

Din webbläsare skapar automatiskt en direkt uppkoppling till Microsofts server beroende på vilka marknadsföringsverktyg som används. Vi har inget inflytande över omfattningen på de uppgifter som samlas in av Microsoft med hjälp av detta verktyg och hur de används i fortsättningen. Den information vi kan ge dig bygger därför på det vi vet om hur Bing Ads fungerar, nämligen att när Bing Ads integreras får Microsoft information om att du har gått in på motsvarande del av vår webbplats eller har klickat på en av våra annonser. Om du prenumererar på en tjänst från Microsoft kan Microsoft koppla besöket till ditt konto. Även om du inte är prenumerant hos Microsoft eller inte är inloggad kan leverantören få redan på din IP-adress och spara den.

Du kan förhindra deltagande i detta spårningsförfarande på följande sätt:

  • Genom att ändra webbläsarens inställning på motsvarande sätt. Om du spärrar kakor från tredje part kommer du inte heller att få några annonser från tredje part.
  • Genom att blockera personaliserad reklam från Bing Ads med en så kallad opt-out-kaka på https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen. Inställningen försvinner när du tar bort dina kakor.
  • Genom att avaktivera de intressebaserade annonserna från de leverantörer som ingår i självregleringskampanjen ”About Ads” via länken https://www.aboutads.info/choices. Inställningen försvinner när du tar bort dina kakor.

Alternativt kan du besöka webbplatsen Network Advertising Initiative (NAI)(https://www.networkadvertising.org).

Mer information om dataskydd hos Bing Ads hittar du på https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/user-safety-and-privacy-policies. På https://privacy.microsoft.com/de-de/privacystatement finns även allmän information om Microsofts dataskydd.

Microsoft rättar sig efter bestämmelserna i skölden för skydd av privatlivet i EU och Förenta staterna (EU-US Privacy Shield): https://www.privacyshield.gov/EU-US-Framework.

Dataskyddsbestämmelser vid användning av LinkedIn

Personuppgiftsansvarig har installerat komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett webbaserat socialt nätverk som fungerar som mötesplats för personer som vill knyta nya affärskontakter eller återknyta kontakten med gamla kollegor. Idag har LinkedIn över 400 miljoner registrerade användare i mer än 200 länder. Därmed är LinkedIn för närvarande den största plattformen för affärskontakter och en av världens mest besökta webbplatser.

Företaget bakom LinkedIn är LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Behörig instans för dataskyddsfrågor utanför USA är LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

För varje besök på vår webbplats med en integrerad LinkedIn-komponent (LinkedIn-plugin) skickas en automatisk begäran till besökarens webbläsare om att ladda ner motsvarande LinkedIn-komponent från LinkedIn. Mer information om LinkedIns insticksprogram hittar du på https://developer.linkedin.com/plugins. Under det här tekniska förfarandet får LinkedIn information om vilken undersida på vår webbplats som den registrerade har besökt.

Är den registrerade samtidigt inloggad på LinkedIn registrerar LinkedIn varje gång personen besöker vår webbplats hur länge besöket varade samt vilken undersida på vår webbplats som besöktes. Dessa uppgifter samlas in via LinkedIn-komponenten och kopplas till den registrerades LinkedIn-konto. Om den registrerade klickar på en LinkedIn-knapp på vår hemsida kopplar LinkedIn denna information till den registrerades LinkedIn-konto och sparar personuppgifterna.

Via LinkedIn-komponenten på vår webbplats får LinkedIn information om att den registrerade har besökt vår webbplats, förutsatt att personen ifråga samtidigt är inloggad på LinkedIn. Detta sker oavsett om den registrerade klickar på en LinkedIn-komponent eller ej. Om den registrerade inte önskar en sådan överföring av information till LinkedIn, kan överföringen förhindras genom att den registrerade loggar ut från sitt LinkedIn-konto innan besöket på vår webbplats sker.

På https://www.linkedin.com/psettings/guest-controls erbjuder LinkedIn möjlighet att avregistrera sig från e-postmeddelanden, sms-meddelanden och målinriktade annonser samt att hantera annonsinställningar. LinkedIn samarbetar även med Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame, som kan placera kakor på din dator. Du kan spärra inställningen av sådana kakor på https://www.linkedin.com/legal/cookie-policy. LinkedIns aktuella dataskyddsbestämmelser finns att läsa på https://www.linkedin.com/legal/privacy-policy. LinkedIns policy avseende kakor finns att läsa på https://www.linkedin.com/legal/cookie-policy.

Information om dataskydd vid användning av Aumago Discover

Vi samarbetar med Aumago GmbH som tillhandahåller webbanalyser och målgruppsmarknadsföring. Aumago använder sig av så kallade kakor, textfiler, som sparas i webbläsaren på din dator och samlar in/innehåller anonymiserade användningsuppgifter. Dessa uppgifter kan användas för att skapa användarprofiler under en pseudonym. Några personuppgifter registreras dock inte. Om IP-adresser samlas in, sparas dessa anonymiserat genom att de sista siffrorna tas bort utan att sammanföras med kakorna. De kakor som används är antingen Aumago-kakor eller kakor från Aumagos serviceleverantörer, t.ex. krux digital Inc., Google Inc. etc. Besökaren kan när som helst ta bort dessa kakor direkt i webbläsaren. Aumago använder de insamlade uppgifterna för att analysera hur besökarna använder webbplatsen samt för intressebaserad annonsering på webben (OBA).

Information om dataskydd vid användning av Hotjar

Vi använder oss av Hotjar för att bättre förstå vilka behov våra användare har, så att vi kan optimera upplevelsen på webbplatsen. Tekniken från Hotjar ge oss en bättre visuell förståelse för besökarnas erfarenheter (t.ex. hur mycket tid de tillbringar på olika sidor, vilka länkar de klickar på, vad de gillar och vad de inte gillar etc.). Detta hjälper oss att anpassa webbsidan till den feedback vi får från våra användare. Hotjar använder kakor och annan teknik för att samla in information om våra användares beteende och deras slutenheter (särskilt enhetens IP-adress (registreras och lagras endast i anonymiserad form), skärmupplösning, enhetstyp (unika enhetsidentifierare), information om den webbläsare som används, geografisk positionering (endast land), språk som helst används för att visa webbplatsen). Hotjar sparar dessa uppgifter i en pseudonymiserad användarprofil. Varken Hotjar eller vi använder oss av uppgifterna för att identifiera enskilda användare och vi kombinerar dem inte heller med andra uppgifter om enskilda användare. Mer information om Hotjars dataskyddspolicy finns på https://www.hotjar.com/legal/policies/privacy.

Du kan invända dels mot att Hotjar sparar dina personuppgifter i en användarprofl och analyserar dem i samband med ett besök på vår webbsida, dels mot att Hotjar placerar spårningskakor på andra webbsidor när du klickar på dessa genom att besöka https://www.hotjar.com/legal/compliance/opt-out.

Information om dataskydd vid användning av LivePerson

På denna webbplats används chattekniken från LivePerson för textbaserad chatt på webbplatsen. LivePerson tillhandahåller robust teknik som både uppfyller och överträffar flera säkerhetskrav, bland annat bestämmelserna i dataskyddsförordningen. Mer information om LivePerson och dataskyddsförordningen hittar du på dataskyddsförordningens resurssida: https://www.liveperson.com/policies/gdpr-data-privacy.

Dataskyddspolicy för arbetssökande (artikel 13 i dataskyddsförordningen)

I denna dataskyddspolicy förklaras hur dina personuppgifter behandlas under ansökningsprocessen hos Bott GmbH & Co. KG. Till dina personuppgifter hör enligt artikel. 4.1 GDPR all Information som rör din person eller kan relateras till din person.

Personuppgifter

Under din anställningstid hos oss samlar vi in och behandlar personuppgifter (både i pappersform och digitalt). Till sådana uppgifter hör

  • namn
  • adress
  • födelsedatum
  • födelseort
  • religionstillhörighet
  • civilstånd
  • löneuppgifter
  • kollektivavtalsgruppering
  • kvalifikationsuppgifter
  • bedömningar

Eventuellt kan även uppgifter om svårt handikapp och andra hälsouppgifter tas upp här. Syftet med insamlingen och behandlingen av personuppgifter

Bott GmbH & Co. KG hanterar dina personuppgifter uteslutande för sådana rekryterings- och affärsändamål som har med varandra att göra.

Den personuppgiftsansvarige samlar in och behandlar personuppgifter från sökanden i samband med ansökningsförfarandet. Bearbetningen kan också ske elektroniskt. Detta är särskilt fallet om en sökande skickar in sina ansökningshandlingar till personuppgiftsansvarig på elektronisk väg, till exempel med e-post eller via ett webbformulär som finns tillgänglig på webbplatsen. Om personuppgiftsansvarig sluter ett anställningsavtal med en sökande, kommer de överförda uppgifterna att lagras och behandlas med hänsyn till anställningsförhållandet i enlighet med gällande lagstiftning.

Dina dataskyddsrättigheter

Du har följande rättigheter gentemot oss när det gäller dina personuppgifter:

  • Rätt till information
  • Rätt till rättelse eller radering
  • Rätt till begränsning av behandling
  • Rätt att göra invändningar
  • Rätt till dataportabilitet.
  • Om du har frågor som rör dina rättigheter och hur du kan utöva dessa ber vi dig kontakta vår HR-avdelning eller vårt dataskyddsombud.

Rättslig grund för personuppgiftsbehandling

Rättslig grund för behandlingen av dina personuppgifter i samband med anställningsförhållandet är 26 § tyska dataskyddslagen (BDSG), artikel 6.1 b i dataskyddsförordningen (fullföljande av avtal) och artikel 6.1 f i dataskyddsförordningen (berättigade skäl för företaget). Berättigade skäl kan exempelvis vara interna organisatoriska och administrativa ändamål. Dina personuppgifter får endast behandlats om våra skäl väger tyngre än dina intressen, grundläggande rättigheter och friheter.

Vi kan också inhämta ditt samtycke för behandling eller vidarebefordrarn av dina ansökningshandlingar. I sådana fall är ditt samtycke frivilligt och, om inte annat avtalats, kan du när som helst återkalla det för framtida syfte.

Ansvarig instans för behandlingen av dina personuppgifter

Ansvarig instans för behandlingen av dina personuppgifter är Bott GmbH & Co. KG.

Lagringstid

Om inget anställningsavtal ingås mellan personuppgiftsansvarig och den sökanden, kommer ansökningshandlingarna att raderas automatiskt 6 månader efter det att beslutet om avslag har offentliggjorts, förutsatt att borttagandet inte strider mot andra legitima intressen som personuppgiftsansvarig har. Andra legitima intressen i den meningen kan exempelvis vara en bevisbörda i ett mål enligt den tyska lagstiftningen för allmän likabehandling (Allgemeines Gleichbehandlungsgesetz - AGG).

Klagomål som rör behandlingen av dina personuppgifter

Om du har frågor som rör behandlingen av dina personuppgifter kan du kontakta din HR-avdelning, vårt externa dataskyddsombud eller tillsynsmyndigheten för dataskydd.

Externt dataskyddsombud:

Michael Gruber
BSP-SECURITY
Franz-Mayer-Str. 1
DE-93053 Regensburg
E-postadress: michael.gruber@bsp-security.de

11 Ansvarig tillsynsmyndighet

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (dataskyddsombudsmannen för delstaten Baden-Würtenberg)

Königstrasse 10 a

DE-70173 Stuttgart
Tyskland

Tfn: +49 711 615 541 0
Fax: +49 711 615 542 15
E-postadress: poststelle[at]lfdi.bwl.de

12 Ändringar i bestämmelserna om dataskydd

Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsbestämmelser, såvida detta krävs på grund av den tekniska utvecklingen. I sådana fall kommer vi också att anpassa vår information om dataskydd i enlighet med detta. Tänk på att alltid läsa den aktuella versionen av vår dataskyddspolicy.

(Maj 2018)