1. Definition

Dataskyddsförklaringen från UZIN UTZ Sverige AB baseras på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration bör vara läsbar och begriplig för allmänheten, såväl som för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsförklaring använder vi bland annat följande termer:

a) Personuppgifter

Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

b) Datasubjekt

Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.

c) Bearbetning

Behandling är varje operation eller uppsättning av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det är automatiserat eller inte, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.

d) Begränsning av bearbetning

Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

e) Profilering

Med profilering avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens prestation i arbetet, ekonomiska situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.

f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

g) Kontrollansvarig eller registeransvarig ansvarig för behandlingen

Personuppgiftsansvarig eller personuppgiftsansvarig som är ansvarig för behandlingen är den fysiska eller juridiska person, offentliga myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; Om ändamålen och medlen för sådan behandling bestäms av unionslagstiftning eller medlemsstatslagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering fastställas i unions- eller medlemsstatslagstiftningen.

h) Behandlare

Behandlare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

i) Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ, till vilken personuppgifterna lämnas ut, oavsett om det är tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unions- eller medlemsstatslagstiftningen ska dock inte betraktas som mottagare. Behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i överensstämmelse med tillämpliga dataskyddsregler i enlighet med syftena med behandlingen.

j) Tredje part

Tredje part är en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ annan än den registrerade, personuppgiftsansvarig, registerföraren och personer som under direkt bemyndigande av den personuppgiftsansvarige eller registerföraren är behöriga att behandla personuppgifter.

k) Medgivande

Samtycke från den registrerade är varje fritt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, godkänner behandlingen av personuppgifter som rör honom eller henne.

2. Den registeransvariges namn och adress

Personuppgiftsansvarig för syftet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser relaterade till dataskydd är:

UZIN UTZ Sverige AB
c/o Tysk-Svenska Handelskammaren, Box 27104
102 52 Stockholm
Sweden
Phone: +45 2584 8003
Email: se@uzin-utz.com
Website: se.uzin.com
se.wolff-tools.com
se.pallmann.net

3. Namn och adress till dataskyddsombudet

Den registeransvariges dataskyddsombud är:

Maria Bäckestig
UZIN UTZ Sverige AB
c/o Tysk-Svenska Handelskammaren, Box 27104
102 52 Stockholm
Sweden

Phone: +46 733 77 02 03

Email: maria.baeckestig@uzin-utz.com
Website: se.uzin.com
se.wolff-tools.com
se.pallmann.net

Alla registrerade kan när som helst kontakta vårt dataskyddsombud direkt med alla frågor och förslag som rör dataskydd.

4. COOKIES

Internetsidorna för UZIN UTZ Sverige AB använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare där cookien lagrades. Detta gör att besökta webbplatser och servrar kan skilja den individuella webbläsaren för datasubjektet från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom att använda cookies kan UZIN UTZ Sverige AB förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att använda vår webbplats. Den webbplatsanvändare som använder cookies, t.ex. behöver inte ange åtkomstdata varje gång webbplatsen besöks, eftersom detta tas över av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är kakan av en kundvagn i en webbutik. Webbutiken kommer ihåg artiklarna som en kund har lagt i den virtuella varukorgen via en cookie.

Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats med hjälp av en motsvarande inställning av webbläsaren som används, och kan därmed permanent neka inställningen av cookies. Dessutom kan redan inställda cookies raderas när som helst via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används, kanske inte alla funktioner på vår webbplats är helt användbara.

5. Google Analytics

Om du har gett ditt samtycke använder denna webbplats Google Analytics 4, en webbanalystjänst som tillhandahålls av Google LLC. Ansvarig part för användare i EU/EES och Schweiz är Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google").

Bearbetningens omfattning
Google Analytics använder cookies som möjliggör en analys av din användning av våra webbplatser. Den information som samlas in med hjälp av cookies om din användning av denna webbplats överförs i allmänhet till en Google-server i USA och lagras där.

Google Analytics 4 har IP-adressanonymisering aktiverad som standard. På grund av IP-anonymisering kommer din IP-adress att förkortas av Google inom EU:s medlemsstater eller i andra stater som är parter i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall kommer hela IP-adressen att överföras till en Google-server i USA och förkortas där. Enligt Google kommer IP-adressen som överförs av din webbläsare som en del av Google Analytics inte att slås samman med annan Google-data.

Under ditt webbplatsbesök registreras ditt användarbeteende i form av "händelser". Händelser kan vara:

• Sidvisningar
• Första besöket på hemsidan
• Start av session
• Din "klickväg", interaktion med webbplatsen
• Scrolls (när en användare rullar till botten av sidan (90%))
• klickar på externa länkar
• interna sökfrågor
• interaktion med videor
• filnedladdningar
• sett/klickade annonser
• språkinställningar

Även inspelat:

• Din ungefärliga plats (region)
• din IP-adress (i förkortad form)
• teknisk information om din webbläsare och de slutenheter du använder (t.ex. språkinställning, skärmupplösning)
• din internetleverantör
• hänvisningsadressen (via vilken webbplats/annonsmedium du kom till denna webbplats)

Syften med bearbetningen
På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din pseudonyma användning av webbplatsen och för att sammanställa rapporter om webbplatsaktivitet. Rapporterna som tillhandahålls av Google Analytics tjänar till att analysera prestandan för vår webbplats [VALFRITT: och framgången för våra marknadsföringskampanjer].

Mottagare
Mottagare av uppgifterna är/kan vara:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (som processor enligt artikel 28 DSGVO).
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Det kan inte uteslutas att amerikanska myndigheter kan komma åt data som lagras av Google.

Tredjelandsöverföring
I den mån data behandlas utanför EU/EES och det inte finns någon dataskyddsnivå som motsvarar den europeiska standarden, har vi ingått EU-standardavtalsklausuler med tjänsteleverantören för att fastställa en lämplig nivå av dataskydd. Google Irelands moderbolag, Google LLC, är baserat i Kalifornien, USA. En överföring av data till USA och amerikanska myndigheters tillgång till data som lagras av Google kan inte uteslutas. USA betraktas för närvarande som ett tredjeland ur ett dataskyddsperspektiv. Du har inte samma rättigheter där som inom EU/EES. Du kanske inte har rätt till några rättsliga åtgärder mot åtkomst av myndigheter.

Lagringstid
De data som skickas av oss och länkade till cookies raderas automatiskt efter 2 [ELLER: 14] månader. Radering av data vars lagringsperiod har uppnåtts sker automatiskt en gång i månaden.

Rättslig grund
Den rättsliga grunden för denna databehandling är ditt samtycke enligt Art.6 para.1 p.1 lit. en GDPR [OM TILLÄMPLIGT:  Art.49a GDPR].

Återkallande
Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Lagligheten av den behandling som utförs på grundval av samtycket tills återkallelsen förblir opåverkad.

Du kan också förhindra lagring av cookies från början genom att ställa in din webbläsarprogramvara därefter. Men om du konfigurerar din webbläsare att avvisa alla cookies, kan detta leda till en begränsning av funktionerna på denna och andra webbplatser. Dessutom kan du förhindra insamling av data som genereras av cookien och relaterad till din användning av webbplatsen (inklusive din IP-adress) till Google och behandlingen av dessa uppgifter av Google, genom

a. inte ge ditt samtycke till inställningen av cookien eller
b. ladda ner och installera webbläsartillägget för att inaktivera Google Analytics HÄR.

För mer information om Google Analytics användarvillkor och Googles sekretesspolicy, besök https://marketingplatform.google.com/about/analytics/terms/us/ och på https://policies.google.com/?hl= sv.

6. DOCUSIGN

Vi använder transaktionshanteringsplattformen DocuSign. Tjänsteleverantören är det amerikanska företaget DocuSign, inc., 221 Main Street Suite 1000 San Francisco, CA 94105. USA.

När du skickar in dokument till DocuSign samlar vi in och behandlar personuppgifter från dig. För att säkerställa och dokumentera en juridiskt överensstämmande underskrift samt ett giltigt ingående av ett avtal, behandlas i allmänhet följande uppgifter - beroende på respektive underskriftsformulär:

• Namn, användarnamn, mailadress, telefonnummer samt postadress till de tillförordnade personerna.
• Dokumentation av aktiviteter och statusändringar inkl. datum och tid (t.ex. avsändning, underskrift, avslag, vidarebefordran, avbokning)
• Typ av signatur och autentiseringsmetod som används
• Metadata om transaktionen, dokumenthistorik och ämne
• Systeminformation, såsom IP-adresser samt andra onlineidentifierare och platsdata, om tillämpligt.

När du tillhandahåller DocuSign-tjänsten kan personuppgifter behandlas av processorer baserade i USA (t.ex. i samband med supporttjänster eller överföring av transaktionsdata).

Vi vill påpeka att USA inte är ett säkert tredjeland i EU:s dataskyddslagstiftning. Amerikanska företag kan vara skyldiga att lämna över personuppgifter till säkerhetsmyndigheter utan att du som registrerad kan vidta rättsliga åtgärder mot detta. Det kan därför inte uteslutas att amerikanska myndigheter (t.ex. underrättelsetjänster) kan behandla, utvärdera och permanent lagra dina uppgifter som finns på servrarna för övervakningsändamål. Vi har inget inflytande på dessa bearbetningsaktiviteter.

DocuSign garanterar lämpliga garantier för överföringen som krävs enligt art. 46 (1) DSGVO med hjälp av officiellt godkända bindande interna dataskyddsbestämmelser (så kallade Binding Corporate Rules - BCR) i enlighet med art. 46 II b) i förening med art. 47 DSGVO. De för närvarande giltiga bindande företagsreglerna för DocuSign finns på: https://www.docusign.com/trust/privacy/binding-corporate-rules.

Mer information om dataskydd på DocuSign finns på: https://www.docusign.com/privacy

Dina uppgifter kommer att raderas från våra system så snart de inte längre krävs för att uppfylla syftet för vilka de samlades in.

Användningen av DocuSign tjänar det berättigade intresset av att formellt förenkla och påskynda processen att juridiskt signera dokument genom att använda en elektronisk signatur. Den rättsliga grunden för den initiala behandlingen av personuppgifter är därför art. 6 para. 1 lit. f) DSGVO.

Om du som avtalspart själv skriver under elektroniskt via DocuSign samtycker du till den elektroniska signaturen via DocuSign. Den rättsliga grunden för denna behandling är ditt samtycke enligt art. 6 para. 1 lit. a) DSGVO. Användningen av DocuSign är inte obligatorisk och en konventionell signatur är fortfarande möjlig.

Dokumentet som signeras via DocuSign är regelbundet grunden för leverans av varor eller tillhandahållande av någon annan tjänst eller motprestation; den ytterligare nödvändiga behandlingen grundar sig då på art. 6 para. 1 lit. b) DSGVO.

7. Insamling av allmän data och information

Webbplatsen för Uzin Utz Sverige AB samlar in en rad allmän data och information när en registrerad eller ett automatiserat system ringer upp webbplatsen. Dessa allmänna data och information lagras i serverloggfilerna. Insamlade kan vara (1) webbläsartyperna och versionerna som används, (2) operativsystemet som används av åtkomstsystemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallade referenser), (4) sub -webbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) Internetleverantören för åtkomstsystemet och (8) andra liknande data och information som kan komma att användas vid attacker mot våra IT-system.

När du använder dessa allmänna uppgifter och information drar Uzin Utz Sverige AB inte några slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats såväl som dess reklam, (3) säkerställa långsiktig livskraft för våra IT-system och webbplatsteknik. , och (4) förse brottsbekämpande myndigheter med den information som är nödvändig för åtal i händelse av en it-attack. Därför analyserar Uzin Utz Sverige AB anonymt insamlad data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten för vårt företag, och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Serverloggfilernas anonyma data lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

8. Prenumeration på våra nyhetsbrev

På webbplatsen för Uzin Utz Sverige AB får användare möjlighet att prenumerera på vårt företags nyhetsbrev. Inmatningsmasken som används för detta ändamål avgör vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den registeransvarige.

Uzin Utz Sverige AB informerar sina kunder och affärspartners regelbundet genom ett nyhetsbrev om företagserbjudanden. Företagets nyhetsbrev får endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för nyhetsbrevssändningen. Ett e-postbekräftelse kommer att skickas till den e-postadress som registrerats av en registrerad för första gången för nyhetsbrevssändning, av juridiska skäl, i det dubbla opt-in-förfarandet. Detta bekräftelsemail används för att bevisa om ägaren av e-postadressen som registrerad är behörig att ta emot nyhetsbrevet.

Under registreringen till nyhetsbrevet lagrar vi även IP-adressen till det datorsystem som tilldelats av Internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att förstå det (möjliga) missbruket av en registrerads e-postadress vid ett senare tillfälle, och det tjänar därför syftet med den registeransvariges rättsliga skydd.

De personuppgifter som samlas in som en del av en registrering till nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Prenumeranter på nyhetsbrevet kan dessutom komma att informeras via e-post, så länge det är nödvändigt för driften av nyhetsbrevstjänsten eller en aktuell registrering, eftersom så kan vara fallet vid ändringar i nyhetsbrevsutbudet, eller vid förändring av tekniska omständigheter. Det kommer inte att ske någon överföring av personuppgifter som samlas in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan sägas upp av den registrerade när som helst. Det samtycke till lagring av personuppgifter, som den registrerade har gett för att skicka nyhetsbrevet, kan när som helst återkallas. I syfte att återkalla samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges hemsida, eller att kommunicera detta till den registeransvarige på annat sätt.

9. Nyhetsbrev-spårning

Nyhetsbrevet från Uzin Utz Sverige AB innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra loggfilregistrering och analys. Detta möjliggör en statistisk analys av framgång eller misslyckande för marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan Uzin Utz Sverige AB  se om och när ett e-postmeddelande öppnades av en registrerad, och vilka länkar i e-postmeddelandet som anropades av registrerade.

Sådana personuppgifter som samlas in i spårningspixlarna som finns i nyhetsbreven lagras och analyseras av den registeransvarige för att optimera leveransen av nyhetsbrevet, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter kommer inte att vidarebefordras till tredje part. Registrerade har när som helst rätt att återkalla respektive separat samtyckesförklaring som utfärdats med hjälp av dubbelvalsförfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. Uzin Utz Sverige AB betraktar automatiskt ett återkallande från mottagandet av nyhetsbrevet som en återkallelse.

10. Kontaktmöjlighet via hemsidan

Webbplatsen för Uzin Utz Sverige AB innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, såväl som direkt kommunikation med oss, vilket också inkluderar en allmän adress för den så kallade e-posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.

11. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den registeransvarige lyder under. till.

Om lagringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkrav.

12. Den registrerades rättigheter

a) Rätt till bekräftelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att få en bekräftelse från den registeransvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

b) Rätt till åtkomst

Varje registrerad ska ha rätt som beviljats av den europeiska lagstiftaren att från den registeransvarige få gratis information om hans eller hennes personuppgifter som lagras när som helst och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

Om en registrerad vill utnyttja denna rätt till åtkomst kan han eller hon när som helst kontakta vilken anställd hos den registeransvarige.

• ändamålen med behandlingen;
• kategorierna av berörda personuppgifter;
• mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
• om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
• förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
• förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
• Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;
• förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om logiken som är involverad, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.

c) Rätt till rättelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att utan onödigt dröjsmål få felaktiga personuppgifter om honom eller henne rättade från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.

Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

d) Rätt till radering (Rätt att bli glömd)

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att av den registeransvarige få radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den registeransvarige ska ha skyldighet att radera personuppgifter utan onödigt dröjsmål om någon av följande skäl gäller, så länge behandlingen inte är nödvändig:

Om något av de ovannämnda skälen gäller och en registrerad vill begära radering av personuppgifter som lagrats av Uzin Utz Sverige AB, kan han eller hon när som helst kontakta vilken anställd hos den personuppgiftsansvarige. En anställd på Uzin Utz Sverige AB ska omedelbart se till att begäran om radering efterlevs omedelbart.

Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17.1 att radera personuppgifterna, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra registeransvariga som behandlar de personuppgifter som den registrerade har begärt radering av sådana registeransvariga av eventuella länkar till, eller kopiering eller replikering av, dessa personuppgifter, i den mån behandling inte krävs. En anställd på Uzin Utz Sverige AB kommer att ordna nödvändiga åtgärder i enskilda fall.

• Personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades.
• Den registrerade återkallar samtycke som behandlingen grundar sig på enligt artikel 6.1 punkt a i GDPR eller artikel 9.2 punkt a i GDPR, och om det inte finns någon annan rättslig grund för bearbetningen.
• Den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga tvingande legitima skäl för behandlingen, eller så invänder den registrerade mot behandlingen enligt artikel 21.2 i GDPR.
• Personuppgifterna har behandlats olagligt.
• Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftningen som den registeransvarige lyder under.
• Personuppgifterna har samlats in i samband med utbudet av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

e) Rätt till begränsning av bearbetning

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att av den registeransvarige få begränsning av behandlingen där något av följande gäller:

Om ett av de ovan nämnda villkoren är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av Uzin Utz Sverige AB, kan han eller hon när som helst kontakta vilken anställd hos den personuppgiftsansvarige. Den anställde på Uzin Utz Sverige AB kommer att ordna begränsningen av behandlingen.

• Personuppgifternas riktighet ifrågasätts av den registrerade, under en period som gör det möjligt för den registeransvarige att verifiera riktigheten av personuppgifterna.
• Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av användningen av dem.
• Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade för upprättande, utövande eller försvar av rättsliga anspråk.
• Den registrerade har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på verifieringen av om den registeransvariges legitima skäl åsidosätter den registrerades.

f) Rätt till dataportabilitet

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne, som lämnats till en registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a. GDPR eller punkt (a) i artikel 9.2 i GDPR, eller på ett kontrakt enligt punkt (b) i artikel 6.1 i GDPR, och behandlingen utförs på automatiserade sätt, så länge som behandlingen är inte nödvändig för att utföra en uppgift som utförs av allmänt intresse eller för att utöva myndighet som den registeransvarige har.

Vid utövandet av sin rätt till dataportabilitet i enlighet med artikel 20.1 i GDPR ska den registrerade dessutom ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt och när det inte gör det. inverka negativt på andras rättigheter och friheter.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta vilken anställd som helst på Uzin Utz Sverige SE.

g) Rätt att invända

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att när som helst invända mot behandling av personuppgifter som rör honom eller henne, av skäl som hänför sig till hans eller hennes särskilda situation, som grundar sig på punkt e eller f. ) i artikel 6.1 i GDPR. Detta gäller även profilering utifrån dessa bestämmelser.

Uzin Utz SE kommer inte längre att behandla personuppgifterna i händelse av invändning, såvida vi inte kan visa övertygande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk.

Om Uzin Utz Sverige SE behandlar personuppgifter för direktmarknadsföringsändamål, ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Det gäller profilering i den mån det är relaterat till sådan direktmarknadsföring. Om den registrerade invänder mot Uzin Utz Sverige SE mot behandlingen för direktmarknadsföringsändamål, kommer Uzin Utz Sverige SE inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne av Uzin Utz Sverige SE för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i GDPR, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset.

För att utöva rätten att göra invändningar kan den registrerade kontakta vilken anställd som helst på Uzin Utz Sverige SE Dessutom är den registrerade fri att inom ramen för användningen av informationssamhällets tjänster, och trots direktiv 2002/58/EG, använda sin rätt att göra invändningar på automatiserade sätt med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsverkningar för honom eller henne, eller på liknande sätt väsentligt påverkar honom eller henne, så länge beslutet (1) inte är nödvändig för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är godkänd enligt unions- eller medlemsstatslagstiftningen som den registeransvarige omfattas av och som också gäller vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, eller (3) är inte baserad på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det är baserat på den registrerades uttryckliga samtycke, ska Uzin Utz SE implementera lämpliga åtgärder för att tillvarata den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få mänskligt ingripande från den personuppgiftsansvariges sida, att uttrycka sin åsikt och bestrida beslutet.

Om den registrerade vill utöva sina rättigheter gällande automatiskt individuellt beslutsfattande kan han eller hon när som helst kontakta vilken anställd som helst på Uzin Utz Sverige SE.

i) Rätten att återkalla samtycke till dataskydd

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandlingen av hans eller hennes personuppgifter.

Om den registrerade vill utöva rätten att dra tillbaka samtycket kan han eller hon när som helst kontakta vilken anställd som helst på Uzin Utz Sverige SE.

13. Dataskydd för ansökningar och ansökningsförfaranden

Den personuppgiftsansvarige ska samla in och behandla sökandes personuppgifter i syfte att behandla ansökningsförfarandet. Behandlingen kan även ske elektroniskt. Detta är i synnerhet fallet om en sökande lämnar in motsvarande ansökningshandlingar per e-post eller med hjälp av ett webbformulär på webbplatsen till den registeransvarige. Om den personuppgiftsansvarige sluter ett anställningsavtal med en sökande kommer de inlämnade uppgifterna att lagras i syfte att behandla anställningsförhållandet i enlighet med lagkrav. Om inget anställningsavtal ingås med den sökande av den registeransvarige, ska ansökningshandlingarna automatiskt raderas två månader efter meddelandet om avslagsbeslutet, förutsatt att inga andra berättigade intressen hos den registeransvarige strider mot raderingen.

14. Dataskyddsbestämmelser om applikation och användning av Facebook

På denna webbplats har styrenheten integrerade komponenter i företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en plats för sociala möten på Internet, en onlinegemenskap, som vanligtvis tillåter användare att kommunicera med varandra och interagera i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för Internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook tillåter användare av sociala nätverk att inkludera skapandet av privata profiler, ladda upp bilder och nätverka genom vänförfrågningar.

Det operativa företaget för Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är registeransvarig Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Med varje anrop till en av de enskilda sidorna på denna internetwebbplats, som drivs av den registeransvarige och i vilken en Facebook-komponent (Facebook-plugin-program) integrerats, är webbläsaren på den registrerades informationsteknologisystem automatiskt uppmanas att ladda ner visning av motsvarande Facebook-komponent från Facebook via Facebook-komponenten. En översikt över alla Facebook-plugin-program finns under developers.facebook.com/docs/plugins/. Under denna tekniska procedur görs Facebook medveten om vilken specifik undersida av vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Facebook, upptäcker Facebook vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida till vårt internet sidan besöktes av den registrerade. Denna information samlas in via Facebook-komponenten och kopplas till den registrerades respektive Facebook-konto. Om den registrerade klickar på någon av Facebook-knapparna som är integrerade i vår webbplats, t.ex. "Gilla"-knappen, eller om den registrerade skickar en kommentar, matchar Facebook denna information med den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna.

Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade är inloggad samtidigt på Facebook under tiden för uppringningen till vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan en uppmaning till vår webbplats görs.

Riktlinjerna för dataskydd som publiceras av Facebook, som finns på facebook.com/about/privacy/, ger information om Facebooks insamling, bearbetning och användning av personuppgifter. Dessutom förklaras det där vilka inställningsmöjligheter Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika konfigurationsalternativ tillgängliga för att möjliggöra eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.

15. Dataskyddsbestämmelser om applikation och användning av Instagram

På denna webbplats har regulatorn integrerade komponenter i tjänsten Instagram. Instagram är en tjänst som kan kvalificeras som en audiovisuell plattform, som tillåter användare att dela foton och videor, samt sprida sådan data i andra sociala nätverk.

Driftsbolaget för tjänsterna som erbjuds av Instagram är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Med varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Instagram-komponent (Insta-knapp) var integrerad, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt till nedladdning av en visning av motsvarande Instagram-komponent på Instagram. Under loppet av denna tekniska procedur blir Instagram medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Instagram, upptäcker Instagram vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida på vårt internet sidan besöktes av den registrerade. Denna information samlas in via Instagram-komponenten och är kopplad till den registrerades respektive Instagram-konto. Om den registrerade klickar på en av Instagram-knapparna som är integrerade på vår webbplats, matchar Instagram denna information med den registrerades personliga Instagram-användarkonto och lagrar personuppgifterna.

Instagram får information via Instagram-komponenten om att den registrerade har besökt vår webbplats förutsatt att den registrerade är inloggad på Instagram vid tidpunkten för samtalet till vår webbplats. Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Instagramkonto innan en uppmaning till vår webbplats görs.

Ytterligare information och tillämpliga dataskyddsbestämmelser för Instagram kan hämtas under https://privacycenter.instagram.com/.

16. Dataskyddsbestämmelser om tillämpning och användning av XING

På denna webbplats har styrenheten integrerade komponenter av XING. XING är ett internetbaserat socialt nätverk som gör det möjligt för användare att ansluta till befintliga affärskontakter och skapa nya affärskontakter. De enskilda användarna kan skapa en personlig profil av sig själva på XING. Företag kan t.ex. skapa företagsprofiler eller publicera jobb på XING.

Operativbolaget för XING är XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland.

Med varje anrop till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en XING-komponent (XING-plugin) integrerades, är webbläsaren på den registrerades informationsteknologisystem automatiskt uppmanas att ladda ner en visning av motsvarande XING-komponent i XING. Ytterligare information om XING-plugin-programmet finns under dev.xing.com/plugins. Under denna tekniska procedur får XING kunskap om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på XING, upptäcker XING vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida på vårt internet sidan besöktes av den registrerade. Denna information samlas in via XING-komponenten och associeras med den registrerades respektive XING-konto. Om den registrerade klickar på XING-knappen integrerad på vår webbplats, t.ex. "Dela"-knappen, sedan tilldelar XING denna information till den registrerades personliga XING-användarkonto och lagrar personuppgifterna.

XING får information via XING-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på XING vid tidpunkten för samtalet till vår webbplats. Detta sker oavsett om personen klickar på XING-komponenten eller inte. Om en sådan överföring av information till XING inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt XING-konto innan en uppmaning till vår webbplats görs.

Dataskyddsbestämmelserna publicerade av XING, som är tillgängliga under www.xing.com/privacy, tillhandahåller information om insamling, bearbetning och användning av personuppgifter av XING. Dessutom har XING publicerat sekretessmeddelanden för XING-delningsknappen under

https://www.xing.com/app/share?op=data_protection.

17. Dataskyddsbestämmelser om applikation och användning av YouTube

På denna webbplats har styrenheten integrerade komponenter från YouTube. YouTube är en internetvideoportal som gör det möjligt för videopublicister att ställa in videoklipp och andra användare gratis, vilket också ger gratis visning, granskning och kommentering av dem. YouTube låter dig publicera alla typer av videor, så att du kan komma åt både hela filmer och TV-sändningar, såväl som musikvideor, trailers och videor gjorda av användare via internetportalen.

Operativbolaget för YouTube är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Vid varje anrop till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en YouTube-komponent (YouTube-video) var integrerad, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt för att ladda ner en visning av motsvarande YouTube-komponent. Mer information om YouTube kan erhållas under www.youtube.com/yt/about/en/. Under denna tekniska procedur får YouTube och Google kunskap om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad på YouTube, känner YouTube igen vid varje anrop till en undersida som innehåller en YouTube-video, vilken specifik undersida på vår webbplats som besöktes av den registrerade. Denna information samlas in av YouTube och Google och tilldelas den registrerades respektive YouTube-konto.

YouTube och Google kommer att få information via YouTube-komponenten att den registrerade har besökt vår webbplats, om den registrerade vid tidpunkten för samtalet till vår webbplats är inloggad på YouTube; detta inträffar oavsett om personen klickar på en YouTube-video eller inte. Om en sådan överföring av denna information till YouTube och Google inte är önskvärd för den registrerade, kan leveransen förhindras om den registrerade loggar ut från sitt eget YouTube-konto innan en uppmaning till vår webbplats görs.

YouTubes dataskyddsbestämmelser, tillgängliga på https://policies.google.com/privacy?hl=en-US, tillhandahåller information om insamling, bearbetning och användning av personuppgifter av YouTube och Google.

18. Rättslig grund för bearbetningen

Konst. 6(1) lit. en GDPR fungerar som den rättsliga grunden för bearbetningsverksamheter för vilka vi erhåller samtycke för ett specifikt beabetningsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket till exempel är fallet när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, är behandlingen grundas på artikel 6.1 lit. b GDPR. Detsamma gäller sådana bearbetningsverksamheter som är nödvändiga för att genomföra åtgärder före avtalsslutande, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag föremål för en rättslig skyldighet genom vilken behandling av personuppgifter krävs, såsom för fullgörande av skatteförpliktelser, baseras behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information skulle behöva lämnas vidare till läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen skulle bearbetningen kunna baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för ändamålen för de legitima intressen som eftersträvas av vårt företag eller av en tredje part, utom där sådana intressen åsidosätts av intressena. eller grundläggande rättigheter och friheter för den registrerade som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de har nämnts specifikt av den europeiska lagstiftaren. Han ansåg att ett berättigat intresse skulle kunna antas om den registrerade är en klient till den registeransvarige (skäl 47, mening 2 GDPR).

19. De legitima intressen som eftersträvas av den registeransvarige eller av en tredje part

Om behandlingen av personuppgifter grundar sig på artikel 6.1 lit. f GDPR är vårt berättigade intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

20. Period under vilken personuppgifterna kommer att lagras

Kriterierna som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringstid. Efter utgången av den perioden raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

21. Tillhandahållande av personuppgifter som lagstadgade eller avtalsenliga krav; krav som krävs för att ingå ett avtal; skyldighet för den registrerade att tillhandahålla personuppgifterna; möjliga konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan vara ett resultat av avtalsbestämmelser (t.ex. information om avtalspartner). Ibland kan det vara nödvändigt att ingå ett avtal som den registrerade förser oss med personuppgifter, som i efterhand måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar avtal med honom eller henne. Underlåtenhet att tillhandahålla personuppgifterna skulle få till följd att avtalet med den registrerade inte kunde ingås. Innan personuppgifter lämnas av den registrerade måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för ingående av avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna. 

22. Förekomsten av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.

Denna integritetspolicy har skapats av sekretesspolicygeneratorn för DGD – Your External DPO som har utvecklats i samarbete med tyska advokater från WILDE BEUGER SOLMECKE, Köln.