UpplevVadstena.se
Nya guiden till Vadstena, Vättern, Tåkern, Omberg & Dal


Integritetspolicy

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskyddet har en särskilt hög prioritet för ledningen av UpplevVadstena AB. Användningen av UpplevVadstena AB:s internetsidor är möjlig utan angivande av personuppgifter, men om en registrerad person vill använda speciella företagstjänster via vår webbplats kan det bli nödvändigt att behandla personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för denna behandling, inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, såsom den registrerades namn, adress, e-postadress eller telefonnummer, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för UpplevVadstena AB. Genom denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Dessutom informeras de registrerade med hjälp av denna dataskyddsdeklaration om de rättigheter som de har rätt till.

UpplevVadstena AB har i egenskap av registeransvarig genomfört ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd av de personuppgifter som behandlas via denna webbplats som möjligt. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, varför ett absolut skydd inte kan garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på alternativa sätt, t.ex. per telefon.


1. Definitioner

UpplevVadstena AB:s dataskyddsdeklaration bygger på de termer som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten samt för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsdeklaration använder vi bland annat följande termer:

  • a) Personuppgifter

    Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person ("den registrerade"). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

  • b) Registrerad person

    Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

  • c) Behandling

    Behandling är varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller sammanförande, begränsning, radering eller förstöring.

  • d) Begränsning av behandlingen

    Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.

  • e) Profilering

    Med profilering avses varje form av automatiserad behandling av personuppgifter som består i att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller förflyttningar.

  • f) Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

  • g) Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen

    Personuppgiftsansvarig eller ansvarig för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för dess utnämning föreskrivas i unionsrätten eller medlemsstaternas lagstiftning.

  • h) Personuppgiftsbiträde

    Personuppgiftsbiträde är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

  • i) Mottagare

    Mottagare är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilken personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av dessa uppgifter ska vara förenlig med de tillämpliga dataskyddsreglerna i enlighet med ändamålen med behandlingen.

  • j) Tredje part

    Tredje part är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller en byrå som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende har befogenhet att behandla personuppgifter.

  • k) Samtycke

    Med den registrerades samtycke avses varje fritt given, specifik, informerad och otvetydig uppgift om den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.


2. Den registeransvariges namn och adress

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i Europeiska unionens medlemsstater och andra bestämmelser som rör dataskydd är:

UpplevVadstena AB

Skedagatan 208

59293 Borghamn

Schweden

Telefon: +46 143 20119

E-post: kontakt@upplevvadstena.se

Webbplats: www.upplevvadstena.se


3. Insamling av allmänna uppgifter och information

UpplevVadstena AB:s webbplats samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system anropar webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverens loggfiler. Insamlade uppgifter kan vara (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det uppkopplande systemet, (3) den webbplats från vilken ett uppkopplande system når vår webbplats (så kallade referrers), (4) underwebbplatser, (5) datum och tid för uppkoppling till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) det uppkopplande systemets internetleverantör och (8) alla andra liknande uppgifter och information som kan användas vid angrepp på våra informationstekniska system.

När UpplevVadstena AB använder dessa allmänna uppgifter och denna information drar UpplevVadstena AB inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa långsiktig hållbarhet för våra informationstekniska system och webbplatsens teknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsliga åtgärder i händelse av en cyberattack. Därför analyserar UpplevVadstena AB anonymt insamlad data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten i vårt företag, och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av en registrerad person.


4. Rutinmässig radering och blockering av personuppgifter.

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta är tillåtet av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige är underställd.

Om lagringsändamålet inte är tillämpligt, eller om en lagringstid som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagstadgade krav.


5. Den registrerades rättigheter

  • a) Rätt till bekräftelse

    Varje registrerad person ska ha den rätt som beviljas av EU:s lagstiftare att från den registeransvarige få en bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad person vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta vårt dataskyddsombud eller någon annan anställd hos den registeransvarige.

  • b) Rätt till tillgång

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att när som helst från den registeransvarige erhålla kostnadsfri information om de personuppgifter om honom eller henne som lagrats och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

    • ändamålen med behandlingen;
    • vilka kategorier av personuppgifter som berörs;
    • de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredje land eller internationella organisationer;
    • om möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period;
    • Förekomsten av rätten att från den registeransvarige begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter om den registrerade, eller att invända mot sådan behandling;
    • rätten att lämna in ett klagomål till en tillsynsmyndighet;
    • om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer;
    • Förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt betydelsen och de planerade konsekvenserna av sådan behandling för den registrerade.

    Dessutom ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

    Om den registrerade vill utnyttja denna rätt till insyn kan han eller hon när som helst kontakta vårt dataskyddsombud eller en annan anställd hos den registeransvarige.

  • c) Rätt till rättelse

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter om honom eller henne från den registeransvarige utan onödigt dröjsmål. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla en kompletterande förklaring.

    Om den registrerade vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta vårt dataskyddsombud eller någon annan anställd hos den.

  • d) Rätt till radering (rätt att bli bortglömd)

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få personuppgifter om honom eller henne raderade utan onödigt dröjsmål, och den registeransvarige ska vara skyldig att radera personuppgifter utan onödigt dröjsmål om någon av följande grunder är tillämplig, så länge behandlingen inte är nödvändig:

    • Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller på annat sätt behandlades.
    • Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, och där det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några mer omfattande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
    • Personuppgifterna har behandlats olagligt.
    • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av.
    • Personuppgifterna har samlats in i samband med det erbjudande av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

    Om någon av de ovan nämnda orsakerna är tillämplig, och en registrerad person vill begära radering av personuppgifter som UpplevVadstena AB har lagrat, kan han eller hon när som helst kontakta vårt dataskyddsombud eller en annan anställd hos den registeransvarige. UpplevVadstena AB:s dataskyddsombud eller en annan anställd ska omedelbart se till att begäran om radering omedelbart uppfylls.

    Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17.1 att radera personuppgifterna ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att dessa personuppgiftsansvariga ska radera alla länkar till, eller kopior eller repliker av, dessa personuppgifter, i den mån behandling inte är nödvändig. UpplevVadstena AB:s dataskyddsombud eller en annan anställd kommer att ordna de nödvändiga åtgärderna i enskilda fall.

  • e) Rätt att begränsa behandlingen

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få en begränsning av behandlingen om något av följande gäller:

    • Den registrerade bestrider att personuppgifterna är korrekta, under en period som gör det möjligt för den registeransvarige att kontrollera att personuppgifterna är korrekta.
    • Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas.
    • Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syfte, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk.
    • Den registrerade har motsatt sig behandling i enlighet med artikel 21.1 i dataskyddsförordningen i avvaktan på att det kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.

    Om ett av de ovan nämnda villkoren är uppfyllda och en registrerad person vill begära att behandlingen av personuppgifter som UpplevVadstena AB lagrar begränsas, kan han eller hon när som helst kontakta vårt dataskyddsombud eller en annan anställd hos den registeransvarige. UpplevVadstena AB:s dataskyddsombud eller en annan anställd kommer att se till att behandlingen begränsas.

  • f) Rätt till dataportabilitet

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren, att få de personuppgifter om honom eller henne som lämnats till en registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva offentlig makt som tillkommer den personuppgiftsansvarige.

    Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifter överförda direkt från en registeransvarig till en annan, om det är tekniskt möjligt och när detta inte påverkar andras rättigheter och friheter negativt.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta det dataskyddsombud som utsetts av UpplevVadstena AB eller en annan anställd.

  • g) Rätt till invändningar

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst invända mot ehandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f i dataskyddsförordningen, av skäl som har att göra med hans eller hennes särskilda situation. Detta gäller även profilering som grundar sig på dessa bestämmelser.

    UpplevVadstena AB ska inte längre behandla personuppgifterna vid en invändning, såvida vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.

    Om UpplevVadstena AB behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade invänder mot UpplevVadstena AB mot behandlingen för direkt marknadsföring kommer UpplevVadstena AB inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig att UpplevVadstena AB behandlar personuppgifter om honom eller henne för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida behandlingen inte är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset.

    För att utöva rätten till invändning kan den registrerade direkt kontakta UpplevVadstena AB:s dataskyddsombud eller en annan anställd. Dessutom har den registrerade rätt att i samband med användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, använda sig av sin rätt att invända på automatiserad väg med hjälp av tekniska specifikationer.

  • h) Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne, eller som på liknande sätt påverkar honom eller henne på ett betydande sätt, så länge som beslutet (1) inte är nödvändigt för att ingå i ett avtal, eller fullgörandet av ett avtal mellan den registrerade och en personuppgiftsansvarig, eller 2) inte är godkänt enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) inte grundar sig på den registrerades uttryckliga samtycke.

    Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska UpplevVadstena AB vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få ett mänskligt ingripande från den registeransvariges sida, att uttrycka sin åsikt och bestrida beslutet.

    Om den registrerade vill utöva sina rättigheter i fråga om automatiserat individuellt beslutsfattande kan han eller hon när som helst vända sig direkt till vårt dataskyddsombud på UpplevVadstena AB eller någon annan anställd hos den registeransvarige.

  • i) Rätt att återkalla samtycke till dataskydd

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

    Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst direkt kontakta vårt dataskyddsombud på UpplevVadstena AB eller en annan anställd hos den registeransvarige.


6. Dataskyddsbestämmelser om tillämpning och användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har den registeransvarige integrerat komponenten Google Analytics (med anonymiseringsfunktion). Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och analys av data om beteendet hos besökare på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om från vilken webbplats en person har kommit (den så kallade hänvisaren), vilka undersidor som besöktes eller hur ofta och hur länge en undersida besöktes. Webbanalys används främst för att optimera en webbplats och för att göra en kostnads-nyttoanalys av internetreklam.

Operatören av Google Analytics-komponenten är Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

För webbanalysen genom Google Analytics använder den registeransvarige applikationen "_gat. _anonymizeIp". Med hjälp av denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras när den registrerade besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder de insamlade uppgifterna och informationen bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla onlinerapporter, som visar aktiviteterna på våra webbplatser, samt för att tillhandahålla andra tjänster som rör användningen av vår webbplats åt oss.

Google Analytics placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av kakan kan Google analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och där en Google Analytics-komponent har integrerats, kommer webbläsaren på den registrerades informationstekniska system automatiskt att lämna uppgifter via Google Analytics-komponenten för online-reklam och för att betala provisioner till Google. Under detta tekniska förfarande får företaget Google kännedom om personlig information, t.ex. den registrerades IP-adress, som bland annat tjänar Google till att förstå varifrån besökarna kommer och hur de klickar, och därefter skapa provisionsavräkningar.

Kakan används för att lagra personlig information, till exempel åtkomsttid, varifrån åtkomsten skedde och hur ofta den registrerade besöker vår webbplats. Vid varje besök på vår webbplats överförs sådana personuppgifter, inklusive IP-adressen för den internetuppkoppling som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom det tekniska förfarandet till tredje part.

Den registrerade kan enligt ovan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande justering av den webbläsare som används och på så sätt permanent neka till att kakor sätts in. En sådan justering av den använda webbläsaren skulle också hindra Google Analytics från att sätta en cookie på den registrerades informationstekniska system. Dessutom kan cookies som redan används av Google Analytics när som helst raderas via en webbläsare eller andra programvaror.

Dessutom har den registrerade möjlighet att invända mot en insamling av uppgifter som genereras av Google Analytics och som är relaterade till användningen av denna webbplats, liksom mot Googles behandling av dessa uppgifter och chansen att utesluta en sådan. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg talar om för Google Analytics genom ett JavaScript att alla uppgifter och all information om besök på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartillägget betraktas som en invändning från Googles sida. Om den registrerades informationstekniska system senare raderas, formateras eller installeras på nytt, måste den registrerade installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetensområde, eller om det är inaktiverat, är det möjligt att utföra en nyinstallation eller återaktivering av webbläsartillägget.

Ytterligare information och Googles tillämpliga bestämmelser om dataskydd finns under https://www.google.com/intl/en/policies/privacy/ och http://www.google.com/analytics/terms/us.html. Google Analytics förklaras närmare under följande länk https://www.google.com/analytics/.


7. Bestämmelser om dataskydd vid tillämpning och användning av Matomo

På den här webbplatsen har den personuppgiftsansvarige integrerat Matomo-komponenten. Matomo är ett programvaruverktyg med öppen källkod för webbanalys. Webbanalys är insamling, sammanställning och utvärdering av data om besökarnas beteende på webbplatser. Ett verktyg för webbanalys samlar bland annat in uppgifter om den webbplats från vilken en registrerad person kom till en webbplats (så kallad referrer), vilka sidor på webbplatsen som besöktes eller hur ofta och under vilken tidsperiod en undersida besöktes. En webbanalys används främst för optimering av en webbplats och för kostnads-nyttoanalys av internetreklam.

Programvaran drivs på den registeransvariges server, de dataskyddskänsliga loggfilerna lagras uteslutande på denna server.

Syftet med Matomo-komponenten är analysen av besöksströmmarna på vår webbplats. Den registeransvarige använder de erhållna uppgifterna och informationen bland annat för att utvärdera användningen av denna webbplats för att sammanställa online-rapporter som visar aktiviteterna på våra internetsidor.

Matomo placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av kakan möjliggörs en analys av användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats uppmanas webbläsaren på den registrerades informationstekniska system automatiskt genom Matomo-komponenten att lämna uppgifter för online-analys till vår server. Under detta tekniska förfarande får vi kunskap om personuppgifter, t.ex. den registrerades IP-adress, som tjänar till att förstå ursprunget för besökare och klick.

Kakan används för att lagra personlig information, t.ex. åtkomsttid, varifrån åtkomsten skedde och hur ofta vår webbplats besöks. Vid varje besök på våra webbsidor överförs dessa personuppgifter, inklusive IP-adressen för den internetåtkomst som den registrerade använder, till vår server. Dessa personuppgifter kommer att lagras av oss. Vi vidarebefordrar inte dessa personuppgifter till tredje part.

Den registrerade kan, enligt vad som anges ovan, när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande justering av den webbläsare som används och på så sätt permanent neka till att kakor sätts in. En sådan justering av den använda webbläsaren skulle också hindra Matomo från att sätta en cookie på den registrerades informationstekniska system. Dessutom kan cookies som Matomo redan använder när som helst raderas via en webbläsare eller andra programvaror.

Dessutom har den registrerade möjlighet att invända mot en insamling av uppgifter om användningen av denna webbplats som genereras av Matomo samt mot Matomos behandling av dessa uppgifter och mot möjligheten att utesluta sådan behandling. För detta måste den registrerade ställa in en opt-out-cookie. Den opt-out-cookie som ställs in för detta ändamål placeras i det informationstekniska system som används av den registrerade. Om kakorna raderas i den registrerades system måste den registrerade ringa upp länken igen och ställa in en ny opt-out-kaka.

Med varje inställning av opt-out-cookien finns det dock en möjlighet att den registeransvariges webbplatser inte längre är fullt användbara för den registrerade.

Ytterligare information och Matomos tillämpliga dataskyddsbestämmelser kan hämtas på https://matomo.org/privacy/.


8. Dataskyddsbestämmelser om tillämpning och användning av Shariff

På denna webbplats har den registeransvarige integrerat komponenten Shariff. Shariff-komponenten tillhandahåller knappar för sociala medier som är förenliga med dataskyddet. Shariff utvecklades för den tyska datortidningen c't och publiceras av GitHub, Inc.

Utvecklare av komponenten är GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Vanligtvis överför knapplösningarna som tillhandahålls av de sociala nätverken redan personuppgifter till respektive socialt nätverk när en användare besöker en webbplats där en knapp för sociala medier har integrerats. Genom att använda Shariff-komponenten överförs personuppgifter till de sociala nätverken endast när besökaren aktivt aktiverar en av knapparna för sociala medier. Ytterligare information om Shariff-komponenten finns i datortidningen c't på http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Usatz-2470103.html tillhandahålls. Användningen av Shariff-komponenten syftar till att skydda de personuppgifter som besökare på vår webbplats lämnar och till att göra det möjligt för oss att integrera en knapplösning för sociala nätverk på denna webbplats.

Ytterligare information och de tillämpliga dataskyddsbestämmelserna för GitHub kan hämtas under https://help.github.com/articles/github-privacy-policy/.


9. Rättslig grund för behandlingen

Art. 6(1) lit. a GDPR tjänar som rättslig grund för behandlingar för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket är fallet till exempel när behandlingsåtgärder är nödvändiga för att leverera varor eller tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 lit. b GDPR. Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder före avtalstillfället, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadar sig i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller andra vitala uppgifter måste överlämnas till en läkare, ett sjukhus eller en annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen kan behandlingen baseras på artikel 6.1 f i GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vårt företag eller en tredje part har, utom när dessa intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de har nämnts särskilt av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en kund till den registeransvarige (skäl 47, andra meningen i dataskyddsförordningen).


10. De legitima intressen som den registeransvarige eller en tredje part har.

När behandlingen av personuppgifter grundar sig på artikel 6.1 f i GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.


11. Period under vilken personuppgifterna kommer att lagras

Det kriterium som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.


12. Tillhandahållande av personuppgifter som ett lagstadgat eller avtalsenligt krav; Krav som är nödvändigt för att ingå ett avtal; Den registrerades skyldighet att tillhandahålla personuppgifterna; Eventuella konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter.

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller också kan vara ett resultat av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade lämnar personuppgifter till oss, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut skulle detta få till följd att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta vårt dataskyddsombud. Vårt dataskyddsombud klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och k onsekvenserna av att inte tillhandahålla personuppgifterna.


13. Förekomsten av automatiserat beslutsfattande

Som ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.

Denna sekretesspolicy har genererats av sekretesspolicygeneratorn på Externa dataskyddsombud som utvecklades i samarbete med Media advokater från WBS-LAW.