DE EN FR NL DK
OHM Rohrwerk
Databeskyttelseserklæring

Databeskyttelseserklæring

Vores databeskyttelseserklæring

Databeskyttelseserklæring

Indledning

Med den følgende databeskyttelseserklæring ønsker vi at informere dig om, hvilke typer af dine personoplysninger (herefter også kort kaldet “data”) vi behandler, til hvilke formål og i hvilket omfang. Databeskyttelseserklæringen gælder for alle behandlinger af personoplysninger, vi udfører, både i forbindelse med levering af vores ydelser og især på vores websites, i mobile applikationer samt på eksterne onlineprofiler, f.eks. vores profiler på sociale medier (samlet benævnt “online-tilbud”).

De anvendte begreber er kønsneutrale.

Status: 7. oktober 2019

Indholdsoversigt

  • Indledning
  • Dataansvarlig
  • Oversigt over behandlinger
  • Kontakt databeskyttelsesrådgiver
  • Retsgrundlag
  • Sikkerhedsforanstaltninger
  • Overførsel og videregivelse af personoplysninger
  • Databehandling i tredjelande
  • Brug af cookies
  • Kommercielle og forretningsmæssige ydelser
  • Kreditvurdering
  • Kontakt
  • Kommunikation via messenger
  • Online-konferencer, -møder og webinarer
  • Levering af online-tilbud og webhosting
  • Rekrutteringsproces
  • Cloud-tjenester
  • Markedsføringskommunikation via post, fax eller telefon
  • Online-markedsføring
  • Tilstedeværelse i sociale netværk
  • Plugins, indlejrede funktioner og indhold
  • Sletning af data
  • Ændring og opdatering af databeskyttelseserklæringen
  • De registreredes rettigheder
  • Begrebsdefinitioner

Dataansvarlig

Otto H. Meyer GmbH & Co. KG Steller Str. 34 27755 Delmenhorst

Bemyndigede repræsentanter: Axel Gieseke, Dr. Hanno Benhof, Sandra Benhof, Thorsten Sander

E-mailadresse: info@ohm-rohre.de

Impressum: www.ohm-rohre.de/impressum

Kontakt databeskyttelsesrådgiver

datenschutz@ohm-rohre.de

Oversigt over behandlinger

Den følgende oversigt sammenfatter typerne af behandlede data og formålene med behandlingen samt henviser til de berørte personer.

Typer af behandlede data

Stamdata (f.eks. navne, adresser).

Ansøgerdata (f.eks. oplysninger om person, post- og kontaktadresser, ansøgningsdokumenter med oplysninger som ansøgning, CV, certifikater samt øvrige oplysninger om person eller kvalifikation, som meddeles i forhold til en konkret stilling eller frivilligt).

Indholdsdata (f.eks. tekstinput, fotos, videoer).

Kontaktdata (f.eks. e-mail, telefonnumre).

Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser).

Brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstidspunkter).

Kontraktdata (f.eks. kontraktgenstand, løbetid, kundekategori).

Betalingsdata (f.eks. bankoplysninger, fakturaer, betalingshistorik).

Kategorier af registrerede

Ansatte (f.eks. medarbejdere, ansøgere, tidligere medarbejdere).

Ansøgere.

Forretnings- og kontraktpartnere.

Interessenter.

Kommunikationspartnere.

Kunder.

Brugere (f.eks. besøgende på websider, brugere af onlinetjenester).

Formål med behandlingen

Vurdering af kreditværdighed.

Levering af vores online-tilbud og brugervenlighed.

Analyse af besøgsaktioner.

Ansøgningsprocedure (etablering, eventuel efterfølgende gennemførelse samt mulig senere ophør af ansættelsesforhold).

Kontor- og organisationsprocesser.

Direkte markedsføring (f.eks. via e-mail eller post).

Interesse- og adfærdsbaseret markedsføring.

Kontaktforespørgsler og kommunikation.

Konverteringsmåling (måling af effektiviteten af markedsføringstiltag).

Profilering (oprettelse af brugerprofiler).

Remarketing.

Rækkeviddemåling (f.eks. adgangsstatistikker, genkendelse af tilbagevendende besøgende).

Sikkerhedsforanstaltninger.

Tracking (f.eks. interesse-/adfærdsbaseret profilering, brug af cookies).

Kontraktlige ydelser og service.

Administration og besvarelse af forespørgsler.

Automatiserede afgørelser i enkelttilfælde

Kreditoplysning (afgørelse på grundlag af kreditvurdering).

Retsgrundlag

Nedenfor oplyser vi de retsgrundlag i databeskyttelsesforordningen (GDPR), som ligger til grund for vores behandling af personoplysninger. Bemærk, at ud over GDPR kan nationale databeskyttelsesregler i dit eller vores bopæls- og hjemland finde anvendelse.

Samtykke (art. 6, stk. 1, litra a GDPR) – den registrerede har givet samtykke til behandling af personoplysninger om vedkommende til et eller flere specifikke formål.

Opfyldelse af kontrakt og prækontraktuelle forespørgsler (art. 6, stk. 1, litra b GDPR) – behandling er nødvendig for opfyldelse af en kontrakt, som den registrerede er part i, eller for gennemførelse af prækontraktuelle foranstaltninger efter anmodning fra den registrerede.

Retlig forpligtelse (art. 6, stk. 1, litra c GDPR) – behandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.

Legitime interesser (art. 6, stk. 1, litra f GDPR) – behandling er nødvendig for at forfølge legitime interesser hos den dataansvarlige eller tredjemand, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder vejer tungere.

Særlige kategorier af personoplysninger i ansøgningsforløb behandles i overensstemmelse med art. 9 GDPR, i særdeleshed art. 9, stk. 2, litra a, b, c eller h, alt efter situationen.

Nationale databeskyttelsesregler i Tyskland: Ud over GDPR gælder især den tyske forbundsdatabeskyttelseslov (BDSG), herunder bestemmelser om indsigt, sletning, indsigelse, særlige datakategorier, behandling til andre formål, overførsel og automatiserede afgørelser inkl. profilering samt behandling i ansættelsesforhold (§ 26 BDSG).

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med lovgivningen under hensyntagen til teknikkens stade, implementeringsomkostninger, behandlingens art, omfang, omstændigheder og formål samt de varierende sandsynligheder og alvoren af risici for fysiske personers rettigheder og frihedsrettigheder.

Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data gennem kontrol af fysisk og elektronisk adgang samt adgang, indtastning, videregivelse, tilgængelighed og adskillelse. Derudover har vi etableret procedurer, som sikrer udøvelse af registreredes rettigheder, sletning af data og reaktion på datarisici. Vi tager desuden hensyn til databeskyttelse allerede ved udvikling/valg af hardware, software og processer efter principperne om privacy by design og privacy by default.

SSL-kryptering (https): For at beskytte data, du overfører via vores online-tilbud, anvender vi SSL-kryptering. Du kan genkende krypterede forbindelser på præfikset https:// i browserens adresselinje.

Overførsel og videregivelse af personoplysninger

I forbindelse med vores behandling af personoplysninger kan data overføres til andre enheder, virksomheder, juridisk selvstændige organisatoriske enheder eller personer, eller videregives til dem. Modtagere kan f.eks. være betalingsinstitutter, IT-tjenesteudbydere eller udbydere af tjenester og indhold, der er integreret på et website. I sådanne tilfælde overholder vi de lovmæssige krav og indgår især passende aftaler, der beskytter dine data.

Dataoverførsel inden for organisationen: Vi kan overføre personoplysninger internt i vores organisation eller give adgang til dem. Hvis overførslen sker af administrative grunde, bygger den på vores legitime erhvervsmæssige interesser, sker for opfyldelse af kontraktlige forpligtelser eller på grundlag af samtykke eller lovhjemmel.

Databehandling i tredjelande

Hvis vi behandler data i et tredjeland (dvs. uden for EU/EØS), eller behandling sker via tredjepartstjenester eller ved videregivelse/overførsel til andre personer, enheder eller virksomheder, sker dette kun i overensstemmelse med lovgivningen.

Medmindre der foreligger udtrykkeligt samtykke eller kontraktligt/lovmæssigt påkrævet overførsel, behandler vi data kun i tredjelande med anerkendt databeskyttelsesniveau eller på grundlag af særlige garantier, f.eks. EU-standardkontraktbestemmelser, certificeringer eller bindende interne databeskyttelsesregler (art. 44-49 GDPR).

Brug af cookies

“Cookies” er små filer, som lagres på brugerens enhed. Cookies kan indeholde forskellige oplysninger, f.eks. sprogindstillinger, loginstatus, indkøbskurv eller hvor i en video afspilningen befinder sig.

Cookies bruges også ofte, når brugerinteresser eller adfærd (f.eks. visning af indhold, brug af funktioner) gemmes i en brugerprofil. Sådanne profiler bruges f.eks. til at vise indhold, der matcher brugerens potentielle interesser. Denne proces omtales også som “tracking”. Under cookie-begrebet omfatter vi også andre teknologier med tilsvarende funktion (f.eks. pseudonyme bruger-id’er).

Hvis vi anvender cookies eller tracking-teknologier, informerer vi dig særskilt i denne databeskyttelseserklæring.

Bemærkninger om retsgrundlag

Retsgrundlaget afhænger af, om vi beder om samtykke. Hvis ja, er retsgrundlaget dit samtykke. Ellers behandles data typisk på grundlag af legitime interesser eller fordi brugen af cookies er nødvendig for at opfylde kontraktlige forpligtelser.

Tilbagetrækning og indsigelse (opt-out)

Uanset retsgrundlag kan du altid trække et givet samtykke tilbage eller gøre indsigelse mod behandling via cookie-teknologier (opt-out). Du kan først gøre dette via browserindstillinger, f.eks. ved at deaktivere cookies (hvilket kan begrænse funktionaliteten). Opt-out for online-markedsføring kan også foretages via relevante tjenester, f.eks. http://www.aboutads.info/choices/, http://www.youronlinechoices.com/ eller http://optout.aboutads.info.

Behandling af cookie-data på grundlag af samtykke: Før vi behandler data via cookies, beder vi brugere om samtykke, som kan trækkes tilbage til enhver tid. Inden samtykke afgives, bruges kun cookies, der er nødvendige for drift af online-tilbuddet.

Behandlede datatyper: brugsdata, meta-/kommunikationsdata.

Berørte personer: brugere.

Retsgrundlag: samtykke (art. 6, stk. 1, litra a GDPR), legitime interesser (art. 6, stk. 1, litra f GDPR).

Kommercielle og forretningsmæssige ydelser

Vi behandler data om vores kontrakt- og forretningspartnere (samlet “kontraktpartnere”) i forbindelse med kontraktlige og tilsvarende retsforhold samt dertil knyttede foranstaltninger og kommunikation (også prækontraktuelt), f.eks. for at besvare forespørgsler.

Data behandles til opfyldelse af kontraktlige forpligtelser, sikring af vores rettigheder, administration og virksomhedsorganisation. Vi videregiver kun data til tredjemand i det omfang, det er nødvendigt til disse formål, påkrævet ved lov eller sker med samtykke.

Vi sletter data efter udløb af lovbestemte opbevarings- og garantiordninger, som udgangspunkt efter 4 år, medmindre længere opbevaring er lovpligtig (f.eks. skatteformål, normalt 10 år).

Kreditvurdering

Hvis vi yder kredit eller påtager os økonomisk risiko (f.eks. køb mod faktura), forbeholder vi os ret til at indhente identitets- og kreditoplysninger via specialiserede kreditoplysningsbureauer på grundlag af matematisk-statistiske metoder for at beskytte legitime interesser.

Afgørelsen om at yde kredit kan, i overensstemmelse med art. 22 GDPR, ske som en automatiseret afgørelse i enkelttilfælde på grundlag af kreditoplysningen.

Kontakt

Ved kontakt til os (f.eks. via kontaktformular, e-mail, telefon eller sociale medier) behandles de oplysninger, som den forespørgende person giver, i det omfang det er nødvendigt for at besvare henvendelsen og eventuelle ønskede tiltag.

Retsgrundlag: opfyldelse af kontrakt/prækontraktuelle foranstaltninger samt legitime interesser.

Kommunikation via messenger

Vi anvender messenger-tjenester til kommunikation. Bemærk venligst oplysninger om funktionalitet, kryptering, behandling af metadata og muligheder for indsigelse.

Du kan altid kontakte os via alternative kanaler (telefon/e-mail). Ved ende-til-ende-kryptering er indholdet af beskeder vedhæftninger krypteret. Der kan dog stadig behandles metadata (f.eks. tidspunkt, enhedsdata og evt. lokationsdata, afhængigt af enhedsindstillinger).

Du kan til enhver tid trække samtykke tilbage og gøre indsigelse mod kommunikation via messenger.

Online-konferencer, -møder og webinarer

Vi anvender platforme og applikationer fra tredjepartsudbydere til video-/audiokonferencer, webinarer og møder. Ved valg af udbydere overholder vi lovkrav.

I denne sammenhæng kan deltagerdata behandles og lagres på udbydernes servere, f.eks. registrerings- og kontaktdata, lyd-/videobidrag, chatindhold og delte skærmdata.

Retsgrundlag: samtykke, kontraktopfyldelse samt legitime interesser.

Levering af online-tilbud og webhosting

For at levere vores online-tilbud sikkert og effektivt benytter vi webhosting-udbydere. Dette kan omfatte infrastruktur- og platformstjenester, lagring, databaser, sikkerhedsydelser og teknisk vedligehold.

Behandling kan omfatte alle oplysninger, der opstår ved brug af online-tilbuddet, herunder IP-adresser og indtastninger.

Serverlogfiler kan indeholde navn/adresse på hentede sider og filer, dato/tid, datamængde, browseroplysninger, operativsystem, referrer og IP-adresse.

Rekrutteringsproces

Ansøgere skal fremsende de data, der er nødvendige for vurdering og udvælgelse. Nødvendige oplysninger fremgår af stillingsopslag eller onlineformularer.

Ansøgninger kan overføres via onlineformular (krypteret) eller e-mail (bemærk, at e-mails på internettet ikke altid er ende-til-ende-krypterede).

Særlige kategorier af personoplysninger behandles kun i overensstemmelse med art. 9 GDPR og gældende lov.

Sletning: Hvis ansøgning ikke fører til ansættelse, slettes data som udgangspunkt senest efter seks måneder, medmindre lovlige opbevaringspligter eller legitime interesser taler imod.

Cloud-tjenester

Vi bruger cloud-tjenester (Software as a Service) til dokumenthåndtering, kalender, e-mail, regneark, præsentationer, informationsdeling, formularer, chats og audio-/videokonferencer.

I den forbindelse kan personoplysninger behandles og lagres på leverandørens servere. Leverandører kan også behandle brugsdata og metadata til sikkerhed og optimering.

Retsgrundlag: samtykke, kontraktopfyldelse, legitime interesser.

Markedsføringskommunikation via post, fax eller telefon

Vi behandler personoplysninger til markedsføringskommunikation via forskellige kanaler. Vi overholder lovkrav og indhenter nødvendige samtykker, hvis påkrævet.

Modtagere kan til enhver tid tilbagekalde samtykke eller gøre indsigelse mod markedsføringskommunikation.

Online-markedsføring

Vi behandler personoplysninger til online-markedsføring, især visning af reklameindhold baseret på potentielle interesser og måling af effektivitet.

Til dette kan der oprettes brugerprofiler og anvendes cookies eller lignende teknologier. IP-adresser kan behandles, men om muligt pseudonymiseres (f.eks. IP-masking).

Retsgrundlag: samtykke og/eller legitime interesser.

Tilstedeværelse i sociale netværk

Vi driver online-profiler i sociale netværk for at kommunikere med aktive brugere og informere om os.

Data kan behandles uden for EU/EØS. Der kan dannes brugerprofiler til markedsføring og analyse. For detaljer henviser vi til databeskyttelsesoplysninger hos de respektive platforme.

Plugins, indlejrede funktioner og indhold

Vi integrerer funktioner og indhold fra tredjepartsservere (f.eks. grafik, videoer, sociale knapper). Dette kræver normalt behandling af brugerens IP-adresse for at kunne levere indhold.

Tredjepartsudbydere kan anvende pixel-tags/web beacons og cookies til statistik- og markedsføringsformål.

Retsgrundlag: samtykke eller legitime interesser.

Sletning af data

Vi sletter data i overensstemmelse med lovkrav, når samtykker tilbagekaldes, eller andet retsgrundlag bortfalder. Hvis data skal opbevares til andre lovlige formål, begrænses behandlingen til disse formål.

Ændring og opdatering af databeskyttelseserklæringen

Vi beder dig regelmæssigt orientere dig om indholdet af vores databeskyttelseserklæring. Vi tilpasser den, når ændringer i vores databehandling gør det nødvendigt.

De registreredes rettigheder

Du har som registreret især følgende rettigheder efter GDPR (især art. 15-18 og 21):

  • Ret til indsigelse
  • Ret til tilbagekaldelse af samtykke
  • Ret til indsigt
  • Ret til berigtigelse
  • Ret til sletning og begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til at klage til en tilsynsmyndighed

For os kompetent tilsynsmyndighed:

Die Landesbeauftragte für den Datenschutz Niedersachsen Barbara Thiel Prinzenstraße 5 30159 Hannover

Telefon: 05 11/120-45 00 Telefax: 05 11/120-45 99 E-Mail: poststelle@lfd.niedersachsen.de Hjemmeside: http://www.lfd.niedersachsen.de

Begrebsdefinitioner

I dette afsnit gives et overblik over de begreber, der anvendes i denne databeskyttelseserklæring. Mange begreber er defineret i loven, især i art. 4 GDPR.

Besøgsaktionsanalyse (conversion tracking): metode til måling af effektivitet af markedsføringstiltag.

Kreditoplysning: automatiseret afgørelse baseret på automatisk databehandling uden menneskelig medvirken.

IP-masking: metode, hvor sidste oktet i IP-adressen fjernes for at reducere identificerbarhed.

Interesse- og adfærdsbaseret markedsføring: målretning af indhold/reklamer ud fra brugeradfærd.

Konverteringsmåling: metode til at vurdere, om markedsføringstiltag fører til ønskede handlinger.

Personoplysninger: alle oplysninger om en identificeret eller identificerbar fysisk person.

Profilering: enhver form for automatiseret behandling af personoplysninger til analyse eller forudsigelse af personlige forhold.

Rækkeviddemåling (web analytics): analyse af besøgsstrømme og brugsmønstre i online-tilbud.

Remarketing/retargeting: målretning af reklamer baseret på tidligere interesser/interaktioner.

Tracking: sporing af brugeradfærd på tværs af online-tilbud.

Dataansvarlig: fysisk/juridisk person, myndighed eller anden enhed, som afgør formål og midler for behandling.

Behandling: enhver operation med personoplysninger, f.eks. indsamling, registrering, organisering, lagring, tilpasning, overførsel eller sletning.