Inte­gri­tets­skydds­po­licy

Status: 25 maj 2018

Denna inte­gri­tets­skydds­po­licy upplyser om typ, omfatt­ning och syfte av insam­lingen och använd­ningen av personupp­gifter på denna webbsida.

Ansvarig är COMATCH GmbH, Gormann­strasse 22, 10119 Berlin, (före­taget är regi­strerat hos tings­rätten [Amts­ge­richt] Char­lot­ten­burg under HRB 162116B, repre­sen­terat av de verk­stäl­lande direk­tö­rerna Dr. Chri­stoph Hardt och Dr. Jan Schäch­tele (”vi/oss/vår”) som operatör för en webb­platt­form på comatch.com och till­hörande tjän­ster (”COMATCH” eller ”Webbsida”).

Vid frågor om uppgift­s­skydd kan vi nås via telefon nr. +49-(0)30-85767542 (på vanlig kontor­stid, måndag till fredag kl. 9 till 18), samt via e-post på info@comatch.com.

Däru­töver har vi anlitat Prof. Thomas Jäschke från före­taget DATATREE AG, Heube­strasse 10, 40597 Düsseldorf, som externt datas­kyddsombud. Han kan nås via tele­fon­nummer: +49-(0)211-93190700 (på vanlig kontor­stid, måndag till fredag kl. 9 till 18), samt via e-post på dsb@datatree.eu.

A. Vad är personupp­gifter?
B. Vilka personupp­gifter samlas in för använd­ning av tjän­sterna från COMATCH?
C. Hur används, offent­lig­görs och ev. vidarebe­for­dras (till tredje part) de insam­lade uppgif­terna?
D. Vilka cookies, tjän­ster, erbju­danden och webb­verktyg som kommer från tredje part används?
E. Över­förs data till ett annat land utanför EU?
F. Dina rätti­gheter: Upplysning, åter­k­al­lelse, ändringar, korri­ge­ringar och uppdateringar, bort­ta­gning, begräns­ning av bear­bet­ningen, över­för­barhet av uppgifter, besvärs­rätt
G. Datasä­kerhet och räck­vidd
H. Tillämp­ning och ändringar av denna inte­gri­tets­skydds­po­licy

A. Vad är personupp­gifter?

Personupp­gifter innehåller infor­ma­tion med vilken en person kan iden­ti­fieras, alltså uppgifter med vilka man kan spåra en person. Till personupp­gifter hör t.ex. en persons namn, e-post­adress eller tele­fon­nummer, men även uppgifter om hobbys, medlemskap eller vilka webbsidor som har besökts.

Vi samlar, använder eller vidarebe­for­drar personupp­gifter endast om det är lagligt tillåtet eller om använ­daren godkänner insam­lingen av

B. Vilka personupp­gifter samlas in för använd­ning av tjän­sterna från COMATCH?

Insam­lade data vid besök av webbsidan

Vi (resp. webbspace-lever­an­tören) samlar data om varje besök på vår webbsida (så kallade server­logg­filer) (”åtkomst­data”). Dessa åtkomst­data omfattar:

Namnet för den besökta webbsidan, filen, datumet och klocks­laget vid besöket, över­förd data­mängd, medde­lande om besöket, webbläsare, opera­tiv­sy­stem och inter­net­le­ver­antör

samt vid använd­ning av en mobil använ­da­renhet:

Landskod, språk, utrust­nin­gens benäm­ning, namnet på opera­tiv­sy­stemet och dess version

Vi använder dessa åtkomst­data endast för stati­stiska utvär­de­ringar och för ändamål som drift och säkerhet samt för opti­me­ring av COMATCH. Vi förbehåller oss dock att kontrol­lera dessa uppgifter i efter­hand om det på grund av konkreta indi­cier finns en berät­tigad miss­tanke om olaglig använd­ning. Data­be­hand­lingen utförs inom ramarna för artikel 6 (1) c. av General Data Protec­tion Regu­la­tion (GDPR) resp. artikel 6 (1) f. GDPR, varvid vi till­va­ratar vårt berät­ti­gade intresse (resp. det berät­ti­gade intresse hos tredje part som vi anlitat) för kvali­tets­säk­ring.

Insam­lade uppgifter vid kontakt­ta­gning

Vid kontakt­ta­gningen med oss (t.ex. via e-post) sparas dina uppgifter för att kunna bear­beta din förfrågan samt för att even­tu­ellt kunna besvara följd­frågor. Detta sker efter ditt medgi­v­ande (art. 6 (1) a. GDPR) eller för att kunna bear­beta din förfrågan (art. 6 (1) b. GDPR).

Insam­lade uppgifter vid regi­stre­ring

För att kunna till­handahålla våra tjän­ster samlar vi in viss ”använ­dar­in­for­ma­tion” när du regi­strerar dig på vår webb­plats:

Ditt namn, din adress, ditt tele­fon­nummer, din e-post­adress, ditt kön

Dess­utom, vid regi­stre­ring som konsult samlas ytter­li­gare ”profi­lupp­gifter”:.
Födelsedag samt andra ej offent­liga personupp­gifter som beskriver din utbild­ning och yrke­ser­fa­renhet

För att skapa en använ­dar­profil som konsult, samlar vi in och sparar even­tu­ellt ytter­li­gare uppgifter som möjli­ghet att resa och arbets­p­re­ferenser, vilka använ­daren alltid kan granska, ändra eller radera i sin använ­dar­profil.

De i samband med regi­stre­ringen angivna använ­darupp­gif­terna samt komplet­terande profil­data hanteras via www.comatch.com och med vårt stöd för att använ­daren ska kunna utnyttja våra tjän­ster. Det gäller i synnerhet för använd­ningen av vår webbsida och utförandet av COMATCHs servicet­jän­ster. Alla av oss insam­lade använ­darupp­gifter och profil­data används och publi­ceras endast i den omfatt­ning som är fast­ställd i våra allmänna villkor för konsulter och/eller i denna inte­gri­tets­skydds­po­licy. Detta utförs enligt art. 6 (1) b. GDPR och avse­ende frivil­liga uppgifter pga. använ­da­rens medgi­v­ande enligt art 6 (1) a. GDPR.

Våra tjän­ster som står till förfo­gande efter inloggningen, erbjuds inte för personer under 18 år. Därför genomför vi heller ingen avsiktlig insam­ling av person­liga data vid inloggning av besö­kare som är under 18 år.

Konsul­ters betal­ning­sup­pgifter

Efter regi­stre­ring inhämtar vi följande ”betal­ning­sup­pgifter” för att kunna genom­föra betal­nings­han­te­ringen inom använ­dar­pro­filen för de använ­dare som är konsulter:
Kontonummer/clearingnummer resp. IBAN, BIC, konto­in­ne­ha­va­rens namn, skat­te­nummer

Dessa betal­ning­sup­pgifter kommer vi utes­lut­ande att inhämta, spara och använda för fakture­rings­än­damål och för hante­ring av betal­ningar till använ­dare (som är konsulter) till vilka använ­daren har rätt till enligt avtals­vil­l­koren mellan COMATCH och konsulten. Använ­daren kan när som helst admi­ni­strera, ändra eller ta bort dessa uppgifter i sin använ­dar­profil. Det utförs enligt vill­koren i art. 6 (1) b. GDPR.

C. Hur används, offent­lig­görs och ev. vidarebe­for­dras (till tredje part) de insam­lade uppgif­terna?

Använd­ning av dina uppgifter

Gene­rellt hjälper uppgif­terna som du ställer oss till förfo­gande antingen att utföra våra tjän­ster, svara på dina förfrågningar eller så hjälper de oss att förbättra våra tjän­ster. Vi använder dina uppgifter och all infor­ma­tion för bl.a. följande:

  • Skapa och hantera säke­her­heten för ditt konto på ett enklare sätt;
  • Iden­ti­fie­ring som använ­dare av vårt system;
  • Förbättra vår webbsida och våra tjän­ster;
  • Interna forsknings- och utveck­lings­än­damål inom ramen för befint­liga avtal med COMATCH;
  • Klient­spe­cifik anpass­ning för att mots­vara dina preferenser;
  • Förhindra att avspär­rade använ­dare kan regi­strera sig igen;
  • Utföra dina önskade tjän­ster;
  • Skicka din profil till klienten efter ditt godkänn­ande;
  • Skicka ett välk­omst­mail för att kontrol­lera att det är din e-post­adress som angavs när ditt konto skapades;
  • Skicka admi­ni­stra­tiva medde­landen med e-post, såsom säker­hets-, support- eller under­hålls­med­de­landen;
  • Svara på dina förfrågningar och frågor när du kontaktar oss;
  • Enstaka tele­fon­samtal med dig angående det sekun­dära skyddet mot bedrä­ge­rier och för att få din feed­back;
  • Skicka e-post­med­de­landen till regi­stre­rade använ­dare med innehåll som är rela­terat till våra tjän­ster, såvida använ­daren inte har motsatt sig detta.

Det sker inom ramarna för artikel 6 (1) b. GDPR eller grundat på vårt berät­ti­gade intresse för kvali­tets­säk­ring och marknads­fö­ring enligt artikel 6 (1) f. GDPR.

Offent­lig­görande och över­läm­n­ande av dina uppgifter till tredje part

Vi offent­liggör dina uppgifter och din använ­dar­in­for­ma­tion på webbsidan resp. till tredje part endast så som anges nedan eller på andra ställen i denna inte­gri­tets­skydds­po­licy.

Anslut­ning till sociala nätverk

Om du (i) loggar in i vår tjänst med inloggning­sup­pgif­terna från ett socialt nätverk (som LinkedIn eller XING) och/eller (ii) ansluter ditt konto till ett socialt nätverk kan vi få infor­ma­tion om dig från det sociala nätver­kets webbsida i enli­ghet med det sociala nätver­kets använ­dar­vil­lkor och direktiv för skydd av personupp­gifter (”SNS-villkor”). Infor­ma­tionen består av dina uppgifter som kan ses på din använ­dar­profil i det mots­va­rande sociala nätverket (d.v.s. namn, yrke­ser­fa­renhet och expertis etc.), som efter ditt godkänn­ande även över­förs till oss.

Vi kan lägga till denna infor­ma­tion till uppgif­terna som vi redan har fått från dig via våra tjän­ster. Denna infor­ma­tion sparas och används av oss för att kunna till­handahålla och erbjuda våra tjän­ster. Data­be­hand­lingen grundar sig på ditt godkänn­ande (art. 6 (1) b. GDPR) resp. avtalet med oss (art. 6 (1) b. GDPR).

Datasä­ker­he­ts­be­stäm­mels­erna från LinkedIn finner du på: https://www.linkedin.com/legal/privacy-policy
Datasä­ker­he­ts­be­stäm­melser från XING finner du på: https://www.xing.com/privacy

Övriga bear­bet­ningar, publi­ce­ringar och profi­le­ring

Bear­bet­ningen av uppgifter vid använd­ningen av våra tjän­ster sker i regel enligt vill­koren i art. 6 (1) b. GDPR, dvs. uppgif­terna bear­betas eftersom det krävs för att fullfölja avtalet mellan dig och oss eller för att vidta förhand­såt­gärder efter din förfrågan.

Dess­utom är art. 6 (1) a. GDPR rättslig grund för bear­bet­ning av data för särskilda ändamål såvida du eller den mots­va­rande personen har medgivit det på förhand.

En bear­bet­ning av dina uppgifter enligt art. 6 (1) c. GDPR kan även krävas för att uppfylla en avtals­enlig skyl­di­ghet som vi eller andra ansvariga har resp. enligt art. 6 (1) e. GDPR om det krävs för att genom­föra en uppgift som är av offent­ligt intresse eller utövas som offentlig makt som har ålagts oss resp. den ansva­rige personen.

Dess­utom utgör art. 6 (1) f. GDPR rättslig grund vid t.ex. insam­ling av data vid besök av webbsidan eller vid data­över­fö­ring till våra andel­sägare eller service­le­ver­an­törer om bear­bet­ningen krävs för att till­va­rata våra eller en tredje parts berät­ti­gade intressen och dina intressen eller grund­läg­gande rätti­gheter och friheter, som krävs för att skydda person­re­la­terade uppgifter, inte över­väger. Det före­ligger ett berät­tigat intresse t.ex. om det finns en väsentlig och skälig rela­tion mellan dig (eller den mots­va­rande personen) och oss (eller den ansva­rige personen), exem­pelvis om du är vår klient eller konsult.

Dina data kan över­föras till en tjän­s­te­le­ver­antör i samband med en order­han­te­ring, t.ex. till kopie­rings­butik för distri­bu­tion av skrift­liga utskick, till nyhe­ts­brev­le­ver­an­tören Mail­chimp för att skicka nyhe­ts­brev och till IT-lever­an­törer för till­handahål­lande av webbsidan, servertjän­sten och data­basen. Med tjän­s­te­le­ver­an­tö­rerna finns det över­ens­kom­melser om uppdrags­han­te­ring eller så är dessa under­ka­stade US-EU-Privacy-Shield-avtalet.

Vidare hänvisar vi till mots­va­rande redo­görelser vid beskriv­ningen av bear­bet­nings­pro­ce­du­rerna i denna inte­gri­tets­skydds­po­licy.

När tjän­sten används genomför vi ingen ”profi­le­ring” eller inget auto­ma­tiserat besluts­fat­tande; däremot kan en sådan ”profi­le­ring” i enskilda fall utföras av oss anli­tade externa lever­an­törer. En profi­le­ring genom­förs enligt art. 22 GDPR och är tillåten om det krävs för att ingå och fullfölja ett avtal eller om det finns rätts­liga krav på det.

Vi hänvisar särskilt till att det vid invol­vering av Google, Xing och LinkedIn och ett befint­ligt konto där kan ske att auto­ma­tiserat besluts­fat­tande (”profi­le­ring”). Dessa inställ­ningar kan du admi­ni­strera hos Xing och LinkedIn i ditt nätverks­konto. Hos Google kan du motsätta dig profi­le­ringen på följande länk: https://adssettings.google.com/authenticated.

D. Vilka cookies, tjän­ster, erbju­danden och webb­verktyg används som kommer från tredje part?

Cookies

Cookies är små text­filer som gör det möjligt att på använ­da­rens enhet (dator, smart­phone eller likn­ande) spara specifik till enheten rela­terad infor­ma­tion. Dels används de för att göra webbsidor använ­dar­vän­liga och följakt­ligen hjälpa dig (t.ex. för att spara inloggning­sup­pgifter). Dels används de för att samla stati­stiska data för använd­ning av webbsidan och dels för att kunna analy­sera förbättringar av COMATCH.

Bestri­dande: Du kan påverka använd­ningen av cookies. De flesta webbläs­arna har ett alter­nativ som begränsar eller helt förhin­drar sparandet av cookies. Dock kan använd­ningen och särskilt användar­bek­väm­li­gheten begränsas utan cookies.

När du besöker COMATCH används så kallade sessi­ons­coo­kies som auto­ma­tiskt raderas från din hård­disk när webbläs­ar­föns­tret stängs. Sessi­ons­coo­kies behövs för att kunna asso­ciera efterf­öl­jande sidoöpp­ningar till mots­va­rande använ­dare som samt­i­digt begär åtkomst till COMATCH.

Utöver detta använder COMATCH följande cookies:

NamnLivstidSyfte
Sessi­on­Re­su­me­Token1 årIden­ti­fierar använ­dare vid ytter­li­gare veri­fie­rings-e-post när de inte är inlog­gade.
lastUserAgentInfo_Obeg­ränsatUpptäcker när använ­daren öppnar appli­ka­tionen med annan webbläsare än förra gången.
pricing­Tool­Dis­abled1 årInak­ti­verar pris­sätt­nings­verk­tyget, vilket gör det möjligt för använ­dare att få insikter i dagliga priser för obero­ende konsulter, efter att använd­nings­gränsen uppnåtts. Verk­tyget blockeras då och en inloggning krävs.
langObeg­ränsatLagrar använ­da­rens använ­dar­vän­liga använ­dar­gräns­s­nitts­språk.
crc1 årIden­ti­fierar om du använder COMATCHs webb­plats med anled­ning av en marknads­fö­rings­kam­panj. Kampan­jens iden­ti­fierare (slutet på webb­adressen som du använde för att komma åt COMATCH) sparas i denna cookie.
UTM-info100 dagar
useOf­Coo­kiesAgreedObeg­ränsatDenna cookie sparar infor­ma­tionen som du har blivit infor­merad om använd­ningen av cookies på vår hemsida / platt­form.

Använ­darna kan admi­ni­strera ett flertal online-reklam-cookies från företag via den ameri­k­anska webbsidan http://www.aboutads.info/choices/ eller via EU-webbsidan http://www.youronlinechoices.com/uk/your-ad-choices/.

Allmänt om webbsidor från tredje part

När du klickar på en länk till en annan webbsida eller plats lämnar du vår webbsida och går vidare till den andra webbsidan; i så fall kan en annan part samla dina personupp­gifter eller anonyma data. Vi kontrol­lerar och unders­öker inte dessa externa webbsidor och deras innehåll och ansvarar inte för dessa eller deras innehåll. Vänligen beakta att bestäm­mels­erna i detta direktiv för skydd av personupp­gifter inte gäller för dessa externa webbsidor och deras innehåll eller för data­in­sam­ling som utförs efter att du har klickat på länkar till dessa externa webbsidor.

Google Analy­tics

COMATCH använder ”Google Analy­tics”, en webbana­lyst­jänst från Google LLC., Moun­tain View, CA, USA (”Google”). Google Analy­tics använder s.k. ”cookies”, text­filer som sparas på den använda data­en­heten och som möjliggör en analys av din använd­ning av COMATCH. Den av cookien skapade infor­ma­tionen om din använd­ning av erbju­dandet, så som webbläs­ar­typ/-version; använt opera­tiv­sy­stem; referrer-URL (senast besökta sida); host­namn på datorn som begär åtkomst (IP-adress); klockslag för server­för­frågan vid använd­ning av webbsidan över­förs i regel till en Google-server i USA och sparas där. På grund av akti­veringen av IP-anony­mi­se­ringen på vår webbsida förkortar Google IP-adres­serna inom medlems­stat­erna i Europeiska unionen eller i andra medlems­stater inom Europeiska ekono­miska samar­bets­rådet. Bara i undan­tags­fall kommer den kompletta IP-adressen skickas till en Google-server i USA och avkortas där. IP-anony­mi­se­ringen är aktiv på COMATCH. På uppdrag av COMATCH kommer Google att använda denna infor­ma­tion för att utvär­dera använ­darnas använd­ning av COMATCH, för att samm­an­ställa rapporter om akti­vi­teter på webbsidan och för att utföra tjän­ster åt oss i samband med utnyt­t­jandet av erbju­danden och använd­ningen av internet. Ifall IP-anony­mi­se­ringen inte genom­förs, sker data­be­hand­lingen enligt vill­koren i art. 6 (1) f. GDPR resp. German Tele­media Act (TMG), varvid vi kommer till­va­rata våra berät­ti­gade intressen (resp. av oss anli­tade tredje parters berät­ti­gade intressen) för kvali­tets­säk­ring samt för stati­stisk analys av använd­ar­be­teendet.

Den i samband med infor­ma­ti­ons­ö­ver­fö­ringen till Google Analy­tics över­förda IP-adressen från din webbläsare samm­an­förs inte med andra Google-data. Du kan förhindra sparandet av cookies med hjälp av en mots­va­rande inställ­ning i din webbläsar­pro­gram­vara; då bör du dock vara medveten om att inte samt­liga funk­tioner i våra tjän­ster kan användas i full omfatt­ning.

Bestri­dande: Du kan också förhindra Googles insam­ling av cookie-gene­rerad data och av data rela­terad till din använd­ning av COMATCH (inkl. IP-adressen) samt bear­bet­ningen av Google genom att du laddar ner och instal­lerar den webbläsar-plugin som finns på följande länk: http://tools.google.com/dlpage/gaoptout?hl=en.

Mer infor­ma­tion om bestäm­mels­erna i Google inte­gri­tets­skydd får du här: https://policies.google.com/privacy.

Google Tag Manager

Vår webbsida använder Google Tag Manager från Google LLC, Moun­tain View, CA, USA (”Google”). Med Google Tag Manager kan du admi­ni­strera taggar (tags) på en webbsida.Taggar är små kodele­ment på din webbsida, som bl.a. används för att mäta använd­ar­be­teenden, regi­strera påverkan från webb­re­klam och sociala kanaler, använda remar­ke­ting och sikta in sig på målgrupper samt testa och opti­mera vår webbsida. Själva verk­tyget Tag Manager (som imple­men­terar taggarna) är en cookiefri domän. Verk­tyget bidrar till utlös­ning av andra taggar som even­tu­ellt kan regi­strera data. Google Tag Manager söker inte upp dessa data. Om det har genom­förts en inak­ti­vering på domän- eller cookie­nivå, så gäller den för alla tracking-taggar som imple­men­teras med Google Tag Manager. Utan ditt godkänn­ande kommer uppgif­terna aldrig skickas vidare till andra Google-produkter.

Såvida personupp­gifter bear­betas, sker data­be­hand­lingen enligt vill­koren i art. 6 (1) f. GDPR resp. TMG, varvid vi kommer till­va­rata våra berät­ti­gade intressen (eller av oss anlitad tredje parts berät­ti­gade intressen) för kvali­tets­säk­ring och för stati­stisk analys av använd­ar­be­teendet.

Mer infor­ma­tion får du dess­utom i Googles sekre­tess­po­licy: http://services.google.com/sitestats/en.html

Outbrain

För annon­se­ring av vårt innehåll på publisher-sidor använder vi tekno­login från den i Stor­bri­tan­nien baserade lever­an­tören Outbrain. Vid använd­ning av denna tjänst placerar vi ut cookies från Outbrain för att med anony­mi­serad data göra använ­daren uppmärksam på vidarele­dande innehåll på vår webbsida eller på en webbsida från tredje part. Detta urval av rekom­men­da­tioner som visas använ­daren i widgeten, grundar sig på innehåll som använ­daren har läst tidi­gare. Det visade innehållet lever­eras innehålls­mä­ssigt och tekniskt av Outbrain. Outbrain samlar då in följande data: Använ­da­renhet, webbläs­artyp samt använ­da­rens pseud­ony­mi­serade IP-adress. För anony­mi­se­ringen av IP-adressen tas den sista oktetten i använ­da­rens IP-adress bort för att omöj­lig­göra en asso­cie­ring till den enskilda använ­daren. COMATCH själv bear­betar vid använd­ning av Outbrain inga personupp­gifter.

Mer infor­ma­tion om datas­kydd hos Outbrain kan du få på https://www.outbrain.com/en/legal/. Du kan alltid motsätta dig spår­ningen för visning av intres­se­ba­serade rekom­men­da­tioner; infor­ma­tion om det finns på Outbrains webbsida: https://www.outbrain.com/en/legal/privacy under punkten ”Outbrain-använd­ar­typer” (inklu­sive inak­ti­verin­g/Opt-Out).

Länkar till sociala medier

Via länkar är COMATCH ansluten till olika sociala nätverk, nämligen Face­book, Twitter, Xing och LinkedIn. När du klickar på dessa knappar leds du auto­ma­tiskt vidare till COMATCHs sidor i de sociala nätverken och uppgif­terna behandlas då endast via servern för det mots­va­rande sociala nätverket.

E. Över­förs data till ett annat land utanför EU?

Vid använd­ning av tjän­sten kan det på grund av de inblandade externa lever­an­tö­rerna ske en över­fö­ring av dina uppgifter till ett tred­je­land, dvs. till ett land utanför EU.

Tjän­ster på webbsidan som bear­betar data utanför EU

Vid besök på eller använd­ning av COMATCH kan data över­föras via webbsidan till ett land utanför EU. Detta gäller särskilt tjän­ster som invol­verar Google. De USA-företag som erbjuder Googles tjän­ster är enligt EU-Privacy-Shield-avtalet certi­fierade och garan­terar att de följer datas­kydds­regler som mots­varar EU:s datas­kydds­be­stäm­melser.

Ytter­li­gare externa opera­törer som bear­betar data utanför EU

Om du är regi­strerad hos oss som konsult eller klient över­förs data utanför EU på grund av använd­ningen av moln- och hosting-tjän­ster, CRM-tjän­ster resp. till externa service­partner, t.ex. för hante­ring av klient­för­frågningar eller för intern kommu­ni­ka­tion, som agerar på uppdrag av oss och hjälper oss i vår affärs­verk­samhet eller fram­ställ­ningen av webbsidan (rättslig grund är art. 6 (1) b. resp. f. GDPR).

Vi använder nyhe­ts­brev­verk­tyget Mail­chimp för att skicka infor­ma­tion till dig via e-post. Mail­chimp är enligt avtalet EU-US-Privacy-Shield certi­fierad. Dess­utom finns det en över­ens­kom­melse för order­han­te­ring (”Data Proces­sing Addendum”) som garan­terar att de inom EU gällande datas­kydds­be­stäm­mels­erna följs.

Vi använder Pipe­d­rive som CRM-verktyg. Enligt egen förhand­sin­for­ma­tion kommer Pipe­d­rive certi­fieras år 2018 enligt EU-US-Privacy-Shiel-avtalet. Dess­utom finns det en över­ens­kom­melse för order­han­te­ring (”Data Proces­sing Addendum”) som garan­terar att de inom EU gällande datas­kydds­be­stäm­mels­erna följs.

F. Dina rätti­gheter: Upplysning, åter­k­al­lelse, ändringar, korri­ge­ringar och uppdateringar, bort­ta­gning, begräns­ning av bear­bet­ningen, över­för­barhet av uppgifter, besvärs­rätt

Åter­k­al­lelse

Du äger rätt att när som helst åter­k­alla ditt till­stånd med framtida verkan via e-post till info@comatch.com angående använd­ning, hante­ring eller över­fö­ring av dina personupp­gifter, såvida data­han­te­ringen har skett med ditt till­stånd.

I fall av en åter­k­al­lelse kommer vi omedel­bart att sluta hantera dina sparade uppgifter och ta bort dem. Detta gäller dock inte såvida tvin­g­ande legi­tima skäl för data­han­te­ringen, använ­darnas intressen, rätti­gheter och friheter som väger tyngre kan redo­visas eller om data­han­te­ringen behövs för bear­bet­ningen av yrkande, utövande eller försvar av rätts­liga anspråk.

Vi kommer därför exem­pelvis använda dessa uppgifter om de fort­fa­rande är nödvän­diga för att kunna fullfölja avtals­vil­l­koren.

Upplysnings­rätt

Du har när som helst rätt att begära och erhålla en infor­ma­tion om dina sparade personupp­gifter. För upplysning kan använ­daren kontakta oss på info@comatch.com.

Rätten till upplysning gäller särskilt inte om uppgif­terna endast sparas för att de på grund av lagstad­gade eller stad­ge­en­liga lagrings­be­stäm­melser inte får tas bort eller utes­lut­ande används för ändamål som datasäk­ring eller datas­kydds­kon­troll och lämn­andet av upplysningar skulle inne­bära en opro­por­tio­nerlig börda samt att en bear­bet­ning för andra syften genom lämp­liga tekniska och orga­ni­sa­to­riska åtgärder är utes­luten.

Korri­ge­ring och komplet­te­ring av uppgifter

Du har rätt att kräva en omedelbar korri­ge­ring av felak­tiga personupp­gifter. Dess­utom har du, under hänsyn­s­tagande till uppgift­s­han­te­rin­gens syfte, rätt att kräva en komplet­te­ring av ofull­stän­diga uppgifter, även med hjälp av en komplet­terande förkla­ring. För det kan du vända dig till info@comatch.com.

Bort­ta­gning (”rätt att bli glömd”)

Du har rätt att få sparade personupp­gifter omedel­bart bort­tagna. För det kan du vända dig till info@comatch.com.

Se även följande punkter ”begräns­ning av data­han­te­ringen” samt ”tids­längd för sparande av personupp­gifter; rade­rings­frister” nedan.

Begräns­ning av data­han­te­ringen

Du resp. den drab­bade personen har rätt att kräva en begräns­ning av hante­ringen av de hos oss sparade personupp­gif­terna. För det kan du vända dig till oss på info@comatch.com.

Du kan endast kräva en begräns­ning av data­han­te­ringen om ett av följande villkor är uppfyllt:

  • Att den drab­bade personen bestrider att personupp­gif­terna är korrekta och det under en period som gör det möjligt för den ansva­rige att kontrol­lera personupp­gif­ternas korrekthet;
  • Att bear­bet­ningen är orätt­mätig och att den drab­bade personen avböjer en komplett rade­ring av personupp­gifter och istället begär en begräns­ning av hante­ringen av personupp­gifter;
  • Att den hante­rings­ans­va­rige inte längre behöver personupp­gif­terna för bear­bet­ning, den drab­bade personen dock behöver dem för att rätts­liga anspråk ska göras gällande, utövas eller förs­varas; eller
  • Den drab­bade personen har invänt mot data­han­te­ringen, så länge det inte är fast­ställt om den ansva­riges legi­tima skäl väger tyngre än den drab­bade perso­nens skäl.

Ifall du har genom­fört en begräns­ning av data­han­te­ringen kommer du att få ett medde­lande av oss innan begräns­ningen upphävs. I vissa fall kan en begräns­ning av data­han­te­ringen genom­föras istället för en rade­ring av de kompletta uppgif­terna. Se även punkten ovan ”Bort­ta­gning (’rätt att bli glömd’)”.

Rätt till uppgif­ternas över­för­barhet

Du har rätt att få dina personupp­gifter, som du har över­lämnat till oss, tills­kickade i ett struk­tur­erat, enhet­ligt och maskin­läs­bart format. För det kan du vända dig till oss på info@comatch.com.

Du har dess­utom rätt att över­lämna dessa uppgifter till en annan ansvarig, utan obstruk­tion av den ansva­rige som du ursprun­g­ligen över­läm­nade uppgif­terna till, såvida data­han­te­ringen grundar sig på ett godkänn­ande eller avtal i vilket den berörda personen är part i, och data­han­te­ringen genom­förs med hjälp av auto­ma­tiserade förfa­randen. När du utövar din rätt för över­fö­ring av uppgifter har du även rätt att tvinga fram över­fö­ring av personupp­gif­terna direkt från en hante­rings­ans­varig till en annan hante­rings­an­varig, såvida det är tekniskt möjligt.

Denna rätti­ghet gäller inte såvida rätti­gheter och friheter för andra personer påverkas och inte för en data­han­te­ring som krävs för att den hante­rings­ans­va­rige ska kunna utföra en uppgift som är av offent­ligt intresse eller utförs som del av den offent­liga makten.

Besvärs­rätt

Du har besvärs­rätt gent­emot en valfri till­syn­s­myn­di­ghet. Till­syn­s­myn­di­ghe­terna i Tyskland är de enligt mots­va­rande lag i varje tysk delstat behöriga datas­kydds­myn­di­ghe­terna.

En lista med datas­kydds­myn­di­gheter finner du här: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html (tyska) eller http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Den för oss behöriga myndi­gheten är:
Berliner Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit [Berlin Data Protec­tion and Freedom of Infor­ma­tion Officer]
Fried­rich­strasse 219 10969 Berlin Tyskland
Telefon: +49-(0)30-138-89-0 E-post: mailbox@datenschutz-berlin.de

Tids­längd för sparandet av personupp­gifter; rade­rings­frister

I regel sparar vi dina personupp­gifter endast så länge som det krävs för att fullfölja avtalet eller som det behövs för att uppfylla syftet och begränsar lagring­st­iden till en absolut nödvändig mini­mitid.

Vid lång­variga avtal, såsom vid använd­ning av våra tjän­ster, kan dessa lagring­stider variera, dock är de i regel begränsade till avtal­s­pe­ri­oden resp. när det gäller använ­darupp­gif­terna maxi­malt till de lagstad­gade lagring­st­i­derna (bl.a. enligt den tyska handels­lagen (HGB) och lagen om avgifter (AO)). Krite­rier för lagring­st­iden är då bl.a. frågan om uppgif­terna fort­fa­rande är aktu­ella, om avtalet med oss ännu gäller resp. om en förfrågan redan har bear­be­tats eller avslutats och om lagstad­gade lagring­stider för personupp­gif­terna gäller eller ej.

G. Datasä­kerhet och räck­vidd

Datasä­kerhet

COMATCH värnar om säker­heten av dina personupp­gifter. Vi (och även våra externa under­le­ver­an­törer) använder ett antal av indu­stri­stan­dard-säker­he­t­ste­kniker och säker­he­ts­för­fa­randen för att skydda dina personupp­gifter mot obehörig åtkomst, använd­ning eller publi­ce­ring. Princi­pi­ellt kommer vi vid erbju­dandet av våra tjän­ster och i synnerhet om du anger käns­liga uppgifter (t.ex. konto­in­for­ma­tion) i din profil, att koda (chif­frera) över­fö­ringen av mots­va­rande infor­ma­tion med hjälp av Secure Sockets Layer Tech­no­logy (SSL).

Uppgif­terna för våra tjän­ster hos COMATCH kommer utes­lut­ande att sparas och hanteras inom den europeiska unionen (EU), med förbehåll för om annan infor­ma­tion givits till använ­daren.

Tillämp­ning och ändringar av denna inte­gri­tets­skydds­po­licy

Bestäm­mels­erna om uppgift­s­skydd kan alltid läsas och skrivas ut på webbsidan på https://www.comatch.com/sv/integritetsskyddspolicy/.

Vi är berät­ti­gade att under beak­tande av gällande föres­krifter ändra dessa bestäm­melser om uppgift­s­skydd.