Inte­gri­tets­skydds­po­licy

Status: 30.09.2019

Denna inte­gri­tets­skydds­po­licy upplyser om typ, omfatt­ning och syfte av insam­lingen och använd­ningen av personupp­gifter på denna webbsida.

Ansvarig är COMATCH GmbH, Strom­straße 15, 10551 Berlin, (före­taget är registrerat hos tings­rätten [Amts­ge­richt] Char­lot­ten­burg under HRB 162116B, repre­s­en­terat av de verk­stäl­lande direk­tö­rerna Dr. Chri­stoph Hardt och Dr. Jan Schäch­tele (”vi/oss/vår”) som operatör för en webb­platt­form på comatch.com och till­hörande tjän­ster (”COMATCH” eller ”Webbsida”).

Vid frågor om uppgift­s­skydd kan vi nås via telefon nr. +49-(0)30-40365690 (på vanlig kontor­stid, måndag till fredag kl. 9 till 18), samt via e-post på info@comatch.com.

Däru­töver har vi anlitat Prof. Thomas Jäschke från före­taget DATATREE AG, Heube­strasse 10, 40597 Düssel­dorf, som externt datas­kyddsombud. Han kan nås via tele­fon­nummer: +49-(0)211-93190798 (på vanlig kontor­stid, måndag till fredag kl. 9 till 18), samt via e-post på dsb@datatree.eu.

A.Vad är personupp­gifter?
B.Vilka personupp­gifter samlas in för använd­ning av tjän­sterna från COMATCH?
C.Hur används, offent­lig­görs och ev. vidarebe­for­dras (till tredje part) de insam­lade uppgif­terna?
D.Vilka cookies, tjän­ster, erbju­danden och webb­verktyg som kommer från tredje part används?
E.Överförs data till ett annat land utanför EU?
F.Dina rätti­gheter: Upplysning,återkallelse,ändringar,korrigeringar och uppdateringar, bort­ta­gning, begräns­ning av bear­bet­ningen, över­för­barhet av uppgifter, besvärs­rätt
G.Datasäkerhet och räck­vidd
H.Tillämpning och ändringar av denna inte­gri­tets­skydds­po­licy

A.Vad är personupp­gifter?

Personupp­gifter innehåller infor­ma­tion med vilken en person kan iden­ti­fieras, alltså uppgifter med vilka man kan spåra en person. Till personupp­gifter hör t.ex. en persons namn, e-post­adress eller tele­fon­nummer, men även uppgifter om hobbys, medlemskap eller vilka webbsidor som har besökts.

Vi samlar, använder eller vidarebe­for­drar personupp­gifter endast om det är lagligt tillåtet eller om använ­daren godkänner insam­lingen av uppgifter.

B.Vilka personupp­gifter samlas in för använd­ning av tjän­sterna från COMATCH?

Insam­lade data vid besök av webbsidan

Vi (resp. webbspace-lever­an­tören) samlar data om varje besök på vår webbsida (så kallade server­logg­filer) (”åtkomst­data”). Dessa åtkomst­data omfattar:

Namnet för den besökta webbsidan, filen, datumet och klocks­laget vid besöket, över­förd data­mängd, medde­lande om besöket, webbläsare, opera­tiv­sy­stem och inter­net­le­ver­antör

samt vid använd­ning av en mobil använ­da­renhet:

Landskod, språk, utrust­nin­gens benäm­ning, namnet på opera­tiv­sy­stemet och dess version

Vi använder dessa åtkomst­data endast för stati­stiska utvär­de­ringar och för ändamål som drift och säkerhet samt för opti­me­ring av COMATCH. Vi förbehåller oss dock att kontrol­lera dessa uppgifter i efter­hand om det på grund av konkreta indi­cier finns en berät­tigad miss­tanke om olaglig använd­ning. Data­be­hand­lingen utförs inom ramarna för artikel 6 (1) c. av General Data Protec­tion Regu­la­tion (GDPR) resp. artikel 6 (1) f. GDPR, varvid vi till­va­ratar vårt berät­ti­gade intresse (resp. det berät­ti­gade intresse hos tredje part som vi anlitat) för kvali­tets­säk­ring.

Insam­lade uppgifter vid kontakt­ta­gning

Vid kontakt­ta­gningen med oss (t.ex. via e-post) sparas dina uppgifter för att kunna bear­beta din förfrågan samt för att even­tu­ellt kunna besvara följdfrågor. Dess­utom behandlar vi infor­ma­tion om din person för att etablera och sköta affärs­kon­takter samt för att värva nya kunder. Detta sker efter ditt medgi­v­ande (art. 6 (1) a. GDPR) för att kunna bear­beta din förfrågan (art. 6 (1) b. GDPR) eller på grund av vårt berät­ti­gade intresse att värva nya kunder.

Insam­lade uppgifter vid registre­ring

Om du registrerar dig hos oss, kommer den av dig angivna e-post­adressen och lösen­ordet sparas. I de efterf­öl­jande registre­rings­stegen samlas och sparas de person­liga uppgif­terna som du har till­handa­hållit oss i samband med registre­ring­spro­cessen, som ”använ­dar­in­for­ma­tion” när du registrerar dig på vår webb­plats:

Ditt namn, din adress, ditt tele­fon­nummer, din e-post­adress, ditt kön

Dess­utom, vid registre­ring som konsult samlas ytter­li­gare ”profi­lupp­gifter”:

Födelsedag samt andra ej offent­liga personupp­gifter som beskriver din utbild­ning och yrke­ser­fa­renhet

För att skapa en använ­dar­profil som konsult, samlar vi in och sparar even­tu­ellt ytter­li­gare uppgifter som möjli­ghet att resa och arbets­p­re­ferenser, vilka använ­daren alltid kan granska, ändra eller radera i sin använ­dar­profil.

Vid varje steg under registre­ringen blir du till­frågad om du vill spara de inma­tade uppgif­terna. Om du samtycker kommer dina uppgifter att sparas. Du kan avbryta processen utan att dina uppgifter raderas, för att vid ett senare till­fälle fort­sätta registre­ringen utan att behöva ange uppgif­terna på nytt. Om du inte samtycker, kommer dina uppgifter inte att sparas. Ifall du inte avslutar registre­ringen kommer dina uppgifter att tas bort efter sex månader. Om du slutför registre­ring­spro­cessen kommer dina uppgifter att sparas tills du åter­k­allar ditt samtycke eller tills de lagliga lagrings­fristerna upphör (se även F. Dina rätti­gheter).

De i samband med registre­ringen angivna använ­darupp­gif­terna samt komplet­terande profil­data hanteras via www.comatch.com och med vårt stöd för att använ­daren ska kunna utnyttja våra tjän­ster. Det gäller i synnerhet för använd­ningen av vår webbsida och utförandet av COMATCHs servicet­jän­ster. Alla av oss insam­lade använ­darupp­gifter och profil­data används endast i den omfatt­ning som är fast­ställd i våra allmänna villkor för konsulter och/eller i denna inte­gri­tets­skydds­po­licy. Detta utförs enligt art. 6 (1) b. GDPR och avse­ende frivil­liga uppgifter pga. använ­da­rens medgi­v­ande enligt art 6 (1) a. GDPR.

Våra tjän­ster som står till förfo­gande efter inloggningen, erbjuds inte för personer under 18 år. Därför genomför vi heller ingen avsiktlig insam­ling av person­liga data vid inloggning av besö­kare som är under 18 år.

Konsul­ters betal­ningsup­pgifter

Efter registre­ring inhämtar vi följande ”betal­ningsup­pgifter” för att kunna genom­föra betal­nings­han­te­ringen inom använ­dar­pro­filen för de använ­dare som är konsulter:

Kontonummer/clearingnummer resp. IBAN, BIC, konto­in­ne­ha­va­rens namn, skat­te­nummer

Dessa betal­ningsup­pgifter kommer vi utes­lut­ande att inhämta, spara och använda för fakture­rings­än­damål och för hante­ring av betal­ningar till använ­dare (som är konsulter) till vilka använ­daren har rätt till enligt avtals­vill­koren mellan COMATCH och konsulten. Använ­daren kan när som helst admi­nistrera, ändra eller ta bort dessa uppgifter i sin använ­dar­profil. Det utförs enligt vill­koren i art. 6 (1) b. GDPR.

C.Hur används, offent­lig­görs och ev. vidarebe­for­dras (till tredje part) de insam­lade uppgif­terna?

Använd­ning av dina uppgifter

Gene­rellt hjälper uppgif­terna som du ställer oss till förfo­gande antingen att utföra våra tjän­ster, svara på dina förfrågningar eller så hjälper de oss att förbättra våra tjän­ster. Vi använder dina uppgifter och all infor­ma­tion för bl.a. följande:

  • Skapa och hantera säker­heten för ditt konto på ett enklare sätt;
  • Iden­ti­fie­ring som använ­dare av vårt system;
  • Förbättra vår webbsida och våra tjän­ster;
  • Interna forsknings- och utveck­lings­än­damål inom ramen för befint­liga avtal med COMATCH;
  • Klient­spe­cifik anpass­ning för att mots­vara dina preferenser;
  • Förhindra att avspär­rade använ­dare kan registrera sig igen;
  • Utföra dina önskade tjän­ster;
  • Skicka din profil till klienten efter ditt godkänn­ande;
  • Skicka ett välk­omst­mail för att kontrol­lera att det är din e-post­adress som angavs när ditt konto skapades;
  • Skicka admi­ni­stra­tiva medde­landen med e-post, såsom säker­hets-, support- eller under­hålls­med­de­landen;
  • Svara på dina förfrågningar och frågor när du kontaktar oss;
  • Enstaka tele­fon­samtal med dig angående det sekun­dära skyddet mot bedrä­ge­rier och för att få din feed­back
  • Skicka e-post­med­de­landen till registre­rade använ­dare med innehåll som är rela­terat till våra tjän­ster, såvida använ­daren inte har motsatt sig detta.

Det sker inom ramarna för artikel 6 (1) b. GDPR eller grundat på vårt berät­ti­gade intresse för kvali­tets­säk­ring och mark­nads­fö­ring enligt artikel 6 (1) f. GDPR.

Offent­lig­görande och över­läm­n­ande av dina uppgifter till tredje part

Vi offent­liggör dina uppgifter och din använ­dar­in­for­ma­tion på webbsidan resp. till tredje part endast så som anges nedan eller på andra ställen i denna inte­gri­tets­skydds­po­licy.

Anslut­ning till sociala nätverk

Om du (i) loggar in i vår tjänst med inloggningsup­pgif­terna från ett socialt nätverk (som LinkedIn eller XING) och/eller (ii) ansluter ditt konto till ett socialt nätverk kan vi få infor­ma­tion om dig från det sociala nätver­kets webbsida i enli­ghet med det sociala nätver­kets använ­dar­villkor och direktiv för skydd av personupp­gifter (”SNS-villkor”). Infor­ma­tionen består av dina uppgifter som kan ses på din använ­dar­profil i det mots­va­rande sociala nätverket (d.v.s. namn, yrke­ser­fa­renhet och expertis etc.), som efter ditt godkänn­ande även över­förs till oss.

Vi kan lägga till denna infor­ma­tion till uppgif­terna som vi redan har fått från dig via våra tjän­ster. Denna infor­ma­tion sparas och används av oss för att kunna till­handa­hålla och erbjuda våra tjän­ster. Data­be­hand­lingen grundar sig på ditt godkänn­ande (art. 6 (1) b. GDPR) resp. avtalet med oss (art. 6 (1) b. GDPR).

Datasä­ker­he­ts­be­stäm­mels­erna från LinkedIn finner du på: https://www.linkedin.com/legal/privacy-policy Datasä­ker­he­ts­be­stäm­melser från XING finner du på: https://www.xing.com/privacy

Övriga bear­bet­ningar, publi­ce­ringar och profi­le­ring

Bear­bet­ningen av uppgifter vid använd­ningen av våra tjän­ster sker i regel enligt vill­koren i art. 6 (1) b. GDPR, dvs. uppgif­terna bear­betas eftersom det krävs för att fullf­ölja avtalet mellan dig och oss eller för att vidta förhand­såt­gärder efter din förfrågan.

Dess­utom är art. 6 (1) a. GDPR rättslig grund för bear­bet­ning av data för särskilda ändamål såvida du eller den mots­va­rande personen har medgivit det på förhand.

En bear­bet­ning av dina uppgifter enligt art. 6 (1) c. GDPR kan även krävas för att uppfylla en avtal­senlig skyl­di­ghet som vi eller andra ansvariga har resp. enligt art. 6 (1) e. GDPR om det krävs för att genom­föra en uppgift som är av offent­ligt intresse eller utövas som offentlig makt som har ålagts oss resp. den ansva­rige personen.

Dess­utom utgör art. 6 (1) f. GDPR rättslig grund vid t.ex. insam­ling av data vid besök av webbsidan eller vid data­över­fö­ring till våra andel­sägare eller service­le­ver­an­törer om bear­bet­ningen krävs för att till­va­rata våra eller en tredje parts berät­ti­gade intressen och dina intressen eller grund­läg­gande rätti­gheter och friheter, som krävs för att skydda person­re­la­terade uppgifter, inte över­väger. Det före­ligger ett berät­tigat intresse t.ex. om det finns en väsentlig och skälig rela­tion mellan dig (eller den mots­va­rande personen) och oss (eller den ansva­rige personen), exem­pelvis om du är vår klient eller konsult.

Dina data kan över­föras till en tjän­s­te­le­ver­antör i samband med en order­han­te­ring, t.ex. till kopie­rings­butik för distri­bu­tion av skrift­liga utskick, till nyhe­ts­brev­le­ver­an­tören Mail­chimp för att skicka nyhe­ts­brev och till IT-lever­an­törer för till­handa­hål­lande av webbsidan, servertjän­sten och data­basen. Med tjän­s­te­le­ver­an­tö­rerna finns det över­ens­kom­melser om uppdrags­han­te­ring eller så är dessa under­ka­stade US-EU-Privacy-Shield-avtalet.

Vidare hänvisar vi till mots­va­rande redo­görelser vid beskriv­ningen av bear­bet­ningspro­ce­du­rerna i denna inte­gri­tets­skydds­po­licy.

När tjän­sten används genomför vi ingen ”profi­le­ring” eller inget auto­ma­tiserat besluts­fat­tande; däremot kan en sådan ”profi­le­ring” i enskilda fall utföras av oss anli­tade externa lever­an­törer. En profi­le­ring genom­förs enligt art. 22 GDPR och är tillåten om det krävs för att ingå och fullf­ölja ett avtal eller om det finns rätts­liga krav på det.

Vi hänvisar särskilt till att det vid invol­vering av Google, Xing och LinkedIn och ett befint­ligt konto där kan ske att auto­ma­tiserat besluts­fat­tande (”profi­le­ring”). Dessa inställ­ningar kan du admi­nistrera hos Xing och LinkedIn i ditt nätverks­konto. Hos Google kan du motsätta dig profi­le­ringen på följande länk: https://adssettings.google.com/authenticated

En kontroll av din person sker endast i särskilda fall, t.ex. om du genomför projekt för en kund från bank/finanssektorn som är föremål för speci­ella lagkrav. I så fall kommer du att infor­meras på förhand och bli till­frågad att ge ditt samtycke för en grans­kning.

Dess­utom har våra kunder möjli­gheten att bedöma en enskild rådgi­vares rådgiv­ningst­jänst: Dessa bedöm­ningar kan du läsa i din rådgi­var­profil. Bedöm­nin­garna sker på grundval av vårt berät­ti­gade intresse (kvali­tets­kon­troll, d.v.s. anli­tande av pålit­liga och kvali­fi­ce­rade rådgi­vare). Vänligen infor­mera dig under punkt F. angående din rätt till upplys­ning, åter­k­al­lelse, ändringar, korri­ge­ringar, rade­ring och begräns­ning av bear­bet­ningen av uppgifter.

D.Vilka cookies, tjän­ster, erbju­danden och webb­verktyg som kommer från tredje part används?

Cookies

Cookies är små text­filer som gör det möjligt att på använ­da­rens enhet (dator, smart­phone eller likn­ande) spara specifik till enheten rela­terad infor­ma­tion. Dels används de för att göra webbsidor använ­dar­vän­liga och följakt­ligen hjälpa dig (t.ex. för att spara inloggningsup­pgifter). Dels används de för att samla stati­stiska data för använd­ning av webbsidan och dels för att kunna analy­sera förbättringar av COMATCH.

Bestri­dande: Du kan påverka använd­ningen av cookies. De flesta webbläsarna har ett alter­nativ som begränsar eller helt förhin­drar sparandet av cookies. Dock kan använd­ningen och särskilt användar­bek­väm­li­gheten begränsas utan cookies.

När du besöker COMATCH används så kallade sessi­ons­coo­kies som auto­ma­tiskt raderas från din hård­disk när webbläs­ar­föns­tret stängs. Sessi­ons­coo­kies behövs för att kunna asso­ciera efterf­öl­jande sidoöpp­ningar till mots­va­rande använ­dare som samt­i­digt begär åtkomst till COMATCH.

Utöver detta använder COMATCH följande cookies:

Namn Livstid Syfte
Sessi­on­Re­sume­Token 1 år Iden­ti­fierar använ­dare vid ytter­li­gare veri­fie­rings-e-post när de inte är inlog­gade
lastUserAgentInfo_ Obegränsat Upptäcker när använ­daren öppnar appli­ka­tionen med annan webbläsare än förra gången
pricing­Tool­Dis­abled 1 år Inak­ti­verar pris­sätt­nings­verk­tyget, vilket gör det möjligt för använ­dare att få insikter i dagliga priser för obero­ende konsulter, efter att använd­nings­gränsen uppnåtts. Verk­tyget blockeras då och en inloggning krävs
lang Obegränsat Lagrar använ­da­rens använ­dar­vän­liga använ­dar­gräns­s­nitts­språk
crc 1 år Iden­ti­fierar om du använder COMATCHs webb­plats med anled­ning av en mark­nads­fö­rings­kam­panj. Kampan­jens iden­ti­fierare (slutet på webb­adressen som du använde för att komma åt COMATCH) sparas i denna cookie.
UTM-info 100 dagar
useOf­Coo­kiesAgreed Obegränsat Denna cookie sparar infor­ma­tionen som du har blivit infor­merad om använd­ningen av cookies på vår hemsida / platt­form.

Använ­darna kan admi­nistrera ett flertal online-reklam-cookies från företag via den ameri­k­anska webbsidan http://www.aboutads.info/choices/ eller via EU-webbsidan http://www.youronlinechoices.com/uk/your-ad-choices/.

Allmänt om webbsidor från tredje part

När du klickar på en länk till en annan webbsida eller plats lämnar du vår webbsida och går vidare till den andra webbsidan; i så fall kan en annan part samla dina personupp­gifter eller anonyma data. Vi kontrol­lerar och unders­öker inte dessa externa webbsidor och deras innehåll och ansvarar inte för dessa eller deras innehåll. Vänligen beakta att bestäm­mels­erna i detta direktiv för skydd av personupp­gifter inte gäller för dessa externa webbsidor och deras innehåll eller för data­in­sam­ling som utförs efter att du har klickat på länkar till dessa externa webbsidor.

Google (Universal) Analy­tics

COMATCH använder ”Google Analy­tics”.
Det är en webbana­lyst­jänst som till­handa­hålls av Google Ireland Limited (”Google”), ett enligt irländsk lag registrerat och verksamt bolag (regi­ster­nummer: 368047) med säte i Gordon House, Barrow Street, Dublin 4, Irland (”Google”).
Google Analy­tics använder s.k. ”cookies”, text­filer som sparas på den använda data­en­heten och som möjliggör en analys av din använd­ning av COMATCH. Den av cookien skapade infor­ma­tionen om din använd­ning av erbju­dandet, så som webbläsar­typ/-version; använt opera­tiv­sy­stem; referrer-URL (senast besökta sida); host­namn på datorn som begär åtkomst (IP-adress); klockslag för server­för­frågan vid använd­ning av webbsidan över­förs i regel till en Google-server i USA och sparas där. På grund av akti­veringen av IP-anony­mi­se­ringen på vår webbsida förkortar Google IP-adres­serna inom medlems­stat­erna i Europeiska unionen eller i andra medlems­stater inom Europeiska ekono­miska samar­bets­rådet. Bara i undan­tags­fall kommer den kompletta IP-adressen skickas till en Google-server i USA och avkortas där.
IP-anony­mi­se­ringen är aktiv på COMATCH. På uppdrag av COMATCH kommer Google att använda denna infor­ma­tion för att utvär­dera använ­darnas använd­ning av COMATCH, för att samm­an­ställa rapporter om akti­vi­teter på webbsidan och för att utföra tjän­ster åt oss i samband med utnytt­jandet av erbju­danden och använd­ningen av internet. Ifall IP-anony­mi­se­ringen inte genom­förs, sker data­be­hand­lingen enligt vill­koren i art. 6 (1) f. GDPR, varvid vi kommer till­va­rata våra berät­ti­gade intressen (resp. av oss anli­tade tredje parters berät­ti­gade intressen) för kvali­tets­säk­ring samt för stati­stisk analys av använd­ar­be­teendet.
Den i samband med infor­ma­ti­ons­ö­ver­fö­ringen till Google Analy­tics över­förda IP-adressen från din webbläsare samman­förs inte med andra Google-data. Du kan förhindra sparandet av cookies med hjälp av en mots­va­rande inställ­ning i din webbläsar­pro­gram­vara; då bör du dock vara medveten om att inte samt­liga funk­tioner i våra tjän­ster kan användas i full omfatt­ning.
Hos registre­rade använ­dare tar man dess­utom hjälp av Googles Universal Analy­tics. Universal Analy­tics gör det möjligt att få infor­ma­tion om använd­ningen av COMATCH-platt­formen på olika enheter (”Cross Device”). Med hjälp av små cookies (små text­filer, se avsnittet ”Google Analy­tics”) skapas och används ett pseud­ony­mi­serat användar-ID. Detta ID innehåller inga ytter­li­gare person­liga uppgifter som t.ex. namnet eller e-post­adressen och vidarebe­for­dras heller inte som sådana till Google. Denna data­be­hand­ling sker på grund av vårt berät­ti­gade intresse att opti­mera använd­ningen av våra webbsidor på olika enheter, att säkra kvali­teten och för att utvär­dera använ­dar­van­orna stati­stiskt.

Bestri­dande Google Analy­tics: Du kan förhindra Googles insam­ling av cookie-gene­rerad data och av data rela­terad till din använd­ning av COMATCH (inkl. IP-adressen) samt bear­bet­ningen av Google genom att du laddar ner och instal­lerar den webbläsar-plugin som finns på följande länk: http://tools.google.com/dlpage/gaoptout?hl=en.

Bestri­dande Universal Analy­tics: Du kan när som helst för framtiden invända mot insam­lingen av dina data av Universal Analy­tics genom att i ditt använ­dar­konto inak­ti­vera enhe­tsö­ver­skri­d­ande använ­dar­analys. Ytter­li­gare hänvis­ningar om Universal Analy­tics hittar du här: https://support.google.com/analytics/answer/2838718?hl=en&ref_topic=6010376

Mer infor­ma­tion om bestäm­mels­erna i Google inte­gri­tets­skydd hittar du här: http://www.google.com/privacy.html.

Google Tag Manager

Vår webbsida använder Google Tag Manager från Google Ireland Limited (”Google”). Med Google Tag Manager kan du admi­nistrera taggar (tags) på en webbsida. Taggar är små kodele­ment på din webbsida, som bl.a. används för att mäta använd­ar­be­teenden, registrera påverkan från webb­re­klam och sociala kanaler, använda remar­ke­ting och sikta in sig på målgrupper samt testa och, med avse­ende på våra målgrupper, opti­mera vår webbsida. Själva verk­tyget Tag Manager (som imple­m­en­terar taggarna) är en cookiefri domän. Verk­tyget bidrar till utlös­ning av andra taggar som even­tu­ellt kan registrera data. Google Tag Manager söker inte upp dessa data. Om det har genom­förts en inak­ti­vering på domän- eller cookie­nivå, så gäller den för alla tracking-taggar som imple­m­en­teras med Google Tag Manager. Utan ditt godkänn­ande kommer uppgif­terna aldrig skickas vidare till andra Google-produkter.

Såvida personupp­gifter bear­betas, sker data­be­hand­lingen enligt vill­koren i art. 6 (1) f. GDPR, varvid vi kommer till­va­rata våra berät­ti­gade intressen (eller av oss anlitad tredje parts berät­ti­gade intressen) för kvali­tets­säk­ring och för stati­stisk analys av använd­ar­be­teendet.

Mer infor­ma­tion får du dess­utom i Googles sekre­tess­po­licy: services.google.com/sitestats/en.html.

Outbrain

För annon­se­ring av vårt innehåll på publisher-sidor använder vi tekno­login från den i Stor­bri­tan­nien baserade lever­an­tören Outbrain. Vid använd­ning av denna tjänst placerar vi ut cookies från Outbrain för att med anony­mi­serad data göra använ­daren uppmärksam på vidarele­dande innehåll på vår webbsida eller på en webbsida från tredje part. Detta urval av rekom­men­da­tioner som visas använ­daren i widgeten, grundar sig på innehåll som använ­daren har läst tidi­gare. Det visade innehållet lever­eras innehålls­mä­ssigt och tekniskt av Outbrain. Outbrain samlar då in följande data: Använ­da­renhet, webbläsartyp samt använ­da­rens pseud­ony­mi­serade IP-adress. För anony­mi­se­ringen av IP-adressen tas den sista oktetten i använ­da­rens IP-adress bort för att omöj­lig­göra en asso­cie­ring till den enskilda använ­daren. COMATCH själv bear­betar vid använd­ning av Outbrain inga personupp­gifter.

Mer infor­ma­tion om datas­kydd hos Outbrain hittar du på http://www.outbrain.com/en/legal. Du kan alltid motsätta dig spår­ningen för visning av intres­se­ba­serade rekom­men­da­tioner; infor­ma­tion om det finns på Outbrains webbsida: https://www.outbrain.com/en/legal/privacy under punkten ”Outbrain User Types” (inklu­sive inak­ti­verin­g/Opt-Out).

Hotjar

På vår webbsida använder vi Hotjar. Det är en webbana­lyst­jänst från Hotjar Limited, Level 2, St. Julian’s Busi­ness Centre 3, Elia Zammit Street, St. Julian’s STJ 1000, Malta.

Med Hotjar kan vi proto­koll­föra och utvär­dera dina använ­dar­vanor på vår webbsida, särskilt hur du använder dator­musen (rörelser, klick­ningar). Ditt besök på vår webbsida sker då anonymt. Utöver detta, för statiska ändamål, utvär­deras endast infor­ma­tion om ditt opera­tiv­sy­stem, din webbläsare, inkom­mande och utgående hänvis­ningar (s.k. links), din geogra­fiska posi­tion och din enhet.

Du kan när som helst avbryta analysen av dina använ­dar­vanor genom att akti­vera den s.k. Opt-Out-funk­tionen på den här länken

https://hotjar.com/opt-out

Då instal­leras en cookie i den aktu­ella webbläsaren som omedel­bart förhin­drar fort­satt analys. Beakta då att du måste bekräfta på den ovan nämnda länken på nytt om du tar bort lagrade cookies i din enhet.

Rättslig grund för använd­ningen av Hotjar är (art. 6 (1) f. GDPR). Denna tjänst använder vi för att analy­sera använd­ar­be­teenden på vår webbsida för att ge oss möjli­gheten att analy­sera och opti­mera vår verk­samhet samt webb­pre­sen­ta­tion på sådant sätt att den bättre möter våra besö­kares intressen.

LinkedIn-Insight-Tag

På vår webbsida använder vi LinkedIn-Insight-taggen från LinkedIn Corpo­ra­tion och den därmed rela­terade Conver­sion-Tracking-tekniken samt Retar­ge­ting-funk­tionen från LinkedIn Corpo­ra­tion (LinkedIn Corpo­ra­tion, 2029 Stierlin Court, Moun­tain View, Cali­fornia 94043, USA resp. LinkedIn Ireland, Wilton Place, Dublin 2, Irland). LinkedIn-Insight-Tag är ett urklipp av en Java­Script-kod. Med använd­ningen av denna kod lagras besö­karnas URL, referrer-URL, IP-adress, dator- och webbläs­a­re­gens­kaper, tids­an­gi­velse och sido­besök. Dessa uppgifter kryp­teras och anony­mi­seras inom sju dagar. De anony­mi­serade uppgif­terna raderas inom 90 dagar. Vi får inga person­re­la­terade uppgifter från LinkedIn, utan endast samman­f­attade rapporter om webbsi­dans målgrupp och effekten från annon­se­ringen. Om du är inloggad på ditt LinkedIn-konto under en online-session, till­delar LinkedIn ditt besök på denna webbsida ditt person­liga använ­dar­konto. Dess­utom gör taggen det möjligt för våra besö­kare att åter­spåra (Retar­ge­ting) vår webbsida. Med hjälp av åter­spår­nings­funk­tionen (Retar­ge­ting) kan vi vända oss till besö­kare av vår webbsida i reklams­am­man­hang, även utanför sidan.

Rättslig grund för använd­ning av LinkedIn-Insight-taggen är vårt berät­ti­gade intresse (art. 6 (1) f. GDPR) att mäta och analy­sera fram­gången av vår webb­pre­sen­ta­tion och följakt­ligen för att kunna opti­mera sidan enligt de samlade resul­taten.

Inte­gri­tets­skydds­be­stäm­mels­erna från LinkedIn hittar du här: https://www.linkedin.com/legal/privacy-policy

Närmare infor­ma­tion om LinkedIn-Insight-taggen hittar du här: https://www.linkedin.com/help/lms/answer/81849/das-insight-tag-von-linkedin-haufig-gestellte-fragen?lang=en

LinkedIn är certi­fierad enligt Privacy-Shield-avtalet och garan­terar på så sätt att den europeiska lagstift­ningen för inte­gri­tets­skydd följs.

Du kan avak­ti­vera LinkedIn-Insight-taggen via följande Opt-Out-länk:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Om du är LinkedIn-medlem klickar du på fältet ”Neka på LinkedIn”. Andra besö­kare klickar på ”Neka”.

Länkar till sociala medier

Via länkar är COMATCH ansluten till olika sociala nätverk, nämligen Face­book, Twitter, Xing och LinkedIn. När du klickar på dessa knappar leds du auto­ma­tiskt vidare till COMATCHs sidor i de sociala nätverken och uppgif­terna behandlas då endast via servern för det mots­va­rande sociala nätverket.

Till­handa­hål­lande av före­tags­sidor i de sociala nätverken LinkedIn, Xing, Twitter och Face­book

COMATCH använder sociala medier-platt­formar och tjän­ster från LinkedIn Corpo­ra­tion Ireland, Wilton Place, Dublin 2, Irland, XING AG, Damm­tor­straße 29-32, 20354 Hamburg, Face­book Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland och Twitter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103. Webb­plats­erna i de sociala medi­erna används för att kommu­ni­cera med använ­dare och besö­kare och för att infor­mera om erbju­danden och tjän­ster från COMATCH.

Om du besöker en av våra före­tags­webb­platser i ett socialt nätverk får opera­tören av det sociala nätverket genom insam­ling av din IP-adress och använd­ningen av cookies, pixlar och web beacons infor­ma­tion om din person, dina surf- och använ­dar­vanor, dina inter­ak­tioner och din aktu­ella använ­dar­plats. Från denna
infor­ma­tion får opera­tören av det sociala nätverket en använ­dar­profil. Vi kan inte utes­luta att uppgif­terna som sparats i använ­dar­pro­fi­lerna även lagras enhe­tsö­ver­gri­pande och/eller att använ­dar­pro­filen förknippas med de uppgif­terna som sparats i nätverket.

Det sociala nätverket använder den på så sätt insam­lade infor­ma­tionen om din person för att upprätta stati­stik om använd­ningen och nätver­kets använ­dar­struktur och för att placera intres­se­ba­serad reklam inom och utanför nätverket. De sociala nätver­kens reklammo­deller avser dess­utom att de sociala nätverken vidarebe­for­drar och tar emot data om dina använ­dar­vanor till och från tredje part (reklam­partner) utanför nätverket.

De sociala nätverken ger annon­sörer och deras tjän­ster ”Face­book Insights”, ”LinkedIn Website Demo­gra­phics” och ”Twitter Analy­tics“ anony­mi­serade och åtkomst till statiska data, t.ex. uppgifter om antalet sido­besök, akti­vi­teter, andelen män/kvinnor, yrkes­po­si­tion, före­tagsom­råde m.m. (se https://www.facebook.com/iq/tools-resources/audience-insights, https://business.twitter.com/en/blog/7-useful-insights-Twitter-analytics.html https://www.linkedin.com/help/lms/answer/82351). Vi har inget infly­tande över data­be­hand­lingen som används för detta syfte, vi kan inte förhindra data­be­hand­lingen och får heller ingen åtkomst till uppgif­terna som ligger bakom data­be­hand­lingen.

Vi använder dessa tjän­ster för att bättre kunna förstå använ­dar­struk­turen och använ­darnas intressen och på så sätt gestalta våra sidor. Dess­utom kan vi och opera­tö­rerna av de sociala nätverken på så sätt bättre anpassa reklam eftersom vi t.ex. får infor­ma­tion om den demo­gra­fiska och geogra­fiska fördel­ningen eller om använ­da­rens könstill­hö­ri­ghet. På så vis kan vi från stati­stiken iden­ti­fiera våra använ­dares tendenser och visa dem mer rele­vant innehåll.

Vid använd­ning av tjän­sterna Face­book, Twitter och Linkedin över­förs data till USA. Dessa tjän­ster är certi­fierade enligt Privacy Shield-avtalet och är förplikti­gade att följa EU:s stan­darder för uppgift­s­skydd (https://www.privacyshield.gov/list).

Vi vill dess­utom påpeka att vi som operatör av en Face­book-fansida är gemen­samt med Face­book ansvariga för behand­lingen av person­re­la­terade data från besö­kare på sidan (se EuGH-dom från den 5.6.2018, ärende C-210/16). Face­book medger det gemens­amma ansvaret för Insights-uppgifter tills­ammans med ägarna av webbsi­dorna och tar det primära ansvaret, se:
https://www.facebook.com/legal/terms/page_controller_addendum.

Om du vill ha upplys­ning eller vill göra dina använ­d­ar­rät­ti­gheter gällande är det bäst och mest effek­tivt att göra dessa gällande gent­emot Face­book. Mer infor­ma­tion om insam­ling och använd­ning av data samt dina rätti­gheter och skydds­möj­li­gheter hittar du på https://www.facebook.com/policy.php.

Inte­gri­tets­skydds­be­stäm­mels­erna från LinkedIn hittar du här: https://www.linkedin.com/legal/privacy-policy.

Inte­gri­tets­skydds­be­stäm­mels­erna från Xing hittar du här: https://privacy.xing.com/en

Inte­gri­tets­skydds­be­stäm­mels­erna från Twitter hittar du här: https://twitter.com/en/privacy

Om du har frågor eller vill ha hjälp kan du gärna kontakta oss.

E.Överförs data till ett annat land utanför EU?

Vid använd­ning av tjän­sten kan det på grund av de inblandade externa lever­an­tö­rerna ske en över­fö­ring av dina uppgifter till ett tred­je­land, dvs. till ett land utanför EU.

Tjän­ster på webbsidan som bear­betar data utanför EU

Vid besök på eller använd­ning av COMATCH kan data över­föras via webbsidan till ett land utanför EU. Detta gäller särskilt tjän­ster som invol­verar Google och de sociala medi­erna Face­book, Twitter och LinkedIn. De USA-företag som erbjuder Googles tjän­ster är enligt EU-Privacy-Shield-avtalet certi­fierade och garan­terar att de följer datas­kydds­regler som mots­varar EU:s datas­kydds­be­stäm­melser.

Ytter­li­gare externa opera­törer som bear­betar data utanför EU

Om du är registrerad hos oss som konsult eller klient över­förs data utanför EU på grund av använd­ningen av moln- och hosting-tjän­ster, CRM-tjän­ster resp. till externa service­partner, t.ex. för hante­ring av klien­t­för­frågningar eller för intern kommu­ni­ka­tion, som agerar på uppdrag av oss och hjälper oss i vår affärs­verk­samhet eller fram­ställ­ningen av webbsidan (rättslig grund är art. 6 (1) b. resp. f. GDPR).

Vi använder nyhe­ts­brev­verk­tyget Mail­chimp för att skicka infor­ma­tion till dig via e-post. Mail­chimp är enligt avtalet EU-US-Privacy-Shield certi­fierad. Dess­utom finns det en över­ens­kom­melse för order­han­te­ring (”Data Proces­sing Addendum”) som garan­terar att de inom EU gällande datas­kydds­be­stäm­mels­erna följs.

Vi använder Klenty som CRM-verktyg som garan­terar att de inom EU gällande datas­kydds­be­stäm­mels­erna följs.

F.Dina rätti­gheter: Upplys­ning, åter­k­al­lelse, ändringar,korrigeringar och uppdateringar, bort­ta­gning, begräns­ning av bear­bet­ningen, över­för­barhet av uppgifter, besvärs­rätt

Åter­k­al­lelse

Du äger rätt att när som helst åter­k­alla ditt till­stånd med framtida verkan via e-post till info@comatch.com angående använd­ning, hante­ring eller över­fö­ring av dina personupp­gifter, såvida data­han­te­ringen har skett med ditt till­stånd.
I fall av en åter­k­al­lelse kommer vi omedel­bart att sluta hantera dina sparade uppgifter och ta bort dem. Detta gäller dock inte såvida tvin­g­ande legi­tima skäl för data­han­te­ringen, använ­darnas intressen, rätti­gheter och friheter som väger tyngre kan redo­visas eller om data­han­te­ringen behövs för bear­bet­ningen av yrkande, utövande eller försvar av rätts­liga anspråk.

Vi kommer därför exem­pelvis använda dessa uppgifter om de fort­fa­rande är nödvän­diga för att kunna fullf­ölja avtals­vill­koren.

Upplys­nings­rätt

Du har när som helst rätt att begära och erhålla en infor­ma­tion om dina sparade personupp­gifter. För upplys­ning kan använ­daren kontakta oss på info@comatch.com.

Rätten till upplys­ning gäller särskilt inte om uppgif­terna endast sparas för att de på grund av lagstad­gade eller stad­ge­en­liga lagrings­be­stäm­melser inte får tas bort eller utes­lut­ande används för ändamål som datasäk­ring eller datas­kydds­kon­troll och lämn­andet av upplys­ningar skulle inne­bära en opro­por­tio­nerlig börda samt att en bear­bet­ning för andra syften genom lämp­liga tekniska och orga­ni­sa­to­riska åtgärder är utes­luten.

Korri­ge­ring och komplet­te­ring av uppgifter

Du har rätt att kräva en omedelbar korri­ge­ring av felak­tiga personupp­gifter. Dess­utom har du, under hänsyn­s­tagande till uppgift­s­han­te­rin­gens syfte, rätt att kräva en komplet­te­ring av ofull­stän­diga uppgifter, även med hjälp av en komplet­terande förkla­ring. För det kan du vända dig till info@comatch.com.

Bort­ta­gning (”rätt att bli glömd”)

Du har rätt att få sparade personupp­gifter omedel­bart bort­tagna. För det kan du vända dig till info@comatch.com.

Se även följande punkter ”begräns­ning av data­han­te­ringen” samt ”tids­längd för sparande av personupp­gifter; rade­rings­frister” nedan.

Begräns­ning av data­han­te­ringen

Du resp. den drab­bade personen har rätt att kräva en begräns­ning av hante­ringen av de hos oss sparade personupp­gif­terna. För det kan du vända dig till oss på info@comatch.com.

Du kan endast kräva en begräns­ning av data­han­te­ringen om ett av följande villkor är uppfyllt:

  • Att den drab­bade personen bestrider att personupp­gif­terna är korrekta och det under en period som gör det möjligt för den ansva­rige att kontrol­lera personupp­gif­ternas korrekthet;
  • Att bear­bet­ningen är orätt­mätig och att den drab­bade personen avböjer en komplett rade­ring av personupp­gifter och istället begär en begräns­ning av hante­ringen av personupp­gifter;
  • Att den hante­rings­ans­va­rige inte längre behöver personupp­gif­terna för bear­bet­ning, den drab­bade personen dock behöver dem för att rätts­liga anspråk ska göras gällande, utövas eller förs­varas; eller
  • Den drab­bade personen har invänt mot data­han­te­ringen, så länge det inte är fast­ställt om den ansva­riges legi­tima skäl väger tyngre än den drab­bade perso­nens skäl.

Ifall du har genom­fört en begräns­ning av data­han­te­ringen kommer du att få ett medde­lande av oss innan begräns­ningen upphävs. I vissa fall kan en begräns­ning av data­han­te­ringen genom­föras istället för en rade­ring av de kompletta uppgif­terna. Se även punkten ovan ”Bort­ta­gning (’rätt att bli glömd’)”.

Rätt till uppgif­ternas över­för­barhet

Du har rätt att få dina personupp­gifter, som du har över­lämnat till oss, tills­kickade i ett struk­tur­erat, enhet­ligt och maskin­läs­bart format. För det kan du vända dig till oss på info@comatch.com.

Du har dess­utom rätt att över­lämna dessa uppgifter till en annan ansvarig, utan obstruk­tion av den ansva­rige som du ursprun­g­ligen över­läm­nade uppgif­terna till, såvida data­han­te­ringen grundar sig på ett godkänn­ande eller avtal i vilket den berörda personen är part i, och data­han­te­ringen genom­förs med hjälp av auto­ma­tiserade förfa­randen. När du utövar din rätt för över­fö­ring av uppgifter har du även rätt att tvinga fram över­fö­ring av personupp­gif­terna direkt från en hante­rings­ans­varig till en annan hante­rings­an­varig, såvida det är tekniskt möjligt.

Denna rätti­ghet gäller inte såvida rätti­gheter och friheter för andra personer påverkas och inte för en data­han­te­ring som krävs för att den hante­rings­ans­va­rige ska kunna utföra en uppgift som är av offent­ligt intresse eller utförs som del av den offent­liga makten.

Besvärs­rätt

Du har besvärs­rätt gent­emot en valfri till­syns­myn­di­ghet. Till­syns­myn­di­ghe­terna i Tyskland är de enligt mots­va­rande lag i varje tysk delstat behöriga datas­kydds­myn­di­ghe­terna.

En lista med datas­kydds­myn­di­gheter finner du här: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html (tyska) eller http://ec.europa.eu/newsroom/article29/item-detail.cfm?item id=612080

Den för oss behöriga myndi­gheten är:

Berliner Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit [Berlin Data Protec­tion and Freedom of Infor­ma­tion Officer]

Fried­rich­strasse 219 10969 Berlin Tyskland
Telefon: +49-(0)30-138-89-0 E-post: mailbox@datenschutz-berlin.de

Tids­längd för sparandet av personupp­gifter; rade­rings­frister

I regel sparar vi dina personupp­gifter endast så länge som det krävs för att fullf­ölja avtalet eller som det behövs för att uppfylla syftet och begränsar lagring­stiden till en absolut nödvändig mini­mitid.

Vid lång­variga avtal, såsom vid använd­ning av våra tjän­ster, kan dessa lagring­st­ider variera, dock är de i regel begränsade till avtal­s­pe­ri­oden resp. när det gäller använ­darupp­gif­terna maxi­malt till de lagstad­gade lagring­st­iderna (bl.a. enligt den tyska handels­lagen (HGB) och lagen om avgifter (AO)). Krite­rier för lagring­stiden är då bl.a. frågan om uppgif­terna fort­fa­rande är aktu­ella, om avtalet med oss ännu gäller resp. om en förfrågan redan har bear­be­tats eller avslutats och om lagstad­gade lagring­st­ider för personupp­gif­terna gäller eller ej.

G.Datasäkerhet och räck­vidd

COMATCH värnar om säker­heten av dina personupp­gifter. Vi (och även våra externa under­le­ver­an­törer) använder ett antal av indu­stri­stan­dard-säker­hetste­kniker och säker­he­ts­för­fa­randen för att skydda dina personupp­gifter mot obehörig åtkomst, använd­ning eller publi­ce­ring. Princi­pi­ellt kommer vi vid erbju­dandet av våra tjän­ster och i synnerhet om du anger käns­liga uppgifter (t.ex. konto­in­for­ma­tion) i din profil, att koda (chif­frera) över­fö­ringen av mots­va­rande infor­ma­tion med hjälp av Secure Sockets Layer Tech­no­logy (SSL).

Uppgif­terna för våra tjän­ster hos COMATCH kommer utes­lut­ande att sparas och hanteras inom den europeiska unionen (EU), med förbehåll för om annan infor­ma­tion givits till använ­daren.

H.Tillämpning och ändringar av denna inte­gri­tets­skydds­po­licy

Bestäm­mels­erna om uppgift­s­skydd kan alltid läsas och skrivas ut på webbsidan på
https://www.comatch.com/sv/integritetsskyddspolicy/.

Vi är berät­ti­gade att under beak­tande av gällande föres­krifter ändra dessa bestäm­melser om uppgift­s­skydd.