Registrera dig för specialerbjudanden! B2B - Återförsäljare - Myndighet - Skola - Universitet - Förening

jag

Integritetspolicy

Vi är mycket glada över ert intresse för vårt företag. Dataskydd har en särskilt hög prioritet för ledningen av Neoxum GmbH. Att använda Neoxum GmbH:s webbplatser är i princip möjligt utan att ange några personuppgifter. Om en registrerad person vill utnyttja särskilda tjänster från vårt företag via vår webbplats kan dock behandling av personuppgifter bli nödvändig. Om behandling av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, inhämtar vi i allmänhet samtycke från den registrerade personen.

Behandling av personuppgifter, till exempel en registrerads namn, adress, e-postadress eller telefonnummer, sker alltid i enlighet med dataskyddsförordningen och i enlighet med de lands-specifika dataskyddsbestämmelser som gäller för Neoxum GmbH. Genom denna integritetspolicy vill vårt företag informera allmänheten om art, omfattning och syfte med de personuppgifter som vi samlar in, använder och behandlar. Vidare informeras registrerade personer genom denna integritetspolicy om sina rättigheter.

Neoxum GmbH, som personuppgiftsansvarig, har implementerat ett stort antal tekniska och organisatoriska åtgärder för att säkerställa ett så heltäckande skydd som möjligt av personuppgifter som behandlas via denna webbplats. Trots detta kan internetbaserade dataöverföringar i princip ha säkerhetsluckor, så att ett absolut skydd inte kan garanteras. Av denna anledning står det varje berörd person fritt att överföra personuppgifter till oss även på alternativa sätt, till exempel per telefon.

1. Definitioner

Neoxum GmbH:s dataskyddspolicy bygger på de begrepp som användes av Europeiska unionens lagstiftare när de antog den allmänna dataskyddsförordningen (GDPR). Vår dataskyddspolicy syftar till att vara lättläst och begriplig för både allmänheten, våra kunder och affärspartners. För att säkerställa detta vill vi förklara de använda begreppen i förväg.

Vi använder bland annat följande termer i denna integritetspolicy:

  • a) personuppgifter

    Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (nedan kallad „den registrerade“). En fysisk person är identifierbar om denne kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som ett namn, ett identifieringsnummer, en platsuppgift, en online-identifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

  • b)    berörd person

    Berörd person är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

  • c) Behandling

    Behandling är varje åtgärd eller serie av åtgärder som rör personuppgifter, oavsett om det sker med eller utan automatisk bearbetning, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, utvinning, inhämtning, användning, utlämnande genom överföring, spridning eller annat tillhandahållande, sammanställning eller sammankoppling, begränsning, radering eller förstöring.

  • d) Begränsning av behandling

    Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

  • e) Profilering

    Profilering är all form av automatiserad behandling av personuppgifter som innebär att dessa personuppgifter används för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör arbetsprestation, ekonomisk situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller rörelsemönster hos den fysiska personen.

  • f) Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare uppgifter, förutsatt att dessa ytterligare uppgifter förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

  • g)    Ansvarig eller personuppgiftsansvarig

    Ansvarig eller personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensam eller tillsammans med andra avgör för vilka ändamål och med vilka hjälpmedel som personuppgifter behandlas. Om ändamålen med och medlen för denna behandling anges i unionsrätten eller i en medlemsstats lagstiftning, kan den personuppgiftsansvarige eller de särskilda kriterierna för utseende av denne föreskrivas i unionsrätten eller i en medlemsstats lagstiftning.

  • h) Databehandlare

    Personuppgiftsbiträde är en fysisk eller juridisk person, en myndighet, en institution eller annan enhet som behandlar personuppgifter för personuppgiftsansvarig.

  • Mottagare

    Mottagaren är en fysisk eller juridisk person, en myndighet, en institution eller en annan enhet till vilken personuppgifter lämnas ut, oavsett om den är en tredje part eller inte. Myndigheter som kan komma att ta emot personuppgifter inom ramen för ett särskilt utredningsuppdrag i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare.

  • j) Tredje

    En tredje part är en fysisk eller juridisk person, myndighet, institution eller annan enhet än den berörda personen, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som är behöriga att behandla personuppgifterna under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta befogenhet.

  • k) Samtycke

    Samtycke är varje frivilligt, specifikt, informerat och otvetydigt lämnat medgivande från den registrerade, antingen genom en förklaring eller en annan tydlig bekräftande handling, varigenom den registrerade ger sitt samtycke till behandling av personuppgifter som rör honom eller henne.

2. Namn och adress till den personuppgiftsansvarige

Ansvarig i enlighet med den allmänna dataskyddsförordningen, annan dataskyddslagstiftning som gäller i Europeiska unionens medlemsstater och andra bestämmelser av dataskyddskaraktär är:

Neoxum AB
Trettachstr. 2
87719 Mindelheim
Tyskland

Tel.: +49-(0)8261-22988770
E-post: info@neoxum.de
Webbplats https://www.neoxum.de

3. Kakor

Neoxum GmbH:s webbplatser använder cookies. Cookies är textfiler som placeras och lagras på ett datasystem via en internetwebbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller en så kallad cookie-ID. En cookie-ID är en unik identifierare för cookien. Den består av en teckensträng som gör det möjligt att koppla webbplatser och servrar till den specifika webbläsare där cookien sparades. Detta gör det möjligt för de besökta webbplatserna och servrarna att skilja den berörda personens individuella webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras genom den unika cookie-ID:t.

Genom användningen av cookies kan Neoxum GmbH erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan användning av cookies.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras i enlighet med användarens önskemål. Cookies gör det möjligt för oss att, som tidigare nämnts, känna igen besökarna på vår webbplats. Syftet med denna igenkänning är att underlätta för användarna att använda vår webbplats. En användare av en webbplats som använder cookies behöver till exempel inte ange sina inloggningsuppgifter igen vid varje besök på webbplatsen, eftersom detta hanteras av webbplatsen och den cookie som lagras på användarens datorsystem. Ett annat exempel är cookien för en kundvagn i en onlinebutik. Onlinebutiken kommer ihåg de artiklar som en kund har lagt i den virtuella kundvagnen via en cookie.

Den berörda personen kan när som helst förhindra att cookies placeras på vår webbplats genom en motsvarande inställning i den använda webbläsaren och därmed permanent motsätta sig placeringen av cookies. Dessutom kan redan placerade cookies när som helst raderas via en webbläsare eller andra program. Detta är möjligt i alla vanliga webbläsare. Om den berörda personen avaktiverar placeringen av cookies i den använda webbläsaren, kan det hända att inte alla funktioner på vår webbplats kan användas fullt ut.

4. Insamling av allmänna data och information

Neoxum GmbH:s webbplats samlar in en rad allmänna data och information vid varje besök av en registrerad person eller ett automatiserat system. Dessa allmänna data och information lagras i serverns loggfiler. Följande information kan samlas in: (1) använda webbläsartyper och versioner, (2) det operativsystem som används av det mengaksessystem, (3) webbplatsen från vilken ett mengaksessystem når vår webbplats (så kallade referrers), (4) undersidorna som anropas på vår webbplats via ett mengaksessystem, (5) datum och tid för åtkomst till webbplatsen, (6) en Internet Protocol-adress (IP-adress), (7) internetleverantören för det mengaksessystem samt (8) andra liknande data och information som tjänar till att avvärja fara vid attacker mot våra informationstekniska system.

När Neoxum GmbH använder dessa allmänna uppgifter och denna information drar vi inga slutsatser om den registrerade. Snarare krävs denna information för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats och annonseringen för den, (3) säkerställa den långsiktiga funktionaliteten hos våra informationstekniska system och tekniken på vår webbplats och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsligt åtal i händelse av en cyberattack. Därför analyserar Neoxum GmbH anonymt insamlade data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten i vårt företag och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en registrerad person.

5. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den personuppgiftsansvariges webbplats genom att ange personuppgifter. Vilka personuppgifter som överförs till den personuppgiftsansvarige framgår av den specifika inmatningsmask som används för registreringen. De personuppgifter som den registrerade anger samlas in och lagras uteslutande för den personuppgiftsansvariges interna bruk och för egna ändamål. Den personuppgiftsansvarige kan initiera vidarebefordran till en eller flera personuppgiftsbiträden, till exempel en pakettjänstleverantör, som också endast använder personuppgifterna för ett internt bruk som kan hänföras till den personuppgiftsansvarige.

Genom en registrering på den personuppgiftsansvariges webbplats lagras även den IP-adress som tilldelats den registrerade av internetleverantören (ISP), samt datum och tid för registreringen. Dessa uppgifter lagras i syfte att förhindra missbruk av våra tjänster, och om nödvändigt möjliggöra utredning av brott. Lagringen av dessa uppgifter är därför nödvändig för den personuppgiftsansvariges säkerhet. Dessa uppgifter lämnas i princip inte ut till tredje part, såvida det inte finns en lagstadgad skyldighet att lämna ut dem eller om utlämnandet tjänar brottsbekämpningsändamål.

Registreringen av den registrerade, genom att frivilligt lämna personuppgifter, tjänar den personuppgiftsansvarige att erbjuda den registrerade innehåll eller tjänster, som på grund av sakens natur endast kan erbjudas registrerade användare. Registrerade personer har möjlighet att när som helst ändra de personuppgifter som lämnats vid registreringen eller låta radera dem helt ur den personuppgiftsansvariges register.

Den personuppgiftsansvarige ska på begäran från den registrerade lämna upplysningar om vilka personuppgifter som behandlas om den registrerade. Personuppgiftsansvarige ska också, på den registrerades begäran eller på eget initiativ, korrigera eller radera personuppgifter, förutsatt att det inte finns några lagstadgade skyldigheter att bevara informationen. Alla medarbetare hos den personuppgiftsansvarige är tillgängliga för den registrerade i detta avseende.

6. Prenumeration på vårt nyhetsbrev

På Neoxum GmbH:s webbplats ges användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Vilka personuppgifter som överförs till den personuppgiftsansvarige vid beställning av nyhetsbrevet framgår av det inmatningsformulär som används för detta ändamål.

Neoxum GmbH informerar sina kunder och affärspartners regelbundet via ett nyhetsbrev om företagets erbjudanden. Nyhetsbrevet från vårt företag kan i princip endast tas emot av den berörda personen om (1) den berörda personen har en giltig e-postadress och (2) den berörda personen har registrerat sig för att ta emot nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemail via dubbel opt-in-förfarande till den e-postadress som den berörda personen först har angett för nyhetsbrevsutskick. Detta bekräftelsemail används för att kontrollera om innehavaren av e-postadressen, som en berörd person, har godkänt mottagandet av nyhetsbrevet.

Vid anmälan till nyhetsbrevet lagrar vi vidare den IP-adress som tilldelats av internetleverantören (ISP) till det datorsystem som den registrerade använde vid anmälningstillfället, samt datum och tid för anmälan. Insamlingen av dessa data är nödvändig för att kunna spåra eventuell missbruk av en registrerads e-postadress vid ett senare tillfälle och tjänar därmed den personuppgiftsansvariges rättsliga skydd.

De personuppgifter som samlas in i samband med registreringen för nyhetsbrevet används uteslutande för att skicka ut vårt nyhetsbrev. Dessutom kan nyhetsbrevsprenumeranter informeras via e-post om detta är nödvändigt för driften av nyhetsbrevstjänsten eller en registrering i detta avseende, vilket kan vara fallet vid ändringar av nyhetsbrevserbjudandet eller ändringar av de tekniska omständigheterna. De personuppgifter som samlas in inom ramen för nyhetsbrevstjänsten kommer inte att vidarebefordras till tredje part. Den registrerade kan när som helst säga upp sin prenumeration på nyhetsbrevet. Det samtycke till lagring av personuppgifter som den registrerade har gett oss för utskick av nyhetsbrevet kan när som helst återkallas. I varje nyhetsbrev finns en länk som gör det möjligt att återkalla samtycket. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges webbplats eller att informera den personuppgiftsansvarige om detta på annat sätt.

7. Nyhetsbrevspårning

Neoxum GmbH:s nyhetsbrev innehåller så kallade spårningspixlar. En spårningspiksel är en miniatyrgrafik som bäddas in i e-postmeddelanden som skickas i HTML-format för att möjliggöra loggning och analys av loggfiler. Detta gör det möjligt att statistiskt utvärdera framgången eller misslyckandet av online-marknadsföringskampanjer. Med hjälp av den inbäddade spårningspixeln kan Neoxum GmbH se om och när ett e-postmeddelande har öppnats av en berörd person och vilka länkar i e-postmeddelandet som har besökts av den berörda personen.

Personuppgifter som samlas in om räkne-pixlar som ingår i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige för att optimera utskicket av nyhetsbrev och bättre anpassa innehållet i framtida nyhetsbrev till den registrerades intressen. Dessa personuppgifter lämnas inte ut till tredje part. Registrerade har rätt att när som helst återkalla sitt separata medgivande som givits genom dubbel opt-in-förfarandet. Efter ett återkallande raderas dessa personuppgifter av den personuppgiftsansvarige. Uteblivna prenumerationer på nyhetsbrev tolkas automatiskt som ett återkallande av Neoxum GmbH.

8. Kontaktmöjlighet via webbplatsen

Webbplatsen för Neoxum GmbH innehåller, enligt lagkrav, uppgifter som möjliggör snabb elektronisk kontakt med vårt företag samt omedelbar kommunikation med oss, vilket även innefattar en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad person tar kontakt med den personuppgiftsansvarige via e-post eller ett kontaktformulär, kommer personuppgifter som den registrerade personen lämnar att lagras automatiskt. Sådana personuppgifter som den registrerade personen lämnar frivilligt till den personuppgiftsansvarige kommer att lagras för ändamål att behandla eller kontakta den registrerade personen. Dessa personuppgifter kommer inte att lämnas ut till tredje part.

9. Prenumeration på kommentarer i bloggen på webbplatsen

Kommentarerna i Neoxum GmbH:s blogg kan i princip prenumereras på av tredje part. Det finns särskilt möjlighet för en kommentator att prenumerera på de kommentarer som följer på hens kommentar till ett visst blogginlägg.

Om en registrerad person väljer att prenumerera på kommentarer skickar den person som ansvarar för behandlingen ett automatiskt bekräftelsemail för att dubbelbekräfta att ägaren av den angivna e-postadressen verkligen har valt detta alternativ. Möjligheten att prenumerera på kommentarer kan när som helst avslutas.

10. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige behandlar och lagrar personuppgifter om den registrerade endast under den tid som krävs för att uppnå lagringsändamålet eller om detta har föreskrivits genom europeiska direktiv- och förordningsgivare eller annan lagstiftare i lagar eller föreskrifter som den personuppgiftsansvarige omfattas av.

Om lagringsändamålet upphör eller en lagringsperiod som föreskrivs av Europeiska unionens lagstiftare eller annan behörig lagstiftare löper ut, kommer personuppgifter att blockeras eller raderas rutinmässigt i enlighet med lagbestämmelserna.

11. Den registrerades rättigheter

  • a) Rätt att få bekräftelse

    Varje enskild person som berörs har rätt att av den personuppgiftsansvarige begära en bekräftelse på om personuppgifter som rör denna person behandlas. Om en enskild person som berörs vill utnyttja denna rätt att få bekräftelse, kan denna person när som helst vända sig till en anställd hos den personuppgiftsansvarige.

  • b) Rätt till information

    Varje registrerad person har, genom den europeiska lagstiftaren för direktiv och förordningar, rätt att när som helst från den personuppgiftsansvarige kostnadsfritt erhålla information om vilka personuppgifter som lagrats om honom eller henne och en kopia av denna information. Dessutom har den europeiska lagstiftaren för direktiv och förordningar gett den registrerade personen rätt till information om följande:

    • behandlingsändamål
    • kategorierna av personuppgifter som behandlas
    • de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer
    • om möjligt den planerade lagringsperioden för personuppgifterna, eller, om det inte är möjligt, kriterierna för att fastställa denna period
    • rätten att få sina personuppgifter rättade eller raderade, rätten att begära begränsning av behandlingen av dem hos den personuppgiftsansvarige, eller rätten att motsätta sig sådan behandling
    • Rätten att framföra klagomål till en tillsynsmyndighet
    • om personuppgifterna inte har samlats in från den registrerade: All tillgänglig information om varifrån uppgifterna kommer
    • Förekomsten av automatiserat beslutsfattande, inklusive profilering, enligt artikel 22.1 och 4 GDPR och – åtminstone i dessa fall – meningsfull information om den involverade logiken samt omfattningen och de avsedda konsekvenserna av en sådan behandling för den registrerade.

    Vidare har den registrerade rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade dessutom rätt att få information om lämpliga garantier i samband med överföringen.

    Om en registrerad person vill utöva denna rätt till information kan hon när som helst vända sig till en anställd hos den personuppgiftsansvarige.

  • c) Rätt till rättelse

    Varje registrerad person har, i enlighet med Europeiska unionens lagstiftare, rätt att begära omedelbar rättelse av personuppgifter som rör henne och som är felaktiga. Vidare har den berörda personen rätt att, med hänsyn till ändamålen med behandlingen, begära komplettering av ofullständiga personuppgifter, inklusive genom en kompletterande förklaring.

    Om en berörd person vill utöva denna rättelse kan de när som helst kontakta en medarbetare hos den personuppgiftsansvarige.

  • Rätt till radering (rätten att bli glömd)

    Varje registrerad person har, med de rättigheter som beviljats av den europeiska lagstiftaren i direktiv och förordningar, rätt att från den personuppgiftsansvarige begära att personuppgifter som rör denna person omedelbart raderas, om något av följande skäl gäller och bearbetningen inte är nödvändig:

    • Personuppgifterna samlades in eller behandlades på annat sätt för ändamål som de inte längre är nödvändiga för.
    • Den registrerade återkallar sitt samtycke som utgjorde grunden för behandlingen enligt artikel 6.1 a eller artikel 9.2 a i GDPR, och det finns ingen annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR, och det finns inga berättigade skäl som har företräde framför den registrerades intressen för behandlingen, eller så invänder den registrerade mot behandlingen i enlighet med artikel 21.2 i GDPR.
    • De personuppgifter som behandlades var olagliga.
    • Raderingen av personuppgifterna är nödvändig för att fullgöra en rättslig förpliktelse som omfattas av unionens rätt eller av medlemsstaternas lagstiftning, som den personuppgiftsansvarige är bunden av.
    • Personuppgifterna samlades in i enlighet med artikel 8.1 i GDPR, avseende erbjudna informationssamhällets tjänster.

    Om någon av ovanstående anledningar föreligger och en registrerad person vill begära radering av personuppgifter som lagras av Neoxum GmbH, kan denne när som helst kontakta en medarbetare hos den personuppgiftsansvarige. Medarbetaren hos Neoxum GmbH kommer att se till att raderingsbegäran uppfylls utan dröjsmål.

    Har Neoxum GmbH offentliggjort personuppgifter och är vårt företag som personuppgiftsansvarig enligt artikel 17.1 i GDPR skyldigt att radera personuppgifterna, ska Neoxum GmbH med hänsyn till tillgänglig teknik och implementeringskostnader vidta rimliga åtgärder, inklusive tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar de offentliggjorda personuppgifterna om att den registrerade har begärt att dessa andra personuppgiftsansvariga ska radera alla länkar till dessa personuppgifter eller kopior eller reproduktioner av dessa personuppgifter, i den mån behandlingen inte är nödvändig. Neoxum GmbH:s medarbetare kommer i det enskilda fallet att vidta nödvändiga åtgärder.

  • e) Rätt att begränsa behandlingen

    Varje registrerad person har, enligt den rättighet som beviljats av Europeiska lagstiftaren, rätt att begära av den personuppgiftsansvarige att behandlingen begränsas, om något av följande villkor är uppfyllt:

    • Den registrerade bestrider riktigheten av personuppgifterna, för en tid som gör det möjligt för den personuppgiftsansvarige att kontrollera riktigheten av personuppgifterna.
    • Behandlingen är olaglig, den registrerade motsätter sig radering av personuppgifterna och begär i stället begränsning av behandlingen av personuppgifterna.
    • Den personuppgiftsansvarige behöver inte längre de personuppgifter som behandlas, men den registrerade behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.
    • Den berörda personen har invänt mot behandlingen enligt artikel 21.1 GDPR, och det är ännu inte fastställt om den personuppgiftsansvariges berättigade skäl överväger den berörda personens skäl.

    Om något av ovanstående villkor är uppfyllt och en registrerad person önskar begära begränsning av personuppgifter som lagras hos Neoxum GmbH, kan denne när som helst kontakta en anställd hos den personuppgiftsansvarige. Neoxum GmbH:s anställde kommer att initiera begränsningen av behandlingen.

  • Rätt till dataportabilitet

    Varje registrerad person har, enligt vad som fastställts av unionens lagstiftare i direktiv och förordningar, rätt att erhålla de personuppgifter som rör den registrerade och som denna har tillhandahållit en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade har vidare rätt att, utan att hindras av den personuppgiftsansvarige som personuppgifterna har tillhandahållits till, överföra dessa uppgifter till en annan personuppgiftsansvarig, om behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a i denna förordning eller på ett avtal enligt artikel 6.1 b i denna förordning och behandlingen sker på automatisk väg, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som myndighetsutövning som har tilldelats den personuppgiftsansvarige.

    Dessutom har den berörda personen, vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 i DSGVO, rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, i den mån det är tekniskt genomförbart och om detta inte påverkar andra personers rättigheter och friheter.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst vända sig till en medarbetare hos Neoxum GmbH.

  • g) Rätt att invända

    Varje registrerad person har, av skäl som hänför sig till dennes speciella situation, rätt att när som helst göra invändningar mot behandling av personuppgifter som rör dennes personuppgifter, vilken grundas på artikel 6.1 e eller f i denna förordning. Detta gäller även för profilering som grundas på dessa bestämmelser.

    Neoxum GmbH behandlar inte längre personuppgifterna i händelse av invändning, såvida vi inte kan visa tvingande skyddsvärda skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, göra gällande eller försvara rättsliga anspråk.

    Om Neoxum GmbH behandlar personuppgifter för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av sina personuppgifter för sådana marknadsföringsändamål. Detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring. Om den registrerade invänder mot Neoxum GmbH:s behandling av personuppgifter för direktmarknadsföringsändamål, kommer Neoxum GmbH inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade, av skäl som rör dennes särskilda situation, rätt att göra invändningar mot behandling av personuppgifter som rör den, som Neoxum GmbH utför i syfte att bedriva vetenskaplig eller historisk forskning eller för statistiska ändamål enligt artikel 89.1 i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

    För att utöva sin rätt att invända kan den berörda personen direkt vända sig till vilken anställd som helst på Neoxum GmbH eller annan personal. Den berörda personen är också fri att, i samband med användningen av informationssamhällets tjänster, oavsett direktiv 2002/58/EG, utöva sin rätt att invända med hjälp av automatiserade processer som använder tekniska specifikationer.

  • h) Automatiskt beslutsfattande i enskilda fall, inklusive profilering

    Varje registrerad har rätt att inte omfattas av ett beslut som enbart grundar sig på automatisk behandling, inbegripet profilering, om detta beslut har rättsliga följder för personen eller på liknande sätt i betydande grad påverkar den, såvida inte beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) grundar sig på unionsrätt eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av och som också innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt berättigade intressen, eller (3) grundar sig på den registrerades uttryckliga samtycke.

    Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige eller (2) om det fattas med den registrerades uttryckliga samtycke, ska Neoxum GmbH vidta lämpliga åtgärder för att tillgodose den registrerades rättigheter och friheter samt berättigade intressen, vilket åtminstone innefattar rätten att få mänsklig inblandning från den personuppgiftsansvarige, att uttrycka sin ståndpunkt och att bestrida beslutet.

    Vill den berörda personen åberopa sina rättigheter gällande automatiserat beslutsfattande kan denne när som helst vända sig till en medarbetare hos den personuppgiftsansvarige.

  • Rätt att återkalla ett dataskyddstillstånd

    Varje person som berörs av behandlingen av personuppgifter har, enligt den europeiska lagstiftaren, rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter.

    Om den berörda personen vill utöva sin rätt att återkalla ett samtycke kan hon eller han när som helst kontakta en anställd hos personuppgiftsansvarig.

12. Dataskydd vid ansökningar och i rekryteringsprocessen

Den personuppgiftsansvarige samlar in och behandlar personuppgifter om sökande i syfte att hantera ansökningsprocessen. Behandlingen kan också ske elektroniskt. Detta gäller särskilt om en sökande skickar in relevanta ansökningshandlingar till den personuppgiftsansvarige på elektronisk väg, t.ex. via e-post eller via ett webbformulär på webbplatsen. Om den personuppgiftsansvarige ingår ett anställningsavtal med den sökande, lagras de överförda uppgifterna i syfte att behandla anställningsförhållandet i enlighet med lagstadgade bestämmelser. Om den personuppgiftsansvarige inte ingår något anställningsavtal med den sökande kommer ansökningshandlingarna automatiskt att raderas två månader efter det att avslagsbeslutet har meddelats, såvida inte raderingen strider mot den personuppgiftsansvariges andra berättigade intressen. Andra berättigade intressen i denna mening är t.ex. bevisbördan i förfaranden enligt den allmänna lagen om likabehandling (AGG).

13. Dataskyddsbestämmelser för användning och tillämpning av Facebook

Den person som är ansvarig för behandlingen har integrerat komponenter från företaget Facebook på denna webbplats. Facebook är ett socialt nätverk.

Ett socialt nätverk är en social mötesplats som drivs via internet, en online-gemenskap som i allmänhet gör det möjligt för användare att kommunicera med varandra och interagera i det virtuella rummet. Ett socialt nätverk kan fungera som en plattform för att utbyta åsikter och erfarenheter, eller det möjliggör för internetgemenskapen att lämna personlig eller företagsrelaterad information. Facebook, bland annat, gör det möjligt för användare av det sociala nätverket att skapa privata profiler, ladda upp foton och nätverka via vänförfrågningar.

Operatörsbolaget för Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Ansvarig för behandlingen av personuppgifter är, om en registrerad person bor utanför USA eller Kanada, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Vid varje anrop av en av enskilda sidor på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en Facebook-komponent (Facebook-plugin) har integrerats, initierar webbläsaren på den registrerades IT-system automatiskt en nedladdning av en representation av respektive Facebook-komponent från Facebook. En komplett översikt över alla Facebook-plugins kan hämtas under https://developers.facebook.com/docs/plugins/?locale=de_DE. Under denna tekniska process får Facebook information om vilken specifik undersida på vår webbplats som besöks av den registrerade.

Om den berörda personen är inloggad på Facebook samtidigt, känner Facebook vid varje besök på vår webbplats av den berörda personen och under hela besöket på vår webbplats vilken specifik undersida av vår webbplats den berörda personen besöker. Denna information samlas in av Facebook-komponenten och tilldelas av Facebook till den berörda personens respektive Facebook-konto. Om den berörda personen aktiverar en av Facebook-knapparna integrerade på vår webbplats, till exempel „Gilla“-knappen, eller om den berörda personen lämnar en kommentar, tilldelar Facebook denna information till den berörda personens personliga Facebook-användarkonto och lagrar dessa personuppgifter.

Facebook får information om att den berörda personen har besökt vår webbplats via Facebook-komponenten varje gång den berörda personen samtidigt är inloggad på Facebook vid tidpunkten för besöket på vår webbplats; detta sker oavsett om den berörda personen klickar på Facebook-komponenten eller inte. Om en sådan överföring av denna information till Facebook inte önskas av den berörda personen, kan denna förhindra överföringen genom att logga ut från sitt Facebook-konto innan besöket på vår webbplats.

Facebook:s dataskyddspolicy, som finns på https://de-de.facebook.com/about/privacy/, ger information om insamling, behandling och användning av personuppgifter av Facebook. Den förklarar också vilka inställningsmöjligheter Facebook erbjuder för att skydda den berörda personens integritet. Dessutom finns olika applikationer tillgängliga som möjliggör undertryckande av dataöverföring till Facebook. Sådana applikationer kan användas av den berörda personen för att undertrycka dataöverföring till Facebook.

14. Dataskyddsbestämmelser om användning och tillämpning av Google Analytics (med anonymiseringsfunktion)

Behörigheten för databehandling har integrerat komponenten Google Analytics (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Webb-analys är insamling, sammanställning och utvärdering av data om besökares beteende på webbplatser. En webbanalystjänst samlar bland annat in data om från vilken webbplats en berörd person kommit till en webbplats (så kallade refererare), vilka undersidor som besökts eller hur ofta och under hur lång tid en undersida har betraktats. Webb-analys används huvudsakligen för att optimera en webbplats och för kostnads-nyttoanalys av internetreklam.

Driftbolaget för Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den personuppgiftsansvarige använder tillägget „_gat._anonymizeIp“ för webbanalys via Google Analytics. Med hjälp av detta tillägg kommer IP-adressen för den berörda personens internetanslutning att förkortas och anonymiseras av Google om åtkomsten till våra webbplatser sker från en medlemsstat i Europeiska unionen eller från en annan avtalsslutande part i avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera besöksflöden på vår webbplats. Google använder de insamlade data och informationen, bland annat för att utvärdera hur vår webbplats används, för att sammanställa online-rapporter åt oss som visar aktiviteterna på våra webbplatser, och för att tillhandahålla andra tjänster som är relaterade till användningen av vår webbplats.

Google Analytics placerar en cookie på den registrerades IT-system. Vad cookies är har förklarats ovan. Genom att placera cookien möjliggörs för Google en analys av användningen av vår hemsida. Vid varje anrop av en av enskilda sidor på denna hemsida, som drivs av den person som ansvarar för behandlingen och på vilken en Google Analytics-komponent har integrerats, uppmanas internetwebbläsaren på den registrerades IT-system automatiskt genom den berörda Google Analytics-komponenten att överföra data till Google för syftet med onlineanalys. Som en del av denna tekniska process får Google kännedom om personuppgifter, såsom den registrerades IP-adress, som Google bland annat använder för att spåra besökares ursprung och klick, och därmed möjliggöra provisionsavräkningar.

Genom kakan sparas personliga uppgifter, såsom åtkomsttid, platsen varifrån en åtkomst skedde och hur ofta den berörda personen besöker vår webbplats. Vid varje besök på våra webbplatser överförs dessa personliga uppgifter, inklusive IP-adressen från den internetuppkoppling som den berörda personen använder, till Google i USA. Dessa personliga uppgifter lagras av Google i USA. Google kan under vissa omständigheter lämna ut dessa personliga uppgifter, som samlats in genom tekniska metoder, till tredje part.

Den berörda personen kan när som helst förhindra att cookies placeras på vår webbplats, som beskrivs ovan, genom en motsvarande inställning i den använda webbläsaren och därmed motsätta sig placering av cookies permanent. En sådan inställning i den använda webbläsaren skulle också förhindra att Google placerar en cookie på den berörda personens informationstekniska system. Dessutom kan en cookie som redan har placerats av Google Analytics när som helst raderas via webbläsaren eller andra programvaror.

Dessutom har den registrerade möjlighet att invända mot och förhindra insamling av data som genereras av Google Analytics i samband med användningen av denna webbplats och Googles behandling av dessa data. För att göra detta måste den registrerade ladda ner och installera ett webbläsartillägg från länken https://tools.google.com/dlpage/gaoptout. Detta webbläsartillägg informerar Google Analytics via JavaScript om att inga data och ingen information om besök på webbplatser får överföras till Google Analytics. Installationen av webbläsartillägget erkänns av Google som en invändning. Om den registrerades IT-system raderas, formateras eller installeras på nytt vid ett senare tillfälle måste den registrerade installera webbläsartillägget på nytt för att avaktivera Google Analytics. Om webbläsartillägget avinstalleras eller inaktiveras av den registrerade eller en annan person som kan hänföras till dennes kontrollsfär, är det möjligt att installera om eller återaktivera webbläsartillägget.

Ytterligare information och Googles gällande dataskyddsbestämmelser finns på https://www.google.de/intl/de/policies/privacy/ och http://www.google.com/analytics/terms/de.html. Google Analytics förklaras mer i detalj under denna länk https://www.google.com/intl/de_de/analytics/.

15. Dataskyddsbestämmelser för användning och tillämpning av Google AdWords

Den personuppgiftsansvarige har integrerat Google AdWords på denna webbplats. Google AdWords är en tjänst för internetreklam som tillåter annonsörer att visa annonser både i Googles sökresultat och i Googles annonsnätverk. Google AdWords gör det möjligt för en annonsör att i förväg definiera specifika nyckelord, varefter en annons endast visas i Googles sökresultat om användaren utför en sökning som är relevant för dessa nyckelord. Inom Googles annonsnätverk distribueras annonserna genom en automatisk algoritm och i enlighet med de förutbestämda nyckelorden på tematiskt relevanta webbplatser.

Operatör för Googles AdWords-tjänster är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är att marknadsföra vår webbplats genom att visa intressebaserad reklam på tredjepartswebbplatser och i Googles sökmotorresultat, samt att visa extern reklam på vår egen webbplats.

Om en registrerad person kommer till vår webbplats via en Google-annons, placerar Google en så kallad konverteringscookie på den registrerade personens IT-system. Vad cookies är har redan förklarats ovan. En konverteringscookie upphör att gälla efter trettio dagar och används inte för att identifiera den registrerade personen. Om cookien inte har gått ut används den för att spåra om specifika undersidor, till exempel kundvagnen i ett nätbutikssystem, har besökts på vår webbplats. Genom konverteringscookien kan både vi och Google spåra om en registrerad person som kom till vår webbplats via en AdWords-annons har genererat intäkter, det vill säga genomfört eller avbrutit ett varuköp.

De uppgifter och den information som samlas in genom användningen av konverteringskakor används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används i sin tur av oss för att fastställa det totala antalet användare som hänvisats till oss via AdWords-annonser, det vill säga för att fastställa framgången eller misslyckandet för respektive AdWords-annons och för att optimera våra AdWords-annonser för framtiden. Varken vårt företag eller andra annonskunder hos Google AdWords får information från Google som gör det möjligt att identifiera den berörda personen.

Genom konverteringscookien sparas personliga uppgifter, exempelvis vilka internetsidor den berörda personen har besökt. Vid varje besök på våra internetsidor överförs därmed personliga uppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, till Google i USA. Dessa personliga uppgifter sparas av Google i USA. Google kan under vissa omständigheter vidarebefordra dessa personliga uppgifter som samlats in genom den tekniska metoden till tredje part.

Den berörda personen kan när som helst förhindra att cookies sätts på vår webbplats, enligt ovan, genom en motsvarande inställning i den använda webbläsaren och därmed permanent motsätta sig att cookies sätts. En sådan inställning i den använda webbläsaren skulle också förhindra att Google sätter en konverteringscookie på den berörda personens informationsteknologiska system. Dessutom kan en cookie som redan satts av Google AdWords raderas när som helst via webbläsaren eller andra program.

Vidare har den berörda personen möjlighet att invända mot intressebaserad reklam från Google. För detta måste den berörda personen besöka länken www.google.de/settings/ads från varje internetwebbläsare som den personen använder och där göra de önskade inställningarna.

Ytterligare information samt Googles gällande dataskyddsbestämmelser finns på https://www.google.de/intl/de/policies/privacy/.

16. Dataskyddsinformationer för användning av YouTube

Den som är ansvarig för behandlingen har integrerat komponenter från YouTube på denna webbplats. YouTube är en internetbaserad videoportal som tillåter videouppladdare att gratis lägga upp videoklipp och andra användare att likaså kostnadsfritt se, betygsätta och kommentera dessa. YouTube tillåter publicering av alla sorters videor, varför både hela film- och TV-program, men även musikvideor, trailers eller videor som användare själva har skapat kan nås via internetportalen.

YouTube bedrivs av YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Vid varje anrop av en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en YouTube-komponent (YouTube-video) har integrerats, initieras automatiskt av den respektive YouTube-komponenten en nedladdning av en representation av den relevanta YouTube-komponenten från YouTube till webbläsaren på den registrerades informationstekniksystem. Mer information om YouTube finns på https://www.youtube.com/yt/about/de/. Som en del av denna tekniska process får YouTube och Google information om vilken specifik undersida på vår webbplats som besöks av den registrerade.

Om den berörda personen är inloggad på YouTube samtidigt identifierar YouTube vid anrop av en undersida som innehåller en YouTube-video vilken specifik undersida på vår webbplats som den berörda personen besöker. Denna information samlas in av YouTube och Google och kopplas till den berörda personens respektive YouTube-konto.

YouTube och Google får information om att den registrerade personen har besökt vår webbplats via YouTube-komponenten när den registrerade personen samtidigt är inloggad på YouTube vid tidpunkten för besöket på vår webbplats; detta sker oavsett om den registrerade personen klickar på en YouTube-video eller inte. Om en sådan överföring av denna information till YouTube och Google inte önskas av den registrerade personen, kan denne hindra överföringen genom att logga ut från sitt YouTube-konto innan besöket på vår webbplats.

Dataskyddsvillkoren som YouTube publicerar, vilka kan läsas på https://www.google.de/intl/de/policies/privacy/, ger information om insamling, behandling och användning av personuppgifter av YouTube och Google.

17. Behandlingslagstöd

Art. 6 I lit. a GDPR tjänar vårt företag som rättslig grund för behandlingar för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket till exempel är fallet med behandlingar som är nödvändiga för leverans av varor eller tillhandahållande av någon annan tjänst eller ersättning, baseras behandlingen på artikel 6 I lit. b GDPR. Detsamma gäller för sådan behandling som är nödvändig för att vidta åtgärder före avtalets ingående, t.ex. vid förfrågningar om våra produkter eller tjänster. Om vårt företag omfattas av en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att fullgöra skatteförpliktelser, baseras behandlingen på artikel 6 I c i GDPR. I sällsynta fall kan behandling av personuppgifter bli nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle t.ex. vara fallet om en besökare skadas i våra lokaler och dennes namn, ålder, sjukförsäkringsuppgifter eller annan viktig information måste vidarebefordras till en läkare, ett sjukhus eller annan tredje part. Behandlingen skulle då baseras på artikel 6 I lit. d GDPR.
Slutligen kan behandling ske med stöd av artikel 6.1 f i GDPR. Denna rättsliga grund gäller behandling som inte omfattas av någon av ovanstående rättsliga grunder, om behandlingen är nödvändig för att tillgodose ett berättigat intresse hos vårt företag eller hos en tredje part, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre. Sådana behandlingar är oss särskilt tillåtna eftersom de särskilt har omnämnts av den europeiska lagstiftaren. Lagstiftaren ansåg att ett berättigat intresse kan antas föreligga om den registrerade är kund hos den personuppgiftsansvarige (skäl 47, andra meningen i GDPR).

18. Berättigade intressen hos den personuppgiftsansvarige eller en tredje part

Om behandlingen av personuppgifter baseras på artikel 6.1 f i GDPR, är vårt berättigade intresse att bedriva vår affärsverksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

19. Lagringstid för personuppgifter

Kriteriet för lagringstiden av personuppgifter är den aktuella lagstadgade lagringstiden. Efter att tidsfristen löpt ut raderas relevanta uppgifter rutinmässigt om de inte längre krävs för avtalets fullgörande eller avtalsingående.

20. Lagstadgade eller avtalsenliga bestämmelser om tillhandahållande av personuppgifter; nödvändighet för att ingå ett avtal; den registrerades skyldighet att tillhandahålla personuppgifter; möjliga följder av att inte tillhandahålla uppgifterna

Vi informerar dig om att tillhandahållandet av personuppgifter delvis kan vara lagstadgat (t.ex. skatteregler) eller kan följa av avtalsbestämmelser (t.ex. uppgifter om avtalspartner).
Ibland kan det vara nödvändigt för ingående av ett avtal att en registrerad person lämnar personuppgifter till oss, som vi sedan måste behandla. Den registrerade personen är till exempel skyldig att lämna personuppgifter till oss om vårt företag ingår ett avtal med denne. Om personuppgifterna inte lämnas skulle det innebära att avtalet med den registrerade personen inte kan ingås.
Innan den registrerade lämnar ut personuppgifter måste den registrerade kontakta en av våra medarbetare. Vår medarbetare informerar den registrerade, i det enskilda fallet, om uppgifterna är lagstadgade eller avtalsenliga och om de krävs för att ingå ett avtal, om det finns en skyldighet att lämna ut personuppgifterna och vilka konsekvenserna av att inte lämna ut personuppgifterna skulle bli.

21. Förekomst av automatiserat beslutshantagande

Som ett ansvarsfullt företag avstår vi från automatiserat beslutsfattande eller profilering.

Denna integritetspolicy har skapats av integritetspolicygeneratorn från DGD Deutsche Gesellschaft für Datenschutz GmbH, som agerar som Extern dataskyddsombud Kempten verksam är, i samarbete med IT- och dataskyddsjurist Christian Solmecke skapad.

Visa varukorg Betala Fortsätt handla