Dataskydd.

1. INLEDNING

1.1 DATASKYDD

Vi glädjer oss över besöket på vår websida och ert intresse för vårt företag och produkter. Vi tar skyddet av era personuppgifter på största allvar. Sunlight GmbH (nedan “Sunlight GmbH “, ””vi “eller ”oss “) lägger stor vikt vid användarnas datasäkerhet och de dataskyddsrättsliga lagarna och förordningarna.

Sunlight GmbH-websidor kan innehålla länkar till andra operatörers websidor, vilka inte omfattas av denna datapolicy. Vi varken vet vilka dataoperatörerna av dessa sidor registrerar, inte heller har vi något inflytande över denna. Information därom finns i datapolicy för de respektive websidorna.

Nedan informerar vi  er utförligt om handhavandet av er data

1.2 BEGREPPSBESTÄMNING

Dataskydd utgår från termologin i Dataskyddsförordningen (GDPR).

  • “Personuppgifter “är all information om en eller flera identifierbara naturliga personer (i följande ”berörd person “) (Art. 4 Nr. 1 GDPR). Till personuppgifter räknas information som för- och efternamn, adress och födelsedatum, kontaktdata (telefonnummer, E-postadress), faktureringsdata (bankdata) m m.
  • “Bearbetning “är varje med eller utan hjälp automatiserat förfarande eller efterföljande förfarande i sammanhang med personuppgifter som insamlats och registrerats, administrerats, sparats, anpassats, förändrats, sorterats, utvärderats, används, offentliggjorts genom överföring, spritts eller på annat sätt tillhandahållits, jämförts, inskränkts, raderats eller förstörts.
  • “Berörda personer“ är alla identifierbara naturliga personer, vars personuppgifter, bearbetas av operatören eller av annan person som fått i uppdrag därför.
  • ”Ansvarig“ är en naturlig eller juridisk person, myndighet, byrå eller annat organ, som ensamt eller tillsammans med andra avgör syftet och bearbetandet av den personrelaterad datan. När syftet och medlen för bearbetandet bestäms av unionsrätten eller medlemsländernas lagstiftning kan kriterierna för utseendet av den ansvarige ske enligt unionsrätt respektive de enskilda medlemsländernas lagstiftning.
  • “Registerförare“ är en naturlig eller juridisk person, myndighet, inrättning eller annat organ, som på uppdrag av den ansvarige bearbetar personuppgifter.
  • “Mottagare“ är en naturlig eller juridisk person, myndighet, inrättning eller annat organ som offentliggör personuppgifter, oberoende av om det rör sig om en tredje part eller inte. Myndigheter, som inom ramen för särskild bemyndigande bearbetar data som innehåller personuppgifter, enlig unionsrätten eller nationell rätt, betraktas emellertid inte som mottagare.
  • “Tredje part “är en naturlig eller juridisk person, myndighet, inrättning eller annat organ, undantaget den berörde personen, den ansvarige och uppdragsbearbetaren , den person, som är direkt underställd den ansvarige eller den som av uppdragsbearbetaren fått rätt att bearbeta personuppgifterna.

“Samtycke “är varje av den berörde personen frivilligt ,i det särskilda fallet, klart avgivna viljeyttring i form av ett uttalande eller annan entydig bekräftande handling, med vilken den berörde personen manifesterar att hin är införstådd med bearbetningen av de aktuella personuppgifterna.

1.3 REGISTRERING OCH BEARBETNING AV PERSONUPPGIFTER

Det är möjligt att besöka våra websidor utan att ange några personuppgifter. Om ni vill ta del av  vårt företags särskilda service via vår internetsida, kan det emellertid vara nödvändig att ange vissa personuppgifter. När det är nödvändigt att bearbeta personuppgifter och det inte finns någon laglig grundval därför, inhämtar vi alltid först den berörde personen samtycke.

2. SYFTET MED REGISTRERING – OLIKA DATAKATEGORIER – RÄTTSLIGA GRUNDVALAR FÖR DATABEARBETNING

2.1 ANONYM DATAREGISTRERING

Man kan besöka vår websida utan att ange några personuppgifter. När man öppnar en internetsida (server-log-filer) sparas automatiskt exempelvis namnet på Internet Service Providers, det använda operativsystemet, websidan från vilken besöket görs, datum och besökets tid eller namnet på den aktuella filen, samt av säkerhetsskäl, t. ex. för hågkomst av angrepp på vår websida, den använda datorns IP-adress för en period av 7 dagar. Dessa uppgifter används bara för att förbättra våra erbjudanden och går inte att återkoppla till någon särskild person. Uppgifterna samkörs inte heller med andra personuppgifter. Rättslig grundval  för dataprocessandet är Art. 6 stycke 1 GDPR. Vi bearbetar och använder den insamlade data för följande syften: 1. Tillhandahållandet av Sunlight GmbHs websidor, 2. Förbättrandet av våra websidor 3. Upptäckande och förhindrande av fel/felfunktioner samt missbruk av websidor. Denna databearbetning sker för att vi skall kunna uppfylla användaravtalet för Sunlight GmbHs websidor. Vi har ett legitimt intresse  av att säkra funktionaliten och det felfria användandet av Sunlight GmbHs websidor samt att dessa uppfyller användarnas krav och önskemål.

 

2.1.1. Avtal om provkörningar och tider för rådgivning

Du kan avtala tid för en provkörning och/eller en rådgivning via vår webbplats. För detta ändamål insamlas de personuppgifter som krävs för detta och överförs till den återförsäljare du har valt: Namn, e-postadress, önskad fordonstyp, i den mån du vill att din valda återförsäljare ska kontakta dig per telefon eller post, kommer dessutom ditt telefonnummer och/eller din adress att samlas in och överföras som frivillig information. Som en allmän garanti för att mötet kommer att genomföras enligt överenskommelse, skickar vi en bekräftelse samt en påminnelse om den avtalade tiden. Denna insamling, lagring och överföring av uppgifterna sker på grundval av ditt frivilligt givna samtycke i den mening som avses i artikel 6.1 stycke 1 (a) i samband med artikel 7 i GDPR. Detta samtycke kan du när som helst med framtida verkan återkalla på datenschutz@sunlight.de eller via post [Sunlight GmbH/ Bahnhof 11/ 88299 Leutkirch im Allgäu/ Germany]. Dessutom kan du även göra dina rättigheter gällande gentemot återförsäljaren. För detta ändamål, kontakta den återförsäljare du har valt.

2.2 ANVÄNDANDE AV COOKIE-TRACKING

För att göra besöket på vår websida attraktivt och göra det möjligt att använda vissa funktioner använder vi på våra websidor så kallade cookies. Det rör sig om väl beprövad internetteknologi för lagring och hämtande av login- och annan användarinformation från samtliga besökare av Sunlight GmbHs websidor. Cookies är små textfiler, som finns på användarens enhet och med vars hjälp man bl. a. kan spara användarens inställningar. På så sätt kan våra websidor visas i ett format som är anpassat till användarens dator. Några av våra cookies raderas efter att browseranvändandet avslutats, ( så kallade sessionscookies). Andra cookies förblir på användarens dator, med dem kan vi eller de företag som vi samarbetar med, känner igen er browser vid nästa besök (så kallade varaktiga cokies).

Man kan ställa in browsern så att man informeras om användandet av cookies och godkännande av dess användande eller godkännandet av cookies för vissa fall eller rent allmänt utesluta användandet av dessa. Vidare kan man i efterhand radera cookies i för att ta bort data från websidor som finns på den aktuella datorn. Hur detta görs beskrivs på internet. Deaktivering av cookies kan leda till att av funktionalitet för Sunlight GmbHs websidor inskränks.

Deaktivering eller borttagande av cookies (Opt-Out)
Med varje webbrowser kan man inskränka användandet av cookies eller radera desamma. Ytterligare information finns på följande websidor:

2.3 ANVÄNDANDE AV GOOGLE ANALYTICS

Denna websida använder funktioner från Google Analytics. Operatörens adress är Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics använder så kallade “Cookies “, textfiler, som lagras på datorn och med vars hjälp man kan göra användaranalyser. Den av cookies sammanställda informationen om hur ni använt/besökt websidan (inklusive IP-adressen) skickas till en Google-server i USA där den också sparas. Google använder informationen för att utvärdera av besöken och aktiviteterna på websidan. Dessa sammanställs i Reports för operatören med syfte att sammanföra användandet av internet  och websidan., När lagen så föreskriver eller när tredje part bearbetar den aktuella data på uppdrag av Google kan Google också i vissa fall överföra informationen till tredje part.

Förhindrande att cookies lagras
Man kan genom en inställning i browsers programvara förhindra att cookies sparas. Vi rekommenderat att ni emellertid inte utnyttjar websidan alla inställningsmöjligheter Med användandet av denna websida förklarar ni att ni är införstådd med Googles bearbetning av era personuppgifter på det sätt och med det syfte som tidigare beskrivits.

IP-anonymisering
Vi har aktiverat funktion IP-anonymisering på websidan. På så sätt förkortar Google er IP-adress, som kommer från något medlemsland i EU eller i ett land i det Europeiska ekonomiska samarbetsområdet (EES), innan överföringen till USA.

Invändning mot datainsamling
När man inte vill att Google vid öppnandet av sidor registrerar datan i browsern, finns en länk till Opt-Out för Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=de , Denna Plug-in förhindrar att browsern laddar ned Analytics-Code, så att Google därefter inte får någon data från den öppnade sidan. Plug-in finns bara för Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari och Opera. Enligt Google blockerar browsern Google Analytics-Skript efter installation. Ytterligare information om användningsvillkor och datasäkerhet finns på http://www.google.com/analytics/terms/de.html resp. på  http://www.google.com/intl/de/analytics/privacyoverview.html.

Denna Plug-in förhindrar att browsern hämtar in Analytics-Code, så att Google inte får någon daten när sidan öppnas. Plug-in finns för Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari och Opera. Enligt Google blockerar browsern Google Analytics-Skript efter installation.

Vi rekommenderar att man på Google Analytics websida matar in koden ”gat. anonymizeIp “, så att de insamlande IP-adresserna blir anonyma (så kallade IP-döljning).

Google Analytics demografiska kännetecken
Websidas använder Google Analytics funktion “demografiska kännetecken”. Med den kan man göra sammanställningar om användarens ålder, kön och intressen. Dessa uppgifter kommer från Googles användarreklam samt av besöksdata från externa operatörer. Dessa uppgifter kan inte sammankopplas med någon enskild person. Köpskydd önskas kan funktionen deaktiveras med inställningsfunktionen i det aktuella Google-kontot. Insamling av personrelaterade data av Google Analytics kan i förhindras under rubriken “Invändning mot datainsamling”.

2.4. ANVÄNDANDE AV GOOGLE REMARKETING

Denna websida använder Google Remarketing Teknologi från Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google“). Det är en Retargetingteknologi med vars hjälp man vid besök på vår websida individuellt kan vända sig mot användaren, i form av riktad reklam från Googles reklamnätverk. Reklamen aktiveras med så kallade cookies.

För detta ändamål placeras cookies på datorn, med vars hjälp externa operatörer, inklusive Google, registrerar, vilka websidor som ni besökt. Med hjälp av denna information kan vi senare placera reklam på andra websidor som ni besöker. Besöken kan exempelvis ske med Googles sökfunktion eller Googles nätverk. Ytterligare information om Googles datasäkerhet och Remarketing-funktioner finns på: https://www.google.de/intl/de/policies/privacy/. Man kan också här deaktivera cookiesfunktionen med en browsersinställning och/eller motsäga datainsamlandet inom ramen för Google Remarketing. Detta sker på https://www.google.com/policies/teknologis/ads/.

2.5 ANVÄNDANDE AV GOOGLE ADWORDS

På vår websida använder vi Google Conversion Tracking, en analystjänst  från Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google“). Google AdWords placerar en cookie på användarens dator (”Conversion Cookie“), är det finns en Google-annons på vår websida. Dessa cookies förlorar efter 30 dagar sin giltighet och kan intet användas för personlig identifiering. Om ni har besökt några av våra sidor  vars cookies fortfarande är giltiga  kan vi och Google se att någon klickat på reklamfönstret och ni vidarebefordras till vår sida. Varje AdWords-kund har en annan cookie. Cookies kan inte spåras via AdWords-kundernas websidor. Den med Conversion-cookies insamlade informationen används för att ta fram Conversion-statistik för de AdWords-kunder som valt Conversion-Tracking. AdWords-kunderna informeras om antalet användare, som klickat på kundens reklamfönster och därefter vidarebefordras till en sida med Conversion-Tracking-Tag. Man får emellertid ingen information, med vars hjälp det vore möjligt att personligt identifiera användaren.

Om man inte vill ta del av tracking kan detta förhindras genom att användaren motsäger sig detta. Det görs, med en särskild programvara i browserns inställning (deaktiveringsfunktion). De kommer därefter inte att finnas med i Conversion-Tracking-statistiken. Närmare information om användningsvillkor och datasäkerhet finns på: http://www.google.de/policies/privacy/.

2.6 ANVÄNDANDE AV GOOGLE MAPS

Vi använder Google Maps för kartor och vägbeskrivningar. Google Maps ägs av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Med användandet av denna websida förklarar ni er införstådd med att Google eller dess representant eller externa operatörer samlar in, bearbetar och använder automatiskt insamlade data samt de av er inmatade uppgifterna.

Användningsvillkoren för Google Maps finns på: https://www.google.com/intl/de_de/help/terms_maps.html .

Utförlig information finns i datasäkerhetscentret i google.de: information om transparens och valmöjlighet samt dataskydsbestämmelser finns på https://policies.google.com/privacy?hl=de&gl=de .

2.7 ANVÄNDANDE AV SOCIAL MEDIA

På våra websidor kan det förekomma att funktioner från  sociala medier används.

Vid öppnandet av dessa sidor förekommer det att en förbindelse byggs upp med en socialmedia-server. Dessa informeras om att ni med er IP-adress besökt vår internetsida. Om ni gör kommenterar, använder likes eller twittrar etc. och är inloggad på ert respektive Account, kan det vara möjligt för det aktuella sociala mediet att registrera  besöket och ert användarkonto. Vi hänvisar till att vi som operatörer inte känner till vilken data som förmedlas och hur denna används.

Dessa tjänster erbjuds av följande företag:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
  • Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • LinkedIn Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA
  • Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, USA
  • Xing AG, Dammtorstraße 30, 20354 Hamburg, Germany
  • YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
  • Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Wien, Austria
  • Vimeo LCC, White Plains, Bochesstaat New York, USA
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Ireland
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
  • SoundCloud Ltd., Rhensberger Str. 76/77, 10115 Berlin, Germany
  • Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Sverige
  • Tumblr, Inc., 35 East 21st St, 10th Floor, New York, NY 10010, USA
  • Myspace LLC, 8391 Beverly Blvd., #349, Los Angeles, California 90048, USA.

Syftet och omfattningen med datainsamling och bearbetning och dess användande, besökarens rättigheter och inställningsmöjligheter för att skydda personuppgifterna finns i de respektive operatörernas dataskydsbestämmelser:

Om ni inte vill att det aktuella sociala mediet skall registrera era besök på våra sidor eller allokera till ett visst Account, skall ni innan ni besöker våra websidor logga ut er från den respektive tjänsten.

2.8 KONTAKTFORMULÄR/FÖRFRÅGNINGAR

Man kan på vår sida skicka förfrågningar till oss genom att fylla i ett kontaktformulär. Uppgifterna från kontaktformuläret (frågeställningen, beträffanderubriken och datum) inklusive den angivna kontaktdatan (namn, efternamn, företag, telefonnummer och E-post) används för att besvara frågan och sparas av oss, för eventuella uppföljningsfrågor. Rättslig grundval för insamlandet och bearbetningen av datan är Art. 6 stycke 1 GDPR.

Den i kontaktformuläret inmatade datan förblir hos oss, tills dess att man ansöker om radering, återkallar samtycket för sparandet  eller att anledningen för datasparandet  bortfaller (exempelvis att frågan besvarats). Tvingande lagar och förordningar – särskilt uppbevaringsfristerna  – berörs inte.

2.9 E-POSTKONTAKT

När ni med E-post skickar förfrågningar eller ber om information, sparas de aktuella uppgifterna (E-postadress, innehåll, beträffanderubrik och datum) inklusive angivna kontaktdata (namn, efternamn och om så behövs telefonnummer och adress) för att  kunna bearbeta ärendet eller användas för uppföljningsfrågor. Datan vidareförmedlas inte utan ert uttryckliga samtycke. Art. 6 stycke 1 GDPR är den rättslig grundvalen för registrering och bearbetning av data.

Vi vill informera om att E-posten under överföring kan läsas eller förändras av obehöriga. Sunlight GmbH använder särskild programvara för att filtrera bort oönskad E-post (spamfilter). Med spamfiltret filtreras denna E-post bort.

Den i kontaktformuläret inmatade datan förblir hos oss, tills dess att man ansöker om radering, återkallar samtycket för sparandet  eller att anledningen för datasparandet  bortfaller (exempelvis att  efter att förfrågan besvarats). Tvingande lagar och förordningar – särskilt uppbevaringsfristerna  – berörs inte.

2.10 ABONNEMENT AV NEWSLETTER

På vår websida kan man abonnera på vårt företags Newsletter. I detta informerar vi våra kunder och affärspartner  regelbundna om företaget och dess erbjudanden. För att kunna avsluta ett abonnemang  måste ni ha en giltig E-postadress samt lämna information, med vilken vi kan kontrollera att E-postadressen verkligen tillhör abonnenten och att vederbörande är införstådd med att få Newsletter. Ytterligare data registreras inte resp. Bara efter uttryckligt samtycke. Av juridiska skäl skickas ett  bekräftningsmejl, som Double-Opt-In, till den E-postadress som angivits som motagaradress för Newsletter. Denna data används bara för tillställandet av Newsletters och vidarebefordras inte till tredje part. Rättslig grundval  för registrering och bearbetning av datan är Art. 6 stycke 1 GDPR.

Vid tecknandet av abonnemanget sparar vi också den av Internet-Service-Provider (ISP) för den berörde personen tilldelade IP-adressen för det använda datorsystemet samt datum och tidpunkt för abonnemangets tecknande. Registreringen av denna data behövs för att kunna förhindra (eventuellt) framtida missbruk av abonnentens E-postadressen och används för vårt skydd.

Köpskydd önskas kan samtycket för sparandet  av data, E-postadresser samt dess användning för att tillställa Newsletters, återkallas. Detta kan exempelvis ske över länken ”Avprenumerera“/”Avanmälan- som finns i varje Newsletter. Alternativt kan man också, köpskydd önskas, avprenumerera genom att sända ett mejl till info@sunlight.de. Verkan av den redan föregående databehandlingen förblir opåverkad. Efter återkallandet kommer de aktuella personuppgifterna att raderas av oss. En avprenumerering av Newsletters är automatiskt att betrakta som ett  återkallande av det tidigare samtycket.

Den data som lämnats för Newsletter-abonnemanget kommer att sparas till dess att  abonnemanget upphör. Efter avprenumeration av Newsletters raderas abonnemanget.

2.10.1 NEWSLETTER-TRACKING

Vårt Newsletter innehåller så kallade Web beacons. En Web beacon är en miniatyrgrafik, som bäddats in i E-post, som skickas i HTML-format och som används för att kunna göra en Logfil-registrering  och Logfil-analys. På så sätt kan en statistisk utvärdering göras om en Online-Marketing-kampanj varit framgångsrik eller inte. Utgående från inbäddade Web beacons kan vi se om och när ett mejl till en adressat öppnats och vilka länkar i E-posten som aktiverats.

Personuppgifter som registrerats och samlats in med Web beacons, vilka finns i Newsletter, sparas och utvärderas på grund av vårt berättigade intresse att optimera utskickandet av Newsletter och förbättra innehållet i kommande Newsletters. Rättslig grundval är Art. 6 stycke 1 GDPR.

3. DATAÖVERFÖRING

3.1 INTERN ÖVERFÖRING – SUNLIGHT GMBH

Vi förmedla er data internt till företagsförvaltningen, personalavdelningen, företagsrådet och löneutbetalningsstället för att uppfylla våra avtalsenliga eller i lag föreskrivna förpliktelser. En dataöverföring av personuppgifter sker bara köpskydd är nödvändigt och under beaktande av de därtill hörande dataskyddsföreskrifterna.

3.2 KONCERNÖVERGRIPANDE DATAÖVERFÖRING

Sunlight GmbH är ett globalt verksamt företag, med säte i Tyskland. Uppgifterna som förmedlas till oss, sparas i vår centrala kunddatabank i Tyskland och används i den företagsinterna förvaltningen. När man utbyter data inom gruppen/koncernen sker görs detta för avtalsuppfyllande eller som användarvillkor för våra websidor. Vidare kan det finnas skäl för att vidareförmedla data för intern administrativ användning. Om de personrelaterade datan behandlas utanför Europa, exempelvis i Indien, Brasilien, Ryssland, Kina, Schweiz, Singapore eller USA görs detta under strikt iakttagande av samtlig gällande dataskyddslagstiftning och då särskilt Art. 44 f. GDPR.

3.3 ÖVERFÖRING TILL TREDJE PART

Vi förmedla er data till tredje part för att kunna tillhandahålla applikationer och tjänster (så kallade ”Registerförare“), som  för oss utför externa tjänster. Exempelvis Newsletter, IT-operatörer, revisorer, etc. Dessa bearbetar datan bara enligt våra anvisningar. De får inte heller använda datan för egna kommersiella syften, som inte ligger inom ramen för de  fastställda ändamålen.

Dataöverföring till ytterligare tredje part kan även ske, så att vi kan uppfylla våra i lag föreskrivna plikter  (myndigheter, banker, socialförsäkringen, etc.).

På grund av gällande lagar och aktuellt rättsläge kan vi vara förpliktigade att yppa insamlade personuppgifter, inom ramen för en pågående domstolsprocess (Art. 6 stycke 1 lit. F GDPR).

Personuppgifter vidareförmedlas bara:

  • efter att vederbörande gett sitt entydiga samtycke därtill enligt Art. 6 stycke 1 S. Lit l a GDPR,
  • för att, enligt Art. 6 stycke 1 S. 1 lit. F GDPR, tillvarata och framlägga nödvändigs rättsanspråk och det inte finns något skäl att anta att det finns ett så starkt skyddsintresse som förhindrar detta,
  • när det i lag är tillåtet, Art. 6 stycke 1 S. 1 lit. C GDPR, för genomförandet  av en avtalad affärstransaktion enligt Art. 6 stycke 1 S. 1 lit. B GDPR.

3.4 ÖVERFÖRING TILL TREDJE LAND ELLER INTERNATIONELLA ORGANISATIONER

Vi förmedla er data till länder utanför EU resp. EWR (ett så kallat tredje land) på grund de  ovan nämnda skälen (koncernintern överföring (Nr. 4.2) och överföring till tredje land (Nr. 4.3)). Överförandet sker bara inom ramen för  våra avtalsenliga och lagliga förpliktelser eller efter ert direkta samtycke. Överförandet sker under iakttagande av samtlig gällande lagstiftning och då särskilt Art. 44 f. GDPR. Särskilt på grund av att den Europeiska kommission beslutat om adekvat skyddsnivå eller på grund av särskilda garantier  (exempelvis som standard använda datasskyddsklausuler, etc.).

4. YTTERLIGARE MEDDELANDEPLIKTER

4.1 AUTOMATISERAT BESLUTSFATTANDE INKLUSIVE PROFILING

Vi bearbetar uppgifterna delvis automatisk med syftet att utvärdera personliga aspekter (Profiling). Vi använder Profiling i följande fall:

  • På grund lagliga bestämmelser måste vi bidra till att förhindra penningtvätt och bedrägerier. I detta sammanhang utvärderas även dataflöden (exempelvis vad gäller betalningar). Det görs också för ert skydd.
  • För att ni målinriktat skall kunna informera er om produkter och få rådgivning, använder vi olika utvärderingsinstrument. Med dessa får man önskad kommunikation och reklam inklusive maknads – och opinionsundersökningar.
  • Som en del av bedömandet av er kreditvärdighet används Scoring. Därmed beräknas sannolikheten för att en kund efterkommer sina betalningsförpliktelser. I prognosen beaktas exempelvis inkomst, utgifter, krediter, yrke, anställningsförhållanden, erfarenheter från tidigare, amorteringen av krediter samt information från kreditvärderingsföretag. Detta används sedan i ett matematisk statistiskt erkänt och beprövat förfarande. De beräknade Scorevärdena hjälper oss att fatta beslut och är en del av pågående risikmanagement.

Varje behandling av den berördes personuppgifter och därtill hörande beslut är underkastade europeiska riktlinjer och förordningar. Det gäller inte bara automatiserad bearbetning, utan också Profiling. Det har också juridisk rättsverkan gentemot er eller annan inverkan som i betydande omfattning berör er, såtillvida att beslutet (1) inte är nödvändigt för avtalsslutandet eller uppfyllandet av ett avtal mellan den berörde personen och den ansvarige eller (2) på grund av unionsrätten eller medlemsländernas rätt som den ansvarige är underkastad och som innehåller därtill hörande rättsföreskrifter för tillvaratagandet av rättigheter och friheter samt den berörde personens berättigade intressen eller (3) att det sker med den berörde personens uttryckliga samtycke.

5. AVSLUTANDE DATASKYDDINFORMATION

5.1 HUR LÄNGE SPARAD DATA SPARAS

Vi sparar er data så länge som är nödvändigt för våra serviceerbjudanden eller om det finns europeiska riktlinjer och förordningar eller lagar eller föreskrifter, som den bearbetningsansvarige är underkastad. I alla andra fall raderas personuppgifterna efter ändamålsenlig bearbetning, med undantag för sådan data, som vi av juridiska skäl måste spara. Exempelvis måste vi, enligt  skatte- och handelsjuridiska bestämmelser om uppbevaringsfrister,  spara olika slags dokument som avtal och räkningar för bestämda tidsperioder.

5.2 TEKNISK SÄKERHET

Sunlight GmbH använder tekniska och organisatoriska, för att skydda den av oss förvaltade datan, mot tillfällig eller avsiktliga manipulationer, eventuell förlust och förstöring, Säkerhetsåtgärderna förhindrar också att obehöriga får tillgång till datan. Våra säkerhetsåtgärder förbättras kontinuerligt i enlighet med den teknologiska utvecklingen.

Denna sida använder av säkerhetsskäl SSL-kryptering (Secure Socket Layer) tillsammans med den använda  browserns högsta krypteringsnivå som skydd vid överförandet av förtroligt innehåll, som exempelvis förfrågningar, som sänds till operatören. För det mesta rör det sig om 256-Bit-kryptering. Om er browser inte har någon 256-Bit-kryptering, används istället 128-Bit v3 teknologin. Om en enstaka sida på vårt internet överförs i krypterad form ser man att browserns adressrad ändrats från ”http://” till https://, Vidare framgår det av låssymbolen i browserraden.

När SSL-krypteringen är aktiverat kan den av er förmedlade datan inte läsas av tredje part.

Vi hänvisar till att dataöverförande i Internet (exempelvis vid Epostkommunikation) kan vara behäftad med säkerhetsluckor. Vi kan inte heller garantera ett komplett skydd mot att tredje part (utomstående) tar del av och läser datan.

5.3 RÄTTSLIGA GRUNDVALAR FÖR BEARBETNINGEN

Art. 6 I lit. A GDPR är den rättsliga grundvalen för vårt företags databearbetning, för vilken vi tidigare fått ett samtycke.

När det är nödvändig att bearbeta personuppgifter för avtalspartner och/eller  den  berörde personen för att genomföra ett avtal, som exempelvis är fallet vid den nödvändiga bearbetningen för en varuleverans eller tillhandahållandet av andra tjänster eller motprestationer, baseras bearbetningen på Art. 6 I lit. B GDPR. Samma gäller för sådana betalningsprocesser som behövs för avtalets genomförande, exempelvis produktförfrågningar produkter eller tjänster.

När vårt företag underligger en juridisk förpliktelse, med vilken bearbetningen av personuppgifter är nödvändig, exempelvis skattepåtaganden, baseras behandlingen på Art. 6 I lit. C GDPR.

I sällsynta fall kan det vara av stor betydelse för den berörde personen eller en annan naturlig person att behandlingen av den personrelaterade datan skyddas. Det är exempelvis fallet när en besökare i vårt företag skadas och man måste uppge den skadades namn, ålder, försäkringskassa eller annan livsviktig information till en läkare, ett sjukhus eller annan tredje part. Detta är i enlighet med Art. 6 I lit. D GDPR.

Slutligen kan bearbetningen baseras på Art. 6 I lit. F GDPR. På denna rättsliga grundval baseras bearbetning, som inte omfattats av de tidigare nämnda lagrummen, köpskydd är nödvändigt för vårt företag eller tredje part och vi har ett berättigat intresse därför, om inte den berörde personen intressen överväger. Dataprocessandet av personuppgifter regleras i Artikel 6 I lit. F GDPR . Det sker när det ligger i vårt berättigade intresse  att genomförandet  affärsverkstransaktioner sker till förmån för alla våra anställda och kunder.

5.4 I LAG FASTLAGDA ELLER AVTALSENLIGA FÖRESKRIFTER FÖR TILLHANDAHÅLLANDET AV PERSONUPPGIFTER; FÖRUTSÄTTNINGAR FÖR AVTALSSLUTANDE; DEN BERÖRDE PERSONEN SKYLDIGHET ATT TILLHANDAHÅLLA PERSONUPPGIFTER; MÖJLIGA FÖLJDER KÖPSKYDD INTE SKER

Tillhandahållandet av personuppgifter är delvis i lag fastlagd (exempelvis skattebestämmelser) . Det kan också framgå av ingångna avtal (exempelvis uppgifter om avtalsparten). Den berörde personen är exempelvis skyldig att till oss tillhandahålla personuppgifter, när vårt företag sluter ett avtal med denne. Om så inte sker kommer inget avtal till stånd. Innan personuppgifterna skickas måste den berörde vända sig till oss. Vår personal kommer därefter att individuellt informera den berörde om att tillhanda hållandet av personuppgifter är föreskrivet i lag eller avtal och är nödvändigt för ett avtalsslut, och vilka följder detta har om så inte sker.

5.5 MINDERÅRIGA

Online-erbjudandena riktas inte till personer som yngre än 16 år. Personer, som ännu inte fyllt 16 år måste ha målsmans godkännande innan personliga data förmedlas till Sunlight GmbH.

5.6 DE BERÖRDAS RÄTTIGHETER

Ni har:

  • enligt Art. 15 GDPR rätt att begära att få information om de av oss bearbetade personuppgifterna. Särskilt kan ni kräva att informeras om syftet med bearbetningen, personuppgiftskategorierna, mottagarkategorierna, vem som tar eller tagit del av er data, den planerade tiden för dess sparande, rätten att korrigera felaktig data, raderingar av data, inskränkning av data eller motsägande av dess användning, bearbetning eller invändningar, rätten att inlämna besvärsskrivelser, varifrån datan kommer ( om den inte insamlats av oss), samt om förekomsten av automatiserat beslutsfattande inklusive Profiling och köpskydd behövs utförlig information om dess beståndsdelar;
  • enligt Art. 16 GDPR omedelbart rätt att kräva att felaktiga eller ofullständiga personuppgifter som sparas hos oss korrigeras;
  • enligt Art. 17 GDPR rätt att kräva raderandet av de hos oss sparade personuppgifterna, om inte detta står i motsats till yttrandefriheten, fri information, juridiska förpliktelser, offentliga intressen  eller är nödvändigt för att kunna framlägga, utöva eller försvara rättsanspråk;
  • enligt Art. 18 GDPR har ni rätt att kräva att  bearbetningen av era personuppgifter inskränks. Det gäller även när ni ifrågasätter datans korrekthet eller att behandlingen av datan inte sker på rätt sätt och när vi inte längre behöver desamma, men att ni emellertid behöver datan för att kunna framlägga, utöva eller försvara rättsanspråk eller att ni enligt Art. 21 GDPR gjort invändning mot behandlingen av datan;
  • enligt Art. 20 GDPR har ni rätt att kräva att de personuppgifter, som ni har tillhandahållit oss, fås i ett strukturerat och maskinläsbart format eller förmedlas till en annan ansvarig person (överförandet av data);
  • rätt att rikta invändning enligt Art. 21 GDPR om att personuppgifterna bearbetas på grundval av berättigat intresse enligt Art. 6 stycke 1 S. 1 lit. F GDPR, samt när det finns särskilda personliga skäl, som har att göra med den aktuella situationen eller när invändningen riktas mot tillställandet av direktreklam. I det senare fallet har ni en generell invändningsrätt, som inte kräver någon särskild motivering för att vi skall spärra reklamen;
  • enligt Art. 77 GDPR har ni rätt att skicka en besvärsskrivelse till en tillsynsmyndighet. Det kall ske på den sedvanliga uppehållsorten eller den ort där ni arbetar.

5.7 ÅTERKALLANDE AV SAMTYCKET FÖR DATABEARBETNING

En del av databearbetningen kan bara ske efter att vederbörandes uttryckliga gett sitt samtycke. Det avgivna samtycket kan  återkallas. Det räcker med ett formlöst mejl till datenschutz@sunlight.de.  Rättsverkan av den utförda databearbetningen förblir oberört av återkallandet.

Den hittillsvarande databearbetningen är rättskonform och berörs inte av svaret.

5.8 ANSVARIGT KONTAKTSTÄLLE OCH KONTAKTUPPGIFTER FÖR DEN EXTERNE OMBUDSMANNEN

 

Ansvarigt kontaktställe
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
E-Post: datenschutz@sunlight.de
(E-postadressen skall ha en länk till interna datakyddskoordinatörer  i företaget)

Kontaktdata för den externa ombudsmannen
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7542 94921 01
E-Post: fischerkeller@ddsk.de