Dataskyddspolicy

Tack för att du besöker vår webbplats. Här vill vi informera dig om hanteringen av dina uppgifter enligt art. 13 i GDPR (EU:s dataskyddsförordning).

Registeransvarig

Registeransvarig för nedan beskrivna databehandling är den enhet som anges i impressum.

ACO Severin Ahlmann GmbH & Co. KG

Am Ahlmannkai
24782 Büdelsdorf
Tel. +49 4331 354-0
Fax +49 4331 354-130
info(at)aco.com

Användningsdata

När du besöker våra webbsidor utvärderas s.k. användningsdata temporärt på vår webbserver i statistiksyfte som ett protokoll, så att vi kan förbättra kvaliteten på våra sidor. Denna datapost består av

• namn och adress för begärt innehåll,
• datum och tid för förfrågan,
• överförd datamängd,
• åtkomststatus (innehåll överfört, innehåll hittades ej),
• en beskrivning av den använda webbläsaren och operativsystemet,
• en referral-länk som anger varifrån du kom till vår webbplats,
• IP-adress för anropande dator, vilken förkortas på så sätt att personreferenser inte är möjliga.

De nämnda protokolluppgifterna utvärderas endast i anonymiserad form.

Lagring av IP-adressen i säkerhetssyfte

Dessutom lagrar vi den fullständiga IP-adressen som överförts från din webbläsare i detta syfte under sju dagars tid i syfte att kunna identifiera, avgränsa och åtgärda angrepp på våra webbsidor. När denna tid har löpt raderar resp. anynomiserar vi IP-adressen. Rättslig grund är art. 6 avsn. 1 S. 1 lit. f GDPR.

Datasäkerhet

För att så långt möjligt skydda dina uppgifter mot oönskad åtkomst vidtar vi tekniska och organisatoriska åtgärder. På våra webbsidor använder vi en krypteringsmetod. Dina uppgifter överförs från din dator till vår server och omvänt via internet med hjälp av en TLS-kryptering. Du ser detta på att låssymbolen på läsarens statusrad är stängd och att adressraden börjar med https://.

Erforderliga cookies

Vi använder oss av cookies som är nödvändiga för användningen av våra webbsidor.

Cookies är små textfiler som lagras på din enhet och som kan läsas ut. Man skiljer mellan sessions-cookies, som raderas igenom när du stänger läsaren, och permanenta cookies som lagras utöver en enskild session.

Vi använder inte dessa nödvändiga cookies för analys-, spårnings- eller reklamsyften.

Delvis innehåller dessa cookies endast information om vissa inställningar, och kan inte kopplas till personer. De kan också vara nödvändiga för att möjliggöra användarhandledning, säkerhet och realisering av webbplatsen.

Vi använder dessa cookies på basis av art. 6 avsn. 1 S. 1 lit. f GDPR.

Du kan ställa in din läsare så att den informerar dig om placeringen av cookies. På det sättet blir användningen av cookies mer transparent för dig. Du kan även radera cookies när som helst via en läsarinställning, och förhindra placering av nya cookies. Observera att våra webbsidor då eventuellt inte kan visas, och att vissa funktioner inte står till förfogande längre tekniskt.

Besöksmätning

Vi använder webbanalysverktyg för att utforma våra webbsidor på ett behovsanpassat sätt. Härvid genereras användningsprofiler på basis av pseudonymer. Permanenta cookies lagras då på din enhet och läses ut av oss. Dessutom är det möjligt att vi anropa igenkänningsmarkörer för din läsare eller enhet (ett s.k. läsaravtryck eller din oavkortade IP-adress). På så sätt kan vi identifiera återkommande besökare och räkna dem.

Dessutom använder vi följande funktioner inom ramen för besöksmätningen:

• Vi kompletterar de pseudonyma data med andra data som tredjepartsleverantörer ställer till vårt förfogande. Vi kan då registrera demografiska kännetecken för våra besökare, t.ex. uppgifter om ålder, kön och bostadsort.
• Vi använder en identifieringsmetod som gör det möjligt för oss att registrera besökarnas muspekarrörelser och utvärdera dem i efterhand.

Databehandlingen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR resp. § 15 avsn. 3 S. 1 TMG, om du har lämnat ditt samtycke via vår banner.

Vilka tredjepartsleverantörer använder vi inom denna ram?

Nedan anger vi de tredjepartsleverantörer som vi samarbetar med i samband med besöksmätningen. Om uppgifterna inom denna ram behandlas utanför EU resp. EEC, ber vi dig tänka på att det finns risk för att myndigheterna får åtkomst till data i säkerhets- och övervakningssyfte, utan att du informeras om det eller kan lägga rättsliga protester. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Tredjeparts spårningstekniker i reklamsyfte

Vi använder oss av enhetsövergripande spårningstekniker så att målriktad reklam kan visas för dig på andra internetsajter utifrån ditt besök på våra webbsidor, och så att vi kan se hur effektiva våra reklamåtgärder har varit.

Databehandlingen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR resp. § 15 avsn. 3 S. 1 TMG, om du har lämnat ditt samtycke via vår banner. Ditt samtycke är frivilligt och kan när som helst återkallas.

Hur fungerar spårning?

När du besöker våra webbsidor kan det inträffa att nedanstående tredjepartsleverantörer anropar igenkänningsmarkörer för din läsare eller enhet (t.ex. ett så kallat läsaravtryck), utvärderar din Ip-adress, lagrar eller läser ut igenkänningsmarkörer i din enhet (t.ex. cookies) eller erhåller åtkomst till individuella spårningspixlar.

De enskilda kännetecknen kan användas av tredjepartsleverantörerna för att känna igen din enhet på andra internetsajter. Vi kan beställa visning av reklam från tredjepartsleverantörer, vilken rättar sig efter de sidor som har besökts hos oss.

Vad innebär enhetsövergripande spårning?

När du loggar in hos tredjepartsleverantören med egna användardata kan igenkänningsmarkörerna från olika läsare och enheter kopplas ihop med varandra. Om tredjepartsleverantören har genererat t.ex. en egen markör för den laptop, PC eller smartphone resp. platta som du använder, kan dessa kännetecken allokeras till varandra när du använder en tjänst från tredjepartsleverantören med dina inloggningsuppgifter. På detta sätt kan tredjepartsleverantören styra våra reklamkampanjer även via olika enheter på ett målinriktat sätt.

Vilka tredjepartsleverantörer använder vi inom denna ram?

Nedan anger vi de tredjepartsleverantörer som vi samarbetar med i reklamsyfte. Om uppgifterna inom denna ram behandlas utanför EU resp. EEC, ber vi dig tänka på att det finns risk för att myndigheterna får åtkomst till data i säkerhets- och övervakningssyfte, utan att du informeras om det eller kan lägga rättsliga protester. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Kontaktformulär

Du har möjlighet att kontakta oss via vårt kontaktformulär. För användningen av vårt kontaktformulär behöver vi de uppgifter som är markerade som obligatoriska fält.

Vi använder dessa data på basis av art. 6 avsn. 1 S. 1 lit. f GDPR för att besvara din förfrågan.

Därutöver kan du själv bestämma om du vill lämna ytterligare uppgifter till oss. Dessa uppgifter lämnas frivilligt och är inte absolut nödvändiga för kontaktetableringen. Vi behandlar dina frivilliga uppgifter på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. A GDPR.

Dina uppgifter behandlas endast i syfte att besvara din förfrågan. Vi raderar dina uppgifter om de inte längre behövs och om inga lagstadgade lagringsskyldigheter talar emot.

Om dina uppgifter, som överförts via kontaktformulär, behandlas på basis av art. 6 avsn. 1 S. 1 lit. f GDPR, kan du när som helst invända mot behandlingen. Dessutom kan du när som helst återkalla ditt samtycke till behandlingen av de frivilliga uppgifterna. Vi ber dig då kontakta den e-postadress som nämns i impressum.

Sociala plugins

Vi gör det möjligt för dig att använda sociala plugins. Av dataskyddsskäl integrerar vi de sociala plugins som vi använder endast i deaktiverad form. När du anropar våra webbsidor överförs därför inga data till sociala media-tjänster.

Emellertid har du möjlighet att aktivera och använda de sociala plugins som finns på våra webbsidor. Vi använder oss av en lösning som innebär att alla data och funktioner som krävs för visningen av sociala plugins tillhandahålls i ett första steg av vår webbserver. Först när du bestämmer dig för att aktivera aktuell social plugin, och klickar på förhandsgranskningsbilden eller symbolen, etableras en förbindelse från din läsare med servrarna hos operatören av sociala media-tjänsten i ett andra steg.

När du aktiverar en plugin, får sociala media-tjänsten kännedom om din IP-adress och bl.a. om ditt besök på våra webbsidor. Detta sker oavsett om du har ett konto hos den aktuella sociala media-tjänsten eller inte. Om du är inloggad kan uppgifterna allokeras direkt till din sociala media-profil.

Vi har generellt sett inget inflytande över om och i vilken utsträckning som den aktuella sociala media-tjänsten behandlar personuppgifter efter aktiveringen. Det är dock sannolikt att sociala media-tjänsten genererar användningsprofiler utifrån dina uppgifter och använder dem för personanpassad reklam. Dessutom används dina data till att informera andra användare av sociala media-tjänsten om dina aktiviteter på våra webbsidor.

Inbäddningen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR resp. § 15 avsn. 3 S. 1 TMG, om du har givit ditt samtycke genom att klicka på förhandsgranskningsbilden. Observera att inbäddningen av många sociala plugins leder till att dina data behandlas utanför EU resp. EEC. I vissa länder finns det risk för att myndigheter får åtkomst till data i säkerhets- och övervakningssyfte utan att du får information om detta eller kan invända rättsligt mot det. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett osäkert tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Om du inte längre önskar behandling av dina personuppgifter genom de aktiverade sociala plugins, kan du förhindra fortsatt behandling genom att inte längre klicka på förhandsgranskningsbilden resp. symbolen för den aktuella sociala plugin.

Inbäddade videor

På våra webbsidor bäddar vi in videor som inte är lagrade på våra servrar. För att inte anropet av vår webbplats med inbäddade videor automatiskt skall leda till att tredjepartsleverantörs innehåll läses in, visar vi dig i ett första steg endast lokalt lagrade förhandsgranskningsbilder av filmerna. Härvid får tredjepartsleverantören ingen information.

Först när man klickar på förhandsgranskningsbilden läses tredjepartsleverantörens innehåll in. Härigenom får tredjepartsleverantören information om att du har anropat vår sajet, samt de användningsdata som är tekniskt nödvändiga inom denna ram. Dessutom kan tredjepartsleverantören då implementera spårningstekniker. Vi har inget inflytande över den fortsatta databehandlingen genom tredjepartsleverantören. Genom att klicka på förhandsgranskningsbilden ger du oss tillåtelse att läsa in innehåll från tredjepartsleverantör.

Inbäddningen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR, om du har givit ditt samtycke genom att klicka på förhandsgranskningsbilden. Observera att inbäddningen av många filmer leder till att dina data behandlas utanför EU resp. EEC. I vissa länder finns det risk för att myndigheter får åtkomst till data i säkerhets- och övervakningssyfte utan att du får information om detta eller kan invända rättsligt mot det. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett osäkert tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Registrering till och utskick av nyhetsbrev

Du kan beställa ett nyhetsbrev på vår webbplats. Observera att vi behöver vissa uppgifter (minst din e-postadress) för registreringen till nyhetsbrevet.

Utskicket av nyhetsbrevet äger rum endast om du har givit oss ett uttryckligt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR. Efter att beställningen lagts på vår webbplats får du ett bekräftande e-postmeddelande till den adress du har angivit (s.k. Double-Opt-In). Du kan när som helst återkalla ditt samtycke. Via t.ex. den avbeställningslänk som finns i varje nyhetsbrev kan du lätt återkalla ditt samtycke.

Inom ramen för registreringen till nyhetsbrevet lagrar vi även andra data, utöver de nämnda, om dessa krävs för att vi skall kunna bevisa att du har beställt vårt nyhetsbrev. Detta kan omfatta lagring av den fullständiga IP-adressen vid tiden för beställningen resp. bekräftelsen av nyhetsbrevet, samt en kopia av det bekräftelse-mail som vi har skickat. Databehandlingen sker på basis av art. 6 absn. 1 S. 1 lit f GDPR och i intresset av att kunna rapportera om rättmätigheten av nyhetsbrevsutskicket.

Karttjänster

På våra webbsidor bäddar vi in karttjänster som inte är lagrade på våra servrar. För att inte anropet av vår webbplats med inbäddade karttjänster automatiskt skall leda till att tredjepartsleverantörs innehåll läses in, visar vi dig i ett första steg endast lokalt lagrade förhandsgranskningsbilder av kartorna. Härvid får tredjepartsleverantören ingen information.

Först när man klickar på förhandsgranskningsbilden läses tredjepartsleverantörens innehåll in. Härigenom får tredjepartsleverantören information om att du har anropat vår sajet, samt de användningsdata som är tekniskt nödvändiga inom denna ram. Vi har inget inflytande över den fortsatta databehandlingen genom tredjepartsleverantören. Genom att klicka på förhandsgranskningsbilden ger du oss tillåtelse att läsa in innehåll från tredjepartsleverantör.

Inbäddningen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR resp. § 15 avsn. 3 S. 1 TMG, om du har lämnat ditt samtycke på förhand via ett klick på förhandsgranskningsbilden.

Observera att inbäddningen av vissa karttjänster kan leda till att dina uppgifter behandlas utanför EU resp. EEC. I vissa länder finns det risk för att myndigheter får åtkomst till data i säkerhets- och övervakningssyfte utan att du får information om detta eller kan invända rättsligt mot det. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett osäkert tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Integration av annat tekniskt externt innehåll och funktioner

För visningen av våra webbsidor använder vi nedanstående tekniska funktioner och innehåll från tredjepartsleverantörer.

När våra sidor anropas kommer innehåll från tredjepartsleverantörer att läsas in vilket tillhandahåller dessa funktioner och innehåll. Härigenom får tredjepartsleverantören information om att du har anropat vår sajet, samt de användningsdata som är tekniskt nödvändiga inom denna ram.

Vi har inget inflytande över den fortsatta databehandlingen genom tredjepartsleverantören.

Databehandlingen sker på basis av ditt samtycke enligt art. 6 avsn. 1 S. 1 lit. a GDPR om du har lämnat ditt samtycke via vår banner.

Observera att användningen av tredjepartsinnehåll och funktioner kan leda till att dina uppgifter behandlas utanför EU resp. EEC. I vissa länder finns det risk för att myndigheter får åtkomst till data i säkerhets- och övervakningssyfte utan att du får information om detta eller kan invända rättsligt mot det. Om vi använder oss av leverantörer i osäkra tredjepartsländer och du har samtyckt, sker överföringen till ett osäkert tredjepartsland på basis av art. 49 avsn. 1 lit. A GDPR.

Lagringstid

Om vi inte redan har informerat i detalj om lagringstiden, raderar vi personuppgifter om de inte längre behövs för de nämnda behandlingssyftena och om inte lagstadgade lagringsskyldigheter talar emot en radering.

Andra uppdragsleverantörer

Vi vidarebefordrar dina uppgifter till tjänsteleverantörer inom ramen för uppdragsbehandling enligt art. 28 GDPR, vilka stödjer oss i driften av våra webbsidor och därmed förknippade processer. Dessa kan vara t.ex. hosting-leverantörer. Våra tjänsteleverantörer är strikt bundna gentemot oss på basis av avtal.

Nedan anger vi de uppdragsleverantörer som vi samarbetar med, såvida vi ännu inte har gjort det i ovanstående text i dataskyddspolicyn. Om data överförs utanför EU resp. EEC inom denna ram, lämnar vi uppgifter om lämplig dataskyddsnivå.

Dina rättigheter som berörd person

Vid behandlingen av dina personuppgifter ger dig GDPR vissa rättigheter som berörd person:

Rätt till upplysning (art. 15 GDPR)

Du har rätt att begära en bekräftelse av huruvida de personuppgifter som rör dig handlas; om så är fallet, har du rätt till upplysning om dessa personuppgifter och den information som anges i art. 15 GDPR.

Rätt till rättelse (art. 16 GDPR)

Du har rätt att utan dröjsmål begära korrigering av oriktiga personuppgifter som rör dig och ev. komplettering av ofullständiga uppgifter.

Rätt till radering (art. 17 GDPR)

Du har rätt att begära att de personuppgifter som rör dig raderas utan dröjsmål om något av de skäl som anges i art. 17 GDPR kan tillämpas.

Rätt till begränsning av behandlingen (art. 18 GDPR)

Du har rätt att begära begränsning av behandlingen, om någon av de i art. 18 GDPR angivna förutsättningarna föreligger, t.ex. om du har lämnat in en protest mot behandlingen, för tiden som registeransvarige kontrollerar ärendet.

Rätt till dataöverförbarhet (art. 20 GDPR)

I vissa fall, vilka anges i art. 20 GDPR, har du rätt att erhålla de personuppgifter som rör dig i ett strukturerat, gängse och maskinläsbart format resp. begära överföring av dessa data till tredje part.

Rätt till återkallande (art. 7 GDPR)

Om behandlingen av data sker på basis av ditt samtycke, har du enligt art. 7 avsn. 3 GDPR rätt att när som helst återkalla ditt samtycke till användningen av dina personuppgifter. Observera att återkallandet gäller endast framåt i tiden. Behandlingar som har skett före återkallandet berörs inte.

Rätt till invändning (art. 21 GDPR)

Om data samlas in på basis av art. 6 avsn. 1 S. 1 lit. f GDPR (databehandling för tillvaratagande av berättigade intressen) eller å basis av art. 6 avsn. 1 S. 1 lit. e GDPR (databehandling för tillvaratagande av allmänt intresse eller i utövande av offentlig myndighet) har du rätt att av skäl som har med din särskilda situation att göra, när som helst invända mot behandlingen. Vi behandlar då inte längre personuppgifterna, såvida det inte finns påvisbart tvingande skyddsvärda orsaker för behandlingen, som överväger dina intressen, rättigheter och friheter eller om behandlingen syftar till hävdande, utövande eller försvarande av rättsanspråk.

Rätt till klagomål hos tillsynsmyndighet (art. 77 GDPR)

Enligt art. 77 GDPR har du rätt att lämna in klagomål till en tillsynsmyndighet om du anser att behandlingen av de uppgifter som berör dig överträder dataskyddsrättsliga bestämmelser. Rätten till klagomål kan göras gällande vid en tillsynsmyndighet i det medlemsland där du har din ordinarie bostadsort, din arbetsplats eller på platsen för den påstådda överträdelsen.

Hävdande av dina rättigheter

Om inget annat anges ovan, ber vi dig kontakta den enhet som nämns i impressum för hävdande av dina rättigheter som berörd person.

Kontaktuppgifter till dataskyddsombudet

Vårt externa dataskyddsombud står gärna till tjänst vad gäller dataskyddsfrågor på följande adress:

datenschutz nord GmbH Konsul-Smidt-Strasse 88 28217 Bremen Webben: www.datenschutz-nord-gruppe.de E-post: office@datenschutz-nord.de

När du kontaktar vårt dataskyddsombud ber vi dig ange den ansvariga enhet som nämns i impressum.