Choose your region

or choose our
SEARCH
REGION: SWEDEN
INFORMATION OM DATASKYDD – CHG-MERIDIAN

Information om dataskydd

CHG-MERIDIAN AG, som representeras av vår koncernchef, Mathias Wagner, är ansvarig för behandlingen av personuppgifter i samband med våra onlinetjänster.

Dataskyddsdeklaration

A. Allmänt

Denna dataskyddsdeklaration (Version: GDPR 1.0 från den 11 maj 2018) är utfärdad av:
Deutsche Datenschutzkanzlei Datenschutz-Office Munich – www.deutsche-datenschutzkanzlei.de


Dataskydd
Vi, CHG-MERIDIAN AG, ansvarar för denna onlinetjänst och ska i egenskap av personuppgiftsansvarig, på ett koncist, klart och tydligt, begripligt och lätt tillgängligt sätt och med användning av klart och tydligt språk informera dig om syftet med insamlingen och användningen av personuppgifter. Informationen måste alltid kunna lämnas ut till dig. Vi är därför skyldiga att informera dig om vilka personuppgifter som kommer att samlas in eller användas. Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Vi värnar om din integritet och följer bestämmelserna i Dataskyddsförordningen. Insamling, behandling och användning av personuppgifter omfattas av bestämmelserna i de europeiska och nationella lagar som för närvarande är i kraft. 

I denna dataskyddsdeklaration beskrivs hur vi behandlar dina personuppgifter och hur du kan kontakta oss:

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-post: info@chg-meridian.se 
Webbplats: www.chg-meridian.com

Telefon: +49 751 503-0
Fax: +49 751 503-66

Styrelseordförande: Jürgen Mossakowski
Koncernchef:  Mathias Wagner
Koncernledning: Mathias Wagner, Frank Kottmann, Oliver Schorer, Ulrich Bergmann

Registrerad domstol: Ulm HRB 551857

Skattekontor: Weingarten
Momsregistreringsnummer: DE 146349520

Laga domstol: Ravensburg
Tillämplig lag: Förbundsrepubliken Tysklands lag (BRD)
Dataskyddsombud
Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud:

Frank Schreiber, e-post: dataprotection@chg-meridian.com

B. Termer och begrepp

För att underlätta läsningen görs ingen åtskillnad mellan kön i vår dataskyddsdeklaration.

De termer som används gäller, inom ramen för likabehandling, båda könen.
De termer som används, till exempel "personuppgifter", och "behandling" definieras i artikel 4 i Dataskyddsförordningen (GDPR).

De registrerades personuppgifter som behandlas i samband med denna onlinetjänst omfattar lagerdata (t.ex. kundens namn och adress), avtalsuppgifter (t.ex. utnyttjade tjänster, namn på ansvarig person, betalningsinformation), användningsdata (t.ex.
 besökta webbplatser, intresse för våra produkter) och innehållsdata (t.ex. uppgifter i kontaktformulär).

"Registrerade" avser alla kategorier av personer som påverkas av databehandlingen, till exempel: våra affärspartners, kunder, intressenter och andra besökare på våra webbplatser.

C. Specifikt

Personvernerklæring
Vi garanterer at vi bare innhenter, behandler, lagrer og bruker innkommende opplysninger i forbindelse med behandlingen av forespørselen din, så vel som for interne formål og i forbindelse med levering av tjenestene du har bedt om, eller for å gjøre innhold tilgjengelig.
 

Grunnlag for databehandling
Vi behandler bare brukerens personopplysninger i samsvar med gjeldende personvernforskrifter. Brukerens personopplysninger behandles bare når følgende lovfestede tillatelse foreligger:

  • for å levere våre kontraktsmessige tjenester (f.eks. behandle bestillinger) og behandling av tjenester på nettet
  • når behandling er lovpålagt
  • når du har gitt ditt samtykke
  • ut fra våre berettigede interesser (dvs. interesse for analyse, optimalisering og økonomisk drift samt sikkerhet til nettjenesten vår i samsvar med art. 6 nr. 1 bokstav f i GDPR, særlig måling av omfang, produksjon av profiler for reklame- og markedsføringsformål samt innhenting av tilgangsdata og bruk av tjenester fra tredjepartsleverandører) 

Vi vil gjerne forklare hvor de viktigste rettslige grunnlagene er regulert i GDPR:

Samtykke – art. 6 nr. 1 bokstav a og art. 7 i GDPR 

Behandling for å levere våre kontraktsmessige tjenester og gjennomføre kontraktsmessige tiltak – art. 6 nr. 1 bokstav b i GDPR 

Behandling for å oppfylle våre juridiske forpliktelser – art. 6 nr. 1 bokstav c i GDPR

Behandling for å ivareta våre legitime interesser – art. 6 nr. 1 bokstav f i GDPR
 

Overføring av opplysninger til tredjeparter 
Opplysninger overføres bare til tredjeparter innenfor rammen av lovverket. Vi overfører bare brukernes personopplysninger til tredjeparter når dette for eksempel er nødvendig for kontraktsmessige formål eller basert på våre berettigede interesser ut fra en økonomisk og effektiv drift av virksomheten vår.

I de tilfellene vi tilbyr tjenester gjennom underleverandører, arrangerer vi egnede juridiske ordninger sammen med passende tekniske og organisatoriske tiltak for å verne personopplysningene i samsvar med relevante lovbestemmelser.


Dataoverføring til tredjeland eller internasjonale organisasjoner
Tredjeland vil si land der GDPR ikke er en direkte del av gjeldende lov. Dette inkluderer i utgangspunktet alle land utenfor EØS.

Personopplysninger som overføres til et tredjeland eller en internasjonal organisasjon. I slike tilfeller tas det hensyn til EU-kommisjonens beslutning om tilstrekkelighet. Den sier at et tredjeland eller en internasjonal organisasjon regnes som sikker hvis de tilbyr en tilstrekkelig grad av vern.


Lagringstrid for personopplysninger
Vi overholder prinsippene for dataøkonomi og dataunngåelse. Dette betyr at vi lagrer opplysninger som blir gjort tilgjengelig for oss, bare så lenge det er nødvendig for å oppfylle de forannevnte formålene, eller innenfor de mange lagringsperiodene som er fastsatt av lovgiverne. Hvis det relevante formålet ikke lenger eksisterer eller den aktuelle perioden har utløpt, blir personopplysningene dine rutinemessig blokkert, henholdsvis slettet, i samsvar med lovbestemmelsene. 

Vi har internt i virksomheten utviklet et konsept for å garantere denne prosedyren.
 

Ved kontakt 
Hvis du tar kontakt med oss med e-post eller gjennom kontaktskjemaet, innebærer det at du samtykker til elektronisk kommunikasjon. Vi innhenter personopplysninger i samband med din kontakt med oss. Hvilke opplysninger som innhentes når kontakten skjer gjennom et kontaktskjema, kan sees på det enkelte kontaktskjema. Opplysningene blir overført med SSL-kryptering. De uttalelsene du kommer med, blir utelukkende lagret i den hensikt å behandle henvendelsen og for mulige oppfølgingsspørsmål.

Her kan du lese om det rettslige grunnlaget:

Behandling for å oppfylle våre tjenester og utføre kontraktsmessige tiltak – art. 6 nr. 1 bokstav b i GDPR 

Behandling for å ivareta våre berettigede interesser – art. 6 nr. 1 bokstav f i GDPR 

Vi gjør oppmerksom på at e-post kan leses og endres. Dette kan skje ubemerket og uten autorisasjon under overføringen.

Vi vil også gjøre oppmerksom på at vi bruker programvare for å filtrere ut uønsket e-post (søppelpostfilter). E-postmeldinger kan avvises av søppelpostfilteret hvis meldingene ved en feil identifiseres som søppelpost på grunn av bestemte egenskaper.
 

Hvilke rettigheter har du?

  1. Rett til informasjon 
    Du har rett til å få informasjon om lagrede opplysninger kostnadsfritt. I samsvar med gjeldende lov vil vi på forespørsel informere deg om hvilke personopplysninger vi har lagret om deg. Dette inkluderer også hvor opplysningene dine kommer fra, og hvem som mottar dem, i tillegg til formålet med databehandlingen.
     
  2. Rett til retting
    Du har rett til å få rettet uriktige personopplysninger om deg som vi har lagret. Du kan kreve begrensninger i behandlingen av personopplysningene dine, for eksempel hvis du mener at de ikke er korrekte.
     
  3. Rett til blokkering 
    Videre kan du blokkere personopplysningene dine. For at det skal kunne tas hensyn til en blokkering av personopplysningene dine når som helst, må opplysningene oppbevares i en låsefil for kontrollformål.
     
  4. Rett til sletting 
    Du kan også kreve at personopplysningene dine blir slettet, så lenge det ikke foreligger noen rettslig lagringsplikt. Hvis det foreligger en slik forpliktelse, blokkerer vi opplysningene på forespørsel. Hvis det foreligger relevante lovkrav, vil vi også slette personopplysningene uten en forespørsel fra deg selv.
     
  5. Rett til dataoverføring 
    Du har rett til å kreve at personopplysningene som er overført til oss, gjøres tilgjengelig i et format som gjør det mulig å overføre dem til et annet sted.
     
  6. Rett til å klage til en tilsynsmyndighet
    Du har mulighet til å henvende deg til et datatilsyn med en klage.

Statens representant for datavern og informasjonsfrihet i Baden-Württemberg
Postadresse: Postfach 10 29 32, DE-70025 Stuttgart, Tyskland
Besøksadresse: Königstraße 10a, DE-70173 Stuttgart, Tyskland
Tlf. +49 711 615541–0
Faks: +49 711 615541–15
E-post: poststelle@lfdi.bwl.de
Nettsted: https://www.baden-wuerttemberg.datenschutz.de
 

Du kommer til klageskjemaet ved hjelp av denne lenken: https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde

  1. Rett til å protestereDu kan når som helst protestere mot bruken av personopplysningene dine til interne formål med fremtidig virkning. Til dette formålet er det tilstrekkelig å sende en passende e-post til dataprotection@chg-meridian.com. En slik protest påvirker imidlertid ikke lovligheten av behandlingsprosedyrer som vi allerede har utført. Dette påvirker heller ikke databehandling med hensyn til andre rettslige grunnlag, for eksempel inngåelsen av kontrakter (se foran).


Vern av personopplysningene dine
Vi tar avanserte kontraktsmessige, organisatoriske og tekniske sikkerhetsforanstaltninger for å sikre at personvernlovene overholdes, og derfor for å verne personopplysningene vi behandler, mot utilsiktet eller bevisst manipulasjon, tap, ødeleggelse eller tilgang av uvedkommende.

Ikke minst omfatter vernetiltakene våre kryptert overføring av data mellom nettleseren din og serveren vår. Til det formålet bruker vi krypteringsteknologien 256-bit-SSL (AES 256). Dette inkluderer IP-adressen vår.


Personopplysningene dine er derfor beskyttet i sammenheng med følgende punkter (utdrag):

  1. Sikre konfidensialiteten til personopplysningene dine
    For å sikre at personopplysningene vi lagrer, holdes konfidensielle, har vi iverksatt forskjellige tiltak for å begrense tilgangen.
     
  2. Sikre integriteten til personopplysningene dine
    For å sikre integriteten til personopplysningene vi lagrer, har vi iverksatt forskjellige tiltak for å kontrollere overføringen og ileggingen.
     
  3. Sikre at personopplysningene dine er tilgjengelige
    For å sikre tilgangen til personopplysningene vi lagrer, har vi truffet forskjellige tiltak for å kontrollere bestillinger og tilgjengelighet.

De iverksatte sikkerhetstiltakene forbedres kontinuerlig i samsvar med den tekniske utviklingen. Til tross for disse forholdsreglene kan vi på grunn av Internetts usikre natur ikke garantere sikkerheten for dataoverføringene dine til nettjenesten vår. Av denne grunn skjer all dataoverføring fra deg til nettjenesten vår på egen risiko.


Beskyttelse av mindreårige
Personer under 16 år har ikke tillatelse til å gi oss personopplysninger uten uttrykkelig samtykke fra en forelder eller foresatt. De kan først gjøre dette når de er 16 år eller eldre. Disse personopplysningene vil bli behandlet i samsvar med vår personvernerklæring.


Informasjonskapsler
Vi bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres lokalt i nettleserens hurtigbuffer. Informasjonskapslene gjør det mulig å gjenkjenne nettleseren. Filene brukes til å hjelpe nettleseren med å navigere gjennom nettjenesten og bruke alle funksjonene fullt ut.
Nettjenesten vår bruker informasjonskapsler 
 

Brukerkontroll av informasjonskapsler 
Informasjonskapsler: Alle nettlesere kan stilles inn slik at informasjonskapsler bare blir godkjent på forespørsel. Det er også mulig å velge et oppsett hvor informasjonskapsler bare aksepteres for nettsteder som for øyeblikket blir besøkt. Alle nettlesere tilbyr funksjoner som gjør det mulig å slette informasjonskapsler selektivt. Det er også mulig å avslå å samtykke i informasjonskapsler generelt, men i så fall må du også akseptere visse begrensninger i nettjenestens brukervennlighet.

Varighet for de iverksatte informasjonskapslene
Informasjonskapslene administreres av nettstedet til nettjenesten vår. Nettjenesten bruker 
øktbaserte informasjonskapsler 
Varighet: Inntil nettjenesten lukkes 
 

Deaktivere eller fjerne informasjonskapsler
Alle nettlesere har muligheten til å begrense eller slette informasjonskapsler. Du finner mer informasjon om dette på følgende nettsteder:

  • Internet Explorer:

http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

  • Firefox:

https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies

  • Google Chrome:

https://support.google.com/chrome/answer/95647?hl=en

  • Safari:

https://support.apple.com/de-de/HT201265


Bruk av etracker
Vi bruker tjenestene til etracker GmbH fra Hamburg i Tyskland (www.etracker.com) på dette nettstedet for å analysere bruksdata. Til dette bruker vi informasjonskapsler for statistiske analyser av hvordan de besøkende bruker dette nettstedet, og for å vise bruksrelatert innhold og annonser. Informasjonskapslene er små tekstfiler som nettleseren lagrer på brukerens enhet. Informasjonskapslene fra etracker inneholder ingen informasjon som gjør det mulig å identifisere brukeren.

Dataene som produseres av etracker, blir utelukkende behandlet og lagret av etracker i Tyskland, etter ordre fra leverandøren av dette nettstedet, og de beskyttes av de strenge lovene og standardene for personvern i Tyskland og EU. I denne sammenhengen har etracker blitt uavhengig testet, sertifisert og tildelt utmerkelsen ePrivacyseal for sin datasikkerhet.

Databehandlingen utføres på grunnlag av berettigede interesser i henhold til EUs personvernforordning. Våre berettigede interesser er å optimalisere nettjenestene og nettstedet vårt.

Behandling for å ivareta våre berettigede interesser – art. 6 nr. 1 bokstav f i GDPR

Da våre besøkendes personvern er svært viktig for oss, blir IP-adressene anonymisert av etracker så snart som mulig, og registrerings- eller enhetsidentifikasjonen blir omdannet av etracker til en nøkkel som er unik, men ikke tilordnet noen person. etracker bruker også data på andre måter, kombinerer dem med andre data eller overfører dem til tredjeparter.

Du kan når som helst gjøre innsigelser mot den forannevnte databehandlingen i den grad den anvender dine personopplysninger. Innsigelsene dine har ingen negative konsekvenser for deg.





Du finner mer informasjon om personvern med etracker her.


Bruk av METIS nettsignaler 
Vi bruker nettsignalsteknologi fra VG Wort (METIS System). Nettsignaler anses som ufarlige i personvernlovgivning. METIS nettsignaler brukes til å spore hvor mange som besøker forskjellige undersider på nettstedet vårt.

Bruk av Google Maps 
Vi bruker Google Maps for å presentere kart og opprette rutekart. Google Maps drives av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Når du bruker denne nettjenesten, innebærer dette at du samtykker til at Google, en av deres representanter eller en tredjepartsleverandør innhenter, behandler og bruker opplysninger som innhentes automatisk, og som du selv oppgir (inkludert IP-adressen). Følgende lenke fører deg til vilkårene for å bruke Google Maps: https://www.google.de/intl/de/policies/terms/regional.html

Du finner mer informasjon om åpenhet og valg samt personvernforskrifter på personvernsenteret på google.de: https://www.google.de/intl/de/policies/privacy/?fg=1


Bruk av Google Ads (tidligere AdWords)
På nettstedet vårt bruker vi Google konverteringssporing, en analysetjeneste fra Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; «Google»). Google Ads plasserer en informasjonskapsel på datamaskinen din (en konverteringsinformasjonskapsel) hvis du har kommet til nettstedet vårt via en Google-annonse. Disse informasjonskapslene utløper etter 30 dager og brukes ikke til personlig identifikasjon. Hvis du besøker visse sider på nettstedet vårt og informasjonskapselen ikke har utløpt ennå, kan det hende at vi og Google vil registrere at noen har klikket på annonsen og har blitt omdirigert til nettstedet vårt. Hver Google Ads-kunde får sin egen informasjonskapsel. Informasjonskapslene kan derfor ikke spores gjennom nettstedene til Google Ads-kundene. Informasjonen som innhentes med konverteringsinformasjonskapselen, brukes til å generere konverteringsstatistikk for Google Ads-kunder som har valgt konverteringssporing. Google Ads-kundene får vite hvor mange brukere som klikket på annonsen deres, og som har blitt ført til en side som er merket med en konverteringssporingskode. Du vil imidlertid ikke motta noen informasjon som identifiserer brukere personlig.

Hvis du ikke ønsker å delta i sporing, kan du deaktivere installasjonen av informasjonskapsler i innstillingene til nettleseren (deaktiveringsalternativ). Deretter blir de ikke inkludert i konverteringssporingsstatistikken. Du kan lese mer om brukervilkårene og personvern på: http://www.google.de/policies/privacy/


Bruk av YouTube 
Vi har integrert YouTube-funksjoner på nettstedet vårt for visning og avspilling av videoer. Denne tjenesten tilbys av YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066, USA. Du kan lese mer i YouTubes personvernerklæring.

Det brukes en utvidet personvernmodus som ifølge leverandøren først begynner å registrere brukerinformasjon når videoavspillingen startes.

Hvis avspillingen av en innebygd YouTube-video begynner, bruker YouTube informasjonskapsler for å samle inn informasjon om brukeratferd. Ifølge informasjon fra YouTube brukes dette blant annet til å samle videostatistikk, gjøre brukervennligheten bedre og hindre misbruk. Uavhengig av avspillingen av de innebygde videoene blir det opprettet en forbindelse med Google-nettverket DoubleClick hver gang nettjenesten vår åpnes. Dette kan føre til ytterligere former for databehandling som vi ikke har innflytelse over.

Du kan lese mer om bruken av informasjonskapsler fra YouTube i YouTubes personvernerklæring: http://www.youtube.com/t/privacy_at_youtube


Bruken av Vimeo-programtillegg
Vi bruker programtillegg fra Vimeo.com. Operatøren er Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA («Vimeo»).

Når du åpner et slikt programtillegg, blir det opprettet en kobling til Vimeo-serverne, og programtillegget vises på nettsiden gjennom en melding til nettleseren din. Den forteller Vimeo-serveren hvilke internettsider du har besøkt. Hvis du er logget på som Vimeo-medlem, sammenholder Vimeo denne informasjonen med plattformens respektive brukerkonto. Når du åpner slike programtillegg, for eksempel ved at du klikker på startknappen for en video eller sender en kommentar, blir informasjonen sammenholdt med f.eks. en Vimeo-brukerkonto. Dette kan du bare forhindre ved å logge av før du bruker programtillegget.

Informasjon om innhenting og bruk av data av plattformen, henholdsvis programtillegg, er gitt i personvernerklæringen: http://vimeo.com/privacy


Bruken av XING-Share-knappen
Vi bruker XING Share-knappen. Når du bruker nettjenesten vår, blir det opprettet en kortvarig tilkobling til serverne til XING AG («XING») i nettleseren din, som «XING Share-knapp»-funksjonene (typisk beregning eller visning av målerverdier) produseres med. XING lagrer ingen personopplysninger om deg når du bruker denne tjenesten. XING lagrer for eksempel ikke IP-adresser. Det blir heller ikke gjort noen evaluering av brukeratferd gjennom informasjonskapsler i forbindelse med XING Share-knappen.

Følgende lenke fører deg til gjeldende personverninformasjon om XING Share-knappen og supplerende informasjon: https://www.xing.com/app/share?op=data_protection


Bruken av LinkedIn-programtillegg
Vi bruker sosiale programtillegg fra det sosiale nettverket LinkedIn. LinkedIn drives av LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA («LinkedIn»). Du kan gjenkjenne LinkedIn-programtilleggene på LinkedIn-logoen eller «Share-knappen» («anbefal») på nettjenesten vår.

Når du bruker nettjenesten vår, oppretter programtillegget en direkte tilkobling mellom nettleseren din og LinkedIn-serveren. LinkedIn mottar informasjon om at du har besøkt nettjenesten vår, sammen med IP-adressen din. Hvis du klikker på LinkedIns Share-knapp mens du er logget på LinkedIn-kontoen din, kan du koble innholdet i nettjenesten vår til LinkedIn-profilen din. Dermed kan LinkedIn knytte besøket ditt til denne nettjenesten til brukerkontoen din.

Formålet med og omfanget av datainnhentingen og den videre behandlingen og bruken av Pinterest, samt hvilke rettigheter du har i denne forbindelse og innstillingsvalgene for personvern, er gitt i LinkedIns personvernerklæring: https://www.linkedin.com/legal/privacy-policy?_l=de_DE


Endringer i personvernerklæringen 
Vi forbeholder oss retten til ved behov å tilpasse personvernerklæringen vår slik at den alltid oppfyller gjeldende juridiske krav, og for å inkludere endringer i tjenestene våre i personvernerklæringen. Dette kan f.eks. gjelde lanseringen av nye tjenester. Den nye personvernerklæringen vil da gjelde for ditt neste besøk.


Varemerkebeskyttelse 
Hvert firma eller varemerke som er nevnt her, tilhører de respektive firmaene. Når merker og navn nevnes, er det utelukkende som informasjon.

D. Særlige bestemmelser for Russland

Følgende gjelder for brukere som er bosatt i Russland:

De forannevnte nettjenestene er ikke beregnet på russiske statsborgere som er bosatt i Russland.

Hvis du er en russisk statsborger som er bosatt i Russland, må du være klar over at når du gjør personopplysningene dine tilgjengelig for oss gjennom nettjenesten vår, skjer dette utelukkende på egen risiko og på eget ansvar. Du samtykker videre i at du ikke vil holde oss ansvarlige for mulige brudd på russisk lov.

Dataskyddsdeklaration – företagsinformation

1 Inledning och omfattning

CHG-MERIDIAN AG (CHG) har åtagit sig att behandla personuppgifter på ett ansvarsfullt sätt och i enlighet med gällande dataskyddslagar i alla länder där företaget är verksamt.

I denna personuppgiftspolicy beskrivs vilka personuppgifter CHG samlar in, hur CHG använder dessa personuppgifter, med vilka CHG delar dina personuppgifter, och de rättigheter du som registrerad har när det gäller CHG:s användning av personuppgifterna. 
 I denna personuppgiftspolicy beskrivs också de åtgärder CHG vidtar för att skydda informationssäkerheten och hur du kan kontakta oss angående detta. 

2 Personuppgiftsansvarig – kontaktinformation

Följande CHG-enheter ansvarar för insamlingen och behandlingen (personuppgiftsansvarig) av personuppgifter i respektive land:

 

Kontaktinformation

3 Dataskyddsansvarig – kontaktinformation

Ett dataskyddsombud har utsetts. Dataskyddsombudet är involverad i alla frågor som rör skyddet av dina personuppgifter. I synnerhet ansvarar dataskyddsombudet för tillsynen av efterlevnaden av innehållet i denna personuppgiftspolicy och tillämpliga dataskyddslagar. På begäran bistår dataskyddsombudet också med råd i samband med dataskyddsfrågor. 

För eventuella förtydliganden eller ytterligare information som du kan behöva för att till fullo förstå innebörden av denna personuppgiftspolicy, vänligen kontakta: dataprotection@chg-meridian.com

4 Ändamål och rättslig grund

CHG behandlar personuppgifter i enlighet med tillämpliga dataskyddslagar och dataskyddsregler och endast för begränsade, uttryckliga och legitima ändamål. CHG kommer inte att använda personuppgifter för något ändamål som är oförenligt med det ursprungliga ändamål för vilket de samlades in om du inte ger ditt uttryckliga samtycke för vidare användning.

Personuppgifter om kunder/leverantörer kan behandlas i syfte att:

  • Hantera affärsrelationer med nuvarande och potentiella kunder
  • Hantera affärsrelationer med nuvarande och potentiella leverantörer och återförsäljare
  • Genomföra marknadsföringsaktiviteter
  • Genomföra statistiska undersökningar och marknadsundersökningar m.m.

 Om vi fattar beslut om att använda personuppgifter för andra än ovan nämnda ändamål kommer vi tydligt ange skälen till detta, i enlighet med företagets interna regler.
 Innan vi använder dina personuppgifter för ett annat ändamål än för vilket de ursprungligen samlades in, kommer du att informeras om ett sådant nytt ändamål.

5 Personuppgiftskategorier

Att samla in och behandla personuppgifter är nödvändigt för att CHG ska kunna ingå ett avtal med dig eller för att vi ska kunna uppfylla våra rättsliga förpliktelser i samband med att vi administrerar relationen med dina kunder/leverantörer. CHG:s insamling och behandling av personuppgifter är begränsad till de uppgifter som är nödvändiga för att utföra det ändamål för vilket personuppgifterna samlas in.

CHG behandlar följande personuppgifter:

  • Företagsinformation (såsom företagets namn, avdelning och titel). 
  • Avtalsinformation (såsom avtalsdatum, typ av affärsrelation etc.).

CHG kommer inte att samla in personuppgifter om sådan insamling är förbjuden enligt gällande dataskyddslagar.

Under inga omständigheter kommer personuppgifter som avslöjar religiös övertygelse, ras, etniskt ursprung, politiska åsikter, filosofiska övertygelser, medlemskap i fackförening eller sexliv att behandlas i kund-/leverantörssammanhang. 

CHG kommer att behandla personuppgifter på ett sätt som säkerställer att de är korrekta, fullständiga och aktuella. 

6 Datasäkerhet

CHG har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Denna riskanalys omfattar risken att äventyra den registrerades rättigheter, kostnader för genomförandet samt arten, omfattningen, sammanhanget och ändamålen för behandlingen av personuppgifter.

Åtgärderna inkluderar

(i)     kryptering av personuppgifter i tillämpliga fall/när det är lämpligt

(ii)    möjligheten att säkerställa den löpande konfidentialiteten, integriteten, tillgängligheten och motståndskraften hos system och tjänster för behandling av personuppgifter

(iii)   möjligheten att återställa tillgängligheten och tillgången till personuppgifter i tid i händelse av en fysisk eller teknisk incident, och

(iv)   en process för att regelbundet testa, bedöma och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen. 

7 Mottagare av personuppgifter

CHG delar endast personuppgifter på behovsbasis. Delning av personuppgifter kommer att begränsas till de uppgifter som är nödvändiga för att utföra den funktion för vilken delningen beviljas. Tillstånd att få tillgång till personuppgifter kommer alltid att kopplas till funktionen.

Inget tillstånd kommer att utvidgas för att få tillgång till personuppgifter på personlig basis. Tjänsteleverantörer kommer endast att få tillgång till personuppgifter i enlighet med syftet med serviceavtalet med Bolaget.

8 Överföring till tredje land

Med överföring till tredje land avses överföring av personuppgifter till ett land utanför Europeiska ekonomiska samarbetsområdet (EES). CHG:s internationella verksamhet innebär att personuppgifter kan överföras till och från andra koncernföretag eller tredje parter som kan vara belägna utanför EES-området. Om personuppgifter överförs till länder som har andra standarder för dataskydd kommer CHG att se till att lämpliga skyddsåtgärder vidtas så att personuppgifterna skyddas på ett adekvat sätt, i enlighet med tillämpliga dataskyddslagar. CHG har tecknat dataöverföringsavtal baserade på EU:s standardklausuler för överföring av personuppgifter till tredje land. En kopia av dessa avtal kan fås på begäran, vänligen kontakta dataskyddsombudet.

9 Lagring av personuppgifter

CHG kommer inte att lagra dina personuppgifter längre än vad som är tillåtet enligt tillämpliga dataskyddslagar och föreskrifter eller enligt vad kan anses rimligt för de ändamål för vilka de ursprungligen samlades in eller på annat sätt behandlades, med förbehåll för tillämpliga lokala lagringskrav.

10 Dina rättigheter

Enligt gällande dataskyddslagar har du följande rättigheter: 

  • Rätt till tillgång, rättelse och radering av personuppgifter
  • Rätt till begränsning av behandling och rätt att göra invändningar mot behandling
  • Rätt till dataportabilitet i tillämplig omfattning
  • Rätt att återkalla samtycke om behandlingen är baserad på samtyck och
  • Rätt att lämna klagomål till Datainspektionen.

11 Övrigt

Denna personuppgiftspolicy kan komma att revideras och ändras från tid till annan, och eventuella ändringar kommer att meddelas på lämpligt sätt.

CHG får endast anpassa texten i denna personuppgiftspolicy i syfte att göra den förenlig med lokal lagstiftning genom ett tillägg som bifogas denna personuppgiftspolicy. Vid eventuella avvikelser mellan denna personuppgiftspolicy och ett specifikt lokalt tillägg som gjorts i enlighet med lokal lagstiftning, kommer villkoren i det senare att gälla

Jobbansökan online

Integritetspolicy för jobbansökan online

Bästa sökande. Det gläder oss att du är intresserad av CHG-MERIDIAN och att du har sökt jobb på vårt företag. Nedan följer en beskrivning av hur vi behandlar dina personuppgifter i samband med din ansökan.

Vänligen, läs informationen och föreskrifterna noggrant innan du överför dina uppgifter till oss.

Personuppgiftsansvarig 

CHG-MERIDIAN AG
Franz-Beer Straße 111
88250 Weingarten

Telefon: +49 751 5030
Fax: +49 751 50366
E-post: info@chg-meridian.com

På sidan "Om oss" finns mer information om vårt företag, våra auktoriserade samarbetspartners samt kontaktuppgifter: https://www.chg-meridian.com/de/tools/imprint-data-protection.html


Vilka personuppgifter behandlar vi? Och för vilka ändamål?
Vi behandlar de uppgifter som skickas till oss i samband med jobbansökningar så att vi kan undersöka de sökandes lämplighet för tjänsten och genomföra rekryteringsprocessen.


Vilken är den rättsliga grunden för detta?
Information om den rättsliga grunden för behandling av personuppgifter i samband med jobbansökningar finns i första hand i avsnitt 26 BDSG-Neu (Tyskland), artikel 6 (1) punkt. b) GDPR.

Såsom anges där är det tillåtet att behandla dessa uppgifter, vilket är nödvändigt för att kunna fatta beslut om anställning. Om uppgifterna behövs efter att ansökningsprocessen har avslutats, , t.ex. för rättsliga anspråk, ska behandlingen baseras på kraven i artikel 6 GDPR, särskilt för att skydda berättigade intressen i enlighet med artikel 6, punkt 1. I detta sammanhang är vårt berättigade intresse att utöva eller försvara rättsliga anspråk.


Hur länge kommer personuppgifterna att sparas?
Uppgifter om sökande som fått avslag raderas efter sex månader.

Om du har fått ett erbjudande om anställning kommer dina uppgifter att överföras från vårt system för hantering av jobbansökningar till vårt personalsystem. 


Till vilka mottagare kommer uppgifter att överföras?
För vår rekryteringsprocess använder vi en specialiserad programvaruleverantör. Leverantören fungerar som en tjänsteleverantör och det är möjligt att denne i samband med underhåll av systemen får kännedom om dina personuppgifter. Vi har ingått ett så kallat personuppgiftsbiträdesavtal med leverantören, vilket säkerställer att uppgifterna hanteras enligt bestämmelserna. 

Uppgifterna i din ansökan kommer att ses av HR-avdelningen.  
 Lämpliga ansökningar kommer att vidarebefordras till ansvariga personer internt, gällande respektive ledig tjänst. Därefter kommer beslut om den fortsatta processen att fattas. I princip är det bara de personer i företaget som behöver dina uppgifter för att behandla din ansökan som har tillgång till dem.


Var kommer uppgifterna att behandlas?
Uppgifterna kommer uteslutande att behandlas vid datacenter i Tyskland. 

Dina rättigheter.

Du har rätt att få information om för vilket ändamål dina personuppgifter samlas in och hur de behandlas.

Vid en begäran om information som inte görs skriftligt ber vi om din förståelse för att vi kan kräva att du legitimerar dig.

Enligt dataskyddsförordningen har du också rätt att begära att dina uppgifter korrigeras, raderas eller att behandlingen av dem begränsas. 

Du har också rätt att invända mot hur dina personuppgifter vidarebefordras. 

Återkallande av samtycke skickas till vårt dataskyddsombud, Frank Schreiber per brev eller e-post: dataprotection@chg-meridian.com


Vårt dataskyddsombud
Vi har utsett ett dataskyddsombud för företaget. Kontaktuppgifter:

CHG-MERIDIAN AG
Frank Schreiber
Franz-Beer-Straße 111
88250 Weingarten
E-post: dataprotection@chg-meridian.com


Rätt att lämna klagomål
Du har rätt att lämna klagomål om hur dina personuppgifter behandlas till Datainspektionen.


Samtycke
Genom att sätta ett kryss i rutan samtycker du till att CHG-MERIDIAN AG kan samla in, behandla och använda de uppgifter du överför till oss i syfte att behandla din ansökan i enlighet med avsnitt 26 BDSG-neu (Tyskland), artikel 6, punkt 1b GDPR. Dina uppgifter överförs endast om du har lämnat ditt samtycke genom att sätta ett kryss i rutan.

Vi vill uppmärksamma dig om att ansökningar, särskilt CV, intyg och annan information som du har skickat till oss kan innehålla känslig information om psykisk och fysisk hälsa, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser , medlemskap i ett fackförbund eller politiskt parti eller om sexlivet. Om du förser oss med sådan information i din onlineansökan samtycker du uttryckligen till att CHG-MERIDIAN AG kan samla in, behandla och använda dessa uppgifter i syfte att behandla din ansökan. Behandlingen av dessa uppgifter sker i enlighet med denna personuppgiftspolicy och andra relevanta lagar och bestämmelser.


Kontaktperson/dataskyddsombud 
Om du har några frågor om skydd av personuppgifter eller vill utöva din rätt att få information eller återkalla ditt samtycke, vänligen kontakta (dataprotection@chg-meridian.com).


Ändringar av denna personuppgiftspolicy
CHG-MERIDIAN AG förbehåller sig rätten att när som helst ändra denna personuppgiftspolicy. Dessutom hänvisar vi till våra allmänna regler för integritetsskydd på våra webbplatser.

Videodata

Personuppgiftspolicy – videodata

Personuppgiftsansvarig, kontaktinformation 

CHG-MERIDIAN
Franz-Beer-Strasse 111
88250 Weingarten
Tyskland

Tel: +49 (0)751 5030 
E-post: info@chg-meridian.se

Kontaktuppgifter, dataskyddsombud

Frank Schreiber
Franz-Beer-Strasse 111
88250 Weingarten

Tyskland

Tel: +49 (0)751 503503 
E-post: dataprotection@chg-meridian.com

 

Ändamål och rättslig grund för databehandling
Artikel 6 punkt (f) samt avsnitt 4 i dataskyddsförordningen (ny)

Byggnadssäkerhet
Stärka känslan av säkerhet
Avskräckning

Berättigade intressen
Förebyggande av vandalism
Rättsmedicinska ändamål
Stöldförebyggande

Lagringsperiod
Den insamlade informationen lagras i 7 dagar

Mottagare och kategorier av mottagare av uppgifterna (om insamling av uppgifter sker)

Det finns inga planer på att överföra uppgifter till länder utanför EU eller till internationella organisationer 

Om den registrerades rättigheter 
Den registrerade har rätt att få svar på om CHG behandlar dennes personuppgifter. Om så är fallet har den registrerade rätt till information om dessa personuppgifter och den information som anges i artikel 15 GDPR. 

Den registrerade har rätt att begära att den personuppgiftsansvarige omedelbart korrigerar felaktiga personuppgifter om honom eller henne och vid behov kompletterar ofullständiga personuppgifter (artikel 16 GDPR).

Den registrerade har rätt att begära att den ansvariga personen omedelbart tar bort personuppgifter om honom eller henne om något av skälen i artikel 17 GDPR är tillämpligt, t.ex. om uppgifterna inte längre krävs för de ändamål för vilka de samlades in (rätt till radering).

Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen om något av villkoren i artikel 18 GDPR är uppfyllda, t.ex. om den registrerade har meddelat att uppgifterna inte är korrekta.

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne av skäl som uppstår till följd av hans eller hennes specifika situation. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna såvida denne inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. (Art 21 GDPR). 

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. (Artikel 77 GDPR) Tillsynsmyndighet i Baden-Württemberg är Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. 
Postadress: Postfach 10 29 32, 70025 Stuttgart, Tyskland.
Besöksadress: Königstrasse 10a, 70173 Stuttgart, Tyskland.

Användning av TESMA®

1 Allmänt

Inledning

Vi, CHG-MERIDIAN AG, ansvarar för dessa onlinetjänster och ska i egenskap av personuppgiftsansvarig, på ett koncist, klart och tydligt, begripligt och lättillgängligt sätt och med användning av ett klart och tydligt språk informera dig om syftet med insamlingen och användningen av personuppgifter i början av ditt besök. Informationen måste alltid kunna lämnas ut till dig. Vi är därför skyldiga att informera dig om vilka personuppgifter som kommer att samlas in eller användas. Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person. 

Vi värnar om din integritet och följer bestämmelserna i Dataskyddsförordningen. Insamling, behandling och användning av personuppgifter omfattas av bestämmelserna i de europeiska och nationella lagar som för närvarande är i kraft. 

I denna personuppgiftspolicy beskrivs hur vi behandlar dina personuppgifter och hur du kan kontakta oss:

 

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-post: info@chg-meridian.com
Webbplats: www.chg-meridian.com

Telefon: +49 751 503-0
Fax: +49 751 503-66

Styrelseordförande: Styrelseordförande 
Koncernchef: Mathias Wagner
Koncernledning: Mathias Wagner, Frank Kottmann, Joachim Schulz, Oliver Schorer, Ulrich Bergmann

Registrerad domstol: Ulm HRB 551857

Skattekontor: Weingarten
Momsregistreringsnr: DE 146349520

Laga domstol: Ravensburg
Tillämplig lag: Förbundsrepubliken Tysklands lag 

Dataskyddsombud
Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud: Frank Schreiber, e-post: datenschutz@chg-meridian.com

 

Terminologi

För att underlätta läsningen görs ingen åtskillnad mellan kön i vår dataskyddsdeklaration. De termer som används gäller, inom ramen för likabehandling, båda könen.

De termer som används, till exempel "personuppgifter", och "behandling" definieras i artikel 4 i Dataskyddsförordningen (GDPR). 

De registrerades personuppgifter som behandlas i samband med dessa onlinetjänster omfattar lagerdata (t.ex. kundens namn och adress), avtalsuppgifter (t.ex. utnyttjade tjänster, namn på ansvarig person, betalningsinformation), användningsdata (t.ex. besökta webbplatser, intresse för våra produkter) och innehållsdata (t.ex. uppgifter i kontaktformulär).

”Registrerade" avser alla kategorier av personer som påverkas av databehandlingen, till exempel våra affärspartners, kunder, intressenter och andra besökare på våra webbplatser. 

 

Rättslig grund för databehandling

Artikel 6 (1) (a) i GDPR anges den rättsliga grunden för behandlingen i samband med att vi söker samtycke till behandling för ett visst ändamål.

Om personuppgifter behöver behandlas för att fullgöra ett avtal i vilket den registrerade är part, såsom t.ex. vid behandling i samband med varuleveranser eller leverans av en tjänst eller betalning för den, regleras behandlingen av personuppgifter av Artikel 6 (1) (b) GDPR. Detsamma gäller om behandlingen är nödvändig för vissa förberedande steg innan ett avtal ingås, t.ex. vid frågor om våra varor eller tjänster.

Om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss, t.ex. enligt skattelagstiftningen, regleras detta i Artikel 6 (1) (c) GDPR.

Om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person, regleras detta av Artikel 6 (1) (d) GDPR.

Behandling av personuppgifter regleras även av artikel 6 (1) (f) GDPR. Behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre.

2 Allmänt om användningen av våra online-tjänster

Behandling av personuppgifter

Du kan besöka vår webbplats utan att aktivt lämna uppgifter om dig. Men vi lagrar automatiskt uppgifter (serverloggfiler) varje gång någon går in på webbplatsen. Följande uppgifter lagras: t.ex. namn på din internetleverantör, operativsystem, vilken webbsida du besöker, datum och hur länge ditt besök varat eller namn på begärd fil. Vi lagrar också uppgifter av säkerhetsskäl. T.ex. lagar vi IP-adresser hos den dator som används så att vi kan identifiera angrepp mot våra webbplatser. Dessa uppgifter används enbart för att förbättra våra tjänster och kan inte användas för att skaffa mer information om dig som person. Denna data samkörs inte med andra datakällor.

Den rättsliga grunden till databehandling är artikel 6 (1) (f) GDPR. Vi behandlar data för följande ändamål:

  1. tillhandahålla CHG-MERIDIAN AG:s webbplatser,
  2. förbättra våra webbplatser och
  3.  förebygga och upptäcka fel/brister och missbruk av webbplatserna.

Denna typ av databehandling görs antingen för att fullgöra ett avtal om användandet av CHG-MERIDIAN AGs webbsida eller därför att vi har ett berättigat intresse av att kunna säkerställa funktionen hos CHF-MERIDIAN AGs webbsidor och att de är felfria och anpassa dem så att de är anpassade till användarnas behov.

När användarna har loggat in på kundsidorna i TESMA® behandlas loggfiler som lagras med en användaridentifierare som tilldelas internt.

Efter att användaren loggat in på TESMA®, innehåller dessa loggfiler följande uppgifter: användaridentifierare, webbläsarversion, använt operativsystem, datum för besöket och hur länge besöket varade.

Vi behandlar uppgifter på detta sätt för att uppfylla vår avtalsenliga förpliktelse gentemot våra kunder och för att kunna erbjuda våra tjänster. Den rättsliga grunden till databehandlingen i detta avseende är artikel 6 (1) (b) GDPR. Vi är också förpliktade att följa anvisningarna i ett personuppgiftsbiträdesavtal och har lämpliga tekniska och organisatoriska resurser till hands för att skydda den registrerades rättigheter.
 

Kontakt via e-post

Om du skickar oss förfrågningar eller information via e-post kommer dina uppgifter (e-postadress, innehållet i ditt mail, ämnesraden i ditt mail och datum/tid), samt de kontaktuppgifter du lämnade (t.ex. namnteckning, förnamn, efternamn, telefonnummer i förekommande fall, adress) att lagras för vi ska kunna hantera eventuella förfrågningar och uppföljande frågor. Vi lämnar inte ut dina uppgifter utan ditt medgivande. Den rättsliga grunden till insamlandet och behandlingen av uppgifter är artikel 6 (1) (a) GDPR.

Användarna informeras om att dessa e-postmeddelanden kan komma att bli lästa eller ändrade i samband med att de överförs utan att detta godkänns eller upptäcks. CHG-MERIDIAN AG använder en programvara för att filtrera bort oönskade e-postmeddelanden (skräppostfilter). Med skräppostfiltret kan systemet lägga e-postmeddelanden i skräppostmappen ifall vissa bestämda egenskaper får dem att felaktigt identifiera dem som skräppost så att de inte når fram till oss.

De uppgifter du lämnar behåller vi tills du begär att de raderas, återkallar ditt medgivande till att vi lagrar uppgifterna eller om det ändamål för vilket vi ursprungligen lagrade uppgifterna inte längre gäller (t.ex. när din förfrågan har slutbehandlats). Tvingande lagregler, i synnerhet rörande om att behålla uppgifterna en viss bestämd tidsperiod påverkas inte av detta. 

3 Användande av TESMA®

Cookie-baserade tjänster

Vi använder kakor (cookies) på våra webbplatser för att göra det till en trevligare upplevelse för alla som besöker våra webbplatser och för att vissa funktioner ska fungera. Kakor är små textfiler som lagras lokalt i webbläsarens cacheminne. Detta är en vanlig teknik på nätet som används för lagring av och tillgänglighet till inloggningsuppgifter och annan användarinformation om alla besökare på CHG-MERIDIAN AGs webbsidor. De gör också att vi kan lagra användarinställningar och att vi kan visa våra webbsidor i ett format som är anpassat efter din utrustning.

Användandet av kakor tillgodoser vårt berättigade intresse av att göra så att ditt besök på vår webbplats blir en positiv upplevelse och förhindrar att du lägger in samma information flera gånger eller upprepar ändrar dina inställningar. Den rättsliga grunden för detta är artikel 6 (1) (f) GDPR.

En del av de kakor som vi använder raderas efter varje session i webbläsaren, dvs. så snart du stänger din webbläsare (så kallade sessionskakor). Andra kakor finns kvar i din utrustning och gör att vi eller vår samarbetspartner känner igen din webbläsare vid ditt nästa besök på vår webbsida (så kallade beständiga kakor).

Du kan ändra inställningarna på din webbläsare så att du får ett meddelande varje gång som kakor läggs in och kan besluta om du vill godkänna dem eller avvisa dem. Dessutom kan du retroaktivt radera kakor som webbplatsen har lagrat på din dator. Om kakor avaktiveras kan det göra att webbplatserna förlorar vissa av sina funktioner.

Avaktivera eller ta bort kakor (välj bort)

Webbläsarna har funktioner för att begränsa funktionen hos och radera kakor. 
 För mer information om detta, besök nedanstående webbplatser:

 

Våra tjänster

Registrering och inloggning på vår webbplats

Du kan välja att registrera dig på vår webbplats. Genom att registrera dig får du tillgång till innehåll eller tjänster som vi av praktiska skäl bara kan erbjuda registrerade användare. För att kunna göra detta behöver vi följande uppgifter: För- och efternamn samt e-postadress. Uppgifterna krävs för registreringen och i ett senare skede för att vi ska kunna uppfylla våra avtalsenliga förpliktelser.

Genom att du loggar in på vår webbplats med dina inloggningsuppgifter får vi samtidigt IP-adressen som lämnas av den registrerades serviceleverantör (ISP), datum och tid för inloggning vilket lagras. Dessa uppgifter lagras p.g.a. att detta är det enda sättet på vilket vi kan skydda oss mot missbruk av våra tjänster och därför att de är nödvändiga för att vi ska kunna få information i samband med brott. Dessa uppgifter behöver därför lagras för att skydda våra intressen. Huvudregeln är att dessa uppgifter inte lämnas ut till tredje part såvida vi inte enligt lag är skyldiga att lämna ut dem eller om personuppgifterna ska lämnas ut för upprätthållande av lagar och förordningar.

Den rättsliga grunden till behandling är för att fullgöra ett avtal enligt artikel 6 (1) (b) GDPR.

Kontaktformulär/förfrågningar

På vår webbplats kan du skicka förfrågningar till oss via ett kontaktformulär. Här lagrar vi dina uppgifter från kontaktformuläret (vad ditt ärende gäller, ämnesraden till ditt ärende och datum), samt dina kontaktuppgifter (för- och efternamn och e-postadress), för att vi ska kunna hantera frågan och eventuella följdfrågor. Den rättsliga grunden till qtt vi insamlar och behandar uppgifterna är artikel 6 (1) (a) GDPR.

De uppgifter som lämnas av dig via kontaktformuläret behåller vi tills du begär att det raderas, du återkallar ditt medgivande till att vi lagrar dem eller ändamålet för att lagra uppgifterna upphör att gälla (t.ex. sedan din fråga har slutbehandlats). Obligatoriska lagbestämmelser, särskilt om lagringstid, påverkas inte av detta.

Köpfunktion

På våra webbsidor kan du använda våra köpfunktioner. Vi insamlar ytterligare kontakt- och adressuppgifter för följande ändamål:

Vi behandlar dina uppgifter för följande ändamål:

  • För att behandla din beställning och att, vid behov, återsända din beställning
  • Dessutom behandlar vi dina uppgifter för att kunna hantera ditt personliga konto
  • För att skicka sms-meddelanden om leveransstatus
  • För att ta kontakt om det uppstår problem med leveransen av dina varor

Vi kan komma att behöva lämna ut dessa uppgifter till tredje parter, t.ex. personuppgiftsbiträden, frakttjänster, banker, skatteverket etc. för att kunna uppfylla våra avtalsenliga förpliktelser. Den rättsliga grunden till att insamla och behandla personuppgifter är artikel 6 (1) (b) GDPR. Uppgifterna lagras så länge de används. Tvingande lagregler, särskilt om lagringstider enligt handelsrättsliga och skatterättsliga bestämmelser, påverkas inte av detta.

Feedback-funktion

Du kan lämna feedback på våra webbsidor. Din feedback kan komma att göras tillgänglig för webbforumet TESMA. Dina synpunkter kommer att sparas och publiceras med ditt användarnamn och uppgifter om när du lämnade dina synpunkter. Dessutom kommer den registrerades IP-adress som tillhandahålls av serviceleverantören att loggas.

Informationstjänst

När du gör ett inlägg kan du bocka i en ruta för vår e-posttjänst. På så sätt kommer du att få meddelande så snart någon annan kommenterar ditt inlägg. Du kan stänga av dessa aviseringar när som helst genom att klicka på länken i e-postmeddelandet. 

4 Datasäkerhet

CHG MERIDIAN AG har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Denna riskanalys omfattar risken att äventyra den registrerades rättigheter, kostnaden för genomförandet samt arten, omfattningen, sammanhanget och ändamålen för behandlingen av personuppgifter.

Åtgärderna inkluderar:

  1. kryptering av personuppgifter i tillämpliga fall/när det är lämpligt
  2. möjligheten att säkerställa den löpande konfidentialiteten, integriteten, tillgängligheten och motståndskraften hos system och tjänster för behandling av personuppgifter
  3. möjlighet att återställa tillgängligheten och tillgången till personuppgifter i tid i händelse av en fysisk eller teknisk incident
  4. en process för att regelbundet testa, bedöma och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen.

5 Dataöverföring

Mottagare av personuppgifter

CHG-MERIDIAN AG tillåter att andra får tillgång till personuppgifter endast om detta är absolut nödvändigt. Tillgången till personuppgifter är begränsad till vad som krävs för att tillgodose relevant ändamål.

För att överföring av personuppgifter ska godkännas krävs att det alltid finnas ett ändamål vilket innebär att inga generella godkännanden av överföringar lämnas. Serviceleverantörer kan få tillgång till personuppgifter endast i enlighet det ändamål som anges i avtal med Bolaget.

 

Överföring till tredje land

Med överföring till tredje land avses överföring av personuppgifter till ett land utanför Europeiska ekonomiska samarbetsområdet (EES). CHG:s internationella verksamhet innebär att personuppgifter kan överföras till och från andra koncernföretag eller tredje parter som kan vara belägna utanför EES-området. Om personuppgifter överförs till länder som har andra standarder för dataskydd kommer CHG att se till att lämpliga skyddsåtgärder vidtas så att personuppgifterna skyddas på ett adekvat sätt, i enlighet med tillämpliga dataskyddslagar. CHG-MERIDIAN AG har tecknat dataöverföringsavtal baserade på EU:s standardklausuler för överföring av personuppgifter till tredje land. En kopia av dessa avtal kan fås på begäran, vänligen kontakta dataskyddsombudet.

6 Lagring

CHG-MERIDIAN kommer inte att lagra dina personuppgifter under längre tid än vad som är tillåtet enligt tillämpliga lagar och bestämmelser för dataskydd eller lokala föreskrifter om lagring av personuppgifter.

7 Minderåriga

Denna onlinetjänst är inte avsedd för minderåriga under 16 år. Den som ännu inte fyllt 16 år får inte lämna personuppgifter till CHG-MERIDIAN AG utan medgivande från sin vårdnadshavare.

8 Dina rättigheter

Enligt tillämpliga lagar om dataskydd har du följande rättigheter: 

  • Du har rätt att få information om vilka personuppgifter vi behandlar om dig och att få dem rättade eller raderade.
  • Du har rätt att kräva att behandlingen av dina personuppgifter begränsas och att invända mot behandlingen.
  • Du har rätt till dataportabilitet där det är tillämpligt.    
  • Du har rätt att återkalla ditt samtycke till behandlingen av dina personuppgifter.
  • Du har rätt att lämna klagomål hos Datainspektionen angående behandlingen av dina personuppgifter.

9 Slutliga bestämmelser

Externa länkar

På vår webbplats finns länkar till andra leverantörers webbplatser. Vi vill informera dig om att vi inte har något inflytande över innehållet på dessa leverantörers webbplatser eller hur de hanterar efterlevnaden av dataskyddslagarna.

 

Ändringar i vår personuppgiftspolicy

Denna personuppgiftspolicy kan ändras och utökas från tid till annan. CHG-MERIDIAN AG får endast anpassa denna policy i syfte att följa lokala och allmänna lagar och bestämmelser. Om denna policy strider mot lokala bestämmelser eller lagar har lokala bestämmelser eller lagar företräde.