SEARCH
REGION: SWEDEN
INFORMATION OM DATASKYDD – CHG-MERIDIAN

Information om dataskydd

CHG-MERIDIAN AG, som representeras av vår koncernchef, Mathias Wagner, är ansvarig för behandlingen av personuppgifter i samband med våra onlinetjänster.

Dataskyddsdeklaration

A. Allmänt

Denna dataskyddsdeklaration (Version: GDPR 1.0 från den 1a juli 2021) är utfärdad av:
Deutsche Datenschutzkanzlei Datenschutz-Office Munich – www.deutsche-datenschutzkanzlei.de

 

Integritetsskydd
Vi är glada att du besöker vår webbplats. CHG-MERIDIAN AG (nedan kallat "CHG-MERIDIAN AG", "vi" eller "oss") är mycket angelägna om att skydda användarnas uppgifter och följa gällande dataskyddsbestämmelser.
I denna integritetspolicy informerar vi om hur vi behandlar personuppgifter i samband med att vi erbjuder onlinetjänster.
Vi beskriver hur vi hanterar dina personuppgifter och hur du kan kontakta oss.

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-postadress: info@chg-meridian.com
Webb: www.chg-meridian.com

Telefon: +49 751 503-0
Fax: +49 751 503-66

Styrelseordförande: Jürgen Mossakowski
Koncernchef: Dr. Mathias Wagner
Koncernledning: Frank Kottmann, Oliver Schorer, Ulrich Bergmann

Registrerad domstol: Ulm HRB 551857

Skattekontor: Weingarten
Momsregistreringsnummer: DE 146349520

Laga domstol: Ravensburg
Gällande lag: Förbundsrepubliken Tysklands lagar

Vårt dataskyddsombud
Om du har frågor kan du kontakta vårt dataskyddsombud:

Frank Schreiber, e-postadress: datenschutz@chg-meridian.com

B. Terminologi

För att öka förståelsen och av jämställdhetsskäl använder vi könsneutrala benämningar i vår integritetspolicy.

De fackbegrepp som används i denna integritetspolicy ska förstås så som de definieras i artikel 4 GDPR, exempelvis "personuppgifter" och "behandling".

De personuppgifter som behandlas inom ramen för dessa onlinetjänster omfattar grunduppgifter (t.ex. kunders namn och adresser), avtalsdetaljer (t.ex., använda tjänster, namn på kontaktperson, betalningsinformation), dataanvändning (t.ex. besökta sidor på vår webbplats, intresse för våra produkter) och innehåll (t.ex. uppgifter angivna i kontaktformulär).

"Användare" avser här alla typer av registrerade som påverkas av personuppgiftsbehandlingen. Här omfattas exempelvis våra affärspartner, kunder, intressenter och andra besökare på vår webbplats.

Alla företagsnamn och varumärken som omnämns i denna integritetspolicy ägs av respektive företag. Varumärken och namn omnämns endast i informationssyfte.

C. Specifik Information

Automatiserad databehandling (loggfiler etc.)
Vår webbplats kan besökas utan att några personuppgifter aktivt lämnas av användaren. För varje besök som görs på webbplatsen lagrar vi dock automatiskt åtkomstdata (serverloggfiler), t.ex. namn på internetleverantören, vilket operativsystem som används, vilken webbplats besökaren kom från, datum och varaktighet för besöket samt namn på den fil det gavs åtkomst till, IP-adressen till den enhet som användes (av säkerhetsskäl för att vi t.ex. ska kunna upptäcka attacker). Dessa uppgifter sparas i sju dagar. Dessa uppgifter används enbart för att förbättra våra tjänster och det går inte att dra några slutsatser om den person som besökt sidorna. Dessa uppgifter slås inte ihop med andra datakällor. Den rättsliga grunden till personuppgiftsbehandling är art. 6.1 f GDPR. Vi behandlar data för följande ändamål: 1. för att tillhandahålla webbplatsen, 2. för att förbättra våra webbsidor och förhindra och 3. identifiera felaktigheter och missbruk av webbplatsen. Behandlingen baseras på det legitima intresset att säkerställa webbplatsen funktionalitet, att den inte innehåller fel och är säker samt för att anpassa webbplatsen till användarnas behov.

Användning av cookies (allmänt, funktionalitet, avaktivering etc.)
Vi använder cookies på vår webbplats för att skapa en trevligare upplevelse för alla som besöker den och för att vissa funktioner ska fungera. Att använda cookies ligger i vårt legitima intresse att göra besök på vår webbplats så trevliga som möjligt. Detta baseras på artikel 6.1 f GDPR. Cookies är en standardteknik som används för att lagra och samla in inloggningsuppgifter och andra användaruppgifter om alla som använder en webbplats. Cookies är små textfiler som lagras lokalt i webbläsarens cacheminne. Med hjälp av dem kan vi lagra användarinställningar, bland annat för att säkerställa att vår webbplats kan visas i ett format som passar din enhet. Vissa av de cookies vi använder raderas när du stänger webbläsaren (dessa kallas sessionscookies). Andra cookies sparas på användarens enhet, vilket gör att vi eller våra samarbetspartner kan känna igen webbläsaren vid nästa besök (dessa kallas beständiga cookies).

Det går att ställa in webbläsaren så att användare får information när cookies kommer att sparas. De kan då bestämma om de vill godkänna cookies i det specifika fallet, godkänna dem under vissa omständigheter eller om de aldrig ska godkännas. Cookies kan också raderas i efterhand och då tas alla data som webbplatsen sparat på din dator bort. Om cookies avaktiveras (även kallat opt-out) kan viss funktionalitet på webbplatsen begränsas.

 

Kategorier av registrerade:
Webbplatsbesökare, användare av onlinetjänster

 


Internet Explorer:
https://support.microsoft.com/sv-se/windows/ta-bort-och-hantera-cookies-168dab11-0753-043d-7c16-ede5947fc64d  

Firefox:
https://support.mozilla.org/sv/kb/rensa-kakor-och-webbplatsdata-firefox

Google Chrome:
https://support.google.com/accounts/answer/32050?hl=sv&co=GENIE.Platform%3DDesktop

Safari
https://support.apple.com/sv-se/HT201265 

Rättslig grund:                       
Samtycke (artikel 6.1 a GDPR), legitimt intresse (artikel 6.1 f GDPR)
Den relevanta rättsliga grunden anges specifikt för varje aktuellt verktyg.

Legitima intressen:                
Lagra inställningar gällande avaktivering, utforma webbplatsen, säkerställa webbplatsens funktionalitet, se användarstatus för hela webbplatsen, känna igen webbplatsbesökare, göra onlinetjänster användarvänliga, säkerställa chattfunktionen

 

Webbanalys och optimering
Vi använder verktyg för att göra webbanalyser och räckviddsmätningar så att vi kan följa upp hur användarna använder våra onlinetjänster. För att kunna göra det samlar vi in information om användarbeteenden, intressen eller demografi, t.ex. ålder, kön och liknande. Detta bidrar till att vi kan ta reda på vid vilka tider vår webbplats, dess funktioner och innehåll används mest eller om de används flera gånger. Vi kan även använda den information som samlas in för att avgöra om vi behöver optimera eller justera våra tjänster.

Den information som samlas in i detta syfte lagras i form av cookies eller används för att mäta räckvidd och göra optimeringar. De uppgifter som sparas i cookies visar vilket innehåll som visats, vilka webbsidor som besökts, inställningar och vilka funktioner och system som använts. Direkta uppgifter om användare behandlas dock inte i ovanstående syften. Om så görs anonymiseras uppgifterna så att varken personen eller leverantören av verktyget kan identifieras. De anonymiserade uppgifterna lagras ofta i användarprofiler.

Kategorier av registrerade:     
Webbplatsbesökare, användare av onlinetjänster

Datakategorier:                      
Användardata (t.ex. besökta webbsidor, intresse för innehåll, tid för besök), metadata och kommunikationsdata (t.ex. information om enhet, IP-adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehållsdata (t.ex. upplagda texter, foton, filmklipp)

Syftet med behandlingen:      
Webbplatsanalyser, räckviddsmätningar, utnyttjande och bedömning av interaktion med webbplatsen, prospektbedömningar

Rättslig grund:                       
Samtycke (artikel 6.1 a GDPR), legitimt intresse (artikel 6.1 f GDPR)

Legitima intressen:                
Optimering och vidareutveckling av webbplatsen, ökad lönsamhet, kundlojalitet och förvärv

 

etracker

Verktyg:                                  
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Tyskland

Integritetspolicy:                    
https://www.etracker.com/datenschutz/

Avaktivering:             
https://www.etracker.com/datenschutz/

Rättslig grund:            
Samtycke (artikel 6.1 a GDPR)

 

WiredMinds
Verktyg:                                  
WiredMinds GmbH, Lindenspürstraße 32, 70176 Stuttgart, Tyskland

Integritetspolicy:                    
https://wiredminds.de/datenschutz/

Avaktivering:                          
WiredMinds OPT-OUT

Rättslig grund:            
Samtycke (artikel 6.1 a GDPR)

 

Onlinemarknadsföring
Vi behandlar personuppgifter inom ramen för vår onlinemarknadsföring, i synnerhet för att rikta oss till potentiella kunder och för att mäta effektiviteten av våra marknadsföringsinsatser. Syftet är att kontinuerligt öka räckvidden och öka synligheten för våra onlinetjänster.

Vi lagrar relevant information i cookies eller använder liknande metoder i syfte att mäta hur effektiv vår marknadsföring är samt identifiera potentiella intressen. De uppgifter som sparas i cookies visar vilket innehåll som visats, vilka webbsidor som besökts, inställningar och vilka funktioner och system som använts. Direkta uppgifter om användare behandlas dock inte i ovanstående syften. Om så görs anonymiseras uppgifterna så att varken personen eller leverantören av verktyget kan identifieras. De anonymiserade uppgifterna lagras ofta i användarprofiler.

Om användarprofiler sparas kan uppgifterna användas, avläsas, kompletteras och utökas på den server som används för marknadsföringskampanjer. Detta i de fall andra webbplatser som använder samma marknadsföringsmetod besöks.

Vi kan mäta hur väl våra annonser fungerar genom att utnyttja ackumulerade data som vi får från leverantören av marknadsföringslösningen (även kallat konverteringsmätning). Konverteringsmätningen gör att vi kan spåra om en marknadsföringsinsats fått en besökare på vår webbplats att köpa något. Detta gör att vi kan analysera hur väl vår onlinemarknadsföring fungerar.

Kategorier av registrerade:    
Webbplatsbesökare, användare av onlinetjänster, potentiella kunder, kommunikationspartner, affärspartner och avtalspartner

Datakategorier:
Användardata (t.ex. besökta webbsidor, intresse för innehåll, tid för besök), metadata och kommunikationsdata (t.ex. information om enhet, IP-adress), platsinformation, kontaktuppgifter (t.ex. e-postadress, telefonnummer, innehållsdata (t.ex. upplagda texter, foton, filmklipp)

Syftet med behandlingen:      
Marknadsföring (ibland även intresse- och beteendebaserad), konverteringsmätning, definition av målgrupper, klickspårning, utveckling av marknadsstrategier och effektivisering av kampanjer

Rättslig grund:                       
Samtycke (artikel 6.1 a GDPR), legitimt intresse (artikel 6.1 f GDPR)

Legitima intressen:                
Optimering och vidareutveckling av webbplatsen, ökad lönsamhet, kundlojalitet och förvärv

 

Google Tag Manager
Verktyg:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Integritetspolicy:                    
https://policies.google.com/privacy

Avaktivering:             
https://myaccount.google.com/

Rättslig grund:           
Legitimt intresse (artikel 6.1 f GDPR)

Legitima intressen:                
Samordning av verktyg, styrning, enkel hantering och representation

 

Google Analytics
Verktyg:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Integritetspolicy:                    
https://policies.google.com/privacy

Opt-out:                     
https://myaccount.google.com/

Rättslig grund:            
Samtycke (artikel 6.1 a GDPR)

 

Google Adwords och  konverteringsmätning
Verktyg:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Integritetspolicy:                    
https://policies.google.com/privacy

Opt-out:                     
https://myaccount.google.com/

Rättslig grund:            
Samtycke (artikel 6.1 a GDPR)

 

Google Doubleclick

Verktyg:                                  
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Integritetspolicy:                    
https://policies.google.com/privacy

Opt-out:                     
https://myaccount.google.com/

Rättslig grund:            
Samtycke (artikel 6.1 a GDPR)

 

LinkedIn

Verktyg:                                  
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Integritetspolicy:       
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Avaktivering:             
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Närvaro på sociala medier
Vi är närvarande på sociala medier och rekryteringsplattformar för att kunna utbyta information med användare som är registrerade där och enkelt kunna kontakta dem.

Ibland används uppgifter som tillhör sociala medie-användare vid marknadsundersökningar och, i förlängningen, i marknadsföringssyfte. Användarbeteenden, som exempelvis angivna intressen, kan resultera i att användarprofiler skapas och används för att anpassa annonser till målgruppens intressen. Cookies sparas i dessa fall normalt på användarens enhet, och detta kan ske oavsett om du är en registrerad användare av det sociala mediet eller inte.

I samband med att vi använder sociala medier använder vi även tillhörande meddelandetjänster för att kommunicera med användarna. Observera att säkerhetsnivån för vissa tjänster kan variera beroende på användarens kontoinställningar. Även om end-to-end-kryptering används kan tjänsteleverantören dra slutsatser av det faktum att användaren kommunicerar med oss, när de gör det och, ibland, registrera platsinformation.

Beroende på varifrån det sociala mediet hanteras kan uppgifter behandlas utanför EU och EES. Detta kan innebära risker för användarna eftersom det då blir svårare för dem att exempelvis åberopa sina rättigheter.

Kategorier av registrerade:    
Registrerade användare och icke-registrerade användare av det sociala mediet

Datakategorier:                      
Masterdata (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehåll (t.ex. upplagda texter, foton, filmklipp), användardata (t.ex. besökta webbsidor, intresse för innehåll, tid för besök), metadata och kommunikationsdata (t.ex. enhet, IP-adress)

Syftet med behandlingen:      
Öka räckvidden, ha kontakt med användare

Rättslig grund:                       
Samtycke (artikel 6.1 a GDPR), legitimt intresse (artikel 6.1 f GDPR)

Legitima intressen:                
Interaktion och kommunikation på sociala medier, ökad lönsamhet, kunskap om målgrupper

 

Instagram

Verktyg:                     
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Integritetspolicy:       
https://help.instagram.com/519522125107875 and https://www.facebook.com/about/privacy

Avaktivering:             
https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Verktyg:                      
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Integritetspolicy:       
https://www.facebook.com/privacy/explanation och https://www.facebook.com/legal/terms/page_controller_addendum

Avaktivering:             
https://www.facebook.com/policies/cookies/

 

LinkedIn

Verktyg:                     
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Integritetspolicy:        
https://www.linkedin.com/legal/privacy-policy

Avaktivering:              
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Kununu

Verktyg:                     
New Work SE, Dammtorstr. 30, 20354 Hamburg, Tyskland

Integritetspolicy:       
https://privacy.xing.com/de/datenschutzerklaerung

Avaktivering:              
https://nats.xing.com/optout.html?popup=1

 

Twitter

Verktyg:                     
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland

Integritetspolicy:        
https://twitter.com/de/privacy

Avaktivering:              
https://help.twitter.com/en/rules-and-policies/twitter-cookies#privacy-options

 

Vimeo

Verktyg:                     
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Integritetspolicy:       
https://vimeo.com/privacy

Avaktivering:             
https://vimeo.com/cookie_policy

 

YouTube

Verktyg:                     
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Integritetspolicy:        
https://policies.google.com/privacy

Avaktivering:             
https://tools.google.com/dlpage/gaoptout eller https://myaccount.google.com/

 

Xing

Verktyg:                     
New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland

Integritetspolicy:        
https://privacy.xing.com/de/datenschutzerklaerung

Avaktivering:              
https://nats.xing.com/optout.html?popup=1

 

Pluginer och integrerat tredjepartsinnehåll
Vi har integrerat funktioner och innehåll från tredjepartsleverantörer i våra onlinetjänster. Exempelvis kan filmklipp, beskrivningar, knappar eller innehåll (nedan benämnt "innehåll") ha integrerats.

För att innehåll ska kunna visas för webbplatsbesökare behandlar den aktuella tredjepartsleverantören användarens IP-adress, bland annat för att överföra innehållet till webbläsaren. Det är inte möjligt att integrera tredjepartsinnehåll utan att dessa uppgifter behandlas.

Ibland samlas ytterligare information in via spårningspixlar, via vilka tredjepartsleverantören får information om hur innehållet används eller om besökstrafiken till vår webbplats, teknisk information om användarens webbläsare eller operativsystem, tid för besöket eller länkande webbplatser. De uppgifter som samlas in på detta sätt lagras i cookies på användarens enhet.

Vi har vidtagit säkerhetsåtgärder för att förhindra att dessa uppgifter överförs automatiskt. Syftet är att skydda våra webbplatsbesökares personuppgifter. Dessa uppgifter överförs endast om besökaren klickar på funktionsknappar eller på tredjepartsinnehåll.

Kategorier av registrerade:    
Användare av pluginer eller tredjepartsinnehåll

Datakategorier:                      
Användardata (t.ex. besökta webbsidor, intresse för innehåll, tid för besök), metadata och kommunikationsdata (t.ex. information om enhet, IP-adresser), kontaktuppgifter (t.ex. e-postadress, telefonnummer), masterdata (t.ex. namn, adress)

Syftet med behandlingen:      
Designa våra onlinetjänster, öka räckvidden för annonser i sociala medier, dela inlägg och innehåll, intresse- och beteendebaserad marknadsföring, spårning över flera enheter

Rättslig grund:                       
Samtycke (artikel 6 (1) (a) GDPR)

 

Facebook sociala pluginer

Verktyg:                     
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Integritetspolicy:        
https://www.facebook.com/privacy/explanation

Avaktivering:             
https://www.facebook.com/policies/cookies/

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Google Maps

Verktyg:                     
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Integritetspolicy:        
https://policies.google.com/privacy?hl=sv

Avaktivering:             
https://myaccount.google.com/

Rättslig grund: 
Samtycke (artikel 6.1 a GDPR)

 

LinkedIn pluginer

Verktyg:                     
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Integritetspolicy:        
https://www.linkedin.com/legal/privacy-policy

Avaktivering:             
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Spotify-widget

Verktyg:                     
Spotify AB, Regeringsgatan 19, Stockholm 111 53, Sverige

Integritetspolicy:        
https://www.spotify.com/se/legal/privacy-policy/

Avaktivering:             
https://www.spotify.com/se/legal/cookies-policy/

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Twitter pluginer och knappar

Verktyg:                     
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland

Integritetspolicy:        
https://twitter.com/en/privacy

Avaktivering:             
https://help.twitter.com/en/rules-and-policies/twitter-cookies

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

YouTube

Verktyg:                     
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Integritetspolicy:        
https://policies.google.com/privacy?hl=sv

Avaktivering:             
https://myaccount.google.com/

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Xing pluginer och knappar

Verktyg:                     
New Work SE, Dammtorstraße 30, 20354 Hamburg, Tyskland

Integritetspolicy:        
https://privacy.xing.com/de/datenschutzerklaerung

Avaktivering:             
https://nats.xing.com/optout.html?popup=1

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Vimeo

Verktyg:                     
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Integritetspolicy:        
https://vimeo.com/privacy

Avaktivering:             
https://vimeo.com/cookie_policy

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Onlinekonferenser 
Vi använder oss av onlinekonferenslösningar från noga utvalda leverantörer.

När vi aktivt använder denna typ av lösningar behandlas uppgifter om mötesdeltagarna. Dessa lagras på servrar hos den aktuella tredjepartsleverantören, givet att uppgifterna krävs för att kommunikationen ska fungera. Även användaruppgifter och metadata kan behandlas.

Kategorier av registrerade:    
Deltagare på onlineevenemanget i fråga (konferens, möte, webbinarium)

Datakategorier:                      
Masterdata (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehåll (t.ex. upplagda texter, foton, filmklipp), metadata och kommunikationsdata (t.ex. enhet, IP-adress)

Syftet med behandlingen:      
Hantering av förfrågningar, effektivisering, främjande av samarbete mellan företag eller avdelningar

Rättslig grund:                       
Samtycke (artikel 6.1 a GDPR)

 

TeamViewer

Verktyg:                      
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Tyskland

Integritetspolicy:        
https://www.teamviewer.com/en/privacy-policy/

Rättslig grund:
Samtycke (artikel 6.1 a GDPR)

 

Kontakta oss
Via vår webbplats går det att kontakta oss direkt eller begära information via olika funktioner.

När en kontakt tas behandlar vi uppgifter om den person som skickat förfrågan i den utsträckning det krävs för att vi ska kunna hantera ärendet. Vilka uppgifter som behandlas kan variera beroende på vilken kontaktväg som valts.

Observera att e-post kan komma att läsas eller obemärkt ändras av obehöriga i samband med överföringen. Observera också att vi använder programvara för att filtrera bort oönskad e-post (spamfilter). Spamfiltret kan blockera e-post som utifrån vissa kriterier felaktigt bedömts vara spam.

 

Kategorier av registrerade:    
Personer som gör en förfrågan

Datakategorier:                      
Masterdata (t.ex. namn, adress), kontaktuppgifter (t.ex. e-postadress, telefonnummer), innehåll (t.ex. upplagda texter, foton, filmklipp), metadata och kommunikationsdata (t.ex. information om enhet, IP-adress), användardata (t.ex. besökta webbsidor, intresse för innehåll, tid för besök)

Syftet med behandlingen:      
Hantera förfrågningar

Rättslig grund:                       
Samtycke  (artikel 6.1 a GDPR), fullfölja avtal (artikel 6.1 b GDPR)

 

Dataöverföring
Vi är ett globalt företag med huvudkontor i Tyskland. Uppgifter om dem som besöker vår webbplats lagras i vår centrala kunddatabas i Tyskland, i enlighet med gällande dataskyddsbestämmelser, och behandlas inom koncernen för interna administrativa ändamål. De behandlas inte i andra syften än för administration.

 

Rättslig grund:           
Legitimt intresse (artikel 6.1 f GDPR)

Legitima intressen:                
"Undvika smågrupper", centraliserad styrning och administration inom företaget för att utnyttja synergieffekter, spara kostnader, öka effektiviteten

Vi kan behöva lämna ut personuppgifter för att fullfölja avtal eller uppfylla lagstadgade krav. Om de uppgifter som krävs i dessa fall inte lämnas ut till oss kan avtalet med den registrerade eventuellt inte fullföljas. Vi kan även behöva anlita serviceleverantörer för att tillhandahålla våra tjänster eller erbjudanden. Eftersom det inte kan uteslutas att dessa aktörer får tillgång till personuppgifter om våra webbplatsbesökare sker våra samarbeten alltid i enlighet med GDPR. Vi använder följande serviceleverantörer för att kunna tillhandahålla onlinetjänster:

 

Magnolia

Verktyg:                      
Magnolia International Ltd., Oslo Str. 2, 4142 Münchenstein, Schweiz

Integritetspolicy:        
https://www.magnolia-cms.com/legal/privacy.html

 

Indevis

Verktyg:                     
indevis IT-Consulting and Solutions GmbH, Irschenhauser Straße 10, 81379 München, Tyskland

Integritetspolicy:        
https://www.indevis.de/en/data-protection-and-privacy

 

Cookiebot

Verktyg:                      
Cybot A/S, Havnegade 39, 1058 Köpenhamn, Danmark

Integritetspolicy:        
https://www.cookiebot.com/en/privacy-policy/

 

Vi överför data till länder utanför EU och EEA (även kallat tredje land) Detta görs i ovan nämnda syften (överföring inom koncernen och/eller till andra mottagare). Överföringar görs endast för att vi ska kunna fullfölja våra avtalsmässiga och lagstadgade skyldigheter, eller efter att vi på förhand inhämtat samtycke från den registrerade. Överföringar görs alltid i enlighet med gällande dataskyddslagar, i synnerhet artikel 44 och följande i GDPR, till exempel baserat på beslut fattade av EU-kommissionen eller andra relevanta dataskyddsbestämmelser.

 

Lagringstid
I princip lagrar vi data om besökare på våra webbsidor så länge det krävs för att vi ska kunna leverera våra tjänster, eller så länge det krävs enligt EU:s direktiv och bestämmelser eller annan lagstiftning som vi lyder under. I alla andra fall raderar vi personuppgifter när syftet har uppfyllts, med undantag för uppgifter som vi behöver spara för att uppfylla våra lagstadgade skyldigheter (t.ex. om vi enligt skatte- och handelslagar är skyldiga att behålla dokument som avtal och fakturor under viss tid).

 

Automatiserat beslutsfattande
Vi använder oss inte av automatiserat beslutsfattande eller profilering.

Rättslig grund
De avgörande rättsliga grunderna baseras främst på GDPR. De kompletteras av medlemsstaternas nationella lagar och kan, om så är tillämpligt, tillämpas parallellt med eller i tillägg till GDPR.

Samtycke:
Artikel 6.1 a GDPR är den rättsliga grunden till de behandlingsprocesser
vi ber om samtycke för att använda i ett bestämt syfte.

Fullföljande av avtal:
Artikel 6.1 b är den rättsliga grunden till den behandling som krävs för att fullfölja ett avtal där datasubjektet är avtalspart, eller för att förbereda ett nytt avtal på datasubjektets förfrågan.

Lagstadgad skyldighet:
Artikel 6.1 c GDPR är den rättsliga grunden till behandling som krävs för att uppfylla en lagstadgad skyldighet.

Grundläggande intressen:
Artikel 6.1 d GDPR är den rättsliga grunden om behandling krävs för att skydda datasubjektets eller andra fysiska personers grundläggande intressen.

Allmänhetens intresse:                 
Artikel 6.1 e GDPR är den rättsliga grunden för den behandling som krävs för att utföra en uppgift i allmänhetens intresse eller för att utöva offentliga befogenheter som överförts till personuppgiftsansvarig.

Legitima intressen:
Artikel 6.1 f GDPR är den rättsliga grunden till behandling som krävs för att skydda den personuppgiftsansvariges eller en tredje parts legitima intressen, förutsatt att detta inte uppvägs av de intressen eller grundläggande rättigheter och friheter som datasubjektet har när det gäller att skydda sina personuppgifter, i synnerhet om datasubjektet är ett barn.

 

Den registrerades rättigheter

Rätt till åtkomst:                                  
Enligt artikel 15 GDPR, har registrerade rätt att begära att få det bekräftat att vi behandlar uppgifter om dem. De kan begära ut sina uppgifter, tillsammans med ytterligare uppgifter, vilka listas i artikel 15.1 GDPR, och få en kopia på sina uppgifter.

Rätten att korrigera:                          
Enligt artikel 16 GDPR har registrerade rätt att begära att uppgifter om dem, och som vi behandlar, korrigeras eller kompletteras.

Rätt att radera:                                  
Enligt artikel 17 GDPR har registrerade rätt att begära att uppgifter om dem raderas utan dröjsmål. Alternativt kan de begära att vi begränsar behandlingen av deras uppgifter i enlighet med artikel 18 GDPR.

Rätt till dataportabilitet:                    
Enligt artikel 20 GDPR har registrerade rätt att begära att data som de gjort tillgängliga för oss överförs till en annan personuppgiftsansvarig.

Rätten att lämna in klagomål:            
Registrerade har enligt artikel 77 GDPR även rätt att lämna in klagomål till berörd tillsynsmyndighet.

Rätten att motsätta sig:                     
Om personuppgifter behandlas utifrån legitima intressen enligt artikel 6.1 f GDPR, har registrerade enligt artikel 21 GDPR rätt att motsätta sig att deras personuppgifter behandlas, förutsatt att invändningen kan motiveras, eller om invändningen gäller direktmarknadsföring. I det senare fallet har datasubjekt en generell rätt att motsätta sig att uppgifter behandlas utan att de behöver ange en motivering.

 

Återkallande av samtycke
Viss behandling kan endast ske om den registrerade ger sitt samtycke. Därefter kan du när som helst återkalla ditt samtycke. Det räcker då att skicka ett informellt meddelande till datenschutz@chg-meridian.com. Den personuppgiftsbehandling som skett fram tills att samtycket återkallats är fortfarande berättigad och påverkas inte av återkallandet.

 

Skydd av personuppgifter
Vi vidtar avtalsmässiga, organisatoriska och tekniska säkerhetsåtgärder enligt senaste standard för att säkerställa att vi uppfyller dataskyddslagar samt för att de uppgifter vi behandlar inte av misstag eller med avsikt manipuleras, går förlorade, förstörs eller görs tillgängliga för obehöriga.

En viktig säkerhetsåtgärd är att de data som överförs mellan din webbläsare och vår server krypteras. För detta används krypteringstekniken 256-bit-SSL (AES 256). Även din IP-adress krypteras.

I detta sammanhang skyddas dina personuppgifter enligt följande (i sammandrag):

1. Dina personuppgifter ska behandlas konfidentiellt
För att de personuppgifter vi lagrat i våra system ska behandlas konfidentiellt har vi vidtagit olika säkerhetsåtgärder för att skydda dem fysiskt, elektroniskt och internt på företaget.

2. Dina personuppgifter ska behandlas med integritet 
För att bevara integriteten för de personuppgifter vi lagrat i våra system har vi vidtagit olika säkerhetsåtgärder gällande dataöverföring och registrering av uppgifter.

3. Dina personuppgifter ska vara tillgängliga
För att bevara integriteten för de personuppgifter vi lagrat i våra system har vi vidtagit olika åtgärder för att göra dem tillgängliga.

Säkerhetsåtgärderna förbättras löpande i takt med att tekniken utvecklas. Trots dessa åtgärder kan vi inte garantera säkerheten när du överför data till våra onlinetjänster, detta på grund av att internet till sin natur inte är säkert. När du överför uppgifter till vår onlinetjänst gör du det därför på egen risk.

 

Externa länkar
På vår webbplats finns länkar till onlinetjänster från andra leverantörer. Vi kan inte påverka innehållet i de onlineerbjudanden det länkas till och vi kan inte garantera att leverantörerna uppfyller gällande dataskyddsbestämmelser.

 

Ändringar
Vi förbehåller oss rätten att, i enlighet med gällande dataskyddsbestämmelser, göra ändringar i detta dokument om vi förändrar våra onlinetjänster så att vi uppfyller lagstadgade krav.

D. Särskilda bestämmelser för Ryssland

Följande gäller användare som är bosatta i Ryska federationen:

De onlinetjänster som anges ovan är inte avsedda för medborgare i Ryska federationen som är bosatta i Ryssland.

Om du är en rysk medborgare bosatt i Ryssland är du härmed informerad om att tillhandahållande av personuppgifter via våra internettjänster sker på egen risk och under eget ansvar. Du samtycker vidare till att du inte kommer att hålla oss ansvariga för eventuella brott mot Ryska federationens lagar.

Dataskyddsdeklaration – företagsinformation

1 Inledning och omfattning

CHG-MERIDIAN AG (CHG) har åtagit sig att behandla personuppgifter på ett ansvarsfullt sätt och i enlighet med gällande dataskyddslagar i alla länder där företaget är verksamt.

I denna personuppgiftspolicy beskrivs vilka personuppgifter CHG samlar in, hur CHG använder dessa personuppgifter, med vilka CHG delar dina personuppgifter, och de rättigheter du som registrerad har när det gäller CHG:s användning av personuppgifterna. 
 I denna personuppgiftspolicy beskrivs också de åtgärder CHG vidtar för att skydda informationssäkerheten och hur du kan kontakta oss angående detta. 

2 Personuppgiftsansvarig – kontaktinformation

Följande CHG-enheter ansvarar för insamlingen och behandlingen (personuppgiftsansvarig) av personuppgifter i respektive land:

 

Kontaktinformation

3 Dataskyddsansvarig – kontaktinformation

Ett dataskyddsombud har utsetts. Dataskyddsombudet är involverad i alla frågor som rör skyddet av dina personuppgifter. I synnerhet ansvarar dataskyddsombudet för tillsynen av efterlevnaden av innehållet i denna personuppgiftspolicy och tillämpliga dataskyddslagar. På begäran bistår dataskyddsombudet också med råd i samband med dataskyddsfrågor. 

För eventuella förtydliganden eller ytterligare information som du kan behöva för att till fullo förstå innebörden av denna personuppgiftspolicy, vänligen kontakta: dataprotection@chg-meridian.com

4 Ändamål och rättslig grund

CHG behandlar personuppgifter i enlighet med tillämpliga dataskyddslagar och dataskyddsregler och endast för begränsade, uttryckliga och legitima ändamål. CHG kommer inte att använda personuppgifter för något ändamål som är oförenligt med det ursprungliga ändamål för vilket de samlades in om du inte ger ditt uttryckliga samtycke för vidare användning.

Personuppgifter om kunder/leverantörer kan behandlas i syfte att:

  • Hantera affärsrelationer med nuvarande och potentiella kunder
  • Hantera affärsrelationer med nuvarande och potentiella leverantörer och återförsäljare
  • Genomföra marknadsföringsaktiviteter
  • Genomföra statistiska undersökningar och marknadsundersökningar m.m.

 Om vi fattar beslut om att använda personuppgifter för andra än ovan nämnda ändamål kommer vi tydligt ange skälen till detta, i enlighet med företagets interna regler.
 Innan vi använder dina personuppgifter för ett annat ändamål än för vilket de ursprungligen samlades in, kommer du att informeras om ett sådant nytt ändamål.

5 Personuppgiftskategorier

Att samla in och behandla personuppgifter är nödvändigt för att CHG ska kunna ingå ett avtal med dig eller för att vi ska kunna uppfylla våra rättsliga förpliktelser i samband med att vi administrerar relationen med dina kunder/leverantörer. CHG:s insamling och behandling av personuppgifter är begränsad till de uppgifter som är nödvändiga för att utföra det ändamål för vilket personuppgifterna samlas in.

CHG behandlar följande personuppgifter:

  • Företagsinformation (såsom företagets namn, avdelning och titel). 
  • Avtalsinformation (såsom avtalsdatum, typ av affärsrelation etc.).

CHG kommer inte att samla in personuppgifter om sådan insamling är förbjuden enligt gällande dataskyddslagar.

Under inga omständigheter kommer personuppgifter som avslöjar religiös övertygelse, ras, etniskt ursprung, politiska åsikter, filosofiska övertygelser, medlemskap i fackförening eller sexliv att behandlas i kund-/leverantörssammanhang. 

CHG kommer att behandla personuppgifter på ett sätt som säkerställer att de är korrekta, fullständiga och aktuella. 

6 Datasäkerhet

CHG har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Denna riskanalys omfattar risken att äventyra den registrerades rättigheter, kostnader för genomförandet samt arten, omfattningen, sammanhanget och ändamålen för behandlingen av personuppgifter.

Åtgärderna inkluderar

(i)     kryptering av personuppgifter i tillämpliga fall/när det är lämpligt

(ii)    möjligheten att säkerställa den löpande konfidentialiteten, integriteten, tillgängligheten och motståndskraften hos system och tjänster för behandling av personuppgifter

(iii)   möjligheten att återställa tillgängligheten och tillgången till personuppgifter i tid i händelse av en fysisk eller teknisk incident, och

(iv)   en process för att regelbundet testa, bedöma och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen. 

7 Mottagare av personuppgifter

CHG delar endast personuppgifter på behovsbasis. Delning av personuppgifter kommer att begränsas till de uppgifter som är nödvändiga för att utföra den funktion för vilken delningen beviljas. Tillstånd att få tillgång till personuppgifter kommer alltid att kopplas till funktionen.

Inget tillstånd kommer att utvidgas för att få tillgång till personuppgifter på personlig basis. Tjänsteleverantörer kommer endast att få tillgång till personuppgifter i enlighet med syftet med serviceavtalet med Bolaget.

8 Överföring till tredje land

Med överföring till tredje land avses överföring av personuppgifter till ett land utanför Europeiska ekonomiska samarbetsområdet (EES). CHG:s internationella verksamhet innebär att personuppgifter kan överföras till och från andra koncernföretag eller tredje parter som kan vara belägna utanför EES-området. Om personuppgifter överförs till länder som har andra standarder för dataskydd kommer CHG att se till att lämpliga skyddsåtgärder vidtas så att personuppgifterna skyddas på ett adekvat sätt, i enlighet med tillämpliga dataskyddslagar. CHG har tecknat dataöverföringsavtal baserade på EU:s standardklausuler för överföring av personuppgifter till tredje land. En kopia av dessa avtal kan fås på begäran, vänligen kontakta dataskyddsombudet.

9 Lagring av personuppgifter

CHG kommer inte att lagra dina personuppgifter längre än vad som är tillåtet enligt tillämpliga dataskyddslagar och föreskrifter eller enligt vad kan anses rimligt för de ändamål för vilka de ursprungligen samlades in eller på annat sätt behandlades, med förbehåll för tillämpliga lokala lagringskrav.

10 Dina rättigheter

Enligt gällande dataskyddslagar har du följande rättigheter: 

  • Rätt till tillgång, rättelse och radering av personuppgifter
  • Rätt till begränsning av behandling och rätt att göra invändningar mot behandling
  • Rätt till dataportabilitet i tillämplig omfattning
  • Rätt att återkalla samtycke om behandlingen är baserad på samtyck och
  • Rätt att lämna klagomål till Datainspektionen.

11 Övrigt

Denna personuppgiftspolicy kan komma att revideras och ändras från tid till annan, och eventuella ändringar kommer att meddelas på lämpligt sätt.

CHG får endast anpassa texten i denna personuppgiftspolicy i syfte att göra den förenlig med lokal lagstiftning genom ett tillägg som bifogas denna personuppgiftspolicy. Vid eventuella avvikelser mellan denna personuppgiftspolicy och ett specifikt lokalt tillägg som gjorts i enlighet med lokal lagstiftning, kommer villkoren i det senare att gälla

Jobbansökan online

Integritetspolicy för jobbansökan online

Bästa sökande. Det gläder oss att du är intresserad av CHG-MERIDIAN och att du har sökt jobb på vårt företag. Nedan följer en beskrivning av hur vi behandlar dina personuppgifter i samband med din ansökan.

Vänligen, läs informationen och föreskrifterna noggrant innan du överför dina uppgifter till oss.

Personuppgiftsansvarig 

CHG-MERIDIAN AG
Franz-Beer Straße 111
88250 Weingarten

Telefon: +49 751 5030
Fax: +49 751 50366
E-post: info@chg-meridian.com

På sidan "Om oss" finns mer information om vårt företag, våra auktoriserade samarbetspartners samt kontaktuppgifter: https://www.chg-meridian.com/de/tools/imprint-data-protection.html


Vilka personuppgifter behandlar vi? Och för vilka ändamål?
Vi behandlar de uppgifter som skickas till oss i samband med jobbansökningar så att vi kan undersöka de sökandes lämplighet för tjänsten och genomföra rekryteringsprocessen.


Vilken är den rättsliga grunden för detta?
Information om den rättsliga grunden för behandling av personuppgifter i samband med jobbansökningar finns i första hand i avsnitt 26 BDSG-Neu (Tyskland), artikel 6 (1) punkt. b) GDPR.

Såsom anges där är det tillåtet att behandla dessa uppgifter, vilket är nödvändigt för att kunna fatta beslut om anställning. Om uppgifterna behövs efter att ansökningsprocessen har avslutats, , t.ex. för rättsliga anspråk, ska behandlingen baseras på kraven i artikel 6 GDPR, särskilt för att skydda berättigade intressen i enlighet med artikel 6, punkt 1. I detta sammanhang är vårt berättigade intresse att utöva eller försvara rättsliga anspråk.


Hur länge kommer personuppgifterna att sparas?
Uppgifter om sökande som fått avslag raderas efter sex månader.

Om du har fått ett erbjudande om anställning kommer dina uppgifter att överföras från vårt system för hantering av jobbansökningar till vårt personalsystem. 


Till vilka mottagare kommer uppgifter att överföras?
För vår rekryteringsprocess använder vi en specialiserad programvaruleverantör. Leverantören fungerar som en tjänsteleverantör och det är möjligt att denne i samband med underhåll av systemen får kännedom om dina personuppgifter. Vi har ingått ett så kallat personuppgiftsbiträdesavtal med leverantören, vilket säkerställer att uppgifterna hanteras enligt bestämmelserna. 

Uppgifterna i din ansökan kommer att ses av HR-avdelningen.  
 Lämpliga ansökningar kommer att vidarebefordras till ansvariga personer internt, gällande respektive ledig tjänst. Därefter kommer beslut om den fortsatta processen att fattas. I princip är det bara de personer i företaget som behöver dina uppgifter för att behandla din ansökan som har tillgång till dem.


Var kommer uppgifterna att behandlas?
Uppgifterna kommer uteslutande att behandlas vid datacenter i Tyskland. 

Dina rättigheter.

Du har rätt att få information om för vilket ändamål dina personuppgifter samlas in och hur de behandlas.

Vid en begäran om information som inte görs skriftligt ber vi om din förståelse för att vi kan kräva att du legitimerar dig.

Enligt dataskyddsförordningen har du också rätt att begära att dina uppgifter korrigeras, raderas eller att behandlingen av dem begränsas. 

Du har också rätt att invända mot hur dina personuppgifter vidarebefordras. 

Återkallande av samtycke skickas till vårt dataskyddsombud, Frank Schreiber per brev eller e-post: dataprotection@chg-meridian.com


Vårt dataskyddsombud
Vi har utsett ett dataskyddsombud för företaget. Kontaktuppgifter:

CHG-MERIDIAN AG
Frank Schreiber
Franz-Beer-Straße 111
88250 Weingarten
E-post: dataprotection@chg-meridian.com


Rätt att lämna klagomål
Du har rätt att lämna klagomål om hur dina personuppgifter behandlas till Datainspektionen.


Samtycke
Genom att sätta ett kryss i rutan samtycker du till att CHG-MERIDIAN AG kan samla in, behandla och använda de uppgifter du överför till oss i syfte att behandla din ansökan i enlighet med avsnitt 26 BDSG-neu (Tyskland), artikel 6, punkt 1b GDPR. Dina uppgifter överförs endast om du har lämnat ditt samtycke genom att sätta ett kryss i rutan.

Vi vill uppmärksamma dig om att ansökningar, särskilt CV, intyg och annan information som du har skickat till oss kan innehålla känslig information om psykisk och fysisk hälsa, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser , medlemskap i ett fackförbund eller politiskt parti eller om sexlivet. Om du förser oss med sådan information i din onlineansökan samtycker du uttryckligen till att CHG-MERIDIAN AG kan samla in, behandla och använda dessa uppgifter i syfte att behandla din ansökan. Behandlingen av dessa uppgifter sker i enlighet med denna personuppgiftspolicy och andra relevanta lagar och bestämmelser.


Kontaktperson/dataskyddsombud 
Om du har några frågor om skydd av personuppgifter eller vill utöva din rätt att få information eller återkalla ditt samtycke, vänligen kontakta (dataprotection@chg-meridian.com).


Ändringar av denna personuppgiftspolicy
CHG-MERIDIAN AG förbehåller sig rätten att när som helst ändra denna personuppgiftspolicy. Dessutom hänvisar vi till våra allmänna regler för integritetsskydd på våra webbplatser.

Videodata

Personuppgiftspolicy – videodata

Personuppgiftsansvarig, kontaktinformation 

CHG-MERIDIAN
Franz-Beer-Strasse 111
88250 Weingarten
Tyskland

Tel: +49 (0)751 5030 
E-post: info@chg-meridian.se

Kontaktuppgifter, dataskyddsombud

Frank Schreiber
Franz-Beer-Strasse 111
88250 Weingarten

Tyskland

Tel: +49 (0)751 503503 
E-post: dataprotection@chg-meridian.com

 

Ändamål och rättslig grund för databehandling
Artikel 6 punkt (f) samt avsnitt 4 i dataskyddsförordningen (ny)

Byggnadssäkerhet
Stärka känslan av säkerhet
Avskräckning

Berättigade intressen
Förebyggande av vandalism
Rättsmedicinska ändamål
Stöldförebyggande

Lagringsperiod
Den insamlade informationen lagras i 7 dagar

Mottagare och kategorier av mottagare av uppgifterna (om insamling av uppgifter sker)

Det finns inga planer på att överföra uppgifter till länder utanför EU eller till internationella organisationer 

Om den registrerades rättigheter 
Den registrerade har rätt att få svar på om CHG behandlar dennes personuppgifter. Om så är fallet har den registrerade rätt till information om dessa personuppgifter och den information som anges i artikel 15 GDPR. 

Den registrerade har rätt att begära att den personuppgiftsansvarige omedelbart korrigerar felaktiga personuppgifter om honom eller henne och vid behov kompletterar ofullständiga personuppgifter (artikel 16 GDPR).

Den registrerade har rätt att begära att den ansvariga personen omedelbart tar bort personuppgifter om honom eller henne om något av skälen i artikel 17 GDPR är tillämpligt, t.ex. om uppgifterna inte längre krävs för de ändamål för vilka de samlades in (rätt till radering).

Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen om något av villkoren i artikel 18 GDPR är uppfyllda, t.ex. om den registrerade har meddelat att uppgifterna inte är korrekta.

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne av skäl som uppstår till följd av hans eller hennes specifika situation. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna såvida denne inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. (Art 21 GDPR). 

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. (Artikel 77 GDPR) Tillsynsmyndighet i Baden-Württemberg är Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. 
Postadress: Postfach 10 29 32, 70025 Stuttgart, Tyskland.
Besöksadress: Lautenschlagerstraße 20, 70173 Stuttgart, Tyskland.

Videodata

Personuppgiftspolicy – videodata

Personuppgiftsansvarig, kontaktinformation 

CHG-MERIDIAN
Franz-Beer-Strasse 111
88250 Weingarten
Tyskland

Tel: +49 (0)751 5030 
E-post: info@chg-meridian.se

Kontaktuppgifter, dataskyddsombud

Frank Schreiber
Franz-Beer-Strasse 111
88250 Weingarten

Tyskland

Tel: +49 (0)751 503503 
E-post: dataprotection@chg-meridian.com

 

Ändamål och rättslig grund för databehandling
Artikel 6 punkt (f) samt avsnitt 4 i dataskyddsförordningen (ny)

Byggnadssäkerhet
Stärka känslan av säkerhet
Avskräckning

Berättigade intressen
Förebyggande av vandalism
Rättsmedicinska ändamål
Stöldförebyggande

Lagringsperiod
Den insamlade informationen lagras i 7 dagar

Mottagare och kategorier av mottagare av uppgifterna (om insamling av uppgifter sker)

Det finns inga planer på att överföra uppgifter till länder utanför EU eller till internationella organisationer 

Om den registrerades rättigheter 
Den registrerade har rätt att få svar på om CHG behandlar dennes personuppgifter. Om så är fallet har den registrerade rätt till information om dessa personuppgifter och den information som anges i artikel 15 GDPR. 

Den registrerade har rätt att begära att den personuppgiftsansvarige omedelbart korrigerar felaktiga personuppgifter om honom eller henne och vid behov kompletterar ofullständiga personuppgifter (artikel 16 GDPR).

Den registrerade har rätt att begära att den ansvariga personen omedelbart tar bort personuppgifter om honom eller henne om något av skälen i artikel 17 GDPR är tillämpligt, t.ex. om uppgifterna inte längre krävs för de ändamål för vilka de samlades in (rätt till radering).

Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen om något av villkoren i artikel 18 GDPR är uppfyllda, t.ex. om den registrerade har meddelat att uppgifterna inte är korrekta.

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne av skäl som uppstår till följd av hans eller hennes specifika situation. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna såvida denne inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. (Art 21 GDPR). 

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. (Artikel 77 GDPR) Tillsynsmyndighet i Baden-Württemberg är Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. 
Postadress: Postfach 10 29 32, 70025 Stuttgart, Tyskland.
Besöksadress: Königstrasse 10a, 70173 Stuttgart, Tyskland.

Användning av TESMA®

1 Allmänt

Inledning

Vi, CHG-MERIDIAN AG, ansvarar för dessa onlinetjänster och ska i egenskap av personuppgiftsansvarig, på ett koncist, klart och tydligt, begripligt och lättillgängligt sätt och med användning av ett klart och tydligt språk informera dig om syftet med insamlingen och användningen av personuppgifter i början av ditt besök. Informationen måste alltid kunna lämnas ut till dig. Vi är därför skyldiga att informera dig om vilka personuppgifter som kommer att samlas in eller användas. Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person. 

Vi värnar om din integritet och följer bestämmelserna i Dataskyddsförordningen. Insamling, behandling och användning av personuppgifter omfattas av bestämmelserna i de europeiska och nationella lagar som för närvarande är i kraft. 

I denna personuppgiftspolicy beskrivs hur vi behandlar dina personuppgifter och hur du kan kontakta oss:

 

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Tyskland

E-post: info@chg-meridian.com
Webbplats: www.chg-meridian.com

Telefon: +49 751 503-0
Fax: +49 751 503-66

Styrelseordförande: Styrelseordförande 
Koncernchef: Mathias Wagner
Koncernledning: Mathias Wagner, Frank Kottmann, Joachim Schulz, Oliver Schorer, Ulrich Bergmann

Registrerad domstol: Ulm HRB 551857

Skattekontor: Weingarten
Momsregistreringsnr: DE 146349520

Laga domstol: Ravensburg
Tillämplig lag: Förbundsrepubliken Tysklands lag 

Dataskyddsombud
Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud: Frank Schreiber, e-post: datenschutz@chg-meridian.com

 

Terminologi

För att underlätta läsningen görs ingen åtskillnad mellan kön i vår dataskyddsdeklaration. De termer som används gäller, inom ramen för likabehandling, båda könen.

De termer som används, till exempel "personuppgifter", och "behandling" definieras i artikel 4 i Dataskyddsförordningen (GDPR). 

De registrerades personuppgifter som behandlas i samband med dessa onlinetjänster omfattar lagerdata (t.ex. kundens namn och adress), avtalsuppgifter (t.ex. utnyttjade tjänster, namn på ansvarig person, betalningsinformation), användningsdata (t.ex. besökta webbplatser, intresse för våra produkter) och innehållsdata (t.ex. uppgifter i kontaktformulär).

”Registrerade" avser alla kategorier av personer som påverkas av databehandlingen, till exempel våra affärspartners, kunder, intressenter och andra besökare på våra webbplatser. 

 

Rättslig grund för databehandling

Artikel 6 (1) (a) i GDPR anges den rättsliga grunden för behandlingen i samband med att vi söker samtycke till behandling för ett visst ändamål.

Om personuppgifter behöver behandlas för att fullgöra ett avtal i vilket den registrerade är part, såsom t.ex. vid behandling i samband med varuleveranser eller leverans av en tjänst eller betalning för den, regleras behandlingen av personuppgifter av Artikel 6 (1) (b) GDPR. Detsamma gäller om behandlingen är nödvändig för vissa förberedande steg innan ett avtal ingås, t.ex. vid frågor om våra varor eller tjänster.

Om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss, t.ex. enligt skattelagstiftningen, regleras detta i Artikel 6 (1) (c) GDPR.

Om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person, regleras detta av Artikel 6 (1) (d) GDPR.

Behandling av personuppgifter regleras även av artikel 6 (1) (f) GDPR. Behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre.

2 Allmänt om användningen av våra online-tjänster

Behandling av personuppgifter

Du kan besöka vår webbplats utan att aktivt lämna uppgifter om dig. Men vi lagrar automatiskt uppgifter (serverloggfiler) varje gång någon går in på webbplatsen. Följande uppgifter lagras: t.ex. namn på din internetleverantör, operativsystem, vilken webbsida du besöker, datum och hur länge ditt besök varat eller namn på begärd fil. Vi lagrar också uppgifter av säkerhetsskäl. T.ex. lagar vi IP-adresser hos den dator som används så att vi kan identifiera angrepp mot våra webbplatser. Dessa uppgifter används enbart för att förbättra våra tjänster och kan inte användas för att skaffa mer information om dig som person. Denna data samkörs inte med andra datakällor.

Den rättsliga grunden till databehandling är artikel 6 (1) (f) GDPR. Vi behandlar data för följande ändamål:

  1. tillhandahålla CHG-MERIDIAN AG:s webbplatser,
  2. förbättra våra webbplatser och
  3.  förebygga och upptäcka fel/brister och missbruk av webbplatserna.

Denna typ av databehandling görs antingen för att fullgöra ett avtal om användandet av CHG-MERIDIAN AGs webbsida eller därför att vi har ett berättigat intresse av att kunna säkerställa funktionen hos CHF-MERIDIAN AGs webbsidor och att de är felfria och anpassa dem så att de är anpassade till användarnas behov.

När användarna har loggat in på kundsidorna i TESMA® behandlas loggfiler som lagras med en användaridentifierare som tilldelas internt.

Efter att användaren loggat in på TESMA®, innehåller dessa loggfiler följande uppgifter: användaridentifierare, webbläsarversion, använt operativsystem, datum för besöket och hur länge besöket varade.

Vi behandlar uppgifter på detta sätt för att uppfylla vår avtalsenliga förpliktelse gentemot våra kunder och för att kunna erbjuda våra tjänster. Den rättsliga grunden till databehandlingen i detta avseende är artikel 6 (1) (b) GDPR. Vi är också förpliktade att följa anvisningarna i ett personuppgiftsbiträdesavtal och har lämpliga tekniska och organisatoriska resurser till hands för att skydda den registrerades rättigheter.
 

Kontakt via e-post

Om du skickar oss förfrågningar eller information via e-post kommer dina uppgifter (e-postadress, innehållet i ditt mail, ämnesraden i ditt mail och datum/tid), samt de kontaktuppgifter du lämnade (t.ex. namnteckning, förnamn, efternamn, telefonnummer i förekommande fall, adress) att lagras för vi ska kunna hantera eventuella förfrågningar och uppföljande frågor. Vi lämnar inte ut dina uppgifter utan ditt medgivande. Den rättsliga grunden till insamlandet och behandlingen av uppgifter är artikel 6 (1) (a) GDPR.

Användarna informeras om att dessa e-postmeddelanden kan komma att bli lästa eller ändrade i samband med att de överförs utan att detta godkänns eller upptäcks. CHG-MERIDIAN AG använder en programvara för att filtrera bort oönskade e-postmeddelanden (skräppostfilter). Med skräppostfiltret kan systemet lägga e-postmeddelanden i skräppostmappen ifall vissa bestämda egenskaper får dem att felaktigt identifiera dem som skräppost så att de inte når fram till oss.

De uppgifter du lämnar behåller vi tills du begär att de raderas, återkallar ditt medgivande till att vi lagrar uppgifterna eller om det ändamål för vilket vi ursprungligen lagrade uppgifterna inte längre gäller (t.ex. när din förfrågan har slutbehandlats). Tvingande lagregler, i synnerhet rörande om att behålla uppgifterna en viss bestämd tidsperiod påverkas inte av detta. 

3 Användande av TESMA®

Cookie-baserade tjänster

Vi använder kakor (cookies) på våra webbplatser för att göra det till en trevligare upplevelse för alla som besöker våra webbplatser och för att vissa funktioner ska fungera. Kakor är små textfiler som lagras lokalt i webbläsarens cacheminne. Detta är en vanlig teknik på nätet som används för lagring av och tillgänglighet till inloggningsuppgifter och annan användarinformation om alla besökare på CHG-MERIDIAN AGs webbsidor. De gör också att vi kan lagra användarinställningar och att vi kan visa våra webbsidor i ett format som är anpassat efter din utrustning.

Användandet av kakor tillgodoser vårt berättigade intresse av att göra så att ditt besök på vår webbplats blir en positiv upplevelse och förhindrar att du lägger in samma information flera gånger eller upprepar ändrar dina inställningar. Den rättsliga grunden för detta är artikel 6 (1) (f) GDPR.

En del av de kakor som vi använder raderas efter varje session i webbläsaren, dvs. så snart du stänger din webbläsare (så kallade sessionskakor). Andra kakor finns kvar i din utrustning och gör att vi eller vår samarbetspartner känner igen din webbläsare vid ditt nästa besök på vår webbsida (så kallade beständiga kakor).

Du kan ändra inställningarna på din webbläsare så att du får ett meddelande varje gång som kakor läggs in och kan besluta om du vill godkänna dem eller avvisa dem. Dessutom kan du retroaktivt radera kakor som webbplatsen har lagrat på din dator. Om kakor avaktiveras kan det göra att webbplatserna förlorar vissa av sina funktioner.

Avaktivera eller ta bort kakor (välj bort)

Webbläsarna har funktioner för att begränsa funktionen hos och radera kakor. 
 För mer information om detta, besök nedanstående webbplatser:

 

Våra tjänster

Registrering och inloggning på vår webbplats

Du kan välja att registrera dig på vår webbplats. Genom att registrera dig får du tillgång till innehåll eller tjänster som vi av praktiska skäl bara kan erbjuda registrerade användare. För att kunna göra detta behöver vi följande uppgifter: För- och efternamn samt e-postadress. Uppgifterna krävs för registreringen och i ett senare skede för att vi ska kunna uppfylla våra avtalsenliga förpliktelser.

Genom att du loggar in på vår webbplats med dina inloggningsuppgifter får vi samtidigt IP-adressen som lämnas av den registrerades serviceleverantör (ISP), datum och tid för inloggning vilket lagras. Dessa uppgifter lagras p.g.a. att detta är det enda sättet på vilket vi kan skydda oss mot missbruk av våra tjänster och därför att de är nödvändiga för att vi ska kunna få information i samband med brott. Dessa uppgifter behöver därför lagras för att skydda våra intressen. Huvudregeln är att dessa uppgifter inte lämnas ut till tredje part såvida vi inte enligt lag är skyldiga att lämna ut dem eller om personuppgifterna ska lämnas ut för upprätthållande av lagar och förordningar.

Den rättsliga grunden till behandling är för att fullgöra ett avtal enligt artikel 6 (1) (b) GDPR.

Kontaktformulär/förfrågningar

På vår webbplats kan du skicka förfrågningar till oss via ett kontaktformulär. Här lagrar vi dina uppgifter från kontaktformuläret (vad ditt ärende gäller, ämnesraden till ditt ärende och datum), samt dina kontaktuppgifter (för- och efternamn och e-postadress), för att vi ska kunna hantera frågan och eventuella följdfrågor. Den rättsliga grunden till qtt vi insamlar och behandar uppgifterna är artikel 6 (1) (a) GDPR.

De uppgifter som lämnas av dig via kontaktformuläret behåller vi tills du begär att det raderas, du återkallar ditt medgivande till att vi lagrar dem eller ändamålet för att lagra uppgifterna upphör att gälla (t.ex. sedan din fråga har slutbehandlats). Obligatoriska lagbestämmelser, särskilt om lagringstid, påverkas inte av detta.

Köpfunktion

På våra webbsidor kan du använda våra köpfunktioner. Vi insamlar ytterligare kontakt- och adressuppgifter för följande ändamål:

Vi behandlar dina uppgifter för följande ändamål:

  • För att behandla din beställning och att, vid behov, återsända din beställning
  • Dessutom behandlar vi dina uppgifter för att kunna hantera ditt personliga konto
  • För att skicka sms-meddelanden om leveransstatus
  • För att ta kontakt om det uppstår problem med leveransen av dina varor

Vi kan komma att behöva lämna ut dessa uppgifter till tredje parter, t.ex. personuppgiftsbiträden, frakttjänster, banker, skatteverket etc. för att kunna uppfylla våra avtalsenliga förpliktelser. Den rättsliga grunden till att insamla och behandla personuppgifter är artikel 6 (1) (b) GDPR. Uppgifterna lagras så länge de används. Tvingande lagregler, särskilt om lagringstider enligt handelsrättsliga och skatterättsliga bestämmelser, påverkas inte av detta.

Feedback-funktion

Du kan lämna feedback på våra webbsidor. Din feedback kan komma att göras tillgänglig för webbforumet TESMA. Dina synpunkter kommer att sparas och publiceras med ditt användarnamn och uppgifter om när du lämnade dina synpunkter. Dessutom kommer den registrerades IP-adress som tillhandahålls av serviceleverantören att loggas.

Informationstjänst

När du gör ett inlägg kan du bocka i en ruta för vår e-posttjänst. På så sätt kommer du att få meddelande så snart någon annan kommenterar ditt inlägg. Du kan stänga av dessa aviseringar när som helst genom att klicka på länken i e-postmeddelandet. 

4 Datasäkerhet

CHG MERIDIAN AG har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Denna riskanalys omfattar risken att äventyra den registrerades rättigheter, kostnaden för genomförandet samt arten, omfattningen, sammanhanget och ändamålen för behandlingen av personuppgifter.

Åtgärderna inkluderar:

  1. kryptering av personuppgifter i tillämpliga fall/när det är lämpligt
  2. möjligheten att säkerställa den löpande konfidentialiteten, integriteten, tillgängligheten och motståndskraften hos system och tjänster för behandling av personuppgifter
  3. möjlighet att återställa tillgängligheten och tillgången till personuppgifter i tid i händelse av en fysisk eller teknisk incident
  4. en process för att regelbundet testa, bedöma och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen.

5 Dataöverföring

Mottagare av personuppgifter

CHG-MERIDIAN AG tillåter att andra får tillgång till personuppgifter endast om detta är absolut nödvändigt. Tillgången till personuppgifter är begränsad till vad som krävs för att tillgodose relevant ändamål.

För att överföring av personuppgifter ska godkännas krävs att det alltid finnas ett ändamål vilket innebär att inga generella godkännanden av överföringar lämnas. Serviceleverantörer kan få tillgång till personuppgifter endast i enlighet det ändamål som anges i avtal med Bolaget.

 

Överföring till tredje land

Med överföring till tredje land avses överföring av personuppgifter till ett land utanför Europeiska ekonomiska samarbetsområdet (EES). CHG:s internationella verksamhet innebär att personuppgifter kan överföras till och från andra koncernföretag eller tredje parter som kan vara belägna utanför EES-området. Om personuppgifter överförs till länder som har andra standarder för dataskydd kommer CHG att se till att lämpliga skyddsåtgärder vidtas så att personuppgifterna skyddas på ett adekvat sätt, i enlighet med tillämpliga dataskyddslagar. CHG-MERIDIAN AG har tecknat dataöverföringsavtal baserade på EU:s standardklausuler för överföring av personuppgifter till tredje land. En kopia av dessa avtal kan fås på begäran, vänligen kontakta dataskyddsombudet.

6 Lagring

CHG-MERIDIAN kommer inte att lagra dina personuppgifter under längre tid än vad som är tillåtet enligt tillämpliga lagar och bestämmelser för dataskydd eller lokala föreskrifter om lagring av personuppgifter.

7 Minderåriga

Denna onlinetjänst är inte avsedd för minderåriga under 16 år. Den som ännu inte fyllt 16 år får inte lämna personuppgifter till CHG-MERIDIAN AG utan medgivande från sin vårdnadshavare.

8 Dina rättigheter

Enligt tillämpliga lagar om dataskydd har du följande rättigheter: 

  • Du har rätt att få information om vilka personuppgifter vi behandlar om dig och att få dem rättade eller raderade.
  • Du har rätt att kräva att behandlingen av dina personuppgifter begränsas och att invända mot behandlingen.
  • Du har rätt till dataportabilitet där det är tillämpligt.    
  • Du har rätt att återkalla ditt samtycke till behandlingen av dina personuppgifter.
  • Du har rätt att lämna klagomål hos Datainspektionen angående behandlingen av dina personuppgifter.

9 Slutliga bestämmelser

Externa länkar

På vår webbplats finns länkar till andra leverantörers webbplatser. Vi vill informera dig om att vi inte har något inflytande över innehållet på dessa leverantörers webbplatser eller hur de hanterar efterlevnaden av dataskyddslagarna.

 

Ändringar i vår personuppgiftspolicy

Denna personuppgiftspolicy kan ändras och utökas från tid till annan. CHG-MERIDIAN AG får endast anpassa denna policy i syfte att följa lokala och allmänna lagar och bestämmelser. Om denna policy strider mot lokala bestämmelser eller lagar har lokala bestämmelser eller lagar företräde.