Dataskydd

Tack för ditt intresse för vårt företag. Dataskydd har en särskilt hög prioritet för hanteringen av P.R.I.M.A.S!. I princip är det möjligt att använda P.R.I.M.A.S! webbplats utan att lämna några personuppgifter. Om en registrerad vill använda vårt företags specialtjänster via vår webbplats kan det dock vara nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, får vi i allmänhet samtycke från den berörda personen.    

Behandlingen av personuppgifter, till exempel namn, adress, e-postadress eller telefonnummer till en registrerad, utförs alltid i enlighet med den allmänna dataskyddsförordningen och i enlighet med de landsspecifika dataskyddsföreskrifter som gäller för P.R.I.M.A.S!. Med hjälp av denna dataskyddsförklaring vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Dessutom informeras de registrerade om sina rättigheter genom denna dataskyddsdeklaration.  

Som registeransvarig har P.R.I.M.A.S! genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt för personuppgifter som behandlas via denna webbplats. Ändå kan internetbaserade dataöverföringar i allmänhet ha säkerhetsluckor, så att absolut skydd inte kan garanteras. Av den anledningen är varje person beredd att överföra personuppgifter till oss på alternativa sätt, till exempel via telefon.  

1. Definitioner

P.R.I.M.A.S! sekretesspolicy är baserad på den terminologi som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsförklaring ska vara lätt att läsa och förstå för såväl allmänheten som våra kunder och affärspartners. För att säkerställa detta vill vi förklara terminologin som används i förväg.  

Vi använder följande termer i denna dataskyddsförklaring:

  • a) personuppgifter

Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person (nedan ”registrerad”). En fysisk person anses vara identifierbar som, direkt eller indirekt, särskilt genom tilldelning av en identifierare som ett namn, ett identifieringsnummer, platsdata, en online -identifierare eller en eller flera specialfunktioner som uttrycker det fysiska, fysiologiska, den fysiska personens genetiska, psykologiska, ekonomiska, kulturella eller sociala identitet kan identifieras. 

  • b) registrerad

Berörd person är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den person som är ansvarig för behandlingen.

  • c) Bearbetning

Behandling är varje process som utförs med eller utan hjälp av automatiserade förfaranden eller sådana serier av processer i samband med personuppgifter som insamling, registrering, organisation, beställning, lagring, anpassning eller ändring, läsning, förfrågningar, användning, avslöjande genom överföring, spridning eller någon annan form av tillhandahållande, jämförelse eller länkning, begränsning, radering eller förstörelse.

  • d) Begränsning av behandlingen

Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

  • e) Profilering

Profilering är varje typ av automatisk behandling av personuppgifter som består i att använda dessa personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt aspekter som rör arbetsprestanda, ekonomisk situation, hälsa, personlig Att analysera eller förutsäga preferenser, intressen , tillförlitlighet, beteende, vistelseort eller förflyttning av denna fysiska person.

  • f) pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sätt där personuppgifterna inte längre kan tilldelas en specifik registrerad utan användning av ytterligare information, förutsatt att denna ytterligare information lagras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan tilldelas en identifierad eller identifierbar fysisk person.

  • g) Controller eller controller

Den person som är ansvarig eller den som är ansvarig för behandlingen är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensam eller tillsammans med andra beslutar om syftet och sättet att behandla personuppgifter. Om ändamålen och medlen för denna behandling specificeras av unionsrätten eller medlemsstaternas lagstiftning, kan den ansvariga eller de särskilda kriterierna för hans utnämning anges i enlighet med unionsrätten eller medlemsstaternas lag. 

  • h) Processorer

Behandlaren är en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den ansvariga.

  • i) Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, institution eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Myndigheter som kan ta emot personuppgifter som en del av en specifik utredning enligt unionslagstiftning eller medlemsstaternas lag räknas dock inte som mottagare. 

  • j) tredje part

En tredje part är en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ som inte är den registrerade, den person som är ansvarig, personuppgiftsbiträdet och de personer som är behöriga att behandla personuppgifterna under den ansvariga eller direktörens direkta ansvar .

  • k) Samtycke

Samtycke är varje avsiktsförklaring som frivilligt ges av den registrerade på ett informerat sätt och otvetydigt i form av en deklaration eller annan otvetydig bekräftande åtgärd som den registrerade indikerar att de samtycker till att behandlingen av sina personuppgifter är.

2. Namn och adress till den person som är ansvarig för behandlingen

Den person som är ansvarig enligt den allmänna dataskyddsförordningen, andra dataskyddslagar som är tillämpliga i EU: s medlemsstater och andra bestämmelser av dataskyddskaraktär är:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Deutschland

Tel.: 030/34 62 43 11

E-post: support@primas-software-internatoional.de

Webbplats: https://www.primas-software-international.de

3. Insamling av allmänna uppgifter och information

P.R.I.M.A.S! webbplats samlar in en serie allmänna data och information varje gång webbplatsen nås av en registrerad eller ett automatiserat system. Dessa allmänna data och information lagras i serverns loggfiler. (1) webbläsartyper och versioner som används, (2) operativsystemet som används av åtkomstsystemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallad referens), (4) de underwebbplatser som är åtkomliga via ett åtkomstsystem på vår webbplats kan kontrolleras, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP -adress), (7) internettjänstleverantören för åtkomstsystemet och (8) annan liknande information och information som hjälper till att avvärja fara vid attacker mot våra informationstekniska system.  

Vid användning av dessa allmänna data och information drar P.R.I.M.A.S! inga slutsatser om den berörda personen. Denna information krävs snarare för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats och reklam för den, (3) säkerställa långsiktig funktionalitet hos våra informationsteknologisystem och tekniken på vår webbplats och (4) för att ge de brottsbekämpande myndigheterna den information som behövs för brottsbekämpning i händelse av en cyberattack. Denna anonymt insamlade data och information utvärderas därför statistiskt och vidare av P.R.I.M.A.S! i syfte att öka dataskydd och datasäkerhet i vårt företag för att i slutändan säkerställa en optimal skyddsnivå för de personuppgifter som behandlas av oss. Den anonyma informationen i serverloggfilerna lagras separat från alla personuppgifter som tillhandahålls av en registrerad.   

4. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats genom att tillhandahålla personuppgifter. Vilka personuppgifter som överförs till den person som är ansvarig för behandlingen är resultatet av respektive inmatningsmask som används för registreringen. De personuppgifter som anges av den registrerade samlas in och lagras uteslutande för internt bruk av den person som är ansvarig för behandlingen och för sina egna ändamål. Personen som är ansvarig för behandlingen kan ordna att uppgifterna överförs till en eller flera behandlare, till exempel en paketleverantör, som också använder personuppgifterna uteslutande för internt bruk som kan hänföras till den person som är ansvarig för behandlingen.   

Genom att registrera på webbplatsen för den person som är ansvarig för behandlingen, sparas också den IP -adress som Internetleverantören tilldelar den berörda personen, datum och tid för registrering. Dessa uppgifter lagras mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och, om det behövs, att göra det möjligt att utreda brott. I detta avseende är lagring av dessa uppgifter nödvändigt för att skydda den person som är ansvarig för behandlingen. En överföring av dessa uppgifter till tredje part sker inte om det inte finns en laglig skyldighet att överföra eller överföringen används för straffrättsligt åtal.   

Registreringen av den registrerade med frivillig tillhandahållande av personuppgifter gör det möjligt för den registeransvarige att erbjuda den registrerade innehållet eller tjänsterna som på grund av sakens art endast kan erbjudas registrerade användare. Registrerade personer kan när som helst ändra de personuppgifter som lämnas vid registreringen eller att få dem helt raderade från databasen för den person som är ansvarig för behandlingen. 

Den person som är ansvarig för behandlingen ger information till varje berörd person när som helst på begäran om vilka personuppgifter som lagras om den berörda personen. Vidare korrigerar eller raderar den person som är ansvarig för behandlingen personuppgifter på begäran eller råd från den berörda personen, förutsatt att det inte finns några lagstadgade lagringskrav. Alla anställda hos den person som är ansvarig för behandlingen är tillgängliga för den registrerade som kontaktpersoner i detta sammanhang.  

5. Kontaktalternativ via webbplatsen

På grund av lagstiftning innehåller P.R.I.M.A.S! webbplats information som möjliggör snabb elektronisk kontakt till vårt företag och direktkommunikation med oss, som också innehåller en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad kontaktar personen som är ansvarig för behandlingen via e -post eller ett kontaktformulär sparas personuppgifterna som överförs av den registrerade automatiskt. Sådana personuppgifter som frivilligt överförs av en registrerad till den person som är ansvarig för behandlingen lagras i syfte att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.   

6. Rutinmässig radering och blockering av personuppgifter

Personen som är ansvarig för behandlingen behandlar och lagrar personuppgifter för den registrerade endast under den tid som är nödvändig för att uppnå lagringsändamålet eller om detta anges av de europeiska direktiven och förordningarna eller annan lagstiftare i lagar eller förordningar, som person som ansvarar för behandlingen är föremål för, tillhandahölls.

Om ändamålet med lagring inte längre gäller eller om en lagringstid som föreskrivs i de europeiska direktiven och förordningarna eller annan ansvarig lagstiftare löper ut, blockeras eller raderas personuppgifterna i enlighet med lagstadgade bestämmelser.

7. Den registrerades rättigheter

  • a) Rätt till bekräftelse

Varje berörd person har rätten att bevilja av det europeiska direktivet och regleringsgivaren att begära bekräftelse från den person som är ansvarig för behandlingen om huruvida personuppgifter som rör dem behandlas. Om en registrerad vill utöva denna rätt till bekräftelse kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen. 

  • b) Rätt till information

Varje person som berörs av behandlingen av personuppgifter har rätten att bevilja av det europeiska direktivet och regleringsgivaren att få gratis information om de personuppgifter som lagras om honom och en kopia av denna information från den person som är ansvarig för behandlingen när som helst. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information: 

  • behandlingsändamålen
  • kategorierna av personuppgifter som behandlas
  • Mottagare eller kategorier av mottagare till vilka personuppgifterna har avslöjats eller fortfarande lämnas ut, särskilt till mottagare i tredjeländer eller till internationella organisationer
  • om möjligt den planerade varaktigheten för vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, kriterierna för att bestämma denna varaktighet
  • förekomsten av en rätt till korrigering eller radering av personuppgifter som rör dig eller till begränsning av behandling av den ansvariga eller rätt att invända mot denna behandling
  • förekomsten av en rätt att lämna in ett klagomål till en tillsynsmyndighet
  • om personuppgifterna inte samlas in från den registrerade: All tillgänglig information om uppgifternas ursprung
  • förekomsten av automatiserat beslutsfattande inklusive profilering i enlighet med artikel 22.1 och 22.4 i GDPR och – åtminstone i dessa fall – meningsfull information om logiken och omfattningen och avsedda effekterna av sådan behandling för den registrerade

Vidare har den registrerade rätt till information om huruvida personuppgifter har överförts till ett tredjeland eller till en internationell organisation. Om så är fallet har den registrerade också rätt att få information om lämpliga garantier i samband med överföringen. 

Om en registrerad vill utnyttja denna rätt till information kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen.

  • c) Rätt till rättelse

Varje person som berörs av behandlingen av personuppgifter har rätten enligt de europeiska direktiven och förordningarna att begära omedelbar rättelse av felaktiga personuppgifter som rör dem. Vidare har den registrerade rätt att, med hänsyn till behandlingens syften, begära att ofullständiga personuppgifter fylls i – inklusive genom en kompletterande deklaration. 

Om en registrerad vill utöva denna rätt till rättelse kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen.

  • d) Rätt till radering (rätt att bli glömd)

Varje person som berörs av behandlingen av personuppgifter har den rätt som beviljas av den europeiska lagstiftaren för direktiv och förordningar att kräva att den ansvariga tar bort personuppgifterna om dem omedelbart, förutsatt att en av följande orsaker gäller och i den mån behandlingen inte är det nödvändig:

  • Personuppgifterna samlades in eller behandlades på annat sätt för ändamål som de inte längre är nödvändiga för.
  • Den registrerade återkallar sitt samtycke, på vilket behandlingen baserades i enlighet med art. 6 Punkt 1 bokstav a GDPR eller art. 9 Punkt 2 bokstav a GDPR, och det finns ingen annan rättslig grund för behandlingen.
  • Den registrerade invänder mot behandlingen i enlighet med art. 21 Punkt 1 GDPR, och det finns inga övervägande legitima skäl för behandlingen, eller de registrerade invänder i enlighet med art. 21 Punkt 2 GDPR till behandlingen a.
  • Personuppgifterna behandlades olagligt.
  • Radering av personuppgifter är nödvändig för att uppfylla en juridisk skyldighet enligt unionsrätten eller lagen i de medlemsstater som den ansvariga är underkastad.
  • Personuppgifterna samlades in i förhållande till informationssamhällets tjänster som erbjuds i enlighet med art. 8 st. 1 GDPR.

Om en av ovanstående orsaker gäller och en berörd person vill att personuppgifter som lagras på P.R.I.M.A.S! raderas kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen. P.R.I.M.A.S! -anställda kommer att se till att begäran om radering följs omedelbart. 

Om personuppgifterna har offentliggjorts av P.R.I.M.A.S! och vårt företag, som ansvarig person, är skyldig att radera personuppgifterna i enlighet med art. 17 Punkt 1 GDPR, P.R.I.M.A.S! vidtar lämpliga åtgärder, inklusive tekniska åtgärder, med beaktande av tillgänglig teknik och implementeringskostnader för att meddela andra databehandlare som behandlar de publicerade personuppgifterna att den registrerade har begärt att dessa andra databehandlare ska radera alla länkar till dessa personuppgifter eller kopior eller kopior av dessa personuppgifter i den mån behandlingen inte är nödvändig. P.R.I.M.A.S! -medarbetaren ordnar det nödvändiga i enskilda fall. 

  • e) Rätt till begränsning av behandlingen

Varje person som berörs av behandlingen av personuppgifter har rätten att bevilja den europeiska lagstiftaren för direktiv och förordningar att kräva att den registeransvarige begränsar behandlingen om något av följande villkor är uppfyllt:

  • Personuppgifternas riktighet bestrids av den registrerade under en period som gör det möjligt för den ansvariga att kontrollera att personuppgifterna är riktiga.
  • Behandlingen är olaglig, den berörda personen vägrar radera personuppgifterna och begär istället att användningen av personuppgifterna begränsas.
  • Den ansvariga behöver inte längre personuppgifterna för behandling, men den registrerade behöver dem för att hävda, utöva eller försvara rättsliga anspråk.
  • Den berörda personen har gjort invändningar mot behandlingen i enlighet med art. 21 Punkt 1 GDPR och det har ännu inte fastställts om den ansvariga personens legitima skäl uppväger den berörda personens.

Om något av ovanstående villkor är uppfyllt och en berörd person vill begära begränsning av personuppgifter som lagras hos P.R.I.M.A.S! kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen. Anställda på P.R.I.M.A.S! kommer att ordna begränsningen av behandlingen. 

  • f) Rätt till dataportabilitet

Varje person som berörs av behandlingen av personuppgifter har den rätt som beviljas av den europeiska lagstiftaren för direktiv och förordningar att ta emot de personuppgifter som rör dem, som den berörda personen har lämnat till en ansvarig, i en strukturerad, gemensam och maskinläsbar formatera. Du har också rätt att överföra dessa uppgifter till en annan ansvarig person utan hinder från den person som är ansvarig till vilken personuppgifterna lämnades till, förutsatt att behandlingen bygger på samtycke i enlighet med art. 6 st. 1 bokstav a GDPR eller art. 9 Para. 2 bokstav a DS-GVO eller på kontrakt enligt art. 6 st. 1 bokstav b DS-GVO och behandlingen utförs med hjälp av automatiska förfaranden, såvida inte behandlingen är nödvändig för att utföra en uppgift som är av allmänt intresse eller sker vid utövande av offentlig myndighet, som har tilldelats personen ansvarig. 

Vidare, när de utövar sin rätt till dataportabilitet i enlighet med art. 20 (1) GDPR, har den berörda personen rätt att få personuppgifterna överförda direkt från en person som är ansvarig till en annan, i den mån detta är tekniskt genomförbart och om detta inte påverkar andra personers rättigheter och friheter.

För att hävda rätten till dataportabilitet kan den berörda personen när som helst kontakta en anställd hos P.R.I.M.A.S!.

  • g) Rätt att invända

Varje person som berörs av behandlingen av personuppgifter har rätten att bevilja den europeiska lagstiftaren av direktiv och förordningar att när som helst invända mot behandlingen av personuppgifter som rör dem, som är baserad på art. 6 Punkt 1 bokstav e eller f DS-GVO äger rum för att invända. Detta gäller även profilering utifrån dessa bestämmelser. 

I händelse av invändningar kommer P.R.I.M.A.S! inte längre att behandla personuppgifterna, såvida vi inte kan bevisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller behandlingen tjänar till att hävda, utöva eller försvara juridisk påståenden.

Om P.R.I.M.A.S! behandlar personuppgifter för att hantera direktreklam, har den registrerade rätt att när som helst invända mot behandling av personuppgifter för sådan reklam. Detta gäller också profilering i den mån det är associerat med sådan direktreklam. Om den berörda personen motsätter sig P.R.I.M.A.S! -behandlingen för direktmarknadsföringsändamål kommer P.R.I.M.A.S! inte längre att behandla personuppgifterna för dessa ändamål.  

Dessutom har den registrerade rätt, av skäl som härrör från hans eller hennes särskilda situation, att invända mot behandling av personuppgifter om honom eller henne av P.R.I.M.A.S! för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med art. 89 st. 1 GDPR att invända, såvida inte sådan behandling är nödvändig för att fullgöra en uppgift i allmänhetens intresse.

För att utöva rätten att invända kan den registrerade kontakta någon P.R.I.M.A.S! -anställd eller annan anställd direkt. I samband med användningen av informationssamhällets tjänster, oavsett direktiv 2002/58 / EG, är den berörda personen också fri att utöva sin invändningsrätt med hjälp av automatiserade förfaranden där tekniska specifikationer används. 

  • h) Automatiserade beslut i enskilda fall inklusive profilering

Varje person som berörs av behandlingen av personuppgifter har rätten att bevilja den europeiska lagstiftaren av direktiv och förordningar att inte bli föremål för ett beslut som enbart bygger på automatiserad behandling – inklusive profilering – som har rättslig effekt på dem eller på liknande sätt påverkar dem väsentligt, om beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett kontrakt mellan den registrerade och den ansvariga, eller (2) är tillåtet på grundval av unionsrätten eller medlemsstatens lagstiftning som den ansvariga är underkastad och dessa juridiska bestämmelser vidtar lämpliga åtgärder för att skydda rättigheterna och friheterna samt den registrerades legitima intressen eller (3) görs med den registrerades uttryckliga medgivande.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett kontrakt mellan den registrerade och den ansvariga, eller (2) det fattas med uttryckligt samtycke från den registrerade, vidtar P.R.I.M.A.S! lämpliga åtgärder för att skydda rättigheterna och friheter och legitima intressen för att skydda den registrerade, inklusive åtminstone rätten att få en persons ingripande från den ansvariges sida, att uttrycka sin egen synpunkt och bestrida beslutet.

Om den registrerade vill hävda rättigheter när det gäller automatiska beslut kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen.

  • i) Rätt att återkalla samtycke enligt dataskyddslagstiftning

Varje person som påverkas av behandlingen av personuppgifter har rätten att bevilja den europeiska lagstiftaren för direktiv och förordningar att när som helst återkalla sitt samtycke till behandling av personuppgifter.

Om den berörda personen vill hävda sin rätt att återkalla samtycke kan de när som helst kontakta en anställd hos den person som är ansvarig för behandlingen.

8. Betalningsmetod: Dataskyddsbestämmelser för Klarna som betalningsmetod

Kontrollenheten har integrerat Klarna -komponenter på denna webbplats. Klarna är en betalningstjänstleverantör online som möjliggör köp på konto eller flexibla avbetalningar. Klarna erbjuder också andra tjänster, till exempel köparskydd eller en identitets- och kreditkontroll.  

Klarna drivs av Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige.

Om personen i fråga väljer antingen ”köp på konto” eller ”hyresköp” som betalningsalternativ under beställningsprocessen i vår onlinebutik, överförs uppgifterna om den berörda personen automatiskt till Klarna. Genom att välja ett av dessa betalningsalternativ samtycker den berörda personen till överföring av personuppgifter som krävs för att behandla fakturan eller avbetalningsköpet eller för att kontrollera identiteten och kreditvärdigheten. 

De personuppgifter som överförs till Klarna är vanligtvis förnamn, efternamn, adress, födelsedatum, kön, e -postadress, IP -adress, telefonnummer, mobiltelefonnummer och andra uppgifter som krävs för att behandla en faktura eller avbetalningsköp är nödvändiga. För att kunna behandla köpeavtalet krävs också personuppgifter relaterade till respektive beställning. I synnerhet kan det förekomma ömsesidigt utbyte av betalningsinformation, såsom bankinformation, kortnummer, utgångsdatum och CVC -kod, antal artiklar, artikelnummer, data om varor och tjänster, priser och skattekostnader, information om tidigare köpbeteende eller annan information om den berörda personens ekonomiska situation.  

Överföringen av uppgifterna är särskilt avsedd för identitetsverifiering, betalningsadministration och bedrägeribekämpning. Personen som är ansvarig för behandlingen kommer att överföra personuppgifter till Klarna i synnerhet om det finns ett berättigat intresse av överföringen. De personuppgifter som utbyts mellan Klarna och den person som är ansvarig för behandlingen överförs av Klarna till kreditbyråer. Syftet med denna överföring är att kontrollera din identitet och kreditvärdighet.   

Klarna vidarebefordrar också personuppgifterna till anslutna företag (Klarna Group) och tjänsteleverantörer eller underleverantörer, i den mån detta är nödvändigt för att uppfylla avtalsförpliktelserna eller uppgifterna ska behandlas på uppdrag av.

För att besluta om upprättande, genomförande eller uppsägning av ett avtalsförhållande samlar och använder Klarna data och information om den berörda personens tidigare betalningsbeteende samt sannolikhetsvärden för deras beteende i framtiden (så kallad poängsättning). Beräkningen av poängen utförs på grundval av vetenskapligt erkända matematiskt-statistiska förfaranden. 

Den registrerade har möjlighet att när som helst återkalla sitt samtycke till hanteringen av personuppgifter från Klarna. En återkallelse påverkar inte personuppgifter som måste behandlas, användas eller överföras för (avtalsenlig) betalningshantering. 

Klarnas nuvarande dataskyddsföreskrifter finns på https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. Betalningsmetod: Dataskyddsbestämmelser för Sofortüberweisung som betalningsmetod

Personen som är ansvarig för behandlingen har integrerade komponenter i Sofortüberweisung på denna webbplats. Sofortüberweisung är en betaltjänst som möjliggör kontantlös betalning för produkter och tjänster på Internet. Sofortüberweisung är en teknisk process genom vilken onlinebutiken omedelbart får en betalningsbekräftelse. Detta gör det möjligt för en återförsäljare att leverera varor, tjänster eller nedladdningar till kunden direkt efter att beställningen har lagts.   

Sofortüberweisungs driftbolag är SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Tyskland.

Om den berörda personen väljer ”Sofortüberweisung” som betalningsalternativ under beställningsprocessen i vår onlinebutik, överförs uppgifterna om den berörda personen automatiskt till Sofortüberweisung. Genom att välja detta betalningsalternativ samtycker den berörda personen till överföring av personuppgifter som krävs för betalningshantering. 

När köpet behandlas via Sofortüberweisung överför köparen PIN -koden och TAN till Sofort GmbH. Sofortüberweisung utför sedan en överföring till onlinebutiken efter en teknisk kontroll av kontosaldot och hämtning av ytterligare data för att kontrollera kontotäckningen. Onlinebutiken informeras sedan automatiskt om att den finansiella transaktionen har genomförts.  

De personuppgifter som utbyts med Sofortüberweisung är förnamn, efternamn, adress, e -postadress, IP -adress, telefonnummer, mobiltelefonnummer eller annan information som är nödvändig för betalningshantering. Syftet med att överföra uppgifterna är att behandla betalningar och förebygga bedrägerier. Den person som är ansvarig för behandlingen kommer att överföra andra personuppgifter till Sofortüberweisung även om det finns ett berättigat intresse av överföringen. De personuppgifter som utbyts mellan Sofortüberweisung och den person som är ansvarig för behandlingen kan överföras till kreditbyråer av Sofortüberweisung. Syftet med denna överföring är att kontrollera din identitet och kreditvärdighet.    

Sofortüberweisung kan vidarebefordra personuppgifterna till anslutna företag och tjänsteleverantörer eller underleverantörer, i den mån detta är nödvändigt för att uppfylla avtalsförpliktelserna eller om uppgifterna ska behandlas på företagets vägnar.

Den berörda personen har möjlighet att när som helst återkalla sitt samtycke till hanteringen av personuppgifter med hjälp av Sofortüberweisung. En återkallelse påverkar inte personuppgifter som måste behandlas, användas eller överföras för (avtalsenlig) betalningshantering. 

Tillämpliga dataskyddsbestämmelser för Sofortüberweisung finns på https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10. Laglig grund för behandling

Konst. 6 Jag tände. en GDPR tjänar vårt företag som den rättsliga grunden för bearbetningsoperationer för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandling av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, såsom är fallet, till exempel vid behandling som är nödvändig för leverans av varor eller tillhandahållande av andra tjänster eller vederlag, behandlingen är baserad på art. 6 Jag tände. b GDPR. Detsamma gäller för bearbetning som krävs för att genomföra åtgärder före avtal, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag omfattas av en juridisk skyldighet som kräver behandling av personuppgifter, till exempel för att fullgöra skatteplikt, är behandlingen baserad på art. 6 Jag tände. c GDPR. I sällsynta fall kan det vara nödvändigt att behandla personuppgifter för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare på vårt företag skadades och hans namn, ålder, sjukförsäkringsdata eller annan viktig information måste överlämnas till en läkare, sjukhus eller annan tredje part. Därefter skulle behandlingen baseras på art. 6 Jag tände. d GDPR. I slutändan kan bearbetningsoperationer baseras på art. 6 Jag tände. f GDPR. Behandlingsoperationer som inte omfattas av någon av de ovannämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att säkerställa ett legitimt intresse för vårt företag eller en tredje part, förutsatt att den berörda personens intressen, grundläggande rättigheter och friheter inte råda. Vi är särskilt tillåtna att utföra sådana bearbetningsoperationer eftersom de specifikt har nämnts av den europeiska lagstiftaren. I detta avseende ansåg han att ett berättigat intresse kunde antas om den berörda personen är kund hos den ansvariga (skäl 47 mening 2 GDPR).      
   

11. Rättmätiga intressen i behandlingen som drivs av den registeransvarige eller en tredje part

Om behandlingen av personuppgifter är baserad på artikel 6 I lit.f GDPR är vårt legitima intresse att bedriva vår affärsverksamhet till förmån för alla våra anställda och våra aktieägare.

12. Hur länge personuppgifterna kommer att lagras

Kriteriet för varaktigheten av lagring av personuppgifter är respektive lagstadgad lagringsperiod. Efter att perioden har löpt ut raderas relevanta data rutinmässigt, förutsatt att det inte längre krävs för att kontrakt ska kunna fullgöras eller att avtalet inleds. 

13. Lagstadgade eller avtalsbestämmelser för tillhandahållande av personuppgifter; Nödvändighet för att ingå avtalet; Skyldighet för den registrerade att tillhandahålla personuppgifterna; eventuella konsekvenser av icke-tillhandahållande   

Vi förklarar för dig att tillhandahållande av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan bero på avtalsbestämmelser (t.ex. information om avtalspartnern).
Ibland kan det vara nödvändigt för att ingå ett kontrakt att en registrerad förser oss med personuppgifter som vi senare måste behandla. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag ingår ett avtal med dem. Underlåtenhet att lämna personuppgifter skulle innebära att kontraktet inte kunde ingås med den berörda personen. Innan den berörda personen lämnar personuppgifter måste den berörda personen kontakta någon av våra anställda. Vår anställd förklarar för den berörda från fall till fall om tillhandahållandet av personuppgifter krävs enligt lag eller kontrakt eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att lämna personuppgifterna och vad konsekvenser om underlåtenhet att lämna personuppgifter skulle få.  
 

14. Förekomst av automatiserat beslutsfattande

Som ansvarigt företag använder vi inte automatiskt beslutsfattande eller profilering.

Denna dataskyddsförklaring skapades av dataskyddsdeklarationsgeneratorn för DGD Deutsche Gesellschaft für Datenschutz GmbH, som fungerar som dataskyddsombud , i samarbete med advokatbyrån WILDE BEUGER SOLMECKE | Advokater skapade.               

Copyright 2016-2022 P.R.I.M.A.S! Software International UG