Integritetspolicy

Med följande information vill vi ge dig som ”registrerad person” en översikt över hur vi behandlar dina personuppgifter och vilka rättigheter du har enligt dataskyddslagstiftningen. Det är i allmänhet möjligt att använda vår webbplats utan att ange personuppgifter. Om du däremot vill använda särskilda tjänster från vårt företag via vår webbplats, kan det vara nödvändigt att behandla personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon rättslig grund för sådan behandling, kommer vi i regel att inhämta ditt samtycke.

Behandlingen av personuppgifter, såsom ditt namn, din adress eller e-postadress, sker alltid i enlighet med Dataskyddsförordningen (GDPR) och de landspecifika dataskyddsbestämmelser som gäller för ”Phoenix Mecano AB”. Genom denna integritetspolicy vill vi informera dig om omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar.

Som personuppgiftsansvarig har vi genomfört ett flertal tekniska och organisatoriska åtgärder för att säkerställa att de personuppgifter som behandlas via denna webbplats skyddas så fullständigt som möjligt. Trots detta kan dataöverföring via internet generellt innebära säkerhetsrisker, vilket gör att ett absolut skydd inte kan garanteras. Av denna anledning står det dig fritt att överföra personuppgifter till oss på alternativa sätt, till exempel via telefon eller post.

Du kan även själv vidta enkla och lättgenomförda åtgärder för att skydda dina uppgifter mot obehörig åtkomst från tredje part. Vi vill därför passa på att ge dig några tips för att hantera dina uppgifter på ett säkert sätt:

• Skydda ditt konto (inloggning, användar- eller kundkonto) och ditt IT-system (dator, bärbar dator, surfplatta eller mobil enhet) med säkra lösenord.

• Endast du ska ha tillgång till dina lösenord.

• Se till att du endast använder ett lösenord per konto (inloggning, användar- eller kundkonto).

• Använd inte samma lösenord för olika webbplatser, applikationer eller onlinetjänster.

• Särskilt när du använder offentliga IT-system eller system som delas med andra personer, ska du alltid logga ut efter att du loggat in på en webbplats, applikation eller onlinetjänst.

Lösenord bör bestå av minst 12 tecken och vara utformade så att de inte lätt kan gissas. De bör därför inte innehålla vanliga ord, ditt eget namn eller namn på släktingar, utan bör bestå av stora och små bokstäver, siffror och specialtecken.

Personuppgiftsansvarig i den mening som avses i dataskyddsförordningen (GDPR) är

Phoenix Mecano AB

Kvarnvägen 14, 352 41 Växjö, Sverige

Telefon: +46 (0)470 71 79 50

E-mail: [email protected]

Du kan nå dataskyddsombudet på följande sätt:

Anna Pedersen

Telefon: +46 (0)470 72 49 97

E-mail: [email protected]

Du kan när som helst kontakta vårt dataskyddsombud direkt med frågor eller förslag som rör dataskydd.

Denna dataskyddsförklaring baseras på de termer som används av den europeiska lagstiftaren vid antagandet av Dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara lätt att läsa och förstå, både för allmänheten och för våra kunder och affärspartners. För att säkerställa detta vill vi i förväg förklara den terminologi som används.

Vi använder bland annat följande termer i denna integritetspolicy:

1. Personuppgifter

Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom namn, identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

2 Registrerad

Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige (vårt företag).

3. Behandling

Behandling är varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämning genom överföring, spridning eller på annat sätt tillgängliggörande, sammanställning eller kombination, begränsning, radering eller förstöring.

4 Begränsning av behandling

Begränsning av behandling är markering av lagrade personuppgifter med syftet att begränsa deras framtida behandling.

5. Profilering

Profilering innebär varje form av automatiserad behandling av personuppgifter som består i att använda personuppgifter för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter av den fysiska personens prestation på jobbet, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.

6 Pseudonymisering

Pseudonymisering är behandlingen av personuppgifter på ett sådant sätt att uppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, under förutsättning att sådan ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan kopplas till en identifierad eller identifierbar fysisk person.

7 Personuppgiftsbiträde

Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, organ eller annan enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

8. Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, organ eller annan enhet, till vilken personuppgifter lämnas ut, vare sig det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild förfrågan enligt unions- eller medlemsstatsrätt ska dock inte betraktas som mottagare.

9. Tredje part

Tredje part är en fysisk eller juridisk person, myndighet, organ eller enhet som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som, under den personuppgiftsansvariges eller biträdets direkta myndighet, är auktoriserade att behandla personuppgifterna.

10 Samtycke

Samtycke är varje frivilligt, specifikt, informerat och otvetydigt uttryck för den registrerades vilja genom vilket han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, ger sitt godkännande till behandling av personuppgifter som rör honom eller henne.

Artikel 6.1 a GDPR utgör den rättsliga grunden för de behandlingsåtgärder för vilka vi inhämtar samtycke för ett specifikt behandlingsändamål. I den mån behandlingen omfattar cookies eller liknande tekniker sker detta i enlighet med 6 kap. 18 § lag (2003:389) om elektronisk kommunikation samt ePrivacy-direktivet (2002/58/EG).

Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal där du är part, såsom exempelvis behandling som krävs för leverans av varor eller tillhandahållande av en annan tjänst eller prestation, baseras behandlingen på Art. 6.1 lit. b) GDPR. Detsamma gäller för behandling som är nödvändig för att vidta föravtalade åtgärder, till exempel vid förfrågningar om våra produkter eller tjänster.

Om vårt företag är skyldigt enligt lag att behandla personuppgifter, till exempel för att uppfylla skatteplikter, baseras behandlingen på Art. 6.1 lit. c) GDPR.

I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons livsviktiga intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och deras namn, ålder, uppgifter om sjukförsäkring eller annan viktig information måste lämnas till en läkare, ett sjukhus eller annan tredje part. Behandlingen skulle då baseras på Art. 6.1 lit. d) GDPR.

Slutligen kan behandlingsåtgärder baseras på Art. 6.1 lit. f) GDPR. Behandling som inte täcks av någon av de ovan nämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att skydda ett berättigat intresse för vårt företag eller en tredje part, under förutsättning att den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre. Vi har tillåtelse att genomföra sådan behandling särskilt eftersom den uttryckligen har nämnts av den europeiska lagstiftaren. I detta avseende ansågs det att ett berättigat intresse kunde antas om du är kund hos vårt företag (övervägande 47, mening 2 GDPR).

Vårt erbjudande riktar sig generellt till vuxna. Personer under 16 år får inte överföra några personuppgifter till oss utan samtycke från sina föräldrar eller vårdnadshavare. Vi efterfrågar inte personuppgifter från barn och ungdomar, samlar inte in sådana uppgifter och lämnar dem inte vidare till tredje part.

Dina personuppgifter kommer inte att överföras till tredje part för andra ändamål än de som anges nedan.

Vi lämnar endast ut dina personuppgifter till tredje part om:

1. du uttryckligen har gett oss ditt samtycke till detta i enlighet med Art. 6.1 lit. a) GDPR,

2. utlämnandet enligt Art. 6.1 lit. f) GDPR är tillåtet för att skydda våra berättigade intressen och det inte finns skäl att anta att du har ett övervägande intresse av att dina uppgifter inte lämnas ut,

3. det finns en rättslig skyldighet att lämna ut uppgifterna enligt Art. 6.1 lit. c) GDPR, och

4. detta är lagligen tillåtet och nödvändigt för att behandla avtalsförhållanden med dig enligt Art. 6.1 lit. b) GDPR.

Som en del av de behandlingsåtgärder som beskrivs i denna integritetspolicy kan personuppgifter överföras till USA. Företag i USA har endast en adekvat nivå av dataskydd om de har certifierat sig enligt EU-US Data Privacy Framework, vilket innebär att EU-kommissionens beslut om adekvat skydd enligt Art. 45 GDPR gäller. Vi har uttryckligen angett detta för de berörda tjänsteleverantörerna i integritetspolicyn.

För att skydda dina uppgifter i alla andra fall har vi ingått personuppgiftsbiträdesavtal baserade på EU-kommissionens standardavtalsklausuler. Om standardavtalsklausulerna inte är tillräckliga för att säkerställa en adekvat säkerhetsnivå kan ditt samtycke utgöra den rättsliga grunden för överföringen till tredjeland enligt Art. 49.1 lit. a) GDPR. Detta gäller dock inte för överföringar till tredjeland för vilka EU-kommissionen har utfärdat ett adekvat beslut enligt Art. 45 GDPR.

Denna webbplats använder SSL- eller TLS-kryptering för att säkerställa säkerheten vid databehandling och skydda överföringen av konfidentiellt innehåll, såsom beställningar, inloggningsuppgifter eller kontaktförfrågningar som du skickar till oss som webbplatsoperatör. Du kan känna igen en krypterad anslutning på att webbadressen i webbläsaren börjar med ”https://” istället för ”http://” och genom låssymbolen i webbläsarens adressfält.

Vi använder denna teknik för att skydda dina överförda uppgifter.

Om du endast använder vår webbplats för informationsändamål, om du inte registrerar dig eller på annat sätt lämnar information till oss eller inte lämnar ditt samtycke till behandling som kräver samtycke, samlar vi endast in de uppgifter som är tekniskt nödvändiga för att tillhandahålla tjänsten. Detta är regelbundet data som din webbläsare överför till vår server (så kallade serverloggfiler).

Vår webbplats samlar in en mängd allmänna data och information varje gång du eller ett automatiserat system besöker en sida. Denna allmänna data och information lagras i serverloggfilerna. Följande kan registreras:

1. Använd webbläsartyp och version

2. Operativsystemet som används av det åtkommande systemet

3. Webbplatsen från vilken det åtkommande systemet når vår webbplats (så kallad refererare)

4. De undersidor som nås via det åtkommande systemet på vår webbplats

5. Datum och tidpunkt för åtkomst till webbplatsen

6. En förkortad Internet Protocol-adress (anonymiserad IP-adress)

7. Internetleverantören för det åtkommande systemet

När vi använder denna allmänna data och information drar vi inga slutsatser om din person. Informationen behövs snarare för att:

1. Leverera innehållet på vår webbplats korrekt

2. Optimera innehållet på vår webbplats och annonseringen av det

3. Säkerställa långsiktig funktionalitet för våra IT-system och tekniken på vår webbplats

4. Ge rättsvårdande myndigheter nödvändig information vid åtal i händelse av en cyberattack

De insamlade uppgifterna analyseras därför av oss både statistiskt och med syftet att öka dataskyddet och datasäkerheten i vårt företag för att slutligen säkerställa en optimal skyddsnivå för de personuppgifter som behandlas av oss. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av en registrerad.

Den rättsliga grunden för databehandlingen är Art. 6.1 lit. f) GDPR. Vårt berättigade intresse följer av de datainsamlingssyften som anges ovan.

Vår webbplats använder funktioner från Cloudflare. Leverantören är Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, USA.

Cloudflare erbjuder ett globalt distribuerat innehållsleveransnätverk med DNS. Tekniskt sker överföringen av information mellan din webbläsare och vår webbplats via Cloudflares nätverk. Cloudflare kan därför analysera datatrafiken mellan användare och våra webbplatser för att till exempel upptäcka och avvärja attacker på våra tjänster. Cloudflare kan även lagra cookies på din dator för optimerings- och analysändamål.

Du kan ställa in din webbläsare så att du informeras om inställning av cookies och endast tillåter cookies i enskilda fall, utesluter acceptans av cookies för vissa fall eller generellt och aktiverar automatisk radering av cookies vid stängning av webbläsaren. Om cookies är inaktiverade kan funktionaliteten på denna webbplats begränsas.

Vi har ingått ett motsvarande avtal med Cloudflare baserat på GDPR för biträdesavtal eller enligt EU:s standardavtalsklausuler. Cloudflare samlar statistiska uppgifter om besök på denna webbplats. Åtkomstdata inkluderar: namn på besökt webbplats, fil, datum och tidpunkt för åtkomst, mängd överförd data, bekräftelse på lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (tidigare besökt sida), IP-adress och begärande leverantör. Cloudflare använder loggdata för statistiska utvärderingar i syfte att driva, säkra och optimera webbplatsen.

Om du har samtyckt till användning av Cloudflare, är den rättsliga grunden för behandling av personuppgifter Art. 6.1 lit. a) GDPR. Vi har även ett berättigat intresse av att använda Cloudflare för att optimera vårt onlineerbjudande och göra det mer säkert. Den motsvarande rättsliga grunden är Art. 6.1 lit. f) GDPR. Personuppgifterna lagras så länge det krävs för att uppfylla syftet med behandlingen och raderas så snart de inte längre behövs.

Detta amerikanska företag är certifierat enligt EU-US Data Privacy Framework, vilket utgör ett adekvat beslut enligt Art. 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller åtgärder.

Mer information om Cloudflare finns på: https://www.cloudflare.com/privacypolicy/

Cookies är små filer som din webbläsare automatiskt skapar och som lagras på ditt IT-system (dator, surfplatta, smartphone etc.) när du besöker vår webbplats.

I cookien lagras information som uppstår i samband med anslutningen till den specifika enhet som används. Detta innebär dock inte att vi får direkt kännedom om din identitet.

Användningen av cookies syftar till att göra användningen av vår webbplats mer bekväm för dig. Exempelvis använder vi sessionscookies för att känna igen att du redan har besökt enskilda sidor på vår webbplats. Dessa raderas automatiskt när du lämnar vår webbplats.

Dessutom använder vi även temporära cookies för att optimera användarvänligheten. Dessa lagras på din enhet under en viss tid. Om du besöker vår webbplats igen för att använda våra tjänster, känner systemet automatiskt igen att du redan har besökt oss och vilka inmatningar och inställningar du har gjort, så att du inte behöver ange dem igen.

Å andra sidan använder vi cookies för att statistiskt registrera användningen av vår webbplats och för att utvärdera vårt erbjudande för dig i syfte att optimera det. Dessa cookies gör det möjligt för oss att automatiskt känna igen att du redan har besökt vår webbplats när du besöker den igen. Cookies som sätts på detta sätt raderas automatiskt efter en definierad tidsperiod. Den respektive lagringstiden för cookies kan hittas i inställningarna för det använda samtyckesverktyget.

De uppgifter som behandlas av cookies som är nödvändiga för webbplatsens korrekta funktion är därför nödvändiga för att skydda våra berättigade intressen samt tredje parts intressen i enlighet med Art. 6.1 lit. f) GDPR.

För alla andra cookies har du lämnat ditt samtycke via vårt opt-in-cookiebanner i enlighet med Art. 6.1 lit. a) GDPR.

Vi använder samtyckeshanteringsverktyget Usercentrics från Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Tyskland. Denna tjänst gör det möjligt för oss att erhålla och hantera webbplatsanvändares samtycke för databehandling.

Usercentrics samlar in data som genereras av slutanvändare som använder vår webbplats. När en slutanvändare lämnar sitt samtycke loggar Usercentrics automatiskt följande data:

• Webbläsarinformation

• Datum och tidpunkt för åtkomst

• Enhetsinformation

• URL till den besökta sidan

• Geografisk plats

• Sidans navigeringsväg på webbplatsen

• Slutanvändarens samtyckesstatus, som fungerar som bevis på samtycke

Samtyckesstatusen lagras även i slutanvändarens webbläsare, så att webbplatsen automatiskt kan läsa och följa slutanvändarens samtycke vid alla efterföljande sidförfrågningar och framtida sessioner under upp till 12 månader. Samtyckesdata (samtycke och återkallande av samtycke) lagras i tre år. Lagringstiden motsvarar den vanliga preskriptionstiden enligt § 195 i tyska civillagen (BGB). Uppgifterna raderas därefter omedelbart eller kan på begäran vidarebefordras till den personuppgiftsansvarige i form av en dataexport.

Funktionaliteten på webbplatsen garanteras inte utan den beskrivna behandlingen. Användaren har ingen rätt att invända så länge det finns en rättslig skyldighet att inhämta användarens samtycke till vissa databehandlingsåtgärder (Art. 7.1, 6.1 mening 1 lit. c) GDPR).

Usercentrics är mottagare av dina personuppgifter och agerar som biträde åt oss.

Mer detaljerad information om användningen av Usercentrics finns på: https://usercentrics.com/privacy-policy/

I enlighet med Art. 6.1 lit. b) GDPR samlas personuppgifter in och behandlas om du lämnar dem till oss för att fullgöra ett avtal eller vid öppnande av ett kundkonto. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Det är möjligt att radera ditt kundkonto när som helst, till exempel genom att skicka ett meddelande till den ovan angivna adressen för den personuppgiftsansvarige. Vi lagrar och använder de uppgifter du lämnar för att fullgöra avtalet. Efter att avtalet är avslutat eller ditt kundkonto har raderats, blockeras dina uppgifter med hänsyn till skatte- och bokföringslagstiftningens lagringsperioder, och raderas efter att dessa perioder har löpt ut, om du inte uttryckligen har samtyckt till vidare användning av dina uppgifter eller om en lagligen tillåten vidare användning av uppgifterna har reserverats av oss, vilket vi i så fall informerar dig om nedan.

Personuppgifter samlas in när du kontaktar oss (t.ex. via kontaktformulär eller e-post). Vilka uppgifter som samlas in vid användning av ett kontaktformulär framgår av respektive formulär. Dessa uppgifter lagras och används endast för att besvara din förfrågan eller för att kontakta dig samt för den tekniska administration som är förenad med detta. Den rättsliga grunden för behandlingen av uppgifterna är vårt berättigade intresse av att kunna besvara din förfrågan enligt Art. 6.1 lit. f) GDPR. Om din kontakt syftar till att ingå ett avtal är den ytterligare rättsliga grunden för behandlingen Art. 6.1 lit. b) GDPR. Dina uppgifter raderas efter avslutad behandling av din förfrågan; detta gäller om det kan härledas av omständigheterna att ärendet är slutligt utrett och raderingen inte strider mot några lagstadgade lagringsskyldigheter.

Vi samlar in och behandlar personuppgifter från sökande i syfte att hantera ansökningsprocessen. Behandlingen kan även ske elektroniskt, särskilt om en sökande lämnar relevanta ansökningshandlingar elektroniskt, till exempel via e-post eller webbformulär på webbplatsen.

Om vi ingår ett anställnings- eller tjänsteavtal med en sökande, lagras de överförda uppgifterna för att kunna hantera anställningsförhållandet i enlighet med lagstadgade bestämmelser. Om vi inte ingår ett avtal med den sökande, raderas ansökningshandlingarna automatiskt sex månader efter meddelande om avslag, förutsatt att inga andra berättigade intressen från vår sida hindrar radering. Ett sådant berättigat intresse kan exempelvis vara bevisbörda i förfaranden enligt Diskrimineringslagen (2008:567).

Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 b och f i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), samt artikel 88 GDPR i kombination med lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Om du har lämnat oss din e-postadress vid köp av varor eller tjänster förbehåller vi oss rätten att regelbundet skicka dig erbjudanden om liknande varor eller tjänster som redan köpts från vårt sortiment via e-post. Detta sker i enlighet med 7 § tredje stycket marknadsföringslagen (2008:486), utan att separat samtycke krävs.

Databehandlingen sker alltså enbart på grundval av vårt berättigade intresse av personlig direktreklam enligt Art. 6.1 lit. f) GDPR. Om du initialt har invänt mot användningen av din e-postadress för detta ändamål, kommer vi inte att skicka några e-postmeddelanden. Du har rätt att när som helst invända mot användningen av din e-postadress för ovan nämnda reklamändamål med verkan för framtiden genom att skicka ett meddelande till den personuppgiftsansvarige som anges i början av policyn. Du kommer endast att ådra dig överföringskostnader enligt grundtaxan. Vid mottagandet av din invändning upphör användningen av din e-postadress för reklamsyften omedelbart.

På vår webbplats har du möjlighet att prenumerera på vårt företags nyhetsbrev. Vilka personuppgifter som överförs till oss när du prenumererar framgår av det respektive registreringsformuläret.

Vi informerar våra kunder och affärspartners om våra erbjudanden med jämna mellanrum genom nyhetsbrev. Du kan endast ta emot vårt företags nyhetsbrev om:

1. du har en giltig e-postadress och

2. du har registrerat dig för att ta emot nyhetsbrevet.

Av juridiska skäl skickas en bekräftelse via e-post till den adress du först angav för nyhetsbrevsutskick med dubbel opt-in. Detta bekräftelsemail används för att kontrollera om du som ägare av e-postadressen har auktoriserat mottagandet av nyhetsbrevet.

När du registrerar dig för nyhetsbrevet lagrar vi även IP-adressen som tilldelats IT-systemet du använder av din internetleverantör (ISP) vid registreringstillfället, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att kunna spåra eventuellt missbruk av din e-postadress vid ett senare tillfälle och tjänar därmed vårt rättsliga skydd.

De personuppgifter som samlas in vid registrering för nyhetsbrevet används enbart för utskick av vårt nyhetsbrev. Dessutom kan prenumeranter informeras via e-post om detta är nödvändigt för driften av nyhetsbrevet eller registreringen i detta avseende, till exempel vid förändringar i nyhetsbrevsutbudet eller tekniska omständigheter. De personuppgifter som samlas in i samband med nyhetsbrevstjänsten lämnas inte vidare till tredje part. Du kan när som helst avregistrera dig från vårt nyhetsbrev. Det samtycke till lagring av personuppgifter som du har lämnat för nyhetsbrevsutskick kan när som helst återkallas. I varje nyhetsbrev finns en länk för att återkalla samtycke. Det är även möjligt att avregistrera sig direkt via vår webbplats eller meddela oss på annat sätt.

Den rättsliga grunden för databehandlingen i syfte att skicka nyhetsbrev är Art. 6.1 lit. a) GDPR.

Vi har integrerat komponenter från LinkedIn Corporation på denna webbplats. LinkedIn är ett internetbaserat socialt nätverk som gör det möjligt för användare att knyta kontakter med befintliga affärspartner och skapa nya affärskontakter.

Det företag som driver LinkedIn är LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. För dataskyddsfrågor utanför USA ansvarar LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Varje gång du besöker vår webbplats, som är utrustad med en LinkedIn-komponent (LinkedIn-plugin), gör denna komponent att den webbläsare du använder laddar ner en motsvarande framställning av LinkedIn-komponenten. Ytterligare information om LinkedIns insticksprogram finns på: https://developer.linkedin.com/plugins. Som en del av denna tekniska process får LinkedIn information om vilken specifik undersida på vår webbplats du har besökt.

Om du är inloggad på LinkedIn samtidigt som du besöker vår webbplats, känner LinkedIn igen vilken specifik undersida du besöker – både vid varje åtkomst och under hela besöket på vår webbplats. Denna information samlas in av LinkedIn-komponenten och kopplas av LinkedIn till ditt personliga LinkedIn-konto. Om du klickar på en LinkedIn-knapp som är integrerad på vår webbplats, tilldelar LinkedIn denna information till ditt personliga användarkonto och lagrar dessa personuppgifter.

LinkedIn får alltid information via LinkedIn-komponenten om att du har besökt vår webbplats, om du är inloggad på LinkedIn samtidigt som du besöker den – oavsett om du klickar på komponenten eller inte. Om du inte vill att denna information ska överföras till LinkedIn kan du förhindra detta genom att logga ut från ditt LinkedIn-konto innan du besöker vår webbplats.

I samband med behandling via LinkedIn kan data överföras till USA och Singapore. Det amerikanska företaget är certifierat enligt EU-US Data Privacy Framework. Detta utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder. Dessutom säkerställs överföringens säkerhet regelbundet genom så kallade standardavtalsklausuler, som garanterar att behandlingen av personuppgifter sker med en skyddsnivå som motsvarar GDPR. Om standardavtalsklausulerna inte är tillräckliga för att säkerställa en adekvat skyddsnivå, inhämtas ditt samtycke i enlighet med artikel 49.1 a) GDPR.

Personuppgifter behandlas endast med hjälp av sociala medie-knappar efter ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

LinkedIn erbjuder möjligheten att avanmäla sig från e-postmeddelanden, SMS-meddelanden och riktade annonser samt att hantera annonsinställningar på: https://www.linkedin.com/psettings/guest-controls.LinkedIn använder även samarbetspartner såsom Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame, som kan placera cookies. Dessa cookies kan avvisas på: https://www.linkedin.com/legal/cookie-policy. De tillämpliga dataskyddsbestämmelserna för LinkedIn finns på: https://www.linkedin.com/legal/privacy-policy och LinkedIns cookiepolicy finns på: https://www.linkedin.com/legal/cookie-policy.

Vi använder komponenter från det sociala nätverket Facebook på vår webbplats. Facebook drivs av Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. För användare inom EU och EES är den ansvariga enheten Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Varje gång en sida på vår webbplats som innehåller ett Facebook-plugin öppnas, laddar din webbläsare ner de relevanta plugin-komponenterna direkt från Facebook. Genom denna process får Facebook information om vilken specifik undersida av vår webbplats som har besökts – oavsett om du interagerar med pluginet eller inte.

Om du är inloggad på Facebook när du besöker vår webbplats kan Facebook koppla ditt besök till ditt Facebook-konto. Om du interagerar med plugin-element (till exempel genom att klicka på en ”Gilla”-knapp) överförs denna information till Facebook och lagras där.

Om du inte vill att Facebook ska koppla denna data till ditt konto, måste du logga ut från Facebook innan du besöker vår webbplats.

Data kan överföras till servrar i USA. Meta Platforms Inc. är certifierat enligt EU–US Data Privacy Framework. Dessutom har vi ingått standardavtalsklausuler (SCCs) för att säkerställa en lämplig skyddsnivå vid överföringar till tredjeländer.

Behandlingen sker endast med ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

Mer information om Facebooks dataskyddspolicy och sekretessinställningar finns på:

https://www.facebook.com/about/privacy/

https://www.facebook.com/policies/cookies/

Vi använder komponenter från den sociala medieplattformen Instagram på vår webbplats. Instagram drivs av Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. För databehandling inom EU och EES är den ansvariga personuppgiftsansvariga Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

När du besöker en sida på vår webbplats som innehåller en Instagram-komponent (till exempel en inbäddad bild eller knapp), ansluter din webbläsare till Instagrams servrar för att ladda och visa innehållet. Genom denna process informeras Instagram om vilka sidor du har besökt på vår webbplats.

Om du är inloggad på ditt Instagram-konto kan Instagram koppla ditt besök på vår webbplats till din användarprofil. Om du inte vill att denna koppling ska ske, logga ut från Instagram innan du besöker vår webbplats.

Data kan överföras till USA. Meta Platforms Inc. är certifierat enligt EU–US Data Privacy Framework. Dessutom används standardavtalsklausuler för att säkerställa en adekvat skyddsnivå för personuppgifter.

Behandlingen sker uteslutande på grundval av ditt samtycke i enlighet med artikel 6.1 a) GDPR.

Mer information om hur Instagram använder data och deras integritetspolicy finns på:
https://privacycenter.instagram.com/policy
https://help.instagram.com/1896641480634370

Denna webbplats innehåller komponenter från DoubleClick by Google. DoubleClick är ett varumärke som tillhör Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), under vilket speciella online-marknadsföringslösningar erbjuds till reklambyråer och publicister.

DoubleClick by Google överför data till DoubleClick-servern vid varje visning, samt vid klick eller andra aktiviteter. Varje sådan dataöverföring utlöser en cookie-förfrågan till din webbläsare. Om webbläsaren accepterar denna förfrågan, placerar DoubleClick en cookie på ditt IT-system. Syftet med cookien är att optimera och visa annonser. Cookien används bland annat för att:

• Placera och visa användarrelevanta annonser

• Skapa rapporter om annonseringskampanjer eller förbättra dem

• Undvika att samma annonser visas flera gånger

DoubleClick använder ett cookie-ID som är nödvändigt för den tekniska processen. Cookie-ID används exempelvis för att visa en annons i en webbläsare. DoubleClick kan även använda cookie-ID för att registrera vilka annonser som redan har visats i en webbläsare för att undvika dubbletter. Cookie-ID möjliggör också för DoubleClick att registrera konverteringar.

En DoubleClick-cookie innehåller inga personuppgifter. Dock kan cookien innehålla ytterligare kampanj-ID:n. Ett kampanj-ID används för att identifiera de kampanjer som du redan har kommit i kontakt med.

Varje gång du besöker en av webbplatsens sidor som drivs av oss och som innehåller en DoubleClick-komponent, uppmanas din webbläsare av komponenten att överföra data till Google i syfte att visa annonser online och hantera provisioner. Som en del av denna tekniska process får Google kännedom om data som Google även använder för att skapa provisionsrapporter. Bland annat kan Google spåra att du har klickat på vissa länkar på vår webbplats.

Dessa behandlingsåtgärder utförs endast med ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

Moderbolaget Google LLC är certifierat som amerikanskt företag enligt EU–US Data Privacy Framework. Detta utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Du kan läsa DoubleClick by Googles dataskyddsbestämmelser här:
https://www.google.com/intl/de/policies/

Vi har skapat denna integritetspolicy med hjälp av Privacy Policy Generator från Privacy Partners.

Vi kan komma att ändra och komplettera denna integritetspolicy när som helst. Vi kommer att informera om sådana ändringar och tillägg på ett lämpligt sätt, särskilt genom att publicera den vid var tid gällande versionen av integritetspolicyn på vår webbplats.

Vi använder Google Analytics 4 (GA4), en webbanalystjänst som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Moderbolaget är Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

GA4 gör det möjligt för oss att analysera hur besökare interagerar med vår webbplats. Systemet samlar in händelser såsom sidvisningar, scrollningar, klick och sessionstider. Inga fullständiga IP-adresser lagras. GA4 använder istället IP-anonymisering och bearbetar endast trunkerade IP-adresser för geolokaliseringsändamål innan de raderas.

Följande kategorier av data kan behandlas:

• Enhets- och webbläsarinformation

• Interaktioner med webbplatsen (t.ex. klick, tid som spenderas på sidan)

• Ungefärlig plats (baserat på anonymiserad IP)

• Teknisk referens och användarens språkinställningar

Google behandlar dessa uppgifter för vår räkning enligt ett databehandlingsavtal i enlighet med artikel 28 GDPR, inklusive användning av EU:s standardavtalsklausuler vid internationella överföringar. Google LLC är också certifierat enligt EU–US Data Privacy Framework.

Den rättsliga grunden för behandlingen är ditt samtycke enligt artikel 6.1 a) GDPR. Du kan återkalla ditt samtycke när som helst med verkan för framtiden.

Mer information finns här:
https://support.google.com/analytics/answer/12017362
https://policies.google.com/privacy

Vi använder tjänsten Google Photos, som tillhandahålls av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, för att lagra bilder som bäddas in på vår webbplats.

Inbäddning innebär integration av specifikt innehåll från tredje part (text, video eller bilddata) som tillhandahålls av en annan webbplats (Google Photos) och sedan visas på vår egen webbplats. För inbäddning används en embed-kod. Om vi har integrerat en embed-kod visas det externa innehållet från Google Photos omedelbart som standard när någon av våra webbsidor besöks.

Din IP-adress överförs till Google Photos via den tekniska implementeringen av embed-koden, vilket möjliggör visning av bilder från Google Photos. Google Photos registrerar även vår webbplats, vilken typ av webbläsare som används, webbläsarens språk, tidpunkt och längd för besöket. Dessutom kan Google Photos samla in information om vilka av våra undersidor du har besökt, vilka länkar du har klickat på samt andra interaktioner du har gjort vid besöket på vår webbplats. Dessa uppgifter kan lagras och analyseras av Google Photos.

Dessa behandlingsåtgärder utförs endast med ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

Detta amerikanska företag är certifierat enligt EU–US Data Privacy Framework, vilket utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Du kan läsa Googles integritetspolicy här:
https://www.google.com/policies/privacy/

Vi använder tjänsten Google Tag Manager på denna webbplats. Företaget som driver Google Tag Manager är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ingår i Google-koncernen med huvudkontor på 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Detta verktyg gör det möjligt att implementera och hantera så kallade ”website tags” (dvs. nyckelord som integreras i HTML-element) via ett gränssnitt. Genom att använda Google Tag Manager kan vi automatiskt spåra vilka knappar, länkar eller personliga bilder du aktivt har klickat på och sedan registrera vilket innehåll på vår webbplats som är av särskilt intresse för dig.

Verktyget aktiverar även andra tags, som i sin tur kan samla in data. Google Tag Manager har dock inte tillgång till dessa data. Om du har valt att avstå från spårning på domän- eller cookie-nivå kommer detta att gälla för alla spårningstags som implementeras via Google Tag Manager.

Dessa behandlingsåtgärder utförs endast med ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

Moderbolaget Google LLC är certifierat som ett amerikanskt företag enligt EU–US Data Privacy Framework, vilket utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Mer information om Google Tag Manager och Googles integritetspolicy finns här:
https://www.google.com/intl/de/policies/privacy/

Vår webbplats använder så kallade webfonts för standardiserad visning av typsnitt. Google WebFonts tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ingår i Google-koncernen med huvudkontor på 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Dessa behandlingsåtgärder utförs endast med uttryckligt samtycke i enlighet med artikel 6.1 a) GDPR.

Moderbolaget Google LLC är certifierat som amerikanskt företag enligt EU–US Data Privacy Framework, vilket utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Mer information om Google WebFonts och Googles integritetspolicy finns på:
🔹 https://developers.google.com/fonts/faq
🔹 https://www.google.com/policies/privacy/

Vi har integrerat YouTube-komponenter på denna webbplats. Företaget som driver YouTube är YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

YouTube är en internetbaserad videoplattform som gör det möjligt för videopublicister att publicera videoklipp kostnadsfritt och för andra användare att titta på, betygsätta och kommentera dem utan kostnad. YouTube tillåter publicering av alla typer av videor, vilket innebär att fullständiga film- och tv-program, musikvideor, trailers eller användarskapade videor kan nås via plattformen.

Varje gång du besöker en av webbplatsens sidor som drivs av oss och som innehåller en YouTube-komponent (YouTube-video), uppmanas din webbläsare automatiskt av komponenten att ladda ner en representation av motsvarande YouTube-komponent från YouTube. Tjänster som Google WebFonts, Google Video och Google Photos kan också laddas ner via YouTube. Mer information om YouTube finns på https://www.youtube.com/yt/about/de/. Som en del av denna tekniska process får YouTube och Google information om vilken specifik undersida på vår webbplats du besöker.

Om du är inloggad på YouTube samtidigt, kan YouTube känna igen vilken specifik undersida på vår webbplats du besöker när du öppnar en sida med en YouTube-video. Denna information samlas in av YouTube och Google och kopplas till ditt YouTube-konto.

YouTube och Google får alltid information via YouTube-komponenten om att du har besökt vår webbplats om du är inloggad på YouTube samtidigt; detta sker oavsett om du klickar på en YouTube-video eller inte. Om du inte vill att denna information ska överföras till YouTube och Google kan du förhindra detta genom att logga ut från ditt YouTube-konto innan du besöker vår webbplats.

Dessa behandlingsåtgärder utförs endast med ditt uttryckliga samtycke i enlighet med artikel 6.1 a) GDPR.

Moderbolaget Google LLC är certifierat som ett amerikanskt företag enligt EU–US Data Privacy Framework, vilket utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Du kan läsa YouTubes integritetspolicy här:
https://www.google.de/intl/de/policies/privacy/

Vissa undersidor på vår webbplats innehåller länkar eller genvägar till YouTube-innehåll. Generellt ansvarar vi inte för innehållet på webbplatser som länkar leder till. Om du däremot följer en länk till YouTube vill vi påpeka att YouTube lagrar data om sina användare (t.ex. personuppgifter, IP-adress) enligt sina egna riktlinjer för databruk och använder dessa för affärsändamål.

Företaget som driver YouTube är YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA.

Vi integrerar även direkt videor som lagras på YouTube på vissa undersidor av vår webbplats. Vid denna integration visas innehåll från YouTube-webbplatsen i delar av ett webbläsarfönster. När du öppnar en (under)sida på vår webbplats där YouTube-videor är integrerade, etableras en anslutning till YouTube-servrarna och innehållet visas på webbplatsen genom att webbläsaren informeras.

YouTube-innehållet integreras endast i ”utökat dataskyddsläge”. Detta tillhandahålls av YouTube själv och säkerställer att YouTube initialt inte lagrar några cookies på din enhet. När de relevanta sidorna besöks överförs dock IP-adressen och, om tillämpligt, andra data, vilket bland annat gör det möjligt att registrera vilka av våra webbplatser du har besökt. Denna information kan dock inte kopplas till dig om du inte har loggat in på YouTube eller en annan Google-tjänst före åtkomst till sidan, eller är permanent inloggad.

Så snart du börjar spela en inbäddad video genom att klicka på den, lagrar YouTube endast cookies på din enhet via det utökade dataskyddsläget. Dessa cookies innehåller inga personligt identifierbara uppgifter, om du inte är inloggad på en Google-tjänst vid det tillfället. Dessa cookies kan blockeras med lämpliga webbläsarinställningar eller tillägg.

Att begära videon utgör även ditt samtycke till placeringen av motsvarande cookie i enlighet med artikel 6.1 första meningen a) GDPR.

Detta amerikanska företag är certifierat enligt EU–US Data Privacy Framework, vilket utgör ett adekvathetsbeslut enligt artikel 45 GDPR, vilket innebär att personuppgifter kan överföras utan ytterligare garantier eller skyddsåtgärder.

Du kan läsa YouTubes integritetspolicy här:
https://www.google.de/intl/de/policies/privacy/

Vi använder Monitor ERP (”Monitor”) som ett kundrelationshanteringssystem (CRM) för att hantera kunddata, styra försäljnings- och serviceprocesser. Organisering för utskick av vårt nyhetsbrev sker via Get a Newsletter Scandinavia AB (”Get a Newsletter”). Följande punkter ska inkluderas i den befintliga integritetspolicyn:

1. Behandlingsaktiviteter och ändamål

• Hantering av kunddata: Insamling, lagring och underhåll av kontaktuppgifter, kommunikationshistorik, avtals- och orderinformation.

• Försäljnings- och serviceprocesser: Planering, spårning och dokumentation av offerter, beställningar, serviceförfrågningar och supporttjänster.

• Nyhetsbrevsutskick: Skapande av mottagarlistor, segmentering efter intressen eller kundgrupper samt utskick av e-postnyhetsbrev via Get a Newsletter.

2. Rättsliga grunder

• Behandlingen av personuppgifter sker med stöd av artikel 6.1 b GDPR (genomförande av avtalsförberedande åtgärder och fullgörande av avtal) för avtalsrelaterade syften.

• För utskick av nyhetsbrev baserar vi behandlingen på artikel 6.1 a GDPR (samtycke) eller, när tillämpligt, på ett berättigat intresse enligt artikel 6.1 f GDPR.

Samtycke kan återkallas när som helst.

3. Kategorier av behandlade uppgifter

• Grunddata: Namn, adress, e-postadress, telefonnummer, företag.

• Kommunikationsdata: Utbyte via e-post, telefonanteckningar, chattloggar.

• Försäljnings- och användningsdata: Offerter och orderdata, servicetickets, produkt- och tjänsteinformation.

• Nyhetsbrevsdata: Samtyckesstatus (double opt-in), utskick- och öppningsstatistik, klickbeteende.

4. Mottagare och tredjepartsleverantörer

• Personuppgiftsbiträde: Monitor ERP System AB (Hudiksvall, Sverige) som leverantör av hosting och programvara.

• Övriga tjänsteleverantörer: Get a Newsletter Scandinavia AB (Stockholm, Sverige) som leverantör av nyhetsbrev. Om ytterligare tillägg eller analystjänster för nyhetsbrev används, kan externa leverantörer integreras som ytterligare personuppgiftsbiträden (t.ex. e-postgatewaytjänster). En fullständig lista finns i avtalskatalogen för personuppgiftsbiträden (AV Directory).

5. Överföring av data till tredjeland

All data lagras i datacenter inom Microsofts europeiska region (inom EU eller EES).Överföring till tredjeland sker endast om lämpliga skyddsåtgärder (standardavtalsklausuler) finns på plats.

6. Lagringstid

Personuppgifter i Monitor raderas så snart de inte längre behövs för ovan nämnda ändamål. För kunddata gäller en maximal lagringstid på 10 år efter avslutad affärsrelation, såvida inte lagstadgade arkiveringskrav förhindrar detta. Samtycken och loggar för nyhetsbrev raderas 3 år efter att de har lämnats eller återkallats, om inget annat anges.

7. Tekniska och organisatoriska åtgärder (TOM)

• Användning av kryptering (TLS) för dataöverföring och lagring.

• Regelbundna säkerhetsgranskningar och uppdateringar av Monitor-miljön.

• Åtkomstkontroll och loggning av alla administratörs- och användaråtkomster.

• Backup- och återställningsrutiner i enlighet med interna riktlinjer.

Vi använder analys- och sessionsinspelningsverktyget Microsoft Clarity på vår webbplats.
Tjänsten tillhandahålls av Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. För användare inom EU och EES är Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, personuppgiftsansvarig.

Microsoft Clarity gör det möjligt för oss att förstå hur besökare interagerar med vår webbplats. Verktyget spelar in användarsessioner anonymt och registrerar interaktioner såsom:

• musrörelser,

• klick,

• scrollbeteende,

• tid som tillbringas på sidor,

• samt tekniska parametrar (t.ex. webbläsare, skärmupplösning, operativsystem).

Clarity använder cookies och andra tekniker för att samla in dessa uppgifter. Inspelningarna kan användas för att optimera användarvänligheten och prestandan på vår webbplats. Ingen direkt personlig identifiering (t.ex. namn eller kontouppgifter) behandlas. IP-adresser anonymiseras i tillämpliga fall.

Microsoft behandlar dessa uppgifter som vårt personuppgiftsbiträde enligt ett personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR. Data kan överföras till servrar i USA. Microsoft Corporation är certifierat enligt EU–U.S. Data Privacy Framework, och standardavtalsklausuler (SCCs) har ingåtts för att säkerställa en adekvat skyddsnivå vid eventuella internationella överföringar.

Den rättsliga grunden för användningen av Microsoft Clarity är ditt uttryckliga samtycke i enlighet med artikel 6.1 a GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

Mer information om hur Microsoft Clarity behandlar data finns på:
https://clarity.microsoft.com/terms
https://privacy.microsoft.com/en-us/privacystatement

Vi använder så kallade headless content management system (CMS) för att skapa, hantera och leverera innehåll på vår webbplats. Leverantören är Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Österrike.

Som ett headless CMS separerar Storyblok innehållet från presentationen och levererar det via API:er till webbplatsens frontend. När du besöker vår webbplats kan din webbläsare därför ladda innehåll direkt från Storybloks innehållsdistributionsinfrastruktur.

I samband med detta kan följande data behandlas rent tekniskt:

• din IP-adress,

• datum och tid för begäran,

• webbläsartyp och version,

• operativsystem,

• hänvisningsadress (referrer URL),

• samt annan teknisk header-information.

Storyblok använder varken cookies eller användarspårning. Uppgifterna behandlas enbart för att möjliggöra leverans, tillgänglighet och prestanda för webbplatsens innehåll. Databehandlingen sker uteslutande inom Europeiska unionen.

Vi har ingått ett personuppgiftsbiträdesavtal med Storyblok i enlighet med artikel 28 GDPR.

Den rättsliga grunden för användningen av Storyblok är vårt berättigade intresse av en effektiv och säker leverans av webbplatsinnehåll enligt artikel 6.1 f GDPR.

Mer information om dataskydd hos Storyblok finns på:

https://www.storyblok.com/privacy-policy

Du har rätt att begära bekräftelse från oss på om personuppgifter som rör dig behandlas.

Du har rätt att när som helst kostnadsfritt få information från oss om vilka personuppgifter om dig som lagras samt att få en kopia av dessa uppgifter i enlighet med gällande lagstiftning.

Du har rätt att begära att felaktiga personuppgifter om dig rättas. Du har även rätt att begära att ofullständiga personuppgifter kompletteras, med hänsyn till syftet med behandlingen.

Du har rätt att begära att vi raderar personuppgifter om dig utan onödigt dröjsmål om något av de lagstadgade skälen föreligger och i den mån behandlingen eller lagringen inte är nödvändig.

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om någon av de rättsliga förutsättningarna är uppfyllda.

Du har rätt att få de personuppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från oss, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a) GDPR eller artikel 9.2 a) GDPR, eller på ett avtal enligt artikel 6.1 b) GDPR, och att behandlingen sker automatiserat.

Denna rätt gäller inte om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som vi ansvarar för.

Vidare har du, vid utövandet av din rätt till dataportabilitet enligt artikel 20.1 GDPR, rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt och inte påverkar andras rättigheter och friheter negativt.

Du har rätt att när som helst, av skäl som hänför sig till din särskilda situation, invända mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e) (behandling i allmänt intresse) eller f) (behandling baserad på en intresseavvägning) i dataskyddsförordningen (GDPR).

Detta gäller även profilering som grundas på dessa bestämmelser i den mening som avses i artikel 4 punkt 4 GDPR.

Om du invänder kommer vi inte längre att behandla dina personuppgifter, såvida vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

I vissa fall behandlar vi personuppgifter för direktmarknadsföringsändamål. Du har rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring. Detta gäller även profilering i den mån den har samband med sådan direktmarknadsföring. Om du invänder mot behandling för direktmarknadsföring kommer vi inte längre att behandla dina personuppgifter för dessa syften.

Du har även rätt att, av skäl som hänför sig till din särskilda situation, invända mot behandling av personuppgifter som rör dig och som sker för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Inom ramen för användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, har du rätt att utöva din rätt att invända genom automatiserade förfaranden som använder tekniska specifikationer.

Du har rätt att när som helst återkalla ditt samtycke till behandling av personuppgifter, med verkan för framtiden.

Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är ansvarig tillsynsmyndighet för dataskydd beträffande vår behandling av personuppgifter.

Vi behandlar och lagrar dina personuppgifter endast under den tid som krävs för att uppnå syftet med lagringen eller om detta föreskrivs av de rättsliga bestämmelser som vårt företag är underkastat.

Om lagringssyftet inte längre gäller eller om en föreskriven lagringstid löpt ut, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagbestämmelserna.

Kriteriet för lagringstiden av personuppgifter är den respektive lagstadgade arkiveringstiden. Efter utgången av denna period raderas motsvarande data rutinmässigt, förutsatt att de inte längre behövs för fullgörandet eller initieringen av ett avtal.

Denna integritetspolicy är för närvarande giltig och daterad: juli 2025.

Det kan bli nödvändigt att ändra denna dataskyddsförklaring på grund av vidareutveckling av vår webbplats och erbjudanden eller på grund av ändringar i rättsliga eller myndighetskrav. Du kan när som helst hämta och skriva ut den aktuella dataskyddsförklaringen på webbplatsen under "ÄNDRA".

Denna integritetspolicy har skapats med stöd av dataskyddsprogramvaran: audatis MANAGER.