Integritetspolicy för data

Dataskyddsombud
Rhenus-Platz 1
59439 Holzwickede
Tyskland, Tyskland
E-post: [email protected]
Webbplats: www.rhenus.group

Vi vill gärna ge dig följande information om hur vi noggrant skyddar dina privata uppgifter och den omfattande sekretessnivån vid hanteringen av dina uppgifter:

1. Anonym datainsamling

I princip kan du använda våra webbplatser utan att informera oss om vem du är. Vi får endast kännedom om tekniska data som namnet på din internetleverantör, den webbplats du kommer från och de företagswebbplatser som du besöker. Denna information utvärderas med datum- och tidsuppgifter för interna statistiska ändamål relaterade till reklam, webbplatsanalys och för att utforma våra webbplatser för att möta behoven. Du förblir helt anonym som användare i denna process. Inga pseudonymiserade användarprofiler genereras.

2. Syftet med och den rättsliga grunden för databehandlingen

Systemets tillfälliga lagring av IP-adressen är nödvändig för att webbplatsen ska kunna skickas till användarens dator. Användarens IP-adress måste lagras så länge sessionen varar. Den rättsliga grunden för tillfällig lagring av uppgifterna finns i artikel 6.1 f i GDPR. 1 f) i GDPR.

3. Hur länge uppgifterna lagras

Uppgifterna raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in. Vid insamling av uppgifter för att göra webbplatsen tillgänglig sker radering när den aktuella sessionen har avslutats.

4. Möjlighet att invända och få uppgifter borttagna

Loggning av data för att göra webbplatsen tillgänglig och lagring av data i loggfiler är absolut nödvändigt för att driva webbplatsen. Det finns därför ingen möjlighet för användaren att invända mot detta.

1. Beskrivning och omfattning av databehandlingen

Vi använder cookies för att förbättra kvaliteten på länken till och innehållet på vår webbplats och för att tillhandahålla en användarorienterad navigering som är så smidig som möjligt. Vi använder oss av så kallade sessionscookies som är begränsade till tiden för ditt besök på webbplatsen. De används för att avgöra vilket innehåll som visas från din dator medan du fortsätter att surfa och de spelar också en roll för att öka din säkerhet när du surfar. När du lämnar vår webbplats eller inte klickar på den under en viss tid raderas dessa kortvariga cookies igen.

Cookies kan inte göra någon skada på din dator. De utgör inte heller någon säkerhetsrisk i form av virus eller spionage på din dator. Du kontrollerar själv hur cookies hanteras. Använd hjälpfunktionen i din webbläsare för att tillåta, avvisa, visa och radera dem.

Vi använder oss av cookies för att göra vår webbplats mer användarvänlig. Vissa delar av vår webbplats kräver att vi identifierar den webbläsare som gör förfrågan när du flyttar från en webbplats till en annan. Följande uppgifter lagras och överförs därför i cookies:

• språkinställningar

Vi använder också cookies som gör det möjligt att analysera användarnas surfbeteende. Följande uppgifter kan överföras på detta sätt

• söktermer som skrivs in

2. Syftet med och den rättsliga grunden för databehandlingen

Syftet med att använda absolut nödvändiga cookies (tekniskt nödvändiga cookies) är att göra det möjligt för användarna att använda webbplatserna. Den rättsliga grunden för behandling av personuppgifter med hjälp av absolut nödvändiga cookies är artikel 6 Para. 1 f) i GDPR.

Vissa funktioner på vår webbplats är inte tillgängliga utan att cookies används. Det är viktigt för dem att webbläsaren känns igen igen efter en ändring av webbplatsen. Vi behöver cookies för följande tillämpningar:

• för att ta över språkinställningar

De användardata som samlas in via de cookies som krävs för tekniska ändamål används inte för att upprätta några användarprofiler.

Analyscookies används i syfte att förbättra kvaliteten på vår webbplats och dess innehåll. Med hjälp av analyscookies kan vi se hur webbplatsen används och på så sätt kontinuerligt optimera våra tjänster. Följande analyscookies används:

• för att notera söktermer

Den rättsliga grunden för behandling av personuppgifter med hjälp av icke-tekniskt nödvändiga cookies (prestandacookies) är artikel 6.1 a i GDPR. 1 a) i dataskyddsförordningen (samtycke).

3. Hur länge uppgifterna lagras och möjligheten att göra invändningar och få uppgifterna borttagna

Cookies lagras på användarens dator och överförs till vår webbplats av den senare. Som användare har du därför full kontroll över användningen av cookies. Genom att göra ändringar i inställningarna i din webbläsare kan du avaktivera eller begränsa sändningen av cookies. Alla cookies som redan har lagrats kan raderas när som helst. Detta kan också ske automatiskt. Om cookies avaktiveras för vår webbplats kan det hända att du inte kan använda alla funktioner som finns tillgängliga på webbplatsen fullt ut.

Du kan prenumerera på vårt kostnadsfria nyhetsbrev på vår webbplats. Det finns tre sätt att registrera sig:

1. Direkt via nyhetsbrevsformuläret på webbplatsen.
2. På inbjudan av en försäljningsrepresentant - Om en kontakt uttrycker intresse för nyhetsbrevet kommer de att få en registreringslänk via vårt CRM-system som hänvisar till nyhetsbrevsformuläret på webbplatsen.
3. Via kontaktformuläret - Detaljerad information finns i avsnittet "Kontaktformulär".

Följande uppgifter behandlas i samband med registreringen via nyhetsbrevsformuläret:

• Förnamn och efternamn
• E-postadress och e-postadress
• Företag (valfritt)
• Plats (krävs för att fastställa tillämpliga SOI- eller DOI-förfaranden)

Dessutom lagrar vi de IP-adresser du använder och tidpunkterna för registrering och bekräftelse. De insamlade uppgifterna lagras på ett säkert sätt i Rhenus datacenter. De insamlade uppgifterna används uteslutande för att skicka nyhetsbrevet inom ramen för ditt samtycke i enlighet med art. 6 para. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke. Lagligheten i de databehandlingsåtgärder som redan har ägt rum påverkas inte av annulleringen.

För att bekräfta din förfrågan och e-postadress använder vi oss av dubbel eller enkel opt-in beroende på plats. Syftet med behandlingen inom ramen för det dubbla opt-in-förfarandet är att verifiera din registrering och förhindra eventuellt missbruk av tjänsterna eller obehörig användning av dina uppgifter. Databehandlingen i samband med utskick av e-postmeddelandet som bekräftar din registrering och den tillhörande dataloggningen (i DOI-förfarandet) sker i enlighet med art. 6 para. 1 lit. f GDPR på grund av vårt berättigade intresse av att bevisa att du är korrekt registrerad, samt på grund av våra rättsliga bevisskyldigheter i enlighet med art. 6 para. 1 lit. c GDPR.

Rhenus Assets & Services GmbH &Co KG hjälper oss som personuppgiftsbiträde att utföra behandlingen. Nyhetsbrevet skickas ut med hjälp av Microsoft Dynamics 365, som är installerat på Rhenus egna servrar. Alla uppgifter lagras i Rhenus egna databaser.

De lagrade uppgifterna raderas så snart de inte längre behövs för det ursprungliga syftet med insamlingen. Användarens e-postadress lagras så länge som prenumerationen på nyhetsbrevet är aktiv. Användaren kan när som helst säga upp sin prenumeration på nyhetsbrevet. Det finns en motsvarande länk för avregistrering i varje nyhetsbrev.

Om du köper varor eller tjänster via vår webbplats och uppger din e-postadress kan den användas för att skicka vårt nyhetsbrev till dig. I detta fall kommer du endast att få direktreklam för liknande egna produkter eller tjänster. Den rättsliga grunden för att skicka nyhetsbrev i samband med köp av varor eller tjänster är avsnitt 7 para. 3 UWG eller Art. 6 para. 1 lit. f GDPR. I enlighet med § 7.3 nr 3 UWG har kunder vars e-postadress har lämnats ut i samband med försäljning av varor eller tjänster och används för direktreklam rätt att göra invändningar. Invändningen kan förklaras när som helst.

När du har avregistrerat dig från distributionslistan för nyhetsbrev kommer din e-postadress att lagras i en svart lista för att förhindra framtida utskick. Uppgifterna från den svarta listan kommer endast att användas för detta ändamål och kommer inte att slås samman med andra uppgifter. Detta tjänar både ditt intresse och vårt intresse av att uppfylla de rättsliga kraven vid utskick av nyhetsbrev (berättigat intresse i enlighet med artikel 6.1 f i GDPR). Lagringen i den svarta listan är inte tidsbegränsad. Du kan invända mot lagringen om dina intressen väger tyngre än vårt berättigade intresse.

På vår webbplats har du flera alternativ för att hoppa till olika verktyg i Rhenus Group. Vissa av dessa kräver inloggning/registrering. Respektive dataskyddsbestämmelser finns på verktygens startsidor.

På vår webbplats finns ett kontaktformulär som kan användas för elektronisk kontakt. Om en användare använder sig av detta alternativ kommer de uppgifter som anges i inmatningsmasken att överföras till oss och lagras. I kontaktformuläret finns det möjlighet att göra en affärsförfrågan eller en privat förfrågan.

Vid en affärsförfrågan behandlas följande uppgifter: ämne, anförande, förnamn, efternamn, e-postadress, företagets namn och adress, telefonnummer (valfritt), fritext, tidpunkt för förfrågan, IP-adress.

Vid en privat förfrågan behandlas följande uppgifter: ämne, anföring, förnamn, efternamn, e-postadress, telefonnummer (valfritt), fritext, tidpunkt för förfrågan, IP-adress.

Alternativt är det möjligt att kontakta oss via den angivna e-postadressen. I detta fall kommer användarens personuppgifter som överförs med e-postmeddelandet att lagras.

Behandlingen av personuppgifterna från kontaktformuläret eller ditt e-postmeddelande tjänar oss endast till att behandla kontakten och i händelse av uppföljningsfrågor. Den rättsliga grunden för behandlingen av uppgifterna är vårt berättigade intresse av att besvara din förfrågan i enlighet med art. 6 (1) (f) GDPR och, i tillämpliga fall, art. 6 (1) (b) GDPR, förutsatt att din begäran syftar till att ingå ett avtal. De övriga personuppgifter som behandlas under inlämningsprocessen syftar till att förhindra missbruk av kontaktformuläret och att säkerställa säkerheten i våra informationstekniska system. Den rättsliga grunden för behandlingen av personuppgifter är art. 6 (1) (f) GDPR.

Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in och det inte finns några lagstadgade lagringsskyldigheter som motsäger detta. För personuppgifter från inmatningsmasken i kontaktformuläret och de som skickas via e-post är detta fallet när respektive konversation med användaren har avslutats. Konversationen är avslutad när det kan utläsas av omständigheterna att fakta i fråga har klargjorts slutgiltigt. De ytterligare personuppgifter som samlas in under sändningsprocessen kommer att raderas senast efter en period på sju dagar.

Personuppgifterna från kontaktformuläret lagras i Customer Relationship Management ("CRM")-systemet Microsoft Dynamics 365 för att kunna hantera kontaktförfrågningar så effektivt som möjligt. Leverantören är Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Förfrågningarna behandlas av den centrala specialistavdelningen hos Rhenus Assets & Services GmbH & Co. KG, Rhenus-Platz 1, 59439 Holzwickede, Tyskland. Vid behov vidarebefordrar vi din förfrågan till det ansvariga Rhenus-företaget för intern behandling. Det sistnämnda företaget behandlar de uppgifter som du lämnar för att kunna kontakta dig angående din förfrågan.

I fallet med art. 6 (1) (f) GDPR kan du när som helst invända mot behandlingen av dina personuppgifter. Vi vill påpeka att din begäran i så fall inte kan behandlas vidare. Du kan göra din invändning genom att skicka ett e-postmeddelande till den e-postadress som anges i integritetspolicyn.

Google reCAPTCHA, Google Maps API). Om du ger ditt samtycke via vår cookie-banner kommer vi att överföra nödvändiga uppgifter till respektive leverantör (t.ex. din IP-adress).

Om du samtycker till aktiveringen av dessa tjänster via vår cookie-banner kan det inte uteslutas att personuppgifter överförs till leverantörer i länder utanför Europeiska ekonomiska samarbetsområdet (EES) som ur Europeiska unionens ("EU") synvinkel inte säkerställer en "lämplig skyddsnivå" för behandlingen av personuppgifter i enlighet med EU:s standarder. Möjliga risker som för närvarande inte kan uteslutas är i synnerhet följande:

- Dina personuppgifter kan eventuellt vidarebefordras till andra tredje parter utöver det faktiska syftet (till exempel: använda dina uppgifter för reklamändamål)

- Du kanske inte på ett hållbart sätt kan hävda eller genomdriva din rätt till information gentemot tredjepartsleverantören.

- Det finns eventuellt en högre sannolikhet för att felaktig databehandling kan inträffa, eftersom de tekniska och organisatoriska åtgärder som vidtas av tredjepartsleverantörer för att skydda personuppgifter inte helt uppfyller kraven i GDPR när det gäller kvantitet och kvalitet.

- Risken med överföring av uppgifter till USA är i grunden att amerikanska myndigheter relativt enkelt kan få tillgång till uppgifter, samt att EU-medborgare inte har några effektiva rättsmedel mot amerikanska myndigheters omfattande rätt till tillgång till personuppgifter.

Vänligen beakta detta faktum innan du ger ditt samtycke och därmed tillåter att dina uppgifter överförs.

För mer information, se vår cookie-banner.

Detsamma gäller för de sociala medieprofiler som vi driver när du besöker våra sidor hos respektive leverantör av sociala medier (Facebook, Instagram, LinkedIn).

Denna webbplats använder Google Analytics 4, en webbanalystjänst som tillhandahålls av Google LLC. Personuppgiftsansvarig är Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google").

Google Analytics 4 använder cookies som möjliggör en analys av din användning av våra webbplatser. Den information som samlas in med hjälp av cookies om din användning av denna webbplats överförs i allmänhet till en Google-server i USA och lagras där.

I Google Analytics 4 är IP-anonymisering aktiverad som standard. På grund av IP-anonymisering kommer din IP-adress att förkortas av Google inom medlemsstaterna i Europeiska unionen eller i andra stater som är parter i avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall kommer den fullständiga IP-adressen att överföras till en Google-server i USA och förkortas där. Enligt Google kommer den IP-adress som överförs av din webbläsare som en del av Google Analytics inte att sammanföras med andra Google-data.

Följande besöksdata, som inte kan hänföras till en person, kan samlas in:

• Förvärv (= källa till besökare, t.ex. Google-sökning, direkt inträde);
• Användarbeteende (besökta sidor, avvisningsfrekvens, klickade länkar);
• Geografiska data (land, region, stad, språk);
• Teknik (webbläsare, enhetskategori mobil/stationär, skärmupplösning, enhetsmodell, operativsystem).

Vi använder Google Analytics 4 i följande syften: Spåra användarnas beteende för att utvinna optimeringspotential (ROI-maximering), rapportera webbplatsens prestanda, övervaka hur framgångsrika kampanjerna är. Den rättsliga grunden är ditt samtycke i enlighet med artikel 6.1 p.1 lit.a GDPR och § 25.1 p.1 TDDDG. 1 p.1 TDDDG.

Dessutom är Google Analytics 4 integrerat via tagghantering på serversidan, dvs. besöksdata överförs inte direkt till Google Analytics 4. Data överförs först till en så kallad taggserver (via Google Cloud) i Tyskland och överförs därifrån till Google Analytics 4 på ett kontrollerat sätt (dvs. inga personliga/demografiska data).

Mottagare av uppgifterna kan vara

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (som personuppgiftsbiträde enligt artikel 28 i GDPR);
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA;
• Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA:

För USA antog Europeiska kommissionen ett beslut om nyheters tillräcklighet den 10 juli 2023. Google LLC är certifierat enligt EU-US Privacy Framework. Eftersom Googles servrar är spridda över hela världen och en överföring till tredje land (t.ex. Singapore) inte helt kan uteslutas, har vi också ingått EU-standardavtalsklausuler med leverantören för att fastställa en lämplig nivå av dataskydd i dessa länder.

De uppgifter som skickas av oss och som är kopplade till cookies raderas automatiskt efter 14 månader. Den maximala livslängden för Google Analytics-cookies är 2 år. Radering av data vars lagringsperiod har uppnåtts sker automatiskt en gång i månaden.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att gå till cookie-inställningarna och ändra ditt val där. Lagligheten i den behandling som utförs på grundval av samtycket fram till återkallandet påverkas inte.

Du kan också förhindra lagring av cookies från början genom att ställa in din webbläsarprogramvara i enlighet med detta. Om du konfigurerar din webbläsare så att den avvisar alla cookies kan detta dock leda till att funktionaliteten på denna och andra webbplatser begränsas. Du kan också förhindra att Google samlar in data som genereras av cookien och som rör din användning av webbplatsen (inklusive din IP-adress) och att Google bearbetar dessa data genom att inte ge ditt samtycke till att cookien placeras eller genom att ladda ner och installera webbläsartillägget för att inaktivera Google Analytics HÄR.

Mer information om användarvillkoren för Google Analytics och Googles integritetspolicy finns på https://marketingplatform.google.com/about/analytics/terms/us/ och på https://policies.google.com/?hl=en.

Vi använder Hotjar på vår webbplats. Detta är en webbanalystjänst som tillhandahålls av Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta, Europe, Tel: +1(855)464-6788 Vi använder Hotjar för att bättre förstå våra användares behov och för att förbättra våra tjänster och användarupplevelsen på denna webbplats. Hotjar är en tekniktjänst som hjälper oss att bättre förstå våra användares upplevelser. Det är till exempel möjligt att se hur mycket tid användarna tillbringar på vilken av våra sidor, vilka länkar användarna klickar på, vad de gillar och vad de inte gillar. Detta gör det möjligt för oss att anpassa våra erbjudanden till den feedback vi får från våra användare. Databehandlingen sker på grundval av ditt samtycke (artikel 6.1 a i GDPR). Du kan när som helst återkalla detta samtycke.

Hotjar använder cookies och annan teknik för att samla in uppgifter om våra användares beteende och deras enheter. Detta inkluderar en enhets IP-adress (som behandlas under din session och lagras i avidentifierad form), enhetens skärmstorlek, enhetstyp (unika enhetsidentifierare), webbläsarinformation, geografisk plats (endast land) och det föredragna språket som används för att visa vår webbplats. Hotjar lagrar denna information för vår räkning i en pseudonymiserad användarprofil. Vi har ingått ett databehandlingsavtal med Hotjar. Hotjar är enligt avtal förbjudet att sälja någon av de uppgifter som samlas in för vår räkning.

Du kan förhindra Hotjar från att samla in uppgifterna. Observera att den här inställningen raderas om du raderar dina cookies.

På denna webbplats används SalesViewer®-tekniken från SalesViewer® GmbH på grundval av webbplatsoperatörens berättigade intressen (§ 6 punkt 1 lit.f GDPR) för att samla in och spara data för marknadsförings-, marknadsundersöknings- och optimeringsändamål.

För att göra detta används en javascriptbaserad kod som används för att samla in företagsrelaterade uppgifter och för att följa användningen av webbplatsen. De uppgifter som samlas in med hjälp av denna teknik krypteras i en envägsfunktion som inte kan återskapas (s.k. hashing). Uppgifterna pseudonymiseras omedelbart och används inte för att identifiera webbplatsbesökare personligen.

De uppgifter som lagras av Salesviewer raderas så snart de inte längre behövsinte längre behövs för det avsedda ändamålet och det inte finns några rättsliga skyldigheter att spara dem.

Dataregistrering och lagring kan när som helst återkallas med omedelbar verkan för framtiden genom att klicka på https://www.salesviewer.com/opt-out för att förhindra att SalesViewer® registrerar dina uppgifter. I detta fall sparas en opt-out-cookie för denna webbplats på din enhet.om du raderar cookies i webbläsaren måste du klicka på den här länken igen.

På vår webbplats använder vi en länk till vår Facebook-fansida. Den gemensamma personuppgiftsansvarige för driften av våra Facebook-fansidor är Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nedan kallad "Meta"). Dataskyddsombudet kan kontaktas via kontaktformuläret eller via post på ovanstående adress. Meta Platforms, Inc. är det amerikanska moderbolaget till Meta Platforms Ireland Limited.

1. syfte och rättslig grund för databehandling
Du kan regelbundet komma åt våra fansidor på sociala medier på internet när som helst, oavsett om du själv har skapat ett användarkonto på motsvarande plattform eller inte. Om du är inloggad på ditt Facebook-konto kan Meta tilldela detta till ditt Facebook-konto. I båda fallen kommer dina uppgifter dock att behandlas av internetplattformarna i det sociala nätverket. Varje gång du ringer upp den sociala medieplattformen registreras och lagras din IP-adress. Dessutom sätts vanligtvis en cookie på din sida, som lagrar ditt besök och andra uppgifter om ditt besök på den sociala medieplattformen. Observera att Rhenus inte har något inflytande över de sociala nätverkens insamling av uppgifter och vidare användning av dessa. Det finns således ingen kunskap om i vilken utsträckning, var och hur länge uppgifterna lagras, i vilken utsträckning nätverken uppfyller befintliga raderingsskyldigheter, vilka utvärderingar och länkar som görs med uppgifterna och till vem uppgifterna vidarebefordras. När du besöker våra Facebook-fansidor kommer dina uppgifter att vidarebefordras till USA.

a) Analys
Det finns ett gemensamt ansvar mellan Rhenus och Meta för att behandla dessa personuppgifter till händelser för sidinsikter ("Insights Data"), samt data som kommentarer, likes och liknande. Det gemensamma ansvaret omfattar skapandet av dessa händelser och deras aggregering till Page Insights, som sedan görs tillgängliga för oss.
Vi använder "Facebook Insights" för att få en presentation av statistiskt bearbetade data utan personlig referens. Den statistiska bearbetningen genereras och tillhandahålls av Meta. Som operatör av fansidan har Rhenus inget inflytande på genereringen och tillhandahållandet av dessa uppgifter. Den databehandling som utförs av oss är begränsad i omfattning. Detta gör det möjligt för oss att fastställa våra användares beteende och använda det för att optimera våra inlägg. Via "Insikter" kan vi t.ex. ta del av följande statiska data: visningar av fansidan, besökarnas aktivitet, inläggens räckvidd, visningar samt genomsnittlig varaktighet för videouppspelningar, uppgifter om vilket land och vilken stad våra besökare kommer ifrån samt statistik över könsfördelningen bland våra besökare. Den personuppgiftsbehandling som är förknippad med detta sker uteslutande hos Meta. Dessutom kan personuppgifter behandlas när du besöker våra fansidor.
Den rättsliga grunden för lagring av insiktsdata från vår sida är intresseavvägningen i enlighet med art. 6 Para. 1 lit. f DSGVO, så att fansidan är optimerad och utformad attraktivt för besökare.

b) Kontaktförfrågningar och besökaraktivitet
Om du kontaktar oss via Facebook Messenger för att ta reda på mer om våra tjänster eller för att dela med dig av din feedback, behandlar vi dina personuppgifter baserat på vårt legitima intresse av att svara på din begäran i enlighet med art. 6 (1) lit. f DSGVO och, i tillämpliga fall, art. 6 (1) lit. b DSGVO om din begäran syftar till att ingå ett avtal.
Som regel får vi följande uppgifter från dig:

• Namn, förnamn,
• kön, ålder
• ålder, bostadsort (om de är offentliga);
• Information som du lämnar till oss i ditt meddelande eller din kommentar;
• Om du har svarat på vårt inlägg och typ av svar, eller om du har delat eller kommenterat det.
• Följare: Antal personer som följer Rhenus - inklusive tillväxt och utveckling över en definierad tidsram.
• Räckvidd: Antal personer som ser ett specifikt inlägg. Antal interaktioner på ett inlägg.
• Annonsens prestanda: Hur många personer som nåddes och interagerade med ett inlägg eller en betald annons.

Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in och det inte finns några rättsliga förpliktelser att behålla dem. För personuppgifter från meddelanden är detta fallet när respektive konversation med användaren har avslutats. Konversationen avslutas när omständigheterna tyder på att frågan i fråga har klarlagts på ett slutgiltigt sätt.

2. den registrerades rättigheter
Inom ramen för det gemensamma ansvaret med Meta kan du utöva dina rättigheter som registrerad i enlighet med art. 15, 16, 17, 18, 20, 21 DSGVO både med Meta och med oss. Meta antar uppfyllandet av skyldigheterna enligt GDPR för behandling av Insights-data, i synnerhet skyddet av registrerades rättigheter. Om du vill använda dina rättigheter som registrerad, vänligen kontakta Meta direkt. Om du inte vill att Meta ska kunna tilldela ditt besök på våra sidor till ditt Facebook-användarkonto, vänligen logga ut från ditt användarkonto.
För ytterligare information om omfattningen och behandlingen av dina personuppgifter, se Facebooks integritetspolicy och användarvillkor.

Vi använder Meta Pixel (tidigare Facebook Pixel) på vår webbplats. Den gemensamt personuppgiftsansvarige (art. 26 GDPR) för denna tjänst är Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nedan kallad "Meta"). Metas dataskyddsombud kan kontaktas via kontaktformuläret eller per post på ovanstående adress. Det gemensamma ansvaret är uteslutande begränsat till insamling av data och dess överföring till Facebook. Den behandling som Facebook utför efter vidarebefordran ingår inte i det gemensamma ansvaret. De skyldigheter som åligger oss gemensamt har fastställts i ett avtal om gemensam behandling.

Vi använder metapixeln för att mäta effektiviteten i de annonseringsåtgärder som vi placerar på Facebook-plattformen. Detta gör det möjligt för oss att analysera beteendet hos webbplatsbesökare efter att de har omdirigerats till vår webbplats genom att klicka på vår Facebook-annons. Detta gör att framtida annonseringsåtgärder kan optimeras.

Följande data kan behandlas Användningsdata (t.ex. besökta webbplatser, interaktioner med innehåll, åtkomsttider), meta/kommunikationsdata (t.ex. enhetsinformation, webbläsardata, IP-adresser), platsdata (data som anger platsen för en slutanvändares slutenhet). De insamlade uppgifterna raderas efter 90 dagar. Om du är registrerad/inloggad på en Facebook-tjänst kan Facebook koppla besöket till ditt konto.

Användningen av metapixlar baseras på ditt samtycke i enlighet med art. 6 para. 1 a) GDPR och § 25 para. 1 TDDDG (tysk lag). Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att gå till cookieinställningarna under "Cookiepreferenser" och ändra ditt val där. Detta påverkar inte lagligheten av den behandling som utförs på grundval av samtycket fram till återkallandet.

Meta Platforms, Inc. är det amerikanska holdingbolaget för Meta Platforms Ireland Limited. Dataöverföringen till USA baseras på EU-kommissionens beslut om adekvat skyddsnivå (meddelat i juli 2023). I beslutet om adekvat skyddsnivå anges att USA (jämfört med EU) säkerställer en adekvat nivå av dataskydd för personuppgifter som överförs från EU till företag i USA som är certifierade enligt DPF. Meta Platforms, Inc. är certifierat enligt EU-US Privacy Framework. Du kan hitta mer information här.

Inom ramen för det gemensamma ansvaret med Meta kan du utöva dina rättigheter som registrerad i enlighet med art. 15, 16, 17, 18, 20, 21 GDPR både med Meta och med oss. Meta åtar sig att uppfylla skyldigheterna enligt GDPR för behandling av Insights-data, i synnerhet skyddet av registrerades rättigheter. Om du vill använda dina rättigheter som registrerad, vänligen kontakta Meta direkt. Om du inte vill att Meta ska kunna tilldela ditt besök på våra sidor till ditt Facebook-användarkonto, vänligen logga ut från ditt användarkonto.
För ytterligare information om omfattningen och behandlingen av dina personuppgifter, se Facebooks integritetspolicy och användarvillkor.

Vår webbplats använder funktioner i LinkedIn-nätverket. Leverantören är LinkedIn Ireland Unlimited Company (nedan kallad "LinkedIn"), Wilton Plaza, Wilton Place, Dublin 2, Irland. Vi är gemensamt ansvariga för behandlingen av uppgifter med LinkedIn. Avtalet i enlighet med art. 26 DSGVO kan hittas här: https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIns dataskyddsombud kan kontaktas via följande länk: https://www.linkedin.com/help/linkedin/ask/ppq. Kontaktuppgifterna till vårt dataskyddsombud finns i punkt II i denna integritetspolicy.
Personuppgifter behandlas och lagras på LinkedIns plattform om du inte själv har ett LinkedIn-konto. Även om du bara är en tillfällig besökare behandlas personuppgifter som IP-adress, webbläsartyp, operativsystem, information om tidigare besökta webbplatser, plats, mobiltelefonleverantör, den slutenhet som används, de söktermer som används och cookie-information. Dessutom överför LinkedIn uppgifter till tredje land, särskilt USA. Denna dataöverföring säkras genom EU-kommissionens standardavtalsklausuler.

1. företagsprofil på LinkedIn
Vi har en LinkedIn-företagsprofil. Du kan regelbundet komma åt vår företagsprofil på internet när som helst, oavsett om du själv har skapat ett användarkonto på motsvarande plattform eller inte. Om du är inloggad på ditt LinkedIn-konto kan LinkedIn tilldela detta till ditt användarkonto. I båda fallen kommer dock dina uppgifter att behandlas av LinkedIn. Vi vill påpeka att vi, som leverantör av sidorna, inte har någon kunskap om innehållet i de överförda uppgifterna eller deras användning av LinkedIn. Om du publicerar dina uppgifter offentligt på vår LinkedIn-profil eller kommenterar dem, kan de ses över hela världen av andra registrerade och icke-registrerade besökare på vår LinkedIn-profil.
På vår LinkedIn-företagsprofil har du också möjlighet att reagera på våra inlägg, skriva kommentarer, själv skapa ett inlägg på vår sida eller skicka privata meddelanden till oss. Alla uppgifter som du lämnar i detta sammanhang kommer att behandlas av oss. Vi behandlar dina personuppgifter på grundval av vårt berättigade intresse av att besvara din begäran enligt art. 6 (1) lit. f DSGVO och, om tillämpligt, Art. 6 (1) lit. b DSGVO om din begäran syftar till att ingå ett avtal.

Som regel får vi följande uppgifter från dig:

• Information om användarens profil;
• Information som du lämnar till oss i ditt meddelande eller din kommentar;
• Om du har svarat på vårt inlägg och typ av svar, eller om du har delat eller kommenterat det;
• Typ och sätt för interaktion.

Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in och det inte finns några lagstadgade lagringsskyldigheter som motsäger detta. För personuppgifter från meddelanden är detta fallet när respektive konversation med användaren har avslutats. Konversationen avslutas när omständigheterna tyder på att frågan i fråga har klarlagts på ett slutgiltigt sätt.

2. LinkedIn Insight Tag
LinkedIn Insight Tag är en liten JavaScript-kodsnutt som vi distribuerar på vår webbplats. LinkedIn Insight Tag gör det möjligt för oss att samla in data om besök på vår webbplats, inklusive URL, referent URL, IP-adress, enhets- och webbläsaregenskaper, tidsstämplar och sidvisningar. LinkedIn delar inte några personuppgifter med oss. Vi får endast aggregerade uppgifter som sidinsikter, vilket inte gör det möjligt för oss att dra slutsatser om enskilda personer eller medlemmar. Vi kan få följande information, t.ex. bransch, jobbtitel, företagsstorlek, karriärnivå och plats för webbplatsbesökarna.

Behandlingen av uppgifterna via sidinsikterna utförs av LinkedIn och oss som gemensamma personuppgiftsansvariga i den mening som avses i DSGVO. Syftet med denna databehandling är enbart att utvärdera och analysera åtgärder och aktiviteter på vår LinkedIn-företagsprofil och att göra förbättringar baserat på dessa uppgifter. Den rättsliga grunden för behandlingen av personuppgifter är art. 6 (1) lit. a DSGVO.

Dessa uppgifter krypteras, anonymiseras inom 7 dagar och de anonymiserade uppgifterna raderas inom 90 dagar.

3. LinkedIn-annonser
Vi har integrerat LinkedIn Ads på vår webbplats. LinkedIn Ads använder cookies och annan webbläsarteknik för att analysera användarnas beteende och därmed visa riktade annonser på LinkedIn. LinkedIn Ads samlar in information om besökarnas beteende på olika webbplatser. Denna information används för att optimera annonseringens relevans. Dessutom levererar LinkedIn Ads riktad annonsering baserat på beteendeprofilering och geografisk plats. Din IP-adress och andra identifierare, t.ex. din användaragent, överförs till leverantören. I detta fall överförs dina uppgifter till LinkedIn, eventuellt även till USA. Användningen av LinkedIn Ads baseras på ditt samtycke i enlighet med art. 6 para. 1 lit. a DSGVO.

Uppgifterna kommer att raderas så snart de inte längre krävs för att uppnå det syfte för vilket de samlades in och det inte finns några lagstadgade lagringsskyldigheter som strider mot detta. Den specifika lagringsperioden för de behandlade uppgifterna kan inte påverkas av oss, utan bestäms av LinkedIn.

4. alternativ för invändningar och registrerades rättigheter
LinkedIn-medlemmar kan också kontrollera användningen av sina personuppgifter för reklamändamål i sina kontoinställningar. Om du är LinkedIn-medlem och inte vill att LinkedIn ska samla in uppgifter om dig via vår webbplats och länka dem till dina medlemsuppgifter som lagras på LinkedIn, kan du logga ut från LinkedIn innan du besöker vår webbplats.
Dessutom kan du avaktivera cookies oberoende av ett LinkedIn-medlemskap här: Opt-Out.
Inom ramen för det gemensamma ansvaret med LinkedIn kan du utöva dina rättigheter som registrerad i enlighet med art. 15, 16, 17, 18, 20, 21 DSGVO med både LinkedIn och oss. LinkedIn åtar sig att fullgöra skyldigheterna enligt GDPR för behandling av Insights-data, i synnerhet skyddet av den registrerades rättigheter. Om du vill använda dig av dina dataskyddsrättigheter, vänligen kontakta LinkedIn direkt.
Du hittar mer information om detta i LinkedIns integritetspolicy på: https://www.linkedin.com/legal/privacy-policy

Vi bäddar in YouTube-videor på några av våra webbplatser. Operatör är YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, ett dotterbolag till Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nedan kallad "Google").

Vi använder YouTube i ett utökat dataskyddsläge. Enligt YouTube innebär detta läge att YouTube inte lagrar någon information om webbplatsbesökare innan de tittar på videon. Utlämnande av uppgifter till YouTubes partner är dock inte nödvändigtvis uteslutet genom det utökade dataskyddsläget. YouTube upprättar alltså en anslutning till Google DoubleClick-nätverket - oavsett om du tittar på en video eller inte.

Så snart du startar en YouTube-video på vår webbplats upprättas en anslutning till YouTube-servrarna. Därigenom får YouTube-servern information om vilka av våra sidor du har besökt. Om du är inloggad på ditt YouTube-konto gör du det möjligt för YouTube att koppla ditt surfbeteende direkt till din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto. Dessutom kan YouTube spara olika cookies på din slutenhet efter att du har startat en video. Med hjälp av dessa cookies kan YouTube få information om besökare på vår webbplats. Denna information används bl.a. för att samla in videostatistik, förbättra användarupplevelsen och förhindra bedrägeriförsök. Cookies finns kvar på din enhet tills du raderar dem. Vid behov kan ytterligare databehandlingsprocesser utlösas efter starten av en YouTube-video, vilket vi inte har något inflytande över.

YouTube använder Google Fonts, som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, för enhetlig visning av teckensnitt. När du besöker en sida laddar din webbläsare de Google Fonts som krävs i webbläsarens cache för att visa texter och teckensnitt korrekt. För detta ändamål måste den webbläsare som du använder ansluta till Googles servrar. På så sätt informeras Google om att vår webbplats har besökts via din IP-adress. Google Fonts används för att YouTube ska kunna presenteras på ett enhetligt och tilltalande sätt. Dessa behandlingar utförs endast efter att du har gett ditt uttryckliga samtycke i enlighet med art. 6 (1) lit. a DSGVO när du aktiverar YouTube-videon på vår webbplats. Du kan när som helst återkalla ditt samtycke i cookie-inställningarna.

Ytterligare information om Google Fonts finns på https://developers.google.com/fonts/faq.

För mer information om hantering av användardata, besök https://www.google.de/intl/de/policies/privacy. Information om hur du ändrar dina sekretessinställningar hos Google finns på https://privacy.google.com/take-control.html?categories_activeEl=sign-in.

Vi är närvarande i det sociala nätverket Twitter. Dessa funktioner erbjuds av Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland.

När du interagerar med vår Twitter-profil får vi följande kategorier av personuppgifter:

• ditt användarnamn och annan information som du har lagt upp på din profil;
• när du följer eller slutar följa vår kanal;
• markera ett inlägg med "Jag gillar" eller "Jag gillar inte längre";
• kommenterar, retweetar eller svarar på ett inlägg eller en kommentar.

Du kan förhindra detta genom att logga ut från ditt Twitter-konto. Syftet med behandlingen av dina personuppgifter är vårt berättigade intresse av att utbyta information med våra fans (artikel 6.1 f i GDPR).

Genom att använda Twitter och funktionen "Re-Tweet" länkas de webbplatser som du besöker till ditt Twitter-konto och görs kända för andra användare. I samband med detta överförs även uppgifter till Twitter. Vi vill påpeka att vi som leverantör av webbplatserna inte har någon kännedom om innehållet i de överförda uppgifterna eller hur de används av Twitter. För ytterligare information hänvisas till Twitters integritetspolicy på: https://twitter.com/privacy.

På vår webbplats använder vi en länk till vår Instagram-fansida. Den gemensamma personuppgiftsansvarige för driften av våra Instagram-fansidor är Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nedan kallad "Meta"). Dataskyddsombudet kan kontaktas via kontaktformuläret eller via post på ovanstående adress. Meta Platforms, Inc. är det amerikanska moderbolaget till Meta Platforms Ireland Limited.

1. Syfte och rättslig grund för databehandling
Du kan regelbundet komma åt våra fanpages på sociala medier på internet när som helst, oavsett om du själv har skapat ett användarkonto på motsvarande plattform eller inte. Om du är inloggad på ditt Instagram-konto kan Meta tilldela detta till ditt Instagram-konto. I båda fallen kommer dina uppgifter dock att behandlas av internetplattformarna i det sociala nätverket.
Varje gång du ringer upp den sociala medieplattformen registreras och lagras din IP-adress. Dessutom sätts vanligtvis en cookie på din sida som lagrar ditt besök och andra uppgifter om ditt besök på den sociala medieplattformen. Observera att Rhenus inte har något inflytande över de sociala nätverkens insamling av uppgifter och vidare användning av dessa. Det finns således ingen kunskap om i vilken utsträckning, var och hur länge uppgifterna lagras, i vilken utsträckning nätverken uppfyller befintliga raderingsskyldigheter, vilka utvärderingar och länkar som görs med uppgifterna och till vem uppgifterna vidarebefordras. När du ringer upp våra Instagram-fansidor kommer dina uppgifter att vidarebefordras till USA.

a) Analys
Det finns ett gemensamt ansvar enligt artikel 26 i GDPR mellan oss och Meta att ansvara för behandlingen av personuppgifter i händelser för sidinsikter ("Insights Data"), liksom för data som kommentarer, likes och liknande. Det gemensamma ansvaret omfattar skapandet av dessa händelser och deras aggregering till sidinsikter, som sedan görs tillgängliga för oss. Enligt kravet i art. 26 DSGVO har ett avtal om gemensamt ansvar ingåtts. Avtalet kan hittas här: m.facebook.com/legal/terms/Privacy.
Vi använder "Insights" för Instagram för att få en presentation av statistiskt bearbetade data utan personlig referens. Den statistiska bearbetningen genereras och tillhandahålls av Meta. Som operatörer av fansidor har vi inget inflytande på genereringen och tillhandahållandet av dessa uppgifter. Den databehandling som utförs av oss är begränsad i omfattning. Detta gör att vi kan bestämma våra användares beteende och använda det för att optimera våra inlägg. Via "Insikter" kan vi t.ex. ta del av följande statiska data: visningar av fansidan, besökarnas aktivitet, inläggens räckvidd, visningar samt genomsnittlig varaktighet för videouppspelningar, uppgifter om vilket land och vilken stad våra besökare kommer ifrån samt statistik över könsfördelningen bland våra besökare. Den personuppgiftsbehandling som är förknippad med detta sker uteslutande hos Meta. Dessutom kan personuppgifter behandlas när du besöker vår fansida.
Den rättsliga grunden för lagring av insiktsdata från vår sida är intresseavvägningen i enlighet med art. 6 para. 1 lit. f DSGVO, så att fansidan optimeras och utformas attraktivt för besökare.

b) Kontaktförfrågningar och besökaraktivitet
Om du kontaktar oss via Instagram-chatten för att fråga om våra tjänster eller dela med dig av din feedback, behandlar vi dina personuppgifter baserat på vårt legitima intresse av att svara på din begäran i enlighet med art. 6(1)(f) DSGVO och, i tillämpliga fall, art. 6(1)(b) DSGVO om din begäran syftar till att ingå ett avtal.
I regel får vi följande uppgifter från dig:

• Namn, förnamn,
• kön, ålder
• ålder, bostadsort (om den är offentlig);
• Information som du lämnar till oss i ditt meddelande eller din kommentar;
• Om du har svarat på vårt inlägg och typ av svar, eller om du har delat eller kommenterat det.
• Följare: Antal personer som följer Rhenus - inklusive tillväxt och utveckling över en definierad tidsram.
• Räckvidd: Antal personer som ser ett specifikt inlägg. Antal interaktioner på ett inlägg.
• Annonsens prestanda: Hur många personer som nåddes och interagerade med ett inlägg eller en betald annons.

Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in och det inte finns några rättsliga förpliktelser att behålla dem. För personuppgifter från meddelanden är detta fallet när respektive konversation med användaren har avslutats. Konversationen avslutas när omständigheterna tyder på att frågan i fråga har klarlagts på ett slutgiltigt sätt.

2. den registrerades rättigheter
Inom ramen för det gemensamma ansvaret med Meta kan du utöva dina rättigheter som registrerad i enlighet med art. 15, 16, 17, 18, 20, 21 DSGVO både med Meta och med oss. Meta antar uppfyllandet av skyldigheterna enligt GDPR för behandling av Insights-data, i synnerhet skyddet av registrerades rättigheter. Om du vill använda dina rättigheter som registrerad, vänligen kontakta Meta direkt. Om du inte vill att Meta ska kunna tilldela ditt besök på våra sidor till ditt Instagram-användarkonto, vänligen logga ut från ditt användarkonto.
För mer information om omfattningen och behandlingen av dina personuppgifter, vänligen se Instagrams datapolicy och användarvillkor.

a) Xing

Rhenus har en profil på det sociala nätverket XING, som drivs av XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland. Vi har ingen kännedom om innehållet i de överförda uppgifterna eller hur de används av XING.

Vi kan få kännedom om följande kategorier av uppgifter när du interagerar med vår webbplats:

• för- och efternamn
• kön
• e-postadresser
• telefonnummer
• jobbtitel och företag
• plats: Stad och land
• information som du skickar till oss i ditt meddelande
• om du gillar våra bidrag eller om du har kommenterat eller delat dem.

För att förhindra att XING samlar in ovan nämnda uppgifter ber vi dig logga ut från XING. Vi behandlar dina personuppgifter på grundval av vårt berättigade intresse av att besvara din begäran i enlighet med artikel 6.1 f) i GDPR och, om tillämpligt, i enlighet med artikel 6.2 f) i GDPR. 1 f) GDPR och, i tillämpliga fall, artikel 6 Para. 1 b) i GDPR, förutsatt att din begäran syftar till att ingå ett avtal.

För syftet med och omfattningen av datainsamlingen och XING:s vidare behandling och användning av data, samt dina rättigheter i detta avseende och inställningsalternativ för att skydda din integritet, se XING:s dataskyddsinformation https://www.xing.com/privacy.

b) Kununu

Vi driver en profil på kununu. kununu är en applikation av XING-tjänsten. Denna webbplats administreras av Kununu (kununu GmbH representerat av XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland). Den aktuella dataskyddsinformationen för XING och dess applikation kununu finns på https://www.kununu.com/de/info/datenschutz.

Vår webbplats använder Google Maps för att visa geografisk information visuellt. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nedan kallad "Google"). Genom att integrera Google Maps upprättas en direkt anslutning mellan Googles servrar och din webbläsare. Detta gör att Google Maps kan visas. Genom att integrera och använda Google Maps överförs din IP-adress samt information om användningen av kartorna till Google. Dessutom bearbetar Google de söktermer som du anger på Google Maps-kartan samt din aktuella plats, förutsatt att du har gett ditt uttryckliga samtycke via Google Maps-applikationen. Dessutom innehåller Google Maps Google Fonts. Detta är typsnitt från Google. För att visa Google Fonts på Google Maps-kartan upprättas också en anslutning från din webbläsare till Googles server. I samband med detta överförs din IP-adress till Google.

Den rättsliga grunden för behandlingen av personuppgifterna är ditt samtycke enligt artikel 6 para. 1 lit. a) GDPR. Du kan när som helst återkalla ditt samtycke för framtiden genom att avmarkera motsvarande kategori i cookiebannern. Du hittar "Cookie-inställningarna" längst ner i sidfoten på den här webbplatsen.

Detaljerad information om Googles databehandling finns i Googles integritetspolicy: http: //www.google.com/privacypolicy.html. De ytterligare användarvillkoren för Google Maps/Google Earth gäller också.

1. Beskrivning och omfattning av datahanteringen

Våra sidor använder funktioner från Cloudflare. Leverantören är Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. CloudFlare erbjuder ett världsomspännande distribuerat innehållsleveransnätverk med DNS. Vi har ingått ett motsvarande avtal med Cloudflare baserat på GDPR för orderbehandling samt EU:s standardavtalsklausuler.

Ett Content Delivery Network (CDN), som tillhandahålls av Cloudflare, är inget annat än ett nätverk av servrar som är anslutna via Internet. Cloudflare har distribuerat sådana servrar runt om i världen för att få webbsidor till din skärm snabbare. Cloudflare gör kopior av vår webbplats och placerar dem på sina egna servrar. När du besöker vår webbplats kommer du automatiskt att anslutas till Cloudflares närliggande servrar som levererar data. På så sätt minskas laddningstiden avsevärt.

Vi behandlar dina uppgifter när du får tillgång till eller använder våra domäner, nätverk, webbplatser, applikationsprogrammeringsgränssnitt och applikationer, eller om du är auktoriserad Cloudflare-användare för team, såsom våra anställda, agenter eller entreprenörer. Den information som behandlas kan inkludera, men är inte begränsad till, IP-adresser, systemkonfigurationsinformation och annan information om trafik till och från våra webbplatser, enheter, applikationer och/eller nätverk (gemensamt "logginformation").

Dessutom lagrar Cloudflare server- och nätverksaktivitetsdata, samt observationer och analyser som samlas in av Cloudflare i samband med tillhandahållandet av Tjänsterna (gemensamt kallade "Operativa mätvärden"). Exempel på operativa mätvärden inkluderar tjänstetillgänglighet och mätvärden för tjänstetillgänglighet, förfrågningsvolymer, felfrekvenser, cachefrekvenser och IP-hotbedömningar. Cloudflare använder och bearbetar slutanvändarens loggdata för att uppfylla sina skyldigheter enligt vårt avtal.

2. Syftet med och den rättsliga grunden för databehandling

Vi använder Cloudflare för att öka hastigheten på vår webbplats samtidigt som vi minskar latensen och därmed förbättrar/optimerar användarupplevelsen. Databehandlingen baseras på vårt berättigade intresse (artikel 6.1 f i GDPR).

3. Hur länge uppgifterna lagras

I allmänhet lagrar Cloudflare data på användarnivå för domäner i Free-, Pro- och Business-versionerna i mindre än 24 timmar. För Enterprise-domäner som har Cloudflare Logs (tidigare Enterprise LogShare eller ELS) aktiverat kan data lagras i upp till 7 dagar. Om IP-adresser utlöser säkerhetsvarningar under Cloudflare kan dock undantag från ovanstående lagringsperiod förekomma.

För mer information om Cloudflares integritetspolicy, se följande länk: https://www.cloudflare.com/de-de/privacypolicy/

Funktioner i tjänsten Sprout Social är integrerade på vår webbplats. Dessa funktioner erbjuds av Sprout Social, Inc, 131 S. Dearborn St., Ste. 700, Chicago, IL 60603, USA. Detta är ett verktyg för att utvärdera aktiviteter på sociala medier, som visar meddelanden och inlägg från våra sidor på sociala medier för att öka tydligheten, effektiviteten och responsen. Följaktligen är den rättsliga grunden art. 6 para. 1 lit. f) DSGVO. Endast data samlas in som du skickar till vår sociala mediesida genom dina meddelanden eller inlägg och som också är direkt synliga för oss på vår sociala mediesida, samt data som samlas in av operatören av den sociala medieplattformen. Du kan ta reda på vilka dessa är från respektive operatörs dataskyddsinformation.

1. Namn och adress till den ansvariga personen:

Ansvarig enhet för efterlevnaden av den allmänna dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt andra dataskyddsbestämmelser är:

Rhenus Assets & Services GmbH & Co. KG
Servicecenter för mänskliga resurser
Rhenus-Platz 1
59439 Holzwickede
Telefon: +49 (0)2301 29-0 +49 (0)2301 29-0
E-post: [email protected]

2. Syfte och rättslig grund för databehandlingen:

Denna platsannons erbjuder möjligheten att använda meddelandetjänsten WhatsApp för ansökningsändamål, för att underlätta kontaktetableringen. När du använder WhatsApp-applikationens funktionalitet ("tjänst") sker kommunikationen via onlinechatt. Vi behandlar alla uppgifter som du tillhandahåller oss inom denna chatt. Användningen av tjänsten är frivillig. Alternativt kan du också skicka in din ansökan på traditionellt sätt (via post eller e-post) eller via vår online-jobbsajt https://www.rhenus.group/career/.

Hur sker kommunikationen i detalj?

Först när du godkänner de tillämpliga användarvillkoren för tjänsten samt vår integritetspolicy genom att svara "Ja", kan du starta onlinechatten och skicka in uppgifter till oss. Du börjar då ange personuppgifter. Fram till denna punkt kommer inga uppgifter att utbytas via WhatsApp, förutom tekniska uppgifter. Om du inte samtycker eller inte fortsätter kommunikationen kommer kontaktuppgifterna eller ditt mobilnummer att raderas inom 24 timmar efter det sista meddelandet. Du kan också när som helst avsluta kommunikationen på egen hand, men även då kommer uppgifterna att raderas inom den ovan nämnda perioden.

I den mån du använder tjänsten är den rättsliga grunden för kommunikationen och den tillhörande behandlingen av dina uppgifter ditt samtycke, som kan återkallas när som helst med verkan för framtiden (artikel 6.1 a i GDPR i kombination med artikel 6.1 a i GDPR). 1 a GDPR i samband med § 26 BDSG för ansökningsprocessen). Därmed påverkas inte lagligheten i databehandlingen fram till återkallandet. Vänligen skicka återkallelsen till den kontaktperson som anges i vår integritetspolicy.

Mottagare av uppgifterna:

Tjänsten PitchYou tillhandahålls oss av en IT-tjänsteleverantör (PitchYou GmbH), som behandlar dina uppgifter åt oss i egenskap av personuppgiftsbiträde. Du kan hitta mer information här: https://www.pitchyou.de/datenschutz. WhatsApps dataskyddsinformation, till exempel om deras behandling eller om hur du utövar dina dataskyddsrättigheter mot WhatsApp, finns här: https://www.whatsapp.com/legal/privacy-policy-eea?lang=en.

Vi vill också påpeka att databehandling av WhatsApp är förknippad med säkerhetsrisker; WhatsApp kan komma åt dina privata kontakter. USA bedöms för närvarande som ett land med en otillräcklig nivå av dataskydd enligt EU:s standarder. Det finns framför allt en risk för att dina uppgifter behandlas av amerikanska myndigheter för kontroll- och övervakningsändamål utan att du informeras om denna behandling och utan att du har möjlighet att överklaga de amerikanska myndigheternas behandling av dina uppgifter.

3. Lagringsperiod:

Efter att ha slutfört WhatsApp-ansökningsprocessen överförs sökandens uppgifter via ett gränssnitt till tredjepartssystemet Workday och raderas omedelbart efter överföringen av PitchYou. Ytterligare behandling och radering sker därefter uteslutande i tredjepartssystemet och följande raderingsperioder gäller: Alla ansökningshandlingar arkiveras i ytterligare 90 dagar och raderas därefter automatiskt och fullständigt. Undantag: Ansökningar som ingår i den sökande poolen. Dessa raderas först efter 180 dagar, såvida inte kandidaten kommer överens om något annat med den ansvariga rekryteraren.

4. Den registrerades rättigheter:

För dina rättigheter som registrerad hänvisas till vår integritetspolicy under punkten "Den registrerades rättigheter".

5. Rätt att klaga till tillsynsmyndigheten:

Oavsett andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du är bosatt, där du arbetar eller där den påstådda överträdelsen har skett, om du anser att behandlingen av personuppgifter som rör dig själv strider mot GDPR.

Från och med den 1 november 2024 kommer vi att införa ett nytt ansökningshanteringssystem i Rhenus-koncernen, som gradvis kommer att ersätta de ansökningshanteringssystem som redan används i Rhenus-koncernen. Om det befintliga systemet för hantering av sökande ersätts innan ansökningsprocessen är slutförd kommer aktiva kandidater och deras ansökningshistorik att överföras till det nya systemet.

Det nya systemet för hantering av sökande kommer att drivas av en entreprenör som en del av ett kontraktsavtal i enlighet med art. 28 GDPR. Vi använder verktyget Workday, en tjänst från Workday Limited, The King's Building, May Lane, Dublin 7, Irland. Dina personuppgifter lagras av detta personuppgiftsbiträde på en server i Tyskland. Workday-verktyget ger oss möjlighet att förbättra kandidatupplevelsen i ansökningsprocessen och att påskynda rekryteringsprocessen. I jämförelse med det system som tidigare användes erbjuder Workday-produkten kandidaterna möjlighet att skapa ett kandidatkonto. Detta konto kan användas för att se status för ansökningar och uppgifter som ska slutföras. Kontot är inte obligatoriskt och skapas inte automatiskt för överförda kandidater.

Överföringen av uppgifter för aktiva kandidater kommer att ske automatiskt från och med den 01.11.2024. Fram till dess kan du fortsätta att ansöka via vår karriärportal. Om du inte samtycker till detta förfarande kan du när som helst invända mot det.

Rhenus Group tar skyddet av dina personuppgifter på största allvar. Vi vill därför informera dig om detaljerna i vår integritetspolicy som vi alltid följer under en ansökningsprocess.

Vilken information registreras?

Du kan ansöka om utannonserade tjänster eller skicka in en spontanansökan via vår karriärsida.

Följande kategorier av dina personuppgifter kan komma att behandlas:

• Kontaktuppgifter: För- och efternamn, titel i förekommande fall, adressuppgifter, födelsedatum, språk, e-postadress och telefonnummer (inklusive mobilnummer);
• Information om motivationsfrågor, önskad arbetsplats;
• Ansökningshandlingar: alla uppgifter som tillhandahålls som en del av ansökningsprocessen, särskilt uppgifter från personligt brev, CV, intyg som lämnats in eller ifyllda frågeformulär för sökande;
• Uppgifter från anställningsintervjuer och tester: Alla personuppgifter som kan ha tillhandahållits under en anställningsintervju eller som en del av ett test i ansökningsprocessen.

Om du skickar dina ansökningshandlingar till oss personligen eller per post kommer vi först att digitalisera dem och sedan registrera dem i vårt system för hantering av sökande. Vi skickar tillbaka originaldokumenten till dig omedelbart.

Du kan när som helst uppdatera eller korrigera dina handlingar. För att göra det, kontakta kontaktpersonen för respektive jobbannons eller kontakta oss på [email protected] så att vi kan vidarebefordra din begäran till lämplig avdelning.

Vad används de insamlade personuppgifterna till?

Vi behandlar de uppgifter som du lämnar till oss i syfte att genomföra ansökningsförfarandet. Behandlingen av dina personuppgifter för att genomföra ansökningsförfarandet baseras på art. 6 para. 1 lit. b GDPR i samband med § 26 para. 1 mening 1 BDSG.

Dessutom kan vi vara föremål för rättsliga skyldigheter i enlighet med art. 6 para. 1 lit. a GDPR och behandla uppgifter för att skydda våra legitima intressen i enlighet med art. 6 para. 1 lit. f GDPR, t.ex. för att hävda och försvara anspråk och optimera hanteringen av sökande.

Om du också har gett oss ditt samtycke, t.ex. för sökandepoolen, behandlar vi dessa uppgifter baserat på art. 6 para. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att kontakta oss enligt beskrivningen ovan.

När det gäller en ansökan från en person med gravt funktionshinder är vi enligt § 164 i den tyska socialförsäkringslagen (SGB) IX även skyldiga att informera representationsorganet för personer med gravt funktionshinder omedelbart efter att ha mottagit ansökan. Företrädarorganet för gravt handikappade personer kan kontrollera alla nödvändiga dokument.

Hur garanterar vi säkerheten för dina uppgifter?

Dina ansökningshandlingar och de personuppgifter som finns i dem kommer uteslutande att användas för respektive ansökningsprocess och det associerade företaget i Rhenus Group för beslutsfattande i ansökningsprocessen. Alla personer som behöver tillgång till dina personuppgifter för de angivna ändamålen och som är direkt involverade i ansökningsprocessen (HR-avdelningar, specialistavdelningar, företagsråd) har tillgång till dina personuppgifter.

Systemet för hantering av sökande drivs av en entreprenör som en del av ett kontraktsavtal i enlighet med art. 28 GDPR. Vi använder verktyget Workday, en tjänst från Workday Limited, The King's Building, May Lane, Dublin 7, Irland ("Workday"). Dina personuppgifter lagras av detta personuppgiftsbiträde på en server i Tyskland. När dina uppgifter överförs till Rhenus-koncernen krypteras de automatiskt (SSL-kryptering). Försiktighetsåtgärderna för datasäkerhet motsvarar alltid den aktuella tekniska nivån.

Hur länge lagrar vi dina uppgifter?

När ansökningsprocessen har slutförts arkiveras dina dokument i 6 månader och raderas sedan automatiskt och fullständigt. Du kommer att få en bekräftelse på detta via e-post.

Vad innebär det att ingå i ansökningspoolen?

Det är frivilligt att ingå i Rhenus-gruppens sökandepool och det sker efter separat inbjudan. Om du väljer att ingå i vår sökandepool kan dina personuppgifter komma att ses av beslutsfattarna inom Rhenus Group i syfte att eventuellt placera dig på en arbetsplats. Dina uppgifter kommer inte att vidarebefordras till tredje part utanför Rhenus-koncernen.

Lagringsperioden i kandidatpoolen är inledningsvis 180 dagar. Därefter kommer du att få ett e-postmeddelande från oss med ett förlängningsalternativ. Om du inte bekräftar detta inom 14 dagar kommer dina uppgifter att raderas på vederbörligt sätt.

Om du vill bli borttagen från kandidatpoolen i förtid kan du skicka ett kortfattat e-postmeddelande till [email protected]. Vi kommer då att radera dina uppgifter omedelbart.

Vad händer med parallella ansökningsförfaranden inom Rhenus-koncernen?

Om du har sökt flera tjänster inom Rhenus-koncernen samtidigt kommer de avdelningar där du deltar i ansökningsprocessen att få kännedom om detta.

Detsamma gäller om du söker en annan tjänst inom Rhenus Group efter ett avslag inom den 6 månader långa lagringstiden för dina handlingar.

Urval för vidarebefordran av dina uppgifter i ansökningsformuläret

När du ansöker kan du bestämma om dina uppgifter får vidarebefordras till andra Rhenus-bolag eller inte.

Som ett globalt företag erbjuder vi spännande jobbmöjligheter i olika länder och affärsområden. Med ditt samtycke kontrollerar vi gärna om din profil också passar för andra jobbannonser!

Du har följande alternativ att välja mellan:

• Om du väljer "nationellt inom affärsenheten" får din ansökan endast delas med anställda som rekryterar inom det land och den affärsenhet där den utannonserade tjänsten finns eller som du valde i din spontanansökan.
• Om du väljer "nationellt inom Rhenus-koncernen" får din ansökan endast delas med anställda inom Rhenus-koncernen vid rekrytering inom det land där den utannonserade tjänsten är placerad eller som du har angett som önskat land i en spontanansökan.
• Om du väljer "internationellt inom affärsenheten" kan din ansökan komma att delas internationellt med anställda som rekryterar inom den affärsenhet där den utannonserade tjänsten är placerad eller som du har valt i din spontanansökan.
• Om du väljer "Internationellt inom Rhenus-koncernen" kan din ansökan komma att delas med rekryteringsavdelningarna inom hela Rhenus-koncernen.
• Om du väljer "Inget av de angivna alternativen" kommer din ansökan endast att beaktas inom ramen för den lediga tjänst som du har sökt.

Du har rätt att när som helst återkalla ditt samtycke med verkan för framtiden utan att ange några skäl. Uppgifterna kommer att raderas efter mottagandet av återkallelseförklaringen. Effektiviteten i den databehandling som utfördes innan samtycket återkallades påverkas inte.

Dina rättigheter som registrerad

Rätt till tillgång för den registrerade (artikel 15 i DSGVO)

Du har rätt att begära bekräftelse på om personuppgifter som rör dig behandlas; om så är fallet har du rätt till information om dessa personuppgifter och till den information som anges i detalj i art. 15 GDPR.

Rätt till rättelse (art. 16 GDPR)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade och, i förekommande fall, få ofullständiga personuppgifter kompletterade.

Rätt till radering (art. 17 GDPR)

Du har rätt att kräva att personuppgifter som rör dig raderas omedelbart om något av de skäl som anges i art. 17 i dataskyddsförordningen.

Rätt till begränsning av behandling (art. 18 GDPR)

Du har rätt att begära att behandlingen begränsas om något av de villkor som anges i art. 18 GDPR är uppfyllt, t.ex. om du har invänt mot behandlingen, under den tid som den personuppgiftsansvariges undersökning pågår.

Rätt till dataportabilitet (art. 20 GDPR)

I vissa fall, som anges i detalj i art. 20 GDPR, har du rätt att få ut de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format eller att begära att dessa uppgifter överförs till en tredje part.

Rätt att göra invändningar (art. 21 GDPR)

Om uppgifter samlas in på grundval av art. 6 para. 1 mening 1 lit. f GDPR (databehandling för att skydda berättigade intressen) eller på grundval av art. 6 para. 1 mening 1 lit. e GDPR (databehandling för att skydda allmänintresset eller vid myndighetsutövning), har du rätt att när som helst invända mot behandlingen av skäl som härrör från din speciella situation. Vi kommer då inte längre att behandla personuppgifterna, såvida det inte finns påvisbara tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk.

Rätt att återkalla samtycke (artikel 7 i GDPR)

Om behandlingen av uppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke till användningen av dina personuppgifter i enlighet med art. 7 para. 3 GDPR. Observera att återkallandet endast gäller för framtiden. Behandling som ägt rum före återkallelsen påverkas inte.

Rätt att lämna in ett klagomål till en tillsynsmyndighet (art. 77 GDPR)

I enlighet med art. 77 GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av uppgifter som rör dig bryter mot dataskyddsbestämmelserna. Rätten att lämna in ett klagomål kan särskilt utövas hos en tillsynsmyndighet i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller platsen för den påstådda överträdelsen.

Som en del av en karriärkampanj erbjuder vi dig möjligheten att lämna dina kontaktuppgifter (namn och e-postadress) via ett kontaktformulär. Det är frivilligt att lämna dina uppgifter. Vi kan dock inte kontakta dig utan ditt samtycke.

Vi använder dessa uppgifter för att kontakta dig via e-post efter en karriärmässa, tacka dig för ditt besök och ge dig en länk till vår karriärwebbplats. Där kan du hitta lämpliga jobberbjudanden och ansöka direkt. Efter cirka 3 månader får du en påminnelse om du inte har ansökt då. Dessutom använder vi uppgifterna för en intern prestationsmätning för att kunna förstå om intresserade personer har sökt och i så fall anställts. Klick på länken räknas anonymt och inga personuppgifter lagras.

Behandlingen sker på grundval av ditt samtycke i enlighet med art. 6 (1) (a) GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

Dina uppgifter kommer att behandlas inom vårt företag. För den tekniska implementeringen använder vi Workday, en tjänst från Workday Limited, The King's Building, May Lane, Dublin 7, Irland, och Short.io, en tjänst från Short.cm Inc, 2093 Philadelphia Pike 1366, Claymont, Delaware 19703, USA. Det finns avtal om orderbehandling med båda tjänsteleverantörerna. Vid användning av Short.io överförs data till USA, säkrade genom EU:s standardavtalsklausuler. Klickmätningen är anonym, utan personlig utvärdering.

Dina uppgifter lagras i högst 6 månader efter den senaste kontakten och raderas sedan, såvida det inte finns någon lagstadgad lagringsskyldighet.

Du har rätt till information, rättelse, radering, begränsning av behandling, dataportabilitet samt att återkalla ditt samtycke och att lämna in ett klagomål till en tillsynsmyndighet för dataskydd. Kontaktuppgifterna till det ansvariga organet och dataskyddsombudet finns i början av integritetspolicyn.

På denna webbplats används funktioner från tjänsten "Google Ads" (tidigare Google AdWords), en tjänst från Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nedan kallad "Google"). Google Ads gör det möjligt för oss att uppmärksamma våra attraktiva erbjudanden med hjälp av reklammedier på externa webbplatser. Detta gör det möjligt för oss att avgöra hur framgångsrika enskilda reklamåtgärder är. Dessa reklammedier levereras av Google via så kallade "AdServers". För detta ändamål använder vi så kallade AdServer-cookies, som kan användas för att mäta vissa parametrar för att mäta framgång, till exempel visning av annonser eller klick från användare. Om du besöker vår webbplats via en Google-annons kommer Google Ads att lagra en cookie på din dator.

Dessa cookies förlorar vanligtvis sin giltighet efter 30 dagar. De är inte avsedda att identifiera dig personligen. Följande information lagras vanligtvis som analysvärden för den här cookien: unikt cookie-ID, antal annonsvisningar per placering (frekvens), sista visning (relevant för konverteringar efter visning), opt-out-information (anger att användaren inte längre vill bli adresserad). Dessa cookies gör det möjligt för Google att känna igen din webbläsare. Om en användare besöker vissa sidor på en Ads-kunds webbplats och den cookie som lagrats på datorn ännu inte har löpt ut, kan Google och kunden se att användaren klickade på annonsen och omdirigerades till den sidan. Varje Ads-kund tilldelas en annan cookie. Cookies kan därför inte spåras på Ads-kundernas webbplatser. Vi själva samlar inte in och behandlar inga personuppgifter i de ovan nämnda annonseringsåtgärderna. Vi får endast statistiska utvärderingar från Google. På grundval av dessa utvärderingar kan vi se vilka av de använda annonseringsåtgärderna som är särskilt effektiva. Vi får inga ytterligare uppgifter från användningen av annonseringsverktygen; i synnerhet kan vi inte identifiera användare på grundval av denna information. På grund av de marknadsföringsverktyg som används upprättar din webbläsare automatiskt en direkt anslutning till Googles server. Vi har inget inflytande på omfattningen och den fortsatta användningen av de uppgifter som Google samlar in genom att använda Google Ads. Enligt vår kännedom får Google information om att du har besökt den relevanta delen av vår webbplats eller klickat på en annons från oss. Om du har ett användarkonto hos Google och är registrerad, kan Google tilldela besöket till ditt användarkonto. Även om du inte är registrerad hos Google eller inte har loggat in, finns det en möjlighet att Google lär sig din IP-adress och lagrar den.

Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med art. 6 (1) lit. a GDPR. Om du inte vill att Google Ads ska samla in och bearbeta de ovannämnda uppgifterna kan du när som helst neka ditt samtycke eller återkalla det med verkan för framtiden.

Inom ramen för behandlingen av Google Ads kan uppgifter överföras till USA. Följande mottagare kan vara bland andra Google LLC. och Alphabet Inc. Säkerheten för överföringen säkerställs via så kallade standardavtalsklausuler, som säkerställer att behandlingen av personuppgifter är föremål för en säkerhetsnivå som motsvarar den i GDPR.

För mer information om Googles databehandling, se Googles integritetspolicy: https://policies.google.com/privacy?hl=en.

Denna webbplats använder funktioner i tjänsten Google Tag Manager. Google Tag Manager är ett tagghanteringssystem som gör det möjligt för oss att centralt integrera och hantera webbplatstaggar via ett användargränssnitt. Taggar är små kodsnuttar som används för att spåra aktiviteter. Scriptkoder från andra verktyg integreras via Google Tag Manager. Tag Manager gör det möjligt för oss att kontrollera när en specifik tagg utlöses. Vi har ingått ett databehandlingsavtal med Google.

Ändamålet med behandlingen

Syftet med databehandlingen är förenklad integration och hantering av webbplatstaggar och spårningskoder för analys av användarinteraktioner.

Rättslig grund för behandling

Artikel 6(1)(a) GDPR i samband med avsnitt 25(1) TDDDG (samtycke). Du kan när som helst återkalla ditt samtycke.

Insamlade uppgifter

Din IP-adress, webbläsar- och enhetsinformation samt information om din interaktion med webbplatsen. Google Tag Manager ställer inte in cookies i sig, men kan utlösa andra tjänster som ställer in cookies.

Mottagare av data

För Europeiska ekonomiska samarbetsområdet ansvarar Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) för alla Google-tjänster.

Mer information om Google Tag Managers sekretesspraxis finns på: https://policies.google.com/privacy

Information om cookies som används finns på: https://policies.google.com/technologies/cookies

Du kan förhindra behandlingen av dina uppgifter genom att klicka på följande länk: https://tools.google.com/dlpage/gaoptout

Mottagare av data kan inkludera:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (som personuppgiftsbiträde i enlighet med artikel 28 i GDPR);
• Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
• Alphabet Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Plats för behandling och överföring till tredje land

Europeiska unionen. Eftersom Googles servrar är spridda över hela världen och en överföring till tredje land inte helt kan uteslutas, har vi ingått EU:s standardavtalsklausuler med leverantören. För USA antog Europeiska kommissionen ett beslut om adekvat skyddsnivå den 10 juli 2023. Google LLC är certifierat enligt EU:s och USA:s ramverk för datasekretess.

Period för lagring av uppgifter

Uppgifterna kommer att raderas så snart de inte längre krävs för syftet med behandlingen. Lagringsperioden motsvarar den tid under vilken de insamlade uppgifterna lagras för bearbetningsändamålen. Uppgifterna måste raderas när de inte längre är nödvändiga för de angivna behandlingsändamålen

Denna webbplats använder funktioner från Google Marketing Platform. Leverantören är Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Marketing Platform används för att visa dig intressebaserade annonser i Googles annonsnätverk. För att kunna visa användare intressebaserad annonsering måste Google Marketing Platform känna igen respektive tittare och kunna tilldela de webbplatser de har besökt, klick och annan information om användarbeteende till dem. För detta ändamål använder Google Marketing Platform cookies eller jämförbara igenkänningstekniker (t.ex. enhetens fingeravtryck). Google Marketing Platform använder ett särskilt cookie-skript. Detta drar bland annat på:

• antalet sidvisningar,
• användarnas surfbeteende på webbplatsen,
• användarens IP-adress,
• tidigare besökta sidor och
• för att söka efter använda nyckelord.

Den insamlade informationen kombineras till en pseudonym användarprofil för att kunna visa intressebaserad reklam för den berörda användaren. Om du har ett Google-konto kopplar sökmotorn samman de insamlade uppgifterna med den information som finns tillgänglig i Google-kontot.

Som en del av Googles behandling kan data överföras till USA. Följande mottagare kan inkludera Google LLC. och Alphabet Inc. Nivån på dataskyddet i USA är för närvarande inte likvärdig med den i EU. Detta beror i synnerhet på långtgående officiella åtkomsträttigheter till personuppgifter som behandlas av företag och otillräckliga rättsliga skyddsalternativ för registrerade. Överföringssäkerheten säkerställs genom s.k. standardavtalsklausuler, som säkerställer att behandlingen av personuppgifter omfattas av en säkerhetsnivå som motsvarar den som gäller enligt dataskyddsförordningen.

Behandlingen sker uteslutande på grundval av artikel 6.1 b i GDPR. 6 punkt 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. För mer information om hur du invänder mot de annonser som visas av Google, se https://policies.google.com/technologies/ads?hl=en.

Vi använder cookiehanteringsplattformen Usercentrics på vår webbplats för att inhämta ditt samtycke till cookies och tjänster som kräver samtycke och för att dokumentera dessa i enlighet med dataskyddsbestämmelserna. Leverantör är Usercentrics GmbH (nedan kallat "Usercentrics"), Sendlinger Str. 7, 80331 München, Tyskland.

Genom att integrera en JavaScript-kod visas en banner för användarna när de öppnar sidan, vilket ger dem möjlighet att bevilja eller avvisa sitt samtycke för enskilda syften eller enskilda funktioner på vår webbplats. Verktyget blockerar inställningen av alla cookies eller tjänster som kräver samtycke tills respektive användare ger motsvarande samtycke. På så sätt säkerställs att cookies som kräver samtycke endast placeras på användarens enhet eller att tjänster som kräver samtycke endast används om det finns en rättslig grund för detta.

Följande personuppgifter behandlas:

• Opt-in- och opt-out-data
• Hänvisande URL
• användaragent
• Användarinställningar
• ID för samtycke
• Tidpunkt för samtycke
• Typ av samtycke
• Version av mall
• Bannerns språk
• IP-adress
• Geografisk plats

Usercentrics används för att inhämta det lagstadgade samtycke som krävs för användning av cookies eller tjänster som kräver samtycke. Den rättsliga grunden är art. 6 para. 1 lit. c GDPR.

Vi har ingått ett databehandlingsavtal med Usercentrics. Detta är ett avtal som krävs enligt dataskyddslagstiftningen och som säkerställer att Usercentrics behandlar personuppgifter om våra webbplatsbesökare endast i enlighet med våra instruktioner och i enlighet med GDPR. De insamlade uppgifterna behandlas inom Europeiska unionen.

Uppgifter om samtycke (lämnat och återkallat samtycke) lagras i ett år och raderas därefter omedelbart. De lagstadgade lagringstiderna påverkas inte av detta.

Du kan hitta mer information om Usercentrics databehandling här: Hur vi skyddar din integritet | Usercentrics integritetspolicy.

På denna webbplats används funktionerna i tjänsten "Microsoft Advertising" (tidigare: Bing Ads). Leverantör är Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nedan kallad "Microsoft"). Microsoft Advertising (nedan "MS Ads") gör det möjligt för oss att uppmärksamma så många människor som möjligt på våra produkter och tjänster. För detta ändamål har vi integrerat en tagg för konverteringsspårning (Universal Event Tracking (UET)) på vår webbplats. Denna används för att lära oss mer om användarnas beteende när någon kommer till vår webbplats via Microsoft-annonsering. Det gör att vi kan se vilket sökord eller vilken annons en användare kom till vår webbplats från, vad de klickade på på den webbplatsen och hur länge de stannade på vår webbplats. Vi kan också se hur många användare som har kommit till vår webbplats via annonserna. Vi behandlar dock endast data och utvärderingar om webbbeteende här. Vi har aldrig möjlighet att identifiera enskilda användare personligen.

Microsoft placerar en cookie på din dator om du har kommit till vår webbplats via en Microsoft Ads-annons. MS Ads samlar in information om besökarnas beteende på olika webbplatser. Som en del av användningen av MS Ads samlas följande data in och behandlas:

• Sysselsättningsmätningar;
• Antal besök;
• Avvisningsfrekvenser;
• Microsoft Click ID;
• Digital signatur;
• UET ID-tagg;
• URL:er;
• Hänvisande URL;
• Sidtitlar;
• Konverteringar;
• Skärmhöjd;
• Skärm bredd;
• Språkinställning för webbläsare;
• besökets varaktighet;
• Skärmens färgdjup;
• Sidans svarstider;
• Annonser som klickats på.

Användningen av MS Ads baseras på ditt samtycke i enlighet med artikel 6 para. a GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden under "Cookiepreferenser".

Microsoft använder uppgifterna för att optimera sitt eget reklamerbjudande och andra tjänster. Om du själv har ett Microsoft-konto kan de insamlade uppgifterna länkas till ditt konto. Således kan det också vara så att Microsoft känner igen och lagrar din IP-adress. Microsoft lagrar dina personuppgifter så länge som det är nödvändigt för att tillhandahålla sina egna tjänster eller produkter eller för juridiska ändamål. När du söker via Bing raderar Microsoft dina sparade sökningar efter 6 månader genom att radera din IP-adress. Cookie-ID:n görs oigenkännliga efter 18 månader. I samband med behandling via MS Ads kan uppgifter komma att överföras till USA. Säkerheten för överföringen säkerställs via så kallade standardavtalsklausuler.

Ytterligare information finns i sekretesspolicyn: https://privacy.microsoft.com/de-de/privacystatement.

På denna webbplats används funktionerna i tjänsten "Microsoft Clarity". Leverantören är Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nedan kallad "Microsoft"). Microsoft Clarity (nedan kallat "MS Clarity") är ett verktyg för att analysera användarbeteendet på denna webbplats. Clarity registrerar framför allt musrörelser och skapar en grafisk representation av vilken del av webbplatsen som användarna oftast scrollar till (värmekartor). Clarity kan också spela in sessioner så att vi kan se sidanvändningen i form av videor. Vi får också information om allmänt användarbeteende på vår webbplats. Inspelningsdata sparas i 30 dagar. Alla märkta eller favoritmarkerade sessioner sparas i 13 månader. Heatmaps-data sparas i 13 månader.

Microsoft placerar en cookie på din dator om du har kommit till vår webbplats via en reklamannons från Microsoft. Följande uppgifter samlas in och behandlas som en del av användningen av MS Clarity:

• IP-adress
• Plats
• Information om webbläsare
• Skärmupplösning
• Språkinställningar
• Besökt webbplats/underwebbsidor
• Datum/tid för åtkomst till webbplatsen
• Klick, rullningar, musrörelser

Användningen av MS Clarity baseras på ditt samtycke i enlighet med art. 6 para. 1 lit. a GDPR och § 25 para. 1 TDDDG. Du kan när som helst återkalla ditt samtycke med verkan för framtiden under "Cookiepreferenser".

Vi vill påpeka att Microsoft kan komma att överföra personuppgifter till USA. Europeiska kommissionen antog sitt beslut om adekvat skyddsnivå för USA den 10 juli 2023. Microsoft Corporation är certifierat enligt EU-US Privacy Framework. Denna certifiering bekräftar att de nödvändiga dataskyddsbestämmelserna och rutinerna följs av det amerikanska företaget.

Microsoft använder uppgifterna för att optimera sin egen annonsering och andra tjänster. Om du har ett Microsoft-konto kan de uppgifter som samlas in kopplas till ditt konto. Microsoft kan också känna igen och lagra din IP-adress. Som en del av behandlingen via MS Clarity kan uppgifter komma att överföras till USA. Säkerheten för överföringen säkerställs genom så kallade standardavtalsklausuler.

Mer information finns i integritetspolicyn: https://privacy.microsoft.com/en-us/privacystatement.

På vår webbplats använder vi Microsoft Bookings (nedan kallat "MS Bookings") för att boka möten online. Leverantör är Microsoft Corporation (nedan kallat "Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA. MS Bookings innehåller en webbaserad bokningskalender och integreras med Outlook för att ge kunderna flexibilitet att boka en tid som fungerar bäst för dem. MS Bookings är en Microsoft 365-app, vilket innebär att all data lagras inom Microsoft 365-plattformen och Exchange.

På vår webbplats ser du de tillgängliga tiderna för en onlinebokning. Du kan välja en tid och boka den genom att ange dina uppgifter. Du får sedan ett bekräftelsemail och en kalenderinbjudan. Varje Bookings-kalender är en brevlåda i Exchange Online. Lagring och hämtning av filer sker via Exchange. Bokade möten genomförs virtuellt via Microsoft Teams (nedan "MS Teams"). Varje möte som bokas som ett online-möte skapar en unik möteslänk som skickas till deltagarna så att de kan delta via en webbläsare, telefonuppringning eller Teams-appen.

Som en del av att boka ett möte via MS Bookings samlas följande personuppgifter in från dig: Datum och tid för mötet, namn, e-postadress, telefonnummer, anteckningar (valfritt), företag (valfritt), postnummer (valfritt). Vi behandlar uppgifterna för att bekräfta bokningen och för att kontakta dig.

I samband med att du använder MS Teams behandlas följande uppgifter: namn, e-postadress, profilbild (valfritt), önskat språk, metadata om mötet (t.ex. datum, tid, mötes-ID, telefonnummer, plats, text, ljud- och videodata). Du kan ha möjlighet att använda chattfunktionen i ett onlinemöte. I så fall bearbetas de textinmatningar du gör för att visas i onlinemötet. För att möjliggöra visning av video och uppspelning av ljud bearbetas data från din terminalenhets mikrofon och från en videokamera i terminalenheten under onlinemötet. Du kan när som helst själv stänga av eller stänga av ljudet på kameran eller mikrofonen via MS Teams.

Den rättsliga grunden för behandlingen av dina uppgifter är ditt samtycke i enlighet med art. 6 para. 1 lit. a GDPR. Du har möjlighet att när som helst återkalla ditt samtycke med verkan för framtiden. I så fall är den avsedda kontakten med användaren inte längre möjlig eller så kan en redan påbörjad kommunikation inte längre fortsätta. Du har också möjlighet att av- eller omboka dina bokningar i mötesinbjudan. Vi vill påpeka att du inte är skyldig att använda MS Bookings för att boka en tid. Om du inte vill använda tjänsten kan du använda något annat av de kontaktalternativ som erbjuds för att boka tid.

Personuppgifter kommer att raderas så snart de inte längre är nödvändiga för att uppnå det syfte för vilket de samlades in och i den mån raderingen inte strider mot några lagringsskyldigheter som vi är juridiskt bundna till. Ett krav kan föreligga i synnerhet om uppgifterna fortfarande behövs för att fullgöra avtalsenliga tjänster. Om det under online-besöket visar sig att det inte finns något intresse av att arbeta tillsammans kommer dina personuppgifter att raderas efter att besöket har ägt rum.

För att arrangera mötet kommer dina personuppgifter att överföras till Microsoft. Uppgifterna lagras i allmänhet i Tyskland. I samband med Microsofts behandling kan uppgifterna komma att överföras till USA. Nivån på dataskyddet i USA är för närvarande inte likvärdig med den i EU. Detta beror framför allt på långtgående befogenheter att få tillgång till personuppgifter som behandlas av företag och på otillräckligt rättsligt skydd för registrerade personer. Säkerheten vid överföringen garanteras genom så kallade standardavtalsklausuler, som säkerställer att behandlingen av personuppgifter omfattas av en säkerhetsnivå som motsvarar den som gäller enligt dataskyddsförordningen. Mer information om hur vi hanterar dina uppgifter finns i vår integritetspolicy.

Denna webbplats använder funktioner i webbanalystjänsten Visual Website Optimizer ("VWO"). Leverantören är Wingify Software Pvt. Ltd ("Wingify"), KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034, Indien. Detta är ett verktyg för statistisk analys av användarbeteende för optimerings- och marknadsföringsändamål.

Vi använder VWO för att genomföra användartester för optimering och vidareutveckling av vår webbplats. VWO analyserar statistiska uppgifter om användningen av vår webbplats. Med hjälp av ett A/B-testverktyg tilldelas data som antal besökare, klickbeteende och den genomsnittliga tid som användarna tillbringar på webbplatsen till motsvarande testvarianter. Baserat på användarnas beteende - t.ex. att de tillbringar mer tid på webbplatsen eller interagerar oftare med vissa element - kan vi avgöra vilka av dessa webbsidor eller element som bättre uppfyller användarnas behov.

Utöver de funktioner som beskrivs ovan använder vi även VWO för så kallade "Insights"-funktioner. Som en del av Insights-funktionerna använder vi framför allt sessionsinspelningar och värmekartor. Dessa används för att bättre förstå användarnas beteende på vår webbplats och för att göra vårt erbjudande mer användarvänligt.

Sessionsinspelningar fångar anonymiserade sessionshistoriker för enskilda användare. Detta gör att vi kan spåra musrörelser, klick, rullningsbeteende och interaktioner med webbplatsen. Som standard maskeras inmatningar i formulärfält så att inga känsliga personuppgifter samlas in.

Heatmaps ger en samlad bild av hur användare interagerar med vår webbplats, t.ex. vilka områden som klickas på eller visas särskilt ofta. Dessa uppgifter utvärderas uteslutande i aggregerad form och tillåter inte några direkta slutsatser om enskilda personer.

Den rättsliga grunden för användningen av VWO är ditt samtycke i enlighet med art. 6(1)(a) GDPR. Du kan när som helst återkalla ditt samtycke med framtida verkan.

VWO använder IP-adresser för att övervaka trafiken. Användarens IP-adress anonymiseras dock omedelbart efter insamlingen och före lagring. Som standard ersätter VWO den sista oktetten (siffrorna efter den fjärde punkten) i besökarens IP-adress som passerar genom VWO:s server med 0. De uppgifter som VWO samlar in från webbplatsbesökare lagras i datacentret i Belgien. Lagringsperioden är 30 dagar.

Det kan inte uteslutas att personuppgifter kan komma att överföras till länder utanför EU (t.ex. Indien) där dataskyddsnormerna är lägre än i EU. Wingify använder standardavtalsklausuler som är utformade för att säkerställa att dina uppgifter uppfyller europeiska dataskyddsstandarder även när de överförs till och lagras i tredje land. Vi har ingått ett databehandlingsavtal med Wingify som säkerställer att personuppgifter endast behandlas i enlighet med våra instruktioner och i enlighet med GDPR.

För att välja bort insamling och lagring av dina besöksdata i framtiden kan du få en opt-out-cookie från VWO via länken nedan; detta säkerställer att VWO inte kommer att samla in eller lagra några besöksdata från din webbläsare i framtiden: https: //vwo.com/opt-out/#locale_lang

För mer information om dataskydd, besök: https: //vwo.com/privacy-policy/

1. Rätt till tillgång

Du kan begära en bekräftelse från oss om huruvida personuppgifter som rör dig behandlas av oss. Om sådan behandling har ägt rum kan du begära information från oss om följande:

(1) de ändamål för vilka personuppgifterna behandlas;

(2) vilka kategorier av personuppgifter som behandlas;

(3) de mottagare eller de kategorier av mottagare till vilka personuppgifterna som rör dig har lämnats ut eller fortfarande lämnas ut;

(4) Den planerade tidsperioden för lagring av de personuppgifter som rör dig eller, om specifika uppgifter om detta inte är möjliga, kriterierna för att fastställa tidsperioden för lagring;

(5) Förekomsten av en rätt att rätta eller radera de personuppgifter som rör dig, en rätt att begränsa den registeransvariges behandling av uppgifterna eller en rätt att invända mot denna behandling av uppgifter;

(6) Förekomsten av en rätt att lämna in ett klagomål till en tillsynsmyndighet;

(7) all information som finns tillgänglig om uppgifternas ursprung, om personuppgifterna inte samlas in från den berörda personen;

Du kan få en kostnadsfri kopia av dina uppgifter från oss. Om du är intresserad av ytterligare kopior förbehåller vi oss rätten att debitera dig för de ytterligare kopiorna.

2. Rätt till rättelse

Du har rätt att begära att den personuppgiftsansvarige rättar och/eller kompletterar uppgifter, om de personuppgifter som behandlas och som rör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige måste göra rättelsen omedelbart.

3. Rätt till begränsning av behandling

Du kan kräva att behandlingen av de personuppgifter som rör dig begränsas i följande situationer

(1) Om du bestrider att de personuppgifter som rör dig är korrekta under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att personuppgifterna är korrekta;

(2) om behandlingen av uppgifterna är olaglig och du motsätter dig att dina personuppgifter raderas och i stället kräver att användningen av dina personuppgifter begränsas;

(3) om den personuppgiftsansvarige inte längre behöver personuppgifterna för de ändamål för vilka de behandlas, men du behöver dem för att göra gällande, utöva eller försvara rättsliga anspråk; eller

(4) om du har gjort en invändning mot behandlingen enligt artikel 21.1 i dataskyddsförordningen och det inte är möjligt för den personuppgiftsansvarige att göra en sådan invändning. 1 i GDPR och det ännu inte är klart om de berättigade skäl som den personuppgiftsansvarige anför väger tyngre än dina skäl.

4. Rätt till radering

Du kan kräva av den personuppgiftsansvarige att de personuppgifter som rör dig omedelbart raderas och den personuppgiftsansvarige är skyldig att omedelbart radera dessa uppgifter om något av följande skäl föreligger

(1) Personuppgifterna om dig behövs inte längre för de ändamål för vilka de samlades in eller behandlas på något annat sätt;

(2) du återkallar ditt samtycke, på vilket behandlingen av uppgifterna baserades enligt artikel 6 Para. 1 a) eller artikel 9.2 a) i GDPR och det inte finns någon annan rättslig grund för behandlingen av uppgifterna;

(3) du gör en invändning mot all behandling av uppgifterna enligt artikel 21.1 i GDPR och det inte finns någon annan rättslig grund för behandlingen av uppgifterna. 1 i GDPR och det inte finns några tvingande berättigade skäl för behandlingen av uppgifterna eller om du invänder mot behandlingen av uppgifterna enligt artikel 21.2 i GDPR;

(4) de personuppgifter som rör dig har behandlats på ett olagligt sätt;

(5) radering av personuppgifter som rör dig är nödvändig för att fullgöra en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av;

(6) de personuppgifter som rör dig samlades in i samband med informationssamhällets tjänster i enlighet med artikel 8 Para. 1 i dataskyddsförordningen.

a) Undantag

Det finns ingen rätt att få uppgifterna raderade om behandlingen av uppgifterna krävs:

(1) för att utöva rätten till yttrandefrihet och information;

(2) för att fullgöra en rättslig förpliktelse som kräver behandling av uppgifterna enligt unionsrätten eller medlemsstaternas nationella rätt, som den personuppgiftsansvarige omfattas av, eller för att utföra en uppgift av allmänt intresse eller som sker i samband med myndighetsutövning som har överförts till den personuppgiftsansvarige

(3) av hänsyn till allmänintresset på folkhälsoområdet enligt artikel 9.2 h) och i) samt artikel 9.3 i GDPR. 3 i dataskyddsförordningen;

(4) för arkivändamål som är av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i GDPR, om rätt person har registrerats. 1 i GDPR, om den rättighet som anges i punkt a sannolikt kommer att göra det omöjligt eller allvarligt försvåra uppnåendet av målen för denna behandling av uppgifter, eller

(5) för att hävda, utöva eller försvara rättsliga anspråk.

5. Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som rör dig och som du har gjort tillgängliga för den personuppgiftsansvarige i ett strukturerat, konventionellt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den första personuppgiftsansvarige, till vilken personuppgifterna gjordes tillgängliga, hindrar detta, om

(1) behandlingen av uppgifterna grundar sig på samtycke i enlighet med artikel 6.1 a i GDPR eller artikel 6.1 a i GDPR. 1 a i GDPR eller artikel 9.2 a i GDPR eller på ett avtal i enlighet med artikel 6.1 b i GDPR och 1 b i dataskyddsförordningen och

(2) behandlingen av uppgifterna sker med hjälp av automatiserade förfaranden.

När du utövar denna rättighet har du också rätt att se till att dina personuppgifter överförs direkt från en personuppgiftsansvarig till en annan personuppgiftsansvarig, om detta är tekniskt möjligt. Andra personers fri- och rättigheter får inte kränkas genom denna process.

Rätten till dataportabilitet ska inte gälla för behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller som sker i samband med myndighetsutövning och som har överförts till den personuppgiftsansvarige.

6. Rätt att göra invändningar

Du har rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig, om detta sker enligt artikel 6.1 e) eller f) i dataskyddsförordningen. 1 e) eller f) i GDPR, av skäl som hänför sig till din särskilda situation; detta gäller även eventuell profilering som stöds av dessa bestämmelser. I så fall kommer vi inte längre att behandla dina uppgifter. Det sistnämnda gäller inte om vi kan visa att det finns tvingande skäl för behandlingen som väger tyngre än dina intressen eller om vi behöver dina uppgifter för att hävda, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas för att tillhandahålla direktmarknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för denna typ av reklam; detta gäller även profilering, om den är kopplad till denna typ av direktmarknadsföring. Om du invänder mot behandlingen av uppgifterna för direktmarknadsföring kommer dina personuppgifter inte längre att behandlas för dessa ändamål.

7. Rätt att återkalla samtyckesförklaringen enligt dataskyddslagstiftningen

Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftningen. Om du återkallar ditt samtycke påverkas inte legitimiteten för den behandling av uppgifterna som utfördes på grundval av ditt samtycke fram till dess att du återkallade det.

8. Rätten att lämna in ett klagomål till en tillsynsmyndighet

Oberoende av eventuella andra förvaltningsrättsliga eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, där du arbetar eller där den påstådda överträdelsen ägde rum, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.