Principper for behandling af personoplysninger hos Liebherr
Du er nået til denne side via et link, fordi du er interesseret i den måde, vi håndterer vores forretningspartneres personoplysninger på. Følgende oplysninger er beregnet til at give dig et overblik over, hvordan dine personoplysninger behandles, og at informere dig om dine rettigheder som registreret.
A. Generel information
I. Hvad regulerer denne databeskyttelsesmeddelelse?
Det er ekstremt vigtigt for os at beskytte og sikre dine personoplysninger. Det er derfor vigtigt for os, at du er informeret om, hvilke af dine personoplysninger vi behandler, formålet med, at vi behandler dem, og de rettigheder, du har i forhold til dine personoplysninger.
II. Hvad er personoplysninger, og hvad vil det sige at behandle dem?
1. Personoplysninger (herefter også kaldet “data”) er enhver oplysning, der fortæller noget om en fysisk person. Personoplysninger består ikke blot af oplysninger, som direkte henviser til en bestemt person (f.eks. vedkommendes navn eller e-mailadresse), men også af oplysninger, der med den tilstrækkelige yderligere viden kan knyttes til bestemt person.
2. Med »behandling« menes alle foranstaltninger i forhold til dine personoplysninger (f.eks. indsamling, registrering, organisering, strukturering, lagring, brug eller sletning af data).
B. Behandling af personoplysninger
I. Hvem er ansvarlig for behandling af dine personoplysninger?
Den ansvarlige for behandling af dine data er Liebherr-Hausgeräte Ochsenhausen GmbH, Memminger Straße 77-79, 88416 Ochsenhausen, kontakt: [email protected].
II. Hvilke data indsamler vi og til hvilket formål?
I forbindelse med vores samarbejde med vores forretningspartnere behandler vi følgende data om kontaktpersoner hos kunder, mulige kunder, salgspartnere, leverandører og partnere (herefter individuelt eller kollektivt betegnet som ‘forretningspartnere’):
1. Kontaktoplysninger, som f.eks. for- og efternavn, virksomhedens adresse, virksomhedens telefonnummer, virksomhedens mobiltelefonnummer, virksomhedens faxnummer og virksomhedens e-mailadresse
2. Betalingsdata, som f.eks. oplysninger, der kræves for at behandle betalingstransaktioner eller forhindre bedrageri, inkl. kreditkortoplysninger og kortverifikationsnumre
3. Oplysninger, der er nødvendige i forbindelse med et projekt eller kontraktforhold med Liebherr, eller som gives frivilligt af forretningspartnere, f.eks. i forbindelse med indsendte ordrer, forespørgsler eller projektdetaljer
4. Personoplysninger, der indsamles fra offentligt tilgængelige kilder, oplysningsdatabaser eller kreditagenturer
5. I det omfang det er lovligt påkrævet i forbindelse med overholdelsesscreeninger: fødselsdato, identitetsdokument og identitetsnummer, oplysninger om relevante retssager og andre juridiske tvister, der involverer forretningspartnere
6. Yderligere oplysninger vedrørende virksomhedens forhold, som f.eks. optegnelser, audits, forespørgsler, klassifikation af købekraft, kategori- og blokeringsindikatorer
7. Data fra adgangskontrol og bygningssikkerhedssystemer i tilfælde af anlægsture, som f.eks. besøgsrapporter, køretøjers indregistreringsnumre, optagelser fra videoovervågning).
Disse data behandles kun med henblik på følgende formål:
1. Kommunikation med forretningspartnere om produkter, tjenester og projekter, f.eks. til at behandle forespørgsler fra forretningspartnere eller til give tekniske oplysninger om produkter (anvendte datakategorier: 1, 3)
2. Planlægning, gennemførelse og administration af det (kontraktmæssige) forretningsforhold mellem Liebherr og forretningspartneren, f.eks. til at behandle bestillinger af produkter og tjenester, til at opkræve betalinger, med henblik på bogføring og fakturering og til at udføre leveringer, vedligeholdelsesarbejde eller reparationer (anvendte datakategorier: 1-4 og muligvis 5-7)
3. Gennemførelse af kundeundersøgelser, marketingkampagner, markedsanalyse, konkurrencer eller tilsvarende kampagner eller foranstaltninger (anvendt datakategori: 1)
4. Overholdelse af (i) lovkrav (f.eks. skatte- og handelsretlige opbevaringsforpligtelser), (ii) eksisterende forpligtelser til at udføre overensstemmelsesundersøgelser (for at forhindre økonomisk kriminalitet eller hvidvask af penge) og (iii) Liebherrs forskrifter og industristandarder (anvendte datakategorier: 1-7)
5. Afgørelse af retlig strid, gennemførelse af eksisterende kontrakter og hævdelse, udøvelse og forsvar af retlige krav. (anvendte datakategorier: 1-7)
Databehandling til andre formål overvejes kun, hvis de nødvendige lovkrav i henhold til artikel 6(4) i GDPR er opfyldt. I dette tilfælde overholder vi selvfølgelig alle underretningsforpligtelser i henhold til artikel 13(3) i GDPR og artikel 14(4) i GDPR.
III. Hvad er det retlige grundlag for indsamlingen af dine data?
Det retlige grundlag behandlingen af dine data er artikel 6 i GDPR– for så vidt der ikke gælder andre specifikke lovbestemmelser.
Dine data behandles på grundlag af en eller flere af følgende juridiske grunde:
1. Samtykke (artikel 6(1)(a) i GDPR) (gælder for formål 3)
2. Databehandling til opfyldelse af kontrakter (artikel 6(1)(b) i GDPR) (gælder for formål 1, 2, 4)
3. Databehandling på baggrund af en interesseafvejning (artikel 6(1)(f) i GDPR) (gælder for formål 3)
4. Databehandling for at opfylde lovforpligtelser (artikel 6(1)(c) i GDPR) (gælder for formål 4(i), 4(ii))
Vores legitime interesser er:
1. Økonomiske interesser (formål 3)
2. Kundeservice (formål 3)
3. Produktforbedring (formål 3)
4. Fareidentifikation (formål 3)
5. Kundeloyalitet (formål 3)
Hvis dine data behandles af os på baggrund af dit samtykke, har du ret til at trække dit samtykke tilbage når som helst med fremtidig ikrafttrædelse.
Hvis dine data behandles på baggrund af en interesseafvejning, har du ret til at gøre indsigelse mod behandlingen af dine data i henhold til bestemmelserne i artikel 21 i GDPR.
Vi behandler kun dine data i det omfang, der er nødvendigt for at opfylde de ovennævnte formål.
IV. Hvem overfører vi hvilke kategorier af dine data til, og til hvilke formål?
Vi kan overføre dine data til:
1. Andre virksomheder i Liebherr-virksomhedsgruppen, i det omfang dette er nødvendigt for at udfærdige, gennemføre eller afslutte en kontrakt, eller hvis vi har en legitim interesse i overførslen, og dette ikke er udelukket af din overordnede legitime interesse (datakategori 2)
2. Tjenesteudbydere, som vi bruger til at opnå de ovenstående formål (datakategori 1, 2, 3, 4 og 5)
3. Domstole, voldgiftsinstanser, offentlige myndigheder eller juridiske rådgivere, hvis det er nødvendigt for at overholde gældende lov eller for hævdelsen, udøvelsen eller forsvaret af retskrav (datakategori 1, 2 og 5)
V. Er mine data beskyttet uden for EU?
Data må kun overføres til instanser i lande uden for den Europæiske Union eller det Europæiske Økonomiske Fællesskab (såkaldte tredjelande), (1) hvis du har givet os dit samtykke til det, eller (2) hvis Europa-Kommissionen har truffet en beslutning om, at der er en tilstrækkelig grad af beskyttelse i et givent tredjeland (artikel 45 i GDPR). Hvis Kommissionen ikke har truffet en sådan beslutning, kan vi kun overføre dine data til tredjeparter i et tredjeland, hvis de fornødne sikkerhedsforanstaltninger er til stede (f.eks. gængse databeskyttelsesklausuler vedtaget af Kommissionen eller den tilsynsførende myndighed under en bestemt procedure) og håndhævelsen af dine rettigheder som registreret er garanteret.
VI. Hvornår sletter eller anonymiserer vi dine data?
Vi behandler dine data, så længe det er nødvendigt for det pågældende formål, medmindre du har gjort en gyldig indsigelse mod behandlingen af dine data eller gyldigt har trukket et samtykke tilbage, du måtte have givet.
Hvis opbevaringen er lovpligtig, f.eks. i henhold til handels- eller skattelovgivningen, skal vi opbevare de relevante data, så længe det er lovpligtigt. Efter udløbet af den lovpligtige opbevaring kontrollerer vi, om der er behov for yderligere behandling. Hvis det ikke længere er nødvendigt, slettes dine data.
VII. I hvilket omfang foretages der automatiserede beslutninger i enkeltsager?
Vi benytter os ikke af automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til etablering og gennemførelse af forretningsforhold. Hvis vi benytter os af disse procedurer i enkeltsager, giver vi dig besked om det, såfremt det kræves af loven.
VIII. I hvilket omfang bruges mine data til profilering (evaluering)?
Vi behandler nogle af dine data automatisk med det formål at evaluere bestemte personlige aspekter (profilering).
Vi bruger profilering i følgende tilfælde:
1. I overensstemmelse med lovpligtige og forskriftsmæssige krav er vi forpligtet til at bekæmpe hvidvask af penge, finansiering af terrorisme og kriminelle lovovertrædelser, som bringer aktiver i fare. I løbet af processen gennemføres der dataevalueringer (blandt andet i betalingstransaktioner). Disse foranstaltninger anvendes også til at beskytte dig. (Gælder for formål 4)
2. Vi bruger evaluering som del af vores vurdering af din kreditværdighed. Her beregnes sandsynligheden for, at en kunde opfylder sine betalingsforpligtelser i overensstemmelse med kontrakten. Beregningen kan f.eks. tage højde for indkomst, udgifter, eksisterende forpligtelser, beskæftigelse, arbejdsgiver, ansættelsesvarighed, erfaring vundet i et eksisterende forretningsforhold, tilbagebetaling af tidligere lån som aftalt i kontrakter og oplysninger fra kreditagenturer. Evalueringen er baseret på en matematisk og statistisk anerkendt og dokumenteret procedure. Den beregnede evaluering støtter os i vores beslutningstagning i forbindelse med produkttransaktioner og er indeholdt i vores kontinuerlige risikoforvaltning. (Gælder for formål 2)
C. Hvordan er dine personoplysninger beskyttet mod uautoriseret adgang og tab?
Vi bruger tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte dine data mod tab, ukorrekt ændring eller uautoriseret adgang fra tredjeparter. Desuden sørger vi for på vores side, at det kun er autoriserede personer, der får adgang til dine data og kun i det omfang, at det er nødvendigt for formålene nævnt ovenfor. Overførslen af alle data er krypteret.
D. Den registreredes rettigheder og retten til at indsende en klage
Inden for lovgivningens bestemmelser har du ret til at:
1. Modtage oplysninger om dine data
2. Få rettet ukorrekt data og fuldstændiggjort ufuldstændige data
3. Få slette dine data, særligt hvis (1) de ikke længere er nødvendige til formålene, der er angivet i denne databeskyttelsesmeddelelse, (2) du trækker dit samtykke tilbage, og der ikke er andet retligt grundlag af behandlingen, (3) dine data er blevet behandlet ulovligt, (4) du gjorde indvendinger mod behandlingen, og der ikke er nogen overordnede legitime grunde til behandlingen.
4. Begrænse behandlingen af dine data, særligt hvis du gør indvendinger mod nøjagtigheden af dataene, eller hvis behandlingen af dine data er uretmæssig, og du anmoder om begrænsning i stedet for sletning.
5. Modtage dine data i et format, der er struktureret, almindeligt brugt og kan læses af maskiner, og at få os til at overføre dine data direkte til en anden ansvarlig.
Bemærk, at tilbagetrækningen af dit samtykke ikke har effekt på lovmæssigheden af behandlingen, som fandt sted på grundlag af dit samtykke indtil tilbagetrækningen.
Hvis du ønsker at gøre brug af nogen af ovenstående rettigheder, skal du være opmærksom på, at vi kan forlange beviser på, at du er personen, som du foregiver at være.
Derudover har du ret til at indsende en klage til den tilsvarende tilsynsførende myndighed.
E. Hvem er kontaktpersonen for spørgsmål om databeskyttelse, og hvordan kan jeg kontakte vedkommende?
Hvis du har spørgsmål vedrørende databeskyttelse, bedes du kontakte:
Liebherr-Hausgeräte Ochsenhausen GmbH
Memminger Straße 77-79
D-88416 Ochsenhausen
E-mail: [email protected]
Version: Juli 2020