Information för kunder och affärspartners om databehandling enligt artikel 13 i GDPR
1. Vem ansvarar för databehandlingen och vem kan du vända dig till?
Wanzl GmbH & Co. KGaA
Rudolf-Wanzl-Str. 4
89340 Leipheim, Tyskland
Telefon +49(0)8221/729-0
info@wanzl.com
Du kan kontakta vårt dataskyddsombud på:
Rudolf-Wanzl-Str. 4
D-89340 Leipheim
Telefon +49(0)8221/729-0
dataprotection.nordic@wanzl.com
2. Vilka uppgifter använder vi och varifrån kommer de?
Vi behandlar uppgifter som vi får från dig som en del av vår affärsrelation. Dessutom behandlar vi – i den mån det är nödvändigt för att tillhandahålla våra tjänster – uppgifter som vi behandlar från andra företag i Wanzl-gruppen eller affärspartners på fältet eller tjänsteleverantörer eller från andra tredje parter (t.ex. kreditupplysningar) på ett legitimt sätt (t.ex. för utförande av beställningar, fullgörande av avtal eller med ditt samtycke). För det andra behandlar vi personuppgifter som vi behandlar från offentliga källor (t.ex. gäldenärsregister, handelsregister, press, medier, internet) har erhållit på ett legitimt sätt och får bearbeta.
Personuppgifter som vi behandlar inom ramen för affärsrelationen:
- Personuppgifter (t.ex. namn, adress, personliga detaljer)
- Kontaktuppgifter (t.ex. telefonnummer, e-postadress)
- Finansiella uppgifter (t.ex. kontouppgifter, skatteuppgifter)
- Order-, avtals- och omsättningsdata
- Kredituppgifter
3. För vilka ändamål och på vilken rättslig grund behandlas dina uppgifter?
Vi behandlar dina personuppgifter i enlighet med bestämmelserna i GDPR, nationella dataskyddsbestämmelser (t.ex. BDSG-Neu) samt alla andra relevanta rättsliga föreskrifter:
a) För uppfyllande av avtalsförpliktelser (artikel 6 stycke 1 b i GDPR)
Behandlingen av personuppgifter sker på grundval av nödvändigheten i syfte att fullgöra ett avtal eller en förkontraktuell åtgärd där du är eller ska vara avtalspart. Det gäller i synnerhet (men inte uteslutande) för:
- Genomförande av avtalade åtgärder och aktiviteter
- Tillhandahållande av tjänster enligt dina uppdrag och önskemål
- Kommunikation med dig i samband med ett avtal eller ett uppdrag
- Debitering och indrivning av betalningar, betalningar eller avgifter samt spårbarhet hos genomförda transaktioner.
b) Inom ramen för intresseavvägningen (artikel 6 stycke 1 f i GDPR)
Vid behov behandlar vi dina uppgifter utöver det faktiska fullgörandet av avtalet för att skydda våra eller tredje parts legitima intressen. Det innefattar följande:
- Inhämtande av information/datautbyte med hjälp av kreditupplysningsföretag
- Vidarebefordran till avtalsbundna inkassoföretag eller en extern advokat i samband med ett resultatlöst betalningsföreläggande
- Vidareutveckling av våra tjänster och produkter eller processer
- Benchmarking och marknadsanalys
- Kunskapsdatabaser för kunskapsdelning och affärsutveckling
- Åtgärder för IT-säkerhet och efterlevnad av dataskydd
- Direktreklam
- Hävdande av rättsliga anspråk och försvar i juridiska tvister
c) Samtycke (artikel 6 stycke 1 a i GDPR)
Om du har gett oss ditt samtycke till behandling av personuppgifter för vissa ändamål är lagenligheten för denna behandling baserad på ditt samtycke. Ett tilldelat samtycke kan när som helst återkallas.
d) På grund av lagstadgade föreskrifter (artikel 6 stycke 1 c i GDPR)
Dessutom behandlar vi dina personuppgifter om det krävs enligt lag eller om det finns ett allmänt intresse för detta. Det gäller i synnerhet (men inte uteslutande) ändamål inom ramen för:
- Handelsrätt och skattelagstiftning (t.ex. skatterättsliga kontroll- och rapporteringsskyldigheter, lagringstider)
- Tillsynsrättsliga föreskrifter
- Strafflagar (t.ex. förebyggande av bedrägerier och penningtvätt, avstämning med antiterror- och korruptionslistor)
- Utlämnande av dina personuppgifter för åtgärder i syfte att samla in bevis, väcka åtal eller genomdriva civilrättsliga anspråk
4. Vem får ta del av dina uppgifter?
Uppgifterna vidarebefordras inom vårt företag till de medarbetare och organisationsenheter som behöver dem för att uppfylla våra avtalsenliga, prekontraktuella och lagstadgade skyldigheter eller inom ramen för vårt berättigade intresse.
Vi vidarebefordrar endast dina uppgifter till tredje part om det är nödvändigt, i synnerhet:
- I samband med genomförandet av avtalade åtgärder och aktiviteter
- På grundval av vårt berättigade intresse eller en tredje parts berättigade intresse
- För att uppfylla de rättsliga krav enligt vilka vi är skyldiga att lämna ut uppgifter
- Baserat på ditt samtycke
- Till externa tjänsteföretag som arbetar för oss som registerförare (t.ex. IT-leverantörer, dokumentförstörare etc.)
5. Hur länge lagras dina uppgifter?
Vi behandlar och sparar dina personuppgifter under den tid som vår affärsrelation pågår så länge det är nödvändigt för att uppfylla våra avtalsenliga och lagstadgade skyldigheter. Observera att lagringstiden varierar beroende på syftet med databehandlingen. Om uppgifterna inte längre är nödvändiga för att uppfylla avtalsenliga eller lagstadgade skyldigheter raderas de regelbundet eller anonymiseras med hänsyn till lagstadgade lagringsskyldigheter.
6. Överförs data till tredjeland?
En dataöverföring till platser i länder utanför Europeiska unionen (så kallade tredjeländer) sker i den mån:
- det är nödvändigt för att utföra dina uppdrag (t.ex. koncernföretag, leverantörer)
- det krävs enligt lag (t.ex. skatterättsliga rapporteringsskyldigheter) eller
- du har gett oss ditt samtycke.
Om vi dessutom skulle lämna ut personuppgifter till myndigheter utanför Europeiska ekonomiska samarbetsområdet (EES) sker överföringen endast om en lämplig dataskyddsnivå har bekräftats av EU-kommissionen i tredje land eller om det finns andra lämpliga dataskyddsgarantier (t.ex. avtal i EU-kommissionens standardavtalsklausuler).
7. Vilka rättigheter har du när det gäller dataskydd?
Alla uppgiftspersoner har rätt till information (artikel 15 i GDPR) om vilka personuppgifter som behandlas för uppgiftspersonen, rätt till korrigering av felaktiga uppgifter (artikel 16 i GDPR), rätt till radering av personuppgifter (artikel 17 i GDPR), rätt till begränsning av behandling (artikel 18 i GDPR), rätt att göra invändningar (artikel 21 i GDPR) samt rätt till dataöverföring i ett vanligt förekommande maskinläsbart format (artikel 20 i GDPR).
Du kan när som helst återkalla ditt samtycke till behandling av personuppgifter. Du kan också när som helst återkalla ditt samtycke till direktmarknadsföring. Observera att återkallandet endast har framtida verkan. Behandling som har skett före återkallandet påverkas inte.
8. Finns det någon skyldighet för dig att tillhandahålla data?
Inom ramen för vår affärsrelation behöver du endast tillhandahålla de personuppgifter som krävs för att upprätta, genomföra och avsluta en affärsrelation eller som vi enligt lag är skyldiga att samla in. Utan dessa uppgifter kommer vi inte att kunna ingå eller verkställa avtalet med dig.
9. I vilken utsträckning förekommer det automatiserat beslutsfattande i det enskilda fallet?
För att upprätta och genomföra affärsrelationen använder vi i princip inte helautomatiserat beslutsfattande.
10. Var kan du klaga?
Du har möjlighet att lämna in ett klagomål till ovannämnda dataskyddsombud eller till den dataskyddsmyndighet som ansvarar för oss: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, DE- 91522 Ansbach, tfn 0049 (0)981-531300.